VPNモジュールの設定【ADVANCE/EXPERT/Plesk8】

本ガイドはサポート対象外の説明を含む内容となります。
参考情報としてお読みいただき、お客様のご判断でご利用ください。
※尚、ご自身での設定が難しいという方に、有料にて設定の代行を承っております。こちらをご参照ください。
設定代行メニュー

Pleskのモジュール機能の一つとして、VPNモジュールがあります。 VPNモジュールでは、Pleskが稼動しているサーバとクライアントPCをVPN接続することができます。(本例ではPlesk8搭載サーバとお客様のWindowsXP のコンピュータ間でのVPN通信の例で説明しています。)

ここでは設定方法を例示します。
※VPNをお使いの際は当社側での設定も必要となります。お手数ですが、下記設定を行う前に当社へVPNを使用する旨をお知らせ下さい。

STEP 1Pleskにログイン

Pleskにログインします

STEP 2Virtual Private Networkingモジュールへアクセス

画面の左ナビゲーション「モジュール」>「Virtual Private Networking」をクリックします。
2

STEP 3各設定項目を編集

○リモートアドレス
 クライアントのアドレスを指定します。
 これはあなたが交信しようとしているホストの、ホスト名またはIP アドレスです
 クライアントのPCのIPアドレスが一定でない場合、固定IPを持っていない場合には空欄でかまいません。
 (セキュリティは低くなります)
○リモートのUDPポート/ローカルのUDPポート
 UDP パケットが送信されるリモートホストのポート番号および受信VPN トラフィックをリッスンするポート番号を指定します。通常は1194を利用します。
○ローカルピアアドレス/リモートピアアドレス
 VPNで接続されたPCとの間で使用される仮想ネットワークインターフェースのペアを設定します。
 このアドレスは双方のローカルエリアネットワーク内において利用されているIPアドレスと重複しないようにしてください。
 2 つのIP アドレスの最下位ビットは2 以上離れないようにして下さい。例えば、最下位オクテットとして1 および、2 を指定することが可能です。

 各パラメータを設定したら、OKボタンをクリックします。

モジュール>VPN>プレファレンス

モジュール>VPN>プレファレンス

STEP 4VPNスイッチをオンにする

ツールにスイッチオンのアイコンが出ている場合は、アイコンをクリックしてスイッチをオンにします。
 スイッチオフのアイコンの場合はすでにスイッチが入っている状態ですので、そのままでOKです。

モジュール>VPN>スイッチを入れる前の状態

モジュール>VPN>スイッチを入れる前の状態


モジュール>VPN>スイッチが入っている状態

モジュール>VPN>スイッチが入っている状態

STEP 5クライアントのダウンロード、設定ファイルの確認

クライアントパッケージのダウンロードの項目にある「Windows クライアント用」アイコンをクリックするとダウンロードが始まります。
クライアントPCの適当な場所に保存し、保存した圧縮ファイルを展開します。

モジュール>VPN>クライアントパッケージのダウンロード

モジュール>VPN>クライアントパッケージのダウンロード


Windows 用クライアント「openvpn-package.zip」

Windows 用クライアント「openvpn-package.zip」


このファイルを、解凍後「openvpn-package」フォルダを開くとこのようになります。
次に、設定ファイルを開き内容を確認します。
openvpn-package > systemフォルダをクリック

openvpn-package > systemフォルダをクリック


openvpn.confファイルをメモ帳などで開きます。
※自動生成されるコンフィグレーションファイル”openvpn.conf”について
 Pleskからwindows用のクライアントをダウンロードする際、プリファレンス設定の内容を反映した設定ファイル”openvpn.conf”が自動生成されますが、このファイルが不完全な状態で生成される場合があります。

systemフォルダ内、openvpn.confファイル

systemフォルダ内、openvpn.confファイル

“openvpn.conf”の例

#
# Automatically generated by Plesk VPN module
#
remote exsample.org
lport 1194
rport 1194
ifconfig 192.168.10.2 255.255.255.252
secret system/vpn-key
comp-lzo
dev tap
float
keepalive 10 60
ping-timer-rem
resolv-retry infinite

この中の4行目が欠ける場合は次のように追加記入し、保存します。

remote example.org(サーバ名)

STEP 6クライアントパッケージのインストール

展開したファイル群(openvpn-packegeフォルダ)の中にあるインストーラ「Install TAP device.bat」を起動します。

openvpn-package > Install Tap device.bat

openvpn-package > Install Tap device.bat


セキュリティ警告ウィンドウが出現します。「実行」を押します。
セキュリティの警告 : Install Tap device.bat

セキュリティの警告 : Install Tap device.bat


コマンドプロンプトが立ち上がり下記のようなメッセージが表示されます。
コマンドプロンプト起動

コマンドプロンプト起動


インストール中に、「ハードウェアのインストール」ウィンドウが表示されますので「続行」をクリックします。
ハードウェアのインストールウィンドウ

ハードウェアのインストールウィンドウ


黒いウィンドウに「続けるには何かキーを押してください」と表示されますので適当なキー(スペースなど)を押してウィンドウを閉じます。
Install Tap device の終わり

Install Tap device の終わり

STEP 7クライアントソフトの起動

インストールプログラムと同じフォルダに展開されている「Connect to VPN.bat」をダブルクリックします。

Connect to VPN.bat

Connect to VPN.bat


セキュリティ警告ウィンドウが出現します。「実行」を押します。
セキュリティ警告 : Connect to VPN.bat

セキュリティ警告 : Connect to VPN.bat


コマンドプロンプト起動、接続状態

コマンドプロンプト起動、接続状態


接続状態になりました。
ローカルピアアドレス/リモートピアアドレスで設定したIPアドレスで接続されています。
このあとはターミナルで接続をしたり、PleskモジュールSAMBAと併用してファイルサーバ利用などのデータ通信をセキュアな通信環境で行うことができます。