Windows

Solomonレビュー[redémarrage]

SoftEther VPNによるVPN環境構築(5)SoftEtherVPN Server用パソコンの準備と設定

 

Pocket

SoftEther VPNでVPN環境を構築するためには、SoftEther VPN Serverとなる装置を用意する必要があります。

ここではWindowsパソコンをSoftEther VPN Serverとして使うこととし、そのための準備を行います。

SoftEther VPN Serverの稼働環境

SoftEther VPN Server自体はサービスとして動作するプロセスなのでいろいろな環境で動作します。

「SoftEther VPN Server の仕様」の「動作環境」という部分を見るとWindows、Linux、Mac OS X、FreeBSD、Solarisで動作することが分かります。

しかし、SoftEther VPN Serverの設定をGUIで行えるSoftEther VPN Server Managerが現状ではWindowsとMac OS Xでしか動作しません。

そのため現状ではSoftEther VPN ServerはWindows上で動作させるのが得策と考え、ここではWindows 10パソコンて構築することとします。

Windows 10はProでもHomeでも64ビット版でも32ビット版でも構いません。Windows 10以外のWindowsの場合、設定画面が異なる場合がありますがWindows 10でなくとも動作に関しては問題ありません。

ネットワーク接続用の機器としてブロードバンドルーターなどと同様に24時間稼働させますのでファンレスの省電力パソコンがよいでしょう。性能的にはスティックパソコンで十分なのですが、有線LANを持つスティックパソコンは少ないためLIVAなどの小型パソコンがよいでしょう。

Wi-Fiでも構築は可能ですが、インターネットという信頼性の低い回線を使う上に、無線LANという切れやすい回線を使うことで更に信頼性が低下します。Wi-Fiで構築してファイルを転送中に切れる度にやり直しを繰り返すより、安定した回線にして1回で転送できた方がよいでしょう。

SoftEther VPN Server用パソコンのIPアドレスの変更

SoftEther VPN Server用パソコンは普通にWindows 10をインストールしておきます。

SoftEther VPN Server用パソコンで、「コントロールパネル」の「ネットワークとインターネット」をクリックして「ネットワークと共有センター」をクリックするか、Cortanaで「ネットワークと」と打ち込むと「ネットワークと共有センター」が表示されるのでクリックして「ネットワークと共有センター」を起動します。

SoftEtherVPN-Windows10-51

「アクティブなネットワークの表示」の右側で「接続」の「イーサネット」をクリックします。Wi-Fiの場合は表示は異なりますが「アクセスの種類」が「インターネット」となっている部分の「接続」のリンクをクリックします。

SoftEtherVPN-Windows10-52

「プロパティ」をクリックします。

SoftEtherVPN-Windows10-53

「ネットワーク」タブの「インターネットプロトコルバージョン4(TCP/IPv4)」をチェックボックスのチェックを外さないように注意して選択し、「プロパティ」をクリックします。

SoftEtherVPN-Windows10-55

「全般」タブの「次のIPアドレスを使う」をクリックして選択します。

SoftEtherVPN-Windows10-56

各値を入力できるようになるので「設定シート」を参照して入力します。

  • IPアドレス <-- 6.VPNサーバーパソコン IPアドレス: 192.168.2.100
  • サブネットマスク <-- 255.255.255.0
  • デフォルトゲートウェイ <-- 2.ブロードバンドルーター IPアドレス:192.168.2.1
  • 有線DNSサーバー <-- 2.ブロードバンドルーター IPアドレス:192.168.2.1

サブネットマスクは入力項目に移ると自動で表示されますので、255.255.255.0になっていることを確認して次の項目を入力します。

値を入力したら「OK」をクリックして閉じ、開いているウィンドウも閉じます。

IPアドレスの変更は直ちに行われ、再起動の必要はありません。

SoftEtherVPN-Windows10-57

セキュリティソフトの設定

一般家庭で使うパソコンや事務用で使うクライアントパソコンは、通常はネットワークで外部からそのパソコンにアクセスされることはありません。あるとすればウィルスからの攻撃であるため、セキュリティソフトは外部からのネットワークアクセスを遮断してしまいます。

SoftEther VPN Serverはモバイル機器からのアクセスを受ける、外部からのネットワークアクセスを受ける必要があるため、そのアクセスを遮断しないようにセキュリティソフトに設定する必要があります。

許可するのは、以下のポートについてです。

  • 500/udp (ポート番号:500、プロトコル:UDP)
  • 4500/udp (ポート番号:4500、プロトコル:UDP)
  • 5555/tcp (ポート番号:5555、プロトコル:TCP)

個々のソフトごとに設定方法が異なるので自分の使っているセキュリティソフトのファイアーウォールの設定方法を見て設定してください。

送信元は192.168.2.1ですが、any(どのアドレスからでも)で問題無いでしょう。

Windows 10の自動再起動対策

Windowsパソコンは定期的にセキュリティパッチを適用しないと危険です。SoftEther VPN Serverはインターネットに対して口を開けている状態ですので更新は適宜行う必要があります。

Windows 8.1までは再起動する時間を設定できていたのですが、Windows 10では、最低でも12時間の幅でいつ再起動するか分からない仕様となっています。ファイル転送中にSoftEther VPN Serverが再起動するという事故も起きてしまいます。

そのため、自動再起動を阻止して1週間に1回程度手動で再起動するようにしてください。詳細は以下の記事を参照願います。

まとめ

SoftEther VPN Server用パソコンの準備について説明しました。

SoftEther VPN Serverは通常使っているパソコンにもインストールできますが、外出中にアクセスしようとしたらパソコンの電源を入れたままにしておくのを忘れたなどということになりかねませんので、できれば安価な専用パソコンを用意した方がよいでしょう。AtomやCeleronのパソコンで十分です。

また、通常使用するには遅すぎて廃棄予定のパソコンでも性能的には十分です。

関連記事:



Amazonで見る
Pocket

 

コメントフォーム

名前

 

メールアドレス

 

URL

 

 

コメント

*

トラックバックURL: 
広告
おすすめの記事
購読

RSS Feed RSS - 投稿

サイト内検索
人気の投稿
最近のコメント
Amazon


Intel NUC Atom E3815搭載 小型PCベアボーン BLKDE3815TYKH0E
カテゴリー
アーカイブ
広告
Twitter でフォロー
広告
サイト内検索
旧サイト