Windows Server 2003 - VistaでVPN接続
やりたいこと
- 外出先からは、ダイヤルアップルータ経由でサーバー(Windows Server 2003 R2)にアクセスしたい。
- 内部では、サーバーとクライアント機(Vista)だけ
- とりあえず、固有ドメインではなくてDDNSで対応。
標準機能でPPTP接続ができるので、それを利用するのが一番早そう。
NICの設定
Active Directory ユーザーとグループの設定
- [Active Directory ユーザーとコンピュータ]を開く
- VPNアクセス用のグループを作成する。(e.g. Remote Access Group)
- スコープとグループの種類はデフォルト(グローバル&セキュリティ)でOK
- VPNアクセス用ユーザーの設定を変更する。
- VPNアクセスを許可するユーザーのプロパティを開く
- [ダイヤルイン]タブの[リモート アクセス許可]を[許可]にして[OK]を押下
RRASサーバーの設定
- [サーバーの役割管理]から[リモートアクセス / VPNサーバー]を追加
- ポリシーの追加
ダイヤルアップルータの設定
エラー 812 が出たら
認証は出来てるっぽい*1けど接続出来ない場合は、ポリシーの設定がミスっているので確認する。
認証方法を変更していない場合は、多分下記のどちらか?
参考文献
- 第2回 インターネットVPNの基礎知識 (1/3):VPN実践導入講座 - @IT
- (第4回)標準機能だけでVPN接続を提供する | 日経 xTECH(クロステック)
- 直接の参考
- http://www.microsoft.com/japan/technet/archive/prodtechnol/winntas/plan/pptpudst.mspx?mfr=true
- PPTPの仕様説明&トラブルシューティング
- http://www.microsoft.com/japan/windowsserver2003/technologies/networking/vpn/default.mspx
- リモート アクセス VPN のトラブルシューティング
- エラーコード別対策。
- ITmedia エンタープライズ:How-To:特別企画:PPTPによるVPNの構築
- あまりちゃんと読んでません。Linuxの場合?
*1:ユーザー and/or パスワード が間違っていると、再入力ダイアログが出る