TinyVPN ブリッジ接続によるリモートアクセス

社内のネットワークにNASが接続されており、そのNASに外部のPC(モバイルなど)から接続したいというネットワークVPNを構築する。

SoftetherVPNでやろうとしたが、設定が難し過ぎて断念。YAMAHAのRTX810を購入して簡単に接続できると書いてあったので信用していたが無理。結局安くて便利なTinyVPNで構築してみた。

(構成)

●ルーター(固定IP)⇒VPNサーバー用(Windows10)という構成

VPNサーバーと同じネットワークには、NASや、他のPCが存在する。
VPNサーバーには、TinyVPN(フルセット)をインストールする。
インストール後、購入したライセンスを充てて制限を解除する。
仮にネットワーク環境は、192.168.10.1にした。
※外部から接続するPCが192.168.1.1が多いので、LAN内を変更した。

●外部PC
TinyVPNの仮想ネットワークアダプタをインストールする。

(前準備設定)
(1)VPNサーバーの仮想ハブ管理パネルを起動して、仮想HUBを作成する。
(2)適当なハブの名称を付けて、DHCP関与しないにチェックをいれて、他は未設定
(3)作成した仮想HUBを右クリックしてアカウントの設定からアカウントを作成する。
   ユーザー名とPWを決めて、他は未設定(アカウントの状態”有効”、ブリッジ接続”許可”)
   ※うち1個のアカウントは、VPNサーバー用のアカウントとして使用。VPNサーバーの仮想HUBに自らの仮想ネットワークアダプタを刺すために利用(社内LAN環境とブリッジさせる為)
(4)VPNサーバーに仮想ネットワークアダプタを追加する。
   ホスト名 localhost ポート 9999 この仮想HUBは認証が必要の所に、ユーザー名とPWを設定。
   暗号化設定 通信を暗号化にチェック 暗号化キーをいれてください。(簡単キー作成で作成してもOK)
   ルーティング設定を”何もしない”にして、他は未設定
   ※ここでの固定IPは、ブリッジ接続をすると無効になるので何でもいい。
(5)VPNサーバーのネットワーク接続から、物理的なネットワークアダプタと、仮想的なネットワークアダプタを選択して、ブリッジ接続をさせる。
(6)ブリッジ接続になったネットワークアダプタを選択して、固定IPをふる。仮に192.168.10.100で振ってみた。
   ※ipconfigで確認すると別の固定IPになっていたりするが、再起動したりしてから固定IPを調べる事
(7)ルーターに固定IP接続のプロバイダ設定
(8)静的IPマスカレードを、VPNサーバー192.168.10.100に向けてポート9999でオープンさせる。

外部端末の設定
(1)前準備の(3)で作成したアカウントを元に、仮想ネットワークアダプタ設定パネルからアダプタを追加する。
   ホスト名は、プロバイダから振り出されたルーターへの固定IPを設定。ポート9999
   暗号化設定 通信を暗号化にチェック 前準備(4)で設定した暗号化キーを入れる。
   ルーティング設定を”何もしない”にして、他は未設定
   次のIPアドレスを使うところに、固定IPを設定する。

   今回は、192.168.10.200 サブネット 255.255.255.0 デフォルトゲートウエイ 192.168.10.1
優先DNSサーバーに192.168.10.1

(2)これで接続できる。

外部のPCが社内にいるかのような作業環境になった。

あとは、ネットワークを同じにしたり、Workgroupに統一とかする。統一しなくても大丈夫な場合もある。

注意点としては、ブリッジアダプターの固定IPが変わったりするので、いったん、すべてのアダプターを無効にして、有効にするなどのリセットをした後の固定IPを調べておくことがポイントとなる。

「TinyVPN ブリッジ接続によるリモートアクセス」への1件のフィードバック

  1. やっぱり簡単な方法は、VPNサーバーは、VPSで動かして、各PCをクライアントとして接続。

    もし、ファイルサーバーを設置するなら、1台のファイルサーバー用のPCのフォルダを、共有設定で分ける方法がいい。

    共有するときに、フォルダごとにユーザーの設定ができるが、そのサーバー用マシンにユーザー名を登録しておかなければ共有許可はできないので注意した方がいい。

    ※クライアント側のPCだけ設定してもアカウントPWを聞かれてフォルダにアクセスできないってことです。必ず、サーバーになる側にユーザー登録をして共有設定をすることです。

コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください