この疑問に回答します。
今回利用する環境の説明と、事前準備についての記事になります。
この記事の内容はこちら
- ネットワーク構成
- 管理マネージャー
- 事前準備
ネットワーク構成
- サーバーの環境
- 既存の物理ネットワーク
- 追加する仮想ネットワーク
公式ホームページはドキュメントが充実していますが、概念の説明が多いので実際に設定を行う際にはかなり戸惑いました。
公式ホームページの説明は、大前提としてSoftEther(VPN Server)が中心であり、補完機能として既存のネットワークへの繋ぎ込みの作りになっています。
実際は逆で、「既存ネットワーク環境にSoftEther(VPN Server)を繋ぎこむ」なんですけどね。
前提と実情が違っていることに気づくまでに時間が掛かりました。
VPNクライアントがインターネットを経由し、VPNサーバー(SoftEher)に接続してくる想定です。
SoftEtherはプログラム内で論理ネットワークを作成します。OS機能を使わず自己完結できるような仕組みになっています。始めてVPN環境を構築する場合は、とても分かりやすくて便利です。
NATなどOSの機能を利用しながらネットワークを構築する、PPTPやOpenVPNからの乗換えの場合は戸惑います。VPNサーバーを動かすホスト環境とSoftEtherで構築する環境を分離して考えることを意識してください。
サーバーの環境
VPNサーバーを動かすホストに関して注意することはありません。ネットワーク接続が出来れば正しく動作します。
既存の物理ネットワーク
ネットワーク図を見て分かるように拠点は1つのセグメントしかない、シンプルなネットワーク構成にしています。
- 物理ネットワーク 192.168.1.0/24
追加する仮想ネットワーク
SoftEther内の仮想HUBを接続する仮想ネットワークを構築します。
- 仮想ネットワーク 192.168.30.0/24
仮想HUBを接続する仮想ネットワークはNAT配下に位置します。NAT配下になるので既存ネットワークから見えません。
管理マネージャー
SoftEther(VPN Server)の設定は「コマンド」か「管理マネージャー」から実施します。
Windows環境が必要になりますが管理マネージャから設定する方が簡単です。
関連記事
事前準備
- ファイアーウォールの設定
ファイアーウォールの設定
通常はSoftEther(VPN Server)をDMZに設置すると思いますので、ファイアーウォールで通過させるポートと転送 (フォワーディング、マッピング) 設定の必要があります。
PCやスマホからのVPN接続で利用する「L2TP/IPsec」 や 拠点間をブリッジ接続する「L2TPv3」の場合は次の3つを通過させる必要があります。
- 500/UDP
- 4500/UDP
- 1701/UDP
各自の環境に合わせてファイアウォール等の設定を行ってください。
今回は事前準備までを説明しました。次の記事で SoftEtherの設定を紹介します。
関連記事
以上、「SoftEther(ネットワーク設定) その1」という記事でした。