• ベストアンサー

VPN接続について

VPNで外出先から自宅のPCを遠隔操作をしたいのですが、うまく接続出来ません 遠隔される側(サーバー側)が2台あって1台目の接続方法は無線LAN 2台目は有線LANです ローカル内であれば2台とも接続出来るのですが、グローバル経由だと有線LANは接続出来て無線の方だけがうまく接続出来ません VPNに限らずVNCやリモートデスクトップ接続も出来ませんでした 遠隔する側(クライアント)は有線LANです サーバー側はファイヤーウォールでポートも空けていてルーターもファーティング設定済みです 無線LANサーバー側の使用環境 Windows XP Pro SP2 (Windows標準搭載のファイヤーウォールは無効に設定) ウイルスバスター2005 (ポート空け設定済み) ルーター リンクシス社製 WRT54G/P-JP V2 (ポートファーティング設定済み) USB無線アダプタ バッファロー 型式:WLI-U2-KG54-AI どなたか同じ似たような環境で接続出来た方いますか? アドバイス宜しくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • Solitivs
  • ベストアンサー率63% (135/214)
回答No.2

#1さんのおっしゃる通り、NAT(より正確にはIPマスカレード)&ポートフォワーディング(『ポートファーティング』と書かれているのはこれのことですよね)だけが設定されているように思われます。 ポートフォワーディングとは、たとえば「WAN側インターフェイスに来た80番ポートへの接続リクエストは、LAN側インターフェイスに接続されている“192.168.0.10”のマシンへと中継する」というような設定のことです。この設定は1対1でしかできませんから、LAN内に80番ポートで運用されているWebサーバが複数台あったとしても、WAN側からアクセス可能なWebサーバは1台だけになります。複数台のWebサーバを公開したいのであれば、それぞれのWebサーバのポート番号を別々に設定して運用し、ルータ側ではそれぞれのポート番号に対してポートフォワーディングの設定をしなければなりません。この場合、WAN側からアクセスするにはURLにポート番号を付加する(http://www.example.com/:8080など)ことになります。 #1さんがおっしゃるように、これらの設定を正しく行わないとWAN側からアクセスし放題といった状態に陥る恐れもありますから、設定には十分な注意が必要です。 VPN接続を利用するには、LAN内にPPTPやIPSecなどのサーバ機能を持つ機器を用意する必要があります。VPNサーバ機能を持つルータの例としては、以下のようなものがあります。 ■PLANEX BRC-14VG(有線LAN) http://www.planex.co.jp/product/broadlanner/brc-14vg.shtml ■PLANEX BRC-14VG(有線/無線LAN) http://www.planex.co.jp/product/broadlanner/brc-w14vg.shtml ちなみに、ルータのスペックに「VPN対応」とあっても、VPNサーバ機能は持たない製品がほとんどです。この場合のVPN対応とは「VPNパススルー」(VPNパケットをそのまま通す)機能のことで、VPNサーバが別途用意されることを前提としています。 一般にVPNサーバは認証機能を持ちます。クライアント側ではVPNクライアントソフトを使って接続し、ユーザ名とパスワードなどで認証した後、LAN側へのアクセスが可能になります。PPTPであれば、WindowsのPPTPクライアント機能を使うことが可能です。 いったんVPNサーバの認証を通過すれば、クライアントは見かけ上LANに接続されているのと全く同等のことができます。クライアントは、インターネット接続する際に取得したグローバルIPアドレスに加え、VPNサーバからふり出された(またはVPNクライアントで設定した)プライベートIPアドレスをも持つ形になります。ルータがVPNサーバ機能を持っているのであれば、ポートフォワーディングの設定も必要ありません。 もう一度、「VPN」について確認してみることをお勧めします。

その他の回答 (1)

  • mii-japan
  • ベストアンサー率30% (874/2820)
回答No.1

本当にVPN設定なされているのですか ? 単にNATでポート番号-プライベートアドレス変換を行っているだけのように思えます (VPNについてもう一度勉強しなおしてください、VPNとポートフォワーディングを勘違いなされているように思えます、セキュリティ上非常に危険です) で、ポート番号を変えて無線LAN接続PCへポートフォワーディング設定すれば OK です 外部からは、そのポート番号を指定してアクセスします 目的を明確にし、それを実現する方法とセキュリティ等にどう対応するかを検討し、対策を行っていかないと非常に危険です できることと、それなりに安心して使用できることの間には、深くて暗い谷があることにお気づきください