VPNルーターを使わないVPN接続の方法 〔備忘録〕
2011.02.15 Tuesday
VPNルーターを使わずにVPN接続をする方法
インフラ環境
NTT西日本 フレッツ光プレミアム
フレッツグループ
2拠点(1対1)
概要
拠点 A フレッツグループ内 拠点B
PC--CTU----------------CTU--PC
A のPCからBのPCへアクセスする為にBのCTUに割り当てられているアドレスにアクセスする。するとポート指定がかけてあるのでBのCTUからパソコンへデータが流れる。
設定手順
利用するパソコンに固定IPを割り付ける(ローカルアドレス)
CTU にフレッツグループのユーザーIDとパスワードを入力し接続する。
その際の認証方式はCHAPにする(念のため)
スタティックルーティングテーブルに相手側のIP(フレッツグループ)を入れる。
マスクは32
ファイヤーウォールを外す
静的アドレス変換設定(ポート指定)で使用したいパソコンにパケットが流れるようにポートを空ける。
上記方法にてVPN接続完了
実際に行った環境では、インターネットに接続しない環境だったので、ファイヤーウォールは完全に外した。
ポート開放も全てのプロトコルを通すようにした(DMZ状態)。
セキュリティ的に甘い環境ではあるが、フレッツグループ内のみの接続の為問題はない。
注意
VPNルーターを使わないのでローカルアドレスでのアクセスができないので、フレッツグループで割り当てられるアドレスで他拠点のパソコンにアクセスする必要がある。
スタティックルーティングテーブルを書き換える際には接続を切らなければいけない。