Windows VPS で VPN をセットアップ | 7日間のVPS無料トライアルを入手

VPN、または仮想プライベート ネットワークは、コンピューターの場所とリモートのサーバーとの間に暗号化されたトンネルを確立するサービスです。

VPNサーバーのIPアドレスがデバイス上にあるように見えるため、すべてのインターネットトラフィックはこのトンネルを介してルーティングされ、基本的に実際の場所が隠されます.

さらに、すべてのトラフィックが暗号化されるため、ハッカーやネットワーク管理者が情報を傍受した場合でも、情報は常に安全に保たれます

バーチャル プライベート ネットワーク (VPN) は、パブリック ネットワークを介してプライベート ネットワークを拡張し、パブリック ネットワークを介してリモートからデータに安全にアクセスできるようにします。 VPNサーバーをプロキシサーバーとして使用することで、VPNを使用してインターネット操作を保護することもできます

この記事では、Windows Server コンピューターで VPN をセットアップする方法を順を追って説明します。独自の VPN サーバーをセットアップするには、次の簡単な手順に従ってください

== Windows VPS で VPN クライアントを使用する方法 ==
この記事では、小規模な環境で広く使用されている VPN サーバーのセットアップについて説明します。ビジネス目的では、ダイレクト アクセスを使用することをお勧めします

VPN サーバーを構築するために使用できるプログラムは多数あります。この投稿では、非常に用途の広いソリューションを提供する OpenVPN を使用します。

Windows から Linux または MacOS まで、さまざまなオペレーティング システムに OpenVPN をインストールできます。デバイスの仕様が非常に低いため、最も安価な VPS には、効率的に実行するための十分なリソースがあります。専用の静的 IP アドレスがリストに含まれている必要があります

2 つの CPU コアと 2 GB の RAM を備えた CentOS 7.6 VPS を使用しますが、必要に応じてさらに低くすることもできます。インストール前に一般的なシステム更新を実行して、すべてのパッケージが最新バージョンに更新されるようにします。

ダイナミック DNS サービス プロバイダーを選択します。 Windows VPS に適した no-ip.org をお勧めします。ログイン後、Windows VPS への接続に使用するホスト名を選択できます。 VPS の正規の IP も取得するため、ホスト名を使用するために VPN をアクティブにする必要はないことに注意してください。登録後、必要に応じて、登録フォームにリストされているデフォルトのログインを使用して動的 DNS クライアントをダウンロードして構成する必要があります (動的 VPN IP に役立つリフレッシュ レートを含む)。


インストールとセットアップが完了したら、リモート デスクトップ アプリケーションでホスト名を直接試して、ドメインが許可されるまでホスト名が正しく機能することを確認してください。ダイナミック DNS が正しく機能していることを確認したら、VPN の接続ボタンをクリックできます。仮想プライベート ネットワークは、パブリック ネットワーク (インターネットなど) を介してプライベート ネットワーク (オフィス ネットワークなど) に接続する方法です。 VPN は、ダイヤルアップ サーバーへのダイヤルアップ リンクの利点と、インターネット接続の利便性と汎用性を兼ね備えています。

インターネット接続を使用して国際線を飛ぶことができます。また、ほとんどの地域では、インターネット アクセス用の最寄りの電話番号への市内通話でオフィスに接続できます。コンピュータとオフィスに高速インターネット リンク (ケーブルや DSL など) がある場合、アナログ モデムを使用したダイヤルアップ接続よりもはるかに高速な最大インターネット速度でオフィスと通信できます。このテクノロジを使用すると、企業は、セキュリティで保護された通信を維持しながら、パブリック ネットワークを介して支社や他の企業と通信できます。論理的には、インターネット上の VPN リンクは、専用のワイド エリア ネットワーク (WAN) 接続として機能します。

承認されたユーザーのみがネットワークに接続できるようにするために、仮想プライベート ネットワークは認証済み接続を使用します。 VPN 通信では、ポイントツーポイント トンネリング プロトコル (PPTP) またはレイヤー 2 トンネリング プロトコル (L2TP) を使用してデータを暗号化し、データがパブリック ネットワークを通過するときに安全であることを確認します。 Windows Server 2003 を実行しているサーバーでは、VPN は、VPN サーバー、VPN クライアント、VPN リンク (データが暗号化される接続の部分)、およびトンネル (データがカプセル化される接続の部分) で構成されます。

Windows Server 2003 を実行しているサーバーで提供されるトンネリング プロトコルの 1 つ (どちらもルーティングとリモート アクセスと共にインストールされます) がトンネリングを完了します。ルーティングとリモート アクセス サービスは、Windows Server 2003 のインストール プロセス中に自動的にインストールされます。ルーティングとリモート アクセス サービスはデフォルトでオフになっていますが、

== Windows Server に仮想プライベート ネットワーク サーバーをインストールして構成する方法 ==
ユーザーが内部ネットワークへのリモート アクセスを取得できるようにする一般的な方法は、仮想プライベート ネットワークです。 VPN トンネルは、構成方法に応じて、ほぼすべてのリンクで安全なアクセスを提供できます。オフィスから離れているときにネットワークへの安全なアクセスが必要な場合は、仮想プライベート ネットワークをセットアップできます (VPN)。インターネット経由で通信し、共有ファイルやリソースに安全にアクセスできます。ユーザー数が少ない場合は、高価な VPN サーバーを購入する必要はありません。 VPN サーバーとクライアントの機能は、Windows で実際にサポートされています。
Windows Server 2016 を使用して VPN サーバーを簡単にマウントおよび構成できます。rolt VPN サーバーは、この記事の手順に従って数分でインストールできます。 VPN は、インターネットを使用するクライアントとデバイスに、組織の内部データとアプリケーションへの安全なアクセスを提供します。組織内に VPN 環境を適切に導入して維持するには、適切なトンネリング プロトコルの選択方法、VPN 認証の構成方法、選択した構成をサポートするサーバーの役割の構成方法を理解する必要があります。
VPN の観点から見ると、最大の課題は、すべてのクライアント (接続に成功したクライアント) がすべての問題を企業ネットワークに運ぶことができるようにすることです。スプリット トンネリングとは、アクティブ プロセス中にネットワークを介して VPN トンネルを保持しながら、VPN クライアントが他のネットワークと「対話」する能力です。スプリット トンネリングが許可されている場合、VPN トンネルをセットアップするクライアントは、パブリック LAN やインターネットなどの非セキュア ネットワークへのアクセスを維持できます。

VPN (仮想プライベート ネットワーク) テクノロジにより、デバイスは、パブリック インターネット接続を使用して、マシンとネットワーク間の保護された「トンネル」を介してプライベート ネットワークにアクセスできます。これにより、悪意のあるアクターによるデータの閲覧や改ざんからデータが保護されます。個人が自宅や公共の環境からプライベートにネットサーフィンできるようにするマーケット VPN システムと、従業員が企業ネットワークに安全にリモート接続できるようにするビジネス指向のソリューションが、最もよく使用される 2 つのユース ケースです。

最初のステップとして、必要のない現在の VPN クライアント アプリケーションを削除します。理論的には、VPN の顧客は一緒に機能できるはずですが、競合する顧客も問題の原因になる可能性があるため、それらを排除することをお勧めします。ネットワークの構成を開始するのに最適な場所でもあります。Wireless Fidelty や 5G モデムなど、さまざまな方法でオンライン サービスにアクセスする従業員用に VPN をインストールする場合は、VPN クライアントの構成にさらに時間がかかる場合があります。有線接続。未使用の機器を切り離すことでネットワークを緩和するのに役立ちます

VPN プロバイダーからクライアントを置き換えることは、VPN を稼働させるための最速の方法です。ただし、Windows、iOS、Android など、必要なすべてのプラットフォーム用のアプリを提供しているわけではありません。そうではありませんが、最初に販売されているものをインストールしてから、VPN プロファイルが適切に実行されていることを確認することをお勧めします. 「ダウンロード」タブについては、VPN プロバイダーの Web サイトを参照してください。できるだけ多くのデバイスからの接続を保護したいので、従業員が使用するモバイル デバイス用のアプリケーションをダウンロードすることもできます

== RRAS (Remote and Routing Access) を使用して VPN をインストールする方法 ==
VPN は、パブリック インターネットのプライバシー、匿名性、および保護を提供する短いタイプの仮想プライベート ネットワークです。当社の ISP IP は VPN サービスによってマスクされているため、オンライン アクティビティは基本的に追跡できません。 VPN は、インターネットまたは別の中間ネットワークを介して、通常は利用できない隔離されたリモート コンピュータ ネットワークにコンピュータをリンクするためにも使用できます。

ルーティングとリモート アクセス サービスは、リモート ユーザーの仮想プライベート ネットワーク (VPN) またはダイヤルアップ接続またはサイト間接続をサポートする Windows 独自のサーバー機能です。したがって、RRAS を使用して、標準の Windows サーバーを VPN サーバーに変換できます。 Microsoft RRAS サーバーと VPN クライアントは、PPTP、L2TP/IPSec、SSTP、および IKEv2 に基づく VPN 接続をサポートします。

この記事では、RRAS を使用して Windows Server に VPN をインストールする方法と、クライアント コンピューターが小規模な内部ネットワーク上にある場合でも VPN サーバー経由で Web サイトにアクセスできるようにインターネット接続を許可する方法について説明します。

VPN 接続はデフォルトで PPTP (Point-to-Pont Tunneling Protocol) を使用して行われますが、VPN サーバーも SSTP サポートにアップグレードしています。

Windows Server 2012 r2 Standard Edition がインストールされた VPS サーバーに RRAS を実装しています。 Windows Server 2016 または 2019 の場合も、同じ手順に従うことができます。この VPS サーバーには NIC カードが 1 つしかなく、静的パブリック IP アドレスで構成されている場合、NAT は有効ではありません。これは VPS サーバーであるため、VPS パブリック IP アドレスを使用しているため、RDP アクセスのみが可能です。それでは始めましょう

ゲートウェイ RRAS マルチテナント。 RRAS を仮想マシン (VM) ベースのソフトウェア ゲートウェイおよびルーターとして展開して、クラウド サービス プロバイダー (CSP) および企業が、インターネットを含む仮想および物理ネットワーク間のデータ センターおよびクラウド ネットワーク トラフィック ルーティングを可能にすることができます。 Hyper-V ネットワーク仮想化または VLAN を使用してデプロイされた VM ネットワークがある。 RRAS マルチテナント ゲートウェイを使用すると、データセンター内のどこからでも、テナントは VM ネットワーク リソースに VPN 接続できます。リモート サイトとデータセンター間のテナントがサイト間 VPN 接続にアクセスできるようにすることもできます。

さらに、動的ルーティング用にボーダー ゲートウェイ プロトコルを使用して RRAS マルチテナント ゲートウェイを構成し、ネットワーク アドレス変換 (NAT) を有効にして、VM ネットワーク上の VM にインターネット アクセスを提供できます。

VPN をインストールするリモート デスクトップ サーバーにサインオンし、サーバー マネージャーを開き、[役割と機能の追加] をクリックします。インストール ウィザードの場合は、次の手順に従います。インストールの種類を選択します: 「役割ベースまたは機能ベースのインストール」。サーバー選択エリアで「サーバー プールからサーバーを選択する」にチェックを入れます。サーバー プールでコンピューター サーバーの名前を確認できます。 [サーバーの役割] で、リモート アクセスの位置を選択し、[次へ] ボタンを押します。どの機能も変更せず、[次へ] をクリックします。

[ダイレクト アクセスと VPN]、[ルーティング サービス] を選択し、[機能サービス] の下の [次へ] をクリックします。 [インストール] タブを確認し、準備ができたら [更新] をクリックします

インストールが完了したら、[開始ウィザードを開く] をクリックします。 「リモート アクセス セットアップ」ウィザードを参照してください。 [VPN のデプロイ] をクリックするだけです。ルーティングとリモート アクセス用の MMC が表示されます。サーバーの名前を右クリックし、[ルーティングとリモート アクセスの構成と許可] をクリックします。次に、インストール ウィザードの指示に従います。ようこそウィザードで、[次へ] をクリックします。

構成ウィザードで [仮想プライベート ネットワーク (VPN) と NAT へのアクセス] を選択し、[次へ] をクリックします。 [VPN リンク] で、パブリック IP アドレスを使用した適切なインターネット接続を持つネットワーク インターフェイスを選択し、[次へ] をクリックします。 [IP アドレスの割り当て] で [特定のアドレス リストから] を選択し、[次へ] を選択します。 [アドレス範囲の割り当て] で、[新規] を選択し、ローカル IP アドレス範囲を追加します (開始 IP アドレスが内部ネットワークのプライマリ IP アドレスと同じであることを確認してください)。

これは、この VPN サーバーにリモート接続されているクライアントに IP アドレスを割り当てるために使用されました。 IP のセットを追加したら、[次へ] を選択して続行します。複数のリモート アクセス サーバーの管理で [いいえ、ルーティングとリモート アクセスを使用してリンク要求を認証します] を選択し、[次へ] をクリックします。 [完了] をクリックして、ウィザードを完了します。このメッセージに対して [OK] をクリックするだけで、DHCP リレー エージェントにメッセージを送信するように求められます。

もっと詳しく知る ：