- ベストアンサー
VPNクライアントのアクセス制限
ネットワークにあまり詳しくないため、教えてください。 自宅内LANに外部からVPNでアクセスできるようにしたいと考えています。 物理的には回線→ルータ→HUB→VPNサーバ/および、自宅内LANという形になると思います。 この際にルータでパケットフィルタを設定すれば、VPN経由からの特定の端末へのアクセスも制限できるのでしょうか? 例えば、外部からのVPNクライアントには192.168.0.100~110のIPを与えるとして、このIPから192.168.0.10にアクセスさせないというように設定したいのですが。
- jpmabjgs
- お礼率33% (2/6)
- ルーター・ネットワーク機器
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
回答は「できます」。 >ネットワークにあまり詳しくないため、教えてください。 ネットワークに仕組みが理解できないと、希望通りのネットワークに設定ができません。 実装方法は複数あり、現状や費用を考量して希望に合ったもので構築すべきです。 下記の回答内容は簡素に回答していますので、実現するための回答ではありません。 >物理的には回線→ルータ→HUB→VPNサーバ/および、自宅内LANという形になると思います。 この状態ですと外部とVPNサーバが直接接続された状態になるためルータは一切関係ありません。 よってアクセスをコントロールする仕組みを持ったVPNサーバにを使うか、VPNサーバを別ネットワークにしてコントロールをするかです。 ご希望例を簡単に行うならVPNサーバの機能を持ったルータに変えて、ルータの機能でアクセスコントロールをするが管理面ではよいでしょう。
その他の回答 (1)
- yama1214
- ベストアンサー率33% (35/104)
PPTPによるVPN接続だとして、ルーターにはVPNパケットの開放を設定して、WANからのVPNパケットをVPNサーバーのあるローカルIPに送るようにします。言い換えますとVPNパケットは特定のローカルIPに送りますのでここでのフィルタリングはできません。 VPNサーバーと家庭内LANが繋がっていますのでアクセス制限が出来るとしたらVPNサーバーの設定でしょうがWindowsの着信接続には無かったように記憶してますが、他にも有りますから探してみてください。
