拠点間接続

Solomonレビュー[redémarrage]

SoftEther VPNによる家族間ネットワーク接続環境構築(6) ルーティングの設定

 

  •  
  •  
  •  
  •  
  •  
  •  
  •  

SoftEther VPN 家族間ネットワーク接続構築においてマスター側と接続先の設定が完了しましたので、最後にルーティングの設定を行います。

ルーティングの問題

通常ネットワークに接続される機器は通信するためにDHCPで自動取得するか手動で設定するかの違いはあれ、これらの値を設定する必要があります。

  • IPアドレス
  • サブネットマスク
  • デフォルト ゲートウェイ (デフォルト ルート、ルーターなど)
  • DNSサーバー

この中で通常は何も考えずに設定している「デフォルト ゲートウェイ」がネットワークを接続する場合に意味を持ってきます。「デフォルトゲートウェイ」は、通常は「ブロードバンドルーター」です。

 

「デフォルト ゲートウェイ」とは、パソコンなどが繋がっているネットワーク以外と通信する場合は「デフォルト ゲートウェイ」に送れば後は適切に処理してくれるというものです。インターネット上のサイトにアクセスする場合は問題ありません。

しかし、SoftEther VPN 家族間ネットワーク接続環境では問題が発生します。

SoftEtherVPN-Connection-05

この図で、東京の自宅のパソコン(192.168.2.10)が大阪の赴任先のパソコン(192.168.1.10)と通信する場合、「デフォルト ゲートウェイ」である「ブロードバンドルーター」(192.168.2.1)に送ると東京の自宅ネットワーク(192.168.2.0)以外なのでインターネットに転送してしまいます。

大阪の赴任先ネットワーク(192.168.1.0)はローカルネットワークなのでインターネットから応答はありません。大阪の赴任先ネットワークと通信する場合は「仮想レイヤ3スイッチ」(192.168.2.253)に送る必要があります。

 

このように通信する相手によって通信経路を制御するのが「ルーティング」です。

パソコンでは「route」コマンドで「ルーティングテーブル」を作成して適切なルートを指定することが可能です。しかし、スマートフォンやタブレットには「ルーティングテーブル」を設定する機能がありません。

そのため今回は「ブロードバンドルーター」に「ルーティング」の設定を行うことで適切な転送ができるようにします。

具体的には接続相手に向けての通信の場合は「仮想レイヤ3スイッチ」に転送し、それ以外はインターネットに転送します。

 

東京の自宅のルーターの設定

ルーターは各家庭で異なりますので、各機種の該当項目に読み替えてください。

ここではフレッツ光のRV-S340SEで説明します。

ルーターの設定ページ(例では、http://192.168.2.1/)をブラウザーで開きます。

「詳細設定」をクリックして展開し、「LAN側静的ルーティング設定」をクリックします。

設定されていない「エントリ番号」をクリックします。

「家族間ネットワーク接続設定シート」から次のように設定します。

  • 宛先アドレス <-- B-1.ネットワークアドレス:192.168.1.0
  • マスク長 <-- 24 (固定値)
  • ゲートウェイ <-- A-3.仮想レイヤ3スイッチ IPアドレス:192.168.2.254

入力したら「設定」をクリックします。RV-S340SEでは即時反映されます。

設定はこれだけなのでブラウザーを閉じます。

SoftEtherVPN-Connection-71

 

大阪の赴任先のルーターの設定

ルーターの設定ページ(例では、http://192.168.1.1)をブラウザーで開きます。

「詳細設定」をクリックして展開し、「LAN側静的ルーティング設定」をクリックします。

設定されていない「エントリ番号」をクリックします。

「家族間ネットワーク接続設定シート」から次のように設定します。

  • 宛先アドレス <-- A-1.ネットワークアドレス:192.168.2.0
  • マスク長 <-- 24 (固定値)
  • ゲートウェイ <-- B-3.仮想レイヤ3スイッチ IPアドレス:192.168.1.254

入力したら「設定」をクリックします。RV-S340SEでは即時反映されます。

設定はこれだけなのでブラウザーを閉じます。

SoftEtherVPN-Connection-72

 

動作テスト

以上ですべての設定は完了です。

動作テストですが、例えば東京の自宅のパソコン(192.168.2.10)から大阪の赴任先の「ブロードバンドルーター」(192.168.1.1)にパケットが届くかをテストしてみます。

管理者権限でない「コマンドプロンプト」を開きます。

「ping 192.168.1.1」とコマンドを実行して、このように応答があれば問題はありません。

SoftEtherVPN-Connection-73

この平均18msというスピードは、実際に東京郊外の自宅と23区内の親の家とのSoftEther VPN接続環境での結果です。

光回線でも昨今のスピード低下で休日の明け方という一番空いている時間帯でもこの速度です。7ms以下という遅延をVPN環境で実現するのが難しいことが分かると思います。

pingでのテストが正常に行えたなら「http://192.168.1.1/」とアクセスすれば大阪の赴任先の「ブロードバンドルーター」にログインできるはずです。

また、大阪の赴任先のパソコンの共有フォルダーにアクセスするにはエクスプローラーのアドレスバーに「\\192.168.1.10」と入力すれば表示されるはずです。

 

まとめ

以上で、SoftEther VPN 家族間ネットワーク接続環境の構築は完了です。

記事にするのに時間がかかってしまいましたが、私の家と親の家とをつないで既に3年経ちます。実績はありますが、問題がありましたらコメントを頂けると幸いです。

次回以降は実際の利用方法や多地点との接続について説明します。

 

SoftEther VPNによる家族間ネットワーク接続環境構築 連載記事:

Amazonで見る

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

 

コメントフォーム

御不明な点や御質問、御意見についてはコメントを頂けると幸いです。
メールアドレスは非公開となり、こちらからメールで御連絡を差し上げることもございません。
[*] が付いている項目は必須となりますので必ず入力を御願い致します。


コメントを御入力された後、お手数ですが「私はロボットではありません」にチェックを入れて質問に御回答頂き「コメントを送信する」をクリックしてください。コメントはサイト管理者が承認するまで表示されませんので御了承願います。
This site does not accept comments from outside Japan.



トラックバックURL: 
おすすめの記事
購読

RSS Feed RSS - 投稿

Twitter
サイト内検索
人気の投稿
最近のコメント
アーカイブ
カテゴリー