SoftEtherVPNで、ファイル共有を無効化したい

SoftEtherVPNで、ファイル共有を無効化したい

・グローバル固定IPアドレスのみを貸したい

・ファイル共有を無効化したい

・できれば、ネットワーク内の他端末の検索を無効化したい

のですが、アドバイスいただけると助かります。

No.1 回答者： ほぎほぎ 回答日時： 2019/10/29 14:33

パケットフィルタはセグメント(レイヤ2ネットワーク)間を接続するポイント、

ルータ(レイヤ3スイッチ)の機能になります。

つまり、VPNで接続するけど接続する2つのネットワークのセグメントは
別になるようにする必要があり、VPNのどちらかの端点はルータ相当でなければならないです。
SoftEtherは(どういう理屈のVPNソフトウェアなのか勉強しただけで触ったことはないですが)
基本ネットワークをレイヤ2地続きでくっつけるVPNだと理解しています。
だから接続すると一つのセグメントになり、そのままではフィルタできないのです。
先だっての質問の回答で「多分、ルータモードで使う必要がある」と書いたのもこれが理由です。

SoftEtherでやりたいなら、どちらかの端点をルータ扱いにして、
そこでフィルタする必要があります。
ルータ化はSoftEtherでできるのかは正直よく知りませんが、
できないないなら、VPN端点そのものの装置をルータにすればいいと思います。
具体的には、VPN端点にはWindowsを使っているようなので、
下記のサイトなどを参考にVPN端点のWindowsホストにルータにするための設定を加えればいいです。
ルータ設定においてはSoftEhterの仮想ブリッジか仮想NICだかを意識する必要があると思います。
SoftEtherは触ったことがないのでよくわかりませんが、SoftEhterがbridge接続を前提として、
融通の効かないソフトだとするとここはドツボにハマるポイントになるかと思います。

https://blog.putise.com/windows%E3%82%92%E3%83%A …

フィルタに関しては、多分ですが、Windowsファイヤウォールかセキュリティソフトのファイアウォール機能が
効くんじゃないかと思うので(経験的にそういったことがあっただけで確証はないです)、
そこでファイル共有のポートを閉めればいいです。

まとめると、
・VPNで接続するそれぞれのネットワークを別セグメントにする。
・SoftetherのVPN端点のどちらかをルータ化する。
・ルータ化した端点でパケットフィルタ設定を行う。