4.7 大規模環境での VPN Client 管理 - SoftEther VPN プロジェクト

4.7 大規模環境での VPN Client 管理

    社内で VPN サーバーを構築し、多くのユーザーが使用可能にするためには、管理者は VPN Client ユーザーが行う操作を簡単にするための工夫を行ったり、各クライアントコンピュータの VPN Client をリモート管理したりする必要があるかも知れません。ここでは、大規模環境で多数の VPN Client ユーザーを適切に管理するための方法を解説します。

    4.7.1 VPN Client のリモート制御

    通常「VPN クライアント接続マネージャ」は、ローカルコンピュータ上で動作する VPN Client サービスに対して接続し制御を行いますが、適切な設定を行うことで、リモートコンピュータ上で動作する VPN Client サービスを遠隔操作することもできます。

    リモート制御を受け付けるようにするための設定

    リモートコンピュータ上で動作する VPN Client サービスを遠隔操作できるようにするには、リモート接続先の VPN Client サービスの設定で 、[VPN Client サービスのリモート管理を許可する] を「有効」にしておく必要があります。この設定は、VPN クライアント接続マネージャの [ツール] メニューの [オプション] をクリックすることによって行うことができます。

    また、リモート管理を有効にした VPN Client には、必ず「パスワード」を設定してください。パスワードの設定は [ツール] メニューの [パスワードの設定] をクリックして行うことができます。

    [パスワードの設定] 画面で [パスワードを設定する] と共に、[パスワードはリモートから操作を行う場合のみ要求する] チェックボックスを「有効」にしておけば、ローカルで VPN クライアント接続マネージャを起動する際にはパスワードは要求されず、リモートから制御するために接続した場合のみ、パスワードが要求されるように設定することができます。

    4-7-1.png

    リモート管理の設定画面

    別のコンピュータの VPN Client へのリモート接続

    [スタート] メニューから [SoftEther VPN クライアント接続マネージャ] を起動する際に、[別のコンピュータの SoftEther VPN Client の管理] をクリックして起動することにより、別のコンピュータ上で動作する SoftEther VPN Client へリモート接続して管理することができます。ここで [コンピュータ名] の場所に、接続先の SoftEther VPN Client のコンピュータ名を指定して [OK] をクリックしてください。

    4-7-2.png

    別のコンピュータの VPN Client へのリモート接続画面

     

     

    別のコンピュータ上の SoftEther VPN Client を遠隔操作することによって、たとえば設定方法が分からないユーザーのコンピュータの前に出向くことなく、遠隔地から適切な接続設定を行うことが可能になります。

    ただし、VPN クライアント接続マネージャから、リモートの VPN Client に接続する場合は、下記の操作は行うことができません。

    • 新しい仮想 LAN カードの追加、およびデバイスドライバの再インストール。
    • スマートカードに関する設定項目を伴う設定。
    • リモート接続している VPN Client 上の、ネットワークデバイス状態の表示。
    • TCP/IP 最適化ユーティリティの使用。

    4.7.2 コンフィグレーションファイルの配布

    「SoftEther VPN Client」は、VPN Client の構成データを、SoftEther VPN Client をインストールしているディレクトリ上に「vpn_client.config」というファイル名で自動的に保存し、それを毎回起動時に読み込むことによって構成データを維持管理しています。したがって、vpn_client.config ファイルを置換することで、VPN Client の動作や構成データを、いつでも「バックアップ」したり「ロールバック」したり、他のコンピュータに「コピー」したりすることができます。

     VPN Client の初期設定を管理者の端末で行い、 vpn_client.config ファイルをクライアントコンピュータ に配布することで、ある程度の初期設定をあらかじめ行っておくこともできます。

    なお、VPN Client サービスが動作している状態では vpn_client.config ファイルの内容を、直接置き換えることはできません。一度 VPN Client サービスを停止してから vpn_client.config ファイルを変更し、VPN Client サービスを再開する必要があります。

    VPN クライアントコンピュータで動作している VPN Client サービスを停止するには、「net stop vpnclient」コマンドを実行してください。また VPN Client サービスを開始するには、「net start vpnclient」コマンドを実行してください。

    4.7.3 接続設定ファイルのユーザーへの配布

    4.4 VPN Server への接続方法」 で解説したように、VPN Client 内の接続設定データは、ファイルとしてエクスポートすることができます。このエクスポートされたファイルを、電子メールなどに添付して VPN Client を使用するユーザーに対して送付することによって、それを受け取ったユーザーは入手した接続設定ファイルをダブルクリックするだけで VPN Client に接続設定を登録することができます。

    また、接続設定ファイルの内容は単純な「テキストデータ」であるため、システム管理者は、この設定ファイルを各ユーザーに対して自動的に生成することができます。このような方法 で、多数の VPN Client ユーザーに対して、設定内容が格納された接続設定ファイルを生成し、配布することによって、適切な接続設定を行う知識がない VPN Client のユーザーにも、簡単に VPN 接続を行わせることが可能になります。