一番簡単なVPNサーバーの設置方法はインターリンクのマイIPサービスを設定したパソコンにSoftEther VPN Serverをインストールする方法です。この手法ではルーターの設定を一切行う必要がありません。
インターリンクのマイIPはパソコンのVPN接続でインターリンクから固定のグローバルIPアドレスが付与されます。SoftEther VPN Serverには独自のダイナミックDNSサービスがあるので付与されたIPアドレスを忘れてしまっても大丈夫です。iPhone&iPadのVPN構成でL2TPで構成します。
速度を求めるならインターリンクのフレッツ光の固定IP接続サービスを使いルーターのポート開放設定をします。
WindowsXPをサブネットに移動した。今度はインターネットアクセスの制限を方法を考えることにした。
最初のルーターのWAN側のすべてのポートに対してin方向パケットを破棄した。これによりWAN側からのアクセスはできなくなったがサブネット内のWindowsXPからはインターネットが今まで通り使える。そこでWAN側のすべてのポートに対してout方向のパケットを破棄するフィルタを追加したところWindowsXPからインターネットが利用できなくなった。
以上の結果を元にWindowsXP用のサブネットはインターネット制限をかけることにする。WebアクセスとMailアクセス用のポート以外はすべてブロックすることにする。
WAN側のout通過にするポートは以下のとおりです。
udb 53:DNS
80,443:Webサービス
110,587:メールサービス
仕事で使っているメインのノートパソコンをメモリが4GBなのでWindows7 32bit版にした。Windowsアップデートを行い一番最初にセキュリティソフトを入れた。
ここでコントロールパネルを小さいアイコン表示に変更してアクションセンターを開き、ユーザーアカウント制御の設定を通知しないに設定して再起動する。これでアクションセンターによる邪魔が入らなくなる。setupを選択後に右クリックで管理者として実行を選ぶとPaintShop Pro4.20Jはインストールできた。他にAdobeのイラストレーター8.0jなどもインストールできた。残念なのはacrobat5.0の本体はインストールできたがpdfライターはインストールできなかった。この設定にするとNotes4.6やNotes5.0も使えた。アクションセンターの設定を元にもどすとNotesを使う時にアクションセンターに邪魔されアプリがフリーズすることがあるので注意してください。私のセキュリティソフトにウィルス・不正侵入をまかせてアクションセンターのレベルを下げて使っています。同じようにしてNotesサーバーもWindows7で使っています。