2010年3月25日木曜日

VPN(PPTP)の設定方法メモ(ルータ:WZR-HP-G300NH使用)

現在職場から自宅のNASにNBTポートやSMBポートを開放し直接アクセスして、ファイル管理を行っていたのですが、正直セキュリティー的にちょっと危険な感じがしていました。
(一応、パスワード設定とアクセス元IP制限はしていました。。)
そこで、以前から気になっていたVPNを設定してみることにしました。

VPN(virtual private network)とは公衆回線をあたかも専用線で接続しているかのようにすることです。そのことで、LAN外部の端末からでもVPNサーバーにログインすることであたかもLAN内部にいるかのように振舞うことができる機能です。そして、そのデータのやり取りは暗号化通信が利用されています。

普通に外部からエクスプローラーでNASにアクセスするには445や139~137などのポートを開ける必要があり、しかもその通信は平文です。ftps , sftp , webdav(https利用)なんかだと一応暗号化通信でファイル管理出来はしますが、何かと使いづらいところが有り不便です。

VPNであればエクスプローラーからアクセス出来る上に暗号通信できるのです。

そこで、VPNについていろいろ調べてみた(ここ)のですが、VPNにはどうやら大きく2種類の接続方法があるらしい。
IPSec(L2TP)とPPTPである。

IPSecはIPパケット全体を暗号化するため安全であるが対応していないOSも多いらしい。
対してPPTPはIPパケットのヘッダ情報を暗号化することはできず、実データのみの暗号しかできませんが古くからのOSにも対応しているらしい。

私は安全なIPSecがいいかと思ったが、WZR-HP-G300NHではIPSecは出来ないみたいでした。

仕方なくPPTPをすることにしました。


以下の設定手順 はWZR-HP-G300NHのLAN外部のクライアントPCから、PPTPサーバー化したWZR-HP-G300NHにアクセスしVPN通信を行うための設定です。

設定手順
1. クライアントPCのファイアウォールの解除PPTPのポート番号(TCP1723)とGREプロトコル番号(47)を解除してやる必要がある。

2. PPTPサーバ(WZR-HP-G300NH)の設定
 ↑はサーバー用途としてであれば必要ないかも( ^ω^)・・・

3. PPTPユーザーの追加
 

4. NAPT,IPフィルタの設定


5. クライアントマシンのPPTP設定

 ここを参照

ここでルータに設定したユーザー名とパスワードを入力して接続でPPTPアクセスできる。



<大分説明省略しました( ^ω^)・・・でも、画像だけでも大体わかるはず。。>

どうしようもないクズのアーチャー