Home » » Windows Server 2012でリモートアクセスを使用してL2TPサーバーをセットアップする

Windows Server 2012でリモートアクセスを使用してL2TPサーバーをセットアップする

このガイドでは、Windows Server 2012でL2TP VPNサーバーをセットアップする方法について説明します。ここで説明する手順は、PPTP VPNサーバーを構成するための以前のガイドに基づいています。そのガイドを最初に読み、リモートアクセスの役割を使用してPPTP VPNサーバーを構成します。完了したら、このガイドに戻って、L2TP VPNに変換する方法を学びます。

VPNプロトコルとしてPPTPの代わりにL2TPが選択されることがよくあります。これは、PPTPがまったく安全ではなく、ハッキングに関する知識が少しあれば、クラックされる可能性があるためです。ただし、L2TPははるかに安全であるため、VPNにL2TPを使用することをお勧めします。

ステップ1:既存の設定を確認する

既存のセットアップ(PPTP)が正しく構成されていること、それに接続できること、および対応するサービスが開始されていることを確認してください。これを確認したら、次の手順に進みます。

VPNに問題がある場合は、PPTPガイドに従って再度リモートアクセスを展開してみてください。

ステップ2:静的IPアドレスプールを追加する(オプション)

DHCP経由ではなく静的IPアドレスをVPNクライアントに割り当てる場合は、ルーティングとリモートアクセスを開き、サーバー名を右クリックして[プロパティ]をクリックします。ルーティングとリモートアクセス設定のウィンドウが開きます。「IPv4」タブをクリックし、アドレス割り当てに「静的アドレスプール」を選択します。これで、などのIP範囲を追加できます10.0.0.1-10.0.0.50。Windowsは、割り当て可能なIPアドレスの数を自動的に計算します。この場合、アドレスは50になります。[OK]をクリックして変更を保存します。

ステップ3:事前共有キーを構成する

ユーザー名とパスワードは別として、L2TPにはすべての接続で同じ事前共有キーが必要です。たとえば、これは何でもかまいませんMySecureVPN。セキュリティのために、この事前共有キーを入力する必要があります。ルーティングとリモートアクセスを開き、サーバー名を右クリックして[プロパティ]に移動することで、事前共有キーを追加できます。[セキュリティ]タブに移動し、[L2TP / IKEv2接続のカスタムIPsecポリシーを許可する]をオンにします。これで事前共有キーを入力できます。入力したら、「OK」をクリックします。

ルーティングとリモートアクセスサービスを再起動する必要があるという警告が表示されます。ここではこれを無視できるので、[OK]をクリックするだけで、後でサーバーを再起動します。

手順4:PPTP接続をブロックする

PPTP接続ではなくL2TP接続を許可するには、ルーティングとリモートアクセスプログラムを開き、サイドバーの[ポート]を右クリックします。「プロパティ」をクリックします。これで、利用可能なプロトコルのリストが表示されます。「WANミニポート(PPTP)」をダブルクリックします。PPTP接続をブロックするには、[リモートアクセス接続(受信のみ)]の選択を解除します。変更を保存するには、[OK]をクリックします。ここからL2TPを有効にする必要があるため、まだプロパティウィンドウを閉じないでください。

ステップ5:L2TP接続を有効にする

すべてのPPTP接続を無効にしたので、L2TP接続を有効にする必要があります。実際、L2TP接続は既に有効になっていますが、VPNに同時に接続できる人数を構成する場合は可能です。[WANミニポート(L2TP)]をダブルクリックして、最大ポートオプションを変更するだけです。これにより、同時に接続できるユーザーの数が決まります。

ステップ6:サービスを再起動する

VPNを使用できるようにするには、ルーティングとリモートアクセスサービスを今すぐ再起動する必要があります。これを行うには、サーバー名を右クリックし、[すべてのタスク]の[再起動]をクリックします。これにより、ルーティングとリモートアクセスサービスが再起動します。

ステップ7:ユーザーに接続を許可する

PPTP VPNと同様に、すべてのActive Directoryユーザーに個別にVPNアクセスを許可する必要があります。これは、Active Directoryユーザーをダブルクリックし、[ダイヤルイン]タブに移動して、[ネットワークアクセス許可]で[アクセスを許可]を選択することで実行できます。

おめでとう!これで、L2TP VPNがセットアップされました。すべてが同じシステムで処理されるため、他のすべての設定と権限はPPTP VPNと同じになります。


Tags: #Networking #Windows Guides

Leave a Comment

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。