読者です 読者をやめる 読者になる 読者になる
スポンサーリンク

フリーソフト「SoftEther VPN」サーバとクライアントの,インストール手順および接続設定方法。Windows上で無料でVPN構築

ネットワーク スマホ セキュリティ モバイルルータ


フリーソフト「SoftEther VPN」で,VPNを構築する手順。

サーバ側とクライアント側の両方の設定方法を述べる。

(1)VPNサーバーのセットアップ

(1−1)サーバのインストール

サーバとしたいPC上で作業する。


下記ページにアクセス。
https://ja.softether.org/5-download


「SoftEther VPN のダウンロード」を押下。


プルダウンメニューから「SoftEther VPN Server Management for Windows」を選択。

プラットフォームのプルダウンから「Windows」を選択。

CPUは「Intel(X86 and X64)」が選択されている。


この状態で,「ダウンロード可能なファイル」のリストが表示される。


たくさんファイル名が表示されるが,

  • softether-vpnserver_vpnbridge-v4.15-9546-beta-2015.04.05-windows-x86_x64-intel.exe (37.23 MB)

のように,ファイル名の中に「beta」が含まれるものを選んではならない。

必ず,

  • softether-vpnserver_vpnbridge-v4.03-9408-rtm-2014.01.04-windows-x86_x64-intel.exe (30.46 MB)

のように,ファイル名に「rtm」が含まれるものの中で,最新のものを選ぶこと。

(betaを選ぶと,PCがブルースクリーンでクラッシュしたりする。)


PCにダウンロードが完了したら,インストーラを実行する。

「SoftEther VPNセットアップウィザード」というダイアログで,「次へ」を押下。

「インストールするソフトウェアの選択」になる。

「SoftEther VPN Server」を選択して,「次へ」で,ライセンスに同意。

インストール先のディレクトリなどを選んで「次へ」で,インストール開始。


インストールが終わる。

「SoftEther VPN サーバ管理マネージャを起動します」がチェックされたまま完了する。

(1−2)サーバの設定

SoftEther VPN Server Managerが起動する。

「接続設定名」として「localhost(このサーバー)」が選択された状態で,
「接続」ボタンを押下。

管理者パスワードを設定するように求められるので,任意の値を入力する。


「SoftEther VPN Server / Bridge 簡易セットアップ」というダイアログになる。

「リモートアクセスVPNサーバー」にチェックして「次へ」を押下。

「続行すると,このVPN ServerまたはVPN Bridgeの現在の設定内容は,
簡易セットアップで指定した内容に初期化されます。
よろしいですか?」
というダイアログが表示されるので「はい」を押下。

「仮想HUB名」の設定を求められるので,任意の値を入力。


すると,「ダイナミックDNS機能」というダイアログになる。

左ペインに「現在の状態」が表示されており,
このソフトのおかげでグローバルIPアドレスがもらえていることを確認できる。

右ペインでは,ホストの名前を変更できる。

元の値は「vpn〜〜〜〜.softether.net」のように番号が振られている。

これは今は変更する必要はない。

「閉じる」ボタンを押下。


「IPsec / L2TP / EtherIP / L2TPv3サーバー機能の設定」
というダイアログが表示される。

「L2TPサーバ機能を有効にする(L2TP over IPsec)」にチェックする。
ここをチェックしておくと,Windowsやスマホ・タブレットがこのVPN7にアクセスできるようになる。

※なお,L2TPとは「レイヤ2トンネリング・プロトコル」のことで,
業界標準のVPNプロトコルのこと。詳細は下記の動画を参照。

CCNAネットワーク基礎講座「インターネットVPNって何?」 - YouTube
https://www.youtube.com/watch?v=k0k5l...

  • 2012/11/07 に公開, by qtyoshimoto

「EtherIP / L2TPv3サーバー機能(拠点間接続VPNサーバー機能)」の部分は,
何もチェックしないでおく。

「IPsec共通設定」の中の「IPsec事前共通鍵」に,10文字未満の適当な英数字文字列を入力。

「OK」を押下する。


「VPN Azureサービスの設定」というダイアログになる。

いまはこの機能は不要なので,「VPN Azureを無効する」にチェックして「OK」を押下。


「VPN 接続を受け入れるためのユーザーの作成」で,「ユーザーを作成する」ボタンを押下。

「ユーザ名」と「パスワード」の欄に,任意の値を入力。

これでOK。

簡易セットアップのダイアログは閉じる。


再度,"VPN Server localhostの管理"というダイアログを開く。

「仮想HUBの管理」のボタンを押下。

「仮想NATおよび仮想DHCPサーバー機能」ボタンを押下。

「secureNAT機能を有効にする」を押下。

「secureNATの設定」ボタンを押下し,IPアドレスを確認。

たいてい192.168.30.1のようなアドレスが表示されている。

これで,このIPアドレスで,VPNサーバーが動作している。

(2)VPNクライアントのセットアップ

(2−1)クライアントのインストール

クライアントとしたいPC上で作業する。


下記のページにアクセス。
http://www.softether-download.com/ja....

コンポーネントで「SoftEther VPN Client」を選択。

プラットフォームで「Windows」を選択。

serverの時と同じく,ファイル名に「beta」の含まれていないファイルを選択。

たとえば

  • softether-vpnclient-v4.08-9449-rtm-2014.06.08-windows-x86_x64-intel.exe (29.39 MB)

のように。


ダウンロードし,softetherのクライアントのインストーラを実行。

「インストールするソフトウェアの選択」で,「SoftEther VPNクライアント」を選択して次へ。

ライセンスに同意して「次へ」を連打すると,インストールが開始する。

インストールが完了し,SoftEther VPN クライアント管理マネージャを起動。

(2−2)クライアントの設定

「新しい接続設定の作成」をダブルクリック。

仮想LANカードを作成する。名前は「VPN」でよい。

もう一回「新しい接続設定の作成」をダブルクリック。

ホスト名に,さきほどVPNサーバ側で設定したホスト名を入力。
「vpn〜〜〜〜.softether.net」のような文字列だ。

ユーザ名とパスワードも,先に設定したとおりに入力する。

これでOK。

この接続を右クリックし,接続を実行する。

VPNに接続された。


VPNクライアントが,VPNに接続できているかどうかは
コマンドプロンプトから,ipconfigコマンドで確認してみよう。

VPNサーバと同じサブネットのIPアドレスが割り振られていれば成功だ。

参考1:SoftEtherの使い方の説明

VPNサーバのインストールと設定方法:

自宅PCにL2TP/IPSecでアクセスする「SoftEther VPN」(1) インストール編 | TeraDas−テラダス
http://www.teradas.net/archives/11317/

  • 外出先から自宅 PC へリモートアクセスできる無料の VPN サーバー「SoftEther VPN オープンソース版」を使って L2TP/IPSec サーバを立ててみます。
  • PC・タブレットからスマートフォンの公式テザリング経由で自宅のPC などにリモートアクセスするのに便利な方法で、主に個人向けの方法になります。


自宅PCにL2TP/VPNでアクセスする「SoftEther VPN」(2) 設定編 | TeraDas−テラダス
http://www.teradas.net/archives/11338/

  • VPN 経由で自宅の PC にリモートアクセスできる無料の VPN サーバー「SoftEther VPN オープンソース版」の設定編です。

Windows標準の機能でVPNクライアントを実現する方法もいちおうあるが,うまくいかないこともある。

前述の手順のように,Softether VPNの専用のクライアントソフトを使ったほうが良い。

プロバイダにVPNの口をふさがれたっぽいので、SSL-VPNを導入する | GENDOSU@NET
http://gendosu.jp/archives/1974

  • SoftEtherのVPNクライアントを使用


L2TP/IPSec VPNクライアントの接続設定(Windows編) | TeraDas−テラダス
http://www.teradas.net/archives/8557/

  • Windows 標準の VPN クライアント機能で、L2TP/IPSec サーバへ接続する方法(おすすめせず)


運用:ノマド・ワーカーのためのVPNクライアント設定入門 (2/5) - @IT
http://www.atmarkit.co.jp/ait/article...

  • Windows 7の設定ではトンネリング・プロトコルを選択していないこと気付いただろうか。Windows 7では、接続先のVPNゲートウェイに対し、PPTPL2TP/IPsecなどの接続を次々と試すことで、明示的にトンネリング・プロトコルを設定する必要をなくしているのだ。

SoftEtherそのものの仕組み:

ビジネスお役立ち情報:ITトレンドWatch「仮想VPNを簡単に構築できる『SoftEther』」 ─ 大塚商会 テクニカルサポート QQ-Web
https://qqweb.jp/QQW/STATICS/it/ittre...

  • 仮想のLANカードとスイッチングハブを実現する。仮想LANカードや仮想HUBは、それぞれカード、HUBが流すデータそのものを、HTTP、HTTPSといった通信プロトコル上で、エミュレートしてデータをやりとりする
  • イーサネットフレームをアプリケーション層のプロトコルにカプセル化する。このカプセル化にはHTTPSもサポートしているため、HTTPSをサポートしているプロキシやファイアウォールは、『SoftEther』を通過させてしまう
  • 『SoftEther』では、より下位のEtherNetフレームを丸ごとカプセル化するため、通過するプロトコルの制限も少ない。EtherNetを通過できるすべてのプロトコルが対象となる

仮想LANカードの設定の注意点:

SoftEtherによる簡易VPNの構築
http://www15.ocn.ne.jp/~spitez/docume...

  • 留意点としては、SoftEther の実際の通信に使用する物理的なLANカードと同じサブネットのIPネットワークを仮想LANカード側に設定してはいけない。そうすると、SoftEtherの通信ができなくなる。

参考2:WiMAXモバイルルータを介してVPN接続したい場合

WiMAXを使っている場合,ダイナミックDNSとの相性が悪いので注意。

グローバルIPアドレスをもらえていないことがあるから。

wimaxを経由でのVPN構築について質問です。iphone(vpnクライアント)→3...
http://detail.chiebukuro.yahoo.co.jp/...

  • WiMAXでWAN側にプライベートIPが割り当たる場合はダイナミックDNSでは対応できない


SoftEther VPN User Forum • View topic - 接続が不安定なんですがなぜでしょうか?
http://www.vpnusers.com/viewtopic.php...

  • Wimax側からグローバルIPアドレスを付与されずローカルIPアドレスを付与されているということは Wimax側でアドレス変換(転送)がなされていると思うのでVPNサーバに限らずインターネット側から 該当の端末(サーバ、PC、ゲーム機etc)へは直接接続できない


WiMax WM3500R無線ルーターを使って移動サーバーを構築する。 | for iPhone&iPad Users
http://iphone-users.ddo.jp/wordpress/...

  • 構築するには以下の条件が必要です。 1.WiMaxの接続をプライベートIPからグローバルIPサービスに変更する。以前はグローバルIPで接続していたがプライベートIPが主流になりオプションで設定しないとグローバルIP接続出来ない


WiMAXだけで、WEB閲覧+自宅VPN(DLNA+リモートデスクトップ)+AppleTV(Hule)を実現してる件。 - ノマドの車窓からてすと
http://www.micoto.net/test/wimax/wima...

  • OpenVPNの機能を用いることで、クライアント端末のVPNアプリは、VPNサーバーが出力した設定ファイルをインポートするだけで、WiMAXのグローバルアドレスは気にしなくても大丈夫です


また,WiMAXルータの「URoad-Aero」を使っているような場合,

ルータ管理画面に行くと「VPNパススルーを許可」のオプションがある。

しかしそこには「VPNパススルー(PPTPプロトコル対応)」と書いてあるので,
スマホからVPNアクセスはできない。
(後述する通り,PPTPではなくL2TPが必要だから)

参考3:スマホをVPNにつなぎたい場合

PPTPではなく,L2TP対応が必須:

VPN接続のLAN環境とポート開放について
http://www.akakagemaru.info/cgi-bin/p...

  • L2TP/IPsecでVPN接続の設定をしようと思い、いろいろ自力でやってみたところできませんでした。 L2TPにした理由はSPモードからの接続になるので、PPTPでの接続はできないからです。


VPNサーバ(softether VPN): 中年の戦い
http://hinakko.seesaa.net/article/364...

  • docomoのスマホにしたら、SPモード経由ではPPTPでのNAT越えができずPPTPでのVPN接続ができません。


ドコモの公式テザリングでVPNを使うのに必要な知識 | TeraDas−テラダス
http://www.teradas.net/archives/8473/

  • ドコモのスマートフォン・タブレットの公式テザリングで VPN を使う場合は、VPN サーバとして L2TP/IPSec を使わざるを得ない


GALAXY NOTE SC-05Dレビュー(4)テザリングでVPN接続成功!! | デジモノとモバイルなくらし
http://mobile.jumbleline.net/galaxyno...

  • SPモードではL2TPが必要ということで、PacketiX VPN ServerのIPsec / L2TP / EtherIP / L2TPv3対応ベータ版を手持ちのLet's Note T2(CF-T2、WindowsXP、CPU PenM1.1、メモリ512M)に入れてみたところ、VPN接続できました

なおPPTPとは,PPPの発展版:

基礎編:スマホの接続はL2TP/IPsecで、機器やサービスの対応を要確認 - スマホでリモートアク...:ITpro Active
http://itpro.nikkeibp.co.jp/article/A...

  • PPTPは、ダイヤルアップ接続などでよく使われていたPPPというプロトコルを、IPネットワークでやりとりできるようにしたプロトコルだ。
  • Windows OSは標準でPPTPクライアント機能を備えているため、手軽に利用できる

ポート開放:

自宅VPN(SoftEther VPN設定)その5 - ノマドの車窓からてすと
http://www.micoto.net/test/vpn/vpnsof...

  • ポートを開放する設定を行います。L2TP over IPsecを使用する場合(つまり、iPhoneやAndroidなどの端末からの場合) → UDP ポート 500、4500