これにより、外出先や自宅などからオフィス内のネットワークに接続できるようになります。
- サーバー環境:Windows 11、SoftEther VPN Server 4.43
- リモート環境:Windows 11、SoftEther VPN Client 4.43
ネットワーク構成整理、機器接続
この例では、以下のようなネットワーク構成で機器を接続します。
リモート環境はサーバー環境よりセキュリティを厳しくするのが一般的ですので、別ネットワークセグメントとし、SoftEther Serverの仮想レイヤ3スイッチの機能を使って、リモート環境セグメントからサーバ拠点セグメントへ接続できるようにします。
また、リモート環境のVPN側ネットワークはSoftEther ServerのDHCP機能でIPアドレスなどを割り当てます。
サーバー用PC SoftEther Serverインストール
WebブラウザーよりSoftEtherダウンロードセンターにアクセスし、インストールしたいコンポーネント(SoftEther VPN Server)とPC環境をリスト選択し、ダウンロード可能なファイルから最新のモジュールを選択します。
ダウンロードしたモジュールをダブルクリックして、セットアップウィザードを進めます。
[インストールするソフトウェアの選択]画面で[SoftEther VPN Server]を選択し、[次へ]を選択します。
[SoftEther VPN Server]を選択した場合は、ブリッジの機能も含まれます。
[使用許諾契約書]画面で内容を確認して同意にチェックを付け、[次へ]を選択します。
[重要事項説明書]画面の内容を確認し、[次へ]を選択します。
[インストール先ディレクトリ]画面は指定したいディレクトリがなければデフォルト設定で問題ありません。
[インストール準備の完了]画面で[次へ]を選択します。
インストールが完了すると、[セットアップが完了しました]画面が表示されますので、[完了]を選択します。
なお、デスクトップに[SoftEther VPNサーバー管理]アイコンも追加されます。
[SoftEther VPN Server Manager]画面が起動したら、[接続]を選択します。
[localhostへのログイン]画面が表示された場合、パスワードは入力せず[OK]を選択します。
[localhost管理パスワードの設定]画面でSoftEtherアプリの管理者パスワードを設定します。このパスワードは失念しないよう管理しましょう。
サーバー用PC LAN側ネットワーク設定変更
サーバー側PCで[コントロールパネル]を起動し、右上の[表示方法]が[小さいアイコン]か[大きいアイコン]になっていることを確認し、[ネットワークと共有センター]を選択します。
左メニューの[アダプターの設定の変更]を選択します。
この例では、WAN側(インターネット接続側)は無線LANを、LAN側(拠点内のローカルネットワーク側)は有線LANを使用します。
LAN側のネットワークを選択して右クリックし、[プロパティ]を選択します。
公式ドキュメント(3.6.3 ローカルブリッジ用の LAN カードの準備)によると、プロパティ画面の項目について、[SoftEther Lightweight Network Protocol]以外はチェックを外すことが推奨されています。
ただし、この例のように、固定IPアドレスを割り当てたい場合は、[TCP/IPv4]の設定もチェックを付け、IPアドレスとサブネットマスクを割り当てておきます。
サーバー用PC SoftEther Server設定
ここからサーバー用PCにインストールしたSoftEtherの設定を行います。
簡易セットアップ画面を使っても良いのですが、今回は手動で設定してみます。
簡易セットアップをスキップするため、右下の[閉じる]を選択します。
必須ではありませんが、セキュリティ向上のため、一部設定を変更します。
リスナー一覧にて、今回使用しないポート[TCP 992]と[TCP 1194]をそれぞれ選択し、[停止]ボタンを押し、[停止中]にします。
なお、デフォルトの使用ポートは[TCP 5555]ですが、SoftEther起動直後の画面の[接続設定の編集]から変更できます。
続けて、 [暗号化と通信関係の設定]を選択します。
[暗号化アルゴリズム]を[AES256-SHA]に変更し、[OK]を選択します。
セキュリティ向上のための設定変更は以上で、ここから仮想HUBを設定します。
画面上部に[DEFAULT]の仮想HUBが表示される場合、これをそのまま使用しても良いのですが、今回はこれを使用せず、新規作成してみます。[DEFAULT]の仮想HUBが表示される場合は[削除]を選択します。続けて、[仮想HUBの作成]を選択します。
[仮想HUB名]と[この仮想HUBの管理用パスワード](二箇所)を入力し、[OK]を選択します。
なお、ここで設定した[仮想HUB名]は、次の記事の工程6で使用するため、控えておきます。
仮想HUBを作成した旨のメッセージが表示されたら[OK]を選択します。
作成した仮想HUBを選択し、[仮想HUBの管理]を選択します。
[ユーザーの管理]を選択します。
[新規作成]を選択します。
[ユーザー名]と[パスワード](二箇所)を入力し、[OK]を選択します。
なお、ここで設定した[ユーザー名]と[パスワード]は、次の記事の工程6で使用するため、控えておきます。
ユーザーを作成した旨のメッセージが表示されたら[OK]を選択します。
[閉じる]を選択します。
[仮想NATおよび仮想DHCPサーバー機能]を選択します。
[SecureNATの設定]を選択します。
[仮想ホストのネットワークインターフェイス設定]で、リモート環境セグメントのインターフェースIPを設定します。[仮想DHCPサーバー機能を使用する]にチェックを付け、リモート環境セグメント内でDHCPサーバーが割り当てるIPアドレスの範囲、デフォルトゲートウェイやDNSサーバーのアドレスを指定します。[OK]を選択します。
[SecureNAT機能を有効にする]を選択します。
確認メッセージが表示されたら[OK]を選択します。
[SecureNAT機能を有効にする]が押せない状態になれば有効化されています。[閉じる]を選択します。
[閉じる]を選択します。
[ローカルブリッジの設定]を選択します。
[仮想HUB]は図表4-5で作成した仮想HUBを選択し、[LANカード]はLAN側の有線LANカードを選択し[ローカルブリッジを追加]を選択します。
なお、無線LANは基本的に指定不可です。対処方法は公式ドキュメント(3.6.6 プロミスキャスモードに対応していない LAN カードの使用)をご参照ください。
確認メッセージが表示されたら[OK]を選択し、ローカルブリッジが[動作中]になっていることを確認し、[閉じる]を選択します。
画面左下の[ダイナミックDNS設定]を選択します。
[割り当てられているダイナミックDNSホスト名]の値は、次の記事の工程6で使用するため、控えておきます。
画面左下の[レイヤ3スイッチ設定]を選択します。
[新規選択]を選択します。
スイッチの名前を入力し、[OK]を選択します。
[仮想インターフェースの追加]を選択します。
図表4-5で作成した仮想HUBを選択し、インターフェースIPはこの仮想HUBのネットワークセグメント内で他の機器と重複しないIPアドレスを指定し、[OK]を選択します。
[動作開始]を選択し、[閉じる]を選択します。
[動作状況]が[開始(動作中)]となっていれば稼働しています。[閉じる]を選択します。
次の記事に続きます。
当ブログ内の連載記事
当ブログ内の関連記事
