気がついたら3ヶ月弱ブログを放置してました。いなばです。
ラズパイで遊んだり色々していたのでそれはまた後日まとめるとして、IDCFクラウドにリモートアクセスする方法をいくつか試していたので、まずは一番標準的と思われるL2TP/IPsecについてメモメモ。
L2TP/IPsecとは
難しい説明は省きますが、離れた場所にあるサーバに安全に接続したい時に利用するVPNの種類の一つです。L2TP自体は離れた場所にあるクライアントとサーバをつなぐトンネルの役目しかしないので、暗号化のためにIPsecという方法を使う、というくらいの認識で良いと思います。
他にもいろいろなつなぎ方があるので後日まとめたいと思いますが、ここでは、L2TP/IPsecの場合には端末とネットワーク機器(この場合は仮想ルータ)の間にトンネルを張る、と理解しておいてください。
IDCFクラウドにWindows10で接続する場合
IDCFクラウドの場合、上の図のように、IDCFクラウドの仮想ルータとクライアントとの間でトンネルを張ります。
具体的なやり方についてはIDCFクラウドさんのマニュアルに記載があるのですが、何故かこれが2016年5月更新なのにWindows10について記載がないので、メモがてら。
IDCFクラウド側の準備
まずは管理コンソールを開き、IPアドレスを表示して、(no name)になっているところをクリックします。
鍵のアイコンになっている「VPN」を選択すると緑色の「有効化」ボタンがあるのでこれを押下します。ファイアウォールとポートフォワードの設定が自動で入るので少し待ちます(10秒くらい)。
VPNが有効になると、ユーザ名とパスワードを入力できる画面になるので設定します。
また、上部に書いてあるIPsecプリシェアドキーをコピーしておきます(右側のボタンを押すとコピーできます)。
IDCFクラウド側の準備はこれだけです。簡単~♪
Windows10側の準備
Windwos10のスタートメニューから、歯車アイコンの「設定」をクリックします。
私の環境はInsider Previewで使っているので歯車アイコンが左に寄っていますが、通常は配置が違うかもしれません。
「ネットワークとインターネット」をクリックします。
「VPN」をクリックし、続いて「VPN接続を追加する」をクリックします。
下記のように入力します。「接続名」は自由につけて大丈夫です。サーバ名またはアドレス、のところには、IDCFクラウドの「IPアドレス」の画面に表示されているグローバルIPアドレス(210.x.x.xみたいな感じ)を、「事前共有キー」には同じ画面に表示されている「プリシェアドキー」を貼り付けます。「VPNの種類」は「事前共有キーを使ったL2TP/IPsec」です。
この画面の下の方にユーザ名とパスワードを入れるところがあるので、忘れずに入れておきます。全部入れたら「保存」です。
保存するとこのような画面に戻るので、いま作成したばかりのVPN接続をクリックしてみると…
こんな感じに開くので「接続」をクリックすれば接続できるかとおもいきや…
怒られますorz
諦めずに、画面を下の方にスクロールして「アダプターのオプションを変更する」をクリックします。
いくつか表示される中に、先ほど作ったVPN接続があるのでこれを右クリックし、「プロパティ」をクリックします。
「セキュリティ」タブを選択し、「次のプロトコルを許可する」にチェックを入れます。自動的に「Microsoft CHAP Version2」 にもチェックが入ると思いますが念のため確認してください。
確認したら「OK」を押します。
先ほどの画面に戻るので「IDCFクラウド」の「接続」をクリックします。
このように「接続済み」になればVPN接続できています。
これで、IDCFクラウド上のサーバに対してVPN越しにアクセスできます。
スクリーンショットの量は多いですが、キモは「Microsoft CHAP Version2 」を明示的にONにするだけなので作業としては楽ちん!
VPN張れちゃえば、WindowsServerやSambaとの間のファイル共有も安全にできるのでファイルサーバ的に使う、とか、RDPしちゃおう、とかもアリかもですね。
以上、IDCFクラウドとWindows10の間でL2TP/IPsecでVPNを張ってリモートアクセス、というお話でした。
コメント