VPN経由でWebページアクセス

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
miyao
Posts: 3
Joined: Mon Aug 17, 2015 10:12 am

VPN経由でWebページアクセス

Post by miyao » Mon Aug 17, 2015 10:22 am

宮尾と申します。

この度、「さくらのVPS」CentOS 6 に SoftEther VPN をインストールさせて頂きました。
クライアントからVPNでサーバ(192.168.30.1)に接続し、仮想DHCPからクライアント(192.168.30.10)が
アドレスを取得しから ping 192.168.30.1 へ接続は確認出来たのですが、VPN経由でWebサーバに
アクセスしようとするとWebページが開けません。(グローバルアドレスでWebページが開く事は確認済みです。)

使用ソフト:
サーバ側、softether-vpnserver-v4.18-9570-rtm-2015.07.26-linux-x64-64bit.tar.gz
クライアント、SoftEther VPN 4.0 クライアントとサーバ管理マネージャ

サーバの設定としては、SecureNAT と 仮想 DHCP を設定しておりユーザも作成済みです。
Windows 7 からサーバ管理マネージャを利用して、新しいローカルブリッジを作成する際、
仮想HUBと物理的なLANカードを設定すると、グローバルアドレスのようなIPがクライアント
に割当たってしまうため、仮想HUBと新しいtapデバイスを設定して(192.168.30.xxx)が
取得出来るように設定しました。
今後、VPN経由でしか見られない、WebページやXwindowサービスも構築したいのですが、
まずは何も未設定の状態でWebが表示される事を確認したいと思っております。

今回のWebページが表示されない件について、どこで何を設定したら宜しいのでしょうか?
詳しく教えて頂けると幸いです。

よろしくお願い申し上げます。

以下参考
《サーバ側》
[root@****** log]# ifconfig
eth0 Link encap:Ethernet HWaddr 9C:A3:BA:01:B2:5A
inet addr:xxx.xxx.xxx.xx Bcast:xxx.xxx.xxx.xxx Mask:255.255.254.0
inet6 addr: xxxxxxxxxxxxxxxxxxx/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:51277 errors:0 dropped:0 overruns:0 frame:0
TX packets:8041 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6014149 (5.7 MiB) TX bytes:2212060 (2.1 MiB)

eth1 Link encap:Ethernet HWaddr 9C:A3:BA:03:38:FA
inet6 addr: xxxxxxxxxxxxxxxxxxx/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:33 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:10548 (10.3 KiB)

eth2 Link encap:Ethernet HWaddr 9C:A3:BA:04:BF:9A
inet6 addr: xxxxxxxxxxxxxxxxxx/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:10891 (10.6 KiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:62834 errors:0 dropped:0 overruns:0 frame:0
TX packets:62834 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5237796 (4.9 MiB) TX bytes:5237796 (4.9 MiB)

tap_vpn Link encap:Ethernet HWaddr 00:AC:EA:BE:97:BD
inet6 addr: fe80::2ac:eaff:febe:97bd/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2104 errors:0 dropped:0 overruns:0 frame:0
TX packets:921 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:257608 (251.5 KiB) TX bytes:76262 (74.4 KiB)


《Windows 7 クライアント》
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C:\Users\miyao>ping 192.168.30.1

192.168.30.1 に ping を送信しています 32 バイトのデータ:
192.168.30.1 からの応答: バイト数 =32 時間 =19ms TTL=128
192.168.30.1 からの応答: バイト数 =32 時間 =19ms TTL=128
192.168.30.1 からの応答: バイト数 =32 時間 =19ms TTL=128
192.168.30.1 からの応答: バイト数 =32 時間 =18ms TTL=128

192.168.30.1 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 18ms、最大 = 19ms、平均 = 18ms

C:\Users\miyao>ping 192.168.30.1:80
ping 要求ではホスト 192.168.30.1:80 が見つかりませんでした。ホスト名を確認しても
う一度実行してください。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: VPN経由でWebページアクセス

Post by hiroshi » Mon Aug 17, 2015 1:08 pm

miyaoさん こんばんは~

記憶が定かではありませんが^^;
tapデバイスにIPアドレスとネットマスクを設定して、そのIPアドレス宛にアクセスするんじゃなかったかと思います。

再起動時に設定が面倒なので、VPNServerの起動スクリプトに追記したような気がします。

sleep 3
ifconfig tap_hogehoge 192.168.30.100 netmask 255.255.255.0

間違ってたらスミマセン

miyao
Posts: 3
Joined: Mon Aug 17, 2015 10:12 am

Re: VPN経由でWebページアクセス

Post by miyao » Tue Aug 18, 2015 1:21 am

hiroshi さん

こんにちわ。宮尾です。

ご指導いただき、ありがとうございます。

起動スクリプトにIPを記述して、rebootしたら自動でサーバIPがtap_vpnへ設定されるようになったのですが、
まだ「ping 192.168.30.1」は通って、「ping 192.168.30.1:80」は通りませんでした。
試しにiptablesサービスを停止して、pingを叩いてみたのですが、結果は上記と同じでした。

ご指導の程、よろしくお願い申し上げます。

tap_vpn Link encap:Ethernet HWaddr 00:AC:F2:A2:78:E2
inet addr:192.168.30.1 Bcast:192.168.30.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:32 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:1952 (1.9 KiB) TX bytes:0 (0.0 b)

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: VPN経由でWebページアクセス

Post by hiroshi » Tue Aug 18, 2015 5:05 am

構成が不明なのですが、192.168.30.1はSecureNATの仮想ホストで既に指定されていませんか?
確か別のアドレスを設定したような気がします。

それと「ping 192.168.30.1:80」なのですが、そもそもポート指定って出来ましたっけ?

miyao
Posts: 3
Joined: Mon Aug 17, 2015 10:12 am

Re: VPN経由でWebページアクセス

Post by miyao » Tue Aug 18, 2015 6:43 am

hirosi さん

宮尾です。
ご回答頂きありがとうございます。
起動スクリプトでtap_vpnのアドレスをNATとは違うアドレス「192.168.30.2」に
変更したら、WEBページを開く事が出来ました。
ping の使い方も間違っていたようです。ネットで見ました。

今晩はよく眠れそうです。
ありがとうございました。

Post Reply