いろいろと忙しく、前回からだいぶ時間が空いてしまいました。
今回でラストです。クライアント側の設定をします。
今回は、前回までの話と違い、複雑な作業はありません。
接続の設定をするだけで、 VPN(SSTP) クライアントとして動作するようになります。
では早速、接続のセットアップをします。
ですがその前に、ルート CAの証明書をインストールする必要があります。
もしクライアントPCが、Active Directory のメンバであるならば、この作業は省略できます。
- ブラウザで、 [http://ADのサーバドメイン/certsrv/] を開く。
- [CA 証明書、証明書チェーン、または CRL のダウンロード] を選択する。
- [CA 証明書のダウンロード] を選択する。
- ダウンロードしたファイルを開き、[証明書のインストール] を選択する。
- [インポート ウィザード] が立ち上がるので、[次へ] を選択する。
- [証明書をすべて次のストアに配置する] を選択し、[証明書ストア] を [信頼されたルート証明機関] にする。 [次へ] を選択する。
- [完了] を選択し、作業を終了する。
これで、自分で作成したルート CA が信頼されるようになります。
次に、実際の接続をセットアップします。
ここでは、前回作った証明書のドメイン名が必要となります。そのドメイン名と IP アドレスが、正しく設定されていることが必要です。これが正しくないと接続が不可能になってしまいます。
- [コントロール パネル] を開き、[ネットワークと共有センター] を開く。
- [接続またはネットワークのセットアップ] を選択する。
- [職場に接続します]を選択し、[次へ] を選択する。
- [インターネット接続 (VPN) を使用します]を選択する。
- [インターネット アドレス] に、接続ドメイン名を入力し、[次へ] を選択する。
- [ユーザー名] と [パスワード] を入力する。
このアカウントは、ネットワークアクセスを許可しておいた物のみ利用可能(Active Directory の構築のところで完了済み)
[ドメイン] は、AD のドメイン名だが、入力しなくても良い。
[接続]を選択する。 - 接続が開始され、正しく接続されたら設定は完了です。
外部から利用したいときは、外部から参照できるドメイン名を利用し、TCP ポート 443 番のポートフォワード(ポート変換、アドレス変換など)をしてください。
もし正しく接続できない場合は、証明書の関連のエラーがほとんどです。
対処法は、また時間ができたら載せます。
SSTP ですが、プロキシ経由でも接続が可能です。プロキシ経由させたいときは、[インターネット オプション] の該当項目を設定します。
私が、大学から接続を試みたところ、普通に接続することができました。ただし、通信速度は、遅くなります。直接接続(プロキシ経由せずFTP接続)の場合は、1.5MB/s で、SSTP 接続(HTTP・HTTPSプロキシ経由接続)の場合は、300KB/s でした。
SSTP の構築は、以上です。
何かと困難ですが、リモートで使えるというメリットがあり、重宝しています。
はじめました。
こちらの記事を見ながらSSTPの設定をしてみたのですが接続で
以下のエラーが出てしまいます。
エラー 0x800B0109: 証明書チェーンは処理されましたが、信頼プロバイダーが
信頼していないルート証明書で矯正終了しました。
もし何か原因がわかるようでしたらお教え頂けないでしょうか?
よろしくお願い致します。
コメントありがとうございます。
問題に関してですが、エラーメッセージからして、ルート証明書がクライアント側に正しく登録されていないのが原因かと思います。サーバ側で作成したルート証明書をクライアント側に正しくコピーされているか確認してみてください。
ちなみに、サーバに「個人」へ登録した証明書をクライアントで開いてみて、証明書のエラーが出ていないか確認することで、ルート証明書が正しく登録されたかがわかります。
ご回答ありがとうございます。
クライアント側見直しをした所、無事接続出来ました。
本当にありがとうございました!