前回、Windows XP/Vista7について、PPTP(Point to Point Tunneling Protocol)/SSTP(Secure Socket Tunneling Protocol)クライアント(Windows XPはPPTPのみ)の設定手順を解説した。今回は前回に引き続き、作成した接続設定の設定確認・変更、SSTP固有の注意点、MacOS XのPPTPクライアントについて説明しよう。
VPN接続設定のプロパティ
作成した接続設定アイコンで右クリックして[プロパティ]を選択すると、設定の変更が可能である。VPNプロトコルを明示的に指定する際も、この機能を利用する。
[全般]タブでは、接続先のホスト名やIPアドレス、ダイヤルアップ接続の有無、使用する接続設定を指定する。インターネット接続のためにダイヤルアップ接続を使用している場合、VPN接続を指示した際にインターネットへのダイヤルアップ接続設定を一緒に指定可能だ。
[オプション]タブでは、接続時に進行状況を表示するかどうか、名前やパスワードの入力を接続時にいちいち要求するかどうか、ドメイン名を指定するかといった設定を行う。初回接続時は必ず名前とパスワードの指定が必要になるが、接続に成功した後でその情報を保存すれば、2回目からは名前・パスワードの入力を省略できる。
[セキュリティ]タブでは、[詳細]を選択してから[設定]をクリックすると表示するダイアログで、認証に使用するプロトコルの種類を細かく指定できる。例えば、既定値ではMS-CHAPとMS-CHAPv2を使用できるが、これを後者に限定する設定が可能だ。なお、[データの暗号化]については、必ず[暗号化が必要]にする。
[ネットワーク]タブでは、最上部の[VPNの種類]リストボックスを使ってVPNプロトコルを明示的に指定できる(既定値は自動選択)。このほか、バインドに関する設定も行えるが、これをいじる必要はないだろう。
[詳細設定]タブでは、ICF(Internet Connection Firewall)、Windowsファイアウォール、ICS(Internet Connection Sharing)の設定を行えるが、VPNで変更しなければならない場面はないだろう。
VPN接続の実行
こうして準備した設定を使ってVPN接続を行うには、作成した接続設定のアイコン(またはショートカット)をダブルクリックすればよい。Windows 7であれば、ネットワーク接続関連のジャンプリストから呼び出すこともできる。もちろん、事前にインターネットに接続していることが前提である。
VPN接続用の接続設定をダブルクリックして実行すると、ダイアログを表示する。そこでユーザー名とパスワードを指定するが、ここで指定するユーザー名とパスワードは、着信を受け付けるWindowsサーバが認証に使用するものである。
また、その接続設定を現在ログオン中のユーザーだけが使用するか、それとも、そのコンピュータにユーザー アカウントを持つユーザー全員が利用できるようにするかも選択も行える。
[接続]をクリックすると接続を開始する。[○○に接続中...]に続いて[ネットワークにコンピュータを登録中...]と表示すれば、接続に成功している。
接続に成功すると、Windows XP/Vistaでは通知領域(タスクトレイ)にアイコンが出現して、接続中であることを示す。そのアイコンで右クリックして[切断]を選択すると、接続中のVPN接続を切断する。また、通知領域でネットワーク接続のアイコンをダブルクリックすると表示するダイアログで[切断]をクリックする方法もある。Windows 7の場合、ネットワーク接続設定アイコンのジャンプリストで、接続中のVPN接続設定の下に表示している[切断]をクリックすればよい。
通知領域でVPN接続のアイコンをダブルクリックすると表示されるダイアログで、隣の[詳細]タブに移動すると、TCP/IPパラメータや認証プロトコルなどの情報を確認できる。
SSTPを使用する際の注意点
VPNゲートウェイを構成するとPPTPとSSTPの両方が有効になるため、SSTPのつもりがPPTPでつながっていた、なんて事故を防ぐために、プロトコルを明示的に指定するほうが確実だ。
その他の注意点として、接続先ホストの指定方法が挙げられる。SSLを利用するSSTPでは、サーバ証明書の発行時に指定したホスト名と、クライアントが接続時に宛先として指定するホスト名を一致させておかないと、SSLの通信が成立しないからだ。
MacOS X 10.0.6のPPTP接続
最後に、MacOS XのPPTPクライアント機能について取り上げる。ただしバージョンによって画面のデザインや操作手順が異なるため、本稿ではMacOS X 10.6(Snow Leopard)について例示する。
(1)アップルメニューの[システム環境設定]を選択する。
(2)[ネットワーク]をクリックする。
(3)画面左下の[+]をクリックして、接続設定の追加を指示すると、以下の画面になる。この状態で、使用するインタフェース、VPNプロトコル、サービス名を指定する。
(4)画面左側の一覧に指定した名前を持つVPN接続設定が加わるので、それをクリックして選択する。すると、画面右側が以下の画面例のようになるので、接続先のホスト名またはIPアドレスを[サーバアドレス]に、さらに認証に使用するユーザー名を指定する。暗号化の設定も可能だ。
(5)同じ画面で[認証設定]をクリックすると表示するダイアログで、ユーザー認証の方法を指定する。PPTP接続では[パスワード]を選択して、その横のテキストボックスに、使用するユーザーアカウントに対応するパスワードを入力する。その後で[OK]をクリックすると、元のダイアログに戻る。
MacOS X 10.0.6では、パスワードは[認証設定]をクリックすると表示する別の画面で指定する |
(6)設定が完了したら、[適用]をクリックする。
(7)この画面で[接続]をクリックすると、接続を開始する。接続に成功すると、画面の内容が以下のように変化するほか、[メニューバーにVPNの状況を表示]チェックボックスをオンにしていた場合には、VPN接続のアイコンとともに接続後の経過時間をメニューバーに表示する。
(8)接続を切断するには、上の画面で[接続解除]をクリックするか、メニューバーにあるVPN接続のアイコンをクリックすると現れるメニューで[接続解除]を選択する。