IDCFクラウドにVPNでリモートアクセス ~Windows10でL2TP編~

シェアする

b3e84ad4a95336e8f0b0c77cfce0e3eb_s

気がついたら3ヶ月弱ブログを放置してました。いなばです。

ラズパイで遊んだり色々していたのでそれはまた後日まとめるとして、IDCFクラウドにリモートアクセスする方法をいくつか試していたので、まずは一番標準的と思われるL2TP/IPsecについてメモメモ。

L2TP/IPsecとは

難しい説明は省きますが、離れた場所にあるサーバに安全に接続したい時に利用するVPNの種類の一つです。L2TP自体は離れた場所にあるクライアントとサーバをつなぐトンネルの役目しかしないので、暗号化のためにIPsecという方法を使う、というくらいの認識で良いと思います。

他にもいろいろなつなぎ方があるので後日まとめたいと思いますが、ここでは、L2TP/IPsecの場合には端末とネットワーク機器(この場合は仮想ルータ)の間にトンネルを張る、と理解しておいてください。

IDCFクラウドにWindows10で接続する場合

IDCFクラウドの場合、上の図のように、IDCFクラウドの仮想ルータとクライアントとの間でトンネルを張ります。

具体的なやり方についてはIDCFクラウドさんのマニュアルに記載があるのですが、何故かこれが2016年5月更新なのにWindows10について記載がないので、メモがてら。

IDCFクラウド側の準備

まずは管理コンソールを開き、IPアドレスを表示して、(no name)になっているところをクリックします。

2016-06-25_00h44_22

鍵のアイコンになっている「VPN」を選択すると緑色の「有効化」ボタンがあるのでこれを押下します。ファイアウォールとポートフォワードの設定が自動で入るので少し待ちます(10秒くらい)。

2016-06-25_00h46_21

VPNが有効になると、ユーザ名とパスワードを入力できる画面になるので設定します。

また、上部に書いてあるIPsecプリシェアドキーをコピーしておきます(右側のボタンを押すとコピーできます)。

2016-06-25_00h50_46

IDCFクラウド側の準備はこれだけです。簡単~♪

Windows10側の準備

Windwos10のスタートメニューから、歯車アイコンの「設定」をクリックします。

私の環境はInsider Previewで使っているので歯車アイコンが左に寄っていますが、通常は配置が違うかもしれません。2016-06-25_01h01_32

「ネットワークとインターネット」をクリックします。

2016-06-25_01h04_07

「VPN」をクリックし、続いて「VPN接続を追加する」をクリックします。

2016-06-25_01h04_53

下記のように入力します。「接続名」は自由につけて大丈夫です。サーバ名またはアドレス、のところには、IDCFクラウドの「IPアドレス」の画面に表示されているグローバルIPアドレス(210.x.x.xみたいな感じ)を、「事前共有キー」には同じ画面に表示されている「プリシェアドキー」を貼り付けます。「VPNの種類」は「事前共有キーを使ったL2TP/IPsec」です。

2016-06-25_01h06_45

この画面の下の方にユーザ名とパスワードを入れるところがあるので、忘れずに入れておきます。全部入れたら「保存」です。

2016-06-25_01h10_34

保存するとこのような画面に戻るので、いま作成したばかりのVPN接続をクリックしてみると…

2016-06-25_01h12_06

こんな感じに開くので「接続」をクリックすれば接続できるかとおもいきや…

2016-06-25_01h13_12

怒られますorz

2016-06-25_01h14_22

諦めずに、画面を下の方にスクロールして「アダプターのオプションを変更する」をクリックします。

2016-06-25_01h15_29

いくつか表示される中に、先ほど作ったVPN接続があるのでこれを右クリックし、「プロパティ」をクリックします。

2016-06-25_01h17_41

「セキュリティ」タブを選択し、「次のプロトコルを許可する」にチェックを入れます。自動的に「Microsoft CHAP Version2」 にもチェックが入ると思いますが念のため確認してください。

確認したら「OK」を押します。

2016-06-25_01h19_42

先ほどの画面に戻るので「IDCFクラウド」の「接続」をクリックします。

2016-06-25_01h21_00

このように「接続済み」になればVPN接続できています。

2016-06-25_01h21_50

これで、IDCFクラウド上のサーバに対してVPN越しにアクセスできます。

スクリーンショットの量は多いですが、キモは「Microsoft CHAP Version2 」を明示的にONにするだけなので作業としては楽ちん!

VPN張れちゃえば、WindowsServerやSambaとの間のファイル共有も安全にできるのでファイルサーバ的に使う、とか、RDPしちゃおう、とかもアリかもですね。

以上、IDCFクラウドとWindows10の間でL2TP/IPsecでVPNを張ってリモートアクセス、というお話でした。

スポンサーリンク
レクタングル大
レクタングル大

シェアする

フォローする