SoftEther（ネットワーク設定）その１

SoftEtherのネットワーク設定はどうするの。

この疑問に回答します。

今回利用する環境の説明と、事前準備についての記事になります。

この記事の内容はこちら

クリック目次

ネットワーク構成

公式ホームページはドキュメントが充実していますが、概念の説明が多いので実際に設定を行う際にはかなり戸惑いました。

公式ホームページの説明は、大前提としてSoftEther（VPN Server）が中心であり、補完機能として既存のネットワークへの繋ぎ込みの作りになっています。

実際は逆で、「既存ネットワーク環境にSoftEther（VPN Server）を繋ぎこむ」なんですけどね。

前提と実情が違っていることに気づくまでに時間が掛かりました。

VPNクライアントがインターネットを経由し、VPNサーバー（SoftEher）に接続してくる想定です。

SoftEtherはプログラム内で論理ネットワークを作成します。OS機能を使わず自己完結できるような仕組みになっています。始めてVPN環境を構築する場合は、とても分かりやすくて便利です。

NATなどOSの機能を利用しながらネットワークを構築する、PPTPやOpenVPNからの乗換えの場合は戸惑います。VPNサーバーを動かすホスト環境とSoftEtherで構築する環境を分離して考えることを意識してください。

VPNサーバーを動かすホストに関して注意することはありません。ネットワーク接続が出来れば正しく動作します。

ネットワーク図を見て分かるように拠点は１つのセグメントしかない、シンプルなネットワーク構成にしています。

SoftEther内の仮想HUBを接続する仮想ネットワークを構築します。

仮想HUBを接続する仮想ネットワークはNAT配下に位置します。NAT配下になるので既存ネットワークから見えません。

SoftEther（VPN Server）の設定は「コマンド」か「管理マネージャー」から実施します。

Windows環境が必要になりますが管理マネージャから設定する方が簡単です。

通常はSoftEther（VPN Server）をDMZに設置すると思いますので、ファイアーウォールで通過させるポートと転送 (フォワーディング、マッピング) 設定の必要があります。

PCやスマホからのVPN接続で利用する「L2TP/IPsec」や拠点間をブリッジ接続する「L2TPv3」の場合は次の３つを通過させる必要があります。

各自の環境に合わせてファイアウォール等の設定を行ってください。

今回は事前準備までを説明しました。次の記事で SoftEtherの設定を紹介します。

以上、「SoftEther（ネットワーク設定）その１」という記事でした。