まぽろぐ

まぽらんのブログ、略してまぽろぐです!ひとりごとを中心に、クリックゲーレビューやネトゲ、サーバー関係等の内容を書いていきます。たまにまじめな記事も書いたりするかもしれません。

WindowsServer2012でVPNサーバーを立ててみる

   

以前はWHR-G301Nというバッファローのルーター+1000BASE-T対応のスイッチングハブを使っていましたがこの度ルーター自体も1000BASE-Tに対応させるため新調することになりました。

今までバッファローの安物ルーターしか使ってこなかった自分ですが・・・今回はいいものを買おう!ということでつい先日発売されたばっかりのバッファローの最新機でありおそらく現在の一般向けルーター最強の

を買おうかと思ったのですがやっぱり高い。ということで前から買うならこれかなーと思っていた安定性にも定評のあるNECテクニカのAterm9500Nを購入することに。

 

ということでバッファロールーターについているVPN機能が使えなくなってしまったため新サーバー機にてVPNサーバーを構築することにしました。

さてバッファローのルーターはPPTPしか使えませんでしたが今回はいろいろと選ぶこともできます。
ですが自分の環境ではせいぜいiPhoneをPPTPで繋いで2chにカキコする程度のことしか使わないのでPPTPのみで行きたいと思います。
会社等で構築する際はPPTPは危ないらしいのでご注意ください。

2chでPPTP用ポート(1723)を開けていると規制されるようになったためよりセキュアなL2TPへの移行方法を書きました、よかったらどうぞコチラ

 

さてまずはサーバーマネージャーの役割と機能の追加からリモートアクセスを追加します。

役割サービスではルーティングのチェックはいりません。

 

インストールが終わりますと初期設定のウィザードが起動します。今回はDirectAccessは必要ないので一番下のVPNのみを選択します。

VPNサーバーとするローカルサーバーを右クリックし有効化を行います。(当サーバーではMAPO-SERVER)

DMZなんて物は自宅サーバーレベルじゃ存在しないですしもちろんNICも1つですのでカスタム構成を行います。

VPNアクセスにのみチェックを入れます。

あとは道なりに適当にぽちぽちしていけば有効化は完了します。

次に接続する際のポリシーを設定するのでリモートアクセスのログとポリシー上で右クリックをしNPSを起動します。

NPCが起動したらネットワークポリシー上で右クリックし新規作成をします。

ポリシー名は適当にVPNとしました。
またネットワークアクセスサーバーの種類をVPNにしておきます。

接続するユーザーグループを選択します、Windowsグループ→グループの追加と選択し適当なグループを選んでおきます。
自分はこれ用のグループとかは作ってないのでAdministratorsにしておきました。

上記で設定したグループは許可ポリシーですので許可にチェックを入れます。

あとは道なりにぽちぽちするだけです。

 

続いて今回はPPTPしか使用しないので余計なポートは消しておきます。
ルーティングとリモートアクセスからポートを右クリックしプロパティを開きます。

PPTP以外全部の接続をなしにしました。

 

以下は別に設定しなくてもかまいませんが先ほど設定したNPSのVPNという設定の暗号化設定です。
iPhoneというかiOSの場合暗号化設定で3パターンの[なし][自動][最大]を選択することができます。

このチェックをいじっておくことで不本意な方式での接続を拒否できます。

  • [なし]に対応→暗号化なしのみ
  • [自動]に対応→40 or 56 or 128 のいずれか使用可能な物の中で最も強力な物を自動選択
  • [最大]に対応→128のみ
上記に対応しない接続は強制的に拒否されます。
レスポンス的には[なし] がもちろん一番早いわけですがそれでは不安という方はある程度調節してみてはどうでしょうか。

 

ということで設定は完了しましたが。
これを使用するためには必要なポートを空ける必要があります。

  • TCPの1723番ポート
  • GRE(プロトコル番号47番)

上記二つをルーターに設定してください。

 

ということで設定も終わりましたので早速iPhoneから繋いでみたいと思います。

PPTPを選択しサーバーのIPアドレスもしくはドメイン名、アカウントとパスワードを記入して保存すれば完了です。
無事iPhoneから自宅サーバーにVPNで接続することができました。

  

おつかれさまでした!

 - サーバー, ひとりごと ,

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です