OpenWRTルーター上でSoftEther動作時にVPN Azure経由でTCP Connections 0/2になる問題

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
mi2-2
Posts: 5
Joined: Mon Nov 18, 2024 2:17 am

OpenWRTルーター上でSoftEther動作時にVPN Azure経由でTCP Connections 0/2になる問題

Post by mi2-2 » Wed Mar 25, 2026 9:50 am

OpenWRT 25.12.1上でSoftEther VPN Serverを動作させた場合に、VPN Azure経由の接続でTCP Connectionsが常に「0 / 2」となり、ブリッジモードでのDHCPアドレス取得ができない問題が発生しています。
同様の事例や解決策をご存知の方がいらっしゃいましたら、ご教示いただけますと幸いです。


【環境】
- SoftEther VPN Server: v4.38 Build 9760(OpenWRT apkパッケージよりインストール)
- OS: OpenWRT 25.12.1(Linux kernel 6.12、nftables/fw4)
- ハードウェア: x86_64 PC
- 回線: IPv6トンネル(MAP-E / V6プラス)経由の固定IPv4、WAN IP: xxx.xxx.xxx.xxx(固定)
- flow_offloading: 無効化済み(ハード・ソフト両方)
- VPN Azure: 有効、状態は「クラウドVPNサーバーへの接続完了」
- ローカルブリッジ: 仮想HUBをbr-lanに直接ブリッジ(TAPデバイスなし)
- SecureNAT: 無効


【症状】

VPN Azure経由(vpnXXXXXXXXX.vpnazure.net)で外部ネットワークからクライアントが接続すると、SoftEtherレベルではセッションが確立されますが、TCP Connectionsが0/2のまま変化しません。

SessionListの表示:
セッション名 : SID-USER-12
ユーザー名 : (ユーザー名)
接続元ホスト : (外部モバイル4G回線)
TCP接続数 : 0 / 2
転送バイト数 : 77,017
転送パケット数 : 463

この状態ではDHCPによるIPアドレス取得ができず、クライアントには169.254.x.xが割り当てられます。手動でIPアドレスを設定しても、ルーターやLAN機器へのpingは通りません。

サーバーログでは、ルーター自身のWAN IPからの接続が繰り返し発生し即座に切断されています。

On the TCP Listener (Port 0), a Client (IP address xxx.xxx.xxx.xxx ...) has connected.
SSL communication has been started. Algorithm: TLS_AES_256_GCM_SHA384
Connection "CID-xxx" has been terminated.

xxx.xxx.xxx.xxxはOpenWRTルーター自身のWAN IPアドレスです。


【問題の考察】

netstatで確認すると、SoftEtherからVPN Azureリレーサーバーへのアウトバウンド接続は存在しますが、リレーサーバーからのインバウンドTCPセッションは一切確立されていません。

tcp 0 0 xxx.xxx.xxx.xxx:35038 130.158.6.125:443 ESTABLISHED vpnserver

VPN AzureリレーサーバーがクライアントのトラフィックをルーターのWAN IP(xxx.xxx.xxx.xxx)に折り返してきますが、SoftEtherがルーター自身で動作しているため、LinuxカーネルがこのインバウンドTCPパケットをSoftEtherプロセスに正常に届けられないのではないかと推測しています。

比較として、同じSoftEther設定を、同じルーター配下の別サーバー(Ubuntu Server 24.04)で動作させてポートフォワードを設定した場合は、VPN Azure経由でもTCP Connections: 2/2となり、DHCPによるIPアドレス取得・LAN通信すべて正常に動作します。


【試したこと】
- flow_offloading(ハード・ソフト両方)の無効化
- br-lan直接ブリッジおよびTAPデバイスブリッジの両方を試行
- SecureNATモードを有効化 → クライアントIPは192.168.30.x系となるが接続・LAN通信は成功
- SoftEtherにTCPポート443リスナーを追加
- ファイアウォール(鎖国フィルター)でVPN AzureリレーサーバーIPの許可を確認
- 外部モバイル回線(4G)からの接続で確認済み(LAN内に接続されていない状態で確認)


【質問】

SoftEther VPN ServerがルーターのWAN IPを持つホスト自身で動作している場合、VPN Azureのブリッジモード接続は構造的に動作しないのでしょうか?
何らかの回避策はありますか?

ご知見をお持ちの方がいらっしゃいましたら、ぜひご教示ください。よろしくお願いいたします。
Top
Post Reply

Return to “SoftEther VPN 質問フォーラム (日本語)”