オープンソースのVPNソフトウェア「SoftEther VPN」の接続方式の一つである、リモートアクセスVPNについて、設定方法を紹介します。
これにより、外出先や自宅などからオフィス内のネットワークに接続できるようになります。
- サーバー環境:Windows 11、SoftEther VPN Server 4.43
- リモート環境:Windows 11、SoftEther VPN Client 4.43
リモートPC SoftEther Clientインストール
WebブラウザーよりSoftEtherダウンロードセンターにアクセスし、コンポーネントは[SoftEther VPN Client]を選択し、プラットフォームとCPUはPC環境を適宜選択し、ダウンロード可能なファイルから最新のモジュールを選択します。
ダウンロードしたモジュールをダブルクリックして、セットアップウィザードを進めます。
[インストールするソフトウェアの選択]画面で[SoftEther VPN Client]を選択し、[次へ]を選択します。
[使用許諾契約書]画面で内容を確認して同意にチェックを付け、[次へ]を選択します。
[重要事項説明書]画面の内容を確認し、[次へ]を選択します。
[インストール先ディレクトリ]画面は指定したいディレクトリがなければデフォルト設定で問題ありません。
[インストール準備の完了]画面で[次へ]を選択します。
インストールが完了すると、[セットアップが完了しました]画面が表示されますので、[完了]を選択します。
なお、デスクトップに[SoftEtherVPNクライアント接続]アイコンも追加されます。
リモートPC SoftEther Client設定
[SoftEther VPN クライアント接続マネージャ]画面が起動したら、[新しい接続設定の作成]を選択します。
仮想LANカードの作成を促されたら、[はい]を選択します。
仮想LANカードの名前を入力し(デフォルトの[VPN]で構いません)、[OK]を選択します。
再度[新しい接続設定の作成]を選択します。
[接続設定名]を入力し、以下の通りサーバー用PC設定時(前の記事の工程4)に控えた値を設定し、[OK]を選択します。
- ホスト名:DDNSホスト名
- ポート番号:5555(変更した場合はその値)
- 仮想HUB名:仮想HUB名(サーバー用PCに作成したHUB)
- ユーザー名:上記仮想HUB設定内で作成したユーザ名
- パスワード:上記仮想HUB設定内で作成したユーザのパスワード
図表6-3で作成した接続設定を右クリックし、サブメニューから[接続]を選択します。
なお、今後リモート環境からサーバー拠点へ接続する際は、この操作により接続します。
SoftEther ServerのDHCPサーバー機能により、VPN用のIPアドレスの割り当てが行われるのを待ちます。
NAT Traversal接続に関する警告が表示されたら、[OK]を選択します。
[状態]が[接続完了]と表示されれば、通信は確立できています。
通信を切断したい場合は、接続設定を右クリックし、サブメニューから[切断]を選択します。
リモートPC 通信確認
ネットワークアダプターの設定を確認すると、前の工程で追加した仮想LANカード(この例では[VPN])が追加されていることがわかります。
さらに、この設定のプロパティからTCP/IPv4設定を開くと、SoftEther VPN Serverの設定内でDHCPサーバーによる割り当てとしており、自動取得になっていることがわかります。
コマンドプロンプトを起動し、以下コマンドを入力すると、VPN用のアドレス情報が割り当てられていることがわかります。
ipconfig
続けて、サーバー拠点にある機器にpingを打って、疎通するか確認します。
ping xxx.xxx.xxx.xxx[サーバー拠点の機器のIPアドレス]
この例のように疎通すれば問題ありません。疎通しない場合、リモートPC側の設定の問題ではなく、サーバー拠点側の仮想L3SWの設定や、通信経路内にある機器のFirewall設定の影響かもしれませんので、ご確認ください。
おわりに
クライアントPCからサーバー拠点に接続するリモートアクセスVPNの設定例を紹介しました。
サーバー拠点とリモート環境とで別のネットワークセグメントの構成としたため、サーバー用PCの設定が少々複雑になってしまいましたが、リモートPCの設定は簡単で、一般ユーザーへ展開するのもそれほど大変ではありません。
当ブログ内の連載記事
当ブログ内の関連記事
