プライベートIPしか来ていないネットワーク環境下にあるHyper-Vの仮想マシンでSoftEther VPN Serverを稼働させ外出先からWindows 10パソコンで自宅LANにVPN接続する


以下のような条件下にある我が家ですが、SoftEther VPN Serverを自宅LAN内のパソコンで稼働させて、外出先からVPN接続できる環境をテスト構築してみます。テストなのでHyper-Vの仮想マシン上にSoftEther VPN Serverをインストールします。
このような素晴らしいソフトウェアを無償で公開されている関係者の方々に敬意を表します。

我が家の状況

  • マンションです。
  • 管理組合が一括契約するインターネット接続サービスを利用しています。
  • 各戸にはグローバルIPアドレスは来ていません。
  • プライベートIPアドレスしか来ていません。

到達目標

  • Windows 10パソコンを使って外出先から自宅のLANにVPN接続します。
  • 外出先からの回線はdocomoのLTE回線を利用します。Windows 10パソコンにはSIMカードインターフェースがないので、Androidタブレットでテザリングして、Windows 10パソコンはその接続先にWiFi接続するものとします。
  • VPN Azure を利用するのでAndroid、iOSからは接続できません。

SoftEther VPN Server 入手

下記からWindows版のSoftEther VPN Server(Ver 4.20 Build 9608 rtm) を入手しました。
SoftEther ダウンロード センター
http://www.softether-download.com/ja.aspx?product=softether
softether-vpnserver_vpnbridge-v4.20-9608-rtm-2016.04.17-windows-x86_x64-intel.exe


SoftEther VPN Server インストール

ダウンロードしたファイルをダブルクリックし、下図のとおりの手順でインストールします。
2016-05-08 (3)2016-05-08 (4)2016-05-08 (5)2016-05-08 (6)2016-05-08 (7)2016-05-08 (9)2016-05-08 (10)2016-05-08 (11)
これでインストール完了です。

設定

初期設定です。この設定により
SoftEther VPN Manager が起動します。localhost(このサーバー)をダブルクリックするか接続をクリックしてサーバに接続します。
2016-05-08 (12)
パスワードに何も入れずにOKをクリックします。
2016-05-08 (13)
するとパスワード設定がくるので設定します。
2016-05-08 (14)
2016-05-08 (15)
リモートアクセスVPNサーバーをチェックします。
2016-05-08 (16)2016-05-08 (17)
デフォルトのまま「VPN」にしました。
2016-05-08 (18)
プライベートIPアドレスしか来ていないのでダイナミックDNSの設定は無意味ですが、ここで設定したダイナミックDNSホスト名の.softether.netより前部分がVPN Azureのホスト名になるそうなので、適当な値を入れておきます。値を入れたら「上記のDNSホスト名に変更する」をクリックします。
2016-05-08 (20)
2016-05-08 (21)
L2TP over IPsec は使用しませんのでそのままOKします。
<引用>
VPN Azure クラウドサービス - 会社のパソコンを VPN サーバにして、社内 LAN に自宅からアクセス。
http://www.vpnazure.net/ja/
「IPsec / L2TP / EtherIP / L2TPv3 サーバー機能の設定」という画面が表示されます。この画面は iPhone, iPad, Android などから VPN サーバーに接続するための IPsec VPN 機能を有効にするためのものですが、VPN Azure 経由では IPsec 通信を行うことはできませんので、この画面では何も設定せずに「OK」をクリックしてください。
2016-05-08 (23)
VPN Azureを有効化します。これにより自宅にプライベートIPしか来てなくてもVPN Azure のサーバを経由することで外部から接続が可能になります。現在のVPN Azureホスト名は、Windows 10のVPN接続設定で使用します。
2016-05-08 (25)
接続にはユーザ名とパワードを使用しますので、ここでユーザ名とパスワードを設定します。ユーザーを作成するをクリックします。
2016-05-08 (26)
ユーザ名とパスワードを入力し、認証方法はパスワード認証を選択します。
2016-05-08 (27)
2016-05-08 (28)
ここでユーザを追加することもできます。
2016-05-08 (29)
ローカルブリッジを設定するネットワークカードを選択します。Hyper-Vの仮想マシンで展開しているので、選択肢にはHypey-Vから割り当てられている仮想スイッチだけが選択可能です。
2016-05-08 (30)
2016-05-08 (31)
するとHyper-Vの仮想マシンを察知してか注意事項が表示されます。素人にはありがたいほど親切丁寧ですね。仮想マシンに割り当てられている仮想スイッチの設定「プロミスキャスモード(MACアドレススプーフィング)」を有効にしてくださいとのことです。
2016-05-08 (32)
Hyper-V仮想マシン設定の「ネットワークアダプターの高度な機能」に該当箇所があります。
Hyper-V VM 仮想スイッチ MACアドレススプーフィング有効化
この設定をしないと接続時に下図のようなエラーになります。
2016-05-08 (40)
これで設定は終わりです。プライベートIPアドレスしか来ていない我が家のLANに、Windows 10端末を使用して外出先からVPN接続できる状態になりました。念のためMS-SSTPが有効になっていることを確認します。
2016-05-08 (33)
念のためMS-SSTP VPN サーバーを有効にするにチェックがついていればOKです。
2016-05-08 (34)

Windows 10 パソコンで外出先から自宅LANに接続

接続情報は下記のようになります。
2016-05-08 (39)
2016-05-08 (35)
docomoのLTE接続タブレットでテザリングし、そのアクセスポイント「SH-08E_AP」へWindows 10パソコンから接続しました。そしてSoftEtherでVPN接続しました。この状態で自宅LAN内の適当なパソコンのIPアドレスをアドレスバーに入れると共有フォルダにアクセス可能になります。
2016-05-08 (43)

外出先から自宅LANへVPN接続できました。

VPN Azureを無効化するとプライベートIPアドレスしか来ていない我が家ではVPN接続できません。
2016-05-08 (37)2016-05-08 (36)

今後の課題

  1. 仮想マシンとはいえ、WindowsパソコンにSoftEther VPN Serverを展開したので、物理パソコンの電源を常時ONにしておかなければならない。
  2. VPN Azure はAndroid、iOSのL2TP over IPsecに対応していないので、Andorid端末やiPadでどうやって自宅に接続するか?

1についてはラズベリーパイ(Raspberry Pi)にSoftEther VPN Serverを展開して常時起動で何とかなりそうです。そのためにまた勉強?ネットに情報が結構あるので何とかなるかな?若しくはVPNサーバーBOX2を買うか。Raspberry Piに興味あるので構築してみたいな。構築が目的にならないように・・・・
あるいはSynology DS215JにSoftEther VPN Server入ればいいんだけど。下記の方はQNAPのNASに展開されたようです。やり方わかりません。というかできるのかもわかりません。できたとしてもDSMのアップデートに追随できるのか?とか・・・
SoftEther VPNによるWAN越え自宅LAN接続とリモートデスクトップ⑤ ~QNAP TURBO NASへの導入~|黒耳テクニカルhttp://blog.miminoinu.net/2014/09/softether-vpnwanlanqnap-turbo-nas.html

2についてはAndroid用のSSTPクライアントアプリをAndroid端末に入れれば行けそうです。行けそうですというのは有料アプリ(959円)なんですね。
SSTP VPN Client
https://play.google.com/store/apps/details?id=it.colucciweb.sstpvpnclient&hl=ja

コメント

コメントを投稿

このブログの人気の投稿

エアコン室外機のフロンガス銅管を覆うカバーを交換しました

イメージ
入居時の設置業者さんは根元までテーピングしてくれなかったようで、リビング用エアコンの室外機の銅管保温材(耐熱パイプカバー)がむき出しになり、経年劣化で銅管が露出してしることに気が付きました。銅管保温材は粉状になり、触るとボロボロと崩れ落ちる状況です。 真夏のシーズン到来、 エアコンを外出先からコントロールできるようにした のに、故障されては困ります。 これの修理だけで業者さんを呼ぶのも、金額は高くつきそうだし、この時期どれくらい待たされるかわからないので、自分で何とかすることにしました。 リビングのエアコン室外機は南側のルーフバルコニーに設置しているので、日が昇る前の早朝に作業しました。 なお、入居は2001年なので、エアコン設置から14年経過しています。
Read more »

ダブルクォーテーションで括られたCSVカ​ンマ区切りテキストファイルを SQL Server で Bulk Insert する方法

イメージ
  ダブルクォーテーションで括られたCSVファイルなんて使うのかよ?と私は疑問符なんだけれど、そういうファイルを吐き出すシステムもあるらしいのでメモ。 区切り文字にカンマ[,]を使用しちゃって、データにカンマ[,]が含まれちゃってるから、ダブルクォーテーションで括るしかないんだって。タブで区切ればいいと思うんだけどね。データにタブって普通入らないでしょ。データにダブルクォーテーションが入っててもNGだし。   ポイント 最初の区切り文字を、"にする 最初の列は切り捨てる 2番目以降の区切り文字を","にする 最後の区切り文字を"\r\nにする "はエスケープが必要なので"\になる。 区切り文字は""で囲む インポートする CSVファイルの文字コードは ANSIにしておく。インポートする文字コードがUNICODEだとインポートできない。 ※設定誤りでインポートできていない可能性もあるので、インポートできるかもしれない。 フォーマットファイルの文字コードは ANSI でなければいけない。UNICODEだと「XML の解析: 行 2、文字 0。ドキュメントの構文が正しくありません。」エラーになる。 フォーマットファイルの最終後は改行が必要。改行なしだと「一括読み込みできません。ファイル "C:\Users\****\Desktop\MovieStars.fmt" が不完全か、読み取れませんでした。オペレーティング システム エラー コード (null)。」となる。  
Read more »

IKEAの鏡を壁に取り付ける

イメージ
IKEAの壁掛け鏡 LINDBYN リンドビーンミラーをなるべく壁に傷を残さないように取り付けました。 IKEAの鏡は下記です。 商品番号 904.937.00 重さ4.72kg 税込3,999円 LINDBYN リンドビーン ミラー, ホワイト, 40x130 cm – IKEA   取り付けには壁美人を使用します。 壁側金具「6K」 2枚セット ホワイト / 壁美人.net ホッチキスで壁収納を実現する『壁美人』専門店 (kabebijin.net) 過去に壁美人を使ってホワイトボードを壁に掛けました。 娘の部屋&おれの部屋に壁掛けホワイトボードを設置しMicrofost Lens + OneDrive で運用してみる。 (yunogotoshi.blogspot.com) IKEA店舗(立川店)では安全のためか、微動だにせずがっちり壁に固定された状態で取り付けられていたため、またWebでも裏面の写真が掲載されていないため、フックをかける部分の大きさ、形状がわからず、購入に躊躇しました。店員さんにお願いして外してもらい、裏面を確認すると、壁美人のフックにかかりそう。そこで購入。 鏡裏面のフック形状はは下図となります。 壁にビスを刺してそこへ引っ掛け、微調整ることを想定しているのか、階段状になっています。 いつものように壁美人をホッチキスで壁に取り付けます。 今回は二つ使います。メーカー仕様によると、静止耐荷重は一つで最大6kgなので12kgの静止耐荷重となります。鏡が4.72kgなので余裕でしょう。フックの間隔は中心点で335mmとなります。 フックとなる壁美人は鏡で見えなくなりますが、化粧カバーを取り付けました。 こんな感じです。 壁美人のフックに引っ掛けるため、上部が少し浮くので、中央部と下部にスペーサーを貼り付けました。 このスペーサーの裏面はテープになっているので取り付けが簡単です。Amazonなどでクッションテープで検索すると出てくるでしょう。 ※私が使用しているのはホームセンターで購入したもので、巻取り型のタイプではありません。 スペーサーを貼ることで、やや傾斜も出ることから、足を長く見せることも可能かもしれません・・・ 取り付けた上部です。 中部から下部です。上部よりやや浮いているので、傾
続きを読む