プロフィール


Live!Ads

カテゴリ

iPad (2)

スポンサー


検索(サイト内)

全タイトルを表示


最近の記事

最近のコメント

最近のトラックバック

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



【--/--/-- --:--】 スポンサー広告| tb(-) cm(-)

VPN の素人が UT-VPN を使ってみた

UT-VPN は、 ソフトイーサ社が販売する PacketiX VPN というソフトウェアで VPN を実現するソフトが無償(オープンソース)版です。

 

今回、外出先のノートPCと、家庭のデスクトップPCを UT-VPN を使って接続してみましたので、その手順を紹介します。

 

まず我が家のネットワーク環境は図1の通り。

ルータのWAN側はインターネット(フレッツ光)とつないでいて、LAN側はプライベートIPを振ってあって…とまあ一般的な環境ですね。

一方、外出先では PocketWiFi でノートパソコンを使っています。

この外出先のパソコンを、あたかも家庭内にあるかのごとく使えるようにする、のが VPN です。

 

image_thumb111

図1:ネットワーク構成図

 

これを図2のように、UT-VPN によって、仮想LANカード、仮想ハブを作成し、VPN を構築します。

赤い文字と線が VPN によるものです。

 

image_thumb21

図2:ネットワーク構成図(VPN導入イメージ)

 

ちなみに OS は、

デスクトップPC : Windows 7 Professional

ノートPC : Windows XP Home

です。

 

構築手順です。

 

【手順】

1. UT-VPN ソフトウェアの入手

2. デスクトップPC に UT-VPN Server のインストール

3. デスクトップPC と ノートPC に UT-VPN Client のインストール

4. デスクトップPC で UT-VPN Client から UT-VPN Server へ接続

5. ルーターでポートマッピングを設定

6. ノートPC で UT-VPN Client から UT-VPN Server へ接続

7. デスクトップPC で Windows ファイアーウォールの設定

8. 動作確認

9. ノートPCからリモートデスクトップ(RDP)で接続してみる

 

では早速、いってみましょー。





1. UT-VPN ソフトウェアの入手

UT-VPN にはサーバー用とクライアント用の二つのソフトウェアがあり、どちらも必要です。

 

下記サイトからダウンロードします。(メアドの入力が必要)

http://utvpn.tsukuba.ac.jp/ja/download/

 

これを書いている時点では最新の、

”Ver. 1.01 Build 7101 (2010 年 6 月 28 日公開)”

を使いました。

 

FTPサーバーの

 

v1.01-7101-public-2010.06.27

Binary (Win32)

Japanese

 

と辿っていって、

 

UT-VPN Client と

UT-VPN Server の両方をダウンロードします。

 

今回の環境はいずれの端末も 32bit の Windows ですので、”32bit - Intel x86” をダウンロードします。

 

 

2. デスクトップPC に UT-VPN Server のインストール

ダウンロードしたソフトウェアを早速インストールしていきます。

まずは、サーバーとなるデスクトップPCに UT-VPN Server をインストールします。

 

インストールは何も考えず 「標準」 で。

すぐに終わります。

 

インストールが終わったら、スタートメニュー → “SoftEther UT-VPN サーバー管理” をクリックしてみましょう。

図3 のような画面が出てくると思います。

 

image_thumb

図3:UT-VPN サーバー管理マネージャ

 

そのまま [接続] を押します。

※どこかで 「管理パスワード」 の設定を求められます。

図4 のような画面が表示されます。

 

image_thumb11

図4:"localhost" の管理

 

DEFAULT を選択して [仮想 HUB の管理] を押します。

図5 のような画面になります。

 

image_thumb2

図5:仮想 HUB の管理

 

この DEFAULT というのが、VPN上に存在する HUB になります。

後の手順で、クライアントから、この DEFAULT という名の HUB に接続する(仮想LANケーブルを刺す)ことになります。

 

次にこの仮想HUBに接続できるユーザーを作成します。

[ユーザーの管理]を押します。

図6 のような画面になります。

 

image_thumb31

図6:ユーザーの管理

 

初期はユーザーが一人も居ませんので、ユーザーを追加するために [新規作成] を押します。

図7 のような画面になります。

 

image_thumb4

図7:ユーザーの新規作成

 

ここでユーザーに関する設定を行ないますが、ここでは最低限のものだけを設定します。

■ユーザー名:英数字で適当に付けます。

■認証方法:パスワード認証 を選択します。※他の認証方法は ■UT-VPN では対応していないようです。

■パスワード:任意の文字列で設定します。

 

入力したら [OK] を押します。

するとユーザーが作成されましたので、図3~6 の画面を(逆から)順に閉じましょう。

 

 

3. デスクトップPC と ノートPC に UT-VPN Client のインストール

次に UT-VPN Client ソフトを、今度はデスクトップPC と ノートPC 両方にインストールします。

こちらもインストールは 「標準」 で。

すぐに終わります。

 

私はネットワークにはあまり詳しくないのですが、

UT-VPN Server が LANケーブルをガスッと挿すハブ、

UT-VPN Client が、各PCに装着する LANカード

と捉えました。もちろん仮想の。

 

これで HUB と LANカード という(仮想の)ハードウェアが用意できましたので、これから設定によって(仮想の)LANケーブルをつないでいくわけですね。

 

4. デスクトップPC で UT-VPN Client から UT-VPN Server へ接続

さてさっそくデスクトップPC側の設定です。

インストールした UT-VPN クライアントソフトウェアを起動します。

 

スタートメニュー

SoftEther UT-VPN Client (32-bit)

SoftEther UT-VPN クライアント接続マネージャ

 

で起動します。

図8 のような画面になります。

 

image_thumb51

図8:UT-VPN クライアント接続マネージャ

 

ここで [新しい VPN 接続設定の作成] を押します。

初回は 「仮想LANカードがないので作成してください」 というメッセージと共に、図9 のような画面になります。

 

image_thumb71

図9:新しい仮想 LAN カードの作成

 

仮想LANカードに適当な名称をつけて [OK] を押します。

しばらく待った後に、仮想LANカードが作成されています。

その後、図10 のような画面になります。

 

image_thumb81

図10:新しい接続設定のプロパティ

 

ここで UT-VPN Client(≒LANカード)から、UT-VPN Server の仮想HUBに接続する設定を行ないます。

 

■接続設定名:任意の名称を付けます。

■ホスト名:自PCに接続するので 「localhost」 とします。

■ポート番号:「5555 (UT-VPN ポート)」 とします。

■仮想 HUB 名:「DEFAULT」 とします。

■ユーザー名:手順2で作成したユーザー名を入力します。

■パスワード:手順2で作成したパスワードを入力します。

 

入力したら [OK] を押します。

 

図8 の画面に戻ったら、接続設定名 と 仮想LANカード名 の両方に作成したものが表示されていると思います。

 

仮想LANカードを作成しましたが、IPアドレスを割り当てる必要があります。今回は VPN用に DHCP を用意しませんので、各端末の仮想LANカードに手動で IPアドレスを振ります。

 

仮想LANカード名の項目を選択して右クリック

→ [Windows ネットワーク接続の設定...] を選択します。

図11 の画面になります。

 

image_thumb9

図11:ネットワークの設定

 

次に作成した仮想LANカードを選択して右クリック → プロパティ を選択します。

図12 の画面(左)になります。

 

image_thumb10

図12:TCP/IP のプロパティ

 

ここで TCP/IP (v4 と v6 どちらもあったら v4) を選択して[プロパティ] を押し、次の画面で、手動で任意のプライベートIP を振ります。既にあるIPアドレスやサブネットと重複しない方が良い(と思う)ので、私の場合は 「192.168.20.51」 としました。

 

図12 の画面を [OK] で閉じ、図8 の画面に戻ります。

今度は作成した接続設定を選択して右クリック → 接続 です。

 

正常に接続が完了したらデスクトップPC側の設定はこれでひとまず終了です。

まだ HUB に片方の端末から LAN ケーブルを差しただけなので、このままでは何もできません。

 

5. ルーターでポートマッピングを設定

ノートPCから仮想HUBに接続する際にはインターネットを介します。

ノートPCから家庭内にあるルータにアクセスされた時に、データをデスクトップPCに転送するように、ポートマッピングを行ないます。

まあネットに詳しくない人でも某ファイル共有ソフトとか使った事がある人にとってはお手の物ですよねw。

 

今回はポート番号:5555 を使いますので、5555番のデータをデスクトップPCに転送するよう、設定してください。

設定画面はルータのメーカーによって違うのでここでは省略します。

 

また、ノートPCからの接続の際に、家庭のルーターのグローバルIPを指定します。

ルーターなどの管理画面からグローバルIPを知ることができると思いますのでメモっておいてください。

ここではグローバルIPを 「211.2.3.4」 と仮定して説明します。

 

6. ノートPC で UT-VPN Client から UT-VPN Server へ接続

いよいよノートPCから、家庭にあるデスクトップPCに接続します。おっとここではノートPCは既にイーモバで接続されている状態にしてくださいね。

 

まず、ノートPCで UT-VPN Client を起動します。

 

スタートメニュー

SoftEther UT-VPN Client (32-bit)

SoftEther UT-VPN クライアント接続マネージャ

 

です。

 

次に、[新しい VPN 接続設定の作成] …って、やることはデスクトップPC の時とほとんど同じなので、違う箇所だけ説明します。

 

まず初回は 仮想LANカードの作成があります(図8~9)ので、デスクトップPCの時と同じように作成してください。

その後、仮想LANカードに手動でプライベートIPを振りますが、デスクトップPCと重複しないIPを設定してください。私の場合は 「192.168.20.52」 としました。

 

次に 接続設定の作成画面(図10)ですが、デスクトップPCの時と異なるのは「ホスト名」です。ここには先程メモっておいた家庭のグローバルIP(211.2.3.4)を入力します。

 

接続設定が作成できたら、さっそく接続してみましょう。

いやぁ、ドキドキしますね。

 

7. デスクトップPCで Windows ファイアーウォールの設定

ここまでの手順でもまだ接続できません。

今回は、ポート:5555 を使うのですが、そのポート番号は、Windows ファイアーウォールでは既定でブロックされている為です。

 

再びデスクトップPCに戻って Windows ファイアーウォールの設定を行い、ポート:5555 の通信を許可するようにします。

 

※今回のデスクトップPCのOSは Windows7 ですので、設定画面など他のOSと異なるかもしれません、ご了承下さい。

 

コントロール パネル

システムとセキュリティ

Windows ファイアウォール

(左のメニューから)詳細設定

 

と選択します。

すると 図13 の画面になります。

 

image_thumb1

図13:セキュリティが強化された Windows ファイアウォール

 

ここで、左のメニューから 「受信の規則」 を選択した後、右のメニューから [新しい規則] を選択します。

すると 図14 の画面になります。

 

image_thumb211

図14:新規の受信の規則ウィザード1

 

ここで、”ポート” を選択して [次へ] 。

図15 の画面になります。

 

image_thumb3

図15:新規の受信の規則ウィザード2

 

TCP、そして [特定のローカルポート] に 「5555」 と入力して [次へ] 。

図16 の画面になります。

 

image_thumb41

図16:新規の受信の規則ウィザード3

 

特に何も変更せず [次へ] 。

図17 の画面になります。

 

image_thumb5

図17:新規の受信の規則ウィザード4

 

これも特になにも変更せず [次へ] 。

図18 の画面になります。

 

image_thumb6

図18:新規の受信の規則ウィザード5

 

この規則に名前をつけなさいと言ってくるので、

「UT-VPN Port」

などと任意の名前を付け、[完了] します。

 

これでファイアーウォールの設定が完了しました。

この設定は少なくとも「ファイアーウォールに穴を空ける」事になりますので、その点十分留意下さい。

またこの手順は、あまり詳しくない人間が 「やってみたらうまくいった」 という程度のものですので、近くにプロの方がいらっしゃったら聞いてみましょう。んで何か間違ってたら教えてください。(^_^;

 

8. 動作確認

 

ファイアーウォールの設定ができたところで、再度ノートPC の UT-VPN Client から接続すると、今度はうまくつながるはずです。

繋がらない場合は、

・デスクトップPC のファイアーウォール設定をミスっている

・家庭のルータのポートフォワード設定をミスっている

・家庭のルータのグローバルIPアドレスが間違っている

などの原因が考えられます。落ち着いて調べていきましょう。

ノートPC と、デスクトップPC ともに UT-VPN Client から同じ仮想HUBに接続できていれば、まずは ping が通るはずです。

 

ノートPC から、

ping 192.168.20.51

を実行してみましょう。

うまく ping が通れば接続完了です、おめでとうございます。

 

逆にデスクトップPC から、

ping 192.168.20.52

としても通るはずです。

 

エスクプローラで、\\192.168.20.51 などと入力すると、共有フォルダにアクセスできます。これで外出先からでも自宅のデスクトップPCの共有フォルダにアクセスできるようになりました。

 

9. ノートPCからリモートデスクトップ(RDP)で接続してみる

せっかくなのでリモートデスクトップで接続してみましょう。

おっと、デスクトップPCへは ”VPNでなければ” リモートデスクトップで接続できる状態にしておいてくださいよ。

 

ノートPC の、スタートメニュー → アクセサリ → リモート デスクトップ接続 で 図19 の画面になります。

 

image_thumb7

図19:リモート デスクトップ接続

 

ここで コンピュータ に 「192.168.20.51」 と入力して、[接続] します。

図20 のようになれば接続完了です。

 

image_thumb8

図20:リモート デスクトップ

 

これで自宅のデスクトップPCが外出先から使えるようになりました。

 

まとめ

 

UT-VPN を使えば、外出先から自宅のデスクトップPCにアクセスできちゃいます、素晴らしいですね。

 

しかし、それだけなら LogMeIn や、Mr.ON などなど、探せば無料・有料のサービスがごろごろ出てきます。

 

今回紹介したのは UT-VPN が持つ機能のほんの一部。

もっと凄い UT-VPN の機能は…これから勉強します!(- -;)

 

今回は、PC-PC のVPN接続だけでしたが、次は外出先のPCから、家庭内LAN環境にある NAS の中のデータを除いてみたいと思います。いわゆる 「拠点間接続」 というやつです。

 

これができれば、前職ではわざわざ VPN 機能付きのルータを買ってたけど、それ必要なかったじゃん、ってなるなあ。

 

あぁ… 「無知は罪なり」…。

スポンサーサイト
【2010/07/29 14:28】 コンピュータ・デジモノ| tb(0) cm(4)
タグ : VPN
<<「MONOQLO」は iPhone がおスキ | ホーム | ほぼ退職しました>>
コメント
こんにちわ。LAN2LAN接続やってみました。
【2010/09/26 03:19】 | yokun #-[ 編集]
図3間違ってね?
【2012/01/26 13:32】 | あ #-[ 編集]
どうしてこうなった?w
【2012/02/07 01:23】 | おく #-[ 編集]
UT-VPN Server を導入したマシンについては、UT VPN Client を導入せずに、ローカルブリッジ機能を使うと、一手間減らせますね。ローカルブリッジをうまく設定できれば、LAN to LAN も比較的容易に設定できます。
【2012/04/24 12:40】 | 田添 一哉 #j/FnetGM[ 編集]
コメントの投稿

管理者にだけ表示を許可する

トラックバック
トラックバックURL
http://oku2006.blog43.fc2.com/tb.php/1598-e766dd2f
| ホーム |
アクセスランキング
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。