そこで、LAN1 に SoftEtherVPN Server を接続。LAN2 の VPN クライアントからの接続を試します。
サーバPCの設定
・SoftEther VPN Server をインストールします。
・SoftEther VPN Server 管理 Manager で "localhost"に接続します。
・"localhost" に接続し、簡易セットアップウィザード画面でリモートアクセスVPN サーバー を選ぶと、仮想 HUB の作成画面に移るので適当に名前を付けておきます。
・次に DDNS の設定画面です。これは SoftEther が学術実験目的で運営しているもので無料とのこと。設定内容を確認して画面を閉じます。
・VPN Azure は使わないので今回は無効にしました。
・ユーザの作成は、ユーザ名とパスワードを指定するだけです。
・設定が終わり SoftEther VPN サーバー 管理マネージャの画面を拝むことが出来ました。
クライアントPCの設定
・SoftEther VPN Client をインストールします。
・SoftEhter VPN クライアント接続マネージャで”仮想 LAN カード”を作成
仮想LAN → 新規仮想LANカードの作成 → 名前は適当に。
これでネットワークのプロパティに仮想 LAN カードが現れました。
・SoftEhter VPN クライアント接続マネージャで”新しい接続設定の作成”
接続 → 接続設定の新規作成
接続設定名: 適当に
ホスト名: DDNS の FQDN またはIP アドレス
仮想 HUB 名
ユーザ名
パスワード
自宅内であれば上記設定で、VPNクライアントPC1から VPN サーバを通して LAN 端末に無事アクセスできました。(ブロードバンドルータでNATされるので逆方向の通信はできません)
ところで SoftEther VPN サーバは L2TP/IPsec にも対応しています。試しに、クライアント PC から Windows の VPN 接続機能を使って接続を試みたところ、接続はできましたが、件の LAN 端末にはつながりませんでした。何か、微妙に違いがあるようです。
L2TP/IPsec を使うには、SoftEther VPN サーバー 管理マネージャの IPsec/L2TP 設定で行いました。
遠隔地からの通信実験
次に遠隔地からの通信を試してみます。自宅のホームゲートウェイでNATされますので、ポートマッピング設定(静的 IP マスカレード)を行います。インターネット側から SoftEther が使うポート番号のパケットが来たら、SoftEther VPN サーバに届くようにしてください。
・プロトコル TCP(ポート番号 443)
・プロトコル TCP(ポート番号 992)
・プロトコル TCP(ポート番号 1194)
・プロトコル TCP(ポート番号 5555)
これで、遠隔地の Windows PC に SoftEther クライアントをインストールして無事に自宅 LAN 端末へのアクセスに成功しました。(ご協力頂いた K 様ありがとうございました)
0 件のコメント:
コメントを投稿