概要 †
RRAS(ルーティングとリモート アクセス サービス)をインストールします。
手順 †
- [サーバーマネージャ]-[管理]-[役割と機能の追加]
- [役割ベースまたは機能ベースのインストール]
- [サーバープールからサーバーを選択]-<RRASを追加したいサーバーを選択>
- 役割から[Remote Access]を選択
- 関連する機能の一覧が出るので、併せて[機能の追加]
- 役割サービスで、[DirectAccess and VPN(RAS)], [Routing](NAT機能を使わない場合は不要)を選択
- インストールオプションの確認で、[必要に応じて対象サーバーを自動的に再起動する]にチェック
- [インストール]
- 再起動
- [サーバーマネージャ]-[右上のフラッグ]-[展開後構成]-[作業の開始ウィザードを表示する]
- [VPNのみを展開します]
- RRASをインストールしたサーバーを選択し、右クリック[ルーティングとリモートアクセスの構成の有効化]
- 構成を選択(今回の例では[カスタム]を選択(NIC1枚構成でVPNを構築する場合はカスタムでしか構成不可))
- [VPNアクセス]
- [サービスの開始]
設定 †
[サーバーマネージャ]-[ツール]-[ルーティングとリモートアクセス]から設定します。
サーバーを選択し右クリック[プロパティ]-[セキュリティ]で表示される画面を主に使用します。
Windowsファイアーウォールの受信ルールで、必要なプロトコルのポートを個別に開けるか、許可されたアプリにルーティングとリモートアクセスを追加します。
あとはルーターのNAT設定で、外からVPN Serverへ到達する為のポート変換ルールを追加するだけです。
ユーザー設定 †
ログ設定 †
[プロパティ]-[ログ]
必要に応じて調整します。
具体的なプロトコル別手順 †
RRASでのL2TP/IPsec, IKEv2, SSTP接続は、以下のリンクで解説しています。
検証時の環境 †
- サーバー
- Windows Server 2012 R2 x64
- 接続クライアント
- Windows Server 2012 R2 x64
- Windows 10 Pro x64
- OS X El Captan x64
- iOS 9.3.4
- Android 4.2.2
参考 †