VPN構築
VPNの構築いろいろあるようです。一般的には,
「ルータなどで拠点を結ぶのであればIPSec」,
「クライアントからサーバへの接続を提供したいのであればPPTP」,
「UNIXで簡単に暗号化したいのであればSSHフォワード」という選択肢になるようです。
VPNサーバーの設定
参考URL
1.PPTPでの方法
(1)PPTP-1
この方法は、LINUXのカーネルにパッチを入れるやり方でかなり古いLINUXサーバー向けです。
(2)PPTP-2
Linux用のPPTPサーバデーモンソフトとして「PopTop」を使用します。
Windowsでは,PPTP接続を行うための手段が「仮想プライベートネットワーク」
--> 「MS-CHAPv2」を選択すれば可能です。
(3)Windows7
(2013年8月現在)今では、これが最も簡単です。Windows7が標準で実装してます。
2.IPsec
LINUXにIPsec(L2TPD)をインストールしてVPNサーバーを構築できます。
3.SSL
LINUXにOpenVPN
業界標準のSSL/TLSプロトコルを利用しているそうです。
でもかなり面倒そうです。
1-(3)が今や最も簡単です。技術の進歩はすごいものです。
その場合でも、クライアントの設定で少しはまるポイントがありますので、書いておきます。
クライアントの設定
Windows-XPの場合
このURLにWindows-XPでの設定方法がかかれてますのでご参照ください。
ただ、ここであて先のホスト名またはIPアドレスとなっている部分、IPアドレスそのままを入力してもいいと思われますが、固定IPでない場合は、ダイナミックドメインサービス等で得ているドメイン名のみをいれます。ホストコンピュータ名は、エラーなく接続した後であれば、ネットワークで検索すれば出てきます。
iPhoneの場合
このURLを参照してください。
iPhoneもVPNを活用でsきます。
この場合もサーバ設定の部分はIPアドレスでもいいですが、固定IPでない場合はドメイン名のみとなります。