学校に自前ルータを設置して遊んでいるHaruです.
この遊びのルータで自宅にL2でVPN接続をして,自宅のネットワークからインターネットに出られるようにしています.
しかし,教室に設置している都合上,
誰でも私のネットワークからインターネットに出られてしまう
問題が発生します.
このルータ経由で掲示板に爆破予告なんてされたらたまったものではありません.
なので,IX2215の機能を使用し,LANケーブルを接続しただけではインターネットには出られなくなるように設定します.
前提条件
- IX2215のHTTPサーバが起動していること
- WebGUIで設定ができること
設定する
まず,管理者としてログインし,左側のメニューから端末管理を選択します.
次に,Web認証の設定を選択します.
設定変更ボタンをクリックし,設定を開始します.
Web認証を有効,HTTPSの透過を認証が必要に変更します.
認証アカウントの設定も併せて行います.
認証対象外の機器が接続されている場合(ブラウザ非搭載端末など),認証対象外設定に該当するデバイスのMacアドレスを入力します.
反映し,設定の保存をすると終了です.
認証する
設定マニュアルには以下のように書いてありますが,L2でVPNを張っているとリダイレクトが発生しません.
(6) 端末から http によって URL をアクセスしようとした際、Web 認証によって、
端末の画面に以下のような認証画面が表示されます。
IX2000/IX3000 シリーズ VPN 対応高速アクセスルータ Web 設定マニュアル
そのため,以下にアクセスし,Web認証画面を表示させます.
http://[IX2215のIP]/webauth/
先程設定したユーザ情報を入力し,認証ボタンをクリックします.
認証に成功すると成功画面が出力されます.デフォルトでは2時間の無通信が発生しない限り接続が維持されます.
ルータの設定画面からは以下のように表示されます.
問題点
同じセグメントでのローカル通信は問題なくできる(要検証)ため,同一セグメント内にあるプロキシサーバなどを経由してしまうとインターネット側に出ることができてしまいます.
この場合ネットワーク設計を見直したほうがいいと思いますが…
Related Posts:
