UTMがある場所のネットワークに、WindowsのPCからVPNで接続する方法
前提条件
- UTMはルーターモードで設置が完了している
- UTMにはPPPoE情報が設定されている(IPoE接続は不可)
- クライアント(接続元)PCはWindowsである
- クライアント(接続元)PCの回線はIPv4である(←重要、IPv6のプロバイダーはだめ!!!)
大事なことなのでもう1回言う
IPv6の回線は、接続元PCのある環境・UTMがある場所ともに非対応
両方共のプロバイダーがIPv4の環境じゃないなら、この記事は読む意味がない
UTM側の設定
前提条件に書いてるから、サクっとだけ書く。
とりあえず、ブラウザで
https://UTMのIPアドレス:ポート番号
にアクセスしてログインする。
初期値はhttps://192.168.1.1:4434とかなんかな?
https://192.168.100.1:4434 かな?
ユーザー名 admin
パスワード admin
が初期値かな?
仕入れ元によって違うかも。
本体のIPアドレスの設置
もうこの辺は臨機応変にやってくれ。
任意のIPアドレスを割り振ったら、
https://変更後のIPアドレス:ポート番号
でブラウザからアクセスし直す。
PPPoEの設定
このCheckPointのUTMをルーターとして使っていることが条件になる。
PPPoE接続が確立されている必要がある。
とりあえずプロバイダー情報入れて。
接続名は適当でいいと思う。でも英語じゃないとあかんかも。記号とかも入れないほうがいい。
IPoEとかのIPv6は無理なはず。
そもそも選択肢にないし、VPN自体使えないと思う。帰れ。
ライセンスの有効化
↓この画像はすでに有効化済みの状態
ホーム>ライセンス>有効化
で有効化できる。
「最有効化」ボタンが表示されているなら、正常に有効化できたと思っていい。
インターネットにちゃんとつながる状態であれば、必ず有効化できる。
できない人は、インターネットができるか確認してみて。
VPNの設定
VPN関連の設定情報は後でまた使うから、メモ帳などに控えて
VPN関連の設定情報は後でまた使うから、メモ帳などに控えて
言ったぞ?
メモしろよ?
サーバーアドレスとポート番号
VPN>ブレード コントロール>Check Point VPN クライアント >接続方法
右下の赤枠内
183.○.○.○:443
みたいなやつ。
これをメモして!
残念ながらCheck PointくんのUIはクソなのでコピペできない。
頑張って一言一句間違えずにメモ帳とかに手打ちしてほしい。
VPNユーザーの作成
VPN>リモート アクセス ユーザー
PC毎にVPNユーザーを作成する。
山田さんが使うならyamada
鈴木さんが使うならsuzuki
パスワードは覚えられるものを入力。
これも後で使うから、何を設定したかメモして!
使いまわしはNG!
同じユーザーが当時に利用されると、多分VPN接続切れる。
VPNクライアントソフトの設定
ここからは、VPNで実際に接続する手順を解説する。
VPN接続を行いたいクライアントPC(利用者の接続元PC)で設定を行う。
UTMと同一ネットワークに接続されているPCや、工事担当者の所有PCのことじゃないぞ???
IPv6のプロバイダーからは接続不可
→マジでやる意味ないから帰れ(初めの前提条件にも書いてる)
テザリング等で、UTMがある場所とは別の回線にPCを接続したほうが設定が成功したか確認しやすいと思われる
テザリングのやり方
iPhoneなら
設定>インターネット共有
ほかの人の接続を許可 をオン
互換性を有線も オン(これ抜けてるとpcで利用不可)
にする。
Windowsの場合
VPN用のソフトをダウンロード
CheckPointのクソサイトにアクセス
https://www.checkpoint.com/jp/quantum/remote-access-vpn/
クソUIの「VPNの」をクリック
もしくは中段までスクロール
クソソフトダウンロード
ソフトがないとVPN接続できない。
「E85.40_CheckPointVPN.msi」がダウンロードされるので起動する。
進める
とにかく進める。めっちゃしつこくいろいろ聞いてくるけど、全部初期値のままでいい。
とにかく進める。
Next
↓
Endpoint Security VPN>Next
↓
:
I accept the term in the lisencse agreement>Next
↓
そのままInstall
結構待たされる(3分ぐらい)
↓
はい
結構待たされる(5分ぐらい)
↓
Yes
↓
Next
ここから先は、CheckpointのUTMのウェブブラウザ管理画面から情報を引っ張ってくる。
VPN情報の入力
ここからは、UTMウェブ管理画面のここで設定したやつ
もちろんメモしてるよな?
↓
Server address or Nameに、UTMウェブ管理画面のサーバーアドレスの値を入れる。
本例の場合「183.○.○.○.○:443」と入力する。
Site creation Failedのエラーが出る場合
- Server address name に入力している除法が間違っている
- 俺の再三にわたる忠告を無視してIPv6の回線から接続しようとしている
- UTMが正常に動作していない
などが考えられる
↓
うっさいんじゃぼけイチイチ聞いてくんな
Trust and Continue
この段階でエラーが出るなら
もしここでエラーが出るなら、ほかのVPNの設定がオンになっているか、Windowsリモートデスクトップが立ち上がっているかも。
終了させたらイ解決する。
それでもだめなら、UTM本体が正常にインターネットができる状態でないか、
今設定しているPCがIPoE接続などIPv6の回線を利用している。
その場合は使えない。残念でした。
↓
VPN Client (Default)のままNext
↓
Username and PasswordのままNext
↓
Finish
↓
Yes
↓
VPNユーザーの情報を入力する。
さっきUTMウェブ管理画面で作ったユーザー情報のこと。
もちろんメモしてるよな?
↓作ったユーザーのユーザー名とパスワード情報を入力する
↓
うまくいったらこんなのが右下に出てくる
うまくいかない場合
接続元PCが、IPv6の回線を使ってたりするとこうなる。
どうしようもない。
テザリングで試したら行けるかも。
iPhoneでテザリングしていて、PCがテザリングの電波自体に繋がらないなら
iPhoneのインターネット共有の設定にて、「互換性を優先」のチャックが外れている可能性がある。
「このネットワークに接続できません」と表示されWi-Fiにつながらない(参考記事)
テザリングの電波にPCが繋がったうえでVPNができないなら、
スマホ自体のWi-Fiをオフにしてほしい。
IPv6の回線のWi-Fi
↓
スマホのテザリング
↓
PC
のように結局IPv6の回線に最終的につながってるやん!
みたいなあほなミスが結構ある。
テザリングの状態など、UTMがある場所とは別の回線からVPN接続して、
ブラウザからUTM管理画面には入れたら、VPN接続が正常にできていると考えていい。
ちなみにVPN接続のオンオフのお切り替えは、接続元クライアントPCのタスクトレイから錠前アイコンのアプリを右クリックして行う。
↓
Macの場合
Macいけるんかな?
まだ試してない。
iPhoneやAndroidの場合
情報なし。無理やと思う。
