フリーVPNソフトの仕組みについて知りたい

このQ&Aのポイント
  • softetherを使用したリモートアクセスについて質問です。特にfirewallの設定を変えずに実現する方法について知りたいです。
  • softetherではVPN機能のないルータでもVPNを実現できると聞いていますが、どのように提供しているのでしょうか?また、VPNクライアントの接続先やグローバルIPの必要性についても教えてください。
  • フリーのVPNソフトの一つであるsoftetherですが、リモートアクセスを検討しています。公式サイトや書籍を読むことができれば良いのですが、簡単なレビューをいただけると助かります。
回答を見る
  • ベストアンサー

フリーのVPNソフトについて、仕組みが知りたい

softetherでのvpn接続(リモートアクセス) について質問です。 *正式にはPacketiX VPN リモートアクセスを検討しているのですが、 softetherでfirewallの設定を変えずに 実現できると聞いているのですが、 どのような要件が必要なのでしょうか? 公式サイトや書籍を読め!といわれたら それまでなのですが・・・ 簡単にレビューしていただけると助かります。 SOFTETHERではVPN機能のないルータでも VPNを実現できると聞いていますが、 その場合、いろんな疑問があります。 通常、vpnアプライアンスなどにクライアントから 接続すると、接続先のLANネットワークアドレスの ipを取得でき、LANに接続しているのと 同じように利用できると思います。 どうやらその仕組みではないようなのですが どのようにしてVPN機能を提供しているのでしょうか? ・VPNクライアントの接続先はどこか? 接続先のルータのグローバルIPアドレス?? LAN内のVPNサーバ? ・グローバルIPが必要なのか? DDNSを使えば大丈夫なのか? それすらいらない? ・クライアントはLAN内と同じネットワークアドレス のIPを取得することになる? よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

・PacketiX VPN Clientの接続先はどこか? 接続先のルータのグローバルIPアドレスです。 ・PacketiX VPN ClientはLAN内と同じネットワークアドレス のIPを取得することになります。  但し、単純にPacketiX VPN ClientからPacketiX VPN Serverに接続しただけではIPアドレスは割り当てられません。手動でIPを設定するか、DHCPサーバをクライアントとして仮想ハブに参加させるか、「仮想DHCPサーバ」機能をオンにするか選ぶ必要があります。  物理的なLANがあり、その上でDHCPサーバが動いているなら、仮想ハブと物理的なLANをローカルブリッジすることで、物理的なLANに存在するDHCPサーバからIPを取得することも可能になります。  注目すべき機能としては、PacketiX VPN Bridgeをクライアントの代わりに使えば、PacketiX VPN Serverで設定した「仮想レイヤ3スイッチ」に接続し、複数のネットワーク(拠点間接続)をルーティングできることです。  PacketiX VPN Serverをインストールするコンピュータは、IPやホスト名(ドメイン名)が固定である必要があります。ですからダイナミックDNSを契約していれば、大丈夫です。    普通、ルータがサーバ側に存在すると、IPマスカレードやNATがオンになっているので、外部からはアクセスできませんよね。ですので、TCPポート8888or992or443を開けてやる必要があります。  論より証拠で、実際に体験版をインストールして色々試されることをお勧めして筆を置きます。これを使えば、同じ社内の10.0.1ネットワークと192.168.0ネットワークを「仮想レイヤ3スイッチ」でブリッジしてルーティングできる筈なんで、これから試してみようと思います。

参考URL:
http://www.softether.com/jp/
htc1014331
質問者

お礼

ありがとうございます。 (返信遅れてすみません。。) No.1の回答を読んでなぞが解けた部分と 新たに疑問に思えることが出てきたので No.2をじっくり読んでみます。

その他の回答 (1)

回答No.2

 社内LANの構成を考えた時、外部との接続に172.16.1.254をプライベートIPを持つルータが頂点に存在すると仮定して、そこから枝分かれして、二つのルータに繋がっています。RT1が172.16.1.1を持ち、RT2が172.16.1.2を持ちます。  RT1配下のネットワークが192.168.1ネットワーク、RT2配下のネットワークが10.0.1ネットワークとします。  今、この状態で、クライアント192.168.1.2がクライアント10.0.1.2にpingを飛ばしても、反応はありません。IPパケットは上へ上へと向かって行きますので、外部に向かって飛んで行くことになります。  そこで、VPNサーバの登場となります。サーバをインストールするのはどちらのPCでも構いません。仮に、サーバを192.168.0.2にインストールするとします。そして、10.0.1.2にはクライアントかブリッジをインストールします。クライアントをインストールした場合は、そのマシンだけが192.168.1ネットワークと繋がります。ブリッジをインストールした場合は、10.0.1ネットワーク毎192.168.1ネットワークと繋がります。個々のパソコンにクライアントをインストールする必要はありません。  具体的な手順を見て行きましょう。10.0.1.2にブリッジをインストールしたと仮定します。まず、「仮想ハブ」のブリッジを設定します。この仮想ハブはサーバ上の仮想ハブとカスケード接続する為だけに利用されます。「ブリッジ仮想ハブ」と「物理的なLANカード」を「ローカルブリッジ」させます。  次にサーバ側を見て行きます。まず、「デフォルト仮想ハブ」と「物理的なLANカード」を「ローカルブリッジ」させます。  続いて、ブリッジから接続出来るようにする為の「仮想ハブ」を作ります。これを「カスケード仮想ハブ」と呼びます。この「カスケード仮想ハブ」にユーザアカウントを作り、ブリッジから接続させることになります。  ここまでで、サーバ上には二つの「仮想ハブ」が作成されました。次に「仮想レイヤ3スイッチ」の作成に入ります。仮想レイヤ3スイッチに「仮想インタフェース」を追加します。まず、サーバである192.168.1側です。「デフォルト仮想ハブ」のインタフェース「192.168.1.254/24」に接続するよう設定します。  次に、ブリッジである10.0.1側です。「カスケード仮想ハブ」のインタフェース「10.0.1.254/24」に接続するよう設定します。以上で、「仮想レイヤ3スイッチ」の設定は完了なので、動作開始させます。これで、サーバ側の設定は全て完了です。    いよいよ、ブリッジからサーバにカスケード接続します。が、その前に、RT1(172.16.1.1)のTCP8888ポートを開けてやって、サーバ192.168.1.2にパケットが通る様にしてやって下さい。ブリッジの「ブリッジ仮想ハブ」とサーバの「カスケード仮想ハブ」を接続し、「VPNセション」を張ります。カスケード接続をするには、ブリッジ側で設定します。  具体的には、接続先のホスト名としてサーバ側のIPアドレス(RT1のIPである172.16.1.1)、ポート番号が8888、仮想ハブ名は「カスケード仮想ハブ」を入力します。さらに、先程「カスケード仮想ハブ」で設定しておいた「ユーザ名とパスワード」も入力します。状態が「オンライン」となれば、無事VPNセションが張られたことになります。  ここまでで、それぞれのPCは「仮想レイヤ3スイッチ」までpingを飛ばすことが可能になります。192.168.1.2からping 192.168.1.254は通りますし、10.0.1.2からping 10.0.1.254も通ります。しかし、まだ「仮想レイヤ3スイッチ」の先を越えることはできません。そこで、コマンドプロンプトを使ってルーティングを設定します。  サーバ側では、 route -p add 10.0.1.0 mask 255.255.255.0 192.168.1.254  ブリッジ側では、 route -p add 192.168.1.0 mask 255.255.255.0 10.0.1.254  以上で、全て完了です。でも、pingだけでは物足りないですね。ファイル共有ができなければ・・・ ファイル名を指定して実行→¥¥相手のIPアドレス これで、Windowsの共有フォルダにアクセスできます。

htc1014331
質問者

補足

ありがとうございました。 図を描きながらゆっくり理解してみました。 1つ質問なのですが ”192.168.0.2にインストールするとします。” というところは ”192.168.1.2にインストールするとします。” と読み替えてよいのでしょうか? 何度か原文通りに読んだのですが、 おそらく後者のほうが理解できるので。 よろしくお願いします。

関連するQ&A

  • SoftEtherでVPN構築

    会社のネットワークと自宅のPCをVPNで繋ぎたくSoftEtherの PacketiX VPN 2.0をインストールしました。 しかしながら、接続ができません。 会社のパソコンは2台でそのうち1台にPacketiX VPN Serverをインストールして仮想HUBの登録、ユーザー登録もしております、もう一台にPacketiX VPN Clientをインストールし仮想LANカードを登録しています。 自宅のパソコンはPacketiX VPN Clientをインストールし仮想LANカードを登録しています。 会社のパソコンでClientをインストールしたPCからクライアント接続 マネージャで接続情報を設定して接続したら上手く接続できました。 因みに会社の2台のPCはワークグループでLAN接続されています。 そこで、遠隔地である自宅のPCから同じように接続したら接続できませんでした。 設定内容は会社のClientをインストールしたPCと全く同じなのですが。 何がいけないのでしょうか? ネットワークに関しての知識は素人よりも多少あるぐらいの程度です。 この程度の知識では無理なのでしょうか? 会社も自宅もNTTのフレッツ光です。IPアドレスは各端末はルーターから割振られているので設定してません。グローバルIPアドレスなど取得 しておりません どうぞご教授お願い致します。

  • PacketiX VPNのようなリモートソフトを探しています

    過去履歴で「PacketixVPN(softether)と同じようなVPNソフトを探しています。」というのは見つけましたが、回答が欲しい内容ではありませんでした。 したい内容は、 (1)遠隔地へのリモートを行いたい。 (2)ルーター設定無しでVNCを利用したい (3)できればフリーソフトで・・・ ということですが  (1)に関しては一応今はUltaVNCを使用しています。    但し、ルーターでポート開放などの設定が必要です。  (2)に関しては、Hamachiも考えましたが、できればリモートするときだけ    VPN環境としたいだけでリモートしないときは接続を行いたくないです。    またCrossLoopもいいのですが、リモートする中には接続先に人が    いてコードをもらい都度待機してもらわないといけないので却下。 ということからPacketiX VPNのようにVPN機能は表面上見えてなくて あくまで接続するときになってVPN環境でリモートのみ行え、ルーター設定 の必要がないものはないものでしょうか? せめてPacketiX VPNが購入代金だけだったら考えるんですけどね・・・

  • VPN接続確立後、Pingが通らない

    今日は。 先日Sonicwallをオフィスに導入いたしました。その後VPNを設定して、リモートクライアントからのアクセスを試してみた結果、接続用Global VPN Clientソフトウェア上では「接続中」というステータスになり、ログを見るとPhase2まで完了しVPNセッションが張られているようです。 Sonicwallがあるオフィスのサブネットは192.168.1.0/24で、リモートのユーザーがいるオフィスのLANも同じ192.168.1.0/24です。リモートから接続するクライアントPC上では、lmhostsファイルに接続するサーバーのアドレスとUNCを記述しています。 ファイアーウォール上で全てパケットを許可するようにしたり、クライアント上のFirewallを無効にしたりしましたが、Pingすら通りません。クライアント上のVPN用にできる仮想ネットワークアダプタに割り当てられているIPアドレスを確認すると、VPN接続後も192.168.0.1/24のアドレスは割り当てられていないようです。 ネットワークの構成は、Sonicwallの手前にDSLルーターがあり、インターネットに接続しています。リモート側のオフィスはDSLルーターのみでFirewallはありません。 VPN接続後にファイル共有などを出来るようにするにはほかに設定が必要なのでしょうか? よろしくおねがいいたします。

  • グローバルIP不要の無料VPN接続ソフト

    グローバルIP不要の無料VPN接続ソフトってないでしょうか。 普通に考えると、接続用の設備の維持費として有料になると思いますが、 セキュリティソフトに無料のものがあるように、VPNにもないかと思って探しています。 例を出すと、PacketiXが無料だと100点です。 PacketiXを利用すれば、(ルータの設定で外部からの接続を内部のIPにマッピングしなくても、) 接続しようとする両者がSoftEtherのサーバに接続することで、グローバルIPは不要です。 このような形態のVPN接続ソフトで、無料のものを探しています。 とりあえず、Hamachiというものを見つけたので、試してみます。(グローバルIP不要か知らない) 他に知っているものがあれば御教示お願いします。

  • リモートアクセスVPN構築に必要なもの

    リモートアクセスVPNを構築するのに必要な機器を調べてみるとサーバー、クライアントともにVPNゲートウェイとVPNルータがいるようです。 インターネットで調べていたところ必要なものとしてVPN対応ルータ(VPNゲートウェイ)とあるのですがゲートウェイとルータは両方必要ではないのですか? ルータは複数のLANを接続するときに必要だと思うのですが、私の家はPCが1つしかなくLANではありません。その場合でもリモートアクセスVPNを構築するにはルータがいるのでしょうか?(IPアドレスを識別させるためですか?) あとクライアント側には"VPNクライアント”というソフトが必要なようですが、このソフトをインストールしたらルータやゲートウェイはいらないんですか? いろいろごちゃごちゃになってしまってわかりません。 どなたか教えてください。

  • VPN接続時のルーティング

    クライアントとサーバーの間をVPN(リモートアクセスVPN)で接続しています。 この場合に、アドレスによって送信先をローカルとVPNに切り替える事はできないでしょうか? 現状は、 クライアントIP:192.168.0.xxx ネットワーク:192.168.0.0/24 接続先IP(A):172.21.0.xxx ネットワーク(A):172.21.0.0/24 接続先IP(B):192.168.6.xxx ネットワーク(B):192.168.6.0/24 クライアントはWindowsで「仮想プライベートネットワーク」を使用して接続しています。 この状態で「仮想プライベートネットワーク」の「TCP/IP詳細設定」にある、「リモートネットワークでデフォルトゲートウェイを使う」の設定で、挙動が異なります。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックする。 ・(A)、(B)共に接続できる。 ・クライアントからインターネットへの接続ができない。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックしない。 ・(A)には接続できるが、(B)には接続できない。 ・クライアントからインターネットへ接続できる。 何となくローカルのネットワーク「192.168.0.0」と(B)のネットワーク「192.168.6.0」の部分に問題があるようには思っています。 最終的な希望としては、VPN接続中に「192.168.0.0」はローカル、それ以外はVPNへ送信する様にしたいのですが、可能でしょうか?

  • SoftEther VPN Clientについて

    初めてお尋ねいたします。 今週末から、北海道でラジオの新番組が始まります。 しかし、関西に住んでいるので近畿エリアのラジオしか聞けません。 そこで、「SoftEther VPN Client」を利用してラジオを聴こうと考えました。 最初は、北海道のIPアドレスが見つかり、Radikoolで聞け、録音までできました。 しかし、しばらく経つと、SoftEther VPN Clientが起動しエラーが発生。 「接続しています」っと出るのですが接続されずにキャンセルしました。 それ以降、別のIPアドレスを探しても、北海道のIPアドレスが見つかりません。 どうすれば北海道のラジオが聴けますか。 SoftEther VPN Clientバージョン 4.10

  • WN-G300DGRでのVPN環境を構築について

    WN-G300DGRを使用してVPN環境を構築について WN-G300DGRでVPNの設定をして、WiMAXルータで自宅PCにアクセスを試みていますがうまくいきません。 AndroidでVPN接続した時は自宅PCのローカルアドレスを使用してアクセスできますが、ノートPCを使用するとVPN接続自体は可能ですが、自宅PCへのアクセスができません。 ネットワーク上にも自宅PCは表示されません。 試しにリモートIP、ローカルIP共にPINGを通してみましたが 応答なしになるか、到達出来ませんと表示されます。 ちなみにローカルIPは 192.168.0.3 リモートIPは 192.168.0.150 デフォルトゲートウェイは 192.168.0.1 クライアントのローカルIPは 192.168.0.7 クライアントのリモートIPは 192.168.0.151 クライアントのでフォルトゲートウェイは 192.168.0.1 です。 尚、外部からアクセスする際はWiMAXルータ以外は試していません。 ホームネットワーク上では問題なくアクセスできます。 どうやったら接続できるでしょうか。 OSはWindows8です。

  • VPNのトンネルとNAPT

    各拠点にVPNルーターを設置しまして、 各拠点から中枢のネットワークへとVPNの方式で接続させる、 という状況の下では、 中枢側のルーターから各拠点のルーターへと『プライベートIPアドレス』が割り当てられているのだろう、 と私は勝手に認識して参りました。 従いまして、もしかしますと、私の根本的な誤解が含まれているのかも知れませんが、間違いを残した儘では心配になりますので、伺います。 ★『VPNクライアント』の各ルーター(ノード)の配下に属しているホスト群へは、其の『VPNクライアント』からプライベートIPアドレスが割り当てられていますが、其のIPアドレスが『VPNサーバー』側から割り当てられてはいませんので、 もし其のホストが『VPNサーバー』側のLANのリソース群を利用するのでしたら、 其処の『VPNクライアント』のルーターを経由する際に、 "NAPT"が適用されるのでしょうか?

  • VPN接続について

    会社のLANと自宅PCのVPN接続を考えていますがうまくいきません。 <私のVPN接続方法の認識>自宅から会社に接続する場合。 ◆自宅PCのVPNクライアントがDDNSサーバのホスト[****.ddo.jp]へ ◆DDNSサーバがホスト名からグローバルIPアドレスに変換しルータへ ◆ルータがポート番号から指定されたプライベートIPアドレスのPCへ ◆会社PCのVPNサーバに接続。 <現状> ポート開放(pingで確認) ダイナミックDNSサーバ登録済み(Dynamic DO!.jp) VPNソフトインストール設定済み(PacketiX VPN) <質問> ・これで接続できないのは設定が間違っているのでしょうか? その場合、どこがおかしいのか確認のしかたはありますか? 長々と書いてしまいましたがよろしくお願いします。