フリーソフト「SoftEther VPN」サーバとクライアントの,インストール手順および接続設定方法。Windows上で無料でVPN構築
フリーソフト「SoftEther VPN」で,VPNを構築する手順。
サーバ側とクライアント側の両方の設定方法を述べる。
(1)VPNサーバーのセットアップ
(1−1)サーバのインストール
サーバとしたいPC上で作業する。
下記ページにアクセス。
https://ja.softether.org/5-download
「SoftEther VPN のダウンロード」を押下。
プルダウンメニューから「SoftEther VPN Server Management for Windows」を選択。
プラットフォームのプルダウンから「Windows」を選択。
CPUは「Intel(X86 and X64)」が選択されている。
この状態で,「ダウンロード可能なファイル」のリストが表示される。
たくさんファイル名が表示されるが,
- softether-vpnserver_vpnbridge-v4.15-9546-beta-2015.04.05-windows-x86_x64-intel.exe (37.23 MB)
のように,ファイル名の中に「beta」が含まれるものを選んではならない。
必ず,
- softether-vpnserver_vpnbridge-v4.03-9408-rtm-2014.01.04-windows-x86_x64-intel.exe (30.46 MB)
のように,ファイル名に「rtm」が含まれるものの中で,最新のものを選ぶこと。
(betaを選ぶと,PCがブルースクリーンでクラッシュしたりする。)
PCにダウンロードが完了したら,インストーラを実行する。
「SoftEther VPNセットアップウィザード」というダイアログで,「次へ」を押下。
「インストールするソフトウェアの選択」になる。
「SoftEther VPN Server」を選択して,「次へ」で,ライセンスに同意。
インストール先のディレクトリなどを選んで「次へ」で,インストール開始。
インストールが終わる。
「SoftEther VPN サーバ管理マネージャを起動します」がチェックされたまま完了する。
(1−2)サーバの設定
SoftEther VPN Server Managerが起動する。
「接続設定名」として「localhost(このサーバー)」が選択された状態で,
「接続」ボタンを押下。
管理者パスワードを設定するように求められるので,任意の値を入力する。
「SoftEther VPN Server / Bridge 簡易セットアップ」というダイアログになる。
「リモートアクセスVPNサーバー」にチェックして「次へ」を押下。
「続行すると,このVPN ServerまたはVPN Bridgeの現在の設定内容は,
簡易セットアップで指定した内容に初期化されます。
よろしいですか?」
というダイアログが表示されるので「はい」を押下。
「仮想HUB名」の設定を求められるので,任意の値を入力。
すると,「ダイナミックDNS機能」というダイアログになる。
左ペインに「現在の状態」が表示されており,
このソフトのおかげでグローバルIPアドレスがもらえていることを確認できる。
右ペインでは,ホストの名前を変更できる。
元の値は「vpn〜〜〜〜.softether.net」のように番号が振られている。
これは今は変更する必要はない。
「閉じる」ボタンを押下。
「IPsec / L2TP / EtherIP / L2TPv3サーバー機能の設定」
というダイアログが表示される。
「L2TPサーバ機能を有効にする(L2TP over IPsec)」にチェックする。
ここをチェックしておくと,Windowsやスマホ・タブレットがこのVPN7にアクセスできるようになる。
※なお,L2TPとは「レイヤ2トンネリング・プロトコル」のことで,
業界標準のVPNプロトコルのこと。詳細は下記の動画を参照。
CCNAネットワーク基礎講座「インターネットVPNって何?」 - YouTube
https://www.youtube.com/watch?v=k0k5l...
- 2012/11/07 に公開, by qtyoshimoto
「EtherIP / L2TPv3サーバー機能(拠点間接続VPNサーバー機能)」の部分は,
何もチェックしないでおく。
「IPsec共通設定」の中の「IPsec事前共通鍵」に,10文字未満の適当な英数字文字列を入力。
「OK」を押下する。
「VPN Azureサービスの設定」というダイアログになる。
いまはこの機能は不要なので,「VPN Azureを無効する」にチェックして「OK」を押下。
「VPN 接続を受け入れるためのユーザーの作成」で,「ユーザーを作成する」ボタンを押下。
「ユーザ名」と「パスワード」の欄に,任意の値を入力。
これでOK。
簡易セットアップのダイアログは閉じる。
再度,"VPN Server localhostの管理"というダイアログを開く。
「仮想HUBの管理」のボタンを押下。
「仮想NATおよび仮想DHCPサーバー機能」ボタンを押下。
「secureNAT機能を有効にする」を押下。
「secureNATの設定」ボタンを押下し,IPアドレスを確認。
たいてい192.168.30.1のようなアドレスが表示されている。
これで,このIPアドレスで,VPNサーバーが動作している。
(2)VPNクライアントのセットアップ
(2−1)クライアントのインストール
クライアントとしたいPC上で作業する。
下記のページにアクセス。
http://www.softether-download.com/ja....
コンポーネントで「SoftEther VPN Client」を選択。
プラットフォームで「Windows」を選択。
serverの時と同じく,ファイル名に「beta」の含まれていないファイルを選択。
たとえば
- softether-vpnclient-v4.08-9449-rtm-2014.06.08-windows-x86_x64-intel.exe (29.39 MB)
のように。
ダウンロードし,softetherのクライアントのインストーラを実行。
「インストールするソフトウェアの選択」で,「SoftEther VPNクライアント」を選択して次へ。
ライセンスに同意して「次へ」を連打すると,インストールが開始する。
インストールが完了し,SoftEther VPN クライアント管理マネージャを起動。
(2−2)クライアントの設定
「新しい接続設定の作成」をダブルクリック。
仮想LANカードを作成する。名前は「VPN」でよい。
もう一回「新しい接続設定の作成」をダブルクリック。
ホスト名に,さきほどVPNサーバ側で設定したホスト名を入力。
「vpn〜〜〜〜.softether.net」のような文字列だ。
ユーザ名とパスワードも,先に設定したとおりに入力する。
これでOK。
この接続を右クリックし,接続を実行する。
VPNに接続された。
VPNクライアントが,VPNに接続できているかどうかは
コマンドプロンプトから,ipconfigコマンドで確認してみよう。
VPNサーバと同じサブネットのIPアドレスが割り振られていれば成功だ。
参考1:SoftEtherの使い方の説明
VPNサーバのインストールと設定方法:
自宅PCにL2TP/IPSecでアクセスする「SoftEther VPN」(1) インストール編 | TeraDas−テラダス
http://www.teradas.net/archives/11317/
- 外出先から自宅 PC へリモートアクセスできる無料の VPN サーバー「SoftEther VPN オープンソース版」を使って L2TP/IPSec サーバを立ててみます。
- PC・タブレットからスマートフォンの公式テザリング経由で自宅のPC などにリモートアクセスするのに便利な方法で、主に個人向けの方法になります。
自宅PCにL2TP/VPNでアクセスする「SoftEther VPN」(2) 設定編 | TeraDas−テラダス
http://www.teradas.net/archives/11338/
- VPN 経由で自宅の PC にリモートアクセスできる無料の VPN サーバー「SoftEther VPN オープンソース版」の設定編です。
Windows標準の機能でVPNクライアントを実現する方法もいちおうあるが,うまくいかないこともある。
前述の手順のように,Softether VPNの専用のクライアントソフトを使ったほうが良い。
プロバイダにVPNの口をふさがれたっぽいので、SSL-VPNを導入する | GENDOSU@NET
http://gendosu.jp/archives/1974
- SoftEtherのVPNクライアントを使用
L2TP/IPSec VPNクライアントの接続設定(Windows編) | TeraDas−テラダス
http://www.teradas.net/archives/8557/
- Windows 標準の VPN クライアント機能で、L2TP/IPSec サーバへ接続する方法(おすすめせず)
運用:ノマド・ワーカーのためのVPNクライアント設定入門 (2/5) - @IT
http://www.atmarkit.co.jp/ait/article...
SoftEtherそのものの仕組み:
ビジネスお役立ち情報:ITトレンドWatch「仮想VPNを簡単に構築できる『SoftEther』」 ─ 大塚商会 テクニカルサポート QQ-Web
https://qqweb.jp/QQW/STATICS/it/ittre...
- 仮想のLANカードとスイッチングハブを実現する。仮想LANカードや仮想HUBは、それぞれカード、HUBが流すデータそのものを、HTTP、HTTPSといった通信プロトコル上で、エミュレートしてデータをやりとりする
- イーサネットフレームをアプリケーション層のプロトコルにカプセル化する。このカプセル化にはHTTPSもサポートしているため、HTTPSをサポートしているプロキシやファイアウォールは、『SoftEther』を通過させてしまう
- 『SoftEther』では、より下位のEtherNetフレームを丸ごとカプセル化するため、通過するプロトコルの制限も少ない。EtherNetを通過できるすべてのプロトコルが対象となる
仮想LANカードの設定の注意点:
SoftEtherによる簡易VPNの構築
http://www15.ocn.ne.jp/~spitez/docume...
- 留意点としては、SoftEther の実際の通信に使用する物理的なLANカードと同じサブネットのIPネットワークを仮想LANカード側に設定してはいけない。そうすると、SoftEtherの通信ができなくなる。
参考2:WiMAXモバイルルータを介してVPN接続したい場合
WiMAXを使っている場合,ダイナミックDNSとの相性が悪いので注意。
グローバルIPアドレスをもらえていないことがあるから。
wimaxを経由でのVPN構築について質問です。iphone(vpnクライアント)→3...
http://detail.chiebukuro.yahoo.co.jp/...
- WiMAXでWAN側にプライベートIPが割り当たる場合はダイナミックDNSでは対応できない
SoftEther VPN User Forum • View topic - 接続が不安定なんですがなぜでしょうか?
http://www.vpnusers.com/viewtopic.php...
- Wimax側からグローバルIPアドレスを付与されずローカルIPアドレスを付与されているということは Wimax側でアドレス変換(転送)がなされていると思うのでVPNサーバに限らずインターネット側から 該当の端末(サーバ、PC、ゲーム機etc)へは直接接続できない
WiMax WM3500R無線ルーターを使って移動サーバーを構築する。 | for iPhone&iPad Users
http://iphone-users.ddo.jp/wordpress/...
- 構築するには以下の条件が必要です。 1.WiMaxの接続をプライベートIPからグローバルIPサービスに変更する。以前はグローバルIPで接続していたがプライベートIPが主流になりオプションで設定しないとグローバルIP接続出来ない
WiMAXだけで、WEB閲覧+自宅VPN(DLNA+リモートデスクトップ)+AppleTV(Hule)を実現してる件。 - ノマドの車窓からてすと
http://www.micoto.net/test/wimax/wima...
- OpenVPNの機能を用いることで、クライアント端末のVPNアプリは、VPNサーバーが出力した設定ファイルをインポートするだけで、WiMAXのグローバルアドレスは気にしなくても大丈夫です
また,WiMAXルータの「URoad-Aero」を使っているような場合,
ルータ管理画面に行くと「VPNパススルーを許可」のオプションがある。
しかしそこには「VPNパススルー(PPTPプロトコル対応)」と書いてあるので,
スマホからVPNアクセスはできない。
(後述する通り,PPTPではなくL2TPが必要だから)
参考3:スマホをVPNにつなぎたい場合
PPTPではなく,L2TP対応が必須:
VPN接続のLAN環境とポート開放について
http://www.akakagemaru.info/cgi-bin/p...
- L2TP/IPsecでVPN接続の設定をしようと思い、いろいろ自力でやってみたところできませんでした。 L2TPにした理由はSPモードからの接続になるので、PPTPでの接続はできないからです。
VPNサーバ(softether VPN): 中年の戦い
http://hinakko.seesaa.net/article/364...
- docomoのスマホにしたら、SPモード経由ではPPTPでのNAT越えができずPPTPでのVPN接続ができません。
ドコモの公式テザリングでVPNを使うのに必要な知識 | TeraDas−テラダス
http://www.teradas.net/archives/8473/
- ドコモのスマートフォン・タブレットの公式テザリングで VPN を使う場合は、VPN サーバとして L2TP/IPSec を使わざるを得ない
GALAXY NOTE SC-05Dレビュー(4)テザリングでVPN接続成功!! | デジモノとモバイルなくらし
http://mobile.jumbleline.net/galaxyno...
- SPモードではL2TPが必要ということで、PacketiX VPN ServerのIPsec / L2TP / EtherIP / L2TPv3対応ベータ版を手持ちのLet's Note T2(CF-T2、WindowsXP、CPU PenM1.1、メモリ512M)に入れてみたところ、VPN接続できました
なおPPTPとは,PPPの発展版:
基礎編:スマホの接続はL2TP/IPsecで、機器やサービスの対応を要確認 - スマホでリモートアク...:ITpro Active
http://itpro.nikkeibp.co.jp/article/A...
- PPTPは、ダイヤルアップ接続などでよく使われていたPPPというプロトコルを、IPネットワークでやりとりできるようにしたプロトコルだ。
- Windows OSは標準でPPTPクライアント機能を備えているため、手軽に利用できる
ポート開放:
自宅VPN(SoftEther VPN設定)その5 - ノマドの車窓からてすと
http://www.micoto.net/test/vpn/vpnsof...
- ポートを開放する設定を行います。L2TP over IPsecを使用する場合(つまり、iPhoneやAndroidなどの端末からの場合) → UDP ポート 500、4500