ここでは、無償で使用できるSoftetherを使ってPCoIPのためのVPNを構築する方法を説明します。
サポートが必要な場合や、企業ポリシーとして無償版のソフトウェアが使用できない場合は有償版であるPacketixVPNを使用してください。
基本的には同じ物です。
Softetherは環境構築も簡単で、インストールした後インターネットルーターでポートを1つだけフォワードすればとりあえず準備は完了です。
あとは、セキュリティのためフィルターを設定しましょう。
Softetherのダウンロード
まずは、Softetherをダウンロードします。
SoftEtherのページ
SoftEtherのダウンロード
コンポーネントを選択で「SoftEther VPN Server」を選択し、プラットフォームを選択で「Windows」、CPUを選択で「Intel(x86 and x64」を選択します。
ダウンロード候補が出てくるので、一番上の最新版を選びます。Beta版でもまず問題は起きないと思いますが、不安な方はRTM版を選んでダウンロードしてください。
インストール方法については、以下を参照してください。
ではインストールをしていきましょう。
ダウンロードしたファイルを実行し、「次へ」をクリックします。
「Softether VPN Server」を選択して「次へ」をクリックします。
使用許諾書をよんだら、「使用許諾書に同意します」にチェックを入れて「次へ」をクリックします。
「重要事項説明」を読んだら「次へ」をクリックします。
インストール先フォルダを指定します。特に変更する必要が無ければ「次へ」をクリックします。
「次へ」をクリックします。
インストールが開始されます。
インストールが完了したら、「Softether VPN サーバー管理マネージャを起動します」にチェックを入れて「完了」をクリックします。
以上でインストールは終了です。
初期設定
インストールが完了したので次は初期設定です。
管理マネージャーが起動すると以下の様な画面が表示されます。
今回は、VPNサーバーをインストールしたPCで管理マネージャーを立ち上げていますが、別のPCに管理マネージャをインストールし、リモート管理することも可能です。
その場合はsoftether VPNのインストーラーを起動して、管理マネージャだけをインストールしてください。
ローカルホストを選択して、「接続」をクリックすると、パスワードの作成画面が表示されますので、新しいパスワードを入力し、「OK」をクリックします。
「リモートアクセス VPN サーバー」にチェックを入れて「次へ」をクリックします。
「簡易セットアップで~」とメッセージが出るので「はい」をクリックします。
仮想HUB名を決めます。デフォルトはVPNですが、ちょっと前に色々あったのでデフォルトの「VPN」から「PCoIPVPN」に変更します。ここは名前は何でもかまいませんが、デフォルトからは変更することをおすすめします。名前を決めたら「OK」をクリックします。
「ダイナミック DNS 機能」の設定画面です。必要かどうか分からない場合は、とりあえずそのままにして「閉じる」をクリックします。
L2TPサーバーの設定をします。
Windows及びLinuxPC以外からアクセスする場合L2TPの設定をします。必要が無ければそのまま「OK」をクリックします。
次は「VPN Azure クラウド」の設定です。
特に必要ないので、「VPN Azure を無効にする」にチェックを入れて「OK」をクリックします。
次はユーザーを作成します。
「ユーザーを作成する」をクリックします。
今回は、パスワード認証で設定を行います。その他、RADIUSや証明書を使ったログインなども設定できますので、セキュリティを強化したい場合はそちらも検討してください。
最低限「ユーザー名」と「パスワード」は入力して「OK」をクリックします。
これでユーザーの作成は完了です。
次にローカルブリッジの設定です。
ホストPCのEthernet デバイスが表示されると思いますので、それを選択して、「閉じる」をクリックします。
仮想マシン上にVPNサーバーを作成した場合、以下の様なメッセージが出ます。
プロミスキャスモードを有効にしないとVPNが使えませんので、仮想OSの手順に従って、プロミスキャスモードを有効にしてください。
以上でインストールと、初期設定は終了です。
次は、ルーターの設定とフィルタの設定を行います。