- 締切済み
LinuxサーバへのVPN接続について
会社よりインターネット上にあるLinuxサーバにVPNで接続したいと思います。 Linuxサーバ側の設定方法と会社側の推奨ルータをご教授いただけますでしょうか。 現在の環境と希望する環境の詳細は下記の通りです。 =現在の環境= ・会社の環境 VPN機能つきBBルータを使用してインターネットに接続 ルータにはグローバルIPを1つ設定 ・Linuxサーバの環境 NICにグローバルIPを設定し、インターネットに直接接続 iptablesの設定で、会社との通信のみを許可している。 =希望する環境= ・会社の環境 VPN機能つきBBルータを使用してインターネットに接続 ルーターにはグローバルIPを1つ設定 ・Linuxサーバの環境 NICにグローバルIPを設定し、インターネットに直接接続 VPNサーバなど?を立ち上げ会社のルータとVPN接続 会社の社員は、ローカルIPで下記のサーバに接続 >webサーバ >mailサーバ >sambaサーバ IP制限だけではなくトンネリングまでやりたいと思っているのが、 質問の趣旨となります。 このような環境構築の経験がある方や方法をご存知の方が いらしたらご教授のほど宜しくお願い致します。
- toribancho
- お礼率75% (3/4)
- ネットワーク
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- Donotrely
- ベストアンサー率41% (537/1280)
そうですか、では頑張って下さい。 学習上ひとつアドバイスすると、 トンネルを張ることと、IPsecで暗号化することは別の事柄です。 わざわざ別に学習すべきとは言いませんが、念頭に置かれると多少混乱が減るかもしれません。
- Donotrely
- ベストアンサー率41% (537/1280)
#2です。 >サーバ側は、他社のサービスを利用していますので、 これ、全然想定外でした。 ご自分で管理されていると思ってました。 Linuxサーバは自由度がどれくらいあるんでしょうか? >>webサーバ >>mailサーバ >>sambaサーバ とありますから、会社側からこのLinuxサーバにVPNを張るんですよねえ? っとすると、会社側に設置するLinuxサーバ(というかIPsecゲートウェイ)から この借りている?LinuxサーバにIPsecのVPNをはることになるんですけど、 このLinuxサーバをIPsecサーバにできる自由度が無ければ無理です。 ちなみにLinux同士でIPsecのトンネルを張ったという話は聞いたことはありますが、 自分ではやったことがありません。 ちょっと調べると、 http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rlz=1T4GGLL_jaJP319JP319&q=Linux+IPsec%e3%82%b5%e3%83%bc%e3%83%90 情報が全然無い訳ではないみたいですけど、ハードルは高いですよ。
- Donotrely
- ベストアンサー率41% (537/1280)
IPsecだと >VPNサーバなど?を立ち上げ会社のルータとVPN接続 は自分の経験ではきちんとサポートされた製品を余り知りません。 素直に両岸にIPsecでトンネルの張れるルータを設置するか、 今あるルータのLAN側にIPsecサーバを配置するか、ルータ自体をIPsecサーバに置き換えるか、そんなところではないでしょうか? はっきり言って業務で使うなら、素直に両岸にIPsecでトンネルの張れるルータを設置すべきでしょう。 トラブルが発生した時にサポートを受ける訳ですが、 両岸が同じメーカ製で接続が保証されたものならきっちり対応してくれます。 しかしそうでなければ相性問題で片付けられがちで、最悪自助努力になります。
お礼
ご回答いただきありがとうございます。 サーバ側は、他社のサービスを利用していますので、 ルータを設置するなどの自由度がまったくありません。 したがって、相性問題を考慮すると、 LAN側のルータをIPsecサーバに置き換えると良いということですね。 ありがとうございます。 このラインでもう少し考えてみたいと思います。
- Donotrely
- ベストアンサー率41% (537/1280)
まず希望のVPNの種類をおっしゃった方が、回答が得られ易いと思います。
お礼
ご指摘いただきありがとうございます。 私がVPNについてあまり知識が無いため、 正しいのか判らないのですが、 VPNの種類は、『 IPsec 』ということになると思います。 具体性を欠いてしまっている部分が多々あると思いますが、 随時ご指摘いただければ幸いでです。 今後ともよろしくお願い致します。
関連するQ&A
- WindowsのPPTPによるVPN接続の構成
WindowsのPPTPによるVPN接続の構成について ○環境 ・サーバ:Windows7Pro VPN対応ルータ ・クライアント:WindowsXP VPN非対応ルータ(持ち運ぶため、docomoのL-05Aにてインターネット接続) サーバにPPTP着信設定、クライアントにVPNクライアント設定をしてVPN接続をしたいと考えています。 ○質問 ・クライアント側はVPN対応のルータではないが、WindowsのPPTPによるVPN接続は使用できるのか。 ・サーバのグローバルIPアドレスは必要か。 ・サーバのVPN対応ルータの設定は必要か。 ネットワーク初心者のため、そもそも実現できる環境ではない、 情報が足りない等あるかと思いますが、お答えいただければと思います。
- 締切済み
- SE・インフラ・Webエンジニア
- VPN接続について
会社のLANと自宅PCのVPN接続を考えていますがうまくいきません。 <私のVPN接続方法の認識>自宅から会社に接続する場合。 ◆自宅PCのVPNクライアントがDDNSサーバのホスト[****.ddo.jp]へ ◆DDNSサーバがホスト名からグローバルIPアドレスに変換しルータへ ◆ルータがポート番号から指定されたプライベートIPアドレスのPCへ ◆会社PCのVPNサーバに接続。 <現状> ポート開放(pingで確認) ダイナミックDNSサーバ登録済み(Dynamic DO!.jp) VPNソフトインストール設定済み(PacketiX VPN) <質問> ・これで接続できないのは設定が間違っているのでしょうか? その場合、どこがおかしいのか確認のしかたはありますか? 長々と書いてしまいましたがよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- VPN接続について
1. IP-Secなどで拠点間のルータ同士を接続する場合、ルータ同士でクライアント⇔サーバという関係はありますか?(アドレスなど以外に各ルータで設定差異があるのか?) 2. また、上記のようにIP-SecでVPN接続しているルータに対し、自宅のPCなどからVPNクライアントを使って接続することはで可能でしょうか?(たぶん可能だと思うのですが、接続対象のアドレスとかは許可するとして、[ルータ⇔ルータ]用の設定と[VPNクライアント⇔ルータ]用の設定は別途で指定しないといけないのか?設定方法が違うのか?) 3. あと、VPNクライアントを使ってPCを接続する場合、設定により常時接続は可能となるのでしょうか?(グローバルIPを直で持つPCに拠点内から接続できるようにしたい) 機器にって異なるかもしれませんし、質問自体がすごくざっくりで申し訳ないのですが、わかる範囲でご教授頂けると幸いです。
- 締切済み
- ネットワーク
- VPN接続済みにはなるがネットワークアクセスなし
職場⇔自宅間でのVPN設定に苦戦しています。 環境は以下の通りです。 自宅PC(windows7 pro) ↓↑ネットワークアドレス192.168.2.0 ルーター(VPNパススルー機能あり、VPNサーバー機能なし) ↓↑ インターネット ↓↑ ルーター(VPNパススルー機能あり、VPNサーバー機能なし) ↓↑ネットワークアドレス 192.168.1.0 複数のPCとwindows server2008(サーバーのIP192.168.1.5) 職場から自宅へのvpn接続は必要なく、自宅から職場へVPN接続し共有フォルダへのアクセスやリモートデスクトップなどができることが目的です。 職場のルーターにVPNサーバー機能がないためwindows server2008にVPNサーバー機能を追加し、ADの一部ユーザーにリモート接続の許可を設定しました。 windows server 2008の機能は VPNサーバーのほかに、ファイルサーバー、DNSサーバー、ADの機能がインストールされています。 自宅のwindows7proからネットワークの設定ウィザードで職場へ接続を設定し接続が完了するところまで設定できました。(職場のADのユーザー名、パスワードで接続しています) しかし、ファイルの共有やリモートデスクトップはできない状況でPingも通りません。 自宅PCのネットワークから職場へのVPNの状態を見てみると IPv4 接続:ネットワークアクセスなし IPv6 接続:ネットワークアクセスなし メディアの状態:接続済み 接続時間:(時間が増えている状態) さらに詳細を見ると DHCP 有効 いいえ IPv4 アドレス 192.168.1.5(VPNサーバーと同じIP) IPv4 サブネット 255.255.255.255 IPv4 DNSサーバー (空白) となっています。 クライアント、サーバーともに何かしら追加の設定が必要なのだろうと思いますがご教授いただければと思います。 ちなみにNetscreenのルーターとNetscreenRemote(ソフト)を使ったVPN接続ではファイル共有やリモートデスクトップは正常にできていますので共有やリモートデスクトップ自体の設定は正常にできているはずです。
- ベストアンサー
- VPN
- フレッツVPNとwindowsの接続について
会社と自宅をフレッツVPNで接続することを考えています。 ルータは、yamahaRT58iです。 自宅にもRT58iをおいて、IPIPトンネリングで接続するのが常道なのでしょうが、そこまでコストをかけたくないこともあり、自宅のONUにPC(windows8)を直接つないでVPNが張れないか試行錯誤しています。 会社側(ルータ)、自宅(PC)共に、PPPoEでのフレッツ網への接続はできています。 しかし、yamahaのwebサイトに掲載されているフレッツVPNの構成例は、IPIPトンネリングをするものばかりですが、PCにはIPIPトンネリングの設定ができないので、どのようにしたらよいのか困っています。 この場合、PPTPかL2TP/IPsecを使用することにより、自宅側でルータを使わずVPNできるものでしょうか? どちらとも試してはみましたが、うまく行かないようです。 つたない質問ですが、よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- VPN接続について
VPN接続を考えております。 下記の設定で可能でしょうか? NTT(ISDNorADSL)→ヤマハRTX1000→NEC WR4100N(無線) これでヤマハのルーターにVPNをつなげれば 今までどおりNECのルーターで無線LANをつなぎ ヤマハのルーターでVPN接続可能でしょうか? ちなみにVPNの設定は簡単ですかね? たしかヤマハのルーターのIPアドレスをPC・タブレット等に登録すればよかったかと・・・
- ベストアンサー
- その他(インターネット接続・通信)
- VPNについて教えてください。
自宅(サーバ)と会社(クライアント側)でVPNを構築しました。 自宅 サーバ OS:Windows XP Pro OSによる着信接続設定 インターネット接続環境:CATV接続(グローバルIPが割り振られており、DDNSを利用)、ルータは接続されておりません。 会社 クライアント:Windows Me 仮想プライベート接続 で接続に成功しました。そこで VPNではPPTP L2TP IPSecなどがありますがWindows MeでのVPNはどのプロトコルを使用しているのでしょうか?またその確認方法はあるのでしょうか? あと、上記のことをテストするために、自宅でもう一台クライアントPC(OS:Windows Pro)をハブで接続してあり(サーバとは別のグローバルIPが割り振られているのを確認しています) 自宅クライアント側からサーバにVPN(PPTP)接続で何度設定しなおしても接続ができない(接続ダイアログエラー678)のですが同一の接続環境(同じケーブルモデムを介して)でもってできないのでしょうか?
- 締切済み
- ネットワーク
- UT-VPNを使用してVPNを構築
お世話になります。 主題の通り、VPNを構築したいと考えておりますが、モデムの設定?がうまく行かず苦戦しております。 環境について サーバ vinelinux5.2 VPNサーバソフト UT-VPN-Server クライアント windows VPNクライアントソフト UT-VPN-Client モデム & ルータ NTT NV3 サーバはソースコードからインストールしてサービスも開始しています。 UT-VPN ポート番号5555(デフォルトは443だがhttpsと重なるため変更) プロバイダからグローバルIPを契約してモデムにてグローバルIPに固定してインターネットと接続設定済み(グローバルIPにて常時接続) IP君(http://www.axisnetworks.biz/tools/gip/)で自分のグローバルIPがプロバイダから指定されたものと一致していることを確認済み。 クライアントPCからLAN内では、VPNが繋がることは確認済み。 (VPNクライアントからサーバのローカルIPアドレスを指定してLANで確立) しかし、クライアントPCからホスト名を固定したグローバルIPアドレスを指定して、サーバに接続しようとするとエラーになります。 こうなる原因がわからずに困っています。どなたかご教授&アドバイスいただけませんか? LAN内ではVPNが確立できるので、ファイアウォールの問題(サーバ、クライアント両方)ではないと考えていますが、 おそらくモデム & ルータの設定で何か必要なのかと思います。 パケットフィルタ、ポートフォワーディングではないかと思うのですが具体的に設定方法がわからない状態です。 なんとか外部ネットワークから自宅のサーバを繋ぎたいのです。 私はLINUXの知識をある程度理解しているつもりですが、ネットワークの知識はほとんどわかりません。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- VPN接続でVPNから先のサーバーに到達できない。
PC 特に、通信関係に関しては、素人同然のものです。 会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。 VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。 ( 当然ですが ping も通りません ) 会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。 念のためですが、VPN そのものは接続できています。 その先にあるサーバーにアクセスできないのです。 言わずもがなですが、自宅の PC で、通常のネット環境には問題はありません。 インターネットも、メールも問題なく動作しています。 この場合、System i に到達できない理由として、どのような事が考えられるのでしょうか? ちなみに、会社側のルーターは、以前、別のルーターを使用していたのですが、その時は、問題なく使用できていた、という実績があります。 その時と、自宅環境は変わっていないはずです。( 少なくとも意識して変更した事はありません ) 素人考えでは、なんらかの、アドレスの指定が重複しているのでは?? と考えているのですが、デフォルト・ゲートウェイとか、IP アドレスとか、自宅側のルーターのアドレスだとか、そのあたりではないかと思っているのですが 下手に変更すると、ネットそのものに繋がらなくなくなってしまいます。 変更するにしても、一箇所だけではなく、何箇所か整合性をとって変更する必要があるかと思いますが、詳しいところまでは知らないので、苦労しています。 御存知の方がおられたら、お教え頂けませんでしょうか? 冒頭述べましたように、当方、パソコン、特に、通信関係に関しては、ほぼ、素人同然です。 他に、似たような質問も見かけたのですが、少し、難しくて理解できませんでしたので、質問させて頂きました。 一応、環境の説明をしておきます。 ●自宅のPC (メーカー) ショップメイド (OS) Windows XP Professional Version 2002 Service Pack 3 ●自宅のルーター・通信回線 (通信回線) NTT Bフレッツ (ルーター) NEC RV-230NE (プロバイダー) BIGLOBE ●会社のルーター (ルーター) Buffalo BHR-4GRV ●会社のサーバー IBM System i ( AS/400 ) 尚、現状、自宅のネット環境は、私が知りえる範囲で以下の通りです。 < VPN 接続前の ipconfig コマンドの結果 > Ethernet adapter ローカル エリア接続: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.1.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 < VPN 接続後の ipconfig コマンドの結果 > Ethernet adapter ローカル エリア接続: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.1.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 PPP adapter XXXXX: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.1.8 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 192.168.1.8 ( PPP adapter XXXXX の部分は、VPN 接続先の会社側のものかと思います。XXXXX は会社名なので伏せさせて頂きました) VPN 接続した状態で、サーバー IBM System i のアドレス 192.168.1.201 に対して ping コマンドを発行すると C:\>ping 192.168.1.201 Pinging 192.168.1.201 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.1.201: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 以上のように、timed out となってしまいます。 また、補足情報ですが、会社側のルーターの設定で、ルーターのデフォルト・ゲートウェイが、私の自宅と同じ、192.168.1.1 であり、これが原因ではないかと思い、192.168.1.150 に変更しました。 しかし、結果は、何も変わりませんでした。 他の同僚については、問題なく繋がっています。 以上です。 長文になってしまいましたが、何卒、宜しくお願い致します。
- ベストアンサー
- VPN
- クライアントPCとRedHatLinux8.0の接続について
linuxを使ってサーバー構築を考えているものです 現在の接続は ルーター→windows2000となっていて サーバー構築後には ルーター→LINUXサーバー→windows2000 と組みたいと思ってます。 現在LINUXサーバーにはNICを2枚さしていて 1枚はルーターにつなげていて起動時にアクティブになりインターネットに指定IPアドレスで接続します。 もう一枚はwindows2000に接続する予定ですが、よく設定方法がわからずDHCP取得と設定されてます。 ipchainsとDHCPを設定・構築すればクライアントPCからネットにつながると思うのですがKDEからはwindows2000とつなぐNICに「停止中」とかかれており起動しようとしても「起動できません」とエラーが出てしまいます。 そこで質問なのですがipchainsとDHCPを構築したlinuxサーバーにNICについてはどのような設定をすればよいのでしょうか? お教えてください。よろしくお願いします。 ちなみにipchainsで問題のNICはプロトコル通信を許可しています。
- ベストアンサー
- その他(OS)
お礼
お礼が遅くなりまして申し訳ございません。 いろいろと検索しても今回のようなケースが見当たらなかったので、 かなりハードルが高いと感じました。 IPsecサーバを中心にもう少し勉強してみたいと思います。 ご丁寧にご教授いただきまありがとうございました。