VPN Server以外への通信制限を掛ける方法

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
twge
Posts: 1
Joined: Sat Jun 04, 2022 5:37 pm

VPN Server以外への通信制限を掛ける方法

Post by twge » Sat Jun 04, 2022 5:52 pm

SoftEther VPN Serverを起動しているマシンへの通信のみを許可する方法は何かありませんか?

グローバルIPが払い出されずNAT超えが出来ない環境に外部から接続をしたいため、
VPN AzureでClient↔Serverの接続をしようとしています。
普通のLAN構築であればサブネットを分けて疎通できなくするなど有ると思うのですが、
VPN Server側ネットワークの他マシン(プリンタや他サーバ等)に接続を出来なくすることは可能なのでしょうか?

Server側はRaspberry piです。

cedar
Site Admin
Posts: 1837
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN Server以外への通信制限を掛ける方法

Post by cedar » Tue Jun 07, 2022 9:46 am

tap デバイスへのローカルブリッジを作成し、LANとは特立したネットワークを構成するのが良いと思います。

hiura
Posts: 98
Joined: Wed Mar 10, 2021 1:56 am

Re: VPN Server以外への通信制限を掛ける方法

Post by hiura » Wed Jun 08, 2022 8:59 am

VPN SERVERを起動しているマシンへVPN CLIENTをINSTALL(自身(localhost)のVPN SERVERへ接続)しても、
仮想的な Ethernet セグメントを構築できるのでは。

PC間接続VPN(ローカルブリッジは不要)。
https://ja.softether.org/4-docs/2-howto ... Ad-hoc_VPN
Last edited by hiura on Thu Jun 09, 2022 12:34 am, edited 1 time in total.

cedar
Site Admin
Posts: 1837
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN Server以外への通信制限を掛ける方法

Post by cedar » Wed Jun 08, 2022 9:56 am

Linux 上での tap デバイスモードのローカルブリッジは、VPN Client の仮想 LAN カードとほぼ同じ機能を持ちます。
(ほぼ、というのは、ローカルブリッジにはセキュリティポリシーを設定できないという違いがあるためです。)

hiura
Posts: 98
Joined: Wed Mar 10, 2021 1:56 am

Re: VPN Server以外への通信制限を掛ける方法

Post by hiura » Thu Jun 09, 2022 2:35 am

Linux 上での tap デバイスモードのローカルブリッジは、VPN Client の仮想 LAN カードとほぼ同じ機能を持ちます。
>ローカルブリッジとLANカードは別物ではないのでしょうか?。
ブリッジとは仮想HUBとLANカード間を橋渡しすることと理解しており、橋渡しすることとLANカードは比べられないのでは?。

cedar
Site Admin
Posts: 1837
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN Server以外への通信制限を掛ける方法

Post by cedar » Thu Jun 09, 2022 2:55 am

既存の LAN カードへのローカルブリッジについては、そのとおり別のものです。
しかし、Linux 上だけで使用できる tap モードのローカルブリッジは、既存のネットワークデバイスに接続する代わりに、新しい仮想 LAN カードを生成して、そこに接続するという機能で、どちらかというと VPN Client で接続している状況に近いものとなります。

hiura
Posts: 98
Joined: Wed Mar 10, 2021 1:56 am

Re: VPN Server以外への通信制限を掛ける方法

Post by hiura » Thu Jun 09, 2022 7:43 am

Linux 上だけで使用できる tap モードのローカルブリッジであることは理解しました。
それでは、なぜWindowsにはないのでしょうか?。

cedar
Site Admin
Posts: 1837
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN Server以外への通信制限を掛ける方法

Post by cedar » Thu Jun 09, 2022 7:51 am

実装できない理由はないと思いますが、敢えて言えば、Windows の OS には仮想 LAN カードの機能がなく、別途ドライバのインストールが必要となるため、実装が面倒なためではないかと思います。

Post Reply