SoftEtherの拠点間接続作成

サーバー

Ubuntuサーバーをたてて、KVM仮想マシンにSoftEtherをインストールしてきました。SoftEtherのクライアントをダウンロードして接続すればとりあえず接続できるようになったものの、これだけだと今回使いたい機能は達成困難でしたので、もう少し設定を継続していきます。

UbuntuにSoftEther VPNをインストールする
Ubuntu 20.04.3をインストールしましたが、ここにVPNシステムのSoftEtherをインストールしようと思います。個人の作ったリポジトリからインストールすれば簡単なようですが、ちょっと怖いので自分で入れてみようと思います。 ...
Ubuntu Server 20.04.03の仮想マシン用にブリッジを作成
かなり前に一度設定しているのですが、再度調べながら確認していきます。

実現したいこと

インターネットに接続を想定していないイントラネットにVPN接続したいです。イントラネット側にVPNサーバーを置き、VPNを利用してイントラネットを利用するパソコンでもインターネット接続はさせないことが必要です。

そうしないと、インターネットに接続できないようにしたネットワークからの情報漏洩がとても心配になります。

「拠点間接続 VPN の構築 (ブリッジ接続を使用)」

拠点間接続VPNを使い、VPNクライアントとなるパソコン自体はイントラネットへのアクセスをせずにVPNクライアントパソコンへイントラネット用パソコンを接続することでイントラネット用パソコン自体はインターネット接続なしにイントラネットを利用できるようになります。

SoftEtherマニュアル 10.5(リンクあり)

ブリッジ接続による拠点間VPN

拠点間接続 VPN - SoftEther VPN プロジェクト
10.5 拠点間接続 VPN の構築 (ブリッジ接続を使用) - SoftEther VPN プロジェクト

に従って、ブリッジ接続による拠点間接続をしてみます。

もう一つのIPルーティングによる拠点間接続のほうは、

ここでは、東京拠点を「メイン拠点」とし VPN Server を設置することにします。また「サブ拠点」としては大阪拠点、および筑波拠点の 2 箇所があり、それぞれ VPN Bridge を設置することにします。

東京拠点のプライベート IP ネットワークは 192.168.1.0/24、大阪拠点のプライベート IP ネットワークは 192.168.2.0/24、筑波拠点のプライベート IP ネットワーク 192.168.3.0/24 というように、それぞれ IP ネットワーク的には分離されている状態で、それぞれの拠点が別の拠点の IP アドレスのホストに対して通信を行おうとしたとき、自動的に VPN 経由で通信が行われるようにします。

10.6 拠点間接続 VPN の構築 (IP ルーティングを使用) - SoftEther VPN プロジェクト

違うセグメントとして設定してあるイントラネット同士で接続できるようにするもののようなので今回はパスです。

VPN Bridgeをインストールし設定

Windows版のVPN Bridgeをダウンロードしてインストールします。VPN Serverと同じ管理ツールを利用しますが、VPN Bridgeでは接続先としてインストールしたWindowsのlocalhostへ接続します。

localhostへの接続で、

  1. 仮想HUB(Bridge)とWindowsパソコンのLANポートのローカルブリッジを作成
  2. 「仮想HUBの管理」から「カスケード接続の管理」でカスケード接続を作成

カスケード接続が「オンライン(接続済み)」になれば設定完了です。私の環境では、特に設定しなくてもパソコンの再起動に伴ってカスケード接続もオンラインになってくれたので、使いやすいです。

 

コメント

タイトルとURLをコピーしました