VPN接続して奉行用サーバにアクセスする際のサーバ設定手順


(2018/09/14更新)
BIGLOBEクラウド ソフトウェアVPN」は販売終了となったため、ブログ内のリンク先をすべて「BIGLOBEクラウド ソフトウェアVPN2」に変更しております。

こんにちは。BIGLOBEクラウドホスティング技術担当のヤスモトです。

今回は、クラウドアプリストアで提供している「BIGLOBEクラウド ソフトウェアVPN2(※)」の導入手順をご紹介したいと思います。

BIGLOBEクラウド ソフトウェアVPN2 とは
センター側ルータ(センター用V-edge(VPNソフト)+VPNサーバ(BIGLOBEクラウドホスティング ナノモデル))とリモートアクセスクライアント(V-Client)10ライセンスを提供します。
ノートPCやスマートフォン等にクライアントアプリケーションをインストールすることで、BIGLOBEクラウドホスティング側のサーバにVPN接続でリモートアクセスができます。
奉行シリーズ、PCAシリーズのサーバ向けにご利用いただけるVPNサービスです。

 

■VPN接続するまでの流れ

1.「BIGLOBEクラウド ソフトウェアVPN2」を購入

2.奉行用サーバに設定するセカンダリIPアドレスを決める

3.V-Client側のIPアドレスを決める

4.V-edgeサーバの構築

5.奉行用サーバにコンソール接続

6.奉行用サーバにセカンダリIPを設定

7.奉行用サーバからV-Client側へのスタティックルートを設定

8.V-Clientをインストール

9.V-Clientから奉行用サーバに接続

※主に「5.」~「9.」の詳細内容について記載します。

 

■構成内容

構成内容は、V-edgeサーバ配下にグローバルIPなしの奉行用サーバを作成し、V-ClientからVPN接続してリモートデスクトップでログインするという内容です。

※「業務サーバパック for 奉行シリーズ」を前提として記載します。

V-edgeサーバ
OS : CentOS6
セカンダリIPアドレス : 192.168.0.1 (192.168.0.0/28)

奉行用サーバ
OS : Windows Server (業務サーバパック for 奉行シリーズ)
セカンダリIPアドレス : 192.168.0.2 (192.168.0.0/28)

V-Client側
OS : Windows Server 2012 R2(Windows 7などのクライアントOSでもOK)
IPアドレス : 192.168.1.0/24 (192.168.1.0/24)
※V-Clientを起動すると、決めた範囲内のIPアドレスから自動で割り当てます。

【構成図】

2016-04-12_160459

 

1.「BIGLOBEクラウド ソフトウェアVPN2」を購入

クラウドアプリストアの商品ページから購入できます。
※購入手順については省略します。

 

2.奉行用サーバに設定するセカンダリIPアドレスを決める

ライセンスを購入後、セカンダリIPアドレスを設定する必要があります。利用者拠点のIPアドレス範囲とかぶらないように注意してください。

<条件>
・クラスBを使用しないこと
・サブネットマスクは/24~30の範囲内で指定すること
・利用者拠点(オンプレ環境等)のIPアドレス範囲と重複しないこと
・192.168.53.208/29、192.168.105.200/29は使用しないこと

本ブログでは、192.168.0.0/28とします。

 

3.V-Client側のIPアドレスを決める

V-Client側に自動で割り当てられるプライベートIPアドレスを決める必要があります。

<条件>
・「2.」で決定したセカンダリIPアドレス範囲と重複しないこと
・利用者拠点(オンプレ環境等)のIPアドレス範囲と重複しないこと
・クラスBを使用しないこと
・サブネットマスクは/24とすること

本ブログでは、192.168.1.0/24とします。

 

4.V-edgeサーバの構築 

BIGLOBEクラウド ソフトウェアVPN2を購入するとV-edgeサーバの設定はBIGLOBE(作業を代行している株式会社網屋)が行います。申込書の記載など案内にしたがって設定情報をご連絡ください。

 

5.奉行用サーバにコンソール接続

奉行用サーバはグローバルIPアドレスなしのため、コントロールパネルからコンソール接続にてOSにログインします。

コントロールパネル > アカウント・料金 > コンソール用VPN接続ID

2016-04-11_181934

コンソール接続するためのIDを確認しておきます。

コントロールパネル > サーバ設定 > サーバ一覧

2016-04-11_181852奉行サーバのコンソールアイコンをクリックします。

2016-04-11_182100VPN接続をクリックします。

2016-04-11_182123セキュリティの警告が出たら、「はい」をクリックします。

2016-04-11_182201

最初に確認したコンソール用IDとパスワードを入力し、サインインをクリックします。

2016-04-11_182240

開始をクリックして、タスクバーに以下のアイコンが出ればVPN接続成功です。

2016-04-11_182317

コントロールパネルの画面に戻ります。

2016-04-11_182439

コンソール接続をクリックします。

2016-04-11_182510

セキュリティ警告が出たら、「ブロックしない」をクリックします。

2016-04-11_182530

上記ポップアップ(証明書の確認)が出たら、「Connent Anyway」をクリックします。

2016-04-11_182606

OSログインの画面が出るまで待機します。(少し、時間がかかります)

2016-04-11_182627

メールで届いている初期パスワードを入力し、ログインします。

2016-04-11_182703

これでコンソール接続は完了です。

 

6.奉行用サーバにセカンダリIPを設定

奉行用サーバにコンソール接続できたら、以下の手順でセカンダリIPを設定します。

コントロールパネル > ネットワークとインターネット > ネットワークと共有センター

2016-03-07_102632

ローカルエリア接続をクリックします。

2016-03-07_102709

プロパティをクリックします。

2016-03-07_102820

インターネットプロトコルバージョン4(TCP/IPv4)を選択し、プロパティをクリックします。

2016-03-07_102845

詳細設定をクリックします。

2016-03-07_102911

IPアドレスの追加をクリックします。

2016-03-07_103050

セカンダリIPアドレスとサブネットマスクを入力し、追加をクリックします。

2016-05-17_095949

OKをクリックします。

2016-05-17_095729

OKをクリックします。

これでセカンダリIPアドレスの設定は完了です。

 

7.奉行用サーバからV-Client側へのスタティックルートを設定

コマンドプロンプトを開き、以下コマンドを実行します。

route add -p "「3.」で決めたV-Client側のネットワークアドレス" mask 255.255.255.0 "V-edgeサーバのセカンダリIPアドレス"

2016-04-08_174216

これでスタティックルートの設定は完了です。

 

8.V-Clientをインストール

V-edgeサーバの構築が完了すると、株式会社網屋からV-ClientをインストールするためのマニュアルとライセンスおよびシークレットというVPN接続のためのキーが届きます。
利用者拠点(オンプレ環境等)のクライアントPC等にV-Clientをインストールし、接続先設定します。

V-Clientインストーラーをクリックします。

2016-04-08_202844

日本語を選択し、OKをクリックします。

2016-04-08_202920

次へをクリックします。

2016-04-08_202933

次へをクリックします。

2016-04-08_202949

次へをクリックします。

2016-04-08_203004

インストールをクリックします。

2016-04-08_203808

完了をクリックします。

これでV-Clientのインストールは完了です。

 

9.V-Clientから奉行用サーバに接続

V-Clientを起動します。

2016-04-08_205027

接続先タブを選択し、接続先追加をクリックします。

2016-04-08_205202

ライセンスキーを選択し、開くをクリックします。

2016-04-08_205255

シークレット番号を入力し、登録をクリックします。

2016-04-08_205307

OKをクリックします。

2016-04-08_205325

接続をクリックします。

2016-04-08_205352

OKをクリックします。

2016-04-11_134636

状態が接続中となればVPN接続成功です。

VPN接続中の状態で、リモートデスクトップで奉行用サーバ(192.168.0.2)に接続します。

2016-04-08_210345

接続できました。

最後に

簡単にVPNを構築することができるので、奉行系のシステム利用でVPN構築を考えている方は是非「BIGLOBEクラウド ソフトウェアVPN2」をご検討いただければ幸いです。

 

 

お問い合わせ

BIGLOBEクラウドホスティングについて、もっと知りたい方、質問がある方、まずはBIGLOBE法人コンタクトセンターへお電話、または下記のお問い合わせフォームからお問い合わせください。phoneotoiawase

カテゴリー: 技術情報 タグ: , , パーマリンク