Windows XP へ PPTP-VPN で直接接続できるようにする

SOFTWARE REPORT


Windows XP で PPTP-VPN サーバーを構築する

Windows XP には標準で、PPTP による VPN 接続を受け入れるための機能が用意されています。

これを利用することで、Windows Server や VPN 対応ルーター等がなくても、VPN サーバーを構築することが可能です。今のところ Professional でしか確認していませんが、Home Edition でも利用できる様子です。

 

VPN サーバー機能を持ったルーターは少ないですが、内部のサーバーへ通信を中継する機能は用意されていることが多いので、Windows XP で VPN 設定ができれば、それを VPN サーバーとしてインターネット側から接続することも環境次第では可能です。

具体的には、"PPTP パススルー" と、"アドレス変換" や "静的 NAT"、"DMZ" といった名称で、外部からの通信を内部に転送する機能が備わっているルーターならば、インターネット側からの VPN 接続要求を内部の Windows XP に中継できる可能性は高いと言えるでしょう。

 

注意点としては、Windows XP では、接続可能なクライアント数が、Professional なら 10 に、Home Edition なら 5 に限られるというところでしょうか。

それ以上の接続は拒否されるらしいので、多くの接続が必要な場合には、VPN 対応ルーターや Windows Server の導入を検討する必要がありそうです。

 

Windows XP で VPN 着信設定を行う

【スタート】 メニューの 【コントロールパネル】 から "ネットワーク接続" を開きます。

その中の "新しい接続ウィザード" をダブルクリックすると、新しい接続ウィザードが起動します。

 【次へ】 進むと、"ネットワークの種類" を選択する画面になりますので、ここでは "詳細接続をセットアップする" を選択します。

次の画面では、接続の詳細オプションの設定になります。

"着信接続を受け付ける" にチェックが入っていることを確認して、次へ進みます。

"着信接続に使うデバイス" の設定では、何もチェックを入れずに次へ進みます。

そしてここの "着信した仮想プライベート ネットワーク (VPN) 接続" の設定が重要です。

ここでは "仮想プライベート接続を許可する" にチェックを入れて次へ進むようにします。

そして、VPN 接続の際に使用するアカウントを選択します。

場合によっては、ここで 【追加】 ボタンを押して、専用の新しいアカウントを登録することもできるようになっています。また、設定を終えた後でもアカウントの指定や解除が可能です。

 

アカウントを選択したら、次は VPN 接続時に利用可能とするネットワークサービスの設定です。

最初の状態ですべてが選択されているので、特にこだわりがなければそのまま次へ進みます。後で調整することもできるので、わからなければそのまま進めば大丈夫です。

これで設定は完了です。

これで、ネットワーク接続として "着信接続" が作成されます。このプロパティ画面を表示すれば、設定内容の確認や調整を行うことも可能です。

 

iPhone 3GS から VPN で接続する

設定が正しいかどうかの確認として、ローカルネットワークから iPhone を利用して、上記のように Windows XP に設定した VPN に接続してみます。

 

iPhone の "設定" から "一般" を選択して、"ネットワーク" をタップします。その中の "VPN" の項目から "VPN 構成を追加..." を選択します。

そして、VPN の種類として "PPTP" を選択して、次のように項目を設定して行きます。

説明 この設定の説明です。例えば "自宅 XP" などとします。
サーバー VPN 着信設定を行った Windows PC の IP アドレスを入力します。
アカウント VPN 着信設定の中で選択したユーザー名を入力します。
RSA SecurID "オフ" にします。
パスワード アカウントで入力したユーザーに設定されているパスワードを入力します。
暗号化レベル "自動" を選択します。
すべての信号を送信 "オン" にします。
プロキシ "オフ" にします。

これらの設定をおこなったら 【保存】 ボタンを押して、設定内容を保存します。

なお、IP アドレスは、たとえば "192.168.1.123" といった値で、Windows のコマンドプロンプトから "ipconfig" 命令を実行して確認することができます。

 

設定が完了したら、VPN 接続で使用する設定としてこの設定を選択したうえで、VPN 接続を "オン" にします。

しばらくして "オン" となり、右上ステータスバーに "VPN" の表示がされれば、正しく接続できたことになります。このとき、Windows XP の "ネットワーク接続" の方でも、着信しているユーザーアカウント名を確認することができるようになっていました。

 

Windows XP の IP アドレス設定について

なお、Windows は通常、IP アドレスがルーター等から自動的に取得されるように設定されています。この場合、何日もすると、そのパソコンに設定されている IP アドレスが変化する可能性があるので注意が必要です。

IP アドレスが変わってしまうと、その都度、iPhone 側の VPN 設定で "サーバー" に設定するアドレスを変更しなくてはいけなくなってしまうため、外部からの待ち受けを処理する PC には、変化しないように IP アドレスを手動で割り当てるのが一般的です。

 

また、インターネット側から接続できるようにするには、ルーターを利用している場合はアドレス変換 (NAT) を行う必要がある場合が多いと思います。

これは、インターネット側からの接続には、プロバイダーから貸し与えられたグローバルアドレスである必要があるため、それが設定されているルーターでの設定が必要になってくるためです。

この場合でも、アドレスの変換先として、今回だと Windows XP の IP アドレスを指定しなくてはいけないため、そのアドレスが変わってしまうと再設定が必要になるため、固定的に IP アドレスを設定するのが一般的になってきます。