SoftEther VPNによる家族間ネットワーク接続環境構築(5) 接続先の設定
SoftEther VPN 家族間ネットワーク接続構築においてマスター側の設定が完了しましたので、次に接続先の設定を行います。
<目次>
接続先の設定
この記事ではネットワーク接続に必要な東京の自宅の「仮想HUB(B)」と大阪の赴任先の「仮想HUB(B)」との間の「カスケード接続」の設定を行います。
「カスケード接続」は専用の設定から行いますが、基本的にはSoftEther VPN ServerによるVPN接続です。
「家族間ネットワーク接続設定シート」の確認
前回までの設定で「家族間ネットワーク接続設定シート」の内容はこのようになっています。
| SoftEther VPN 家族間ネットワーク接続設定シート Ver.1.0
作成日:20XX/XX/XX ネットワーク(A):東京の自宅 機能:マスター(仮想レイヤ3スイッチ、カスケード接続用仮想HUB) 管理者: 田中(父) A-1.ネットワークアドレス:192.168.2.0 ネットワーク(B):大阪の赴任先 機能:接続先 管理者: 田中(父) B-1.ネットワークアドレス:192.168.1.0 |
SoftEther VPNサーバー管理マネージャの起動
接続先のSoftEther VPN Serverパソコンで作業を行います。モデルケースでは大阪の赴任先となります。
物理的な作業はありませんのでTeamViewerなどでのリモート管理環境からも作業は行えます。
SoftEther VPN Serverパソコンで「SoftEther VPN サーバー管理マネージャ」を起動します。
「localhost(このサーバー)」を選択して「接続」をクリックします。
カスケード接続の設定
「VPN Server "localhost"の管理」が表示されます。
「Tanaka-Osaka」を選択して「仮想HUBの管理」をクリックします。
「Tanaka-Osakaの管理」が表示されますので「カスケード接続の管理」をクリックします。
「Tanaka-Osaka上のカスケード接続」が表示されるので「新規作成」をクリックします。
「新しい接続設定のプロパティ」が表示されます。
「接続設定名」は「仮想HUB名」と区別するためと、接続先が分かるようにするために、ここでは「Tokyo」とします。
「接続先VPN Serverの指定」と「ユーザー認証」の部分は「家族間ネットワーク接続設定シート」を参照して設定します。
- ホスト名 <-- A-8.SoftEther VPN Server ダイナミックDNSホスト名:vpnXXXXXXXXX.softether.net
- ポート番号 <-- 5555 (固定値)
- 仮想HUB名 <-- A-14.カスケード接続 仮想HUB名:Tanaka-Osaka
- ユーザー名 <-- A-16.カスケード接続 仮想HUB ユーザー名:cascade1
- パスワード <-- A-17.カスケード接続 仮想HUB ユーザーパスワード:XXXXXXXX
前回の記事で「仮想HUB(B)」の設定が正しくされていると「ホスト名」と「ポート番号」を入力すると「仮想HUB名」をドロップダウンで選択できるようになりますので「Tanaka-Osaka」を選択します。
すべてを入力し、「接続設定名」を「家族間ネットワーク接続設定シート」の「B-19.カスケード接続 接続設定名」に記入したら「OK」をクリックして閉じます。
今作成した「Tokyo」を選択して「オンライン」をクリックします。
正しく設定されていれば「オンライン(接続済み)」となり「接続完了時刻」が表示されます。
「カスケード接続」は自動で再接続されますので、Windows 10の更新プログラム適用などでSoftEther VPN Serverパソコンを再起動しても自動的に再接続されます。「接続完了時刻」は最後に再接続された日時となります。
「オンライン(接続済み)」となったことを確認したら「閉じる」をクリックして閉じます。
「閉じる」をクリックして「Tanaka-Osakaの管理」を閉じます。
大阪の赴任先の作業完了
これで東京の自宅の「仮想HUB(B)」と大阪の赴任先の「仮想HUB(B)」との間の「カスケード接続」の設定は完了です。
「閉じる」をクリックして「VPN Server "localhost"の管理」を閉じます。
「SoftEther VPNサーバー管理マネージャの終了」をクリックして「SoftEther VPNサーバー管理マネージャ」を閉じます。
「家族間ネットワーク接続設定シート」の完成
これまでの設定で「家族間ネットワーク接続設定シート」の内容はこのようになります。
参照しない項目もありますが、第3の場所と接続する場合に競合しないようにするための覚書として残しておいてください。
| SoftEther VPN 家族間ネットワーク接続設定シート Ver.1.0
作成日:20XX/XX/XX ネットワーク(A):東京の自宅 機能:マスター(仮想レイヤ3スイッチ、カスケード接続用仮想HUB) 管理者: 田中(父) A-1.ネットワークアドレス:192.168.2.0 ネットワーク(B):大阪の赴任先 機能:接続先 管理者: 田中(父) B-1.ネットワークアドレス:192.168.1.0 |
まとめ
これで大阪の赴任先のSoftEther VPN Serverの設定は完了です。
次回は東京の自宅と大阪の赴任先の両方のルーターの設定を行います。
SoftEther VPNによる家族間ネットワーク接続環境構築 連載記事:
- SoftEther VPNによる家族間ネットワーク接続環境構築(1) 概要
- SoftEther VPNによる家族間ネットワーク接続環境構築(2) 要件の確認と役割の決定
- SoftEther VPNによる家族間ネットワーク接続環境構築(3) 必要事項の設定シートへの書き出し
- SoftEther VPNによる家族間ネットワーク接続環境構築(4) マスター側の設定
- SoftEther VPNによる家族間ネットワーク接続環境構築(5) 接続先の設定
- SoftEther VPNによる家族間ネットワーク接続環境構築(6) ルーティングの設定
| Amazonで見る |
●「Windows 10 バージョン1903/1809の機能更新プログラム」をブロックする方法(更新)
●Windows 10 Proで大型アップデート適用を延期する方法
●Windows 10 バージョン1607以降で自動再起動を止める方法(一般向け)
●Windows 10を最適なパーティション構成でクリーンインストールする方法(改訂版)
●Windows 10 バージョン1703以降でアンインストールできないアプリをアンインストールする2通りの方法
- PS4 Proが4K Ultra HD ブルーレイに対応しない理由 に より
- PS4 Proが4K Ultra HD ブルーレイに対応しない理由 に より
- So-netブログからの移行(17) 絶対にやってはいけないこと に より
- 「Media Go」を使い続けるために必要なこと(更新) に より
- 「Media Go」を使い続けるために必要なこと(更新) に より
- Windows 10 (290)
- Windows 8.1 (52)
- Windows 7 (42)
- Windows Server (8)
- Microsoft Office (26)
- Surfaceシリーズ (63)
- NUC (17)
- MVNO (56)
- iOS (65)
- iPhone (41)
- iPad Pro (37)
- iPad Air/廉価版iPad (28)
- iPad mini (17)
- Apple Watch (2)
- Apple TV (3)
- Android (7)
- Android TV (2)
- Adobe Acrobat Reader (4)
- Adobe Acrobat (7)
- Adobe Creative Cloud (18)
- Adobe Creative Suite (12)
- PC本体 (84)
- PC周辺機器 (60)
- PCソフト (51)
- VPN (28)
- ネットワーク (6)
- セキュリティ (27)
- AV機器 (83)
- 生活家電 (28)
- 店舗情報 (25)
- モバイル機器 (82)
- モバイルアプリ (11)
- ホビー (16)
- ゲーム機 (23)
- ゲームソフト (8)
- 企業倫理 (8)
- 電子書籍 (5)
- 紙書籍 (4)
- 書店 (7)
- 食品 (2)
- 名所 (3)
- 怪談 (3)
- 士業 (2)
- ブログ移行 (19)
- ブログ運営 (10)
- その他 (3)
会社での経験と趣味のモバイルガジェットの利用経験から、目の前に示されたスペックだけではわからない長期的なリスクなどを加味して製品のレビューを記載しています。
はじめまして。お世話になります。
当サイトを参考に、家族間でのVPNサーバー構築(Raspberry PIによる)を目指している初心者です。
ひとつ質問させていただきたいことがございます。
「(4) マスター側の設定」のレイヤ3スイッチの設定のところで、Tanaka-Osaka側(大阪)の
仮想レイヤ3スイッチ IPアドレス192.168.1.254の設定ですが、この仮想レイヤスイッチの
設定方法の記述がなく、こちらすでに設定された状態での話をしているのように感じました。
「(5) 接続先の設定」にも大阪側IPアドレス192.168.1.254の仮想レイヤスイッチの設定方法
が記述がなされていないようですが、「(4) マスター側の設定 - 仮想レイヤ3スイッチの作成と設定」を
参考に自宅(東京)側と同じように設定をすればよろしいのでしょうか。
初心者でおかしいことを言っていたら申し訳ございません。
ご確認、よろしくお願いいたします。
コメントを頂きありがとうございます。
ご質問を勘違いしていたら、もう一度コメントをください。
まず、構成図をもういちど確認して頂きたいのですが、東京と大阪の構成は完全対称構成ではありません。
2つのネットワークを橋渡しするレイヤ3スイッチは1つしか設置しません。
そのためレイヤ3スイッチを東京と大阪のどちらに設置するかですが、この記事では東京に設置することとしています。
そのため、東京にも仮想HUB(B)を設置して、大阪の仮想HUB(B)との間をVPN接続して、大阪のネットワークを東京に引き込んでいます。
レイヤ3スイッチの目的は、東京の仮想HUB(A)と大阪のネットワークをVPNで引き込んだ仮想HUB(B)とのルーティングです。
大阪にはレイヤ3スイッチを設置する必要はありません。
お世話になります。
ご回答(助言)を頂きまして大変ありがとうございます。
大阪側のネットワークアドレスが192.168.1.0ということで
大阪側端末で192.168.1.254の設定を何かしないといけないのか
とつい勝手に思いこんでしまっておりました。
っということで、
実家側の端末(本サイトでいう大阪側)をごにょごにょしてしまって
おかしげなことになっていた次第です。
わたくしの大勘違いでした。いろいろと申し訳ございませんでした。
本サイトの通りで、自宅(東京)側だけにレイヤ3スイッチを置くことで
よかったんですね… 非常にお恥ずかしいです。
再度本サイトの通りにやってみます。
※現在、実家側の接続端末(ラズパイ)は実家において帰ってしまったので後日作業です…
それともう一つレイヤ3接続設定でご確認したいことがございます。
「(2) ネットワーク環境の検討」よりブリッジ接続とレイヤ3による接続には違いがある
とのことを踏まえると、ブリッジ接続の設定は必要ないようなので、本サイトでいう東京側、大阪側のローカルブリッジの設定は何もする必要はない(「ローカルブリッジ設定(B)」ボタンは触るな!)という考え方でよろしいでしょうか。
いろいろと申し訳ないですが、ご教授していただければありがたい次第です。
初心者的質問で、申し訳ないですがよろしくお願いいたします。
コメントを頂きありがとうございます。
本来の拠点間接続なら基幹ネットワークを設定し、そこに各地区のレイヤ3スイッチを接続するのが正しいのでしょうが、2拠点なら基幹ネットワークは必要ないと考えたため、このような構成となっています。
ここで説明している家族間接続(レイヤ3スイッチによる接続)では、極力、既存のネットワーク環境に変更を加えないことを前提としています。
あくまで、SoftEther VPN Serverの仮想ネットワーク上での接続なので、物理ネットワークとの接続を行うローカルブリッジを変更する必要はありません。
お世話になります。
この度も助言頂きましてありがとうございます。
本日、実家に行きましたので本サイトを参考に実家端末の設定を修正、自宅端末の設定も
再度確認しました。
結果ですが、やっと無事、自宅と実家がL3スイッチによるVPN接続できるようになりました。
ルーティングもうまくいっております。
今回の作業で、自宅と実家の接続はできたものの、ルーティングがうまく動いていないトラブルにも
あいました。原因は自宅ルーター設定での凡ミスでしたので、その時のことを書き残しておきます。
「LAN側静的ルーティング設定」において自宅のルーター(NTT PR-400NE)の設定に
宛先アドレス、、ゲートウェイの設定は正しく記述したものの、エントリー番号横の
チェック入れ忘れによりルーティングが機能していなかったが原因でした(無効になってた)。
ちなみに実家のルーター(NTT PR-500KI)の設定は宛先アドレス等を正しく設定、また
有効/無効のチェックはきちんと入っていました(チェックにより有効)。
チェック一つの入れ忘れのようなちょっとした設定ミスでも動かないものですね。
最後になりますが、
色々な助言やご教授していただいたことで、うまく動作させることができました。
大変感謝しております。
このたびは、お世話になりました。ありがとうございました。
追記:
自宅、実家ともSoftether VPNの端末はラズパイ。っということでOSはLinux(Laspberry Pi OS)です。
次の目標は自宅側端末にSAMBAによるファイルサーバーの構築です。
これまでのバックアップは取っておかないと…笑
コメントを頂きありがとうございます。
無事にネットワークの接続ができたようで良かったです。
ネットワークは1か所チェックが入っていなかったりするだけで、つながらなくなりますので結構面倒です。
そのため設定シートと設定画面で説明してもユーザーの環境と違うところが多いため、VPNはどうしても高いスキルを要求することになってしまいます。
Raspberry PiはZeroと4で試してみましたが、VPNサーバーとしてだけ使うなら十分な性能だと思います。
連載は書き直すため、その時に別のプラットフォームも説明するつもりです。
お世話になります。
現在2拠点での接続を試みています。
一応接続はできているようなのですが、Pingが通りません。
ルータのルーティングの設定なども確認していますが。
初歩的な質問ですが大阪側のPCへSoftEtherのインストールはBRIDGEでインストールされているのでしょうか?もしそうならばManagerからlocalhostへ接続すると仮想HUB名が「BRIDGE」になりますがこれで良いのでしょうか?
さらに、カスケード接続を見ると右端の接続先仮想HUBが空欄です。
よろしければお教え下さい。
コメントを頂きありがとうございます。
この連載では前提条件を「SoftEther VPNによる家族間ネットワーク接続環境構築(2) 要件の確認と役割の決定」の「要件の確認」で説明しました。
東京と大阪のSoftEther VPN Serverはともに、SoftEther VPN BridgeではなくSoftEther VPN Serverがインストールされていることを前提としています。
SoftEther VPN Bridgeをインストールした場合でも接続はできますが、動作確認はしていないため、SoftEther VPN Serverにインストールし直すことをお勧めします。
お返事ありがとうございました。
良くわかりました。
もう一度両方ともSERVERで試してみます。
拠点が複数あるので、、、難しいですね。
コメントを頂きありがとうございます。
この記事で説明したものは2つのネットワークをつなぐことに特化した簡易的な方法ですので、複数のネットワークをつなぐ場合は別の構成にした方がよいと思います。
どのようなものが良いかは実験しながら勉強中で、まだ記事にはできていません。