IT Hands-on Lab

小規模組織向けIT環境の構築・運用に役立つ情報を、ハンズオン形式で紹介しています。

トップ > Network > 【SoftEther VPN】拠点間接続VPN設定(ブリッジ接続)2
最終更新日

【SoftEther VPN】拠点間接続VPN設定(ブリッジ接続)2

Network インフラ

SoftEther拠点間接続VPN設定(ブリッジ接続)2

前の記事の続きになります。
オープンソースのVPNソフトウェア「SoftEther VPN」の接続方式の一つである、拠点間接続VPN(ブリッジ接続)について、設定方法を紹介します。
これにより、複数オフィス内のネットワークを同一のネットワークとして接続できるようになります。
  • サーバー環境:Windows 11、SoftEther VPN Server 4.43
  • ブリッジ環境:Windows 11、SoftEther VPN Server 4.43(Bridgeでもよい)

 

 

ブリッジ用PC SoftEther設定

ここからブリッジ用PCにインストールしたSoftEtherの設定を行います。
簡易セットアップ画面を使っても良いのですが、サーバー用PCと同様、今回は手動で設定してみます。

 

簡易セットアップをスキップするため、右下の[閉じる]を選択します。

図表5-1 ブリッジ用PC 簡易設定スキップ

図表5-1 ブリッジ用PC 簡易設定スキップ

 

必須ではありませんが、セキュリティ向上のため、未使用ポートを停止します。
リスナー一覧にて、今回使用しないポート[TCP 992]と[TCP 1194]をそれぞれ選択し、[停止]ボタンを押し、[停止中]にします。

図表5-2 ブリッジ用PC 不要リスナー停止

図表5-2 ブリッジ用PC 不要リスナー停止

 

仮想HUBを設定します。

 

画面上部に[DEFAULT]または[BRIDGE]の仮想HUBが表示される場合、これをそのまま使用しても良いのですが、今回はこれを使用せず、新規作成してみます。[DEFAULT]または[BRIDGE]の仮想HUBが表示される場合は[削除]を選択します。続けて、[仮想HUBの作成]を選択します。

図表5-3 ブリッジ用PC 既存の仮想HUB削除,作成へ

図表5-3 ブリッジ用PC 既存の仮想HUB削除,作成へ

 

[仮想HUB名]と[この仮想HUBの管理用パスワード](二箇所)を入力し、[OK]を選択します。
仮想HUBを作成した旨のメッセージが表示されたら[OK]を選択します。

図表5-4 ブリッジ用PC 仮想HUB作成

図表5-4 ブリッジ用PC 仮想HUB作成

 

作成した仮想HUBを選択し、[仮想HUBの管理]を選択します。

図表5-5 ブリッジ用PC 仮想HUB管理へ

図表5-5 ブリッジ用PC 仮想HUB管理へ

 

[カスケード接続の管理]を選択します。
[新規作成]を選択します。

図表5-6 ブリッジ用PC カスケード接続管理へ

図表5-6 ブリッジ用PC カスケード接続管理へ

 

[接続設定名]を入力し、以下の通りサーバー用PC設定時(前の記事の工程4参照)に控えた値を設定し、[OK]を選択します。

  • ホスト名:ダイナミックDNSホスト名
  • ポート番号:5555(変更した場合はその値)
  • 仮想HUB名:仮想HUB名(ブリッジ側ではなくサーバー側)
  • ユーザー名:サーバー側の仮想HUB設定内で作成したユーザ名
  • パスワード:サーバー側の仮想HUB設定内で作成したユーザのパスワード

図表5-7 ブリッジ用PC カスケード接続設定

図表5-7 ブリッジ用PC カスケード接続設定

 

[閉じる]を選択します。

図表5-8 ブリッジ用PC カスケード接続設定の完了

図表5-8 ブリッジ用PC カスケード接続設定の完了

 

[閉じる]を選択します。

図表5-9 ブリッジ用PC 仮想HUB管理の完了

図表5-9 ブリッジ用PC 仮想HUB管理の完了

 

[ローカルブリッジの設定]を選択します。

図表5-10 ブリッジ用PC ローカルブリッジ設定へ

図表5-10 ブリッジ用PC ローカルブリッジ設定へ

 

[仮想HUB]は図表5-4で作成した仮想HUBを選択し、[LANカード]はLAN側の有線LANカードを選択し、[ローカルブリッジを追加]を選択します。
なお、無線LANは基本的に指定不可です。対処方法は公式ドキュメント(3.6.6 プロミスキャスモードに対応していない LAN カードの使用)をご参照ください。

図表5-11 ブリッジ用PC ローカルブリッジ設定

図表5-11 ブリッジ用PC ローカルブリッジ設定

 

確認メッセージが表示されたら[OK]を選択し、ローカルブリッジが[動作中]になっていることを確認し、[閉じる]を選択します。

図表5-12 ブリッジ用PC ローカルブリッジ設定の続き

図表5-12 ブリッジ用PC ローカルブリッジ設定の続き

 

図表5-4で作成した仮想HUBを選択した状態で[仮想HUBの管理]を選択し、[カスケード接続の管理]を選択します。

図表5-13 ブリッジ用PC カスケード接続管理へ

図表5-13 ブリッジ用PC カスケード接続管理へ

 

図表5-7で設定したカスケード接続を[オンライン]状態にします。
状態の表示が[オンライン(接続済み)]に変われば、通信が確立できています。
状態の表示が[オンライン(接続中)]にならない場合は、仮想HUBがオンラインになっていること、ローカルブリッジ設定が接続中になっていること、カスケード接続の設定値に誤りがないことを確認しましょう。

図表5-14 ブリッジ用PC カスケード接続の起動

図表5-14 ブリッジ用PC カスケード接続の起動

 

両拠点からの通信確認

サーバー用PCからブリッジ拠点の機器にpingを打って、疎通するか確認します。

ping xxx.xxx.xxx.xxx[ブリッジ拠点の機器のIPアドレス]

この例のように疎通すれば問題ありません。疎通しない場合、通信経路内にある機器のFirewall設定の影響かもしれませんので、ご確認ください。

*以前の記事で、Windows Firewallの受信規則にPing通信の許可を追加する方法を掲載していますので、よろしければご確認ください

図表6-1 サーバー用PC ブリッジ拠点機器への疎通確認

図表6-1 サーバー用PC ブリッジ拠点機器への疎通確認

 

今度はブリッジ用PCからサーバー拠点の機器にpingを打って、疎通するか確認します。

ping xxx.xxx.xxx.xxx[サーバー拠点の機器のIPアドレス]

この例のように疎通すれば問題ありません。疎通しない場合、通信経路内にある機器のFirewall設定の影響かもしれませんので、ご確認ください。

*以前の記事で、Windows Firewallの受信規則にPing通信の許可を追加する方法を掲載していますので、よろしければご確認ください

図表6-2 ブリッジ用PC サーバー拠点機器への疎通確認

図表6-2 ブリッジ用PC サーバー拠点機器への疎通確認

 

サーバー用PC上のSoftEtherの仮想HUBのセッション情報を確認すると、ブリッジ拠点からのセッションが貼られていることがわかります。
さらに[IPアドレステーブル一覧]を確認すると、両拠点の接続機器のIPアドレスが表示されます。

図表6-3 サーバー用PC 仮想HUB セッション情報等

図表6-3 サーバー用PC 仮想HUB セッション情報等

 

おわりに

対象拠点がインターネットに接続できる環境であれば、この例のように、SoftEtherをインストールしたPCを使って拠点間接続VPNを実現できます。
今回は拠点間を同じネットワークセグメントとして扱うブリッジ接続を紹介しました。この後の記事で、クライアントPCからサーバー拠点に接続するリモートアクセスVPNや、拠点間を別のネットワークセグメントとして扱うIPルーティングによる接続も紹介する予定です。

 

 

当ブログ内の連載記事

elmgrn.hatenablog.com