Rufix(ラフィックス)|浜松/掛川の法人向けパソコンサポート・ITシステム導入支援

ホーム > ヤマハネットワーク機器を学ぶ【その3,リモートアクセスVPN接続編】

カテゴリー

月別の記事を見る

2024/05/14 YAMAHA NETWORK Lab ヤマハネットワーク機器を学ぶ【その3,リモートアクセスVPN接続編】

【目的】

外出先から事務所のルータ(RTX830)にリモートアクセスVPNサービスで接続して、事務所内ネットワークに入り込み、事務所内にあるNASへアクセスする。

【機器接続構成】

(備考)
・今回はテストのため、事務所内からスマホのテザリングに接続したノートパソコンからリモートアクセスVPN接続します。

【ルータ設定】

※初期設定やプロバイダ設定は済んでいるものとする

➀ルータ設定時はパソコンとRTX830は有線接続しているため、通信確認が取れるか念のためRTX830(192.168.100.1)とNAS(192.168.100.100)にpingしてみる。

➁RTX830の管理コンソールに管理者としてログイン

➂管理コンソールの「かんたん設定」→「VPN」→「リモートアクセス」をクリックし、リモートアクセス設定画面を表示させ新規作成の「新規」ボタンをクリックする

➃接続種別で「L2TP/IPsecを使用する」にチェック
 任意の「認証鍵(pre-shared key)」を入力
 「認証アルゴリズム」は「HMAC-SHA」
 「暗号アルゴリズム」は「AES-CBC」を選択
 ユーザー認証方式の「PPP認証方式」は「CHAPもしくはPAP」を選択
 「次へ」をクリックする。

➄次にユーザーを登録を行う
 任意の「ユーザー名」と「パスワード」を入力する。
 「次へ」をクリックする。

➅入力内容を確認して「設定の確定」をクリックする。

➆リモートアクセスの設定が完了すると「設定を変更しました。」というメッセージが表示される。
 登録ユーザーの一覧で、接続状態が表示されるが、現段階では未接続の状態(グレーの破線)となる。

 これでRTX830側のリモートアクセスの設定は完了!

【パソコン設定】

※今回はWindows10にて設定を行う

➀「スタート」ボタンをクリックし、「設定」を選択して、設定画面を表示する。
 設定画面から「ネットワークとインターネット」をクリックする。

➁「VPN」をクリックする。

➂「VPN接続を追加する」をクリックする。

➃以下のように、VPN接続に必要な情報を入力して「保存」をクリックする。

VPNプロバイダー:Windows(ビルトイン)
接続名:任意
サーバー名またはアドレス:「ネットボランチDNSの設定」で割り当てられたホスト名
VPNの種類:事前共有キーを使ったL2TP/IPsec
事前共有キー:「8.VPN接続(リモートアクセス)」で登録した認証鍵
サインイン情報の種類:ユーザー名とパスワード
ユーザー名:ルータ設定の➄で登録したユーザー名
パスワード:ルータ設定の➄で登録したパスワード

➄次に「アダプターのオプションを変更する」をクリックする。

➅アダプターの一覧が表示されるので、追加したVPN接続「Remote」が表示されていることを確認する。
 VPN接続のアダプターを右クリックして「プロパティ」を選択し、「セキュリティ」タブを選択する。

➆「データーの暗号化」は「暗号化が必要(サーバーが拒否する場合は切断します)」を選択する。
 「次のプロトコルを許可する」を選択して「チャレンジハンドシェイク認証プロトコル(CHAP)」にチェックをつける。
 「OK」をクリックする。

➇VPN接続のアイコンを選択して「接続」をクリックする。

➈VPN接続が成功すると「接続済み」と表示される。

➉コマンドプロンプトを表示し、「ipconfig」と入力して、社内ネットワークと同じネットワークアドレスセグメントになっているか確認する。

⑪コマンドプロンプトを表示し、「ping NASのIPアドレス」を入力して実行してみる。
 問題無く接続されていれば、疎通確認が取れる。

⑫エクスプローラを開き、アドレス入力枠に「\\(NASのIPアドレス)」と入力する。
 ネットワーク資格情報の入力を求められたら、先ほど決めたパスワードを入力し、OKをクリックする。
 ※状況により、「資格情報を記憶する」のチェックをつけてもOK

⑬NASの中身が確認できれば成功!

以上!

【備考】
以前は外出先からVPN経由で社内ネットワークに参加し、ファイルサーバやNAS、自分の端末にアクセスしてデータを読み書きするのが主流でした。
しかし現在では、クラウドサービスが流行っており、わざわざVPN接続で社内ネットワークに参加しなくてもクラウドストレージにアクセスしたり、クラウドサービスでアプリケーションを利用できてしまうため以前よりはリモートアクセスVPNの重要性もなくなってきているのではと思います。
しかし、中にはクラウドサービスのセキュリティ面が心配、月々の費用をはらうのが大変という方もおりますので、そういった場合はリモートアクセスVPNのご利用もいいのではと思います。
今回はスマホのテザリングで試しましたが、ポケットWifiや公共の無料Wifiでも安心して(100%ではないですが・・・)お使い頂けます。

株式会社RuFix(ラフィックス)ではヤマハ製のネットワーク機器はもちろんのこと、他ベンダーのネットワーク機器でも社内ネットワーク構築を承ります。
お客様のご要望をお伺いし、予算などを含め構成を検討し最適なネットワーク環境をご提案いたします。

ご検討されている方は、お気軽にお問い合わせください。

 

 

\ 浜松・掛川でDX化のご相談はRuFixへ /

 

一覧に戻る