オペレーティング システムのセキュリティ
この記事では、仮想プライベート ネットワーク (VPN) と、VPN の 3 つの基本的な接続タイプ (リモート ユーザー、ソース IP とユーザー アクティビティをマスクするサードパーティ、サイト間 VPN) を定義します。また、組み込みの Windows 10 VPN クライアントを使用してリモート ユーザー VPN を確立する方法も示します。
この記事は、VPN の基本からセットアップと要件までを理解したい専門家および初心者向けに設計されています。また、Windows 10 を使用して Mikrotik VPN サーバーに接続する方法についても実際に説明します。
Windows 10 ホスト セキュリティを学ぶ Windows レジストリ、サービス、プロセス、ツールセットなどをカバーする 13 コースで Windows スキルを構築します。 学習を始める
仮想プライベート ネットワーク (VPN) とは何ですか?
VPN は、パブリック ネットワーク (通常はインターネット) を使用してリモート サイトまたはユーザーを接続するプライベート ネットワークです。
VPN は当初、組織のネットワークへの安全なリモート接続を確立するために使用されていましたが、現在ではユーザーがオンライン活動や地理的位置を隠すために使用されています。ユーザーが VPN を使用して組織のネットワーク内に設定されたファイアウォール ルールをバイパスし、制限されたコンテンツにアクセスできる場合、セキュリティ上の脅威となることがあります。
VPNの種類
VPN 接続は、次の 3 つの基本タイプに分類できます。
- リモートユーザーVPN
- ソースIPとユーザーアクティビティをマスクするサードパーティVPN
- サイト間VPN
リモートユーザーVPN
VPN の一般的な形式の 1 つを使用すると、リモート ユーザー (従業員、学生、またはその他の許可されたユーザー) がインターネット経由でプライベート ローカル ネットワークにアクセスできるようになります。この種類の接続を確立するユーザーには、ローカル ネットワーク上の VPN ゲートウェイに接続するように構成されたソフトウェアまたはアプリケーション (組み込みの Windows 10 VPN ツールなど) の形式の VPN クライアントが必要です。
サードパーティVPN
このタイプの VPN では、ユーザーが他のシステムやネットワークにリモートで接続することもできますが、これは特に、ネットワークに接続することで送信元 IP と宛先 IP をマスクすることを目的としています。サードパーティの VPN プロバイダー、したがってファイアウォールルールをバイパスします。ほとんどのユーザーがオンライン活動を雇用主から隠したいと考えているため、サードパーティ VPN の使用が現在増加しています。
サイト間VPN
このタイプの VPN は、ほとんどの場合、異なる場所にあるルーターまたは他のエンドポイント間で確立されます。企業設定では、イントラネット システムにアクセスするためにブランチ間にサイト間 VPN が確立される場合があります。
Windows 10 を使用した VPN の構成
OpenVPN、OpenConnect、CiscoAnyConnect などの VPN クライアントがありますが、この記事では Windows 10 を使用してリモート ユーザー VPN を構成する方法に焦点を当てます。
VPN ラボ
このラボでは、Mikrotik ルーター上にポイントツーポイント トンネリング プロトコル VPN サーバーをセットアップします。このラボの目的は、192.168.8.1 にあるサーバーにアクセスすることです。 VPN が正常に確立されるまで、このサーバーにアクセスできないことに注意してください。
図 1: Mikrotik ルーターの構成 — PPTP サーバーのセットアップ
図 2: Mikrotik ルーターの構成 - PPTP プロファイルのセットアップ
図 3: Mikrotik ルーターの構成 — PPTP プールの定義
図 4: Mikrotik ルーターの構成 — PPTP WAN および LAN インターフェイスのセットアップ
図 5: Mikrotik ルーターの構成 — ファイアウォールと NAT のセットアップ
Windows 10 の VPN セットアップ
Mikrotik サーバー上に VPN サーバーがセットアップされたら、次のアクションはサーバーに接続するユーザー プロファイルを作成することです。以下の手順は、Windows 10 プラットフォームで VPN を構成する方法を示しています。
VPN のユーザー プロファイルのセットアップを開始するには、コントロール パネルを起動して、ネットワークと共有センター。
選択するアダプター設定の変更次に、静的 IP アドレスを設定し、設定を保存します。
コマンドを実行して、WAN IP 構成を確認します。ipconfigコマンドプロンプトから。
図 6: Mikrotik ルーターへの WAN 接続の静的 IP 構成の確認
「設定」に移動して選択しますネットワークとインターネット。左側のペインから、VPNその後VPN接続を追加する。
必要な設定を完了し、その設定を保存します。
VPN 名を選択しますPPTPそして接続します。
VPN 接続のステータスは次のように変わります。接続されていますすべてのパラメータが正しい場合。
Mikrotik ルーターで VPN サーバーへの接続が正常に作成されると、Windows 10 エンドポイントに PPTP プールから IP が割り当てられます。
図 7: コマンド プロンプトから割り当てられた VPN IP を確認する
図 8: 接続の確認 - Mikrotik ルーター上のアクティブな VPN 接続
VPN セッションが確立された後、ローカル サーバー 192.168.8.1 へのアクセスが可能になります。
図 9: VPN 接続の確認 - ローカル サーバーへの ping テストの実行
結論
この記事では、VPN の 3 つの基本的な接続タイプを定義し、Mikrotik ルーターで VPN サーバーを構成する方法を説明しました。また、Windows 10 の組み込みツールを使用して VPN セッションをセットアップする方法に関するガイドも提供しました。
VPN アクセスは、現在、ほとんどのユーザーがオフィスから離れているときに企業のシステムやサービスにアクセスできるようにするために、雇用主によって与えられている必需品です。ファイアウォール設定をバイパスするための VPN の使用が増加しているため、企業のセキュリティ設定の再評価が求められています。
情報源
- 仮想プライベート ネットワークの仕組み、シスコ
- IT の説明: VPN、ペスラー