- ベストアンサー
ワークグループに自宅から接続する方法を教えて
すみませんが、どなたか教えてください。 小規模の会社は、ワークグループの中にサーバーが存在しています。ルーターは、グローバルIPアドレスを持たない安価な契約でインターネットに接続しています。 このワークグループに自宅から接続してサーバーのファイルを更新したいのですが、どのようにしたら良いのでしょうか? サーバーにリモートアクセスするほうでも良いと思っています。サーバーは、2003サーバーを入れてあり、ドメインコントローラーにはしていません。よろしくお願いします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
> VPNについては、IPsecパススルーを利用するかどうかの選択がありました。 ルータに、VPNサーバー機能がなく、VPNパススルー機能しかないのなら そのルータは、VPNサーバーとしては使えません。 (VPNパススルーというのは、ルーターの内側に別のVPNサーバーを立てられるかどうかの機能です) なので、ルータをVPNサーバー付きのものに交換するか、 このルータのままで使うなら、LAN内のWindows 2003 ServerにVPNサーバー機能を 設定するか、ということになるでしょう。 > DDNSを利用するためには、onamae.comまたはddns.biglobeに申し込んで、ドメインを取得しなければならないような気がしましたが合っていますでしょうか? いえ、あえて独自ドメインを取得したり、有料のDDNSサービスを使わなくても、 無料のDDNSサービスはたくさんあります。 > また、ルーターのDDNSの設定では、名前とパスワードがひとつずつですが、これに対して、外部の複数のPCから同時に接続することができるということになりますでしょうか? なんの問題もありません。DDNSのアカウントを使って、外部のPCがVPN接続するというわけではなく 単に、変動するIPアドレスをDDNSのサーバーに定期的に登録するためのアカウントなので、 DDNSはルータ1つにつき、1つしか必要ありません。 DDNSとはなにか VPNとはなにか をいちど整理したほうが、よいと思います。
その他の回答 (3)
- superside0
- ベストアンサー率64% (461/711)
プライベートIPというのは勘違いで、 ルータのWAN側は、固定IPアドレスではないがグローバルIPアドレスだということですね。 それなら、まず会社側のルータが内蔵している機能を確認してください。 ・DDNS機能をもっているか? ・VPN(PPTPやL2PT)をもっているか? (VPNパススルーでなくVPNサーバー機能かに注意) これを搭載しているなら、そのルータでその機能を有効になるように設定するだけです。 これに、Windowsに内蔵された 仮想プライベートネットワーク接続(VPNクライアント)の機能で接続できるので 自宅側のPCで、ネットワークに新しい接続を作成し そのままずばりの「職場のネットワークへ接続する」(VPNクライアント)を選んで、 それにルータ側で設定しておいた、DDNSのFQDN(アカウント名.DDNSのドメイン名)や VPNのアカウント等を設定します。 設定後、これに接続すると、あたかも職場のプライベートIPアドレスのネットワーク内に自宅のPCが いるように見せかけられますので、Windowsのファイル共有等がそのまま使えます。 なお、他の方からも ご指摘のあるように、ルータでのDDNS+VPNでなくても、 職場のPC側に設定するだけで使えるクラウド系のサービスや 職場に外部共有機能のついたNAS(例えばPogoPlug)を設置して 内外でファイルサーバーとして使ったり、特定ユーザーにダウンロードのみ公開する という方法もできますね。 いずれにせよ、セキュリティーの兼ね合いもあるので、職場のネットワーク管理者に相談するのが よいと思います。
お礼
お礼の操作漏れでした。
補足
superside0さん ご親切に説明をしていただきましてありがとうございます。 私の会社のルーターには、DDNSの設定がありました。VPNについては、IPsecパススルーを利用するかどうかの選択がありました。 DDNSを利用するためには、onamae.comまたはddns.biglobeに申し込んで、ドメインを取得しなければならないような気がしましたが合っていますでしょうか? また、ルーターのDDNSの設定では、名前とパスワードがひとつずつですが、これに対して、外部の複数のPCから同時に接続することができるということになりますでしょうか? 質問の追加でご面倒ですみません。 よろしくお願いします。
- maesen
- ベストアンサー率81% (646/790)
まず、会社側がこのような接続を許可されているという前提で書かせて頂きます。 LogMeInやTeamViewerなどのASP型のリモート制御ツールを使用するのが簡単ではないかと思います。 ただ、自宅から会社に接続なので商用利用になる可能性が高いので、サービスによっては有償の可能性があります。 また、ファイル転送などの機能も使いたい場合はこれも有償になる場合もありますので注意が必要です。 >ルーターは、グローバルIPアドレスを持たない安価な契約でインターネットに接続しています。 余談になりますが、割り当てられるアドレスがグローバルIPアドレスではないプロバイダは今どき少ないと思いますが正しいですか?(固定IPアドレスでないということと勘違いしていないかということです) グローバルIPアドレスが割り当てられればDDNSなどと併用してPPTPやL2TPで接続し、リモートデスクトップ接続するなどの方法もあります。 ただ、ルータの設定やらでこちらのほうが環境構築が大変だとは思いますが。
お礼
お礼の操作漏れでした。
補足
maesenさん 回答ありがとうございます。 TeamViewerは、アプリをダウンロードしてみましたが、ご指摘のように商用だろうと思いましたので、インストールはしていません。 また、グローバルIPアドレスと言ったことは、仰るとおり、固定IPアドレスをもっていない間違いでした。 会社のルーターの設定と、これを自宅から探す方法を教えていただけますと有難いです。よろしくお願いします。
- superside0
- ベストアンサー率64% (461/711)
グローバルIPさえあれば、固定IPでなくても、DDNS+VPNまたはルータのポート転送等を使えば 外部から接続可能ですが、 ルータのWAN側もプライベートIPアドレスなのですか? (完全にプライベートIPアドレスの地方CATVとか、マンション内VDSLといった回線ですか?)
お礼
お礼の操作漏れでした。
補足
superside0さん 回答ありがとうございます。 プライベートIPアドレスは持っていません。 DDNS+VANやルーターのポート転送について、自分でも調べてみるようにしますが、ご面倒でなければ、設定方法と自宅からこのルーターを探す方法を教えていただけますでしょうか?よろしくお願いします。
お礼
superside0さんへ 何度もご親切にありがとうございました。 DDNSとVPNを勉強してみるようにします。