このWindows OSには、ローカルイーサネットアダプタNIC Aがあります,VPNネットワークカードのMACアドレスは 5E-C7-5E-F3-D7-E8MAC Address 00-00-00-00-00-0A [local adapter,or any ethernet adapter on windows os]
MAC Address 5E-C7-5E-F3-D7-E8 [VPN Client VPN adapter]
PROユーザー向けのユースケースは…declare LocalBridgeList
{
bool EnableSoftEtherKernelModeDriver true;
bool ShowAllInterfaces false;
};
cd C:\SE\ForceBindIP
ForceBindIP64.exe 192.168.137.1 "C:\SE\So\vpnserver.exe" /usermode
ForceBindIP64.exe 【IP Address】 "C:\SE\So\vpnserver.exe" /usermode
oscar wrote: ↑Thu Apr 30, 2026 1:21 pmdeclare LocalBridgeList
{
bool EnableSoftEtherKernelModeDriver true;
bool ShowAllInterfaces true;
};
デフォルトではPROユーザー向けのユースケースは…declare LocalBridgeList
{
bool EnableSoftEtherKernelModeDriver true;
bool ShowAllInterfaces false;
};
ネットワークブリッジ -> local ブリッジ -> Virtual HUB
データリンク層(レイヤー2)では、ユーザーはローカルデバイスを完全に制御する必要があります。しかし、SoftEtherのデフォルトのGUIインターフェースには、マウスを1回クリックするだけですべてのNICを表示する方法がなく、非常に不便です。
bool ShowAllInterfaces false; -> bool ShowAllInterfaces true が必要です
ちなみに、https://r1ch.net/projects/forcebindip
このサードパーティ製のWindowsソフトウェアは、VPNserver.exeを特定のネットワークインターフェースIPアドレスで実行するように強制できます。
つまり、ユーザーがcmdコマンドラインで入力したネットワークインターフェースIPアドレス(例えば、192.168.1.1ではなく10.236.1.1です)でリッスンするように設定できます。これにより、ユーザーは他の方法を使用して仮想ハブの「ルーティングなし/ブリッジなし」というセキュリティ制限を回避できます。
cd C:\SE\ForceBindIP
ForceBindIP64.exe 192.168.137.1 "C:\SE\So\vpnserver.exe" /usermode
ForceBindIP64.exe 【IP Address】 "C:\SE\So\vpnserver.exe" /usermode
NAT(ネットワークアドレス変換)サービスは、WindowsのICSネットワーク共有やRRASルーティングおよびリモートアクセスではなく、SoftEtherに組み込まれたSecureNATによって提供されるため、パフォーマンスが大幅に向上します。oscar wrote: ↑Thu Apr 30, 2026 1:29 pmhttps://r1ch.net/projects/forcebindip は本当に優れたソフトウェアです。
これのおかげで、WindowsでRRASルーティングやICSインターネットアクセス共有サービスを有効にする必要がなくなり、オペレーティングシステムのハードウェアリソースを完全に節約できます。
NAT/DHCP機能はすべてVPNServer.exeによって提供され、実行時にvpnserver.exe /usermodeを使用すると、カーネルモードでの実行(Windowsシステムでは管理者権限が必要)を回避できます。
【VPNサーバーはネットワークインターフェースカード10.236.233.148上で動作するため、そのパブリックIPアドレスは当然ながらVPNネットワークインターフェースカード自体のパブリックIPアドレスになります。】
219.100.37.58のIPアドレステーブルを詳しく調べると、NATのような動作を示す宛先IPアドレスのエントリが多数見つかります。これはSecureNATが正しく機能していることを示しており、Windowsホストのルーティングテーブルを変更する必要は一切ありません。oscar wrote: ↑Thu Apr 30, 2026 1:21 pmdeclare LocalBridgeList
{
bool EnableSoftEtherKernelModeDriver true;
bool ShowAllInterfaces true;
};
デフォルトではPROユーザー向けのユースケースは…declare LocalBridgeList
{
bool EnableSoftEtherKernelModeDriver true;
bool ShowAllInterfaces false;
};
ネットワークブリッジ -> local ブリッジ -> Virtual HUB
データリンク層(レイヤー2)では、ユーザーはローカルデバイスを完全に制御する必要があります。しかし、SoftEtherのデフォルトのGUIインターフェースには、マウスを1回クリックするだけですべてのNICを表示する方法がなく、非常に不便です。
bool ShowAllInterfaces false; -> bool ShowAllInterfaces true が必要です
ちなみに、https://r1ch.net/projects/forcebindip
このサードパーティ製のWindowsソフトウェアは、VPNserver.exeを特定のネットワークインターフェースIPアドレスで実行するように強制できます。
つまり、ユーザーがcmdコマンドラインで入力したネットワークインターフェースIPアドレス(例えば、192.168.1.1ではなく10.236.1.1です)でリッスンするように設定できます。これにより、ユーザーは他の方法を使用して仮想ハブの「ルーティングなし/ブリッジなし」というセキュリティ制限を回避できます。
cd C:\SE\ForceBindIP
ForceBindIP64.exe 192.168.137.1 "C:\SE\So\vpnserver.exe" /usermode
ForceBindIP64.exe 【IP Address】 "C:\SE\So\vpnserver.exe" /usermode
