未分類

PPTP 環境の準備

Windows に標準で搭載されている PPTP サーバーとクライアントを使用して 2 つのインターネット環境を VPN で接続してみます。両環境に配置したパソコンには PPTP サーバーとクライアントの両方の機能を実装して、相互に接続できることを確認します。

環境

「環境-1」

フレッツ光ネクストハイスピードタイプを使用した LAN 環境です。ルータが 2 台配置されています。

  • 光電話ルータ : PR-S300NE (IP : 192.168.1.1)
  • 無線 LAN ルータ : NEC Aterm WR8170N  (IP : 192.168.2.1, WAN IP : 192.168.1.101)
  • VPN 接続用 PPTP サーバー/クライアント Windows 7 (IP : 192.168.2.2)

「環境-2」

ケーブルインターネットを使用した LAN 環境です。

  • モデム :
  • 無線 LAN ルーター : NEC Aterm WR7870S (IP : 192.168.0.1)
  • VPN 接続用 PPTP サーバー/クライアント Windows XP (IP : 192.168.0.3)

グローバル IP の取得

本来であれば、固定グローバル IP を取得するか、DDNS を契約して両者の LAN 環境を接続しますが、今回はテスト目的なので、現在割り当てられているグローバル IP アドレスを使用します。当然のことながら、このアドレスは定期的に変わる可能性があるので、永続的には使うことはできません。

環境-1 では光電話ルーターがインターネットとの接点ですので、この機器を確認します。環境-2 ではモデムは単にケーブルインターネットに接続するための機器なので、確認は無線 LAN ルーターを確認します。

「環境-1」

  1. 光電話ルータ PR-S300NE (192.168.1.1) にブラウザでアクセスします。ユーザー名は user です。デフォルトのパスワードは user です。
  2. 左側の情報 - 現在の状態をクリックします。
  3. 機器接続情報 - 接続先-1 [インターネット] - WAN 側 IP アドレスを確認します。今回は 1.1.1.1 とします。

「環境-2」

  1. 無線 LAN ルータ  WR-7870S (192.168.0.1) にブラウザでアクセスします。ユーザー名は admin です。
  2. 左側の情報 - 現在の状態をクリックします。
  3. WAN 側状態 -  IP アドレスを確認します。今回は 2.2.2.2 とします。

これで両者の LAN 環境にインターネットからアクセスするためのアドレスが判明しました。環境-1 から環境-2 にアクセスするには 2.2.2.2 を使い、環境-2 から環境-1 にアクセスするには 1.1.1.1 を使います。

ポート解放・PPTP クライアントへのアクセス設定

グローバル IP アドレスにアクセス後、適切な PPTP クライアントに通信を通す必要があります。

「環境-1」

光電話ルータ PR-S300NE に着信した VPN 接続を無線 LAN ルータ WR8170N の WAN 側に引き渡す設定です。PPTP は TCP 1723 と GRE を使用します。PR-S300NE では、TCP 1723 の設定をするだけで GRE の設定も行われるようです。

  1. 光電話ルータ PR-S300NE (192.168.1.1) にブラウザでアクセスします。
  2. 詳細設定 - 静的 IP マスカレード設定を開きます。
  3. 次のように設定を追加します。
    - 変換対象プロトコル : TCP
    - 変換対象ポート : 1723
    - 宛先アドレス : 192.186.1.101
  4. [設定] と [前のページに戻る] ボタンをクリックします。
  5. 一覧画面に戻ると、ポート番号の表示が 1723 が pptp に変ります。
  6. エントリ番号のチェックボックスにチェックを付けます。
  7. [設定] ボタンをクリックします。
  8. [保存] ボタンをクリックします。

無線 LAN ルータ WR8170N に着信した VPN 接続を PPTP クライアントに引き渡す設定です。PPTP は TCP 1723 と GRE を使用します。WR8170N では、両方のプロトコルを設定する必要があります。

  1. 無線 LAN ルータ WR8170N (192.168.2.1) にブラウザでアクセスします。
  2. 詳細設定 - ポートマッピング設定を開きます。
  3. 次のように設定します。
    - LAN 側ホスト : 192.168.2.2
    - プロトコル : TCP
    - ポート番号 : 1723
    - 優先度 : 1
  4. [設定] ボタンをクリックします。
  5. 次のように設定します。
    - LAN 側ホスト : 192.168.2.2
    - プロトコル : その他
    - プロトコル番号 : 47
    - 優先度 : 2
  6. [設定] ボタンをクリックします。
  7. 一覧画面に戻ると、2 番目のプロトコルの表示が 47 が gre に変ります。

「環境-2」

無線 LAN ルータ WR7870SN に着信した VPN 接続を PPTP クライアントに引き渡す設定です。

  1. 無線 LAN ルータ WR7870N (192.168.0.1) にブラウザでアクセスします。
  2. 詳細設定 - ポートマッピング設定を開きます。
  3. 次のように設定を追加します。
    - 変換対象プロトコル : TCP
    - 変換対象ポート : 1723
    - 宛先アドレス : 192.186.0.3
  4. [設定] ボタンをクリックします。
  5. エントリ番号のチェックボックスにチェックを付けます。
  6. [適用] ボタンをクリックします。
  7. [保存] ボタンをクリックします。

無線 LAN ルータ WR7870SN から PPTP を発信する設定です。

  1. 無線 LAN ルータ WR7870N (192.168.0.1) にブラウザでアクセスします。
  2. 詳細設定 - 高度な設定を開きます。
  3. VPN 設定の PPTP パススルーにチェックを付けます。
  4. [設定] ボタンをクリックします。
  5. [保存] ボタンをクリックします。

クライアント側のポート解放

Windows クライアントへの着信ができるようにファイアウォールの開放を行います。両環境とも手順は同じです。

  1. ファイル名を指定して実行で、firewall.cpl を実行します。
  2. ポート 1723 を例外に追加します。

 

-未分類