Last-modified: 2016-09-13 (火) 06:18:01
RRAS/インストール

概要

RRAS(ルーティングとリモート アクセス サービス)をインストールします。

手順

  1. [サーバーマネージャ]-[管理]-[役割と機能の追加]
    000002.png
  2. [役割ベースまたは機能ベースのインストール]
  3. [サーバープールからサーバーを選択]-<RRASを追加したいサーバーを選択>
  4. 役割から[Remote Access]を選択
  5. 関連する機能の一覧が出るので、併せて[機能の追加]
  6. 役割サービスで、[DirectAccess and VPN(RAS)], [Routing](NAT機能を使わない場合は不要)を選択
    000003.png
  7. インストールオプションの確認で、[必要に応じて対象サーバーを自動的に再起動する]にチェック
  8. [インストール]
    000004.png
  9. 再起動
  10. [サーバーマネージャ]-[右上のフラッグ]-[展開後構成]-[作業の開始ウィザードを表示する]
    000006.png
  11. [VPNのみを展開します]
    000007.png
  12. RRASをインストールしたサーバーを選択し、右クリック[ルーティングとリモートアクセスの構成の有効化]
    000008.png
  13. 構成を選択(今回の例では[カスタム]を選択(NIC1枚構成でVPNを構築する場合はカスタムでしか構成不可))
    000011.png
  14. [VPNアクセス]
  15. [サービスの開始]

設定

[サーバーマネージャ]-[ツール]-[ルーティングとリモートアクセス]から設定します。
サーバーを選択し右クリック[プロパティ]-[セキュリティ]で表示される画面を主に使用します。
Windowsファイアーウォールの受信ルールで、必要なプロトコルのポートを個別に開けるか、許可されたアプリにルーティングとリモートアクセスを追加します。
あとはルーターのNAT設定で、外からVPN Serverへ到達する為のポート変換ルールを追加するだけです。

ユーザー設定

ログ設定

[プロパティ]-[ログ]
必要に応じて調整します。

000012.png

具体的なプロトコル別手順

RRASでのL2TP/IPsec, IKEv2, SSTP接続は、以下のリンクで解説しています。

検証時の環境

参考