前回はこのような形になっていました。
Windows
192.168.0.1/24
↑↓
enp1s0: 192.168.0.2/24
Linuxルータ
enp2s0: 192.168.1.1/24
↑↓
eth0: 192.168.1.85/24
AR 570S
vlan1: 192.168.2.1/24
↑↓
eth0: 192.168.2.2/24
Linuxサーバ
この後、先輩がAR 570SにVPN設定を施しました。
そして私はWindowsでVPN接続ができるかということを試みたのですが、その後にさらに別のルータをVPN化し、その時もVPN接続の設定を行ったので順番を前後させて紹介したいと思います。
ということで新しいルータが参加することになりました。
I.Oデータ製のこちらのものです。
http://www.iodata.jp/product/network/wnlan/wn-ac1600dgr3/index.htm
今回の目標は、AR 570Sが行っていたことをそっくりそのままI.Oデータ製のルータに行わせることです。またLinuxルータは作業をわかりやすくするため、除外しました。
模式図はこのようになります。
Windows
192.168.1.1/24
↑↓
eth0: 192.168.1.85/24
I.Oデータルータ
vlan1: 192.168.2.1/24
↑↓
eth0: 192.168.2.2/24
Linuxサーバ
ということで、序盤はこれまでの内容と被るので軽めに説明します。
まずLANケーブルで接続し、ルータの設定画面を開きます。
デフォルトで割り振られた192.168.0.1からアクセスします。
LAN側、WAN側のIPアドレスを上図に当てはまるよう手動で設定します。
それでは今回のメインであるVPN化に入ります。
設定画面のサイドバーからVPNを選択します。
PPTP設定画面を開き、設定を行います。
例)
PPTPサーバ:有効
ユーザー名:host
パスワード:pass
リモートIP範囲:192.168.3.1-5
設定ボタンをクリックします。
続いてWindows側の設定を行っていきます。
ローカルエリア接続のプロパティを開き、TCP/IPv4のプロパティを編集します。
Linuxルータを除外したのでIPを設定し直します。
VPN設定に入ります。コントロールパネルからネットワークと共有センターを開き、新しい接続またはネットワークのセットアップをクリックします。
職場に接続しますを選択し、次へを押下、
いいえ、新しい接続をしますを選択します。
インターネット接続(VPN)を使用しますを選択し、
インターネット接続は後でセットアップしますを選択します。
設定を入力します。
例)
インターネットアドレス:192.168.1.85(ルータのWAN側IPアドレス)
接続先の名前:VPN接続(任意の名前)
ユーザー名:host
パスワード:pass
以上を入力したら、作成をクリック。
さらに詳細の設定を行う為、ネットワークと共有センターからアダプターの設定変更をクリックします。
先ほど作成した接続を右クリックし、プロパティを表示します。
セキュリティタブを選択し、以下のように設定します(この設定は使うルータによって変わりますのでご確認ください)。
VPNの種類:PPTP
データの暗号化:暗号化が必要
認証:Microsoft CHAP Version2(MA-CHAP v2)
OKをクリックし、プロパティ画面を閉じます。
もう一度アイコンを右クリックし、接続を選択。
設定したユーザー名、パスワードを入力すればVPN接続が完了します。
この状態ではWindowsがあたかもLinuxサーバと同じネットワークにいるようにふるまいます。ウェブサーバに接続してみるとわかりますので、ご確認ください。
以上で一連のネットワーク設定に関する作業の紹介を終わります。
次回からは再び研修内容を紹介していきます。
ウェブサーバの構築という内容に入ります。よろしくお願いします。