Wku

VPNを設定する方法

仮想プライベートネットワーク()が道路上やブランチオフィスで、自宅で作業しているユーザーは、公共のインターネットを使用して、リモート企業サーバーへのセキュアな方法で接続することができます。 サーバまたはホストは、VPNクライアントからVPN接続を受け入れるコンピュータです。 VPNサーバまたはホストはNT/W2KサーバーまたはW2K/XP Proをすることができます。 VPNクライアントがVPNサーバまたはホストへのVPN接続を開始するコンピュータです。 VPNクライアントは、MS Windows NTのバージョン4.0は、Windows 2000、9xのを実行している個々のコンピュータとすることができます。 VPNクライアントは、任意のMicrosoft以外のPoint-to-Pointトンネリングプロトコル(PPTP)、IPSecを使用して、クライアントまたはレイヤ2トンネリングプロトコル(L2TP)クライアントになることができます。

これは、UNIX誘導体(リナックス、BSD、およびMac OS Xを含む)を使用してVPNを構成することも可能である。 すべてが、少なくとも高価なルーターやゲートウェイは、VPNだけでなく、トンネリングをサポートしています。

ステップ

VPNを設定する方法. 基本的なVPNの要件.
VPNを設定する方法. 基本的なVPNの要件.
  1. 1
    基本的なVPNの要件
    • ユーザー権限。 ユーザがVPNにアクセスできるようにする。 これを行うには、ADユーザーとコンピュータに移動し、VPNにアクセスする必要があるユーザーを選択し、ダイヤルイン]をクリックします リモートアクセス許可(ダイヤルインまたはVPN)上のアクセスを許可をチェックします。
    • IP設定。 VPNサーバーは、静的IPアドレスを持ち、VPNクライアントにアレンジIPアドレスを割り当てる必要があります。 VPNサーバは、接続時にVPNクライアントに割り当てるDNSおよびWINSサーバーのアドレスを設定する必要があります。
    • データの暗号化。 パブリックネットワーク上で伝送されるデータは、ネットワーク上の不正なクライアントに読み取り不能にする必要があります。
    • プロトコルのサポート。 TCP / IPは、パブリックネットワークで使用される一般的なプロトコルである。 VPNは、IP、インターネットワークパケット交換(IPX)、NetBEUIプロトコルなどが含まれています。
    • ファイアウォールポート。 あなたがファイアウォールの背後にVPNサーバーを配置すると、IPプロトコル47(GRE)とTCPポート1723を有効にしてください。
    • VPNサーバ用のインターフェイス(複数可)。 あなたのネットワークがルータを持っていないか、またはVPNは、ゲートウェイである場合は、お使いのコンピュータは、少なくとも二つのインターフェース、インターネットに接続するもう​​1つは別のLANに接続している必要があります。 それはルータの背後にある場合は、一つのNICを必要とする。
    • VPNクライアント用のインタフェースが1つ。 インターフェイスは、ダイヤルインモデム、またはインターネットへの専用接続することができます。
  2. 2
    Windows XP ProfessionalのでVPNを設定する
  3. 3
    VPN接続を設定するため、あなたの会社とホスト名のリモートコンピュータの静的IPアドレスを持っている必要があります 。 あなたは、次のような方法により、Windows XP ProfessionalでVPN接続を設定することができます。
    • →[コントロールパネル]→[ネットワークとインターネット接続→ネットワーク接続の開始に進みます。
    • ここでは、新しい接続を作成し、次をクリックする必要があります。
    • ここでは次をクリックして "私の職場のネットワークへ接続する"をクリックしてください。
    • "仮想プライベートネットワーク"をクリックし、[次へ]をクリックします。
    • ここにあなたの会社や他のネットワーク接続のために意味のある名前を入力し、[次へ]をクリックします。
    • ここで最初の接続にダイヤルして、次のをクリックしないでください "をクリックしてください。
    • ここでは、接続するコンピュータのホスト名とIPアドレスを入力します。
    • 次のキーを押して[完了]を押します。
  4. 4
    のWindows 2000 ProfessionalでVPNをインストールする
  5. 5
    あなたがインターネットに接続していても、LANに接続されていることを確認してください
    • [スタート]→[管理ツール]→[ルーティングとリモートアクセスを。
    • ツリー内のサーバ名をクリックし、[アクション]メニューの[設定し、ルーティングとリモートアクセスを有効にして次へ]をクリックします。
    • 一般的な構成での仮想プライベートネットワーク(VPNサーバ)をクリックし、[次へ]をクリックします。
    • リモートクライアントプロトコルでは、TCP / IPがリストに含まれていることを確認します。 使用可能なすべてのプロトコルに[はい]をクリックし、次へをクリックします。
    • インターネット接続ボックスでインターネットに接続し、[次へ]をクリックしますインターネット接続を選択します。
    • でいいえ、私は今、RADIUSサーバを使用するには、このサーバーを設定したくない "の管理複数のリモートアクセスサーバーは、このオプションを選択して"。 次へ→の[完了]をクリックします。
    • 今すぐ右のポート]ノードを右クリックし、プロパティをクリックすると、今のWANミニポート(PPTP)]をクリックし、[構成]をクリックします。
    • このサーバに許可される同時PPTP VPN接続の最大数を入力します。
  6. 6
    Windows 2000のVPNサーバーを構成する
  7. 7
    あなたは、以下の方法で、さらにVPNサーバーを構成することができます
    • スタート]> [管理ツール]> [ルーティングとリモートアクセス。
    • 正しいサーバ名をクリックし、[プロパティ]。
    • [全般]タブで "ルータとしてこのコンピュータを有効にする"を選択します。
    • ここでは、[OK]をクリックし、ローカルエリアルーティングLANやルーティングデマンドダイヤルを選択し、すべてのダイアログボックスを閉じるには選択肢があります。
  8. 8
    クライアントコンピュータでのVPN接続の設定
    • > [設定]> [ネットワークとダイヤルアップ接続を開始します。
    • 新しい接続を作成します。
    • [次へ]をクリックし、インターネット経由でプライベートネットワークに接続]をクリックします。
    • この最初の接続にダイヤルして、リストからインターネット接続をダイヤルを選択する[自動]をクリックします。
    • あなたはケーブルモデムを使用する場合は、次に "この最初の接続にダイヤルしない"を選択します。
    • 横にあるをクリックします。
    • ここでは、ホスト名と接続するリモートコンピュータのIPアドレスを入力します。
    • 接続のわかりやすい名前を入力し、次へをクリックします。

ヒント

  • あなたはVPNサーバーとしてWindows 2003サーバを使用している場合は、ユーザーのプロパティの下に静的IPアドレスを割り当てることができます。 あなたはVPNサーバーとして他のWindows OSを使用する場合は、DHCP予約を作成することもできます。
  • あなたのVPNクライアントがサーバを見つけることができないか、またはコンピュータ名をpingできない場合は、VPNサーバーにDNSおよびWINSを追加する必要があります。 たとえば、Cisco PIXファイアウォール、アドオンがVPDNグループにDNSおよびWINSを追加するには1クライアントconfiguation DNS dnsservernameとVPDNグループ1クライアント構成はwinsservernameに勝つ。
  • ドメインコントローラ用w2k/xpプロのセットアップを実行している場合は、VPN /ダイヤルアップ接続を作成した後にログオン画面に "ダイヤルアップ接続を使用してログオンする"オプションが表示されます。 [Windowsへログオン]ダイアログボックスでは、ユーザーがダイヤルアップ接続する]チェックボックスを使用してログオンを選択することができます。 [OK]をクリックすると、ユーザは、ネットワーク接続を選択するように求められます。