Windows 2000 Server を PPTP サーバとして稼動する

---

ルーティングとリモートアクセスの有効化

Windows 2000 Server を用いて PPTP サーバを構築するには、「ルーティングとリモートアクセス」 を有効にする必要があります。

管理ツールから 「ルーティングとリモートアクセス」 を選択します。

そして 「サーバの状態」 のコンピュータ名が表示されているところで、「ルーティングとリモートアクセスの構成と有効化」 を選択して、ルーティングとリモートアクセスを有効にします。

　

PPTP 周りの調整

管理ツールの 「ルーティングとリモートアクセス」 の設定を調整します。

PPTP を機能させたいコンピュータ名のところで右クリックして、プロパティを表示させます。そして 「全般」 タグの、「ルータ」 と 「リモートアクセスサーバ」 の項目にチェックを入れます。また、「ルータ」 の項には２つの選択肢がありますけど、どちらでも大丈夫のようです。

また、IP タグの 「IP アドレスの割り当て」 の部分を調整します。

DHCP サーバが稼動しているネットワークの場合は、「動的ホスト構成プロトコル (DHCP) を使う」 という設定でいいでしょう。DHCP サーバのないネットワークの場合、「静的アドレスプールを使う」 を選択して、割り当てる IP アドレス空間を設定します。IP アドレスは最低でも 2 つ以上登録する必要があります。

また、サーバの 「ポート」 のプロパティの調整も行います。「WAN ミニポート (PPTP)」 のプロパティで、「リモートアクセス接続 （受信のみ）」 という項目にチェックを入れます。

　

リモートアクセスの許可

外部からの PPTP 接続を使用しての接続許可を設定します。

ユーザアカウントごとに PPTP 接続の許可を行う場合は、それぞれのアカウントのプロパティで、「ダイヤルイン」 タグの 「リモートアクセス許可」 で設定することができます。

それ以外に、リモートアクセスポリシーを使う方法があります。

管理ツールの 「ルーティングとリモートアクセス」 の設定で、「リモートアクセスポリシー」 を選びます。そして、すでに登録されているポリシーを変更することができます。ここで条件を指定して、その条件を満たした場合に許可／非許可という設定を行うことができます。

これを使用することによって、グループごとのリモートアクセス許可を調整できます。