[1 Gen]SoftEther VPNによるVPN環境構築(5)SoftEtherVPN Server用パソコンの準備と設定

SoftEther VPN構築(第1世代)
記事内のリンクには広告が含まれている場合があります

SoftEther VPN環境を構築するためには、SoftEther VPN Serverとなるパソコンを用意する必要があります。

ここではWindows 11/10パソコンをSoftEther VPN Serverとして使うためにインストール前の準備を行います。

SoftEther VPN Serverの稼働環境

SoftEther VPN Server自体はサービスとして動作するプロセスなのでいろいろなOSで動作します。

仕様 - SoftEther VPN プロジェクト

「SoftEther VPN Server の仕様」の「動作環境」という部分を見るとWindows、Linux、macOS、FreeBSD、Solarisで動作することが分かります。

しかし、SoftEther VPN Serverの設定をGUIで行えるSoftEther VPN Server Managerが現状ではWindowsとmacOSでしか動作しません。

そのためSoftEther VPN Serverは安価なパソコンを入手しやすいWindows上で動作させるのが得策です。ここではWindows 11/10パソコンて構築することとします。

Windows 11/10はProでもHomeでも64ビット版でも32ビット版でも構いません。Windows 11/10以外のWindowsの場合、設定画面が異なる場合がありますがWindows 11/10でなくとも動作に関しては問題ありません。

ネットワーク接続用の機器としてブロードバンドルーターなどと同様に24時間稼働させますのでファンレスの省電力パソコンがよいでしょう。性能的にはスティックパソコンで十分なのですが、有線LANを持つスティックパソコンは少ないためNUCなどの小型パソコンがよいでしょう。

Wi-Fiでも構築は可能ですが、インターネットという信頼性の低い回線を使う上に、無線LANという切れやすい回線を使うことで更に信頼性が低下します。Wi-Fiで構築してファイルを転送中に切れてやり直しを繰り返すより、安定した回線にして1回で転送できた方がよいでしょう。

構築は有線LANで行ってください。

SoftEther VPN ServerパソコンのIPアドレスの変更

SoftEther VPN Serverパソコンは一般的な設定でWindows 11/10をインストールしておきます。Windows 11/10のインストールについては当サイトでも紹介していますので参考にしてください。

SoftEther VPN Serverパソコンで、「コントロールパネル」の「ネットワークとインターネット」をクリックして「ネットワークと共有センター」をクリックするか、スタートメニューの検索で「ネットワーク」と打ち込むと「ネットワークと共有センター」が表示されるのでクリックして「ネットワークと共有センター」を起動します。

SoftEtherVPN-Windows10-51

「アクティブなネットワークの表示」の右側で「接続」の「イーサネット」をクリックします。Wi-Fiの場合は表示は異なりますが「アクセスの種類」が「インターネット」となっている部分の「接続」のリンクをクリックします。

SoftEtherVPN-Windows10-52

「プロパティ」をクリックします。

SoftEtherVPN-Windows10-53

「ネットワーク」タブの「インターネットプロトコルバージョン4(TCP/IPv4)」をチェックボックスのチェックを外さないように注意して選択して「プロパティ」をクリックします。

SoftEtherVPN-Windows10-55

「全般」タブの「次のIPアドレスを使う」をクリックして選択します。

SoftEtherVPN-Windows10-56

各値を入力できるようになるので「設定シート」を参照して入力します。

  • IPアドレス <-- 6.SoftEther VPN Server パソコンIPアドレス: 192.168.2.100
  • サブネットマスク <-- 255.255.255.0
  • デフォルトゲートウェイ <-- 2.ブロードバンドルーター IPアドレス:192.168.2.1
  • 優先DNSサーバー <-- 2.ブロードバンドルーター IPアドレス:192.168.2.1

サブネットマスクは入力項目に移ると自動で表示されますので255.255.255.0になっていることだけ確認します。

値を入力したら「OK」をクリックして閉じます。他の開いているウィンドウも閉じます。

IPアドレスの変更は直ちに行われるので再起動する必要はありません。

SoftEtherVPN-Windows10-57

セキュリティソフトの設定

一般家庭で使うパソコンや事務用で使うクライアントパソコンは、普通はインターネットからアクセスされることはありません。あるとすればウィルスからの攻撃や不正アクセスであるため、セキュリティソフトはインターネットからのアクセスを遮断します。

SoftEther VPN Serverはインターネット上のモバイル機器からのアクセスを受ける必要があるため、セキュリティソフトがアクセスを遮断しないように設定する必要があります。

アクセスを許可する必要があるのは、以下のポートです。

  • 500/udp(ポート番号:500、プロトコル:UDP)
  • 4500/udp(ポート番号:4500、プロトコル:UDP)
  • 5555/tcp(ポート番号:5555、プロトコル:TCP)

セキュリティソフトごとに設定方法が異なるので自分の使っているセキュリティソフトのファイアーウォールの設定方法を調べて設定してください。

送信元はブロードバンドルーター(192.168.2.1)ですが、any(どのアドレスからでも)で問題無いでしょう。

Windows 10の自動再起動の抑止

Windowsパソコンは定期的にセキュリティパッチを適用しないと危険な状態になります。SoftEther VPN Serverはインターネットからのアクセスを許可していますので、できるだけセキュアな状態に保つ必要があります。

Windows 8.1までは再起動する時間を設定できていたのですが、Windows 10では指定した18時間以外ではいつ再起動するか分からない仕様となっています。ファイル転送中にSoftEther VPN Serverパソコンが再起動するという事故も起きます。

そのため自動再起動を抑止して1週間に1回程度手動で再起動するようにしてください。詳細は以下の記事を参照願います。

Windows 11/10が勝手に再起動されるのを止める方法(追記:24時間稼働対応)
Windows 11/10では自動更新を止めることが難しくなりました。もちろん検索すればグループポリシーなどで止めたりする方法は見つかります。しかし、それではWindowsセキュリティの更新など再起動が不要な更新まで止めてしまいます。 問題

まとめ

SoftEther VPN Serverパソコンの準備について説明しました。

SoftEther VPN Serverは通常使っているパソコンにもインストールできますが、外出中にアクセスしようとしたらパソコンの電源を入れたままにしておくのを忘れたなどということになりかねませんので、できれば安価な専用パソコンを用意した方がよいでしょう。AtomやPentium、Celeronのパソコンで十分です。

また、通常使用するには遅すぎて廃棄予定のパソコンでも性能的には十分です。

コメント

タイトルとURLをコピーしました