SoftEther VPN

SoftEther VPN接続でスマートフォンなどのモバイル機器からアクセスできるSoftEther VPN環境を構築するためには、SoftEther VPN ServerパソコンのIPアドレスを固定し、そのパソコンにVPN通信を転送するようにブロードバンドルーターを設定する必要があります。

SoftEther VPN Server用パソコンのIPアドレスを決める

まず、設定に必要な値を設定シートに記入します。以降の値は例なので自分の環境にあった値に読み替えてください。

 

ネットワークアドレスは、家族間接続（拠点間接続）を行う可能性も考えてここでは「2」に変更するとして「192.168.2.0」とします。

ブロードバンドルーターのIPアドレスは通常ネットワークの最初なので「192.168.2.1」となります。

家族間接続（拠点間接続）を行わない場合は関係ありませんが、仮想レイヤ3スイッチのIPアドレスは「192.168.2.254」とします。

ここでひとつ問題があります。SoftEther VPN Serverパソコンは固定IPアドレスとしなければなりません。モバイル機器からのアクセスをブロードバンドルーターからパソコンに転送するため、DHCPによる自動割り当てではIPアドレスが変わってしまい困るのです。

通常ネットワークで固定IPアドレスとDHCPによる自動割り当ての両方を使う場合、メインとして使う方を数字の小さい方に割り当てます。

スマートフォンやタブレットも自宅のWi-Fi環境で使うことを考えるとDHCPをメインとした方がよいでしょう。

ここでは、DHCPサーバー開始IPアドレスを「192.168.2.10」、DHCPサーバー割り当て個数を「50」個とします。

これでDHCPによる自動割り当ては「192.168.2.10～192.168.2.59」となり「192.168.2.60」以降は固定IPアドレスとして使えます。

今後、機器が50台以上に増えることも考えて、SoftEther VPN ServerパソコンのIPアドレスは「192.168.2.100」とします。

以上の値を記入すると設定シートはこのようになります。

SoftEther VPN Server設定シート Ver.3.0 作成日：20XX/XX/XX 更新日：20XX/XX/XX 作成者： 1.ネットワークアドレス：192.168.2.0 2.ブロードバンドルーター IPアドレス：192.168.2.1 3.仮想レイヤ3スイッチ IPアドレス：192.168.2.254 4.DHCPサーバー 開始IPアドレス：192.168.2.10 5.DHCPサーバー 割り当て個数：50 6.SoftEther VPN Server パソコンIPアドレス： 192.168.2.100 7.SoftEther VPN Server 管理者パスワード： 8.SoftEther VPN Server ダイナミックDNSホスト名： 9.仮想HUB名： 10.仮想HUB 管理用パスワード： 11.IPsec事前共有鍵： 12.仮想HUB ユーザー名： 13.仮想HUB ユーザーパスワード：

 

ブロードバンドルーターの設定

ブロードバンドルーターは各家庭で異なりますが、ここではNTT東日本のフレッツ光のRV-S340SEで説明します。

ブロードバンドルーターによって設定する場所が異なりますので、該当するページを探して読み替えてください。

 

DHCPサーバーの設定

設定ページにアクセスし、左のメニューで「DHCPv4設定」をクリックします。

[DHCPv4サーバ]という項目の中で下記の項目に設定シートの値を入力します。

• 開始IPアドレス ＜－－ 4.DHCPサーバー 開始IPアドレス：192.168.2.10
• 割当て個数 ＜－－ 5.DHCPサーバー 割り当て個数：50

「リース時間」というのはDHCPでIPアドレスをリースする時間です。通常はパソコンなどからリース時間の延長要求で延長されますが、延長要求が無いままリース時間を過ぎると、別のパソコンに同じIPアドレスをリースします。端末数が多くてIPアドレスが不足しない限り初期値のままでよいでしょう。

値を入力したら「設定」をクリックして完了させます。

 

SoftEther VPN Server用の穴あけ

左のメニューで「静的NAT設定」をクリックします。

ブロードバンドルーターによっては「静的NAT設定」ではなく「ポートフォワードの設定」や「静的IPマスカレード設定」など項目名が違う場合があります。

また、「静的NAT設定」で「変換対象プロトコル」「変換対象ポート」を指定できない場合は「静的IPマスカレード設定」で設定してください。

ここで示している項目と同じ項目を設定出来るページを探して読み替えてください。

通常は何も設定されていないはずですが、設定されている場合は、設定されていない「エントリ番号」をクリックします。

下記のように設定して「設定」をクリックします。これを3項目について行います。

設定項目は以下のとおりです。「宛先IPアドレス」は「設定シート」を参照して入力します。

エントリ番号	1	2	3
優先順位	エントリ番号と同じ
接続インターフェース名	メインセッション
宛先IPアドレス	6.SoftEther VPN Server パソコン IPアドレス：192.168.2.100
変換対象IPアドレス	自分のWAN側IPアドレス
変換対象プロトコル	TCP	UDP	UDP
変換対象ポート	5555	500	4500

 

既に設定が存在する場合は、エントリ番号をその分ずらして下さい。

すべてを設定すると、このようになります。

なお、家族間接続(拠点間接続)やパソコンからのSoftEther VPN接続をすることが無いなら、エントリ番号1の5555/tcpは「使用しない」(優先順位：0)にしておいた方がよいでしょう。

 

まとめ

SoftEther VPN ServerパソコンのIPアドレスの決定方法とブロードバンドルーターの設定について説明しました。

これでスマートフォンやタブレットからSoftEther VPN接続する場合のSoftEther VPN Server以外の設定は完了したことになります。

SoftEther VPN連載記事：

• SoftEther VPNによるVPN環境構築(1) 概要
• SoftEther VPNによるVPN環境構築(2) ネットワーク環境の検討
• SoftEther VPNによるVPN環境構築(3) ネットワークアドレスの変更
• SoftEther VPNによるVPN環境構築(4) ルーターの設定
• SoftEther VPNによるVPN環境構築(5) SoftEtherVPN Server用パソコンの準備と設定
• SoftEther VPNによるVPN環境構築(6) SoftEther VPN Serverのインストールと設定
• SoftEther VPNによるVPN環境構築(7) iOS端末の設定
• SoftEther VPNによるVPN環境構築(8) Android端末の設定
• SoftEther VPNによるVPN環境構築(9) SoftEther VPN Serverの運用
• SoftEther VPNによるVPN環境構築(10) SoftEther VPN Serverの動作と注意点
• SoftEther VPNによるVPN環境構築(11) TeamViewerによるリモート構築方法
• SoftEther VPNによるVPN環境構築(12) SoftEther VPN Serverの事前テスト方法
• SoftEther VPNによるVPN環境構築(13) IPoEとv6プラス
• SoftEther VPNによるVPN環境構築(14) L2TP/IPsecにおけるIPv6対応
• SoftEther VPNによるVPN環境構築(15) SoftEther VPN ServerのIPv6アドレスの問題
• SoftEther VPNによるVPN環境構築(16) モバイル回線のIPv6対応の確認
• SoftEther VPNによるVPN環境構築(17) v6プラス対策としてのOpenVPN接続(iOS編)
• SoftEther VPNによるVPN環境構築(18) v6プラス対策としてのOpenVPN接続(Android編)
• SoftEther VPNによるVPN環境構築(19) v6プラスでもOpenVPNならIPv4でVPN通信が可能
• SoftEther VPNによるVPN環境構築(20) 「SSTP Connect」、SoftEther VPN独自プロトコルにも対応したモバイルアプリ
• SoftEther VPNによるVPN環境構築(21) TLSサーバー検証をオンにするために必要なこと