MSeeeeN
MSeeeeN
  1. ホーム
  2. VPN
  3. WindowsでVPN接続先のネットワークゲートウェイを経由してインターネットに接続する

WindowsでVPN接続先のネットワークゲートウェイを経由してインターネットに接続する

2017.09.22
jinna-i
じんない
WindowsでVPN接続先のネットワークゲートウェイを経由してインターネットに接続する

こんにちは、じんないです。

VPN接続している先のネットワークを経由して特定のサーバーやネットワークにアクセスできればなーと思うことはありませんか。

接続元のIPアドレスを制限している環境などに接続したいときは、許可されたIPアドレスをもつ環境から接続しなければいけません。

use remote network gateway 1

上図のような環境があるとして、Web ServerがIPアドレス 2.2.2.2からのSSH接続のみを許可している場合、Client(IPアドレス 1.1.1.1)からダイレクトにSSH接続することはできません。

このような場合は、一旦IPアドレス 2.2.2.2の環境にVPN接続し、接続先のデフォルトゲートウェイを使用することでClientからダイレクト(見かけ上)にSSH接続できるようになります。

リモートネットワークのゲートウェイを使用する

コントロールパネル > ネットワークとインターネット > ネットワーク接続 を開きVPNアダプタを見つけます。 use remote network gateway 2

右クリック > プロパティ をクリックします。 use remote network gateway 3

ネットワークタブ > インターネットプロトコルバージョン4(TCP/IP) を選択し、プロパティ をクリックします。 use remote network gateway 4

詳細設定 をクリックします。 use remote network gateway 5

IP設定タブよりリモートネットワークでデフォルトゲートウェイを使うにチェックを入れます。 use remote network gateway 6

VPN接続中に変更した場合は以下のメッセージが表示されます。 OKをクリックして、VPNを一旦切って再接続してください。 use remote network gateway 7

あとはVPN接続元の端末から、接続元のIPアドレスを制限しているサーバーやネットワークにアクセスしてみてください。

ダイレクトにつながるようになっていると思います。

特定のホストに対して有効なルートを設定する

上述の方法だとVPN接続をしている間、外向きへの通信はすべてリモートネットワークのゲートウェイを経由してしまいます。

これでは余計なトラフィックが増えるばかりでなくセキュリティ的にもよろしくありません。

そこでroute addコマンドを使用してWindowsのルーティングテーブルを変更し、特定のホストへの接続だけこのルートを通りますよと指定してあげます。

Web Serverへのアクセスのみ2.2.2.2のゲートウェイを経由する例です。

route add <Web ServerのIPアドレス> mask <ネットマスク> 2.2.2.2

コマンドが成功するとOK!となんだかチャラいレスポンスが返ってきます。

ルーティングテーブルを確認する場合は、route print コマンドを使用します。

これでWeb Serverへのアクセスのみ、2.2.2.2のゲートウェイを経由することができました。

ではまた。

jinna-i
じんない
jinna-i - GitHub
jinna-i

インフラ担当してます。関西の某お笑い芸人に似ていると言われます。でっかいものと、美しいものが好きです。よく聞かれますが、筋トレはしていません。

記事一覧
MSeeeeN © 2024, MSEN Inc.