SoftEther(ネットワーク設定) その2

SoftEther
SoftEtherのネットワーク設定はどうするの。

この疑問に回答します。

SoftEther(VPN Server)の設定手順です。ネットワークの知識が無いと理解が難しいかもしれませんが、理解していただけるとありがたいです。

この記事の内容はこちら

  • 仮想HUBの追加
  • SecureNATの設定
  • ローカルブリッジ設定
  • レイヤ3 スイッチ設定
  • SecureNATの仮想NATについて

仮想HUBの追加

  • 仮想セグメント
  • 中継セグメント

SoftEtherはネットワークセグメントを何個も作成することが出来ます。ハブ(レイヤ2スイッチ)を利用して作成したセグメントを管理します。

初期設定で提供されている仮想HUB(DEFAULT)を利用してもよいですが、新たな名称を作った方が分りやすいと思います。設定画面から「仮想 HUBの作成(C)」をクリックして新しい仮想HUBを作成します。

今回は2つの仮想HUBを作成します。

  1. 仮想セグメント SoftEther内で利用
  2. 中継セグメント 仮想セグメントと物理セグメントを繋ぐ

 

SoftEther(VPN Server Manager)の設定画面
SoftEther(VPN Server Manager)の設定画面

仮想セグメント

VPNを利用して接続してくるクライアント端末用の仮想HUBを作成します。今回は分かりやすいように「vpn」としました。

仮想HUBの名称は、ユーザーがVPN接続時に利用します。難しい名前は使わないこと
新セグメント用のHUB
新セグメント用のHUB

中継セグメント

SoftEtherの仮想領域とホストサーバーの物理領域を繋ぐためのHUBを作成します。
利用するネットワークセグメント名を「v2p」としました。
「v2p」は「Virtual To Physical」の意味です。
ホストサーバーと接続するHUB
ホストサーバーと接続するHUB

無事に仮想HUBが2つ登録されました。デフォルトで登録されている仮想HUB(DEFAULT)は利用しませんので気になる場合は削除してください。

2つの仮想HUBを作成
2つの仮想HUBを作成

ちなみに、仮想HUBの名称は日本語不可です。

SecureNATの設定

仮想HUB(VPN)にSecureNATの設定を追加します。

本来はNAT環境のために使う設定ですが、今回はDHCPサーバーの設定のみを行います。

仮想HUBの設定画面
仮想HUBの設定画面
仮想HUBにSecureNATの設定
仮想HUBにSecureNATの設定

DHCPサーバーの設定を行います。初期設定が入っていますので設定を変更してください。

  • 「仮想DHCPサーバーを使用する」にチェックを入れる
  • 「配布IPアドレス帯」「サブネットマスク」「リース期限」を設定
  • デフォルトゲートウェイを設定
  • DNSサーバーのアドレスを指定

DHCPサーバーからクライアントに通知するデフォルトゲートウェイは、後で設定するレイヤ3 スイッチのIP(192.168.4.254)を指定し、DNSサーバーは社内用を指定してください。

SecureNATの仮想ホスト(192.168.4.1/24)を一応設定していますが利用していません。

DHCPの設定
DHCPの設定

設定後にSecureNATを有効化してください。

SecureNATを有効化
SecureNATを有効化

ローカルブリッジ設定

  • 仮想セグメント
  • 中継セグメント
  • VMwareで構築された環境の場合

 

中継セグメント

先ほど作成した仮想HUB(v2p)と、ホストの物理ネットワークカード(NIC #2)を紐づけます。

ローカルブリッジ設定
ローカルブリッジ設定

新しいローカルブリッジの定義」にて、

ブリッジする仮想HUBに、作成した「仮想HUB(v2p)」を選択します。

作成する種類」にて「物理的な既存のLANカードとのブリッジ接続」を選択します。

「ブリッジ先のEthernetデバイスを選択してください」には、ホストサーバーに2つあるネットワークカードのうち、OSに認識だけさせたNIC#2を選択してください。

最後に「ローカルブリッジを追加」をクリックしてくだい

仮想HUBと物理ネットワークカードの紐づけ
仮想HUBと物理ネットワークカードの紐づけ

SoftEther(VPN Server)を動かしているサーバが仮想環境の場合は、仮想環境のネットワーク設定を確認する必要があります。VMwareの場合は「VMwareで構築された環境の場合」を参照してください。

仮想環境のネットワーク設定
仮想環境のネットワーク設定

VMwareで構築された環境の場合

ローカルブリッジを利用する際、ホストサーバーが仮想環境で動作している場合、ネットワーク設定を変更する必要があります。

各ホストサーバーに対して設定変更を行う必要があります。

「構成」-「ネットワーク」から対象の「vSwitch」を選択し「セキュリティ」から「無差別モード」を「承諾」にします。

仮想環境のネットワーク設定

 

レイヤ3 スイッチ設定

  • 仮想セグメント
  • 中継セグメント
  • ゲートウェイ

 

「仮想セグメント」と「中継セグメント」をリレーするための仮想レイヤ3スイッチを作成します。

レイヤ3 スイッチ設定
レイヤ3 スイッチ設定

「新規作成」ボタンをクリックします。

仮想レイヤ3スイッチを作成
仮想レイヤ3スイッチを作成

仮想レイヤ3スイッチの名称を決定します。

仮想レイヤ3スイッチの名称を決定
仮想レイヤ3スイッチの名称を決定

レイヤ3スイッチに必要な設定(セグメント、ルーティング)を追加します。作成したレイヤ3スイッチを選択して「編集」をクリックします。

 

表示された画面の「仮想インターフェイスの追加」をクリックします。

仮想インターフェイスの追加
仮想インターフェイスの追加

作成した2つの仮想HUB(vpn,v2p)をレイヤ3スイッチに接続させます。各仮想HUBに割当てるIPが各セグメントとゲートウェイアドレスになります。

仮想セグメント

仮想HUB(vpn)のセグメントにレイヤ3スイッチのIPを割当てます。今回は「192.168.4.254」を割当てました。

このIPアドレスはDHCPサーバーで指定したゲートウェイアドレスになります。

仮想HUB(vpn)の場合
仮想HUB(vpn)の場合

中継セグメント

仮想HUB(v2p)のセグメントにレイヤ3スイッチのIPを割当てます。今回は「192.168.1.1」を割当てました。

仮想HUB(v2p)の場合
仮想HUB(v2p)の場合

ゲートウェイ

レイヤ3スイッチのゲートウェイを設定します。今回は拠点#1のゲートウェイ(192.168.1.254)を割当てました。

レイヤ3スイッチのゲートウェイを追加
レイヤ3スイッチのゲートウェイを追加

拠点#1セグメントのゲートウェイを指定します。

レイヤ3スイッチのゲートウェイ設定
レイヤ3スイッチのゲートウェイ設定

設定完了後にレイヤ3スイッチを動作させます。

レイヤ3スイッチを動作
レイヤ3スイッチを動作

これでネットワーク構成が完成です。

SecureNATの仮想NATについて

今回の構成では仮想NATを利用していません。

エクスプローラーで共有フォルダにアクセスできない

なぜか動きません。

仮想NATを有効にするとVPNサーバーのNIC#1を使って通信します(IPマスカレード)。

 

PINGやNSLOOKUPを利用して確認したところDNSから情報を取得できるのですが、エクスプローラーでは名前解決ができませんでした。SoftEtherの不具合なのか設定不足なのかよくわかりません。

(2019年2月に最新版で確認しましたが動作しませんでした。)

tapデバイスを利用してホスト側でNATさせれば動くような気がしますが現時点では先送りします。

次は ユーザー登録 の話です。

関連記事

SoftEther(ユーザー登録)
ネットワーク構成 作成した仮想レイヤ3スイッチ配下のセグメントにVPNクライアントがインターネットを経由して接続してくる構成です。 ネットワーク図 ユーザの登録 ユーザの登録は仮想HUB毎に登録します。今回は「vpn」にユーザを...

 

以上、「SoftEther(ネットワーク設定) その2」という記事でした。

コメント