PU-M200-000 TinyVPN による PC 対 PC の 接 続 方 法 ( 間 接 接 続 環 境 編 ) Version 1. シモウサ システムズ (C)2004-200 Shimousa Systems Corporation. All rights reserved. Page 1 of 9
目 次 はじめに... 3 間 接 接 続 環 境 かどうかの 判 断... 3 前 提 となる 回 線 構 成... 4 1.PC-A1 の 仮 想 ハブ 設 定... 4 2.PC-A1 の 仮 想 ネットワークアダプタを 仮 想 ハブに 接 続 する... 5 3.ブロードバンドルータの 静 的 マスカレード 設 定... 6 4.PC-B1 の 仮 想 ネットワークアダプタを 仮 想 ハブに 接 続 する... 7 おわりに... 9 (C)2004-200 Shimousa Systems Corporation. All rights reserved. Page 2 of 9
はじめに この 文 書 では TinyVPN の 接 続 設 定 の 基 本 である 遠 隔 地 の PC 同 士 の 接 続 方 法 を 説 明 しています また この 文 書 では 仮 想 ハブを 設 置 する PC がブロードバンドルータ 等 によって インターネットに 間 接 的 に 接 続 さ れているという 環 境 を 前 提 に 説 明 していますので 仮 想 ハブを 設 置 する PC が ADSL モデムや 光 回 線 終 端 装 置 等 によって 直 接 インターネットに 接 続 されている 場 合 は 別 マニュアルである TinyVPN による PC 対 PC の 接 続 方 法 直 接 接 続 環 境 編 をご 覧 ください なお 説 明 の 都 合 上 下 図 のオフィス B の PC-B1 はインターネットに 直 接 接 続 している 環 境 になっていますが 仮 想 ハブに 対 して 接 続 をしに 行 く PC はルータを 介 した 間 接 接 続 でもこの 文 書 の 手 順 が 適 用 できます なお ソフトウェアの 詳 細 な 設 定 方 法 についてはソフトウェア 付 属 の 操 作 マニュアルをご 覧 ください 間 接 接 続 環 境 かどうかの 判 断 図 1. 概 要 図 仮 想 ハブを 設 置 する PC がインターネットに 間 接 接 続 しているか 分 からない 場 合 は Windows のコマンドプロンプ トで ipconfig と 入 力 し 実 行 するとその PC 自 身 の IP アドレス 情 報 が 分 かります この IP アドレスが 以 下 のいず れかのプライベート IP アドレスに 該 当 する 場 合 は 間 接 接 続 環 境 です 表 1.プライベート IP アドレス 範 囲 一 覧 10.0.0.1 ~ 10.255.255.254 クラス A のプライベート IP アドレス 172.16.0.1 ~ 172.31.255.254 クラス B のプライベート IP アドレス 192.168.0.1 ~ 192.168.255.254 クラス C のプライベート IP アドレス プライベート IP アドレスとは 電 話 でいう 内 線 番 号 の 様 なもので LAN 内 で 使 われる IP アドレスです インター ネットには 接 続 できるが PC の IP アドレスがプライベート IP アドレスである 場 合 は ルータを 介 した 間 接 接 続 であ る 可 能 性 大 です (C)2004-200 Shimousa Systems Corporation. All rights reserved. Page 3 of 9
前 提 となる 回 線 構 成 まず ここでは PC 対 PC 接 続 の 前 提 となる 回 線 構 成 について 説 明 します 図 2. 回 線 構 成 オフィス A には PC-A1 と PC-A2 オフィス B には PC-B1 が 存 在 し PC-A1 と PC-B1 を TinyVPN によって 相 互 接 続 する 事 が 目 的 となります 以 下 ではオフィス A 側 を 仮 想 ハブ 設 置 オフィスとして 説 明 を 続 けます 1.PC-A1 の 仮 想 ハブ 設 定 オフィス A の PC-A1に TinyVPN をインストールし 以 下 の 設 定 で 仮 想 ハブを1つ 追 加 します 以 下 説 明 上 仮 想 ハブの 待 受 ポート 番 号 を 9999 とします [ 基 本 設 定 ] ハブ 名 称 :これは 任 意 に 決 定 して 下 さい 待 受 ポート 番 号 :9999 認 証 :ON IP アドレス 自 動 割 当 機 能 :ON 割 当 範 囲 : 192.168.100.1 ~ 192.168.100.254 暗 号 化 キー: 任 意 の 暗 号 化 キーを 設 定 する [アカウント 設 定 ] オフィス A から 接 続 する PC-A1 用 と 外 出 先 から 接 続 する PC-B1 用 の 合 計 2 つのアカウントを 作 成 します (PC-A1 では 仮 想 ハブと 仮 想 ネットワークアダプタの 両 方 を 稼 動 させます) (C)2004-200 Shimousa Systems Corporation. All rights reserved. Page 4 of 9
2.PC-A1 の 仮 想 ネットワークアダプタを 仮 想 ハブに 接 続 する 仮 想 ハブを 設 置 した PC-A1 に 以 下 の 設 定 で 仮 想 ネットワークアダプタを1つ 追 加 します [ 仮 想 ハブへの 接 続 設 定 ] ホスト 名 もしくは IP アドレス: Port 番 号 : 9999 この 仮 想 ハブは 認 証 が 必 要 : チェックする ( 仮 想 ハブで 設 定 した 通 り 認 証 情 報 を 設 定 する) [ 暗 号 化 設 定 ] 通 信 を 暗 号 化 する: チェックする 暗 号 化 キー: 仮 想 ハブで 設 定 した 暗 号 化 キーと 同 じ 値 を 設 定 する [このネットワークアダプタの 設 定 値 ] IP アドレスを 自 動 的 に 取 得 する: チェックする 次 の DNS サーバーのアドレスを 自 動 的 に 取 得 する: チェックする ここまでの 作 業 で PC-A1 の 仮 想 ハブは 仮 想 ネットワークアダプタからの 接 続 を 待 ち 受 ける 状 態 となり PC-A1 の 仮 想 ネットワークアダプタからの 接 続 を 1 本 確 立 した 状 態 となっています 図 3.PC-A1 準 備 完 了 状 態 この 時 点 で PC-A1 のコマンドプロンプトで ipconfig と 入 力 し 実 行 すると IP アドレスが2つある 事 が 確 認 できま す 片 方 が 本 物 の LAN 上 の IP アドレスで もう 片 方 は 仮 想 LAN 上 での IP アドレスです (192.168.100.1 になるはずです) (C)2004-200 Shimousa Systems Corporation. All rights reserved. Page 5 of 9
3.ブロードバンドルータの 静 的 マスカレード 設 定 オフィス B からオフィス A の PC-A1 上 で 稼 動 する 仮 想 ハブに 接 続 するためには オフィス A の 入 り 口 にあるブロー ドバンドルータに 対 して 静 的 マスカレードの 設 定 をしなければなりません この 設 定 の 名 称 はルータのメーカーにより 様 々ですが 例 として 以 下 の 名 称 があります 1. アドレス 変 換 (BUFFALO) 2. 静 的 マスカレード (YAMAHA) 3. 静 的 NAT (NEC) 概 念 としてはルータがインターネット 側 に1つしか 持 っていない IP アドレスに 対 して 別 のサイトからパケットが 届 い た 場 合 に LAN 側 の 特 定 の PC に 転 送 する 設 定 の 事 です ここでは オフィス B からオフィス A に 対 して TCP ポート 9999 宛 ての TCP パケットが 届 いた 場 合 に PC-A1 の TCP ポート 9999 に 転 送 する 事 が 設 定 の 趣 旨 です 図 4. 静 的 マスカレード (C)2004-200 Shimousa Systems Corporation. All rights reserved. Page 6 of 9
4.PC-B1 の 仮 想 ネットワークアダプタを 仮 想 ハブに 接 続 する 最 後 に オフィス B の PC-B1 にも TinyVPN をインストールし 仮 想 ネットワークアダプタを1つ 追 加 し 以 下 の 様 に 仮 想 ハブへの 接 続 設 定 を 行 います [ 仮 想 ハブへの 接 続 設 定 ] ホスト 名 もしくは IP アドレス: オフィス A のグローバル IP アドレス Port 番 号 : 9999 この 仮 想 ハブは 認 証 が 必 要 : チェックする ( 仮 想 ハブで 設 定 した 通 り 認 証 情 報 を 設 定 する) [ 暗 号 化 設 定 ] 通 信 を 暗 号 化 する: チェックする 暗 号 化 キー: 仮 想 ハブで 設 定 した 暗 号 化 キーと 同 じ 値 を 設 定 する [このネットワークアダプタの 設 定 値 ] IP アドレスを 自 動 的 に 取 得 する: チェックする 次 の DNS サーバーのアドレスを 自 動 的 に 取 得 する: チェックする 図 5. 仮 想 LAN 構 築 完 了 この 状 態 で PC-B1 のコマンドプロンプトで ipconfig と 入 力 し 実 行 すると IP アドレスが2つある 事 が 確 認 できま す 片 方 がインターネット 上 のグローバル IP アドレスで 片 方 が 本 物 の LAN 上 の IP アドレスで もう 片 方 は 仮 想 LAN 上 での IP アドレスです (192.168.100.2 になるはずです) (C)2004-200 Shimousa Systems Corporation. All rights reserved. Page 7 of 9
5. 仮 想 LAN の 接 続 を 確 認 する これまでの 作 業 が 完 了 した 状 態 で 試 しに PC-B1 のコマンドプロンプト 上 で ping 192.168.100.1 と 入 力 し 実 行 してみます 応 答 があれば 接 続 成 功 です この 応 答 は PC-A1 からの 応 答 です 図 6.ping に 対 する 応 答 (C)2004-200 Shimousa Systems Corporation. All rights reserved. Page 8 of 9
おわりに この 文 書 で 説 明 してきた 手 順 にてオフィス A の PC-A1 とオフィス B の PC-B1 との 間 に 仮 想 LAN が 構 築 され 相 互 通 信 ができる 様 になります これを 3 拠 点 以 上 の 接 続 に 発 展 させる 場 合 にはオフィス B の PC-B1 と 同 じ 要 領 で オフィス C の PC-C1 オフィス D の PC-D1 という 様 に 接 続 する PC を 増 やして 行 きます 図 7. 拠 点 以 上 での 接 続 (C)2004-200 Shimousa Systems Corporation. All rights reserved. Page 9 of 9