Windows NT Server 4.0 を PPTP サーバとして稼動する
SERVER
Windows NT Server 4.0 Terminal Server Edition を使用して、PPTP サーバを構築してみました。
リモートアクセスサービスの有効化
Windows NT Server 4.0 を用いて PPTP サーバを構築するには、「リモートアクセスサーバ」 を有効にする必要があります。
ネットワークのプロパティから、「サービス」 タブを選択します。そして 「リモートアクセスサービス」 を追加することでインストールを行うことができます。
コンポーネントのインストールが終わると、RAS 対応デバイスがないといわれますので、「はい」 を選択して設定ダイアログを表示させます。
MODEM の設定は特に必要なかったので 「キャンセル」 すると、リモートアクセスの設定ダイアログが表示されました。
が、設定できるデバイスがまだないようです…。
とりあえずプロトコルの導入が先のようです。
ネットワークのプロパティから 「プロトコル」 タブを選択します。そして 「Point to Point Tunneling プロトコル」 を追加します。
すると仮想プライベートネットワークの数を尋ねられますので、とりあえず 1 を設定してみました。
続いて RAS のインストールになります。この様子だと、PPTP プロトコルを導入しようとした時点で自動的にリモートアクセスサービスをインストールしてくれそうですね。
RAS のインストールが終わると、先ほどのデバイスを選択するダイアログが現れました。今度はちゃんと VPN1 - RASPPTPM というデバイスが選択できるようになっていました。
追加したら 「続行」 を押して、PPTP サーバの細かい設定に入ります。
リースする IP の範囲とかの設定ができますが、今回は DHCP サーバが稼動していましたので、DHCP からのリースにしました。特に設定の変更はなしです。
これで PPTP の導入は完了です。手続きを終えると、Windows の再起動です。再起動後、念のため Service Pack とその他の修正パッチを当てておきましょう。
PPTP 接続を行ってみる
PPTP サービスを利用できるようにするためには、それを利用したいアカウントに PPTP 接続できる権限を与える必要があります。
管理ツールの 「リモートアクセス管理」 と 「ドメインユーザマネージャ」 のどちらからでも設定を行うことができるようです。
たとえば 「リモートアクセス管理」 の場合、「ユーザ」 → 「リモートアクセスの許可」 を選択して、PPTP を利用させたいユーザを選んで、ダイアルインの許可を与えます。
さて、Windows 2000 Professional を利用して、設定した PPTP サーバへ接続してみることにします。
ネットワークの接続ウィザードを起動して、「インターネット経由でプライベートネットワークに接続する」 を選択します。
ホスト名として、先ほど PPTP の設定を行った NT サーバの名前を入力します。今回は IP アドレスを直接指定してみました。
接続の利用範囲は、とりあえず安全のため 「自分のみ」 としました。
これで設定は完了です。接続に名前を付けておけるので、わかりやすい名前を付けておくといいでしょう。