フリーソフト「SoftEther VPN」サーバとクライアントの，インストール手順および接続設定方法。Windows上で無料でVPN構築

セキュリティ・ウイルス対策まとめTOPへ

フリーソフト「SoftEther VPN」で，VPNを構築する手順。

サーバ側とクライアント側の両方の設定方法を述べる。

（１）VPNサーバーのセットアップ

（１−１）サーバのインストール

サーバとしたいPC上で作業する。

下記ページにアクセス。
https://ja.softether.org/5-download

「SoftEther VPN のダウンロード」を押下。

プルダウンメニューから「SoftEther VPN Server Management for Windows」を選択。

プラットフォームのプルダウンから「Windows」を選択。

CPUは「Intel(X86 and X64)」が選択されている。

この状態で，「ダウンロード可能なファイル」のリストが表示される。

たくさんファイル名が表示されるが，

softether-vpnserver_vpnbridge-v4.15-9546-beta-2015.04.05-windows-x86_x64-intel.exe (37.23 MB)

のように，ファイル名の中に「beta」が含まれるものを選んではならない。

必ず，

softether-vpnserver_vpnbridge-v4.03-9408-rtm-2014.01.04-windows-x86_x64-intel.exe (30.46 MB)

のように，ファイル名に「rtm」が含まれるものの中で，最新のものを選ぶこと。

（betaを選ぶと，PCがブルースクリーンでクラッシュしたりする。）

PCにダウンロードが完了したら，インストーラを実行する。

「SoftEther VPNセットアップウィザード」というダイアログで，「次へ」を押下。

「インストールするソフトウェアの選択」になる。

「SoftEther VPN Server」を選択して，「次へ」で，ライセンスに同意。

インストール先のディレクトリなどを選んで「次へ」で，インストール開始。

インストールが終わる。

「SoftEther VPN サーバ管理マネージャを起動します」がチェックされたまま完了する。

（１−２）サーバの設定

SoftEther VPN Server Managerが起動する。

「接続設定名」として「localhost（このサーバー）」が選択された状態で，
「接続」ボタンを押下。

管理者パスワードを設定するように求められるので，任意の値を入力する。

「SoftEther VPN Server / Bridge 簡易セットアップ」というダイアログになる。

「リモートアクセスVPNサーバー」にチェックして「次へ」を押下。

「続行すると，このVPN ServerまたはVPN Bridgeの現在の設定内容は，
簡易セットアップで指定した内容に初期化されます。
よろしいですか？」
というダイアログが表示されるので「はい」を押下。

「仮想HUB名」の設定を求められるので，任意の値を入力。

すると，「ダイナミックDNS機能」というダイアログになる。

左ペインに「現在の状態」が表示されており，
このソフトのおかげでグローバルIPアドレスがもらえていることを確認できる。

右ペインでは，ホストの名前を変更できる。

元の値は「vpn〜〜〜〜.softether.net」のように番号が振られている。

これは今は変更する必要はない。

「閉じる」ボタンを押下。

「IPsec / L2TP / EtherIP / L2TPv3サーバー機能の設定」
というダイアログが表示される。

「L2TPサーバ機能を有効にする（L2TP over IPsec）」にチェックする。
ここをチェックしておくと，Windowsやスマホ・タブレットがこのVPN7にアクセスできるようになる。

※なお，L2TPとは「レイヤ２トンネリング・プロトコル」のことで，
業界標準のVPNプロトコルのこと。詳細は下記の動画を参照。

CCNAネットワーク基礎講座「インターネットVPNって何？」 - YouTube
https://www.youtube.com/watch?v=k0k5l...

2012/11/07 に公開, by qtyoshimoto

「EtherIP / L2TPv3サーバー機能（拠点間接続VPNサーバー機能）」の部分は，
何もチェックしないでおく。

「IPsec共通設定」の中の「IPsec事前共通鍵」に，10文字未満の適当な英数字文字列を入力。

「OK」を押下する。

「VPN Azureサービスの設定」というダイアログになる。

いまはこの機能は不要なので，「VPN Azureを無効する」にチェックして「OK」を押下。

「VPN 接続を受け入れるためのユーザーの作成」で，「ユーザーを作成する」ボタンを押下。

「ユーザ名」と「パスワード」の欄に，任意の値を入力。

これでOK。

簡易セットアップのダイアログは閉じる。

再度，"VPN Server localhostの管理"というダイアログを開く。

「仮想HUBの管理」のボタンを押下。

「仮想NATおよび仮想DHCPサーバー機能」ボタンを押下。

「secureNAT機能を有効にする」を押下。

「secureNATの設定」ボタンを押下し，IPアドレスを確認。

たいてい192.168.30.1のようなアドレスが表示されている。

これで，このIPアドレスで，VPNサーバーが動作している。

（２）VPNクライアントのセットアップ

（２−１）クライアントのインストール

クライアントとしたいPC上で作業する。

下記のページにアクセス。
http://www.softether-download.com/ja....

コンポーネントで「SoftEther VPN Client」を選択。

プラットフォームで「Windows」を選択。

serverの時と同じく，ファイル名に「beta」の含まれていないファイルを選択。

たとえば

softether-vpnclient-v4.08-9449-rtm-2014.06.08-windows-x86_x64-intel.exe (29.39 MB)

のように。

ダウンロードし，softetherのクライアントのインストーラを実行。

「インストールするソフトウェアの選択」で，「SoftEther VPNクライアント」を選択して次へ。

ライセンスに同意して「次へ」を連打すると，インストールが開始する。

インストールが完了し，SoftEther VPN クライアント管理マネージャを起動。

（２−２）クライアントの設定

「新しい接続設定の作成」をダブルクリック。

仮想LANカードを作成する。名前は「VPN」でよい。

もう一回「新しい接続設定の作成」をダブルクリック。

ホスト名に，さきほどVPNサーバ側で設定したホスト名を入力。
「vpn〜〜〜〜.softether.net」のような文字列だ。

ユーザ名とパスワードも，先に設定したとおりに入力する。

これでOK。

この接続を右クリックし，接続を実行する。

VPNに接続された。

VPNクライアントが，VPNに接続できているかどうかは
コマンドプロンプトから，ipconfigコマンドで確認してみよう。

VPNサーバと同じサブネットのIPアドレスが割り振られていれば成功だ。

参考１：SoftEtherの使い方の説明

VPNサーバのインストールと設定方法：

自宅PCにL2TP/IPSecでアクセスする「SoftEther VPN」(1) インストール編 | TeraDas−テラダス
http://www.teradas.net/archives/11317/

外出先から自宅 PC へリモートアクセスできる無料の VPN サーバー「SoftEther VPN オープンソース版」を使って L2TP/IPSec サーバを立ててみます。

PC・タブレットからスマートフォンの公式テザリング経由で自宅のPC などにリモートアクセスするのに便利な方法で、主に個人向けの方法になります。

自宅PCにL2TP/VPNでアクセスする「SoftEther VPN」(2) 設定編 | TeraDas−テラダス
http://www.teradas.net/archives/11338/

VPN 経由で自宅の PC にリモートアクセスできる無料の VPN サーバー「SoftEther VPN オープンソース版」の設定編です。

Windows標準の機能でVPNクライアントを実現する方法もいちおうあるが，うまくいかないこともある。

前述の手順のように，Softether VPNの専用のクライアントソフトを使ったほうが良い。

プロバイダにVPNの口をふさがれたっぽいので、SSL-VPNを導入する | GENDOSU@NET
http://gendosu.jp/archives/1974

SoftEtherのVPNクライアントを使用

L2TP/IPSec VPNクライアントの接続設定（Windows編） | TeraDas−テラダス
http://www.teradas.net/archives/8557/

Windows 標準の VPN クライアント機能で、L2TP/IPSec サーバへ接続する方法（おすすめせず）

運用：ノマド・ワーカーのためのVPNクライアント設定入門 (2/5) - ＠IT
http://www.atmarkit.co.jp/ait/article...

Windows 7の設定ではトンネリング・プロトコルを選択していないこと気付いただろうか。Windows 7では、接続先のVPNゲートウェイに対し、PPTPとL2TP/IPsecなどの接続を次々と試すことで、明示的にトンネリング・プロトコルを設定する必要をなくしているのだ。

SoftEtherそのものの仕組み：

ビジネスお役立ち情報：ITトレンドWatch「仮想VPNを簡単に構築できる『SoftEther』」 ─ 大塚商会テクニカルサポート QQ-Web
https://qqweb.jp/QQW/STATICS/it/ittre...

仮想のLANカードとスイッチングハブを実現する。仮想LANカードや仮想HUBは、それぞれカード、HUBが流すデータそのものを、HTTP、HTTPSといった通信プロトコル上で、エミュレートしてデータをやりとりする

イーサネットフレームをアプリケーション層のプロトコルにカプセル化する。このカプセル化にはHTTPSもサポートしているため、HTTPSをサポートしているプロキシやファイアウォールは、『SoftEther』を通過させてしまう

『SoftEther』では、より下位のEtherNetフレームを丸ごとカプセル化するため、通過するプロトコルの制限も少ない。EtherNetを通過できるすべてのプロトコルが対象となる

仮想LANカードの設定の注意点：

SoftEtherによる簡易VPNの構築
http://www15.ocn.ne.jp/~spitez/docume...

留意点としては、SoftEther の実際の通信に使用する物理的なLANカードと同じサブネットのIPネットワークを仮想LANカード側に設定してはいけない。そうすると、SoftEtherの通信ができなくなる。

参考２：WiMAXモバイルルータを介してVPN接続したい場合

WiMAXを使っている場合，ダイナミックDNSとの相性が悪いので注意。

グローバルIPアドレスをもらえていないことがあるから。

wimaxを経由でのVPN構築について質問です。iphone（vpnクライアント）→3...
http://detail.chiebukuro.yahoo.co.jp/...

WiMAXでWAN側にプライベートIPが割り当たる場合はダイナミックDNSでは対応できない

SoftEther VPN User Forum • View topic - 接続が不安定なんですがなぜでしょうか？
http://www.vpnusers.com/viewtopic.php...

Wimax側からグローバルIPアドレスを付与されずローカルIPアドレスを付与されているということは Wimax側でアドレス変換（転送）がなされていると思うのでVPNサーバに限らずインターネット側から該当の端末（サーバ、PC、ゲーム機etc）へは直接接続できない

WiMax WM3500R無線ルーターを使って移動サーバーを構築する。 | for iPhone&iPad Users
http://iphone-users.ddo.jp/wordpress/...

構築するには以下の条件が必要です。１．WiMaxの接続をプライベートIPからグローバルIPサービスに変更する。以前はグローバルIPで接続していたがプライベートIPが主流になりオプションで設定しないとグローバルIP接続出来ない

WiMAXだけで、WEB閲覧＋自宅VPN（DLNA＋リモートデスクトップ）＋AppleTV（Hule）を実現してる件。 - ノマドの車窓からてすと
http://www.micoto.net/test/wimax/wima...

OpenVPNの機能を用いることで、クライアント端末のVPNアプリは、VPNサーバーが出力した設定ファイルをインポートするだけで、WiMAXのグローバルアドレスは気にしなくても大丈夫です

また，WiMAXルータの「URoad-Aero」を使っているような場合，

ルータ管理画面に行くと「VPNパススルーを許可」のオプションがある。

しかしそこには「VPNパススルー(PPTPプロトコル対応)」と書いてあるので，
スマホからVPNアクセスはできない。
（後述する通り，PPTPではなくL2TPが必要だから）

参考３：スマホをVPNにつなぎたい場合

PPTPではなく，L2TP対応が必須：

VPN接続のLAN環境とポート開放について
http://www.akakagemaru.info/cgi-bin/p...

L2TP/IPsecでVPN接続の設定をしようと思い、いろいろ自力でやってみたところできませんでした。 L2TPにした理由はＳＰモードからの接続になるので、ＰＰＴＰでの接続はできないからです。

VPNサーバ（softether VPN）: 中年の戦い
http://hinakko.seesaa.net/article/364...

docomoのスマホにしたら、SPモード経由ではPPTPでのNAT越えができずPPTPでのVPN接続ができません。

ドコモの公式テザリングでVPNを使うのに必要な知識 | TeraDas−テラダス
http://www.teradas.net/archives/8473/

ドコモのスマートフォン・タブレットの公式テザリングで VPN を使う場合は、VPN サーバとして L2TP/IPSec を使わざるを得ない

GALAXY NOTE SC-05Dレビュー(4)テザリングでVPN接続成功！！ | デジモノとモバイルなくらし
http://mobile.jumbleline.net/galaxyno...

SPモードではL2TPが必要ということで、PacketiX VPN ServerのIPsec / L2TP / EtherIP / L2TPv3対応ベータ版を手持ちのLet's Note T2(CF-T2、WindowsXP、CPU PenM1.1、メモリ512M)に入れてみたところ、VPN接続できました

なおPPTPとは，PPPの発展版：

基礎編：スマホの接続はL2TP/IPsecで、機器やサービスの対応を要確認 - スマホでリモートアク...：ITpro Active
http://itpro.nikkeibp.co.jp/article/A...

PPTPは、ダイヤルアップ接続などでよく使われていたPPPというプロトコルを、IPネットワークでやりとりできるようにしたプロトコルだ。

Windows OSは標準でPPTPクライアント機能を備えているため、手軽に利用できる

ポート開放：

自宅VPN（SoftEther VPN設定）その５ - ノマドの車窓からてすと
http://www.micoto.net/test/vpn/vpnsof...

ポートを開放する設定を行います。L2TP over IPsecを使用する場合（つまり、iPhoneやAndroidなどの端末からの場合） →　UDP ポート 500、4500

セキュリティ・ウイルス対策まとめTOPへ