NATトラバーサル機能について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
forest1716
Posts: 3
Joined: Sat Dec 07, 2013 3:05 am

NATトラバーサル機能について

Post by forest1716 » Sat Dec 07, 2013 3:14 am

NATトラバーサル機能を無効化したいです。
無効化の方法にいてSoftEther VPN プロジェクト のHPに、
「NAT トラバーサル機能は、VPN サーバーの設定ファイルにおいて "DisableNatTraversal" の値を "true" に設定することによって無効化することもできます。また、クライアント側では宛先 VPN サーバーのホスト名の末尾に "/tcp" という接尾子を追加することで無効することができます。」
と書いてあったのですが、具体的にどうやればいいのかわかりません。設定等はデフォルトのままです。
用途としてはVPNを使って他国のサーバーを経由し、日本からすることの出来ないオンラインゲームをプレイすることです。
適当な所へ接続してその接続のプロパティを開き、ホスト名の末尾に「/tcp」と入力したら「この操作は実行できません。公開VPN中継サーバーの接続設定に関する操作はVPN GATEの設定画面から実行して下さい。」と出ます。
VPNサーバーの設定ファイルや、VPN GATEの設定画面への行き方もわかりません。
ご存知のかた教えて下さい。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: NATトラバーサル機能について

Post by hiroshi » Sat Dec 07, 2013 9:00 am

forest1716さん こんにちは~

目的と状況はこんな感じでしょうか?

1.目的
日本から利用出来ない海外のオンラインゲームを、海外にあるVPN Gateの公開中継サーバに接続してプレイしたい。

2.状況
①海外の公開中継サーバには接続出来た。
②ゲームがプレイ出来なかった。
③NATトラバーサル機能が有効であるためプレイ出来ないのではないかと考えた。
④NATトラバーサル機能を無効にする方法がSoftEtherVPNのドキュメントに記載されていた。
⑤ドキュメントに記載されていたとおりに接続を試みたが「この操作は実行できません。公開VPN中継サーバーの接続設定に関する操作はVPN GATEの設定画面から実行して下さい。」とエラーが出た。

まず
VPN Gateの公開中継サーバーの設定はサーバー管理者であっても変更出来ないと思います。
なのでVPN Gateに限らず、この場合のクライアント側であるforest1716さん側からも出来ないはずです。

VPN経由でのゲームプレイ不可の要因はいろいろ考えられると思いますが、中継サーバー側の環境(ファイアーウォールによるブロック等)に要因がある場合は、いろいろな中継サーバーを試すしか手がないと思います。

また、ゲームサーバー側にも要因があると考えられます。
例えば、海外のVPNレンタルサービス等のIPアドレスをゲームサーバー側がブロックしていると聞いたことがあります。
同様に中継サーバーもブロックされている可能性がないとは言えませんので、いろいろな中継サーバーを試すしかないかと思われます。

地域を限定したオンラインゲームをVPN経由でプレイすることが、その国の法律に抵触するか否かは定かではありませんが、オンラインゲームの利用規定に抵触する恐れは多分にあり、アカウント剥奪のリスクを伴うのではないかと思いますので自己責任において試してみてください。

forest1716
Posts: 3
Joined: Sat Dec 07, 2013 3:05 am

Re: NATトラバーサル機能について

Post by forest1716 » Sat Dec 07, 2013 10:22 am

ご回答ありがとうございます!
ゲームのプレイは出来ております。
説明不足で申し訳ありません。
無効にしたいなと思った理由は、「これまでの VPN システムにおいては、VPN サーバーを社内に設置する場合は会社のファイアウォールの管理者に依頼してファイアウォールや NAT 上におけるエンドポイント (TCP または UDP ポート) をインターネットに対して開放してもらう必要がありました。
このようなファイアウォール上におけるポートの開放を行わなくても社内に VPN サーバーを簡単に設置することができるようにするために、SoftEther VPN Server には「NAT トラバーサル機能」が搭載されています。
NAT トラバーサル機能はデフォルトで有効になっています。NAT トラバーサル機能が有効な間は、SoftEther VPN Client コンピュータは NAT やファイアウォールの内側にある VPN Server に接続することができます。NAT やファイアウォール上で特別な設定を行う必要はありません。」
との記述を実行後HPで発見し、「悪意を持った第3者が私のネットワークに侵入し、何かしらの行為(ネット上に違法な書き込みをすることや、ウイルスを送りつける等々)をされるのでは!?」と思ったからです。
無線LANでPC2台+有線で1台がつながっております。
それともこのような危険等は無いのでしょうか?

VPN Gateの公開中継サーバーの設定はサーバー管理者であっても変更出来ないのですね・・・
参考になりました!!
ご回答宜しくお願い致します。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: NATトラバーサル機能について

Post by hiroshi » Sat Dec 07, 2013 12:21 pm

的外れな妄想を返信してしまいまして申し訳なかったです(^_^;)

VPN Gateの仕組みですが
中継サーバー上にある仮想HUBにクライアントのPCは接続します。
複数のクライアントが同じ仮想HUBに接続するので一見心配になりますが、各クライアントはプライベートIPアドレスへの通信を遮断されていてグローバルIPアドレスへの通信のみ可能な状態です。
なので、同じ仮想HUBへ接続した他のクライアントが自分のネットワークに接続することは出来ない仕組みになっていますので、その点は安心なさって大丈夫です。
もし同じ仮想HUBに接続したクライアント同士が通信出来てしまったら、このプロジェクト自体が成り立たないものになってしまうと思います。

それとは別ですが
VPN Gateのクライアントには中継サーバーにもなれる機能が備わっています。
デフォルトでは無効ですがユーザーの操作によって有効にすることが可能です。
操作の途中で注意喚起が表示されますので、他の機能も含めて表示されたメッセージを読み飛ばさないことがこのソフトとの上手な付き合い方だと思います。

forest1716
Posts: 3
Joined: Sat Dec 07, 2013 3:05 am

Re: NATトラバーサル機能について

Post by forest1716 » Sun Dec 08, 2013 12:16 am

VPN Gateのクライアントの中継サーバーにさえならなければ、大丈夫ということですね!
安心してゲームが出来ます。
ご回答ありがとうございました!

mkuwata
Posts: 9
Joined: Thu Jan 15, 2015 10:46 am

Re: NATトラバーサル機能について

Post by mkuwata » Sat Jan 17, 2015 1:30 am

こんにちわ。

このNAT-T機能ですが、マニュアルによるとNAPTルータの設定(ポート転送とか?)が不要になると記述されていますが、これはUPnP2.0の機能を利用して、自動的に転送ポート設定を実行されているのでしょうか?

もし、そうであればUPnP2.0準拠のNAPTルータとの組み合わせで動作する旨の記述を追加するほうがよいのではないか?(企業でよく利用されるSymmetricNAT実装のルータでは利用できないのでは?)と思います。

なにかご存知であればご教示いただけないでしょうか?

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: NATトラバーサル機能について

Post by cedar » Sun Jan 18, 2015 12:28 pm

SoftEther VPN の NAT トラバーサル機能では、UDP ホールパンチングと呼ばれる技術を使用しています。
http://ja.wikipedia.org/wiki/UDP%E3%83% ... 3%E3%82%B0

このため、仰るように対称 NAT 環境下では利用できませんが、対象の NAT ルーターが UPnP に対応している必要はありません。
(誤解があるようですが、対称 NAT と UPnP は理論上は共存できます。)

mkuwata
Posts: 9
Joined: Thu Jan 15, 2015 10:46 am

Re: NATトラバーサル機能について

Post by mkuwata » Sun Jan 18, 2015 10:54 pm

ご回答有難うございます。

対称NATとUPnPが共存できることは理解していますが、UPnP対応を明記したほうがよいと考えた理由は、同じマニュアルの中に次の表記があるからです。

「穴は SoftEther VPN Server によって自動的に作成されるため、NAT 上で特別な設定は必要ありません。」

また、この表記では伝統的なVPNサーバではNATルータの背後に設置するとルータにポート転送が必要と解説されているので、UPnPによって、対象のルータへの転送を設定していると推定しました。するとUPnP非対応のルータではやはりポート転送設定が必要と明記するほうがよいのではと思いました。

ちなみに、過去の経験で、LogMeInやTeamViewerでも同じUDPホールパンチングを利用している場合に、一部の端末では登録はOKだが、P2P接続はブロックされてしまったことがありました。これも対称NATが存在したために発生した現象でした。

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: NATトラバーサル機能について

Post by cedar » Tue Jan 20, 2015 1:55 pm

先日の投稿で、対称形 NAT と UPnP は原理的には共存可能だと書きましたが、
実際には多くの対称形 NAT ではポート転送機能が利用できなかったり、設定を行う
権限がユーザーにないため、NAT トラバーサル機能がうまく利用できない環境では、
いずれにしても VPN サーバーへの直接アクセスは困難なケースが多いと思われます。

そういった場合には、VPN Azure 機能を利用するか、インターネット上の VPS などに
VPN サーバーを設置するといった回避策があります。

Post Reply