softetherでのvpn接続(リモートアクセス)
について質問です。
*正式にはPacketiX VPN
リモートアクセスを検討しているのですが、
softetherでfirewallの設定を変えずに
実現できると聞いているのですが、
どのような要件が必要なのでしょうか?
公式サイトや書籍を読め!といわれたら
それまでなのですが・・・
簡単にレビューしていただけると助かります。
SOFTETHERではVPN機能のないルータでも
VPNを実現できると聞いていますが、
その場合、いろんな疑問があります。
通常、vpnアプライアンスなどにクライアントから
接続すると、接続先のLANネットワークアドレスの
ipを取得でき、LANに接続しているのと
同じように利用できると思います。
どうやらその仕組みではないようなのですが
どのようにしてVPN機能を提供しているのでしょうか?
・VPNクライアントの接続先はどこか?
接続先のルータのグローバルIPアドレス??
LAN内のVPNサーバ?
・グローバルIPが必要なのか?
DDNSを使えば大丈夫なのか?
それすらいらない?
・クライアントはLAN内と同じネットワークアドレス
のIPを取得することになる?
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
・PacketiX VPN Clientの接続先はどこか?
接続先のルータのグローバルIPアドレスです。
・PacketiX VPN ClientはLAN内と同じネットワークアドレス
のIPを取得することになります。
但し、単純にPacketiX VPN ClientからPacketiX VPN Serverに接続しただけではIPアドレスは割り当てられません。手動でIPを設定するか、DHCPサーバをクライアントとして仮想ハブに参加させるか、「仮想DHCPサーバ」機能をオンにするか選ぶ必要があります。
物理的なLANがあり、その上でDHCPサーバが動いているなら、仮想ハブと物理的なLANをローカルブリッジすることで、物理的なLANに存在するDHCPサーバからIPを取得することも可能になります。
注目すべき機能としては、PacketiX VPN Bridgeをクライアントの代わりに使えば、PacketiX VPN Serverで設定した「仮想レイヤ3スイッチ」に接続し、複数のネットワーク(拠点間接続)をルーティングできることです。
PacketiX VPN Serverをインストールするコンピュータは、IPやホスト名(ドメイン名)が固定である必要があります。ですからダイナミックDNSを契約していれば、大丈夫です。
普通、ルータがサーバ側に存在すると、IPマスカレードやNATがオンになっているので、外部からはアクセスできませんよね。ですので、TCPポート8888or992or443を開けてやる必要があります。
論より証拠で、実際に体験版をインストールして色々試されることをお勧めして筆を置きます。これを使えば、同じ社内の10.0.1ネットワークと192.168.0ネットワークを「仮想レイヤ3スイッチ」でブリッジしてルーティングできる筈なんで、これから試してみようと思います。
参考URL:http://www.softether.com/jp/
ありがとうございます。
(返信遅れてすみません。。)
No.1の回答を読んでなぞが解けた部分と
新たに疑問に思えることが出てきたので
No.2をじっくり読んでみます。
No.2
- 回答日時:
社内LANの構成を考えた時、外部との接続に172.16.1.254をプライベートIPを持つルータが頂点に存在すると仮定して、そこから枝分かれして、二つのルータに繋がっています。
RT1が172.16.1.1を持ち、RT2が172.16.1.2を持ちます。RT1配下のネットワークが192.168.1ネットワーク、RT2配下のネットワークが10.0.1ネットワークとします。
今、この状態で、クライアント192.168.1.2がクライアント10.0.1.2にpingを飛ばしても、反応はありません。IPパケットは上へ上へと向かって行きますので、外部に向かって飛んで行くことになります。
そこで、VPNサーバの登場となります。サーバをインストールするのはどちらのPCでも構いません。仮に、サーバを192.168.0.2にインストールするとします。そして、10.0.1.2にはクライアントかブリッジをインストールします。クライアントをインストールした場合は、そのマシンだけが192.168.1ネットワークと繋がります。ブリッジをインストールした場合は、10.0.1ネットワーク毎192.168.1ネットワークと繋がります。個々のパソコンにクライアントをインストールする必要はありません。
具体的な手順を見て行きましょう。10.0.1.2にブリッジをインストールしたと仮定します。まず、「仮想ハブ」のブリッジを設定します。この仮想ハブはサーバ上の仮想ハブとカスケード接続する為だけに利用されます。「ブリッジ仮想ハブ」と「物理的なLANカード」を「ローカルブリッジ」させます。
次にサーバ側を見て行きます。まず、「デフォルト仮想ハブ」と「物理的なLANカード」を「ローカルブリッジ」させます。
続いて、ブリッジから接続出来るようにする為の「仮想ハブ」を作ります。これを「カスケード仮想ハブ」と呼びます。この「カスケード仮想ハブ」にユーザアカウントを作り、ブリッジから接続させることになります。
ここまでで、サーバ上には二つの「仮想ハブ」が作成されました。次に「仮想レイヤ3スイッチ」の作成に入ります。仮想レイヤ3スイッチに「仮想インタフェース」を追加します。まず、サーバである192.168.1側です。「デフォルト仮想ハブ」のインタフェース「192.168.1.254/24」に接続するよう設定します。
次に、ブリッジである10.0.1側です。「カスケード仮想ハブ」のインタフェース「10.0.1.254/24」に接続するよう設定します。以上で、「仮想レイヤ3スイッチ」の設定は完了なので、動作開始させます。これで、サーバ側の設定は全て完了です。
いよいよ、ブリッジからサーバにカスケード接続します。が、その前に、RT1(172.16.1.1)のTCP8888ポートを開けてやって、サーバ192.168.1.2にパケットが通る様にしてやって下さい。ブリッジの「ブリッジ仮想ハブ」とサーバの「カスケード仮想ハブ」を接続し、「VPNセション」を張ります。カスケード接続をするには、ブリッジ側で設定します。
具体的には、接続先のホスト名としてサーバ側のIPアドレス(RT1のIPである172.16.1.1)、ポート番号が8888、仮想ハブ名は「カスケード仮想ハブ」を入力します。さらに、先程「カスケード仮想ハブ」で設定しておいた「ユーザ名とパスワード」も入力します。状態が「オンライン」となれば、無事VPNセションが張られたことになります。
ここまでで、それぞれのPCは「仮想レイヤ3スイッチ」までpingを飛ばすことが可能になります。192.168.1.2からping 192.168.1.254は通りますし、10.0.1.2からping 10.0.1.254も通ります。しかし、まだ「仮想レイヤ3スイッチ」の先を越えることはできません。そこで、コマンドプロンプトを使ってルーティングを設定します。
サーバ側では、
route -p add 10.0.1.0 mask 255.255.255.0 192.168.1.254
ブリッジ側では、
route -p add 192.168.1.0 mask 255.255.255.0 10.0.1.254
以上で、全て完了です。でも、pingだけでは物足りないですね。ファイル共有ができなければ・・・
ファイル名を指定して実行→¥¥相手のIPアドレス
これで、Windowsの共有フォルダにアクセスできます。
この回答への補足
ありがとうございました。
図を描きながらゆっくり理解してみました。
1つ質問なのですが
”192.168.0.2にインストールするとします。”
というところは
”192.168.1.2にインストールするとします。”
と読み替えてよいのでしょうか?
何度か原文通りに読んだのですが、
おそらく後者のほうが理解できるので。
よろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- FTTH・光回線 VPNルーターを設置したいですが、配線、設定に困っています。 2 2022/08/28 18:20
- VPN 自分の環境でProton VPNが必要か不要か教えてください。 1 2023/01/23 07:17
- VPN VPN接続PC同士のリモートデスクトップ接続が成功したりしなかったり 1 2023/02/14 10:46
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- その他(セキュリティ) NTT東西をまたぐフレッツ光IP-VPNLANを構築するには? 1 2022/09/04 22:31
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
このネットワークを使うには手...
-
受信パケット0でIPアドレスが取...
-
iPhoneでのIPv4切り替え方法
-
スイッチングHUBに異なるネット...
-
インターネットなしのNAS接続 ...
-
IPアドレスが知られて悪用され...
-
リモートワークのため会社から...
-
UNIXのデータをWindowsへ移す方法
-
BBUserでネットに接続されてし...
-
ルータ無しで家庭内LANの接続
-
パソコン2台を2台つなげて動...
-
pppoeにてwindows10にて直接接...
-
Ping 127.0.0.1 は通るが、Pin...
-
本気でどなたか教えてください...
-
LAN内で外付けHDDを共有化する...
-
サインイン画面で接続できない
-
「ネットワークが名前(SSID)...
-
VPNは設定した方がいいですか?...
-
TCP ポート49152-65535を許可し...
-
Windows10 HOME ver1909 のVPN...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
このネットワークを使うには手...
-
スイッチングHUBに異なるネット...
-
ルータ無しで家庭内LANの接続
-
インターネットなしのNAS接続 ...
-
iPhoneでのIPv4切り替え方法
-
受信パケット0でIPアドレスが取...
-
IPアドレスが知られて悪用され...
-
接続しない d Wi-Fi について:...
-
PC起動時、いつもネットが切断...
-
「ネットワークが名前(SSID)...
-
Ping 127.0.0.1 は通るが、Pin...
-
VPNは設定した方がいいですか?...
-
WiFiルーターを買い直したら特...
-
社内のネットワークには接続さ...
-
192.168.11.1 が開けません
-
現在中学3年生です。親に内緒で...
-
GoogleメッシュWi-Fi にしたら ...
-
古ーいパソコン/Atheros AR218...
-
無線Lanルータの電源を切っても...
-
現在、DELLのInspiron 5559を使...
おすすめ情報