ルータをPPTPのVPNサーバにする設定
ルータを VPN サーバにするのは難しくない。ルータのトップページから詳細設定と除法 VPNの接続の設定 Anonymousユーザの追加 で IDとパスワードを作って行けばいい。これはルータへ個々のパソコンから接続する設定である。現段階ではこれしか使わない。拠点間を繋げる用途がないからだ。問題はこの場合の Fire wall の設定だ。セキュリティレベルを上げると通らないからで、セキュリティレベルを下げるわけにはいかないからだ。
ルータの Fire Wall の設定
ルータ内部のネットワークは 19.168.0.0 である。
RT57iの設定画面より、[詳細設定と情報]→[ファイヤーウォール設定]を開き、インターネット接続の設定を行っているインターフェイスの[IPv4フィルタ]の[設定]を開く。
[IPv4 静的フィルタの一覧]の[追加]ボタンを押し、以下のフィルタを追加する。
1)トンネル制御のため
フィルタ:pass(ログなし)
プロトコル:tcp
送信元IPアドレス:*
送信元ポート番号:*
受信先IPアドレス:192.168.0.0/24
受信先ポート番号:1723
追加が終わったら、[IPv4 静的フィルタの一覧]に追加された事を確認し、「入」側にチェックを入れて[設定の確定]を押す。
2)トンネル生成のため
プロトコル:gre
送信元IPアドレス:*
送信元ポート番号:*
受信先IPアドレス:192.168.0.0/24
受信先ポート番号:*
追加が終わったら、[IPv4 静的フィルタの一覧]に追加された事を確認し、「入」側にチェックを入れて[設定の確定]を押す。
受信先IPアドレスは 192.168.0.1 とルータのLAN側のIPアドレスでもいいようだ。ただしWindows のファイル共有を行うためにはポートの135, 137-139, 445 の設定をreject となっているはずだから変更しないといけないんだろうか?。この辺はやってないからわからん。192.168.0.0/24 とすると Windowsのファイル共有ができるんだろうか?この辺がいまいちわかっていない。
次にこのルータ内部から、外のPPTPを使う別のVPNサーバに接続するためにはgre(プロトコル番号47)を外から受け付けるように設定しないといけない。そこで、
プロトコル:gre
送信元IPアドレス:*
送信元ポート番号:*
受信先IPアドレス:*
受信先ポート番号:*
追加が終わったら、[IPv4 静的フィルタの一覧]に追加された事を確認し、「入」側にチェックを入れて[設定の確定]を押す。
とする。
結果はこんな風です。
フィルタ番号99はこの設定と関係ないデフォルトの設定です。フィルタ番号1〜98に該当しない外向けのパケットは通すということです。