海外滞在用のVPNサーバーを増設しましたので、Softetherの設定方法を記録しておきます

投稿者: | 2017年12月12日

合計4台のVPNサーバー

フレッツ光(主回線)

OCN(予備回線)

  • VPNサーバー(稼働用 ReadyNAS312) ←増設
  • VPNサーバー(保守用 VPNサーバーBOX)

日本の自宅では、2本の光インターネット回線を契約しています。海外に出かけている期間が長いですので、2本目の予備回線を契約しています。そして、それぞれにVPNサーバーが稼働していますが、海外からVPNサーバーに繋いでも、そのサーバーの設定や再起動をする事が出来ません。それらの保守をする為には、同じサブネット(LAN)の中の他のVPNサーバーからアクセスする必要があります。今まで予備回線のOCN側には、保守用のVPNサーバーがありませんでした。このOCN回線には、速度の遅い「VPNサーバーBOX」が稼働していましたので、処理の速いネットギアのReadyNAS312にも新たにVPNサーバーを稼働させて、稼働用だった「VPNサーバーBOX」を保守用にしました。単純にルーター停止時に再起動するだけでしたら、リブーターという製品を使う方法もあります。

日本の自宅では、ネットギア(Netgear)の「ReadyNAS312」を使っています。世界中の何処に居ても、自前のクラウドから必要なデータを取り出せるので重宝しています。Googleなどの無料クラウドのデータを常時バックアップする事も可能です。ReadyNAS標準でスナップショット機能も付いてますので、無料クラウドで出来ない過去の状態に戻る事も可能です。気になる電気代は、2ドライブ作動時で35w程度の消費電力です。1kw25円で計算しますと、年間で約7,500円の電気代となります。また、保守用の「VPNサーバーBOX」は、Raspberry Pi 3と言う、とても小さなパソコンで稼働していますので、年間で約300円の電気代となります。Raspberry Pi 3で、VPNサーバーを自作される方は、こちらのサイトを参考にして下さい。Raspberry Pi 3は、稼働時に発熱しますので、ファン付きのケースを使う事をお勧めします。(リンク先がAmazonですがアフィリエイトではありません)

前置きが長くなりましたが、このネットギアのNASサーバーにVPNサーバーをインストールします。アプリのインストールは、とても簡単です。サーバーのアプリ設定から、「softether」のVPNサーバーをインストールするだけです。NASサーバーをお持ちでない方は、使わなくなった低スペックのWindowsパソコンでも構いません。こちらからWindows用のVPNサーバーのソフトをダウンロードして下さい。Macなどでも稼働しますが少し制限がありますので、クリーンインストールされたWindowsパソコンがお勧めです。更にBootCampでWindowsをインストールしたMac mini などですと、消費電力が少ないので経済的だと思います。

VPNサーバーの設定は、softetherが配布する無料の管理ツールで設定をします。NTTのルーター(RT-500MI)に付属するVPNサーバーには、ダイナミックDNSが無いので、IPアドレスが変わる度にクライアントのVPN設定を変える必要があります。しかし、softetherのVPNサーバーには、ダイナミックDNSが搭載されていますので、動的なIP接続の環境でも構いません。ですので、VPNサーバーに接続するクライアント端末のVPN設定を変更する必要もありません。

VPNサーバーが稼働したら、こちらでダウンロードした「SoftEther VPN Server and VPN Bridge」を同じLAN内のパソコンにインストールしてください。インストール中のモード選択では、管理モードを選択して下さい。

アプリを起動したら、VPNサーバーインストールしたパソコンのIPアドレス、使うポート番号、管理ツールに入る為のパスワードを入力してOKをクリックして下さい。オフィシャルサイトの「softether」では、ポート番号5555を推奨しています。VPNサーバーの上位にNATが有る場合は、稀にポートが競合します。その場合は、ルーターのUDP500, 4500, 1701のポートマッピングを設定して下さい。管理ツールが起動する前に、VPNサーバーにアクセスするためのユーザー名とパスワードを聞いてきますので入力してOKをクリックして下さい。

赤丸の部分をチェックして「次へ」をクリックして下さい。

ダイナミックDNSの名前を憶えやすい単語に変更する事も可能です。

会社で使わない方は、無効にするをチェックしてOKをクリックして下さい。後で変更する事も可能です。

VPNサーバーに接続するユーザーを作り、ローカルブリッジを設定します。

最低でも、この3ヵ所を英数で記入してからOKをクリックして下さい。

接続するユーザーが出来ました。

ローカルブリッジは、実際に使用しているネットワークアダプタを選択して下さい。VPNサーバーへの接続は、パソコン純正アプリからの接続も可能ですが、SoftEther VPN Server Clientを使用して接続するのが楽です。


Facebookグループ

世界の銀行やクレジットカードに関するFacebookのグループを作りました。
タイランドに関するFacebookのグループを作りました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です