PPTPサーバ
iPodTouch,iPhoneには標準でVPNを張る方法としてL2TP,PPTP,IPsec(CISCO)の三つがサポートされています。うちの会社ではIPsecを使っているので、IPsecで外出先からVPNを張れるのかと期待しましたが、どうもうちのルータとiPhoneではIPsecは無理みたいでした。さてどうしようかと思ってPPTPで検索してみると、なんとPPTPサーバ機能ってWindowsServerに標準搭載なことが判明。
[コントロールパネル]-[管理ツール]-[ルーティングとリモートアクセス]
表示されるサーバを右クリックして[ルーティングとリモートアクセスの構成と有効化]
[仮想プライベートネットワーク(VPN)サーバ]を選んで[次へ]
TCP/IPが表示されていることを確認して[次へ]
[インターネット接続がありません]を選んで[次へ]
IPアドレスの割り当てを[自動]を選んで[次へ]
RADIUSサーバーについて[いいえ]を選んで[次へ]
これで、ネットワーク接続の中に[着信接続]というアイコンが作られます。これを右クリックしてプロパティを表示させ、PPTPを許可するアカウントにチェックを入れます。うちでは、PPTP用にアカウントを新規作成しました。
次に、ルータの設定。
NAT設定ということで、ppp0へのtcp:1723とgreについて、PPTPサーバを有効にしたPCのローカルIPアドレスに。
入力フィルタ設定は、ppp0へのgreを許可
転送フィルタ設定は、ppp0へのgreを許可
すると、無線LANでつないでローカルIPで接続するのはOKだけれど、3G(携帯電話)回線で接続するとNG。これはNATかフィルタが問題ってことかあ。そこでルータのフィルタ設定の例を見ていると、うちのルータと設定例で違う場所が。それは、ICMPを許可しているかどうか。うちではセキュリティの関係で許可していません。
試しに許可にしてみると、ちゃんとPPTPで接続でき、iPhoneでsafariを立ち上げて会社のローカルIPアドレスを入れると社内のwebサーバが見れました。うーん、良かったんだけど、PPTPを立ち上げてICMPを許可するって、セキュリティ的にちょっと不安ですね。どうしようか。。。