SAKURA internet

さくらのクラウドの最新情報、技術情報

さくらのクラウドニュース

さくらのクラウドの最新情報や、開発に役立つ技術情報をお届けします。

リモートアクセス(VPN)設定

[更新: 2016年12月14日]

VPCルータのリモートアクセス(VPN)設定の設定方法についての説明です。

1. リモートアクセス(VPN)機能の概要

リモートアクセス(VPN)は、VPCルータを介して外部ネットワークからプライベートネットワーク側(VPCネットワーク側)へ安全な経路で接続するための機能です。

現在VPCルータで対応しているVPNプロトコルは以下のとおりです。

・PPTP
・L2TP/IPsec

また、「アカウント管理」画面より、外部からプライベートネットワーク側(VPCネットワーク側)に接続する際に使用するアカウントを最大100個まで設定することができます。

2. PPTPサーバ設定

設定したいVPCルータの設定画面より、「リモートアクセス」タブ→「PPTPサーバ」タブを選択します。PPTPサーバ機能の設定状況が表示されるので、変更する場合は「編集」ボタンをクリックします。

vpc-remote-pptp01

PPTPサーバ機能の設定画面が表示されるので、各項目を選択・入力します。

vpc-remote02

PPTPサーバ
PPTPサーバ機能を「有効」または「無効」から選択
※「有効」選択時に以下の2つの設定項目が表示されます
動的割り当て範囲(開始)
PPTPクライアントに割り当てるIPアドレス範囲の開始IPアドレスを入力
動的割り当て範囲(終了)
PPTPクライアントに割り当てるIPアドレス範囲の終了IPアドレスを入力

※いずれも入力必須項目となります
※動的割り当て範囲は、いずれかのプライベートインターフェースに設定したIPアドレス帯に含まれている必要があります

「反映」ボタンをクリックします。

vpc-remote-pptp02

設定が完了すると、PPTPサーバの設定状況画面に反映されます。

vpc-remote-pptp03

※PPTP設定の追加・変更・削除を行った場合、「反映」ボタンをクリックしVPCルータ側への設定反映が必要となります(VPCルータが起動状態の場合でも、電源をシャットダウンすることなく「反映」ボタンのクリックで設定が反映されます)。
※スタンダードプランではグローバルインターフェースに割り当てられたIPアドレスに、プレミアムプランではグローバルインターフェースに設定した仮想IPアドレスにPPTP接続を行ってください

3. L2TP/IPsecサーバ設定

設定したいVPCルータの設定画面より、「リモートアクセス」タブ→「L2TP/IPsecサーバ」タブを選択します。L2TP/IPsecサーバ機能の設定状況が表示されるので、変更する場合は「編集」ボタンをクリックします。

vpc-remote-l2tp01

L2TP/IPsecサーバ機能の設定画面が表示されるので、各項目を選択・入力します。

vpc-remote-l2tp02

L2TP/IPsecサーバ
L2TP/IPsecサーバ機能を「有効」または「無効」から選択
※「有効」選択時に以下の3つの設定項目が表示されます
動的割り当て範囲(開始)
L2TP/IPsecクライアントに割り当てるIPアドレス範囲の開始IPアドレスを入力
動的割り当て範囲(終了)
L2TP/IPsecクライアントに割り当てるIPアドレス範囲の終了IPアドレスを入力
Pre Shared Secret
Pre Shared Keyに設定したい文字列を入力 (*1)

*1 使用可能な文字はアルファベット(大文字, 小文字)・数字・アンダースコア(_)の組み合わせとなります。文字数は1~40文字となります。

※いずれも入力必須項目となります
※動的割り当て範囲は、いずれかのプライベートインターフェースに設定したIPアドレス帯に含まれている必要があります

「反映」ボタンをクリックします。

vpc-remote-l2tp03

設定が完了すると、L2TP/IPsecサーバの設定状況画面に反映されます。

vpc-remote-l2tp04

※L2TP/IPsecサーバ設定の追加・変更・削除を行った場合、「反映」ボタンをクリックしVPCルータ側への設定反映が必要となります(VPCルータが起動状態の場合でも、電源をシャットダウンすることなく「反映」ボタンのクリックで設定が反映されます)。
※スタンダードプランではグローバルインターフェースに割り当てられたIPアドレスに、プレミアムプランではグローバルインターフェースに設定した仮想IPアドレスにL2TP/IPsec接続を行ってください

4. アカウント管理設定

設定したいVPCルータの設定画面より、「リモートアクセス」タブ→「アカウント管理」タブを選択します。設定されているリモートアクセス用アカウントのリストが表示されるので、新たに追加する場合は「追加」ボタンをクリックします。

vpc-remote-user01

リモートアクセスクライアント追加設定画面が表示されるので、各設定項目に情報を入力します。

vpc-remote-user02

ユーザ名
接続に使用するユーザ名を入力
パスワード
ユーザのパスワードを入力

※いずれも入力必須項目となります

「反映」ボタンをクリックします。

vpc-remote-user03

設定が完了するとリストに追加されます。作成済みのエントリはリスト右側の鉛筆アイコンで編集、削除アイコンで消去が行えます。

vpc-remote-user04

※リモートアクセスクライアント設定の追加・変更・削除を行った場合、「反映」ボタンをクリックしVPCルータ側への設定反映が必要となります(VPCルータが起動状態の場合でも、電源をシャットダウンすることなく「反映」ボタンのクリックで設定が反映されます)。

5. VPNのログ閲覧

VPCルータの詳細画面にて「ログ」タブをクリックし、「VPN」タブをクリックすると、ログが表示されます。
vpc-log11
※記録されているログのうち最新の100件が表示されます。
※最新100件よりも過去のログをコントロールパネルにて表示する機能の実装予定はございません。syslog転送機能をご利用ください。

お電話でのお問い合わせ

0120-380-397

カスタマーセンター 受付時間:平日10:00〜18:00

※さくらのクラウドについてのお問い合わせは、音声ガイダンスにて[6]番をご選択下さい。