Windows からの接続方法 - SoftEther VPN プロジェクト

Windows からの接続方法

    ここでは、SoftEther VPN Server (L2TP over IPsec 機能を有効化済み) に対して Windows から VPN 接続する方法について解説します。

     

    1. VPN 接続設定の追加方法

    最初に VPN 設定を追加する必要があります。

    (この作業は最初の 1 回のみ必要です。)

    以下の説明では Windows 7 での設定方法を記載しています。Windows Vista でも同様です。

    Windows XP をご利用の場合は、少し手順が異なる場合があります。

    まず、コントロールパネル、またはスタートメニューの右下のアイコンから「ネットワークと共有センター」を開きます。

    01.jpg

    「新しい接続またはネットワークのセットアップ」をクリックします。

    02.jpg

    「職場に接続します」を選択します。

    03.jpg

    自宅に VPN Server を設置し、外出先から VPN 接続する場合でも、「職場に接続します」を選択してください。

    (VPN 接続を行うときにはいやな仕事を行うときだけであると Microsoft では認識されているようです。)

    「インターネット接続 (VPN) を使用します」を選択します。

    04.jpg

    以下のように入力します。

    05.jpg

    • 「インターネット アドレス」には接続先の VPN Server の IP アドレスまたは FQDN (DNS 名) を入力します。
    • 「接続先の名前」には任意の文字列 (わかりやすい名称) を自由に入力してください。
    • その他のチェックボックスは適宜設定してください。
      (必要なければ設定する必要はありません。)

    以下のように入力します。

    06.jpg

    • 「ユーザー名」には接続先の VPN Server 上のユーザーと仮想 HUB を指定する文字列を入力します。
    • 「パスワード」には指定したユーザー名のパスワードを入力します。
    • 「このパスワードを記憶する」はチェックしておくと便利です。
    • 「ドメイン (オプション)」は空欄のままで差し支えありません。

    これらの項目を入力してから最後に「接続」をクリックします。

    「接続の使用準備ができました」と表示されますが、この時点では接続出来ませんので、一旦「閉じる」をクリックします。

    07.jpg

    「ネットワークと共有センター」の画面に戻ったら、手動で VPN 設定を調整する必要がありますので、「アダプターの設定の変更」をクリックしてください。

    08.jpg

    するとコンピュータに登録されている LAN カードの一覧や VPN 接続設定の一覧が表示される画面が表示されますので、先ほど追加した VPN 接続のアイコンを右クリックして「プロパティ」をクリックしてください。

    09.jpg

    「セキュリティ」タブで「VPN の種類」として「IPsec を利用したレイヤー 2 トンネリング プロトコル (L2TP/IPSec)」を選択してください。

    また、IPsec 事前共有鍵を入力するため、「詳細設定」をクリックしてください。

    (Windows XP / Server 2003 の場合は、IPsec 事前共有鍵の入力画面を開くためのボタンはは別のタブにありますのでご注意ください。)

    10.jpg

    デフォルトでは「認証に証明書を使う」がチェックされていますので、「認証に事前共有キーを使う」に選択を変更します。

    そして、「キー」にIPsec 事前共有鍵 (PSK: Pre-Shared Key) を入力します。

    11.jpg

    なお、Windows 7 にはバグがあるようであり、一旦 IPsec 事前共有鍵をこの画面で指定したにもかかわらず、初回接続時になぜか「証明書を使用するよう選択されているが証明書が見つからない」旨のエラーが表示されてしまう場合があります。そのような場合は、お手数ですがもう一度この画面を開いていただき、再度 IPsec 事前共有鍵を入力して設定を保存してください。

    「セキュリティ」タブに戻って、最後に「暗号化されていないパスワード (PAP)」を使用するようにチェックします。

    (Windows XP / Server 2003 の場合でも PAP を有効にする必要があります。有効にするための画面は少し異なります。)

    上記の設定が完了したら最後に「OK」をクリックして接続設定を保存します。

    2. VPN 接続の方法

    作成した VPN 接続をクリック (またはダブルクリック) すると VPN 接続を開始することができます。

    12.jpg

    以下のような画面でユーザー名とパスワードが正しく入力されていることを確認して「接続」ボタンをクリックしてください。

    VPN 接続処理中には以下のような画面が表示されます。

    13.jpg

    VPN 接続が完了すると、外出先からでも社内 LAN 上の HTTP サーバーやメールサーバーにアクセスしたり、リモートデスクトップクライアントや VNC クライアント (Windows に標準搭載されています) を用いて LAN 上の Windows PC の画面を操作したりすることができます。

    このように、通常社内 LAN に無線 LAN で直接接続して行っているような各種の通信のすべてが VPN 経由で外出先からでも実現できます。

    VPN 接続中に VPN クライアント PC に割当てられているプライベート IP アドレスを表示することができます。

    ipconfig コマンドを用いるか、または接続中の VPN 設定の「状態」をクリックすることで表示できます。

    14.jpg