2020年01月03日
Tweet
※この記事の通り設定をおこなっても、VPN経由の場合には、MTUの関係なのか、一部のサイトが閲覧できません。まだ未解決です。
XG では、Sophos Connect クライアント というソフトが用意されており、比較的簡単にVPN接続ができます。
ただし注意点もあって、Sophos Connect クライアントで接続設定はほぼできません。XGで接続情報を作成し、それをインポートして利用します。
接続先の設定は Dynamic DNS の設定を拾っているようです。この設定をおこなっていない場合にはIPになるのでしょうか。
・ゴール
Sophos Connect クライアント を利用して自宅のPCにアクセスできること
自宅のIPからインターネットにアクセスできること
VPN接続したPCのすべてのトラヒックをVPNに送ること(自宅内通信だけをトンネルに送ってもいいのですが、今回は全部とします。)
参考
Sophos XG Firewall: Sophos Connect クライアント
1. VPN接続ユーザーとグループの作成
認証 > グループから新しいグループを作成します。
ネット閲覧クオータ Unlimited Internet Access
アクセス時間 Allowed all the time
リモートアクセス・クライアントレス 設定値無し
そのほかの設定は有効にしました。
認証 > ユーザーから VPN接続を許可するユーザーを作成します。
グループは上記で作成したグループにします。
ネット閲覧クオータをここでも設定できますが、グループのポリシーを上書きするのでしょうか?
2. Sophos Connect クライアント 接続情報の設定
VPN > Sophos Connect クライアント にアクセスします。
Sophos Connect クライアント 有効
インターフェース WANポート
認証タイプ 事前共有鍵
ローカルID・リモートID 設定無し
許可されたユーザー 上記で作成したユーザー
クライアント情報
IP の割り当て先 LANインターフェースで利用しているセグメントから空いてるIPを割り当てます。
DNS サーバー 1 にルーターのLANインターフェースのIPを指定します。
ここまでやってから適用をクリックし、接続のエクスポートをクリックして設定ファイルをダウンロードします。
3. Firewallの設定
ファイアーウォールルールを追加します。
送信元ゾーンをVPN、宛先ゾーンをLAN にします。
※このフィルターでLAN内の機器にアクセス可能になります。
送信元ゾーンをVPN、宛先ゾーンをWANにします。
※このフィルターで、VPN接続した端末からインターネットアクセスが可能になります。
4. Sophos Connect クライアントのダウンロードとインストール
VPN > Sophos Connect クライアントからセットアップをダウンロードします。
scadmin は config ファイルの変更や修正のために利用します。が、私の場合には特に利用してません。設定値を確認するぐらいです。
SophosConnect が接続するためのアプリケーションです。
ソフトをインストールしたあとに、[2]でダウンロードした設定ファイルをインポートします。
あとは接続し動作を確認します。
※最初にも書きましたが、MTUの関係なのか、一部のサイトが閲覧できませんでした。
XG では、Sophos Connect クライアント というソフトが用意されており、比較的簡単にVPN接続ができます。
ただし注意点もあって、Sophos Connect クライアントで接続設定はほぼできません。XGで接続情報を作成し、それをインポートして利用します。
接続先の設定は Dynamic DNS の設定を拾っているようです。この設定をおこなっていない場合にはIPになるのでしょうか。
・ゴール
Sophos Connect クライアント を利用して自宅のPCにアクセスできること
自宅のIPからインターネットにアクセスできること
VPN接続したPCのすべてのトラヒックをVPNに送ること(自宅内通信だけをトンネルに送ってもいいのですが、今回は全部とします。)
参考
Sophos XG Firewall: Sophos Connect クライアント
1. VPN接続ユーザーとグループの作成
認証 > グループから新しいグループを作成します。
ネット閲覧クオータ Unlimited Internet Access
アクセス時間 Allowed all the time
リモートアクセス・クライアントレス 設定値無し
そのほかの設定は有効にしました。
認証 > ユーザーから VPN接続を許可するユーザーを作成します。
グループは上記で作成したグループにします。
ネット閲覧クオータをここでも設定できますが、グループのポリシーを上書きするのでしょうか?
2. Sophos Connect クライアント 接続情報の設定
VPN > Sophos Connect クライアント にアクセスします。
Sophos Connect クライアント 有効
インターフェース WANポート
認証タイプ 事前共有鍵
ローカルID・リモートID 設定無し
許可されたユーザー 上記で作成したユーザー
クライアント情報
IP の割り当て先 LANインターフェースで利用しているセグメントから空いてるIPを割り当てます。
DNS サーバー 1 にルーターのLANインターフェースのIPを指定します。
ここまでやってから適用をクリックし、接続のエクスポートをクリックして設定ファイルをダウンロードします。
3. Firewallの設定
ファイアーウォールルールを追加します。
送信元ゾーンをVPN、宛先ゾーンをLAN にします。
※このフィルターでLAN内の機器にアクセス可能になります。
送信元ゾーンをVPN、宛先ゾーンをWANにします。
※このフィルターで、VPN接続した端末からインターネットアクセスが可能になります。
4. Sophos Connect クライアントのダウンロードとインストール
VPN > Sophos Connect クライアントからセットアップをダウンロードします。
scadmin は config ファイルの変更や修正のために利用します。が、私の場合には特に利用してません。設定値を確認するぐらいです。
SophosConnect が接続するためのアプリケーションです。
ソフトをインストールしたあとに、[2]でダウンロードした設定ファイルをインポートします。
あとは接続し動作を確認します。
※最初にも書きましたが、MTUの関係なのか、一部のサイトが閲覧できませんでした。
stock_value at 12:15│Comments(0)│技術