SoftEtherでWindowsマシン上にVPNサーバ/クライアントを構築する

SoftEtherを使用してLAN内のWindows上でVPNサーバを構築し、別のLAN内にあるWindowsからVPNサーバに接続する。

VPN機能を搭載しているルータはたくさんあるが、Windows 10のVPNクライアント機能があまりにできが悪く不安定で接続できない場合が多々ある。そのため接続先のLAN内にあるWindowsマシン上にSoftEtherでVPNサーバを構築して、接続元のWindowsからもSoftEtherで接続するように変更した。結果非常に安定しており、通信速度も問題なし。

Windows上にVPNサーバを構築

VPN接続先のLAN上にあるWindowsマシン上でVPNサーバを構築する。

インストーラのダウンロード
以下から"SoftEther VPN Server and VPN Bridge (Ver 4.29, Build 9680, rtm)"をダウンロードする。
※SoftEther VPN Sever Managerも含まれている。
※2019/12/22現在の最新版RTM。
www.softether-download.com
インストール
インストーラを起動して"SoftEther VPN Server"をインストール
接続設定の編集
"SoftEther VPN Server Manager"を起動して初期状態で作成されている接続設定 localhost の編集を行う。
*管理者パスワードの設定が必要。
- "簡易セットアップ画面"
  "リモートアクセスVPNサーバー"を選択する
- 仮想HUB名の入力を行う。
  好きな名前を入力する。
- "ダイナミックDNS機能"
  特に変更しなくても良い。
- "IPSec / L2TP / EtherIP / L2TPv3 サーバ機能の設定"
  MacやAndroidから接続する必要が無ければ特に変更しなくても良い。
- "VPN Azureサービスの設定"
  VPNサーバにIPアドレス、ポート指定で直接接続できなくなった場合のバックアップ用接続方法として、一応有効にしておく。
ローカルブリッジの作成
VPNサーバのあるネットワークに接続できるようにする。
管理画面で"ローカルブリッジ設定"を選択して仮想HUBに作成したHUBを選択し、LANカードにVPNサーバマシン上のLANカードを選択して"ローカルブリッジを追加"を行う。
VPN接続で使用するユーザ/パスワードの設定
管理画面で作成したHUBを選択して"仮想HUBの管理"を選択。"ユーザーの管理"を選択して接続可能なユーザを追加する
ルータでポートフォワードの設定
SoftEther VPN Serverはポート5555の使用を推奨している（設定で他のポートも使用可能）。VPNサーバのマシンがルータの背後にある場合は、ルータのポートフォワード機能を使用して、ルータに来たポート5555の通信をVPNサーバマシンのポート5555に転送するように設定が必要。
※ルータが受け取るポート番号は何番でも良い。5555以外にした場合はVPNクライアントから接続する際のポート番号を合わせて変更する。

WindowsからVPNサーバに接続

VPN接続元のWindowsマシンにVPNクライアントをセットアップする。

以下から"SoftEther VPN Client (Ver 4.29, Build 9680, rtm)"をダウンロードする。
※2019/12/22現在の最新版RTM。
www.softether-download.com
接続設定
"SoftEther VPNクライアント接続マネージャ"を起動して新しい接続を作成する。
- [接続先 VPN Server の指定]
  - 接続設定名: 何でもよい
  - ホスト名: VPNサーバのIPアドレス、またはDNS名
  - ポート番号: 5555
    *ルータが受け取るポート番号を変更している場合はそれに合わせて変更する。
  - NAT-T無効: チェックを入れる
  - 仮想HUB名: VPNサーバ設定時に指定したHUB名
- [ユーザー認証]
  VPNサーバで作成したユーザ名とパスワードを入力
作成した接続でVPNに接続してLAN内のサーバなどにアクセスできるか確認する。