Search found 946 matches

by cedar
Fri Apr 20, 2018 10:03 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec利用時のクライアントMACアドレスについて
Replies: 1
Views: 77

Re: L2TP/IPSec利用時のクライアントMACアドレスについて

はい。
そのような認識で正しいと思います。

MAC アドレスを固定するには、その部分のロジックを変更する方法もあります。
例えば、同じユーザー名のクライアントが同時に接続しないことを運用で保証する前提であれば、ユーザー名が同じ場合には同じMACアドレスが生成されるように変更することも可能です。

Format(tmp, sizeof(tmp), "%s@%s@%u", machine, h->Name, s->user_name_upper);
by cedar
Thu Apr 19, 2018 10:03 am
Forum: SoftEther VPN General Discussion
Topic: There is no connection from vpncmd cli utility)
Replies: 1
Views: 117

Re: There is no connection from vpncmd cli utility)

If you want to manage the VPN Client from remote host, please enable remote management with vpncmd. On default setting, a VPN Client denies remote management. http://www.softether.org/4-docs/1-manual/6._Command_Line_Management_Utility_Manual/6.5_VPN_Client_Management_Command_Reference#6.5.56_.22Remo...
by cedar
Wed Apr 18, 2018 10:21 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DDNSのIPアドレス更新方法について
Replies: 6
Views: 210

Re: DDNSのIPアドレス更新方法について

自身の IP アドレスの確認間隔はここで設定されているようです。

https://github.com/SoftEtherVPN/SoftEth ... DNS.h#L169

数分と申し上げましたが、前回の確認に成功した場合、次回の確認は10分から20分後になるようです。
by cedar
Tue Apr 17, 2018 9:50 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DDNSのIPアドレス更新方法について
Replies: 6
Views: 210

Re: DDNSのIPアドレス更新方法について

DDNSサービスの負荷を下げるため、自身のIPアドレスの監視間隔は長めに設定されていますが、正常なら数分程度で自動的に切り替わるはずです。

いずれにしてもIPアドレスが変わった際には、既存のVPNセッションは全て切断されてしまうはずなので、急ぐのであれば切り替えを検出して VPN サーバーのプロセスを再起動するスクリプトを動作させるか、他の DDNS サービスを利用するのが良いと思います。
by cedar
Mon Apr 16, 2018 10:25 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 一つのグローバルIPと複数の仮想HUBでの通信
Replies: 2
Views: 111

Re: 一つのグローバルIPと複数の仮想HUBでの通信

接続時に仮想HUB名を指定するので、グローバルIPアドレスは1つで十分と思います。
by cedar
Mon Apr 16, 2018 10:24 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DDNSのIPアドレス更新方法について
Replies: 6
Views: 210

Re: DDNSのIPアドレス更新方法について

切り替わったタイミングでVPNサーバーを再起動してみてはいかがでしょうか。
by cedar
Fri Apr 13, 2018 7:57 am
Forum: SoftEther VPN General Discussion
Topic: Help setting up a kill switch
Replies: 1
Views: 105

Re: Help setting up a kill switch

Simply, you should remove the default gateway for ISP.
by cedar
Fri Apr 13, 2018 7:55 am
Forum: SoftEther VPN General Discussion
Topic: remove soft ether
Replies: 1
Views: 111

Re: remove soft ether

I guess your installation database is corrupted.
Please overwrite SoftEther VPN software and then try uninstalling.
by cedar
Thu Mar 29, 2018 12:50 am
Forum: SoftEther VPN General Discussion
Topic: Lan to Lan without a single point of failure
Replies: 1
Views: 345

Re: Lan to Lan without a single point of failure

With VRRP, the default gateway can be made redundant.
You can avoid SPOF by installing two pairs of SoftEther VPN tunnel for each route to redundant routers.
by cedar
Wed Mar 28, 2018 10:46 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 特定の通信ができない
Replies: 1
Views: 220

Re: 特定の通信ができない

サービス側で使用されている VPS からのアクセスが制限されているということはないでしょうか。
by cedar
Fri Mar 23, 2018 7:26 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ソフトイーサの接続ポートについて
Replies: 1
Views: 259

Re: ソフトイーサの接続ポートについて

UDPで通信に使用されるポートは不定です。
by cedar
Fri Mar 23, 2018 5:54 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec接続時の設定について
Replies: 4
Views: 392

Re: L2TP/IPSec接続時の設定について

TAP モードのローカルブリッジ機能を使用することで、ホスト OS とも通信が可能となります。
しかし、その場合は仮想 HUB と LAN の通信は行えなくなります。

両方を同時に行う必要がある場合は、TAP デバイスとイーサネットデバイスを Linux の機能でブリッジしてみてください。
by cedar
Thu Mar 22, 2018 7:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: AzureのSite to Site接続
Replies: 8
Views: 787

Re: AzureのSite to Site接続

いわゆる PC 間 VPN として構成される場合には、VPN Bridge ではなく VPN Client を使用してみてください。
by cedar
Thu Mar 22, 2018 7:40 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: windows10からのvpnazureの利用
Replies: 3
Views: 367

Re: windows10からのvpnazureの利用

そのデバイスはSSTPでの接続をサポートしているでしょうか?
by cedar
Thu Mar 22, 2018 7:38 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec接続時の設定について
Replies: 4
Views: 392

Re: L2TP/IPSec接続時の設定について

Linux 上のイーサネットデバイスへのローカルブリッジで、仮想 HUB から届いたパケットがローカルブリッジ自身のデバイスで受信されないのは Linux の Raw Socket の仕様です。
by cedar
Tue Mar 20, 2018 10:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: コマンドラインvpncmdについて
Replies: 1
Views: 205

Re: コマンドラインvpncmdについて

TCP リスナーを追加する場合は AddListener コマンドを使用します。
http://ja.softether.org/4-docs/1-manual ... D.E5.8A.A0

接続設定は VPN サーバーの設定ではなく、GUI の VPN サーバー管理マネージャの設定のため、vpncmd からは操作できません。
by cedar
Mon Mar 19, 2018 9:21 am
Forum: SoftEther VPN General Discussion
Topic: Enabling Cluster convert all Virtual Hub to Dynamic
Replies: 1
Views: 340

Re: Enabling Cluster convert all Virtual Hub to Dynamic

How about the way to change a string of the configuration file?
Anyway, cascade connection can't be used by a cluster mode.
by cedar
Mon Mar 19, 2018 9:14 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: AzureのSite to Site接続
Replies: 8
Views: 787

Re: AzureのSite to Site接続

オンプレミスネットワークにブリッジ接続されている場合、既存の DHCP サーバーと競合する可能性があるため、DHCP機能は利用されないことをお勧めします。
いずれにしても、デフォルト設定の範囲のIPアドレスを配布するDHCPサーバーが別に動作していると思われるので、他の仮想HUBの設定も確認してみてください。
by cedar
Mon Mar 19, 2018 9:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ダイナミック DNS の変更/削除について
Replies: 2
Views: 284

Re: ダイナミック DNS の変更/削除について

SoftEther VPN の DDNS はキーだけで登録できてしまうため、逆に言うとキー以外に本人を証明する方法がありません。
時間の経過で削除されるかもしれませんが、削除されるまでの期間は明らかにされていません。

(なお、このサイトはソフトイーサ社の窓口ではありません。)
by cedar
Thu Mar 15, 2018 8:04 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: softetherが切断される
Replies: 1
Views: 302

Re: softetherが切断される

NAT-T 機能とルーターの NAT が干渉している可能性が考えられます。
サーバー側のルーターでポート開放の設定は行われているでしょうか。
by cedar
Thu Mar 15, 2018 7:57 am
Forum: SoftEther VPN General Discussion
Topic: Is there a silent install feature?
Replies: 8
Views: 7123

Re: Is there a silent install feature?

The missing registry key is automatically filled in, so you do not need to set the registry at install time.
by cedar
Tue Mar 13, 2018 10:13 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEtherVPNサーバーのアンインストールについて
Replies: 4
Views: 510

Re: SoftEtherVPNサーバーのアンインストールについて

どこかにアンインストールしたものとは別のVPNサーバー(または VPN ブリッジ)が動作しているのかもしれません。
プロセス一覧の表示などで見つからないでしょうか。
by cedar
Tue Mar 13, 2018 10:10 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: AzureのSite to Site接続
Replies: 8
Views: 787

Re: AzureのSite to Site接続

サーバー側でローカルブリッジは設定されているでしょうか。
また、VMのポリシーでMACアドレス偽装が禁止されていないでしょうか。
by cedar
Mon Mar 12, 2018 10:55 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: AzureのSite to Site接続
Replies: 8
Views: 787

Re: AzureのSite to Site接続

何らかの形でクラウド上のプライベートネットワークと仮想 HUB を結合する必要があるので、SoftEther VPN Clientの導入は必要です。
by cedar
Mon Mar 12, 2018 10:53 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEtherVPNサーバーのアンインストールについて
Replies: 4
Views: 510

Re: SoftEtherVPNサーバーのアンインストールについて

仮想DHCPサーバーはVPNサーバーのプロセス内で動作しているので、VPN サーバーが停止すれば同時に停止します。
仮想 DHCP の使っていたアドレスを他のホストが使用していないでしょうか。
by cedar
Thu Mar 08, 2018 10:36 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: はじめてのSoftEther
Replies: 2
Views: 465

Re: はじめてのSoftEther

サーバー側のルーターでポート開放の設定が必要かもしれません。
接続先にはグローバル IP アドレスを数値で指定すると、アドレスが変わった時に対応できないので、DDNS のドメイン名を指定するほうがベターです。
by cedar
Wed Mar 07, 2018 10:33 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。
Replies: 6
Views: 768

Re: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

フレッツ網では、SoftEther VPNに組み込みの DDNS 機能は動作しないため、DDNS に関連する設定は不要です。
by cedar
Tue Mar 06, 2018 9:43 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。
Replies: 6
Views: 768

Re: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

SoftEther VPN Server は、自身のドメイン名を知る必要はないので設定は不要です。
VPN Bridge 側でサーバーのドメイン名を接続先として指定してください。
(もちろん、それとは別にサーバー側のアドレス更新の設定は OS に合わせて行ってください。)
by cedar
Tue Mar 06, 2018 8:02 am
Forum: SoftEther VPN General Discussion
Topic: VPN Client (lot of?) data traffic
Replies: 5
Views: 1013

Re: VPN Client (lot of?) data traffic

softether.net domain is used for Dynamic DNS.
That address is not for SoftEther, it is the address of the owner of the VPN server you are connecting to.
If you are using the VPN Gate service, it should be a server that provided by someone volunteers.
by cedar
Tue Mar 06, 2018 7:54 am
Forum: SoftEther VPN General Discussion
Topic: Cannot change Virtual Hub name
Replies: 1
Views: 442

Re: Cannot change Virtual Hub name

Virtual hub name can't be changed by GUI.
You should export configuration file and edit it and import it.
by cedar
Tue Mar 06, 2018 7:52 am
Forum: SoftEther VPN General Discussion
Topic: how to add IP
Replies: 1
Views: 332

Re: how to add IP

Are you talking about VPN Gate service?
It's a service by voluntary members.
You can borrow VPS in Saudi Arabia and do VPNGate service yourself!
by cedar
Mon Mar 05, 2018 10:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。
Replies: 6
Views: 768

Re: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

SoftEther VPN に組み込みの DDNS 機能はフレッツ網では使用できません。
こちらの OPEN DDNS サービスを使用されてみてはいかがでしょうか。
https://i.open.ad.jp/
by cedar
Mon Mar 05, 2018 10:39 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: PacketiX VPN Serverで待受するIPアドレスを限定したい
Replies: 2
Views: 383

Re: PacketiX VPN Serverで待受するIPアドレスを限定したい

GitHub の最新版には、待ち受け IP アドレスを指定する機能が追加されているので、そちらを使用してみてください。
https://github.com/SoftEtherVPN/SoftEtherVPN/pull/202
by cedar
Fri Mar 02, 2018 10:17 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Windows標準ツールとSoftEther VPN Clientの通信における相違点について
Replies: 1
Views: 344

Re: Windows標準ツールとSoftEther VPN Clientの通信における相違点について

中国の VPN 規制が強化された影響で、メジャーな VPN プロトコルの通信は、内容にかかわらず遮断されるケースがあるようです。 SoftEther VPN Client の接続は HTTPS に偽装しているため、簡易な VPN フィルタの影響を受けにくくなっています。 クライアントから L2TP/IPsec での接続を行った時に、VPN サーバーのログに何も出力されないようであれば、途中で遮断されている可能性が高いと思われます。 また、 > 5. 下記のOSサービスが起動状態である事を確認しています。 >   ・IKE and AuthIP IPsec Keying Modules >   ...
by cedar
Wed Feb 28, 2018 9:24 am
Forum: SoftEther VPN General Discussion
Topic: Do NOT NAT via the physical interface
Replies: 3
Views: 596

Re: Do NOT NAT via the physical interface

PPP based protocols like L2TP, SSTP are not compatible with general IP subnet. SoftEther VPN solves this problem by placing a virtual router in front of the client. This router acquires two addresses from the DHCP to separate the IP address presented to the virtual HUB side and the IP address presen...
by cedar
Wed Feb 28, 2018 9:15 am
Forum: SoftEther VPN General Discussion
Topic: how can I change the physical underlay protocol
Replies: 1
Views: 343

Re: how can I change the physical underlay protocol

Please append '/tcp' after server host name in connection setting.
by cedar
Wed Feb 28, 2018 9:12 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN使用のうち、いくつか知りたい点があって問い合わせします。
Replies: 1
Views: 292

Re: VPN使用のうち、いくつか知りたい点があって問い合わせします。

検索性が低下するため、一つのトピックに互いに関連しない複数の質問を書かないでください。
by cedar
Wed Feb 28, 2018 9:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNを未使用(切断)しているのにVPN使用中と判別される
Replies: 4
Views: 583

Re: VPNを未使用(切断)しているのにVPN使用中と判別される

SoftEther VPN Server または Client を削除すれば、VPN Gate サーバーも停止します。
ただ、おそらくサービス側では IP アドレス単位で公開プロクシの判定を行っているため、サービスを停止しても制限は解除されないと思われます。
グローバル IP アドレスを固定されていないのであれば、ルーターを再起動して ISP から新しい IP アドレスを取得するのが良いと思われます。
(この方法は ISP の他のユーザーに迷惑をかけてしまう可能性があるので、真面目にやるのであれば、サービス側に制限解除を申し込むべきです。)
by cedar
Tue Feb 27, 2018 10:52 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNを未使用(切断)しているのにVPN使用中と判別される
Replies: 4
Views: 583

Re: VPNを未使用(切断)しているのにVPN使用中と判別される

誤って VPN Gate ボランティアとして登録されていないでしょうか。
VPN Gate サーバーを提供していると、Web 等のサービスからは実質的に匿名プロキシとして見えるため、サービスの利用が制限される場合があります。
また、サービスによっては SoftEther VPN サーバーを運用しているだけで匿名プロキシとして扱ってくるものもあるかもしれません。
by cedar
Mon Feb 26, 2018 10:20 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Appleのプッシュ通知が届かない件について
Replies: 1
Views: 349

Re: Appleのプッシュ通知が届かない件について

SIMを刺した状態で自宅のWiFiに接続された場合はプッシュ通知は届くでしょうか。
by cedar
Tue Feb 20, 2018 10:11 am
Forum: SoftEther VPN General Discussion
Topic: Compile Issue
Replies: 1
Views: 478

Re: Compile Issue

Please install readline-devel package.
by cedar
Fri Feb 16, 2018 10:11 am
Forum: SoftEther VPN General Discussion
Topic: Do NOT NAT via the physical interface
Replies: 3
Views: 596

Re: Do NOT NAT via the physical interface

Please use access list.
by cedar
Fri Feb 16, 2018 10:10 am
Forum: SoftEther VPN General Discussion
Topic: OpenVPN Server List Download ?
Replies: 1
Views: 493

Re: OpenVPN Server List Download ?

If such a thing is available, the firewall which want to block communication will easily realize using it.
by cedar
Fri Feb 16, 2018 10:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ルーターの機種更新後に接続出来る機種と出来ない機種に分かれる。 対象方法教えて下さい
Replies: 3
Views: 652

Re: ルーターの機種更新後に接続出来る機種と出来ない機種に分かれる。 対象方法教えて下さい

>パソコンは問題なく接続出来ますので、asusのサポートではルータの問題ではないとの事で、解決に至りませんでした。

ノートPCからの接続にも L2TP/IPsec を使用しているでしょうか。
そうでなければ、この判断は妥当ではないと思います。

ルーターに IPsec VPN 機能がある場合は、そちらが IPsec 接続を横取りしている可能性が考えられます。
また、ルーターに IPsec パススルー機能がある場合は、有効にしてみてください。
by cedar
Thu Feb 15, 2018 10:07 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN Server on Windows Server
Replies: 1
Views: 544

Re: VPN Server on Windows Server

Please install VPN Client on the server host and connect itself.
by cedar
Thu Feb 15, 2018 10:05 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: readonlyのfile systemでvpnbridgeが起動できない
Replies: 1
Views: 343

Re: readonlyのfile systemでvpnbridgeが起動できない

環境変数TMPは設定されているでしょうか。

また、vpnbridge は設定ファイルやログを実行ファイルの下に置きますので、readonlyファイルシステムでの運用はお勧めしません。
実行ファイル自体を書込み可能なディレクトリに置いて実行されることをお勧めします。
by cedar
Fri Feb 09, 2018 9:21 am
Forum: SoftEther VPN General Discussion
Topic: VPN leak
Replies: 17
Views: 2081

Re: VPN leak

If connection goes down when ISP's default gateway is deleted, add route to proxy (or VPN server) manually to maintain route.
by cedar
Fri Feb 09, 2018 9:16 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Server Managerでポートを開けていないのにログインできる
Replies: 1
Views: 450

Re: Server Managerでポートを開けていないのにログインできる

SoftEther VPN 4.0 には NAT トラバーサル機能があり、アウトバウンド通信だけ許可していれば通信できるケースがあります。
by cedar
Thu Feb 08, 2018 10:04 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ルーターのL2TPv2接続時のルーティング
Replies: 3
Views: 504

Re: ルーターのL2TPv2接続時のルーティング

一般的にNATの外(WAN側)から中(LAN側)にはpingは到達しません。
by cedar
Thu Feb 08, 2018 10:00 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: softetherサーバ上のカメラ公開方法
Replies: 2
Views: 584

Re: softetherサーバ上のカメラ公開方法

ローカルブリッジをtapモードで作成することで、OSと仮想HUBが通信できます。
このとき、tapデバイスとeth0をLinuxの機能でブリッジすればLAN上の機器と通信も可能ですし、
ブリッジせずにLANとは別のセグメントのネットワークにすることも可能です。
by cedar
Mon Feb 05, 2018 10:53 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEtherクライアントからAzureプライベートDNSの名前解決について
Replies: 5
Views: 763

Re: SoftEtherクライアントからAzureプライベートDNSの名前解決について

>これは、Server側の hosts ファイルに書くということでしょうか(それも試しましたが、ダメだったような....)。

DNS サーバーとして仮想NATのLAN側のIPアドレスを指定するということです。
by cedar
Mon Feb 05, 2018 10:52 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ルーターのL2TPv2接続時のルーティング
Replies: 3
Views: 504

Re: ルーターのL2TPv2接続時のルーティング

ping が一方向にしか飛ばないということなので、ルーターでNATが有効になっているのではないかと思います。
by cedar
Thu Feb 01, 2018 10:59 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEtherクライアントからAzureプライベートDNSの名前解決について
Replies: 5
Views: 763

Re: SoftEtherクライアントからAzureプライベートDNSの名前解決について

VPN クライアントの IP アドレスをDNSに登録したい、という風に誤読しておりました。
VPN クライアントに接続先の DNS を使用させたいのであれば、DHCP で配布している DNS サーバーの情報に DNS サーバーのアドレスを設定する方法で実現できると思います。
あるいは、仮想ホストの IP アドレスを指定すると、仮想ホストはVPNサーバーのOSで名前解決可能を行って応答します。
by cedar
Wed Jan 31, 2018 10:00 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEtherクライアントからAzureプライベートDNSの名前解決について
Replies: 5
Views: 763

Re: SoftEtherクライアントからAzureプライベートDNSの名前解決について

SoftEther VPN は、イーサネットレベルの VPN を提供するため、基本的には VPN 内の IP 層や DNS の設定には関与しません。

公式には DNS サーバーを立てて、動的 DNS を提供する方法が推奨されているようです。
https://docs.microsoft.com/ja-jp/azure/ ... ution-ddns
by cedar
Mon Jan 29, 2018 10:21 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpnserverの最大接続数について
Replies: 6
Views: 9276

Re: vpnserverの最大接続数について

理論上はそうなると思いますが、クラスタリング機能は最大でも十数台程度の規模での運用を想定していて、あまり大規模の運用は実例がないため、正常に動作するかどうかは不明です。
規模を拡大する場合、Radius などで認証機能だけを共有した、独立した VPN サーバーを並べる構成のほうをお勧めします。
by cedar
Thu Jan 18, 2018 10:31 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpn server on debian 9.3
Replies: 4
Views: 1113

Re: vpn server on debian 9.3

Latest Debian uses new binary format.
Please try install from source code.
https://github.com/SoftEtherVPN/SoftEtherVPN
by cedar
Thu Jan 11, 2018 9:03 am
Forum: SoftEther VPN General Discussion
Topic: start VPNserver on reboot
Replies: 10
Views: 1637

Re: start VPNserver on reboot

I guess the VPN server's global IP address changes when restarting.
VPN Client caches the numerical IP address resolved from host name when connection starts.
Therefore, VPN client can't connect automatically if the IP address of the server changes until restart connection manually.
by cedar
Wed Jan 10, 2018 9:54 am
Forum: SoftEther VPN General Discussion
Topic: Access VPN Bridge services
Replies: 3
Views: 882

Re: Access VPN Bridge services

Yes. The host OS of VPN Server/Bridge can't receive packet from a localbridge(not tap). But the localbridge can send packets to the LAN. And also the eth device can communicate with the LAN normally. Only communication between virtual hub and the host OS will fail. To avoid this, it is common to use...
by cedar
Wed Jan 10, 2018 7:11 am
Forum: SoftEther VPN General Discussion
Topic: Access VPN Bridge services
Replies: 3
Views: 882

Re: Access VPN Bridge services

What OS are you using?

Except Windows, localbridge not in tap mode can't communicate the host OS itself.
by cedar
Wed Jan 10, 2018 1:01 am
Forum: SoftEther VPN General Discussion
Topic: start VPNserver on reboot
Replies: 10
Views: 1637

Re: start VPNserver on reboot

What error code is shown when connection failed?
by cedar
Tue Jan 09, 2018 3:20 pm
Forum: SoftEther VPN General Discussion
Topic: start VPNserver on reboot
Replies: 10
Views: 1637

Re: start VPNserver on reboot

If for some reason the service is not running properly, you should see an error in the event log.
by cedar
Tue Jan 09, 2018 3:17 pm
Forum: SoftEther VPN General Discussion
Topic: start VPNserver on reboot
Replies: 10
Views: 1637

Re: start VPNserver on reboot

If you install using the installer, it will be in service mode.
Please check the service in the control panel.
by cedar
Mon Jan 08, 2018 9:39 am
Forum: SoftEther VPN General Discussion
Topic: start VPNserver on reboot
Replies: 10
Views: 1637

Re: start VPNserver on reboot

VPN Server which is installed in service mode runs as a Windows service.
It should run when startup of the Windows OS.
(VPN Server Manager is just a GUI for controlling a VPN Server. It is not the main body.)
by cedar
Mon Jan 08, 2018 9:36 am
Forum: SoftEther VPN General Discussion
Topic: SSTP udp is invalid
Replies: 4
Views: 941

Re: SSTP udp is invalid

That is not a problem of SSTP, it's a server side NAT problem.
by cedar
Mon Jan 08, 2018 9:35 am
Forum: SoftEther VPN General Discussion
Topic: Vpncmd questions
Replies: 2
Views: 795

Re: Vpncmd questions

1. The error messages are defined here.
https://github.com/SoftEtherVPN/SoftEth ... en.stb#L65

2. There isn't such command.
Usually, nslookup is used for that purpose.
by cedar
Mon Jan 08, 2018 9:29 am
Forum: SoftEther VPN General Discussion
Topic: Proxy after VPN Connection
Replies: 1
Views: 664

Re: Proxy after VPN Connection

You can define a virtual hub which have dummy default gateway. You can place a proxy on the hub to make gateway. Mobile devices on the hub should be unable to connect to the Internet without the proxy. But if the mobile device detect the dummy gateway, the device may ignore the default gateway and u...
by cedar
Mon Jan 08, 2018 9:24 am
Forum: SoftEther VPN General Discussion
Topic: Where/how get IPs?
Replies: 5
Views: 1125

Re: Where/how get IPs?

What type of VPN service do you want to create?
by cedar
Fri Dec 29, 2017 4:59 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN 上の DHCP サーバーから IP アドレスを取得中…
Replies: 3
Views: 803

Re: VPN 上の DHCP サーバーから IP アドレスを取得中…

ローカルブリッジ先のデバイスはデバイス名で指定されています。 ドライバのアップデートや設定変更、デバイスの追加などでデバイス名が変わった場合には ローカルブリッジが正常に起動しなくなります。 これらを行った場合は、ローカルブリッジの設定を確認してみてください。 また、エラーになったりならなかったり動作が不安定な場合には、デバイス自体の故障していたり 何らかのアプリケーションがデバイスを無効に設定していることが原因の可能性も考えられます。 特に WiFi 機器に付属するアプリケーションや WiFi に自動接続するようなアプリケーションは 他のネットワークデバイスの設定を変更するものがしばしばある...
by cedar
Tue Dec 26, 2017 9:58 am
Forum: SoftEther VPN General Discussion
Topic: VPN for beginners - Help required Please
Replies: 7
Views: 1808

Re: VPN for beginners - Help required Please

Are you trying to use Windows's bridging function?
Please try using the local bridge function of SoftEther VPN Server.
by cedar
Tue Dec 26, 2017 9:48 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ユーザ名とパスワード
Replies: 1
Views: 698

Re: ユーザ名とパスワード

あなたが接続したいサーバーの管理者に相談してみてください。

あなたが VPN サーバーを設置するのであれば、仮想 HUB にユーザーを作成してください。
by cedar
Tue Dec 26, 2017 9:47 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN 上の DHCP サーバーから IP アドレスを取得中…
Replies: 3
Views: 803

Re: VPN 上の DHCP サーバーから IP アドレスを取得中…

通信が不安定な環境では、接続直後のパケットが失われて DHCP 要求や応答が正常に届かないケースがあるようです。
不安定さの原因となる可能性がある NAT-T や UDP 高速化機能を無効にすることで改善するかもしれません。
by cedar
Mon Dec 18, 2017 4:25 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想DHCPサーバのIP重複について
Replies: 4
Views: 1254

Re: 仮想DHCPサーバのIP重複について

仮想 DHCP サーバーのお話でしょうか。
仮想 DHCP サーバーは、VPN 接続とは全く連動していませんので、DHCP サーバー側から VPN 接続を切ることはできません。

サーバー側には自動切断設定があります。クライアント側については、クライアント側の製品のメーカーにご確認下さい。
by cedar
Thu Dec 14, 2017 10:33 am
Forum: SoftEther VPN General Discussion
Topic: IP
Replies: 1
Views: 441

Re: IP

Did you create a local-bridge to LAN?
by cedar
Tue Dec 12, 2017 11:26 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 1639

Re: SSLプロキシ環境下での利用について

VPNサーバーのサーバー証明書を、プロクシが信頼する認証局の発行したものに差し替えれば接続できるかもしれません。
まずは、失敗の原因を確定するため、プロクシのログを確認してみるのが良いと思います。
by cedar
Tue Dec 12, 2017 9:39 am
Forum: SoftEther VPN General Discussion
Topic: softether manual and tutorial in Chinese
Replies: 7
Views: 1243

Re: softether manual and tutorial in Chinese

This site is behind GFW.
It can be seen only from China mainland.
by cedar
Tue Dec 12, 2017 8:55 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 1639

Re: SSLプロキシ環境下での利用について

SoftEther VPN プロトコル以外の HTTPS リクエストを受信した時にこのエラーが記録されます。
プロクシがSSL証明書の発行元を検査する設定になっていないでしょうか?
by cedar
Mon Dec 11, 2017 6:07 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 1639

Re: SSLプロキシ環境下での利用について

そのとき、サーバー側ではどのような記録となっているでしょうか。
何も記録が残っていないとすると、プロクシサーバー上で名前解決に失敗している可能性があります。
by cedar
Sat Dec 09, 2017 8:23 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想DHCPサーバのIP重複について
Replies: 4
Views: 1254

Re: 仮想DHCPサーバのIP重複について

スリープしているクライアントが、DHCP のリース期間が終わった後も、IP アドレスを開放せずに
使用してしまっていた可能性は考えられます。
L2TP セッションの IP アドレスのリース管理は、VPN サーバー側で行っているので、その部分に
何らかのバグがある可能性があります。

セキュリティポリシーで設定すれば、一定時間での自動切断が可能です。
再接続については、(当然ですが)クライアントによります。
by cedar
Fri Dec 08, 2017 6:08 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 1639

Re: SSLプロキシ環境下での利用について

名前解決に失敗している可能性はあると思います。
仮想HUB名は手動で指定してみて、接続エラーが何になるか確認してみるのが良いと思います。
by cedar
Fri Dec 08, 2017 4:47 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Linux-vpnclientから自宅LAN内vpnserverに接続時、21分後に切断となってしまう現象について
Replies: 2
Views: 822

Re: Linux-vpnclientから自宅LAN内vpnserverに接続時、21分後に切断となってしまう現象について

何らかの外部的な要因で接続が遮断されているのではないかと思います。
切断までの時間と再接続に掛かる時間が一定なのであれば、高度な接続設定の中のTCPコネクション数を増やしておき、コネクションの接続間隔を2分程度にしておけば、どちらかの接続は切れずに残るのではないかと思われます。
(切断がIPアドレスベースの制限だとうまくいかないかもしれません。)

また、この設定を有効にするため、UDP による接続を行わないように接続先ホスト名に「/tcp」を付け足してNAT-Tを無効にして下さい。
by cedar
Fri Dec 08, 2017 4:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DDNSが変更できない
Replies: 1
Views: 613

Re: DDNSが変更できない

SoftEther VPN サーバーは、ホスト名が変更されたことを検出すると新しいドメイン名を取得してしまいます。
一度設定をインポートした後で、もういちど設定ファイルをエクスポートして、設定ファイル内の DDNS の項目の Key の値を古いマシンの設定ファイルのものに置き換えてインポートしなおしてください。
この手順はDDNSの設定ダイアログの「ヒント」ボタンでも確認できます。
by cedar
Fri Dec 08, 2017 4:40 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 1639

Re: SSLプロキシ環境下での利用について

デフォルトではサーバー証明書を検証しない設定になっているため、全く問題ありません。
また、必要であれば、信頼する認証機関の証明書を追加することも可能です。
by cedar
Wed Dec 06, 2017 10:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Linux環境でSoftEther VPN Clientが利用できない
Replies: 6
Views: 1693

Re: Linux環境でSoftEther VPN Clientが利用できない

接続前に追加すべき経路は、VPNトンネル自身のための経路なので、仮想 LAN のネットワークは関係ありません。
接続後に新しいデフォルトゲートウェイが設定され、既存のデフォルトゲートウェイが無効になって、
VPN 接続に使用する経路が失われることを防ぐために、既存のデフォルトゲートウェイを VPN 接続用に
使用し続けられるようにするためのものです。

route add -host [VPNサーバーのアドレス] gw [既存のデフォルトゲートウェイのIPアドレス]
のようになっているでしょうか。
by cedar
Wed Dec 06, 2017 7:41 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Linux環境でSoftEther VPN Clientが利用できない
Replies: 6
Views: 1693

Re: Linux環境でSoftEther VPN Clientが利用できない

1. 通常の LAN と同様にネットワーク管理者に確認するか、DHCP で取得するのが良いと思います。

2. 仮想 LAN のアドレスではなく、接続設定で接続先として指定している VPN サーバーのアドレスです。
by cedar
Mon Dec 04, 2017 10:08 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Linux環境でSoftEther VPN Clientが利用できない
Replies: 6
Views: 1693

Re: Linux環境でSoftEther VPN Clientが利用できない

route add default gw 192.168.30.10 dev vpn_test のみ設定すると、
元のデフォルトゲートウェイが隠蔽されてVPNサーバーへの通信自体が切れてしまうので、
route add [VPNサーバーのアドレス] mask 255.255.255.255 gw 192.168.10.1 のように
VPN サーバーへの経路を別途設定しておく必要があります。

Windows 版のクライアントでは自動的にこの設定が行われますが、Linux では
ディストリビューションやカーネルの設定によってルーティングの設定方法が異なるため
ルーティングの自動追加が行われません。
by cedar
Sat Dec 02, 2017 9:38 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい
Replies: 6
Views: 1478

Re: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい

何か原因でブロードキャストが漏れているのか特定されていないので、解決するかどうかは分かりません。
仮想NATは使用されていないはずなので、試しに無効化されてみてはいかがでしょうか。
by cedar
Fri Dec 01, 2017 8:11 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい
Replies: 6
Views: 1478

Re: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい

それでは、仮想NAT機能は使用されていないでしょうか。仮想NATは、一部のブロードキャストを中継することがあるようです。
by cedar
Fri Dec 01, 2017 10:10 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい
Replies: 6
Views: 1478

Re: 仮想 LAN 内にブロードキャスト通信を閉じ込めたい

誤ってローカルブリッジを設定されていないでしょうか?
by cedar
Mon Nov 27, 2017 7:24 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: iPhoneからはつながるが、Androidからつながりません。
Replies: 8
Views: 2269

Re: iPhoneからはつながるが、Androidからつながりません。

起きている問題とは関係ありませんが、開くべきポートについてコメントさせて下さい。 ポート1701は暗号なしL2TP用のポートです。 iOS では、L2TP/IPsec での接続に失敗したとき L2TP での接続に切り替えることがあるようです。 意図せず暗号のない VPN に切り替わってしまう危険を避けるために、必要ない限りポート UDP/1701 は閉じておいて下さい。 L2TP/IPsec の利用だけであれば UDP/500 と UDP/4500 のみ開放して下さい。 また、各 TCP のポートも、デフォルト設定では VPN サーバーの管理が遠隔から可能になっています。 パスワードは設定され...
by cedar
Wed Nov 22, 2017 9:03 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。
Replies: 5
Views: 1311

Re: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。

ネットワークの構成がよくわかりませんが、グローバル IP アドレスが 2 つあれば、それぞれで IPsec をサービスすることは可能です。
by cedar
Wed Nov 22, 2017 8:48 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: RADIUS認証設定の問題
Replies: 5
Views: 1386

Re: RADIUS認証設定の問題

認証タイプによって、接続設定に保存されるパスワードの形式が異なるため、認証タイプを変更した際にはパスワードを入力し直す必要があります。
おそらく、パスワード欄に ******** と表示されたままだったので、パスワードを再入力されなかったのではないかと思われます。
by cedar
Tue Nov 21, 2017 9:10 am
Forum: SoftEther VPN General Discussion
Topic: PLEASE HELP SETUP OF VPN
Replies: 1
Views: 669

Re: PLEASE HELP SETUP OF VPN

Can't you access to virtual console?
by cedar
Tue Nov 21, 2017 7:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。
Replies: 5
Views: 1311

Re: iPhoneからSoftenther VPN Server にVPNできない。 認証が失敗したMSG。

ADSL modem で NAT 無効にも関わらず、192.168.3.1 というグローバル IP アドレスではないアドレスが設定されているようです。
もしかすると、プロバイダに NAT があるかもしれません。
その場合、IPsec の使用は難しいと思われます。