PCリンクスでは、パソコンの設定・修理から組込み機器の受託開発まで承ります。

 

PacketiX VPN ClientでVPN接続

PacketiX VPN Serverでは、Windows標準のVPN接続用ソフトウェアを利用して、VPN接続を行うことが出来ます。

今回は、PacketiX専用(純正)のVPN接続用ソフトウェアである「PacketiX VPN Client」を使用してみます。PacketiX VPN Serverベータ版では、Windows標準のVPNクライアントが使用できるので、PacketiX VPN Clientのインストールは、MUSTではありませんが、使い勝手がよさそうなので、試用してみます。

PacketiX VPN Client 01 300x237 PacketiX VPN Clientを使う

 

PacketiX VPN Clientの設定

PacketiX VPN Clientのインストールが完了したら、VPNサーバへの接続設定を行います。

PacketiX VPN Client接続メネージャ(vpmcmgr.exe)を起動し、最初に、仮想LANカードを追加します。
上部のタスクバーの’仮想LANタグ’ - 新規仮想LANカードの作成 を選択します。

PacketiX VPN Client 02 300x225 PacketiX VPN Clientを使う

仮想LANカードの名前を入力します。適当な名前でOKです

PacketiX VPN Client 03 300x138 PacketiX VPN Clientを使う

仮想LANカードが作成されます。/p>

PacketiX VPN Client 041 300x225 PacketiX VPN Clientを使う

VPN接続設定を行います。接続先VPNサーバの指定は、グローバルアドレスを指定します。

PacketiX VPN Clientは、httpsをベースにした独自のVPNプロトコルを採用しており、IPsecで使用する事前共有鍵は使用しません。セキュリテーは、パスワード方式の他に、証明書認証を選択することが可能です。
Windows標準のVPNクライアントとは、VPN接続方式(プロトコル)が、まったく異なります。

PacketiX VPN Client 051 300x225 PacketiX VPN Clientを使う

 

RTX1100 VPNルーターのポートフォワーディング設定

PacketiX VPN Clientでは、VPN接続設定で指定したポート番号を、’ポート開放’する必要があります。
また、フィルタを設定している場合は、指定したポートへのアクセスを許可するようにします。

[RTX]# nat descriptor masquerade static 1 2 192.168.0.26 tcp ポート番号
[RTX]# ip filter 74 pass * 192.168.0.26 tcp * ポート番号

 

PacketiX VPN Clientを使用してVPN接続

接続設定をクリックし、PacketiX VPNサーバに接続します。

PacketiX VPN Client 061 300x181 PacketiX VPN Clientを使う

VPN接続状況を確認します。

PacketiX VPN Client 07 300x256 PacketiX VPN Clientを使う

VPNクライアントのIPアドレスを確認しておきます。

PacketiX VPN Client 08 280x300 PacketiX VPN Clientを使う

 

一通り動作確認が済んだら、動作モードを変更して、簡易モードを使用してVPN接続させるようにします。

PacketiX VPN Client 01 300x237 PacketiX VPN Clientを使う

 

以上で、「PacketiX VPN ClientでVPN接続」を終了します。

 

Windowsパソコンからリモートデスクトップ接続(PacketiX編)

前回(1回目と2回目)までの試験で、ローカルネットワーク内での「WOL動作」が、正しく機能することを確認済みです。

3回目の今回は、外出先のノートパソコンから、自宅のデスクトップパソコンを使用できるようにします。
※PacketiX VPN を使用したVPN接続とWAN側からのブロードキャストを許可するところがポイントとなります。

外出先から自宅(または職場)のPCを使用するためには、下記のような内容をすべて実現する必要があります。
※外出先では、EVO3Dのテザリングを利用して、3Gまたは、WiMAX回線経由でインターネットへ接続します。

今回は、下記の赤字部分の操作を一気に実現します。

  • ネットワーク経由でPCの電源をONさせる。 – WOLを有効にする(BIOSとLANドライバ)。
  • PCから自宅へVPN接続させる。 – Windows標準のVPNクライアントを設定し、VPN接続を行う。
  • WindowsでNATトラバーサルを使えるようにする。 – regeditでレジストリを変更する。
  • WAN側からのWOLパケットをLAN内に通過させる。 – ルーターでWOLのブロードキャストを許可する。
  • 外出先から自宅のPCの電源をONさせる。 – フリーソフトのRemote Power 2010を使用する。
  • 自宅のPCへリモートデスクトップ接続を行う。 – Windows標準のRDPクライアントを使用する。

 

外出先のWindowsPCからリモートデスクトップ接続時の機器構成

当方のネットワーク構成図を下図に示します。
今回の接続試験は、EVO3D端末のWiMAX + テザリング機能を使用して、ノートPCからVPN接続を行います。

auのWiMAX/3G携帯電話網を経由してインターネットへ接続し、L2TP/IPsec接続で安全に自宅のPCへ接続します。

kouseizu PacketiX RDP 011 300x231 PCからRDP接続(PacketiX編)

 

Windows標準の’L2TP VPNクライアント’を使用してVPN接続

PacketiX VPNサーバ(β版)では、Windows標準の’L2TP VPNクライアント‘機能を使用して、VPNサーバに接続することができます。PacketiX VPNクライアントをインストールする必要はありません。

詳細は、こちらの PacketiX VPN 3.0 Webサイト – Windowsからの接続設定  を参照ください。

以下の手順に従い、VPNの接続設定を追加します。下記は、WindowsXP SP3の場合の設定例です。
コントロールパネル - ネットワーク接続 – 新しい接続ウィザードをクリックします。

vpn client 011 300x141 PCからRDP接続(PacketiX編)

’ 新しい接続ウィザードの開始’が表示されますので、次へをクリックします。

vpn client 02 300x189 PCからRDP接続(PacketiX編)

 ’職場のネットワークへ接続する’を選択して、次へをクリックします。

vpn client 03 300x189 PCからRDP接続(PacketiX編)

 ’仮想プライベートネットワーク接続’を選択して、次へをクリックします。

vpn client 04 300x189 PCからRDP接続(PacketiX編)

 適当な名前を入力して、次へをクリックします。

vpn client 05 300x189 PCからRDP接続(PacketiX編)

VPN接続先の自宅(または職場)のグローバルアドレスを指定して、次へをクリックします。

vpn client 061 300x189 PCからRDP接続(PacketiX編)

 ’この接続へのショートカットをデスクトップに追加する’にチェックを入れて、完了をクリックします。

vpn client 07 300x189 PCからRDP接続(PacketiX編)

 

仮想プライベートネットワークに’VPN_Test’ アイコンが追加されていることを確認します。

vpn client 08 300x159 PCからRDP接続(PacketiX編)

VPN_Test アイコンにマウスカーソルを合わせて、プロパティを表示させます。(右クリック – プロパティを選択)

 vpn client 091 300x295 PCからRDP接続(PacketiX編)

 ’詳細(カスタム設定)’を選択して、設定ボタンをクリックします。

vpn client 10 300x295 PCからRDP接続(PacketiX編)

 暗号化されていないパスワード(PAP)にチェックを入れて、OKボタンをクリックします。

vpn client 11 300x282 PCからRDP接続(PacketiX編)

 確認メッセージが表示されますが、「はい」ボタンをクリックします。

vpn client 12 300x40 PCからRDP接続(PacketiX編)

 IPSec設定をクリックします。

vpn client 13 300x295 PCからRDP接続(PacketiX編)

’認証に事前共有キーを使う’にチェックを入れて、キーを入力して、OKボタンをクリックします。

 vpn client 14 300x105 PCからRDP接続(PacketiX編)

 ’VPNの種類’を自動から“L2TP IPSec VPN”に変更して、OKボタンをクリックします。

vpn client 15 300x295 PCからRDP接続(PacketiX編)

 

WindowsPCのレジストリ修正

NATトラバーサルを使用できるようにするために、VPN接続を行うWindowsPC(クライアント側)の設定を変更します。この設定を行わないと、クライアントからの接続が「認証中」の表示から先に進まず、リダイヤルになります。

’ファイル名を指定して実行’を選択して、名前に’regedit’ と入力し、OKボタンをクリックします。

WinXP regedit 01 300x130 PCからRDP接続(PacketiX編)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsecを選択します。

WinXP regedit 02 300x145 PCからRDP接続(PacketiX編)

[編集] メニューで、[新規作成] を選択して、[DWORD 値] をクリックします。
[新しい値 #1 ] ボックスで ‘AssumeUDPEncapsulationContextOnSendRule’を入力し、ENTER を押します。

WinXP regedit 03 300x120 PCからRDP接続(PacketiX編)

 ‘AssumeUDPEncapsulationContextOnSendRule’を右クリックして、値を0から2へ変更します。

サーバ、クライアントPC共に、NATの背後にある場合は、2を選択します。
※ルーターが介在する場合は、ほとんどのケースで2を選択することになります。

WinXP regedit 04 300x149 PCからRDP接続(PacketiX編)

 

Windows標準のVPNクライアントを使用してのVPN接続

Windowsに標準搭載されている’L2TP VPNクライアント’を使用してVPN接続を行います。

ユーザ名とパスワードを入力して、接続ボタンをクリックします。

RDP Client 01 300x279 PCからRDP接続(PacketiX編)

 VPN-Testアイコンをクリックすると、接続状態を確認することができます。

詳細タブで、クライアント PC に割当てられたプライベート IP アドレスを確認することができます。

 RDP Client 02 280x300 PCからRDP接続(PacketiX編)

MS-DOS窓から、’ipconfig /all’コマンドを実行すると、接続中の VPNクライアントのIPアドレスを確認することができます。

RDP Client 03 237x300 PCからRDP接続(PacketiX編)

PacketiX VPN サーバの管理マネージャを起動して、VPN接続状態を確認します。

VPN Server 011 300x216 PCからRDP接続(PacketiX編)

VPNセッションの詳細内容を確認します。

VPN Server 02 300x238 PCからRDP接続(PacketiX編)

 

ブロードバンドルーター (YAMAHA RTX1100) の設定変更

次に、ブロードバンドルーターの設定を変更します。

外出先からWOLを操作するためには、RTX1100 VPNルーターの設定を修正する必要があります。
RTX1100の初期設定は、WAN側からのブロードキャストは、すべて破棄されるようになっています。
(ip filter directed-broadcast onに設定されているので、ディレクティッドブロードキャストパケットは破棄)

下記のコマンドを実行して、WOLのためのブロードキャストのみを許可するようにします。
wol relayコマンドを用いることで、ip filter directed-broadcastコ マンドにより通常のディレクティッドブロードキャスト宛パケットの中継が拒否されている場合でも、ディレクティッドブロードキャスト宛のMagic Packet の識別と中継が可能となります。

[RTX]# ip lan1 wol relay broadcast

 

Remote Power 2010 Stardard EditionでWake on LAN

2回目の記事で動作確認を実施した「Remote Power 2010 Stardard Edition」 を使用して、自宅、または、職場のPCの電源をオンします。操作は、電源オンのアイコンをクリックするだけです。

遠隔操作したいPC宛に、マジックパケットがブロードキャストされ、ターゲットのPCの電源がONします。

RemotePower2010 05 300x155 PCからRDP接続(PacketiX編)

WireSharkを使用して、電源オン時のマジックパケットをキャプチャします。宛先が192.168.0.255なので、ブロードキャストであることが判ります。

Magic Packet 300x184 PCからRDP接続(PacketiX編)

 

リモートデスクトップ接続

VPN接続が完了し、WOLで自宅(または職場)のPCの電源を投入したら、リモートデスクトップ接続を行います。

詳細は、こちらの マイクロソフト社のWindowsXP機能別紹介 – リモートデスクトップ編  を参照ください。

スタート – すべてのプログラム – アクセサリ – リモートデスクトップ接続をクリックします。

RDP Client 04 300x159 PCからRDP接続(PacketiX編)

 外出先のPCから、あたかも自分のPCの前で操作しているように、すべての作業を行うことが出来ます。

RDP Client 05 300x234 PCからRDP接続(PacketiX編)

作業が終了したら、PCの電源を遠隔操作でオフします。Remote Power 2010の電源オフのアイコンをクリックすると、WindowsのWMIを使用して、電源をOFFすることが出来ます。

Remote Power 2010 300x141 PCからRDP接続(PacketiX編)

Windowsは自動的に終了し、通常の電源OFFの手順で、PCの電源がOFFされます。

WindowsXP shutdown 300x235 PCからRDP接続(PacketiX編)

 

以上で、「Windowsパソコンからリモートデスクトップ接続」を終了します。

 

電源OFFが可能なWOLアプリを使う

遠隔操作でPCの電源をONできるアプリは、多数ありますが、電源OFFを行うことができるものは限られます。

2回目の今回は、Software Factory社の’Remote Power 2010 Stardard Edition’を使用して、リモート操作でPCの電源をOFFさせます。

このアプリは、電源オフにも対応しており、お勧めのフリーソフトです。無償で利用することが出来ます。

RemotePower2010 05 300x155 電源OFFが可能なWOLアプリ

 

Remote Power 2010 Standard Edition の設定

Software Factory社のWebサイトから、’Remote Power 2010 Standard Edition‘と’Remote Power Configuration Advisor‘をダウンロードしてインストールします。

Software Factory社のWebサイト Remote Power ダウンロード からダウンロードできます。

最初に、Remote Power 2010をインストールします。
インストールが完了したら、Remote Power 2010を実行し、左側の[ホストを作成]アイコンをクリックします。

RemotePower2010 01 300x149 電源OFFが可能なWOLアプリ

ホストのプロパティが表示されますので、基本情報と、ホスト情報などを入力します。
※ブロードキャストアドレスは、電源をONするPCが所属するネットワークアドレス宛に変更します。

情報を入力し終わったら、接続モジュールの設定ボタンをクリックし、’Windows WMI‘を選択します。

RemotePower2010 02 287x300 電源OFFが可能なWOLアプリ

ここでは、接続に使用するアカウントを設定します。
また、オプションの ‘IPアドレスを使用してリモートホストへ接続する’ に、チェックを入れます。

RemotePower2010 03 292x300 電源OFFが可能なWOLアプリ

基本情報の名前で指定したホストが追加されたことを確認します。

RemotePower2010 05 300x155 電源OFFが可能なWOLアプリ

タスクバーのツール – 設定変更を選択し、[Wake On LAN] のタグを開きます。

RemotePower2010 07 291x300 電源OFFが可能なWOLアプリ

ここのブロードキャストアドレスは、ホストのブロードキャストアドレスと同じ値を設定します。ブロードキャストアドレスが一致している場合、指定した Magic Packet Sender を使用して電源オンを行うことができます。

Magic Packet Sender の設定は ’Magic Packet over UDP/IP Broadcast‘が選択されていることを確認します。

RemotePower2010 04 300x236 電源OFFが可能なWOLアプリ

 

電源を遠隔操作するPCの設定確認

次に、遠隔操作するPC上で’Remote Power Configuration Advisor’を実行します。

このソフトウェアを実行することで、Remote Power 2010を正しく動作させることが可能となります。
遠隔操作するPCの電源オフは、WindowsのWMI機能を使用しますので、必ず、実行しておく必要があります。

遠隔操作するコンピューター上で、RPCfgAdvisor.exe を実行します。

RemotePowerConfigurationAdvisor 012 300x240 電源OFFが可能なWOLアプリ

スキャンが完了すると、結果が表示されるので、×の項目の対策方法をクリックします。
ファイアウォールの設定(リモート管理)が × なので、対策方法をクリックします。対策が完了したら、
同様に、Terminal Server のリモートRPCの許可を対策します。

RemotePowerConfigurationAdvisor 02 300x240 電源OFFが可能なWOLアプリ

「※コマンドで自動設定するには、ここをクリックしてください。」のここをクリックします。

RemotePowerConfigurationAdvisor 03 300x240 電源OFFが可能なWOLアプリ

「※コマンドで自動設定するには、ここをクリックしてください。」のここをクリックします。

RemotePowerConfigurationAdvisor 04 300x240 電源OFFが可能なWOLアプリ

問題箇所の対策がすべて完了したら、スキャンをやり直し、すべての結果が〇であることを確認します。

RemotePowerConfigurationAdvisor 05 300x240 電源OFFが可能なWOLアプリ

Remote Power 2010 Standard Edition で電源OFF

リモート操作で、同一のネットワークセグメントに接続されているPCの電源をOFFします。
“電源オフ”のアイコンをクリックすると、WindowsのWMIを使用して、電源をOFFすることが出来ます。

Remote Power 2010 300x141 電源OFFが可能なWOLアプリ

 

以上で、「電源OFFが可能なWOLアプリを使う」を終了します。

 

WOL(Wake On LAN)を使用してパソコンの電源をONする

外出先のスマホやノートパソコンからインターネットを利用して、自宅(または職場)のPCへリモートデスクトップ接続を行います。

ちょっと敷居が高いですが、VPN,WOL,RDPなどを使用して、インターネット経由で、安全に、リモートデスクトップ接続が行えることを目指します。
※VPNとWOLアプリにどのような’もの’を採用するかが、ポイントとなりますが、1つずつ順番に解決して行きます。

1回目の今回は、下記の橙色で記述された内容(ローカルネットワーク内でのWOL動作)を実現します。
※VPNを使用した「リモートデスクトップ接続」の記事は、下記の構成で8回に分けて投稿されています。

 

電源をONさせたいPCの ’WOL機能’ を有効にする

通常のパソコンは、電源ボタンを操作して、電源を投入しますが、この操作をネットワーク経由で行うことをWake On Lan(WOL)と言います。
最近のPCであれば、ほぼ間違いなく対応していますが、この機能を使用するためには、PCの設定変更が必要です。初期値は、ほとんどのPCで ’使用しない’ が選択されています。

WOLを使用するために、確認する項目は、以下の3つになります。

  • BIOSの設定
  • LANドライバの設定
  • LANの動作確認

詳細は、こちらの Wake On LANができない場合の確認事項  を参照ください。

 

ローカルネットワーク内でのWOL動作試験

LAN内のPCから、電源OFFしているPCの電源をONさせます。
使用するアプリは、フレンドコンピューター社のWOLController(フリーソフト)を使用させていただきました。

事前に、電源ONさせたいPCのMACアドレスを、メモしておきます。WOLControllerの設定で使用します。
DOSプロンプトからipconfig /allと入力すると、詳細なネットワーク情報を入手することができます。

ipconfig 300x214 WOLでパソコンの電源をONする

 

MACアドレスが判ったら、WOLControllerを起動して、設定を行います。
ブロードキャストアドレスは、自分が所属しているネットワークアドレスになります。今回の例では ’192.168.0.255′ となります。MACアドレスは、先ほどメモした値を設定します。

赤枠内のアイコンをクリックすると、マジックパケットが送信され、ターゲットのPCの電源がONします。
※マジックパケットとは、LANでPCの電源をONするための特別なデータ(パケット)のことです。

WOL Controller 300x220 WOLでパソコンの電源をONする

 

送信されたマジックパケットをWireShark(パケットキャプチャソフト)で確認します。
マジックパケットは、FF:FF:FF:FF:FF:FFに続けて、起動したいPCのMACアドレスを16回繰り返したデータとなっていることを確認します。

WOL Magic Packet1 300x235 WOLでパソコンの電源をONする

 

以上で、「WOL(Wake On LAN)を使用してパソコンの電源をONする」を終了します。

 

VPNルーター(RTX1100)配下でフレッツフォンを使う

ヤマハのVPNルーターを使用した環境に、フレッツフォン(VP100/VP2000)を設置して、ひかり電話を利用します。

ひかり電話対応ルーターは、SIP電話機を5台まで追加することが可能です。アナログ電話機と合わせて7台まで追加できます。電話番号は、マイナンバーで5個まで取得でき、1個105円/月額という安さです。

VP100 01 300x247 RTX1100にフレッツフォンを接続

 

ひかり電話専用機なので、設定が簡単に行えます。

 SIP電話機なのですが、Asteriskには収容できません。

このモデルは、2012年3月で販売を終了しています。
※代替は、汎用性のあるSIP電話機(KX-UT123N)
試してみたいと考えています。

 

ひかり電話対応ルーター(PR-200NE)にフレッツフォンを接続

取扱説明書に従い、ひかり電話対応ルーター(PR-200NE)のLANポートにフレッツフォンを接続します。
この接続では、ひかり電話対応ルーターが、デフォルトゲートウェイでありSIPサーバになります。

留意事項として、「ひかり電話対応ルーターの下部に接続願います」との記述がありますので、必ず、ひかり電話対応ルーターのLANポートに接続しなければいけないようです。
詳細は、こちらの サポート情報 – ルータ下部で利用する端末  を参照ください。

この構成では、ネットワーク設定の自動設定を行うことができ、簡単にしかも、間違うことなく、ひかり電話でフレッツフォンが使用できるようになります。

flets011 300x187 RTX1100にフレッツフォンを接続

<この接続のポイント>

・デフォルトゲートウェイは、PR-200NE(192.168.0.1)

・SIPサーバは、当然 PR-200NE(192.168.0.1)

 

ヤマハのVPNルーター配下にフレッツフォンを接続

ひかり電話対応ルーターの配下に、ヤマハのVPNルーターを設置し、フレッツフォンを利用します。

この設置方法は、フレッツフォンで推奨されている接続方法とは異なりますので、ネットワーク設定の自動設定はできません。VP2000で自動設定を実施したところ、デフォルトゲートウェイが192.168.0.1となり、ひかり電話対応ルーター(SIPサーバ)にレジストできない状況で、ひかり電話を使うことができませんでした。

この接続では、ヤマハのVPNルーターがデフォルトゲートウェイ(192.168.0.1)であり、SIPサーバがひかり電話対応ルーター(192.168.1.1)になますので、フレッツフォンの想定外の接続構成となり、ひかり電話を使用することが出来ないようです。

ビジュアルサポートデスク(VSD)に問い合わせたところ、フレッツフォンでは、「ひかり電話対応ルーターにフレッツフォンを接続した構成(デフォルトゲートウェイ = ひかり電話対応ルーター)を想定している」とのことで、それ以外の接続構成は、サポートできない(フレッツフォンを使用できない)との、つれない回答でした…..

ユーザとしては、このような構成でも使用できるように、「デフォルトゲートウェイとSIPサーバの指定は、個別に設定できるように仕様変更を実施」してほしいものです。

※下記のような構成で使用できるIP電話機として、Wi-Fi対応の”ひかりパーソナルフォン WI-100HC”がありましたが、2009年10月で販売を終了しています。後継機種のWI-200は、下記の構成では使えない模様です。
※ひかり電話で使えるSIP電話機としては、有線接続ならパナソニックの”KX-UT123N”、無線接続ならアップルのiPhone4Sや各社のAndroid携帯などが、採用候補となりそうです。

flets021 300x187 RTX1100にフレッツフォンを接続

<この接続のポイント>

・デフォルトゲートウェイは、VPNルーター(192.168.0.1)

・SIPサーバは、PR-200NE(192.168.1.1)

 

フレッツフォンのネットワーク設定(手動)

当方の設置環境では、LANケーブルの配線の関係で、ヤマハのVPNルーター(RTX1100)に、フレッツフォンを接続するしか方策がなく、ネットワーク設定を手動で設定し、無理やり対応させることにしました。

設定は、メニューボタンを押し、ネットワーク -> ②ネットワーク接続設定 -> ①有線 -> ③手動で設定するを選択して、以下のように各項目を設定します。

フレッツフォンでは、「デフォルトゲートウェイにひかり電話対応ルーターのIPアドレスを指定する必要がある」とのことですので、苦肉の策として、サブネットマスクに255.255.254.0を指定して、VP100が所属するネットワークと、ひかり電話対応ルーターが所属するネットワークが、同一ネットワークとなるように設定します。

VP100 Setting01 300x224 RTX1100にフレッツフォンを接続

・IPアドレス設定 : 直接

・UPnP : OFF

・IPアドレス : 192.168.0.211
サブネットマスク : 255.255.254.0
・デフォルトゲートウェイ : 192.168.1.1

 

ひかり電話対応ルーター(PR-200NE)の設定

フレッツフォンの設定が完了したので、ひかり電話対応ルーターの設定を行います。空いている内線番号を選択して、フレッツフォン(VP100)に電話番号を割り当てます。

PR 200NE 01 300x244 RTX1100にフレッツフォンを接続

 

内線番号を選択して、電話番号を割り当てします。

ニックネームの項目は、適当な名前を入力します。

MACアドレスの項目は、未入力でOKです。

ひかり電話対応ルーターの内線設定を確認しておきます。

PR 200NE 02 300x183 RTX1100にフレッツフォンを接続

 

利用有無の項目にチェックがはいっていることを確認。

登録状態の項目が、’登録済み”になっていることを確認。

 

以上で、「RTX1100配下でフレッツフォンを使う」を終了します。

    
5 / 13« 先頭...456...10...最後 »