Microsoft AzureでのSoftEhter VPN Serverの設定について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
SDL_TK
Posts: 11
Joined: Wed May 08, 2024 6:24 am

Microsoft AzureでのSoftEhter VPN Serverの設定について

Post by SDL_TK » Thu May 09, 2024 1:15 am

Microsoft AzureでのSoftEhter VPN Serverの設定について

お世話になります。

現在、Microsoft AzureのWindows Server 2019にSoftEhter VPN Serverをインストールして、
複数台のクライアントPCからP2Sでの接続を行っていますが接続が切れたりと安定しない時があります。

以下の通り設定を行っていますが改善すべき点、また他に良い設定があればご教授頂けましたら幸いです。

-<Server>------------------------------------------------------------

◆SoftEhter VPN Server / Bridge 簡易セットアップ
・リモートアクセス VPN サーバー … チェック

◆仮想セットアップ - 仮想HUB名の決定
・登録

◆ダイナミックDNS機能
・ダイナミックDNSホスト名の変更 … 変更

◆IPsec / L2TP / EtherIP / L2TPv3 サーバー機能の設定
・L2TPサーバー機能を有効にする(L2TP over IPsec) … チェック
・IPsec事前共有鍵(P) … 登録

◆Open VPN / MS-SSTP設定
・OpenVPNサーバー機能を有効にする … チェック
・MS-SSTP VPN サーバー機能を有効にする … チェック

◆VPN Azure クラウド型 VPNサービス
・VPN Azure を有効にする(E) … 選択

◆仮想NATおよび仮想DHCP機能(SecureNAT)の設定
・SecureNAT機能を有効にする(E) … 選択

◆各ユーザーのプロパティ
・認証方法 … パスワード認証

-<Client>------------------------------------------------------------

◆SoftEther VPN ClientではなくWindowsのネットワークとインターネット>VPNで設定
・サーバー名またはアドレス … ●●●.vpnazure.net
・VPNの種類 … Secure Soket トンネリング プロトコル(SSTP)

---------------------------------------------------------------------

また、いずれユーザーのプロパティの認証方法を[署名済み証明書認証]に切り替えたくて試した際に
SoftEther VPN Clientで設定をした際にクライアントPCでVPN接続はできましたが
リモートデスクトップ以外のインターネット環境、およびメール等の確認ができなくなりました。

ユーザーのプロパティで認証方法を[署名済み証明書認証]、仮想HUBの管理の信頼する証明機関の証明書に登録を行い
SoftEther VPN Clientでクライアント証明書を登録しただけですが設定で気を付ける点があったのでしょうか?

お手数おかけしますがご教授の程よろしくお願いいたします。

cedar
Site Admin
Posts: 2207
Joined: Sat Mar 09, 2013 5:37 am

Re: Microsoft AzureでのSoftEhter VPN Serverの設定について

Post by cedar » Thu May 09, 2024 10:47 am

VPN サーバーがグローバル IP アドレスでアクセス可能な場合は、VPN Azure 機能は使用しないほうが安定します。
(VPN Azure は数台の中継サーバーで数万ユーザーを捌いていてボトルネックになりえます。)

その場合、サーバーの証明書をクライアントの PC に設定する必要があるので手間はやや増えます。

SDL_TK
Posts: 11
Joined: Wed May 08, 2024 6:24 am

Re: Microsoft AzureでのSoftEhter VPN Serverの設定について

Post by SDL_TK » Fri May 10, 2024 12:08 am

ご教授頂きありがとうございます。

VPN Azureを使わなければ安定するというのは前に確認し外した状態で試したことがありますが、
上手いこと接続ができなかったので諦めていました。
サーバーの証明書をクライアントのPCに設定する必要があるとの事で試してみます。

他にこういう設定でSoftEtherを使用してMicrosoftAzureのサーバーに接続しているという方も
引き続きご教授頂ければ幸いです。

Post Reply