Skip to content

Windows Server 2008 TS ゲートウェイ とりあえずローカルでの接続OK ⇒ インターネットからもOK

2008年3月30日
家に帰ったら確認しようとしてたことは、
  1. 証明書。発行先に設定されている名前でTSゲートウェイに到達できるようにしないとならないみたい。
  2. ローカルでのTSゲートウェイ接続の確認
  3. ルーターのポートフォワードの確認
まず、証明書。TSゲートウェイをインストールしたときに自動生成された証明書の発行先は、
 コンピュータ名.ドメイン名
となっている。
しかしオレの場合、このままだと、外からアクセスする場合はフリーのサブドメイン名(xxx.ddo.jp)なので、それと名前が一致しない。
だから、xxx.ddo.jpの証明書を作って、それをTSゲートウェイに割り当てようと思う。
Win2K8TSGWMGR1TSゲートウェイマネージャでプロパティを表示し、SSL証明書タブ
”SSL暗号化用の自己署名証明書を作成する”を選択して、”証明書を作成”ボタンをクリック。
Win2K8TSGWMGR2自己署名証明書の作成画面
証明書の名前を、xxx.ddo.jpとする。
OKすると、サーバに証明書が登録され、クライアント配布用の証明書もファイルに保存してくれる。
 
次に、ローカルでのTSゲートウェイ接続の確認。
先に作成されたクライアント配布用証明書を、クライアントとする別のPCにコピーする。
ここからは、クライアントPCでの作業。
証明書を、証明機関スナップインで”信頼されたルート証明機関”にインポートする。
hostsファイルに xxx.ddo.jpのIPアドレスをTSゲートウェイのにするエントリを追加する。
(LAN側からだとルータを指しちゃうから)
リモートデスクトップで
 [詳細設定]タブ – [設定]ボタン – [これらのTSゲートウェイサーバー設定を使用する]
とクリックしていき、
Win2K8TSGWMGR4
サーバー名にxxx.ddo.jpを指定。
ローカルでのテストなので、チェックボックスのチェックをはずす。
OKしたら、リモートコンピュータとTSゲートウェイのユーザー名/パスワード画面が順に出てきて繋がった!
 
ほんとにTSゲートウェイ経由でつながってんのかを確認してみる。
TSゲートウェイマネージャでサーバの状態を見てみると、
Win2K8TSGWMGR3
接続の合計数が1になっているのが分かる。
 
最後に、ルーターのポートフォワードの確認。
やはり、httpしかフォワードしてなかった。httpsもフォワードするように設定する。
 
ふぅー・・・・、外からの確認は次会社行ったときにだな。
広告
2件のコメント
  1. 松太郎 permalink

    会社に着いたので早速試す。
    SkyDriveに保存しておいたクライアント証明書をダウンロードし、会社PCの"信頼されたルート証明期間"にインポート。
    んで、リモートデスクトップ接続を起動し、オプションでTSゲートウェイサーバに xxx.ddo.jp を設定。
    さらに、接続先のコンピュータ名に、普通に家のPCのコンピュータ名を入力。
    うっし、せつぞくーーー
     
    おお、繋がった繋がったー!!
    使用感は普通のRDPの場合と遜色ないかんじ。
    どんだけのパケットが流れてるのかは知らんが、サクサク動く。
    最小限の通信で動くようにうまいことできているんだろうなぁ。
    RDPやTSゲートウェイのアーキテクチャとか細かいところまで調べる気は一切無し。
     
    (完)

  2. 松太郎 permalink

    Configuring the TS Gateway ISA Server ScenarioISA Server シナリオ TS ゲートウェイの構成
    http://www.microsoft.com/japan/technet/windowsserver/2008/library/9f293f18-b0fd-48f8-b103-957fad92d70b.mspx?mfr=true
     
    ISAを使ったケースも試したいんだけど、自宅にはそんな環境ないしなぁ・。・

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。