NAT-NAT 環境*下にあるパソコン間での

ファイル共有やリモートデスクトップを行う方法です。

Virtual Privete Network (VPN) を作って実施します。

大学の Windows を自宅のWindows からアクセスするという仮定で説明します。

逆でもかまいません。この方法は現在MacOSXでは使えません。

*:ルータが間にあり、プライベートアドレスでネットワーク接続されている環境です。筑波大学医学の環境です。
自宅でもルータを使っている場合はこの環境になります。

仕組み等の詳細はソフトイーサ(株)のASP型VPN実験サービスをご覧ください。

新たに仮想的なハブを作成し、このハブを経由して複数のパソコンを接続するというものです。

ハブですのでこのハブに接続した複数のパソコン間でファイル共有やリモートデスクトップが可能になるわけです。

仮想HUBを立ち上げることと大学のパソコンの設定です。

設定に使う仮想HUBの名前仮想HUBのパスワード、利用者のユーザ名パスワードは必ずメモしながら設定することをお勧めします。混乱する可能性があるからです。ここにID、パスワードを記入(メモ)しておくためのファイルを置きました。このファイルに順番に書いておくと混乱しないです。ただし、このメモは安全な場所に保管しておいてください。

ブラウザには Internet Explorer を使ってください。AxitiveX を使ってインストールするところがあるからです。

ソフトイーサの実験用PacketiV.NET を利用することにします。筑波大学出身のベンチャービジネスですね。

http://www.softether.co.jp/jp/

のページの ダウンロード・その他 のコラム の下の方の

からPacketiX.NET 実験用オンラインサービス  (http://www.packetix.net/jp/ )にアクセスする。

一番下の

ASP 型 VPN 実験サービス (仮想 HUB ホスティングサービス)  をクリックし、

仮想 HUB の新規作成 ボタンをクリックする。

ここの説明を読んだら、一番下の  をクリック

同意ラジオボタンをクリックしてにして  をクリック

を入力する。メモに控えておくこと。

の絵にある文字数字列をに入力する。

この絵は例で、実際とは異なる。

をクリックする。

仮想HUBの管理パスワードを決める。

パスワードを2回入力する。メモしておくこと。

をクリックする。

のように仮想HUBの作成完了がでたら、次に仮想HUB管理ページにログインする。

今、決めた 仮想HUB名と 管理パスワードを入力する。

http://www.packetix.net/jp/vpn/admin/login.aspx をブックマークしておく。

ログインすると以下のように表示されたページになる。

このページの下のほうにある

VPNクライアントソフトウエアのインストールをクリックしてインストールと設定のページへ。

推奨されるActiveXコントロールを使用して... を使う

上記のURLにアクセスすると

という表示がでてくるので、薄黄色いエリアをクリックして、アドオンをインストールする。

をクリックしてインストールする。

インストールに終了すると、デスクトップにショートカットが作成される。

ページの下の方の表示が

になります。まだVPN接続の開始をクリックしてもまだグループやユーザの登録していないので接続できません。

仮想 HUB "teruihub" の管理ページの左のコラムの

グループ管理をクリックします。

新規作成ボタンをクリックし

グループ名を入力し(本名や説明は入力しなくてもいい)をクリックする。次に、

からユーザ管理をクリックし

をクリックしてして

のページで新規ユーザを作る。

所属グループ名に先ほど作成したグループ名を入力する。本名や説明はユーザが多くなるとユーザ名(ハンドル名)から誰だかわからなくなることがあるので入力しておく。ユーザがあなたひとりだけだったら入力することはないでしょう。

有効期限は必要なら設定します。設定する必要はないでしょう。

標準パスワード認証を選び、パスワードを入力する。このパスワードはユーザのパスワードで、先ほどどのHUB管理のパスワードとは別物である。新しく作成する必要がある。メモしておくこと。

をクリックします。

 複数の利用者がいるのでしたらここで新規作成ボタンをクリックしてさらに加えます。最低2つは作っておきましょう。大学からアクセスするときのユーザ名、自宅からアクセスするときのユーザ名、ノートでいろいろなところからアクセスするときのユーザ名等分けておくといいです。

 同じユーザ名で異なるパソコンから同時ログインできます。しかし、HUBの管理画面で切断するような場合、同じユーザ名だとどれを切断したらいいのかわからなくなるので、別にしたほうがいいと思います。

これで終わり。

デスクトップにできたショートカット から起動する。

あるいは スタート → すべてのプログラム から

PacketiX VPN クライアント接続マネージャ を選択する。

ASP型VPN−・・・・・   オフライン  があるので、これを右クリックし、

接続を選択する。

状態が接続完了となっていればOKです。これで仮想HUBとの接続が確立しました。

スタート → コントロールパネル → ネットワークとインターネット接続 → ネットワーク を開き、

VPN-VPN Client のアイコンがあるので、右クリック 状態 を選択、サーポートのタグをクリックすると、この仮想VPNネットワークで取得したip address がわかります。 192.168.30.xx となっているはずである。最初の1台なので xx は 10 になる。

自宅からリモートデスクトップを実施する場合は、この ip address もメモしておく(接続順に割り当てられるので変更されることがある)。

このまま。帰宅して自宅のパソコンにクライアントソフトをインストールする。

もちろん、大学のパソコンの電源を入れ、この仮想HUBに接続したままでないと、自宅からアクセスできない。

帰宅するときは、モニターの電源のみOFFにしておく。自宅から大学のパソコンにリモートデスクトップでアクセスすると、画面はロックされ、翌日大学に来たときパソコンにアクセスするとパスワードが要求される。自宅からアクセスしている画面を、大学でだれかが覗いているようなことにはならない*。

*アクセスする側がWindows Server 2003 などだと、シャドー機能があってこれを使うとアクセスされる側のモニタに実施していることが表示されるが、WindowsXP, VISTAにはこの機能がない。

以下の自宅のパソコンの設定を別のノート等のPCに設定し、大学内でテストするのがいいでしょう。この場合、ノートが研究室のルータの内にあっても外であっても接続できる。

常時接続

いつも起動しておく必要があるというような状況、即ち、いつも帰宅したら自宅から接続するような状況ならば、このソフトを起動してから帰宅する必要がある。

そのようなときは、

ASP型VPN−xxxhubへの... を右クリックし、接続のショートカットの作成を選択する。

保存する場所は、Documents and Settingsあなたのフォルダ あるいは All Users フォルダ→スタートメニュープログラム スタートアップです。デフォルトでこの場所になる。

 のアイコンが上記の保存場所にできている。ここに保存しておけは、パソコンが起動するたびにこの仮想HUBソフトが立ち上がり、自動的に仮想HUBに接続される。パソコン起動時時に、このソフトの起動に失敗するとアラートがでてくるから、デスクトップのショートカットあるいは、タスクトレイのアイコンから立ち上げて接続する(ときどきあるようです)。

あるいは、 ショートカットアイコン を好きなところに保存しておけば、このアイコンをダブルクリックすることでユーザ名やパスワードが要求されることなく自動的に接続できる。

自宅のパソコンの設定

http://www.softether.co.jp/jp/

のページの ダウンロード・その他 のコラム の下の方の

一番下の

ASP 型 VPN 実験サービス (仮想 HUB ホスティングサービス)  をクリックし、左コラムの

VPNクライアント・ソフトウエアのインストールをクリックする。

前に、決めた仮想HUB名を入力し  ボタンをクリックする。

ページの説明を読み、

この薄黄色の部分をクリックしてActiveXコントロール(アドオン)をインストールする。

インストールするか というプロンプトがでてくるので インストールする ボタンをクリック。

ページのブランクだった赤い四角内が以下のようになるから

VPN接続の開始 ボタンをクリックすると、インストールが始まり、接続が開始される。

VPNクライアントソフトのインストール ウインドウが出てくる。インストールが終了するまでほかのプログラムを走らせてはいけない。

仮想LANカードを作成するのでそのまま待つ。

ログイン画面になるので、さきほど定めたユーザ名とパスワードを入力する。

 をクリックすると接続される。

接続完了」となっているはずです。

仮想HUBの名前、ログイン名、パスワードが誤っていないのに接続できない場合はプロキシサーバを経由しているせいかもしれません。あるいは、あまりないことですが自宅のブロードバンドルータがポート443をブロックしているのかもしれません。

アクセスする側、アクセスされる側のパソコンで、アンチウイルスソフトがブロックするため接続できないこともあります。
(接続先のパソコンにMcAfee がインストールされていると、McAfeeの設定で信頼できる接続元に192.168.30.xxを登録しないとリモートデスクトップの接続ができませんでした)

自宅のネットワークの環境については、さまざまですので、契約しているSP(サービス・プロバイダ)にお尋ねください。ほとんどの場合プロキシサーバを使っていないと思います。プロキシサーバを使っている場合はこちらの設定が必要です。

スタート → コントロールパネル → ネットワークとインターネット接続 → ネットワーク を開くと

VPN-VPN Client のアイコンがあるので、右クリック 状態 を選択、サーポートのタグをクリックすると、この仮想VPNネットワークで取得したip address がわかる。 192.168.30.xx となっているはずである。最初に設定したパソコン(この場合大学のパソコン)の ip address は 192.168.30.10 となるはずで、2台目の自宅のパソコンは 192.168.30.11 となるはずです。

このip address は接続順に割り当てられますので、常に一定なわけではありません。

次回からは デスクトップにできたショートカットから起動します。

あるいは スタート → すべてのプログラム から

PacketiX VPN クライアント接続マネージャ を選択します。

常時接続にしたいときは上記の常時接続と同じことを自宅パソコンにも設定しておく。

自宅の環境がプロキシサーバを使っている場合

出現したウインドウに ASP型VPN−・・・・・   オフライン  があるので、これを右クリックし、

プロパティ をクリックします。

HTTPプロキシサーバ経由接続のラジオボタンをクリックして緑にしてをクリックし、

プロキシサーバを指定します。上の絵は医学の場合で、自宅では全く違います

ユーザ名とパスワードは決められていたら入力します。 

ボタンをクリックします。

ほかのプロパティはデフォルトのままです。

ボタンをクリックします。

ASP型VPN−・・・・・   オフライン  があるので、これを右クリックし、

接続を選択します。

ファイルの共有について

大学のパソコンが仮想HUBに接続されており、自宅のパソコンも仮想HUBに接続できた状態で、windows 同士でのファイル共有ができる。ファイル共有の設定方法はどこかで調べてください。Windows の基本なので。

ワークグループをどちらのパソコンも同じにしておけば、マイネットワーク から、ワークグループのコンピュータを表示するをクリックすると、仮想HUBで接続されたパソコンも表示されます。該当するパソコンをダブルクリックするとに共有フォルダ(SharedDocs)があり、このフォルダ内のファイルを共有することができます。大学の研究室内でこの仮想HUBを使わない状況でファイル共有ができることを確認しておいたほうがいいでしょう。

研究室内の別のパソコンから、ファイル共有で共有フォルダが見えるかどうか確認してみてください。研究室でルータを導入している場合、多くの場合、ルータのデフォルトの設定でルータ外からファイル共有ができないようになっています。同じルータ内でのパソコンからファイル共有ができることを確認してください。ファイル共有ができるようになっているPCでは、このVPNソフトを使うとルータ外からでもファイル共有ができます。

各クライアントコンピュータにパーソナルファイアウォール機能などがインストールされていて、Windows ファイル共有のためのプロトコル (SMB や ICFS など) を正しく扱うことができない状態の場合は、ファイル共有が行えない場合がありますのでご注意ください。このような場合は、VPN 側のネットワークに対して、パーソナルファイアウォール機能を無効にしてください。

スタート → コントロールパネル → ネットワークとインターネット接続 → ネットワーク接続 を開くと VPN-VPN Client のアイコンがあります。これを右クリックし プロパティ を選択し 詳細設定 を開き Widows ファイヤーウオール の 詳細 ボタンをクリックします。全般のページで Windows ファイヤーウオール無効(推薦されません)に設定する。

この状態で大学の研究室内でファイル共有ができない場合、ワークグループ名が違うとか他に原因があります。

ファイヤーウオールが無効だとファイル共有ができるような場合、ファイヤーウオールを有効にし、コントロールパネルセキュリティ センターWindows ファイヤーウオール例外ファイルとプリンタの共有にチェックして試してください。

自宅と大学で異なるワークグループに所属している場合のファイル共有もできると思いますが、試していません。

大学内でファイル共有している別のパソコン(SMBを使っているファイルサーバやMacintoshを含む)とは、このファイル共有はできません)。そのためにはリモートデスクトップを使い、接続先の(この例では大学の)パソコンで他のパソコン等とでのファイル共有を使って、接続先のパソコンの共有フォルダを自宅のパソコンとの間のファイルの交換に使います。

大学内のMacとWindowsでファイルの共有ができるようにしておくと、この仮想HUBを使い、大学内のWindows に自宅のWindowsからアクセスし、リモートデスクトップでMacintoshの共有フォルダを開けば、Mac 内のファイルも操作できます。操作するファイルをMacの共有フォルダに入れておく必要があります。

リモートデスクトップについて

リモートデスクトップを実施するためには

http://www.microsoft.com/japan/windowsxp/pro/business/feature/remote/remotedesktop.mspx

を参照してください。画面の大きさを小さく、色数も1段階低く設定します。スピードを上げるためです。

大きな画面で動かしているPCにリモートデスクトップでアクセスすると、アクセスされたPCの画面のアイコンの配置が変わります。デスクトップは整理整頓しておきましょう。

接続先はパソコン名あるいは、仮想HUBで使う ip address(192.168.30.xx )になります。アクセスしたパソコンでのユーザ名とパスワードが要求されます。

これも、仮想HUBを使わずに、あらかじめノートなどで、大学内でリモートデスクトップ接続が可能であることを確認しておいたほうがいいでしょう。