Amazonオーディオブック「Audible」を無料体験してみよう!

誰にでもできる!テレワーク向けVPNサーバを構築してみた。

Windows

今、新型コロナウイルス感染防止の観点から、世界中でテレワークによる勤務形態が広まっています。
しかし、個人事業主の方や中小企業ではなかなか対応が難しかったり、どうすれば良いのかわからない。といった状況では無いかと思います。
そこで、VPNルータが1台あれば誰にでも簡単テレワーク環境が構築できる方法を紹介したいと思います。

そもそもテレワークとは?

テレビなどでも連日テレワークという言葉が聞こえてきますが、一体どのようなものなのでしょうか?
一般的には自宅に持ち帰ったパソコンで会社のデータにアクセスして仕事をするといった内容です。
さらにはTeamsやZoom等によるテレビ会議なども幅広く使われています。

リモートアクセス環境を構築するには?

テレワーク、テレワークと言われても実際にはどのようにすれば良いのか分からない人も多い事でしょう。
当然セキュリティを確保する事も考えながら、急ごしらえでテレワーク環境を構築するのは大変です。
大企業であればすでにクラウド環境やリモートアクセス環境が構築されていると思いますが、今回はクラウド等を利用せず、会社に置かれているサーバに外部からアクセスするVPNという手法を紹介します。

VPNとは?

VPNとはVirtual Private Network(バーチャルプライベートネットワーク)の略で頭文字をとった言葉になります。
基本的にはインターネットを介して仮想的に手元に社内ネットワークがあるような環境を構築することができるものです。また拠点間の通信は暗号化で保護されており、比較的安全な環境でリモートアクセスが可能となります。

実際にIPsec/L2TP VPNサーバを構築してみる。

今回は一般的に中小企業などでの利用が多い、YAMAHA製のNVR510というルーターを使って環境構築する方法を紹介したいと思います。

まずはNVR510の管理画面に入ります。
「かんたん設定」→「VPN」→「リモートアクセス」の順にクリックします。
続いて、「リモートアクセスVPNの設定を新規作成します。」という項目にある「新規」をクリックします。

すると、リモートアクセスに関わる共通設定が表示されます。
NVR510は簡易的な「PPTP」というプロトコルと、よりセキュリティの高い「L2TP/IPsec」の2方式に対応しています。
今回は「L2TP/IPsec」方式で構築するので、「L2TP/IPsecを使用する」にチェックを入れましょう。
その下にある認証鍵(pre-shared key)というのは、サーバとクライアントで共通の文字列を使う事で暗号セキュリティを高めるものです。
ここには推測されにくい文字列で大文字・小文字・数字などを組み合わせた共通の文字列を入れましょう。
今回は「IPSECvpn001」と設定してみました。

続いてユーザー登録作業が必要です。
これはVPN接続する際に利用するユーザー名とパスワードになります。
今回は2ユーザー分で「User001/Test002」と「User002/Test002」を登録してみました。

一通り設定が完了すると、今まで設定した内容の確認画面が表示されます。
内容に問題がなければ、「設定の確定」をクリックして作業終了です。

設定が完了するとこの画面が表示されます。

ここまでの作業でVPNサーバ側の基本設定は完了です。
続いてDNS設定に移りましょう。

DNSアドレスを取得する。

VPNサーバの設定は完了しましたが、この状態だとIPアドレスを覚えておく必要があり非常に使い勝手が悪いです。
また回線を再接続するたびにIPアドレスは変動するので、そもそもリモートアクセスできないという状況も発生します。

それを解決するためにYAMAHA製ルーターの利用者向けに「ネットボランチDNS」というサービスが無償提供されています。
これは設置したルーターに「xxx.xxx.netvolante.jp」というインターネット上のアドレスを付与してくれるもので、いわゆるダイナミックDNS(DDNS)と呼ばれるサービスです。

非常に簡単にアドレス取得できるので、実際に作業してみましょう。
「かんたん設定」→「ネットボランチDNS」の順にクリックします。
続いて、「ホストアドレスサービス」の右側にある「設定」をクリックします。

そしてホスト名の欄に任意の文字列を入力しましょう。
今回は「mazu-bunkai」と入力してみました。実運用では覚えやすく推測されにくい文字列がお勧めです。
アドレスを入力したら「次へ」をクリックします。

すると利用規約が表示されます。
内容はわずかですので、じっくりと読んで内容を理解しておきましょう。
内容に問題がないと感じたら、「同意する」をクリックします。

すると最終の確認画面が表示されます。
ホスト名の入力に問題がなければ、「設定の確認」をクリックします。

すると最終的なアドレスが決定され、画面に表示されます。
今後はこのアドレスを使って、外部からリモートアクセスする事が可能となります。
今回取得されたアドレスは「mazu-bunkai.aa0.netvolante.jp」となりました。

ここまででルータ側の設定はすべて完了です。
YAMAHA製のNVR510が初心者でも使いやすい機器なので意外と簡単だと感じる方も多いのではないでしょうか。
後は実際に外部から接続させたいパソコンの設定作業となります。

クライアント設定:Windows10パソコン

では実際にリモート接続用端末としてWindows10パソコンを使って設定する方法を紹介します。

設定画面のコントロールパネルから、「ネットワークと共有センター」を開きます。
続いて、「新しい接続またはネットワークのセットアップ」をクリックします。

接続オプションは「職場に接続します。職場へのダイヤルアップまたはVPN接続をセットアップします。」を選択し、「次へ」をクリックします。

接続方法はインターネット経由となるので、「インターネット接続(VPN)を使用します」をクリックします。

すると接続先のアドレス設定が表示されるので、先ほどの「ネットボランチDNS」で取得されたアドレスを入力します。
今回は「mazu-bunkai.aa0.netvolante.jp」と入力し、「作成」をクリックします。

続いて詳細設定を行いましょう。
「ネットワークと共有センター」の画面から「アダプターの設定の変更」をクリックします。

「VPN接続」という項目を右クリックし、「プロパティ」を開きます。

「セキュリティ」タブを開いて、VPNの種類を「IPsecを利用したレイヤー2トンネリングプロトコル(L2TP/IPsec)」を選択します。
「認証」の項目は、「Microsoft CHAP Version2 (MSCHAP v2)」にチェックを入れます。

「詳細設定」をクリックし「詳細プロパティ」を開きます。
続いて、「認証に事前共有キーを使う」を選択し、「キー」の欄には先ほどVPN設定の際に決めて置いた共通鍵、「IPSECvpn001」と設定して「OK」をクリックしました。
この共通鍵がルーターとパソコン側で一致しない限り接続は許可されない為、第三者の侵入を防止する高いセキュリティが確保されます。

ここまでで、パソコン側の設定は完了です。

実際にリモート接続してみよう!

ではリモート接続か可能かどうかテストを兼ねて接続手順を確認しましょう。
まずは、ポケットWifiやNet接続可能な場所に出かけてインターネットに接続しましょう。

VPNに接続するには先ほどの「VPN接続」を右クリックし、「接続/切断」をクリックします。

するとタスクバー右側に「VPN接続」という項目が表示されるので、「接続」をクリックします。

ネットボランチDNSが正しく設定されていれば、サインイン画面が表示されます。
今回は先ほどNVR510に設定したユーザー名の「User001/Test001」を入力して「OK」をクリックしてみました。

すると画面のステータスが「VPN接続:接続済み」の表示なりました。
この状態でネットワーク的にはリモート接続が完了しています。

まずはブラウザから遠隔地にあるNASの管理画面にアクセス。
問題なく表示されました☆

続いてWindowsサーバのローカルディスクにアクセスしてみましょう。
こちらも問題なくファイルが表示され読み書きともに可能です。

もちろんリモートデスクトップでも接続OKです。

VPNサーバ構築のまとめ

いかがだったでしょうか。
今の社会情勢を考えると、1日でも早くリモートアクセス可能な環境を構築し、安全に事業継続できるように備えておくことが大切だと思います。
設定自体は1時間もかからないようなレベルだと思いますので、これを機会にテレワークにチャレンジしてみてはいかがでしょうか。
今回はそんな観点から簡単なリモートアクセスサーバの構築方法を紹介させていただきました。

※同時接続数は機器によって制限がありますので、大人数での利用に際しては上位モデルを選定するなど用途に合わせた機器を選ぶようにしてください。

コメント