SoftEther VPN User Forum

SoftEther VPN の接続についてご相談させてください。

■ 構成
拠点側：
Windows
SoftEther VPN Server

接続元：
大学内 PC（Windows）
SoftEther VPN Client

目的：
拠点の Windowsにリモート接続（RDP／画面確認用途）
■ 発生している現象
大学内 Wi-Fi（大学 VPN 未接続）からは、SoftEther VPN Client で正常に接続できます
大学 VPN に接続した状態では、SoftEther VPN Client の接続が「認証失敗」になります
SoftEther VPN Client Manager 上では接続先・ユーザー設定は同一です

つまり、
同一 PC・同一 SoftEther 設定で、大学 VPN の有無によってのみ結果が変わる状況です。

■ 確認・切り分け済み事項
ユーザー名／パスワード／認証方式は正しい
（大学 VPN 未接続時に接続成功するため）
接続先ホスト名・ポート・Virtual HUB 名は正しい
サーバー側のユーザーは有効
大学 VPN 未接続時は常に安定して接続可能
サーバー側ログでは、大学 VPN 接続時のみ認証失敗として記録されます

■ 想定している原因
大学 VPN 接続時に、
VPN over VPN が制限されている
特定のプロトコル／ポートがブロックされている
フルトンネルにより通信経路が変わっている
といった可能性を疑っていますが、
SoftEther 側で回避・対処できる設定（例：接続方式、ポート、トランスポートの変更など）があるかを知りたいです。

■ 質問
大学 VPN 配下から SoftEther VPN Server に接続できない場合、
SoftEther 側で試すべき公式に推奨されている回避策はありますか？

特に

TCP/UDP 切り替え
ポート 443 利用

接続方式（HTTPS / VPN over ICMP / DNS 等）
で有効なものがあれば教えていただきたいです。

同様の事例（組織 VPN 配下からの接続不可）があれば、
参考になる情報があればご教示ください。

■ 補足
大学 VPN は学内ポリシー上、設定変更や例外許可が難しいため、
クライアント／サーバー双方とも SoftEther 側で完結できる対処があれば非常に助かります。

よろしくお願いいたします。

VPN の認証処理は暗号化されたトンネル内で行われているので、原則としては内容を見ることも書き換えることもできないはずです。
しかし、このケースでは通信環境によって認証に失敗しているということで、送信されたパスワードが書き換えできてしまっているとすると大変まずい、というか不思議な状況です。

ありがちなケースとして、大学 VPN 接続環境では DNS を操作されていて、本来とは異なる VPN サーバーに接続してしまっているというようなことが考えられますが、もしそうならサーバー側に認証失敗のログが残らないはずなので、 今回の状況と辻褄が合いません。
大学で VPN ハニーポットサーバーが動作していて、偽サーバーでパスワードを収集しつつ、本来のサーバーに偽装で接続しに行くといった手の込んだ仕掛けがある可能性も否定できませんが、そこまでやるセキュリティ環境なのかという疑問があります。
これを確認するのは簡単で、接続設定の「サーバー証明書を必ず検証する」にチェックを入れて、大学 VPN なしの状態で接続して、サーバー証明書を接続設定に記憶させておき、大学 VPN ありの時に証明書が変わっているかどうかを確認することで偽サーバーへの接続かどうかが分かります。
もし、偽サーバーに接続してしまっているようであればパスワードは変えたほうが良いでしょう。

パスワードは接続設定に保存されているでしょうか。もし毎回手打ちしているのであれば、何らかの理由でキーマップが変わってしまっているという可能性も考えられます。

返信ありがとうございます。

すいません。私の確認が間違っておりました

サーバー側ログでは、大学 VPN 接続時のみ認証失敗として記録されます。

今回あらためて確認のため、ログを確認しながら接続を試みましたが、大学VPN接続時（有線接続）は、ログが一切残らないことを確認しました。
そのためSoftether VPN Serverまで通信が到達していないようです。

なお、大学VPN未接続時（同一端末、同一設定）では接続可能で、大学VPN接続時のみ失敗します。

このように、大学VPN環境でのみサーバーに到達しない場合、確認すべき事項がございますでしょうか？

大学VPN接続時に、接続できなかった時になにかエラーコードは出ていないでしょうか？