インターネット経由でお手軽に接続できる環境をVPN(PPTP)を利用しているが、最近ふと思った。

セキュリティは大丈夫なのか俺のサーバー！

で、EAP-TLSを使ったユーザー認証でサーバ／クライアントの双方で電子証明書を利用しセキュリティを高めることに。

結果サーバーより発行された電子証明書を取り込んだクライアントのみがサーバーにVPN(PPTP)で接続できるようになる。

手順はいたって簡単で、インターネット認証サービスにRADISUクライアントとリモート アクセスポリシーを追加定義する。

接続に成功するとイベントビューアーのシステムにあるソースIASにイベントが記録される。

大まかな手順は

１．ドメインコントローラとしてサーバーを構築

２．ACTIVE DIRECTORY オブジェクトの作成

３．証明機関の構築
インターネット インフォメーション サービス （IIS） のインストール
証明機関のインストール
証明書の自動登録によるコンピュータ証明書配布

４．RADIUSサーバーの構築
インターネット認証サービス （IAS） のインストール
インターネット認証サービス （IAS） の AD への登録
RADIUS クライアントの設定
リモートアクセスポリシーの設定
リモートアクセスポリシーの設定

５．クライアントの設定