VPN サーバーについて
Windows 用の VPN サーバーをインストールしてセットアップします。 VPNサーバーを利用すれば、社外から社内ネットワークに接続することができます。これは、たとえば従業員が安全なチャネルを介して企業ネットワークに接続したい場合に必要です。
基本的に、これは次の領域に属します。RAS (リモート アクセス サービス)サービス。標準の VPN 接続に加えて、他のバリエーションもあります。例えば、専用線やダイヤルアップ接続などが考えられます。
ただし、VPN 接続には、通常、可用性が高く、安価であるという最大の利点があります。
インターネット上の接続は当然保護されていないため、VPN サーバーと VPN クライアントの間に安全な VPN トンネルを確立する適切なプロトコルを使用する必要があります。最も一般的なプロトコルは次のとおりです。PPTP、L2TP/IPsecそしてSSTP。
プロトコル | 説明 |
---|---|
PPTP (ポイントツーポイントトンネリングプロトコル) | このプロトコルは、ヘッダー圧縮とトンネル認証を提供しません。独自の暗号化だけです。最近では、安全な VPN プロトコルは存在しません。 |
L2TP (レイヤー 2 トンネリング プロトコル) | L2TP はヘッダー圧縮とトンネル認証を提供します。ただし、独自の暗号化ではありませんが、IPSec で修復できます。 |
SSTP (セキュアソケットトンネリングプロトコル) | この新しいプロトコルは、Windows Vista および Windows Server 2008 にのみ導入されました。これにより、HTTP 経由で PPP パケットをカプセル化できます。このため、デフォルトではポート 443 が使用されますが、これには証明書が必要です。 |
VPN サーバーの設定 Windows
ここではVPNサーバーの設定方法について説明します。Windows Server 2016*と説明した。この目的のために、上記のネットワーク シナリオがテスト環境でセットアップされます。最初に行う必要があるのは、サーバー マネージャーでロールを設定することです。リモーツグリフインストールします。
役割サービスとしては、DirectAccess と VPN (RAS)必要です。インストール後、ツールを使用できるようになりますルーティングと RAS サービス開ける。
もちろん、これも設定する必要があります。 VPN 接続を選択した後、クライアントがダイヤルインするインターフェイスが必要になります。上記のテスト ネットワーク シナリオでは、ここでVMネット4必要です。
その後、ダイヤルイン クライアントは IP 構成を受信する必要があります。一方で、これを行うオプションもありますDHCPサーバー(ネットワーク上に存在する場合)、または特定のアドレス範囲を手動で指定します。ここでは手動範囲 (10.0.0.10 ~ 10.0.0.20) が選択されました。
RADIUSサーバーを使用しないVPNサーバーでの認証
最後になりましたが、次の選択肢があります。RADIUSサーバー認証のため、またはルーティングおよびリモート アクセス サービスを使用するため。このシナリオでは、明示的な RADIUS サーバーが構成されていないため、ルーティングとリモート アクセスが使用されます。
ご参考までに:RADIUSとはリモート認証ダイヤルイン ユーザー サービス。つまり、基本的にはユーザー認証を実行するサーバーです。これでインストールは完了します。
VPN 経由でダイヤルインできるようにするための VPN ガイドライン
ここで、一般にアクセスが許可されていないという問題があります。こうなるだろうNPS (ネットワーク ポリシー サーバー)アクセスが許可されるように、それに応じてポリシーが開始およびアクティブ化されました。
これを行うには、ルーティングと RAS を右クリックして開きます。リモート アクセスのログとポリシーダイオプション「NPSスタート」。ネットワーク ポリシー サーバーに 2 つのポリシーが表示されます。
最初の指令「Microsoft ルーティングとリモート アクセス接続」アクセスを許可するには、アクティブ化する必要があります。ネットワーク アクセス サーバーの種類の一番下には、次のことを忘れないでください。RAS サーバー (VPN-DFÜ)投票を受けるために。
VPN クライアントの構成
今ではそうすべきですウィンドウズ10* pc1 はサーバーとの VPN 接続を確立できます。 Windows 10 では、スタート メニューに「VPN」と入力します。次に、次のオプションが表示されます。仮想プライベート ネットワーク (VPN) を変更する」。次に、ここで作成します新しいVPN接続。
IP アドレスに加えて、必要なデータはもちろん、接続名とパスワード付きのユーザー名です。 VPN タイプは自動に設定したままにすることができます。 VPN クライアントは、適切なプロトコルを自動的にチェックします。
VPN 設定の単語を見ると、アクセスが機能したかどうかを確認できます「ひとつに結ばれた」。ただし、これは cmd ですぐに確認することもできます。
IP 構成をリストすると、上記の領域のアドレスがそこに表示されるはずです。この場合、アドレスは 10.0.0.11 です。したがって、PC1 には VPN 接続が機能しています。
VPN セキュリティに関する最終的な考え
もちろん、本社への VPN 接続は、今日では標準です。一般に、次のような安全なプロトコルに注意を払う必要があります。L2TP/IPSec使用します。
上記のシナリオは、基本的な機能を示しています。しかし、それらは依然として不可欠なものですVPN アクセス ポリシー。これらを詳細に使用して、誰がいつアクセスできるかを決定できます。生産的な使用では、これは当然正確に計画される必要があります。
あなたは下記にもご興味がおありかもしれません:
- オンボードツールを使用して Windows 11 で直接 VPN 接続をセットアップする
- Windows のデスクトップに VPN ショートカットを作成する方法
- Windows PowerShell を使用して VPN 接続を構成する方法は次のとおりです。
- Windows 10 での VPN 接続のインストールと構成
- Windows 11 で静的 IPv4 アドレスを設定する
こちらも興味深い
- Windows でサービスを開始および停止する方法は次のとおりです。
- Windows 10 インストールの単純なシステム イメージを作成する
- オンボードツールを使用して Windows 11 で直接 VPN 接続をセットアップする
- Microsoft Windows ブラウザ Egde の新しいコンセプト – コレクション
無料のコマンド リファレンスと電子書籍
(ネットワーク分析、ユーザー管理、ハードドライブ構成など)