無料できるVPN環境の作り方

昨今、在宅ワークの需要が高まっていますので参考にしてください。

詳細はこちら

【まとめ】無料できるVPN環境の作り方(SoftEther VPN)

SoftEther
無料でVPN環境を構築したい。どうやって設定するのだろ。

この疑問に回答します。

昨今、在宅ワークの需要が高まっていますので改めてまとめてみようと思います。

VPNとは

一般的に言われているVPNとは、インターネットVPNのことです。

VPNという名前を耳にする機会はあるけど、内容を理解していない方には、すぐに納得できる説明があります。

はがき」が通常の通信で、「封筒」がVPN通信

はがき」は内容を誰でも見ることができるが、「封筒」は開封しない限り内容を見ることができない。この考えを持ち込んだのがVPNです。

つまり、インターネットを利用して安全に社内(閉域)ネットワークにアクセスするための手段です。VPN通信は暗号化されるので情報漏洩を防ぐことができます。

 

VPN接続のイメージ
VPN接続のイメージ

VPNの種類

VPNの種類はいくつかあります。技術的な違いであって、利用ユーザーから見たら出来ることは同じなので詳しく理解する必要はありません。技術の進歩にともないVPNも進化していると理解してください。

市販のブロードバンドルーターが対応している2つの違いを理解すれば事が足ります。

種類説明
PPTP非推奨の方式。しかし、未だに多く利用されている
古い技術のため、暗号化の強度が弱い。128bitの暗号鍵、暗号方式はRC4のみ
主流ではないプロトコルを利用するために、ネットワーク設定が面倒くさい
IPsec主要な方式。L2TPと組み合わせて利用されることが多い
256bitの暗号鍵、暗号化方式は選択式(AES/DES/3DES)

VPN環境は、「暗号化を行うIPsec」と「L2TPというトンネリング技術」を併用して構築することになります。

目的が少し違いますが、L2TPに関する説明を記事にしていますので参考にしてください。

IPsecを利用し無料で構築できるVPNサーバー「SoftEther VPN」

SoftEther VPN はオープンソース・ソフトウェアです。SoftEther VPN は任意の個人的または業務用途に無償で使用していただくことができます。

私が勤める会社のVPN環境はSoftEther VPNを用いて構築しました。

同時接続が100を超えていますが障害や不具合も無く順調に動作しています。かなり大規模でも十分に運用ができますので、今からVPN環境の構築を検討している場合は利用することをお勧めします。

メリット

  • 無償で利用可能
  • 複数言語対応 (英語、日本語、簡体字中国語)
  • マルチプラットフォーム(Windows、Linux、Mac、FreeBSD、Solaris )
  • 色々なプロトコルをサポート(OpenVPN、IPsec、L2TP、MS-SSTP、L2TPv3、 EtherIP、SSL-VPN )

デメリット

  • 日本産だかナレッジが少ない
  • ネットワークの知識が必要

SoftEtherは、SoftEtherのサーバーとクライアントを利用できれば、とても簡単に構築することができます。ただ、クライアント端末にアプリケーションをインストールする必要があるので、少しばかり使い勝手が悪いです。

SoftEtherは様々なプロトコルをサポートしているので、Windows、iOS、Androidなど主要OSの標準機能で利用できるVPNプロトコルを利用するにはもってこいのソフトです。

VPNサーバー「SoftEther VPN」のインストール

SoftEtherはマルチプラットフォームです。VPNサーバーを動作させるには好きなOSを選択することができます。

私の場合は無料で利用できるLinux(CentOS)で構築しました。

コンパイル作業が発生しますが、手順に従って作業をするだけですので容易にインストールできると思います。

SoftEther VPNの設定はGUIで日本語です

SoftEtherの設定はWindows端末から実施します。設定ファイルを直接操作するのではなく、専用アプリから操作するのでとても簡単です。

Windows端末にソフトをインストールするだけなので悩む必要はありません。

SoftEther VPNを利用するためのネットワーク設定(サーバー)

ここからが難しくなってきます。ネットワーク知識があれば簡単なのですが、無いとなると難解かもしれません。SoftEther VPN は仮想環境にネットワークを構築して利用します。

まずは環境の理解と整理を行ってください。

SoftEther VPN を利用するにはファイアーウォールの設定を必ず行う必要があります。SoftEther VPNとは別の仕組みで動作するものですので、環境に合わせてご対応ください。

SoftEther VPN でネットワーク設定を行います。GUI画面から操作するので設定は容易に行うことができます。

これでネットワークの設定は終わりです。

SoftEther VPNを利用するためのクライアント登録(サーバー)

接続してくるVPNクライアントの情報をサーバーに登録する必要があります。

GUI画面から操作するので設定は容易に行うことができます。

これでVPNサーバーの設定がすべて終わりました。あとは端末側にVPN設定を行うのみです。

SoftEther VPNを利用するためのクライアント設定(クライアント)

サーバーの設定が済んだので利用するクライアント端末にVPN設定を行います。

Windowsの場合

Windowsの標準機能を利用してVPNを設定します。特別なソフトのインストールは不要です。

iOS(iPhone)の場合

iOSの標準機能を利用してVPNを設定します。特別なアプリのインストールは不要です。

Androidの場合

Androidの標準機能を利用してVPNを設定します。特別なアプリのインストールは不要です。

SoftEther VPNを利用するためのブロードバンドルータ設定

VPN通信は少し特別なものです。市販のブロードバンドルータ―は利用するための機能を有効にする必要があります。利用しているブロードバンドルーターの設定を確認してください。各社によって若干の名称が異なるのでご注意ください。

VPNパススルーとは?

そもそもVPNの技術は、インターネットなどを利用して、場所の離れた閉域網を安全につなぐための技術です。つまり、インターネットと閉域網の境界に設置されたルータ―が行う為の技術です。

技術の発展により、ルータ―ではなく閉域網の中に設置されたPCでVPN機能を持たせることが可能になりました。通信経路の中間にあるルーターに「VPNの通信をそのまま通す」機能が必要になります。

通常、ルーターはNAT(Network Address Translator)/NAPT(Network Address and Port Translator)の機能します。NAT/NAPT機能を使ってしまうと、VPNの通信がうまくいかなくなる場合があります。

VPN通信がうまくいかない事を避けるために、VPN通信で必要なパケットをそのまま通す仕組みをVPNパススルーと呼ぶます。

VPNパススルーといっても、必ずしもすべてのVPNが通るとは限りません。VPNには様々な種類がるので、すべてのVPNを通すものや、1つだけしか通さない場合もあります。

このため、どの暗号化方式に対応しているかを明確にするため、メーカーでは「マルチパススルー」、「IPsecパススルー」や「PPTPパススルー」というように対応方式を明示しています。

BUFFALO製 ブロードバンドルーター

BUFFALOのWi-Fi(無線LAN)は、「VPNマルチパススルーとして呼称しています。

1. 製品のWEB設定画面を開きます。
2. 設定メニューより、[セキュリティ]-[VPNパススルー]をクリックします。
3. 「IPSecパススルー」を有効に変更します。
4. 「設定」ボタンをクリックし、設定を反映させます。

IODATA製 ブロードバンドルーター

IODATAのWi-Fi(無線LAN)ルーターは、「VPNパススルーとして呼称しています。

1. 製品のWEB設定画面を開きます。
2. 設定メニューより、[セキュリティ]-[パススルー]をクリックします。
3. 「IPSecパススルー」を有効に変更します。
4. 「設定」ボタンをクリックし、設定を反映させます。

NEC製 ブロードバンドルーター

NECの無線LANルータ・モバイルルータ「Aterm(エーターム)」は、「VPNパススルー機能」として呼称しています。

1. 製品のWEB設定画面を開きます。
2. 設定メニューより、「詳細設定」-「その他の設定」をクリックします。
3. 「IPsecパススルー機能」の「使用する」にチェックします。
4. 「設定」ボタンをクリックし、設定を反映させます。

SoftEther VPNを利用するため補足

スグに設定を行わなくても構わないのですが、ほったらかしにすると時限爆弾が爆発します。

SoftEther VPNはログを出力するだけで、ログファイルをローテーションする機能がありません。自分でローテーションする仕組みを作る必要があります。

まとめ

SoftEther VPN はとても優秀なVPNサーバーです。ネットワークの設定さえ理解できれば容易に環境を構築することができます。

 

以上、「【まとめ】無料できるVPN環境の作り方」という記事でした。