ルーターは基本的に家の中の複数の機器で、家のネットワークに割り当てられたグローバルIPアドレスを使えるようにする機械です。また、同時に家の機器が要求していない外部からのアクセスを遮断する役割があります。VPNをする場合、VPNにつなごうとする機器から「要求していない外部からのアクセス」が発生するのです。したがって、ルーターに設定がない場合、VPNサーバーに接続できません。かといって、何でもかんでもVPNサーバーにつなげばいいかというと、VPNサーバーが外部からの攻撃にさらされ、乗っ取られて、家のネットワーク内の情報はダダ漏れになります。
そこで、必要な分だけをVPNサーバーに伝わるようにします。私のうちでは、NECのルーターが入っているので、そちらで説明しますが、メーカーによって、表現が違ったりしますので、実際に設定される場合は、メーカーの取扱説明書も見てください。
今回の例では、VPNサーバーのIPアドレスが「192.168.1.38」で、OpenVPNの仮想ネットワークが 「10.8.0.0/24」として進めます。
1.ポートマッピング(プロバイダなどから割り当てられたグローバルIPアドレスの特定ポートに対する接続要求を、特定のプライベートIPアドレスの特定のポートに自動的に転送する機能)設定
①メニューからポートマッピング設定を選択し、新規追加をクリックする。
②内容を設定する
LAN側ホスト:192.168.1.38・・・VPNサーバーのIPアドレスを入力
プロトコル:UDP
ポート番号:1194
優先度: ・・・ポートマッピングが複数ある場合の優先度です。今回は特に指定しません。
2.静的ルーティング(VPN内のネットワークを家のネットワークに置き換えてつなげる)設定
①メニューから静的ルーティング設定を選択し、新規追加をクリックする。
②内容を設定する
宛先IPアドレス:10.8.0.0・・・VPNの仮想ネットワークのIPアドレスを入力
指定方法:ゲートウェイ
インターフェース: ・・・勝手にプロバイダ(PPPoEの接続名)が入力される
ゲートウェイ:192.168.1.38・・・VPNサーバーのIPアドレスを入力
以上の設定を保存すると、外部からVPNサーバーにアクセスできるようになります。
0 件のコメント:
コメントを投稿