2014-09-24

SoftEther VPNによるWAN越え自宅LAN接続とリモートデスクトップ②

前回記事



サーバ設定について

今回は、SoftEther VPN Serverの設定をしていきます。
こちら、今回は自宅のメインマシンにプログラムをインストールして設定します。
外部からいつでもアクセスできるように理想は常時起動しておくのがよいと思います。
メインマシンWindows機なのでそれを前提に進めます。ゆくゆくはIntelのNUCECS社のLIVAみたいな省電力マシンをルーターの横で稼働させるのがよろしいかと思います。



- 手順① プログラムのインストール

こちらから執筆時点の最新版「SoftEther VPN Server and VPN Bridge (Ver 4.10, Build 9473, beta)」のインストーラをダウンロードします。
ダウンロードのち、インストーラを起動してインストールを進めます。
特に問題なくデフォルトで進めればよいのですが、インストールするモジュールの選択だけ気を付けます。
「SoftEther VPN Server」を選択してください。

- 手順② 仮想HUBの設定

インストールが完了したら早速、「SoftEther VPN サーバ管理マネージャ」を起動します。
すでに「localhost (このサーバー)」という接続先がリストにあると思うので、それを選択して「接続」します。

「仮想HUBの作成」を選びます。
  • 「仮想HUB名」を入力します。ここでは「VPN」としています。
  • 「この仮想HUBの管理用パスワード」を入力します。
  • 「匿名ユーザーに対してこの仮想HUBを列挙しない」をチェックします。
  • 「OK」押下で作成します。


次に、「仮想HUBの管理」を設定します。






「ユーザー管理」にて1つユーザーを作ります。ここでは通常の「パスワード認証」ユーザを作成しましたが、複数の認証方式に対応しているようです。


「仮想NATおよび仮想DHCPサーバ機能」を設定します。

「SecureNAT機能を有効にする」を押下して有効にした後、「SecureNATの設定」を確認します。

今回は、接続するクライアントのIPアドレスを仮想DHCPにて割り振る設定としています。
「192.168.30.10」から連番に割り振る設定がデフォルトのようです。
※もし自宅LANのネットワークセグメントが同じであった場合は「192.168.31.10」等、被らないように変更してください。

- 手順③ ダイナミックDNSとVPN Azureの設定


「VPN Server "localhost" の管理」画面に戻り、「ダイナミックDNS設定」に進みます。


「ダイナミックDNS機能を有効にする」を実施します。
※こちら、自宅のインターネット接続環境で固定グローバルIPサービスを導入している場合は設定不要です。



再度、「VPN Server "localhost" の管理」画面に戻り、「VPN Azure 設定」に進みます。






「VPN Azure を有効にする」を選択します。このときに割り振られる「vpn」から始まる「VPN Azure ホスト名」はクライアント設定で指定するホスト名になりますのでメモしておきます。



これで最低限の接続できる設定が整いました。
あとは適宜不必要なポートを削除する等堅牢性を高めることをお勧めします。

次回記事