VPN Azure の設定について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
kurin
Posts: 1
Joined: Tue Apr 07, 2020 5:40 am

VPN Azure の設定について

Post by kurin » Tue Apr 07, 2020 5:51 am

テレワークで会社のファイルサーバにアクセスさせるため、VPN Azureの導入を試みています。
マニュアル(https://www.vpnazure.net/ja/)通りに設定を進めているのですが、「VPN Azure を有効にする」をチェックしても、状態が「クラウドに接続完了」と「クラウドに未接続」を繰り返しております。
もちろん、クライアントからも接続はできておりません。
原因と思われる個所についてご教示いただけないでしょうか。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN Azure の設定について

Post by cedar » Fri Apr 10, 2020 10:10 am

VPN Azure サービスへの接続には HTTPS が使用されています。
インターネット上の HTTPS サービスへの接続に制限がある環境では使用できません。

mir
Posts: 2
Joined: Sat Apr 18, 2020 5:28 am

Re: VPN Azure の設定について

Post by mir » Sat Apr 18, 2020 5:59 am

当方でも同様の現象で、VPN接続が確立できず半ばあきらめていました。
マニュアル通りに設定を行いましたが、kurinさん同様、接続できていません。

状況としては、次の通りです。
1.Linux(Cent OS)にSoftetherVPNを構築
2.クライアント側はWindows10 PCを利用
3.VPN Azureを有効にすると、「クラウドに接続完了」と「クラウドに未接続」を繰り返す。(7割がた未接続である印象)
4.Windows10標準機能でVPN接続を試みると、サーバが応答しないという趣旨のエラーが表示される。
5.Softetherのクライアントアプリから接続を試みると、エラーコード1が表示される。
6.サーバからもWindows10からも****.vpnazure.netからのping応答がある。
7.サーバ側のネットワーク環境としては、次の通り。グローバルIPアドレスを持つのはISP提供のルータで、おそらくNAPTが利用されている。私の方で、ルータの設定(フォワーディングなど)を変更できないため、VPN Azure以外の方法でVPN接続を行うのは難しいという認識。
8.サーバ側環境でもクライアント側環境でも、インバウンド通信はほぼすべてのポートを閉じているが、アウトバウンドはほぼすべてのポートを開放している。HTTPSの利用も問題ないという認識。

何が問題なのか、お気づきの点があれば、ご教示いただきたいです。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN Azure の設定について

Post by cedar » Tue Apr 21, 2020 10:51 am

SSL インスペクションを行うようなセキュリティ装置やサービスは使用されていないでしょうか。

mir
Posts: 2
Joined: Sat Apr 18, 2020 5:28 am

Re: VPN Azure の設定について

Post by mir » Thu Apr 23, 2020 10:51 am

メインで利用していた仮想のUTM製品をサブで利用している簡易なファイアウォール製品に置き換えてみたところ
Azureとの接続が安定し、無事に接続できるようになりました。
どうやら使用していたUTM製品側の何らかの機能で、接続が上手く言っていなかったようです。
(該当の機能がSSLインスペクションかまでは現時点では未確認です。)

なお、Windows10標準のVPN接続では、上手く接続できませんでした。
テスト用に設定したユーザ/パスワード認証に成功したログがあったので
それ移行の処理のどこかで問題が出ているようです。
今回は、クライアントアプリの方で接続に成功しました。

アドバイスいただきありがとうございました。
引き続き、設定の確認を進めたいと思います。

Post Reply