広告・Googleアドセンス728px

Article(記事)

(3)Windows Server 2012 R2 Essentials で VPN(L2TP/IPsec)を構築してみた(VPN設定編)

更新日:

さて、最終回はVPN、Windowsファイアウォール、ADの設定とiPhone側での接続設定方法について見ていきましょう。

VPN設定

さて、いよいよVPNの構成をしていきます。サーバーマネージャの上の旗の部分をクリックすると、DirectAccess and VPN(RAS)の構成が必要です。作業の開始ウィザードを開始する、とありますのでクリックし、リモートアクセスの構成ウィザードを起動します。

自宅のネットワーク構成はNVR500がNATサーバとなっていますので、このWindows Server 2012R2がグローバルIPアドレスを持ってインターネットに直接つながっているわけではありませんので、「VPNのみを展開します」を選択します。

「ルーティングとリモートアクセス」画面が開きますのでサーバー名を右クリックして「ルーティングとリモートアクセス構成の有効化」を選択します。

するとセットアップウィザードが起動します。

「カスタム構成」を選択。

「VPNアクセス」のみを選択。NATはNVR500がやってくれますのでNATは不要です。

サーバ名を右クリックしてプロパティを選択します。

「一般」タブではIP v6は使いませんのでチェックを外します。

「セキュリティ」タブを選択し、「カスタム IPsecポリシーをL2TP/IKEv2接続で許可する」にチェックを入れ、事前共有キーを設定します。

「IPv4」タブで接続元に払い出すIPアドレスプールの設定とNICが複数ある場合にはNICを選択しましょう。私の環境ではHyper-Vで仮想スイッチを二つ作っていますので外部と接続するNICを指定します。

ここまで完了したところで、「ルーティングとリモートアクセス」画面でサーバーを右クリックし、「すべてのタスク」→「再起動」を選択して完了です。

Windowsファイアウォール設定

続いてWindowsファイアウォールの設定です。管理ツール→セキュリティが強化された Windows ファイアウォールを起動します。

「受信の規則」で右側の「新しい規則」を選択します。

「ポート」を選択し、

UDPの500、1701、4500番を許可してあげます。

Active Directoryの設定

いよいよ、最後となります。管理ツール→Active Directory ユーザとコンピュータを起動し、VPN接続を許可したいユーザのプロパティを開き、「ダイヤルイン」タブの「リモートアクセス許可」を「アクセス許可」にしてあげます。

iPhone側の設定

「設定」→「一般」→「VPN」から「VNP構成を追加」で、以下の設定をします。

アカウント Active Directoryでリモートアクセスを許可したユーザ名
パスワード 上記で設定したユーザのドメインパスワード
シークレット セキュリティタブで設定した事前共有キー

Windows Server 2012 R2 Essentials で VPN(L2TP/IPsec)を構築してみた(目次)

いかがでしたでしょうか?

この記事は役に立ちましたか?評価をお願いいたします。
[合計: 0 平均: 0]

広告336px

広告336px

-Article(記事)
-iPhone, Network, PC, Windows Server 2012 R2 Essentials, トラブル, メモ

Copyright© 蒲田ネット , 2017 AllRights Reserved.