<機器の下調べ>
・フレッツ終端装置
NTT
GE-ONU
PA-S3000SE
・ルータ
光BBユニット 設定のアドレスは、デフォルトでは、http://172.16.255.254/
詳細設定メニューから、
ポート転送設定
リモートデスクトップ接続用 ポート3389 TCP/UDP 有効
VPN接続用
ポート 47 TCP/UDP 有効 転送先IPアドレス 192.168.3.XXX
ポート 1723 TCP/UDP 有効 転送先IPアドレス 192.168.3.XXX
(XXXは、サーバPCのIPアドレス。パソコン側で固定アドレスで設定)
WAN側IPアドレスを確認しておく。
ついでに、すぐに使う予定はないがWEBサーバ用にDMZ(DeMilitarized Zone)のアドレスを指定しておく
192.168.3.YYY
WAN側のIPアドレスは、下のサービスを使えば、直接WAN側のIPアドレスを確認できる。
http://www.kent-web.com/www/anhttpd/ipview.cgi
外部(外出先)から接続するときは、ここで確認できるIPアドレスを接続先にする。
ただし、このWAN側のIPアドレスが変わることもあるらしいので(リセットした時かなぁ)無料のDynamic DNSを取得しておく。
無料のDynamic DNSへ登録
http://ddo.jp/
ここで無料のサブドメインDDNSを登録する。
サブドメイン名とWAN側IPアドレスを設定。
サーバ設定
CF-R1(XP-Pro)をサーバとして設定してみる。(FANレスで省電力。でも非力)
・リモートデスクトップ接続許可の設定
・VPNサーバは、こちらのサイトを参照して設定
http://kayanomori.net/memo/index.php?Windows%20XP%A4%C7PPTP%A5%B5%A1%BC%A5%D0%B9%BD%C3%DB
クライアント
Thinkpad X40(XP)
・VPNクライアント設定 こちらのサイトを参照
http://kayanomori.net/memo/index.php?PPTP%A5%AF%A5%E9%A5%A4%A5%A2%A5%F3%A5%C8%A4%CE%C0%DF%C4%EA%20for%20Windows%20XP
で、まず、リモートデスクトップ接続からテスト
X40は、PocketWifiのSoftbank C01HWで外部から接続してみる。
一応問題なくすんなりと接続。CF-R1を遠隔操作できる。
次に、VPNクライアント接続。
うーん。「ユーザー名とパスワードを検証中」 エラー721で停止。
ネットで調べて色々やってみたが、うまくいかない。
どうもXPのVPNサーバ機能側に問題がありそう。
XPのVPNサーバ機能を諦めて、UbuntuにPPTPDを入れてやってみることに。
【Ubuntu VPNサーバ、RDPサーバ】
Ubuntuは、既にデスクトップマシンに入っているものを使用する。
VPNサーバのインストールはこちらを参照。
http://d.hatena.ne.jp/MIZUNO/20090927/1254001541
これで、Thinkpad X40のVPNクライアントで接続すると・・・
無事接続完了。で、Firefoxでインターネット接続テスト。
ふむふむ・・・家までの仮想回線からInternetに接続している。
接続している経路は、
X40→C01HW→Internet→家のルータ→家のUbuntu VPNサーバ→Internet
となっている。
続いて、リモートデスクトップが接続できるように。
$ sudo apt-get install xrdp -y
ちょっと、画面がもたもたするが、XP標準のリモートデスクトップ接続で動作OK。
今度、中国に行った時は、VPNで家に接続してGoogleのサービスが使えるかテストしてみよう(^-^)
しかし・・・YahooのBBルータは、VPNができないと言う書き込みが多いが、ルータ側は、1723と47ポートを開放している状態で、VPNサーバがWindowsXPの場合は接続できなくて、UbuntuのPPTPDを使用すると何故接続できるのかは不明である。
0 件のコメント:
コメントを投稿