Windowsサーバー

(3)Windows Server 2012 R2 Essentials で VPN(L2TP/IPsec)を構築してみた(VPN設定編)

  

ご注意下さい

この記事は3年以上前に書かれた記事ですので、内容が古い可能性があります。

3
(2)

さて、最終回はVPN、Windowsファイアウォール、ADの設定とiPhone側での接続設定方法について見ていきましょう。

VPN設定

さて、いよいよVPNの構成をしていきます。サーバーマネージャの上の旗の部分をクリックすると、DirectAccess and VPN(RAS)の構成が必要です。作業の開始ウィザードを開始する、とありますのでクリックし、リモートアクセスの構成ウィザードを起動します。

自宅のネットワーク構成はNVR500がNATサーバとなっていますので、このWindows Server 2012R2がグローバルIPアドレスを持ってインターネットに直接つながっているわけではありませんので、「VPNのみを展開します」を選択します。

「ルーティングとリモートアクセス」画面が開きますのでサーバー名を右クリックして「ルーティングとリモートアクセス構成の有効化」を選択します。

するとセットアップウィザードが起動します。

「カスタム構成」を選択。

「VPNアクセス」のみを選択。NATはNVR500がやってくれますのでNATは不要です。

サーバ名を右クリックしてプロパティを選択します。

「一般」タブではIP v6は使いませんのでチェックを外します。

「セキュリティ」タブを選択し、「カスタム IPsecポリシーをL2TP/IKEv2接続で許可する」にチェックを入れ、事前共有キーを設定します。

「IPv4」タブで接続元に払い出すIPアドレスプールの設定とNICが複数ある場合にはNICを選択しましょう。私の環境ではHyper-Vで仮想スイッチを二つ作っていますので外部と接続するNICを指定します。

ここまで完了したところで、「ルーティングとリモートアクセス」画面でサーバーを右クリックし、「すべてのタスク」→「再起動」を選択して完了です。

Windowsファイアウォール設定

続いてWindowsファイアウォールの設定です。管理ツール→セキュリティが強化された Windows ファイアウォールを起動します。

「受信の規則」で右側の「新しい規則」を選択します。

「ポート」を選択し、

UDPの500、1701、4500番を許可してあげます。

Active Directoryの設定

いよいよ、最後となります。管理ツール→Active Directory ユーザとコンピュータを起動し、VPN接続を許可したいユーザのプロパティを開き、「ダイヤルイン」タブの「リモートアクセス許可」を「アクセス許可」にしてあげます。

iPhone側の設定

「設定」→「一般」→「VPN」から「VNP構成を追加」で、以下の設定をします。

アカウント Active Directoryでリモートアクセスを許可したユーザ名
パスワード 上記で設定したユーザのドメインパスワード
シークレット セキュリティタブで設定した事前共有キー

Windows Server 2012 R2 Essentials で VPN(L2TP/IPsec)を構築してみた(目次)

いかがでしたでしょうか?

この記事は役に立ちましたか? | Is this article useful for you?

評価をお願いします | Please leave your rating.

平均 | Av.: 3 / 5. 投票数 | Votes: 2

最初の評価を下さい | Please vote for the first rating.

-Windowsサーバー
-, , , ,

© 1999 - 2021 蒲田ネット