みなさんはVPNはご存じでしょうか。
パスワードのかかっていない、何者とも知れない無料Wi-Fiだと、
ネットショッピングなどが心配ですよね?
そんな悩みの助けになれると思っています。
しかし、慣れていないとVPNの設定に難儀するのが現実だと思います。
今回はSoftEtherを利用して、Windows(Server)、Androidでの双方の設定方法をまとめました。
VPNとは?
まず、VPNとはなにかというと...
VPN(バーチャル プライベート ネットワーク)
インターネット(本来は公衆網である)に跨って、プライベートネットワークを拡張する技術、およびそのネットワークである。VPNによって、イントラネットなどのプライベートネットワークが、本来公的なネットワークであるインターネットに跨って、まるで各プライベートネットワーク間が専用線で接続されているかのような、機能的、セキュリティ的、管理上のポリシーの恩恵などが、管理者や利用者に対し実現される。
wikipediaより引用(最終更新 2020-02-02 13:11:56)
となります。
簡単に絵にすると、
下図のように仮想のトンネルを作り、直接つながっているように振る舞えます。
![VPNトンネル](https://talushan.com/wp-content/uploads/4f0a51f11334c96a593dec40b73039bc-800x565.jpg)
VPNの導入のメリット・デメリット
VPNの導入のメリット・デメリットについてみていきましょう。
VPNの導入のメリット
- 基本的には安全に通信可能
- 外部から遠隔でアクセスできる
- 拠点内の通信のように振る舞える
VPNの導入のデメリット
- 設定によっては情報漏えいの可能性がゼロではない
- 通信速度が遅い場合もある
VPNの導入に必要なモノ
VPNを導入するためにはサーバー、クライアントが必要となります。
VPNのサーバー
VPNのアクセス先になります。
つまり、親元となります。
今回はWindows Server 2019で設定していきますが、
Windows 10でも同様に設定できます。
また、常に電源がはいっている必要があります。
VPNのクライアント
VPNでアクセスする端末となります。
つまり、固定電話でたとえるなら、
親機がサーバーで、
家の中ならどこでも使えるような、子機がクライアントといえます。
今回はAndroidスマホで設定していきます。
VPNの導入方法
以下の手順で迷わずに接続できるようになると思います。
SoftEtherインストール
まずは、Windows(サーバー側)にSoftEtherをインストールします。
VPSを導入している場合、事前にアクセスできる状態する必要があります。
VPSの設定方法はこちら
-
VPSを設定する方法【ConoHa for Windows ServerでのMT4導入まで】 - タルシャンIT
talushan.com
こちらからSoftEther本体はダウンロードできます。
-
SoftEther VPN プロジェクト - SoftEther VPN プロジェクト
ja.softether.org
ダウンロードする際、下図のように選択してください。
ダウンロードするファイルは最新のもので大丈夫でしょう。
![](https://talushan.com/wp-content/uploads/61108bfa7c84a9a09a209ea27c4b2c19-800x661.jpg)
インストールするものは一番上のものでOKです。
![SoftEther VPNサーバーインストール](https://talushan.com/wp-content/uploads/SoftEther-VPN-Server-Manager.jpg)
ガイドに沿って進めていくと、SoftEtherがインストールされます。
VPNサーバー設定
SoftEtherのインストールが終わったら、
次はサーバー側の設定を引き続き進めていきます。
SoftEther VPNサーバー管理マネージャ
「接続」をクリックします。
![](https://talushan.com/wp-content/uploads/25fd1eccab317bde01823533f6375d6d-800x1043.jpg)
パスワードを決めて、入力します。
サーバーを管理するときに必要になりますので、パスワードは覚えておいてください。
「OK」を選択して、入力を確定します。
![](https://talushan.com/wp-content/uploads/9a073185b8dceb7e55f6ff67f6fc0bc1-800x1046.jpg)
SoftEther VPN Server / Bridge 簡易セットアップ
「リモートアクセスVPNサーバー」にチェックを入れて、
「次へ」をクリックします。
![リモートアクセスVPNサーバー](https://talushan.com/wp-content/uploads/37adbd4388f83aa991ce5a2aeb1d7ec9-800x697.jpg)
すると下図のようなダイアログがでるので、
仮想HUB名を決めます。
(ここでは「VPN」としています。)
![簡易セットアップ](https://talushan.com/wp-content/uploads/df4df06142e258eb1f6442ac3bcb96e4.jpg)
後述しますが、〜〜@「VPN」 の部分に当たります。
決めたら、「OK」をクリックします。
ダイナミック DNS機能
ダイナミック DNS(DDNS)機能を設定していきます。
他の利用者と重複しなければ、ダイナミックDNSホスト名は、
自由に決めることができます。
VPN接続する際、記載されているグローバルIPv4アドレス or DDNSホスト名、
こちらも必要になります。
![ダイナミックDNS機能](https://talushan.com/wp-content/uploads/c72fe0ea9c5a722d1c5243e2d9f7ce72-800x724.jpg)
IPsec / L2TP / EtherIP / L2TPv3 サーバー機能の設定
Android等を接続する場合、一番上だけチェックをいれます。
IPsec 共通設定は
今回は説明のため、「talushan」としています。
![IPsec / L2TP / EtherIP / L2TPv3 サーバー機能の設定](https://talushan.com/wp-content/uploads/db0e891cad6655cf32130a038a8167e4-800x755.jpg)
VPN Azure サービスの設定
こちらはわからなければ、無効でOKです。
![VPN Azure サービスの設定](https://talushan.com/wp-content/uploads/35e462ef7af7c7e75265d702b6e00aad-800x801.jpg)
簡易セットアップの実行
「ユーザーを作成する」を選択します。
![簡易セットアップの実行-ユーザを作成する](https://talushan.com/wp-content/uploads/928a03eb333d2322de66ed4cd67b59ea.jpg)
ユーザー名を入力します。
今回は「talushan1」としました。
こちらはクライアント(今回はAndroidスマホ)からアクセスする際に必要な情報になります。
なお、認証方法は匿名認証にして、パスワードは空欄にします。
(でないと、クライアントからアクセスできません。)
さいごに、「OK」をクリックして確定します。
![簡易セットアップの実行-ユーザーの新規作成](https://talushan.com/wp-content/uploads/8b55f097441b336408dc3a1c682fa0e0-800x620.jpg)
仮想HUBの管理
ここまでの設定でAndroidからアクセスすることは可能ですが、
セキュリティが心配なので、さらに設定していきます。
まず、「仮想HUBの管理」をクリックします。
![仮想HUBの管理](https://talushan.com/wp-content/uploads/0b48c27c1503948d7f1af46e3ca5cb5d-800x666.jpg)
「仮想NATおよび仮想DHCPサーバー機能」をクリックします。
![仮想NATおよび仮想DHCPサーバー機能](https://talushan.com/wp-content/uploads/a445e4ce610a4023ce6144e839163b97-800x676.jpg)
「SecureNAT機能を有効にする」をクリックします。
![SecureNAT機能を有効にする](https://talushan.com/wp-content/uploads/ff3a6e769c05f58e21eb266a4c558244-1-800x681.jpg)
選択したら、グレーに変わるので、「閉じる」で戻ります。
リスナーの管理
![リスナーの管理](https://talushan.com/wp-content/uploads/7f86095f26439cf54cab62fbd5bdeb42-800x666.jpg)
新規作成を選択して、
- 500
- 4500
を追加してください。
もともと入っているもののうち、
メールサーバー等に使用しないのであれば、
- 992
- 1194
- 5555
は削除して問題無いと思います。
2〜3個程度の使用にとどめておく方が良いようです。
OpenVPN / MS-SSTP設定
「OpenVPN / MS-SSTP設定」をクリックします。
![OpenVPN_MS-SSTP設定](https://talushan.com/wp-content/uploads/75eac44fd44312c51722d803ee9d6dbb-800x663.jpg)
チェックが付いていれば外します。
これで、サーバー側の設定は終わりです。
VPNクライアント設定
つぎにクライアント側の設定を行っていきます。
Androidで設定していきます。
VPN設定を開きます。
![](https://talushan.com/wp-content/uploads/Screenshot_20200205-165933-800x1422.jpg)
入力していきます。
名前欄は自由に決めていただいて結構です。
以降の設定は私がサーバー設定で入力した内容になります。
- タイプ - L2TP/IPSec PSK
- サーバーアドレス - 「IPアドレス」 or 「DDNSホスト名」
- IPSec事前共有鍵 - 「talushan」
- ユーザ名 - 「talushan1@VPN」
- パスワード - 「最初の方に決めた管理者パスワード」
見切れていますが、詳細オプションをチェックすると出てくる、
転送ルートは、「0.0.0.0/0」です。
![](https://talushan.com/wp-content/uploads/Screenshot_20200131-150800-800x1422.jpg)
![](https://talushan.com/wp-content/uploads/Screenshot_20200205-170741-800x1422.jpg)
最後に「保存」を押します。
VPNの接続
設定したVPNを選択すれば、接続できます。
VPNが接続失敗する場合
VPNが接続失敗する場合は、原因は以下の2パターンが考えられます。
- セキュリティソフトでブロックされている
- 仮想化ソフトが外部ネットワークと直接つながっていない
このうち、下の仮想化ソフトのパターンは実際、管理人がはまったものになります。
解決策が見つからなかったため、
ご存じの方がいらっしゃれば、
こっそりご教示いただけると幸いです。
VPN設定のまとめ
接続できましたか?ご参考になれば幸いです。
通信の傍受の心配が少なくなるので、非常におすすめです。