• サーバー環境：Windows 11、SoftEther VPN Server 4.43
• ブリッジ環境：Windows 11、SoftEther VPN Server 4.43(Bridgeでもよい)

 

• ネットワーク構成整理、機器接続
• サーバー・ブリッジ用PC SoftEtherインストール
• サーバー・ブリッジ用PC LAN側ネットワーク設定変更
• サーバー用PC SoftEther設定

 

ネットワーク構成整理、機器接続

この例では、以下のようなネットワーク構成で機器を接続します。2拠点は同じネットワークセグメントとして相互に通信できます。

なお、SoftEtherの設定中や運用開始後のネットワークトラブル発生に備え、AnyDeskのようなインターネット経由で遠隔操作ができるリモート接続ツールを両拠点に導入しておくと安心です。AnyDeskについては以前の記事で紹介していますので、よろしければ参考にしてください。

 

サーバー・ブリッジ用PC SoftEtherインストール

WebブラウザーよりSoftEtherダウンロードセンターにアクセスし、インストールしたいコンポーネント(サーバー用PCはSoftEther VPN Server、ブリッジ用PCはSoftEther VPN ServerかSoftEther VPN Bridge)とPC環境をリスト選択し、ダウンロード可能なファイルから最新のモジュールを選択します。

 

ダウンロードしたモジュールをダブルクリックして、セットアップウィザードを進めます。

 

[インストールするソフトウェアの選択]画面で[SoftEther VPN Server]を選択し、[次へ]を選択します。

[使用許諾契約書]画面で内容を確認して同意にチェックを付け、[次へ]を選択します。

 

[重要事項説明書]画面の内容を確認し、[次へ]を選択します。
[インストール先ディレクトリ]画面は指定したいディレクトリがなければデフォルト設定で問題ありません。

 

[インストール準備の完了]画面で[次へ]を選択します。
インストールが完了すると、[セットアップが完了しました]画面が表示されますので、[完了]を選択します。
デスクトップに[SoftEtherVPNサーバー管理]アイコンも追加されます。

 

[SoftEther VPN Server Manager]画面が起動したら、[接続]を選択します。
[localhostへのログイン]画面が表示された場合、パスワードは入力せず[OK]を選択します。
[localhost管理パスワードの設定]画面でSoftEtherアプリの管理者パスワードを設定します。このパスワードは失念しないよう管理しましょう。

 

サーバー・ブリッジ用PC LAN側ネットワーク設定変更

サーバー側PCで[コントロールパネル]を起動し、右上の[表示方法]が[小さいアイコン]か[大きいアイコン]になっていることを確認し、[ネットワークと共有センター]を選択します。
左メニューの[アダプターの設定の変更]を選択します。

 

この例では、WAN側(インターネット接続)は無線LANを、LAN側(拠点内のローカルネットワーク)は有線LANを使用します。
LAN側のネットワークを選択して右クリックし、[プロパティ]を選択します。

 

公式ドキュメント(3.6.3 ローカルブリッジ用の LAN カードの準備)によると、プロパティ画面の項目について、[SoftEther Lightweight Network Protocol]以外はチェックを外すことが推奨されています。
ただし、この例のように、固定IPアドレスを割り当てたい場合は、[TCP/IPv4]の設定もチェックを付け、IPアドレスとサブネットマスクを割り当てておきます。

 

ブリッジ用PCも同様に、LAN側のネットワーク設定を変更します。

 

サーバー用PC SoftEther設定

ここからサーバー用PCにインストールしたSoftEtherの設定を行います。
簡易セットアップ画面を使っても良いのですが、今回は手動で設定してみます。

 

簡易セットアップをスキップするため、右下の[閉じる]を選択します。

 

必須ではありませんが、セキュリティ向上のため、一部設定を変更します。

リスナー一覧にて、今回使用しないポート[TCP 992]と[TCP 1194]をそれぞれ選択し、[停止]ボタンを押し、[停止中]にします。
なお、デフォルトの使用ポートは[TCP 5555]ですが、[SoftEther VPN サーバー管理マネージャ]起動直後の画面の[接続設定の編集]から変更できます。
続けて、 [暗号化と通信関係の設定]を選択します。

 

[暗号化アルゴリズム]を[AES256-SHA]に変更し、[OK]を選択します。

 

セキュリティ向上のための設定変更は以上で、ここから仮想HUBを設定します。

画面上部に[DEFAULT]の仮想HUBが表示される場合、これをそのまま使用しても良いのですが、今回はこれを使用せず、新規作成してみます。[DEFAULT]の仮想HUBが表示される場合は[削除]を選択します。続けて、[仮想HUBの作成]を選択します。

 

[仮想HUB名]と[この仮想HUBの管理用パスワード](二箇所)を入力し、[OK]を選択します。
ここで設定した[仮想HUB名]は、次の記事の工程5で使用するため、控えておきます。
仮想HUBを作成した旨のメッセージが表示されたら[OK]を選択します。

 

作成した仮想HUBを選択し、[仮想HUBの管理]を選択します。

 

[ユーザーの管理]を選択します。
[新規作成]を選択します。

 

[ユーザー名]と[パスワード](二箇所)を入力し、[OK]を選択します。
ここで設定した[ユーザー名]と[パスワード]は、次の記事の工程5で使用するため、控えておきます。

 

ユーザーを作成した旨のメッセージが表示されたら[OK]を選択します。
[閉じる]を選択します。

 

[閉じる]を選択します。

 

[ローカルブリッジの設定]を選択します。

 

[仮想HUB]は図表4-5で作成した仮想HUBを選択し、[LANカード]はLAN側の有線LANカードを選択し、[ローカルブリッジを追加]を選択します。
なお、無線LANは基本的に指定不可です。対処方法は公式ドキュメント(3.6.6 プロミスキャスモードに対応していない LAN カードの使用)をご参照ください。

 

確認メッセージが表示されたら[OK]を選択し、ローカルブリッジが[動作中]になっていることを確認し、[閉じる]を選択します。

 

画面左下の[ダイナミックDNS設定]を選択します。

 

[割り当てられているダイナミックDNSホスト名]の値は、次の記事の工程5で使用するため、控えておきます。

 

次の記事に続きます。

 

 

当ブログ内の連載記事

elmgrn.hatenablog.com

 

当ブログ内の関連記事

elmgrn.hatenablog.com