サーバ | aria |
クライアント | haruka |
NAT箱(ブロードバンドルータ)ではDHCPの設定がなされていて、
192.168.1.0/24(192.168.1.xxx、 xxx=0〜254)のネットワークを利用している。
#192.168.0.0/24などの人は読み換えてください
また、本文中、図に一貫性がない場合があります。本来は1台のホストをきち んと設定する仮定のスクリーンキャプチャをお見せできれば良いのですが、あ いにく開きマシンがなく、実際に運用しているホストで図を作ろうとするとい ろいろ障害が発生してしまうため、止むなくこうなっています。
サーバには2つのネットワークインターフェイスを付け、1つを外部インターネッ
ト方面、もう1つを無線LAN方面への接続にする。外部へのインターフェイスは
既に設定済みと思われるので、ここでは無線LAN向けインターフェイスについてだ
け述べる。
無線LAN向けインターフェイスは、Windowsで使えるものであれば何でも良い。1枚
1000円くらいで売ってるPCIのカードでも良いし、コンピュータを開けたくな
いとかスロットが埋まってるとかいう場合には、USB接続のインターフェイス
を利用することもできる。いずれにしても、ネットワークインターフェイスの
説明書を見て正しくセットアップする。下図のように、コントロールパネル→
ネットワークにインターフェイスが2つ見えることを確認(この例では、ローカル
エリア接続2を無線LAN向けに使うこととする)。
続いて、内部向けインターフェイスを設定する。先の画面上、無線LAN向けに
使用するインターフェイスを右クリック→プロパティでこの画面を出す。
さらに「インターネットプロトコル(TCP/IP)」をクリックしてから「プロパ
ティ」をクリックする。「次のIPアドレスを使う」をクリックし、IPアドレス
として 192.168.2.1, サブネットマスク 255.255.255.0を入力。デフォルトゲー
トウェイとDNSサーバの欄は空欄にする。
これでインターフェイスの設定は完了。
ここを参
考にして仮想LANカード、仮想HUBの両方をインストールする。
スタート→プログラム→SoftEther→SoftEther仮想HUB管理クライアント
[メインメニュー]が出るので、1-ユーザー管理 → 2-ユーザー作成 を選択。
利用するクライアントごとにアカウントを作成する(サーバにもアカウントが
必要なので、忘れないように)。ここでは、
サーバ(有線のLANで接続されるパソコン, マシン名 aria)の設定
1) 無線LAN接続専用ポートの設定
2) Softetherのインストール
3) 仮想HUBの設定
インストール時の指示に従って再起動すると、Softetherが利用できるよう
になっているはずなので、次に仮想HUBの設定を行う。
で管理クライアントを選択。「このコンピュータ」にチェックを入れOKを押し
て起動する。するとまず管理用パスワードを設定するように言われるので、適
当なパスワードを設定する(セキュリティ上重要なので、他人に知られないよ
うに & なくさないように)。
アカウント名 | 適当 |
パスワード | 適当(他人に推測されないようなもの) |
仮想HUB ID | 0 |
マシン名と同じ名前のアカウントを使うとわかりやすいと思うので、この環境 では「aria」「haruka」という2つのアカウントを作成した。無線LANクライア ントが2つ以上あるなら、このアカウントもそれにあわせて作成すれば良い。
再度言うが、ここで設定したパスワードもセキュリティ上重要なので他人に知 られたり、なくしたりしないように。
スタート→プログラム→SoftEther→SoftEther接続マネージャ
でSoftEther接続マネージャを起動する。
アカウント→新規作成 で新しい接続の設定の窓を開け、以下の設定にする。
接続名 | 適当 (ここでは VPNとしておく) |
仮想HUBに接続する際に使用するプロトコル | 直接TCP/IP接続(デフォルト) |
さらに「接続設定」をクリックし、接続先に「192.168.2.1」を入力してOK。
「新しい接続の設定」窓を閉じると新しいアイコン(VPN)ができているので、 これをダブルクリックすると、仮想HUBへ接続できるはずである。
右側にログが出るので、どこで失敗したか見る。
再び「ネットワークとダイヤルアップ接続」の窓を開け、外部向けインターフェ イスとSoftEtherのインターフェイスを両方選択(Ctrlを押しながらクリック) し、右クリック→ブリッジ接続を選択する。しばらくするとブリッジされるは ず(この図のみ別のマシンから撮っています)。
注意:無線LAN向けインターフェイスと外部向けインターフェイスをブリッジ
してはいけません。また、無線LAN向けインターフェイスとSoftEtherも同様。
192.168.2.0/24から来るパケットを、7777/tcp以外拒否してください。 VirusBuster2004と Sygate Personal Firewall について簡単に説明すると、
VirusBuster2004附属のファイアウォール:パーソナルファイアウォール設定 →(実際に適用するルール名)→編集→除外設定→追加で、以下の3つの設定を 追加します。
設定名(適当)、ポートの方向(受信)、プロトコル(TCP)、処理(許可)、種類(サ ブネットマスク)、IPアドレス(192.168.2.0)、サブネットマスク (255.255.255.0)、指定のポート、ポート番号7777でOK。
設定名(適当)、ポートの方向(受信)、プロトコル(TCP/UDP)、処理(拒否)、種類(サ ブネットマスク)、IPアドレス(192.168.2.0)、サブネットマスク (255.255.255.0)、すべてのポート。
設定名(適当)、ポートの方向(受信)、プロトコル(ICMP)、処理(拒否)、種類(サ ブネットマスク)、IPアドレス(192.168.2.0)、サブネットマスク (255.255.255.0)、すべてのポート。
Tools→Advanced Rulesで設定画面を出し、以下の2つのルールを作成。
Rule1 Generalのタブ Action: Allow this trafic Advanced-Apply Rules to Network Interface: 無線LANに向けた物理インター フェイス Ports and Protocolsのタブ Protocol: TCP Remote: 1-65535 Local: 7777 Traffic Direction: Incoming Rule2 Generalのタブ Action: Block this traffic Advanced-Apply Rules to Network Interface: 無線LANに向けた物理インター フェイス Protocol:All
まず、無線LANのインターフェイスにIPアドレスを付ける。ここでは
192.168.2.100としたが、最後の数字(100の部分)は2〜254の範囲で他のコンピュ
ータと重複しなければ、何でも構わない。デフォルトゲートウェイ、DNSは空
欄とする。詳細はサーバ編の1) 無線LAN接続専用ポートの設定を参照。
続いてSoftEtherをインストール。ここでは「仮想LANカード」のみインストー
ルすれば良い。サーバ編の4) 「サーバ側のSoftEther
ネットワークカードの設定」と同様にしてSoftEtherネットワークカードを設
定する。接続できたら、ほぼ
完了。あとはパーソナルファイアウォールを正しく設定する(192.168.2.0/24
へは、7777/tcpへ出て行く通信のみ許可すれば良い。大抵のパーソナルファイ
アウォールはデフォルトで外に向かう通信をすべて許可しているようなので、
特に設定しなくても大丈夫。Sygateの場合、1度目にはポップアップウィンド
ウで「接続して良いか?」と聞いてくるが、ここでチェックボックスをONにし
てからYesにすると、それ以降は聞いてこなくなる)。
クライアント(無線LANで接続されるパソコン)
Mimori Yuki <mimori@puni.net>
$Id: 2.html,v 1.2 2003/12/23 08:36:26 s-v Exp $