SoftEther(L2TPv3設定)

SoftEther VPN

SoftEther(VPN Server) L2TPv3設定

ネットワーク構成

作成した仮想HUB(物理ネットワークと同じ)のセグメントにVPNクライアント(rtx1210等のルーター)がインターネットを経由して接続してくる構成です。

PC(端末)に設定を行いませんので、利用者はVPNを意識する必要がありません。

ネットワーク図
ネットワーク図

L2TP/IPsec の有効化

SoftEther(VPN Server)の設定が必要です。赤色で囲った部分にチェックをいれて「IPsec 事前共有鍵」の初期文字列を変更してください。

IPsec 事前共有鍵
IPsec 事前共有鍵

サーバー機能の詳細設定

サーバー機能の詳細設定からL2TPv3 クライアント (rtx1210等のルーター) が IPSec 接続を行おうとする際に提示される ISAKMP (IKE) Phase1 の ID 文字列から、接続先の仮想HUBと仮想HUBのユーザの関連付けを行います。

サーバー機能設定
サーバー機能設定

ISAKMP (IKE) Phase1 の ID 文字列と接続する仮想HUBと仮想HUBのユーザを関連付けます。

IPSec設定
IPSec設定

ユーザの登録

ユーザの登録は仮想HUB毎に行ないます。今回は「Virtual HUB #2」にユーザを登録します。

ユーザの登録
ユーザの登録
ユーザの登録
ユーザの登録

サーバ側の設定は以上です。これでクライアントからの接続を待ち受けます。

関連記事

YAMAHA + SoftEther(L2TPv3) RTXシリーズからの接続
RTXシリーズからの接続設定 エントリーモデルの上位機種RTX1210でも最大9台までしかL2TPv3接続を行うことができません。センター側にSoftEtherを利用すると台数の制限が無くなりますので便利です。 SoftEthe...

アクセス制限

セキュリティを考慮して接続元IPにてアクセス制限を掛けたいのですが、オープンソース版は設定が出来ません。ファイアーウォール等のネットワーク側で設定を行う事になります。

 

以上、「SoftEther(L2TPv3設定)」という記事でした。