SoftEther VPN環境の動作と運用上の注意点について説明します。
SoftEther VPN環境の動作
普通は、動作原理などを説明してから実際の構築を始めるのですが、とりあえず動けば原理などどうでもよいという方も多いので動作説明は後回しにしました。
ただし、家族間接続(拠点間接続)を構築する場合は、SoftEther VPN環境の大まかな動作を理解していないと構築が難しくなります。
これがSoftEther VPN環境の大まかな概念図となります。
スマートフォンからSoftEther VPN接続を行うと、スマートフォンとSoftEther VPN Serverの仮想HUBとの間にSoftEther VPN接続が確立されます。これは図ではピンクの部分で言わばパイプのようなものです。ブロードバンドルーターはSoftEther VPN接続を何もせず通過させます。これはルーターの設定によるものです。
通信はSoftEther VPN接続のパイプの中を通して行われます。パイプの外側から見ても中の通信は暗号化されているので覗くことができません。
仮想HUBはスマートフォンからの通信をローカルブリッジを経由して家庭内ネットワークに流します。
例えば、スマートフォンでBDレコーダー内の番組を見たい場合はBDレコーダーと通信が行われます。
SoftEther VPN接続による通信で重要なのは、スマートフォンの通信はすべてSoftEther VPN Serverを介した家庭内ネットワークで行われるということです。
SoftEther VPN接続が確立されている間は、インターネット上のWebサイトを見る場合も家庭内ネットワークを通して行われます。そのためWebサイトからは自宅からアクセスしているように見えます。アクセスしているIPアドレスもブロードバンドルーターのインターネット側のIPアドレスとなります。
VPN Gate
SoftEther VPN ServerによるVPN環境を構築中に触らないように注意した「VPN Gate」について説明します。
「SoftEther VPN サーバー管理マネージャ」を起動し、「バージョン情報」をクリックすると、
この画面が表示されます。SoftEther VPN Serverをインストール中に表示された「使用許諾契約書」や「重要事項説明書」はこの画面から見ることができます。
ここで「重要事項説明書」をクリックします。
半分より少し下の部分から「VPN Gate 学術実験プロジェクト」の説明があります。
この部分をよく読んでもらいたいのですが、ここでは画面で説明します。
「SoftEther VPN サーバー管理マネージャ」の画面に戻って、SoftEther VPN Serverに接続します。
VPN Serverの管理画面の下にある「VPN Gate サービス設定」をクリックします。
この画面を読んで頂ければ解ると思いますが具体的にはVPN Gateを有効にすると
- 自分が構築したSoftEther VPN環境を一般公開することになる
- 誰でも自分が構築したSoftEther VPN環境経由でインターネットを使うことができる
ということです。
これの何が危険かというと、前項のSoftEther VPN環境の動作で説明したようにSoftEther VPN通信中はすべて自分の家庭内ネットワークからのアクセスとなります。
この環境を誰でも使えるということは「誰でもあなたを装ってインターネットにアクセスできる」ということです。
パソコンの遠隔操作で犯罪者に仕立てられた事件がありました。その方法はそれなりの知識を持って罠を仕掛けたのですが、VPN Gateを使うと誰でも簡単に偽装することができてしまいます。
企業などでは就業中に社員が遊ばないように通販サイトや動画サイト、掲示板サイトへのアクセスを制限しているところが多いですが、VPN Gateを使うと制限を突破できます。
この程度ならまだよいのですが、実際にVPN Gateを犯罪の偽装に使われるという被害がでているそうです。
VPN Gate中継サービスを有効にするならこのリスクを理解したうえで行ってください。
通常は「VPN Gate サービス設定」は触らないようにしてください。
まとめ
モバイル機器からアクセスするためのSoftEther VPN環境の構築はこれで終了です。
この環境を複数の場所、離れて暮らす家族や友人同士、中小企業の各拠点、店舗と自宅などで構築しておきます。
モバイル機器からは各拠点にSoftEther VPN接続できますが、今後の記事では家族間接続(拠点間接続)を構築することでLANに接続されているパソコンなどからもアクセスできるようにします。
- [1 Gen]SoftEther VPNによるVPN環境構築(1)概要
- [1 Gen]SoftEther VPNによるVPN環境構築(2)ネットワーク環境の検討
- [1 Gen]SoftEther VPNによるVPN環境構築(3)ネットワークアドレスの変更
- [1 Gen]SoftEther VPNによるVPN環境構築(4)ルーターの設定
- [1 Gen]SoftEther VPNによるVPN環境構築(5)SoftEtherVPN Server用パソコンの準備と設定
- [1 Gen]SoftEther VPNによるVPN環境構築(6)SoftEther VPN Serverのインストールと設定
- [1 Gen]SoftEther VPNによるVPN環境構築(7)iOS端末の設定
- [1 Gen]SoftEther VPNによるVPN環境構築(8)Android端末の設定
- [1 Gen]SoftEther VPNによるVPN環境構築(9)SoftEther VPN Serverの運用
- [1 Gen]SoftEther VPNによるVPN環境構築(10)SoftEther VPN Serverの動作と注意点
- [1 Gen]SoftEther VPNによるVPN環境構築(11)TeamViewerによるリモート構築方法
- [1 Gen]SoftEther VPNによるVPN環境構築(12)SoftEther VPN Serverの事前テスト方法
- [1 Gen]SoftEther VPNによるVPN環境構築(13)IPoEとv6プラス
- [1 Gen]SoftEther VPNによるVPN環境構築(14)L2TP/IPsecにおけるIPv6対応
- [1 Gen]SoftEther VPNによるVPN環境構築(15)SoftEther VPN ServerのIPv6アドレスの問題
- [1 Gen]SoftEther VPNによるVPN環境構築(16)モバイル回線のIPv6対応の確認
- [1 Gen]SoftEther VPNによるVPN環境構築(17)v6プラス対策としてのOpenVPN接続(iOS編)
- [1 Gen]SoftEther VPNによるVPN環境構築(18)v6プラス対策としてのOpenVPN接続(Android編)
- [1 Gen]SoftEther VPNによるVPN環境構築(19)v6プラスでもOpenVPNならIPv4でVPN通信が可能
- [1 Gen]SoftEther VPNによるVPN環境構築(20)「SSTP Connect」、SoftEther VPN独自プロトコルにも対応したモバイルアプリ
- [1 Gen]SoftEther VPNによるVPN環境構築(21)TLSサーバー検証をオンにするために必要なこと
- [1 Gen]SoftEther VPNによるVPN環境構築(22)サーバーのマイグレーション(パソコンの置き換え、クリーンインストール)での注意点
コメント
はじめまして。vpnサーバーの構築がうまくいかず、こちらのウェブサイトに辿り着きました。見様見真似でVPNpiをインストールしてSoftEtherVPNが設定でき、こちらの記事にありますように、スマートフォンで家庭内のネットワーク、テレビチューナーにアクセスできるようになりました。しかし、外出先のWifi、またはテザリングを用いてVPN接続した場合には、テレビチューナーにはアクセスできません。何かアドバイスをいただけないでしょうか?お手数をおかけ致しますが、どうぞよろしくお願いいたします。
コメントを頂きありがとうございます。
VPNpiはRaspberry Pi OSにSoftEther VPN Serverを単純にインストールしたものと異なり、どのような制限をかけているのかわかりません。
申し訳ございませんが、こちらでは調べようがありません。
エコーウエア株式会社にお問い合わせください。
Solomon様、
ご連絡ありがとうございます。
今後はVPNpiではなく、Raspberry Pi OSにSoftEther VPN Serverをインストールすることも考えたいと思います。
その場合は、スマートフォンでVPN接続するのと同様に、外出先のWifiまたはテザリングでVPN接続してテレビチューナー等にアクセスすることはできるものなのでしょうか?
現状でも外出先のWifiまたはテザリングでVPN接続は確立でき、インターネットへアクセスできるのですが、テレビチューナーからの応答がスマートフォンの場合とWifiの場合で違ってきてしまいます。
(ローカルネットワーク内に入った後のPingの応答はあるので、外出先のWifiの設定に問題があるのかなと思っています。)
まだ勉強している段階ですが、Solomon様の他の投稿にありますように、拠点間でのVPN接続も考えたいと思います。
何かアドバイスがいただけると幸いです。
どうぞよろしくお願いいたします。
コメントを頂きありがとうございます。
単純にテレビチューナーと言っても、BDレコーダーにアクセスしようとしているのか、PT3などを組んだ自作PCにアクセスしようとしているのかで違ってきます。
また、アクセスしようとしているのがiOSなのかAndroidなのかWindowsなのかmacOSなのか、利用しているアプリは何なのかでも違ってきます。
何も情報を提供頂けていませんので御回答できません。
Solomon様、
お返事ありがとうございます。
中途半端な質問の仕方をしてしまい、大変申し訳ありません。
テレビチューナーはかなり昔に発売されたピクセラPIX-BR320で、RTT = 7ms 以下の制限がありません。
ですので、外出先からスマートフォン、タブレットでVPN接続して地デジが観れています。
(アプリはiOS専用のワイヤレス テレビチューナーです。)
しかし、自宅外のwifiから、スマートフォン、タブレットで自宅のVPNサーバーに接続してもテレビチューナーが見つからないとエラーが出てきてしまいます。
VPN接続はうまく行っているようで、海外からも日本でしか見られないコンテンツにアクセスすることができています。
これは自宅外のwifiや、自宅のVPNサーバーの設定に問題があるのでしょうか?
それとも、Solomon様の他の記事にありますように、拠点間でのVPN接続しない限りは、wifiではそもそもテレビチューナーとはうまく接続はできないものなのでしょうか?
ご面倒をおかけ致しますが、何かアドバイスがいただけると幸いです。
どうぞよろしくお願いいたします。
コメントを頂きありがとうございます。
詳細な環境を教えて頂きありがとうございます。
チューナーはPIXELAのPIX-BR320とのことでこちらのページを見てみました。
http://www.pixela.co.jp/products/tv_capture/pix_br320/
アプリはワイヤレスTV(StationTV)
https://apps.apple.com/jp/app/id807398695
またはワイヤレスTV2(StationTV)
https://apps.apple.com/jp/app/id1074550340
を使われているのでしょうか。
製品の説明を見る限りPIX-BR320と同一LAN上からの視聴しか考えられていない製品に見えます。
それならばVPN接続して同一LAN上からアクセスしているように見せかければ見れるはずです。
しかし、通常のビデオ機器はその対策として遅延が7ms以上の場合は見れないように対策されていますが、PIX-BR320は対策されていないということですね。
モバイル回線からのVPN接続では見れて、テザリングによるWi-Fiや何かしらの施設のWi-FiからのVPN接続では見れないということですね。
結論としては、これらの状況からは正確な問題点は分かりません。
ただし、ワイヤレスTV(StationTV)のレビューを見てみるとWi-Fi接続時でもモバイル回線をガンガン使われるとあります。
そのため視聴アプリがどこかのサーバーと通信できないとアプリが正常に動作しない仕様なのかもしれません。
または、モバイル回線が内蔵された端末の場合、モバイル回線を何かしらの用途で使えないと動作しないのかもしれません。
そのため、TVチューナーの環境やVPN環境の問題ではなく、アプリの問題のように思えます。
酷な話ですが、どうしても見たい場合はハードを変えた方がよいと思います。
Sony(BUFFALO)のnasneやSonyのBDレコーダーと視聴アプリ(torneやVideo & TV SideView)や、PanasonicのDIGAと視聴アプリ(どこでもDIGA)などは、VPN環境を作らなくても、外出先からモバイル回線やテザリングで見れます。(遅延制限が無い代わりに、3ヶ月以内に同一LAN内で端末の再登録を行う必要があります)
または、DLNAを使えるようにするかだと思います。
Solomon様、
お返事ありがとうございます。
アプリ(ワイヤレスTV)の問題かもしれないのですね。
色々と調べていただき、大変ありがとうございます。
海外在住のため、残念ながら90日後のペアリングができません。。。
Solomon様の他の記事にある拠点間VPN接続もトライしてみたいと思います。
重ね重ねお礼申し上げます。
コメントを頂きありがとうございます。
私が持っている機器とアプリで試してみました。
BDレコーダー:Panasonic DIGA DMR-BG2050
モバイル回線:Rakuten UN-LIMIT VI
テザリング端末:iPhone 7 Plus
視聴端末:iPad Pro 3rd
利用アプリ:
・SSTP Connect
https://apps.apple.com/jp/app/sstp-connect/id1543667909?mt=8
・DIXIM Digital TV for iOS
https://www.digion.com/sites/dtvi_j/
https://apps.apple.com/jp/app/dixim-digital-tv/id632532659?mt=8
利用方法:
1.iPadをiPhoneにテザリングで接続
2.iPadでSSTP Connectを利用してSoftEther VPN ServeにVPN接続
3.iPadでDIXIM Digital TV for iOSを起動してDLNA視聴としてBDレコーダーのチューナーにアクセス
この方法でチューナーのどのチャンネルでも見れることを確認しました。
DIXIM Digital TV for iOSは有料で購入する必要がありますが、VPN環境があればApp内課金の「宅外視聴プレミアム」は必要ありません。
ライブチューナー(放送転送)のリモートアクセスに対応したTVチューナーを内蔵したパソコンなどを用意すれば、VPN環境が無くても「宅外視聴プレミアム」だけでリモート視聴できるようです。
この視聴方法では機器登録など必要ありませんので、構成機器やアプリなどを用意すれば海外在住でも利用できます。
手持ちの機器とアプリで試しましたが、DLNAで見れるTVチューナーを搭載した機器と、DLNAに対応したiOS/iPadOSアプリがあれば代用できます。
L2TP/IPsec接続でも構いませんが、SSTP ConnectやOpenVPNを利用した方がIPv6などでも利用できます。
SSTP Connectでの接続方法については、こちらを参考にしてください。
https://solomon-review.net/construct-softether-vpn-20/
https://solomon-review.net/construct-softether-vpn-21/
OpenVPNでの接続方法については、こちらを参考にしてください。
https://solomon-review.net/construct-softether-vpn-17/
なお、アプリ側の問題と考えられるので拠点間接続VPN環境を構築しても問題は解決しません。また拠点間接続ではネットワークアドレスがTVチューナー搭載機器と違ってしまいますので、どんなことをしても試聴できなくなります。
Solomons様、
お返事ありがとうございます。
今すぐは難しいかもしれませんが、次回帰国した際にぜひ挑戦してみたいと思います。
貴重なアドバイスをありがとうございました。
今後もSolomons様のブログを参考にして、勉強させていただきたいと思います。
コメントを頂きありがとうございます。
テスト環境での遅延を確認したところ100msぐらいでした。そのため7msの制限はかかっていないようです。
VLCもDLNAで再生できるのですが、BDレコーダーなど厳密なDTCP-IP管理がされている場合は再生できません。BAFFALOのNASなどからは再生可能です。
どうしても専用アプリを使用する環境は、メーカーが想定していない環境での運用は問題が起きやすいようです。そのため。DLNAなど汎用の技術で再生環境を構築した方が実現性が高いと思います。
今使われている機器でもできることはあるかもしれませんが、再構築される場合はご検討ください。
Solomon様、
貴重なアドバイスありがとうございます。
ぜひ次回帰国した際には挑戦してみたいと思います。
親身になって色々と相談に乗っていただき、本当にありがとうございました!
コメントを頂きありがとうございます。
ご丁寧にありがとうございます。
Linux環境についても対応できるよう検討しておりますので、また、何かあればお問い合わせください。