SoftEther VPN サーバー管理マネージャーについて

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
ojiro99
Posts: 10
Joined: Sun Dec 21, 2014 2:11 pm

SoftEther VPN サーバー管理マネージャーについて

Post by ojiro99 » Sun Dec 21, 2014 2:14 pm

SoftEther VPN サーバー管理マネージャーについて質問いたします。

http://www.packetix.net/jp/vpn/help/remote.aspxのページの
「LAN へのリモートアクセス VPN 接続」の手順で
1~3の設定が終わり4番目のPacketiX VPN Bridge 2.0(64bit)の設定のところまで進めてますが、
接続設定名:VPN
接続先 VPN Serverの指定
ホスト名:localhost
ポート番号:8888
サーバー管理モードを選択しパスワードも入力
これで接続を行うと
http://www.teradas.net/archives/11338/のページの
「SoftEther VPN Server / Bridge 簡易セットアップ」画面が
表示されるのですがリモートアクセスVPNサーバーをチェックする項目が
半透明になっておりチェックができません。また、「SoftEther VPN Server / Bridge 簡易セットアップ」画面を手動で閉じて接続ボタンを
押すと「ローカルホストのサーバー管理マネージャ」の画面になりますが
ここで「仮想HUBの作成」ボタンが半透明になっておりボタンが押せません。

どのようにすれば上記の問題を解決できるでしょうか?


OS:windows8.1
ブラウザ:IE11
ネット環境 自分のPCに有線LANケーブルがつながっており、それが
ルータに接続されており、ルータは家族のPC(プロバイダ契約者のPC)に繋がっている状態です。

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN サーバー管理マネージャーについて

Post by cedar » Mon Dec 22, 2014 1:16 pm

VPN ブリッジを使用する際には、仮想 HUB の作成は必要ありません。(作成できません)
最初からある「BRIDGE」という仮想HUBを使用してください。

ojiro99
Posts: 10
Joined: Sun Dec 21, 2014 2:11 pm

Re: SoftEther VPN サーバー管理マネージャーについて

Post by ojiro99 » Tue Dec 23, 2014 4:32 am

回答の通り、最初からある「BRIDGE」の仮想HUBを使用しました。

次に

1. PacketiX VPN Bridge ”localhost”の管理の設定画面の
左下のボタンから

番号1 
仮想HUB名 BRIDGE
ブリッジ先LANカード Real・・・(現在PCに入っているインターネットをするための既存のLANカード)を選択
状態 動作中

【新しいローカルブリッジの定義】
  仮想HUB BRIDGE
【作成する種類】 物理的な既存のLANカードとのブリッジ接続

【ブリッジ先のLANカードを選択してください】

LANカード Real・・・(現在PCに入っているインターネットをするための既存のLANカード)を選択

定義に追加を押して閉じる

VPN クライアントのソフト(PacketiX VPN4.0)をダウンロードしていて接続完了の状態まできていますが
PC右下のタスクバーのネットワークアイコンをポインタするとまだ既存のネットワーク通信になっており
VPNを経由しての通信になっていません。 他に設定が必要でしょうか?

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN サーバー管理マネージャーについて

Post by cedar » Tue Dec 23, 2014 1:13 pm

VPN クライアントから、PacketiX.NET サービスを介して VPN ブリッジに接続して、そこを経由したインターネットアクセスを行うという計画でしょうか。

VPN ブリッジから、PacketiX.NET の仮想 HUB へのカスケード接続は作成されているでしょうか。

ojiro99
Posts: 10
Joined: Sun Dec 21, 2014 2:11 pm

Re: SoftEther VPN サーバー管理マネージャーについて

Post by ojiro99 » Tue Dec 23, 2014 1:56 pm

>VPN クライアントから、PacketiX.NET サービスを介して VPN ブリッジに接続して、そこを経由したインターネットアクセスを行うという計画でしょうか。

はい。

>VPN ブリッジから、PacketiX.NET の仮想 HUB へのカスケード接続は作成されているでしょうか。

PacketiX VPN Bridge ”localhost”の管理の設定画面の

「仮想HUBの管理」→「カスケード接続の管理」で状態がオンラインになっています。

接続先仮想HUBはVPN クライアント4.0の接続のプロパティ画面の接続先仮想HUBと同じ名前のものを入力しています。

PC画面の左下を右クリック→ネットワーク接続でアダプタの状態を見ると
アイコンが2つあり左のアイコンはVPN - VPN Client  VPN Client Adapter -VPNで右のアイコンは既存のLANアダプタ
で双方ともメディアの状態は有効となっています。

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN サーバー管理マネージャーについて

Post by cedar » Wed Dec 24, 2014 1:39 pm

それでは、他の設定が初期状態であれば、VPN クライアントから VPN ブリッジまでの通信には問題はないと思われます。

VPN ブリッジ側の LAN に DHCP サーバーは設置されているでしょうか。
(その場合は、競合するので PacketiX.NET の DHCP サーバーを無効にしてください。)

また、VPN クライアントの仮想 LAN カードの IP アドレスは、上記の DHCP サーバーから取得されているでしょうか。

ojiro99
Posts: 10
Joined: Sun Dec 21, 2014 2:11 pm

Re: SoftEther VPN サーバー管理マネージャーについて

Post by ojiro99 » Thu Dec 25, 2014 6:21 am

公式の第4章(http://www2.softether.jp/jp/vpn2/manual/web/4.aspx)内に
同一のPCにPacketiX VPN (クライアントソフト)とPacketiX VPN Bridge 両方インストールする必要はない
という説明がありPacketiX VPN Bridge 2.0のソフトをアンインストールしました。

そこで後者のソフトを削除したのでPacketiX.NETのユーザーページからDHCPサーバー機能をオンに切り替えました。


IPアドレスはPacketiX VPN 4.0でVPN接続時、PacketiX.NETのユーザーページのDHCPサーバーのIPアドレスと
同じものを取得しましたと表示され接続完了となっています。

現在の状態は
ネットワーク接続でアダプタの状態を見ると
アイコンが2つあり左のアイコンはVPN - VPN Client 識別されていないネットワーク  VPN Client Adapter -VPNで右のアイコンは既存のLANアダプタの状態です。

ファイルを指定して実行→cmd→ipconfigでIPを見るとDHCPサーバーのIPアドレスにはなっていません。
で双方ともメディアの状態は有効となっています。

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN サーバー管理マネージャーについて

Post by cedar » Thu Dec 25, 2014 9:11 am

>>VPN クライアントから、PacketiX.NET サービスを介して VPN ブリッジに接続して、そこを経由したインターネットアクセスを行うという計画でしょうか。
>はい。

どこかに VPN ブリッジを設置して、そこからインターネットにアクセスするという計画だったと思います。
当然、VPN ブリッジが設置されていなければ、インターネットには接続できません。
現在は、どのようなネットワークを構成しようとしているでしょうか。

ojiro99
Posts: 10
Joined: Sun Dec 21, 2014 2:11 pm

Re: SoftEther VPN サーバー管理マネージャーについて

Post by ojiro99 » Thu Dec 25, 2014 11:48 am

現在は、どのようなネットワークを構成しようとしているでしょうか。
>http://www2.softether.jp/jp/vpn2/introd ... twork.aspx


このページの構成を目的としています。 
初めはPacketiX VPN Bridge 2.0をダウンロードしてましたが削除して
再度、今度はPacketiX VPN Server 2.0 Build5280というソフトをダウンロードして
設定をするとPacketiX VPN サーバー管理マネージャーから

仮想HUB「BRIDGE」(VPN)に対しローカルブリッジ設定や簡易セットアップ→リモートアクセスVPNサーバにチェック
→VPN接続を受け入れるためのユーザーの作成→仮想HUBの管理→カスケード接続の段階までうまく進みました。

この後、
IPsec/L2TP やVPN Azure、DNSなどの設定がありますがそれらのボタンが見当たらないのですがこれらの設定をしないと
VPN接続までに至りませんか?
また、ライセンスキーなどは購入予定はないのですがライセンスキーはVPN接続に必要でしょうか?

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN サーバー管理マネージャーについて

Post by cedar » Fri Dec 26, 2014 8:11 am

PacketiX VPN シリーズは、このフォーラムで扱っている SoftEther VPN とは別の商用ソフトです。
こちらで相談されるのであれば、SoftEther VPN に読み替えて最新のものを使用するのが良いと思います。
(特に PacketiX VPN 2.0 は、かなり古いバージョンです。)

また、参照されているサイトのような構成では、PacketiX.NET 実験サービスは使用していないようです。
また、説明にカスケード接続は登場していないようです。
異なるページの手順を混同されていないでしょうか。

ojiro99
Posts: 10
Joined: Sun Dec 21, 2014 2:11 pm

Re: SoftEther VPN サーバー管理マネージャーについて

Post by ojiro99 » Sat Dec 27, 2014 10:09 am

PacketiX VPN シリーズは、このフォーラムで扱っている SoftEther VPN とは別の商用ソフトです。
こちらで相談されるのであれば、SoftEther VPN に読み替えて最新のものを使用するのが良いと思います。
(特に PacketiX VPN 2.0 は、かなり古いバージョンです。)

>失礼しました。  適切なソフトをダウンロードできていなかったようです。
改めてsoftether-vpnclient-v4.12-9514-beta-2014.11.17-windows-x86_x64-intel.exeと
softether-vpnserver_vpnbridge-v4.12-9514-beta-2014.11.17-windows-x86_x64-intel.exeを
ダウンロードしインストール、設定しました。



PacketiX.NET 実験サービスにログインすると
VPN ブリッジソフトウェアのインストールと設定のページ下部の
設定項目

拠点 PC にインストールした PacketiX VPN Bridge には、以下のカスケード接続設定項目の値を入力して、新しいカスケード接続設定を作成してください。


VPN Server のホスト名 vpn.・・・・
VPN Server のポート番号 443
仮想 HUB 名 ×××
ユーザー名 予め仮想 HUB に登録済みのユーザー名

と記載されていますがこの値をsoftether VPN クライアント接続マネージャーの接続→プロパティ
の接続先 VPN Serverの指定欄とsoftether VPN サーバー管理マネージャーのローカルホストに接続
→仮想HUBの管理→カスケート接続の管理→新規作成のVPN Serverの指定欄に入力して
VPN接続しましたが上記で合っているでしょうか?

現在はsoftether VPN サーバー管理マネージャーのlocalhostの管理画面の左下の
現在のDDNSホスト名vpn×××.softether.netと表示されており仮想HUB名の状態もオンラインに
なっていますがwindowsのネットワーク接続のVPNのアイコンを見ると識別されていないネットワーク(有効)と
なっています。
公式では自分のパソコン側でVPNのネットワーク接続に必要な設定(コントロールパネル→ネットワークアダプタの設定)
の解説が見当たりませんが上記のVPNの二つのソフトの設定以外で必要な設定はありますか?

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN サーバー管理マネージャーについて

Post by cedar » Sun Dec 28, 2014 4:12 pm

> http://www2.softether.jp/jp/vpn2/introd ... twork.aspx
> このページの構成を目的としています。 

このページで紹介されているような構成には VPN ブリッジも PacketiX.NET サービスも使用しません。
他のページの構成や説明と混同されていないでしょうか。

ojiro99
Posts: 10
Joined: Sun Dec 21, 2014 2:11 pm

Re: SoftEther VPN サーバー管理マネージャーについて

Post by ojiro99 » Mon Dec 29, 2014 1:07 pm

>このページで紹介されているような構成には VPN ブリッジも PacketiX.NET サービスも使用しません。
他のページの構成や説明と混同されていないでしょうか。


http://www.packetix.net/jp/vpn/help/remote.aspx
このページの5番目の解説まで進めておりそこでインターネット時のIPアドレスが
VPNソフトインストール前と変わっていないので別のサイトの解説をいろいろ見て構成など混同していました。


改めてsofteather VPNの最新ヴァージョンのソフトに読み替えて上記のpacketix.netのページの
5番目のところまできていますがそれ以降はどのような設定をすればいいでしょうか?

VPN接続は完了した状態でPC画面の右下のネットワークアイコンをポインタすると
ネットワーク3
インターネットアクセス

ネットワーク5
インターネットアクセスなし

と表示されます。 2番目に表示されているものがVPNのLANアダプタですが
これを1番目に切り替えができない状態です。

VPN Clientで
VPN通信が可能になりました。
192.16・・・・・・
とPacketiX.NET のDHCPサーバーを有効にするの項目内のIPアドレスと同じ値が
表示されています。

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN サーバー管理マネージャーについて

Post by cedar » Thu Jan 01, 2015 1:21 pm

このページで紹介されている構成では、VPN Bridge を導入した拠点の DHCP サーバーを
利用するため、PacketiX.NET 側の仮想DHCP機能は使用しないはずです。

まだ、他の構成と混乱があるようですので、ページの説明を読み直してみて下さい。

ojiro99
Posts: 10
Joined: Sun Dec 21, 2014 2:11 pm

Re: SoftEther VPN サーバー管理マネージャーについて

Post by ojiro99 » Sun Jan 04, 2015 5:38 am

このページの解説の

既存の拠点上の物理的な Ethernet セグメント=自宅のPCのLANアダプタ

リモートアクセス先となる既存の拠点上の物理的な LAN に接続されているコンピュータ 1 台=友人の家のPC
という解釈でしょうか?


自宅PC―――――ASP 型 VPN サービス上の仮想 HUB―――カスケード接続――友人のPC
 |_______________VPNにより直通______________|

簡単なイメージでは図のような回線経路でしょうか?
また、PC1台ではVPN通信は不可能でしょうか?

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN サーバー管理マネージャーについて

Post by cedar » Sun Jan 04, 2015 4:43 pm

図が正しいとすると、
「友人のPC」に VPN Bridge を導入するのであれば、このページの
解説にある「既存の拠点上の物理的な Ethernet セグメント」は
友人の家のLANに相当します。

自宅の PC は「接続させたいクライアントコンピュータ」に相当します。
こちらには VPN Client を導入してください。

それで、自宅の PC は、PacketiX.NET の仮想 HUB を中継して
友人宅の LAN に参加する形となります。

ojiro99
Posts: 10
Joined: Sun Dec 21, 2014 2:11 pm

Re: SoftEther VPN サーバー管理マネージャーについて

Post by ojiro99 » Tue Jan 06, 2015 9:48 am

1.VPN bridge 導入してもらえる知人が見つからないのですがこのような自宅のPC1台だけでVPN通信を可能にするには
PUBLICで匿名認証でパスワードなしのサーバーを公開している人のLANに
参加するしかありませんか?


2. 再度packetixのページを読み直して設定や接続を何度かやっていますが
タスクマネージャ内のCPUのsoftetherの負担が94.8%になってPC全体の操作が
フリーズ状態になったため一旦clientのソフトをアンインストールしたのですが
負担を抑える方法はあるでしょうか?

cedar
Site Admin
Posts: 1187
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPN サーバー管理マネージャーについて

Post by cedar » Tue Jan 06, 2015 1:45 pm

> 1. VPN bridge 導入してもらえる知人が見つからないのですが

知らない人の家の LAN に参加するメリットが良くわかりません。
攻撃を受ける可能性もありますし、不用意に共有にアクセスされる危険性もあります。

どういった目的で、知らない人の家の LAN にアクセスしたいのでしょうか。

> 2. タスクマネージャ内のCPUのsoftetherの負担が94.8%になって

どこかに環状になった経路があり、パケットのループが発生していると思われます。
同じ仮想 HUB に同じ LAN や同じ PC から 2 接続以上していないでしょうか。

ojiro99
Posts: 10
Joined: Sun Dec 21, 2014 2:11 pm

Re: SoftEther VPN サーバー管理マネージャーについて

Post by ojiro99 » Wed Jan 07, 2015 1:53 pm

たしか2接続のような設定をしていたかもしれません。

また、うまくpacketixの設定どおりにならず
public認証や仮想NAT機能の使用などを試していた時にプロバイダ
から大量ファイルの送信の件の警告メールが
届いていたのに気付き気づかない内に外部からアクセスされたかもしれ
ないので安全のためソフトを完全に削除することに
しました。

ありがとうございます。

Post Reply