SoftEther VPN 構築(サーバー編)

投稿日: 投稿者:

現場から事務所のファイルサーバーに接続したい・リモートワークがしたい等々の要望に応えます

知人の会社で外からPCで事務所にリモート接続をしたいという要望があって、昔いた会社で使っていたSoftEtherのサーバーを構築。SoftEtherは筑波大学のオープンソース研究プロジェクトで開発されたこともあって安全性も高そうだし何より無料!。だいぶ前から使っていますがそれほど高性能なサーバーを使わなくても300同時接続くらいなら安定してた実績もあり、マイナーなのでセキュリティ的にも安心感があります。
まずVPN受付側のサーバーとなるPC(専用でなく事務用PCと兼用でも多分大丈夫)を事務所に用意し こちらのサイト からソフトウェアをダウンロードして画面に従ってインストールします。

ダウンロードするソフトウェア・コンポーネント・プラットフォーム・CPUを上記のように選んで SoftEther VPN Server and VPN Bridge のリンクからダウンロードします。
ダウンロードが完了したらインストールを開始します。

セットアップウィザードが始まりますので、進めていきます。

SoftTher VPN Server を選択して進めます。

使用許諾契約書に同意にチェックを入れ進めます。

重要事項説明を読んて進めます。

インストール先ディレクトリを選択して進めます。
(デフォルトで特に問題ありません)

インストール前の確認画面が出ますので進めます。

インストールが開始されますので、終了するまで待ちます。

インストールが完了したらサーバー管理マネージャーを使用するので
チェックを入れたままで完了します。

サーバー管理マネージャーが起動したら Localhost(このサーバー)
が選択されていますので、中央右「接続」を押して進めます。

初回起動時にパスワードを設定しますので、任意の文字列で設定
してOKを押し進めます。

初回起動時は簡易セットアップウィザードが表示されますが、手動設定するので「閉じる」を押し進めます。

確認画面が表示されます。これはSoftEtherの機能にL2TPサーバー機能を使うかどうかの確認になります。ルーターでNATすればできるのですが、とりあえず今は「いいえ」を押して進めます。

ウィザードが終了し、VPNサーバーのメイン画面に遷移します。まずVPNサーバーとローカルネットワークをブリッジさせるため、画面左下「ローカルブリッジ設定」を押し進めます。

ローカルブリッジ設定画面が表示されたら、画面中央の「仮想HUB」のプルダウンをデフォルトの設定にします。続いて中央下部「LANカード」をPC本体のローカルネットワークにつながっているLANポートを選択します。プルダウン2個を選択したら、「ローカルブリッジを追加」をクリックして画面上部の一覧にローカルブリッジが追加され、状態が「動作中」になることを確認し、画面を閉じます。

サーバー管理マネージャーのメイン画面に戻ったら接続するクライアント用のユーザーを作成します。メイン画面の上段の仮想HUB名の一覧からデフォルトの仮想HUBをダブルクリックして管理画面を開きます。

仮想HUB管理画面の左上「ユーザーの管理」を押し進めます。

ユーザー管理画面が開きますので「新規作成」を押し進めます。

ユーザー名・本名・説明・パスワード認証の項目を入力します。ユーザー名とパスワード認証の2つが、クライアント側で設定する項目となりますので、ルールを決めて命名します。

※認証方法が複数選択できますが、フリーエディションではパスワード認証しか使用できません。

必要な分のユーザーを登録し画面を閉じます。

仮想HUB管理画面を閉じてサーバー管理マネージャーまで戻ります。クライアントからVPNサーバーへアクセスするため画面下部の 「VPN Azure 設定」を押し進めます。

VPNAzureサービスの設定画面が表示されます。画面左下のVPN Azure 設定のラジオボタンを有効にします。必要に応じて中央下部の「ホスト名の変更」から、接続先ドメイン名のサブドメインを変更します(そのままでも可)。
設定が完了したらOKを押して画面を閉じます。

以上でサーバー側の設定は完了です。クライアントの設定は次章にて・・・・

■ChatGPTによるSoftEtherのレビュー

SoftEtherは、VPN(Virtual Private Network)ソフトウェアの一つであり、オープンソースで開発されています。以下では、SoftEtherの特徴や利点、欠点についてレビューしていきます。

【特徴・利点】

  1. 多彩なプロトコルのサポート:SoftEtherは、多彩なVPNプロトコルをサポートしています。L2TP/IPsec、OpenVPN、SSTP、Ethernet over HTTPSなど、自分に合ったプロトコルを選択することができます。
  2. オープンソースであるため、自由度が高い:SoftEtherは、オープンソースで開発されており、自由度が高いことが特徴です。ユーザー自身がソースコードをカスタマイズすることができ、より安全で使いやすいVPNシステムを構築することができます。
  3. セキュリティが強固:SoftEtherは、高度な暗号化技術を使用しているため、通信内容を保護することができます。また、ファイアウォールやNAT越えなどの機能も備えているため、安全にVPNを利用することができます。
  4. マルチプラットフォームに対応:SoftEtherは、Windows、Linux、Mac OS X、FreeBSDなど、多くのプラットフォームに対応しています。これにより、さまざまなデバイスでVPN接続を利用することができます。

【欠点】

  1. 設定がやや複雑:SoftEtherの設定は、他のVPNソフトウェアに比べてやや複雑であるため、初心者には使いにくいと感じる場合があります。
  2. サポートが不十分:SoftEtherのサポートは、他のVPNソフトウェアに比べて不十分であると感じる場合があります。特に、海外で開発されたオープンソースのため、日本語のドキュメントやサポートが少ないという欠点があります。

【まとめ】

SoftEtherは、多彩なプロトコルのサポートやオープンソースであるための自由度の高さ、セキュリティが強固など、多くの利点を備えています。しかし、設定がやや複雑で、サポートが不十分という欠点もあります。そのため、VPNを利用する際には、自分に合ったソフトウェアを選択することが重要です

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です