VPNを利用してセキュリティ対策~Windows Server 2012 R2 EssentialsのVPN機能~で、Windows Server 2012 R2 EssentialsのAnywhere Accessで構成されるVPNの機能を活用し、WindowsクライアントやAndroid、iOSクライアントから接続する方法を紹介しました。
今回は、フレッツ回線を利用している場合に、NTTのホームゲートウェイ(ルーター)に標準で搭載されているVPNサーバー機能を利用する方法を紹介します。
SSTPはAndroidやiOSでは利用できない
Windows Server 2012 R2 EssentialsのAnywhere Accessで構成されるVPNは、デフォルトではSSTPプロトコルで通信するよう構成されています。SSTPはWindowsクライアントとは非常に親和性が高いものの、AndroidやiOSではほぼ利用できません。
そのため前回は、Windows Server 2012 R2 EssentialsのVPNの設定を変更して、AndroidやiOSからも接続できる手段を紹介しました。
AndroidやiOSはフレッツのルーターに任せてしまう
フレッツを利用されている場合、NTTから貸与されるホームゲートウェイ/ルーターにVPNサーバーの機能が用意されています。
通常は、WAN側IPが変更になるのが難点
VPNサーバー機能は用意されているのですが、通常ISPとの接続時に払い出されるWAN側IPアドレスは変更になる場合があり、そのたびにVPNクライアントの接続先設定を変更する必要があるため、あまり使い勝手が良いものとは言えません。
Windows Server EssentialsのDDNSで難点もクリア
Windows Server EssentialsのAnywhere Accessを構成している場合、Microsoftが提供する無料のDDNSサービスが利用できます。そのため、WAN側IPが変更になってもクライアントは xxx.remotewebaccess.com のアドレスを指定して接続ができます。
フレッツルーターのVPN設定
画面は、PR-400MIの例です。[VPNサーバ設定]を開くと、[VPNサーバ機能]と[VPNアカウント機能]の項目があります。
VPNサーバ機能
- VPNサーバー機能の起動:[有効]にチェックをつけます
- 事前共有鍵:[表示]を押下すると、事前共有鍵が表示されます。表示される事前共有鍵はクライアントの接続設定で利用します。
VPNアカウント機能
[編集]ボタンを押下し、ユーザー名とパスワードを登録します。接続名はアカウントを識別する任意の文字を入力します。
クライアント側の設定
iOSの場合
設定>一般>VPN>VPN構成を追加 を押下し、以下のように入力します。
- タイプ:L2TP
- 説明:任意の名前
- サーバ:Windows Server EssentialsのDDNS名(xxx.remotewebaccess.com)を入力します。
- アカウント:ルーターの[VPNアカウント機能]で登録したユーザー名を入力します。
- パスワード:ルーターの[VPNアカウント機能]で登録したパスワードを入力します。
- シークレット:ルーターの[VPNサーバ機能]で表示された事前共有鍵を入力します。
Androidの場合
設定>無線とネットワーク>VPN を開き、以下のようにVPNプロファイルを追加します。
- 名前:任意の名前
- タイプ:L2TP/IPSec PSK を選択します。
- サーバーアドレス:Windows Server EssentialsのDDNS名(xxx.remotewebaccess.com)を入力します。
- IPSec事前共有鍵:ルーターの[VPNサーバ機能]で表示された事前共有鍵を入力します。
- ユーザー名:ルーターの[VPNアカウント機能]で登録したユーザー名を入力します。
- パスワード:ルーターの[VPNアカウント機能]で登録したパスワードを入力します。
VPNでホテルや公衆無線LANでも安心に
前回と今回紹介した方法で、Windows Server Essentialsを利用している場合、WindowsだけでなくiOS、AndroidからもVPN接続が手軽に利用できます。
出張や旅行でホテルのネットワークに接続する場合や、カフェなどで公衆無線LANに接続する場合も、VPN接続で通信のセキュリティを担保することができますので、利用してみてください。
