Isolate シリーズ拠点間 VPN オプション 拠点間 VPN オプション設定手順書 01 版 2014 年 5 月
拠点間 VPN オプション設定手手順書 お客客様環境お客様様宅環境のネットワーク構成を下図図に記入しておきます 接続方法 ( )PPPoE ( )Static ( )DHCP IP アドレス ( グローバル )... 接続の詳細情情報ユーーザ ID パスワード 接続の詳細情情報 IP アドレスネットマスクゲーートウェイ DNS IP アドレス (LAN 側 )... ネットワークアドレス1... / VPN ルーター インターネット ネットワーークサービス ( )DHCP ( )NTP ( )DNS フォワード 割り当て範範囲... ~... 2
拠点間 VPN オプション設定手手順書 クラウド環境 GMO Public ALTUS Isolate のネットワーーク構成を下図図に記入しておきます IP アドレス4(7 ペーージより )... IP アドレス3... インターーネット 仮想ルーター ネットワークアドレス2... / VPN オプションン IP アドレス5(16 ページより )... 3
1. 仮想ネットワークを新規に作成します 1.1. コンソールにログインし ネットワークから Add Isolated Network をクリックします 4
1.2. 本画面が表示されたら下記情報を入力します 名前 :VpnGateway 表示テキスト :VpnGateway ゾーン : サービス契約内容により指定します ネットワークオファリング : サービス契約内容により指定します 推奨スペックとしてはVRSとなります 転送量に応じた仮想ルーターサイズを選択して下さい ゲストゲートウェイ :3ページ IPアドレス3を使用 お客様セグメントのIPアドレス ( 任意 ) を指定して下さい ゲストネットマスク :3ページネットワークアドレス2で使用したネットマスク ネットワークドメイン : 入力しません ドメイン : 入力しません 5
1.3. OK ボタンを押します 1.4. VpnGateway の名称部分をクリックします 1.5. 表示 - IP アドレス をクリックします 1.6. 新しい IP アドレスの取得 をクリックします 6
1.7. OK を押します 1.8. しばらくすると IP アドレスの取得が完了します 取得された IP アドレスは後の作業で必要になりますので ここでメモを取ります 1.9. 3 ページの IP アドレス 4 として記録します 取得された IP アドレス :... 1.10. メモが取れたらダッシュボードに戻ります 7
2. 拠点間 VPN 通信用の仮想サーバーを新規に作成します 2.1. コンソールにログインして仮想サーバーを押した後 上部にある 仮想サーバーの追加 を押します 8
2.2. ゾーンの選択 ; サービス契約内容により指定します ISO またはテンプレートの選択 ; テンプレートを選択します 指定が出来たら 次へ 進みます 9
拠点間 VPN オプション設定手手順書 2.3. テンプレーートの一覧から VPN Option Template バージョン番号 を選択択します 指定が出来来たら 次へ 進みます 10
2.4. 仮想サーバーサイズの指定は SV1(1 vcpu/1gb RAM) を選択します 指定が出来たら 次へ 進みます 11
2.5. ディスクサイズの指定は行えませんので 指定しない を選択します 指定が出来たら 次へ 進みます 12
2.6. ネットワークの指定は VpnGateway を選択します 指定が出来たら 次へ 進みます 13
拠点間 VPN オプション設定手手順書 2.7. 名前 ( オプション ) に VpnOption を入入力します その他の項項目は変更を行わないでください 誤誤動作の原因因となります 指定が出来来たら VMの起動 を押しします VM の起動動までにはしばらく時間がかかります 2.8. 状態が Running になると作成完了了です 次に VpnOption の名名称部分をクリックします 14
拠点間 VPN オプション設定手順書 2.9. この画面に切り替わりますので NIC タブをクリックします 15
2.10. 取得された IP アドレスは後の作業で必要になりますので ここでメモを取ります 2.11. 3 ページの IP アドレス 5 として記録します 取得された IP アドレス :... 16
2.12. メモが取れたらダッシュボードに戻ります 17
3. ファイアウォールルールを作成 ( 追加 ) します 3.1. ネットワークを押し VpnGateway をクリックします 3.2. 表示 IP アドレスをクリックします 3.3. IP アドレスをクリックします 18
3.4. 構成をクリックします 3.5. ファイアウォールの すべて表示 をクリックします 19
3.6. 必要情報を入力し 追加ボタンを押します 送信元 CIDR:0.0.0.0/0 プロトコル :TCP 開始ポート :443 終了ポート :443 3.7. 必要情報を入力し 追加ボタンを押します 送信元 CIDR:0.0.0.0/0 プロトコル :UDP 開始ポート :500 終了ポート :500 20
3.8. 必要情報を入力し 追加ボタンを押します 送信元 CIDR:0.0.0.0/0 プロトコル :UDP 開始ポート :4500 終了ポート :4500 3.9. 追加が行えたら 送信元 NAT ページへ戻ります 21
3.10. ポート転送の すべて表示 をクリックします 22
3.11. 必要情報を入力し 追加ボタンを押します プライベートポート :443,443 パブリックポート :443,443 プロトコル :TCP 3.12. VpnOption の Select のラジオボタンをクリックし 適用 を押します 23
3.13. 必要情報を入力し 追加ボタンを押します プライベートポート :500,500 パブリックポート :500,500 プロトコル :UDP 3.14. VpnOption の Select のラジオボタンをクリックし 適用 を押します 24
3.15. 必要情報を入力し 追加ボタンを押します プライベートポート :4500,4500 パブリックポート :4500,4500 プロトコル :UDP 3.16. VpnOption の Select のラジオボタンをクリックし 適用 を押します ここまでの作業で P2~P3 の必要項目の情報が揃います この情報を 日本情報システムにご連絡を頂くことで VPN 装置の発送を行わせて頂きます 25
4. 仮想サーバーを構築します 仮想サーバーの構築はお客様自身で行って下さい 手順に関しては GMO クラウド Public ALTUS( アルタス ) Isolate シリーズテクニカルガイド をご参照下さい URL http://support.gmocloud.com/pf/isolate/guide/ VPN 通信を行う際は 仮想サーバーにルーティングテーブルを設定する必要があります 拠点間 VPN オプション設定手順書の項番 5. ルーティングテーブルを設定します を参照して下さい 26
5. ルーティングテーブルを設定します Windows Server の場合 5.1. Windows PowerShell を管理者として起動します Windows Server2012 の場合 5.2. Windows PowerShell アイコンを右クリックして 管理者として実行する を選択します 27
Windows Server2008 の場合 5.3. Windows PowerShell アイコンを右クリックして 管理者として実行 を選択します 5.4. 起動した Windows PowerShell にコマンドを入力してルーティングテーブルを登録します それぞれの値を以下とした場合のコマンドの入力方法 ネットワークアドレス : サブネットマスク : VPN 装置アドレス : 2ページのネットワークアドレス1 2ページのネットワークアドレス1のサブネットマスク 3ページのIPアドレス5 ルーティングテーブル登録コマンド route add ネットワークアドレス mask サブネットマスク VPN 装置アドレス -p ルーティングテーブル登録例 route add 192.168.1.0 mask 255.255.255.0 10.1.0.190 -p 正しく登録されたかを確認するコマンド route print 固定ルート欄に登録した内容が保存されたことを確認固定ルート : ネットワークアドレスネットマスクゲートウェイアドレスメトリック 192.168.1.0 255.255.255.0 10.1.0.190 1 28
誤った情報を登録してしまった場合の削除方法 route delete ネットワークアドレス mask サブネットマスク VPN 装置アドレスルーティングテーブル削除例 登録作業が完了したら route delete 192.168.1.0 exit として mask 255.255.255.0 Windows PowerShell 10.1.0.190 を終了します 5.5. 登録作業が完了したら exit として Windows PowerShell を終了します Linux(CentOS) の場合 5.6. root アカウントでログインを行い ルーティングテーブルを登録します それぞれの値を以下とした場合のコマンドの入力方法 ネットワークアドレス : 2ページのネットワークアドレス1 サブネットマスク : 2ページのネットワークアドレス1のサブネットマスク VPN 装置アドレス : 3ページのIPアドレス5 5.7. ルーティングテーブル登録方法 Linux システムコンフィグレーションを変更します eth0 インターフェースの場合は /etc/sysconfig/network-scripts ディレクトリに route-eth0 ファイルを作成します 作成には vi エディタなどを利用してください ネットワークアドレス / サブネットマスク via VPN 装置アドレス ルーティングテーブル登録例 192.168.1.0/24 via 10.1.0.190 ファイルの作成が完了したらネットワークインターフェースの再起動を行います #sh /etc/init.d/network restart 正しく登録されたかを確認するコマンド #netstat rn Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 10.1.0.190 255.255.255.0 UG 0 0 0 eth0 と表示されます 29
誤った情報を登録してしまった場合の削除方法設定ファイルを削除してネットワークの再起動を行います #rm f /etc/sysconfig/network-scripts/route-eth0 #sh /etc/init.d/network restart 作業が完了したらログアウトしてください 以上で VPN オプションの設定作業は終了です 30