さて、やっと検証できる時間ができたぞ。

もっとも、誰かがやっている可能性があると思うけど。







前回の構成は、LinuxとかVPSとかを使っていたので、一部のユーザーには、敷居が高いみたいだったので、それより手軽で簡単にできる構成を考えてみました。
#それでも、多少ネットワークの知識が必要ではあるが

ちなみに、これを実践して起きた障害等は、一切保障しません。

ご理解のほど、よろしくお願いいたします。

まず、ネットワーク構成図から

vpnsetsuzoku
検証端末は、構成図に書いてある通り。

使用するソフトウェアは
FMV側:SoftEtherVPN(執筆と当時の最新ベータ版)のサーバーとクライアント
GL07S側:付属のVPN接続

前提条件
  • PC側のルーターの外がグローバルIPであること


FMV側のインストール
SoftEther VPN プロジェクトにアクセスして、左メニューの「ダウンロード」で最新版のサーバーとクライアントを手に入れる。

サーバーのセットアップ
  1. インストールすると簡易セットアップみたいなのが出るので、リモートアクセスVPNサーバーだけチェックを入れて、次へとクリックする。ダイアログが出たら、はいをクリック
  2. 仮想HUB名の入力があるので、任意の名前(10文字以内推奨)を入れる
    メモしておく
  3. ダイナミックDNS機能が出てきて、ダイナミックホスト名の変更のころで、任意に決めたDNSホスト名を入れて、変更するをクリックする
    あと、ここで設定したDDNSのアドレスは、接続の際に使用しますので、メモに取っておきましょう
    決まったら、閉じるをクリックする
  4. 次は、IPsec等の関連が出るので、「L2TP over IPsec」のところにチェックを入れる
  5. 下にある、IPsec事前共有鍵のところに、任意の文字を入力する
    これも接続の際に必要なので、メモしておく
  6. VPNAzureの設定が出るので、無効にしてOKをクリックする
  7. ユーザーの作成が出るので、ユーザーを作成をクリックする
  8. ユーザーの新規作成画面が出るので、任意のユーザー名とパスワード、一応管理のために本名(じゃなくてもいい)と説明も追加して、メモを取って、OKをクリックする
  9. 作成完了ダイアログが出て、ユーザー管理が出るので、閉じるをクリックする
  10. ユーザー作成と同じ画面が出るので、次のローカルブリッジの設定で、今ネットワーク接続されているデバイスを選択して、閉じるをクリック
  11. 管理マネージャーがが出たら、作成された仮想HUBをダブルクリックする
  12. 仮想HUBの管理が出たら、仮想NATおよび仮想DHCPサーバー機能をクリックする
  13. 仮想NATおよび仮想DHCPサーバー機能の設定が出たら、SecureNATの設定をクリックする
  14. 設定されているIPアドレスが、今使用しているIPネットワークにかぶっていなければ、そのままOKをクリックする、もし、かぶっていたら、別のIPアドレス(192.168.29.1等)を設定して、OKクリックをする(いろいろ設定できるけど省略)
    仮想NATおよび仮想DHCPサーバー機能の設定に戻ったら、SecureNAT機能を有効にするをクリック
  15. 警告が出るが、OKをクリックする
  16. 閉じて、閉じて、管理マネージャを閉じる
次にクライアントのセットアップ
  1. セットアップをクリックして、いろいろクリック(クリックしていくだけなので、省略します)、VPN接続マネージャーが出たら、新しい接続設定の作成をダブルクリックする
  2. 仮想LANカードを作成するというダイアログが出るので、はいをクリックする
  3. 仮想LANカードの名前の入力があるので、適当につけOKをクリックする
  4. 仮想LANカード作成が開始されるので、しばらく待つ
  5. クライアントマネージャの下に仮想LANカードのを確認する
  6. 再度、新しい接続設定を作成をダブルクリックする
  7. 新しい接続設定のプロパティ画面が出るので、適当な接続名、VPNサーバーは、localhostポートは443(5555や8888でもいいけど)指定し、仮想Hub名が出たら、サーバーで設定した仮想Hub名が出てくるので、選択する
  8. ユーザー名とパスワードを入れる
  9. 高度な設定をクリックし、その他の設定にある、ルーティングテーブルの調整処理を行わないをクリックする。
  10. OKをクリックする
  11. 接続マネージャが出たら、仮想LANにあるカードをダブルクリック
  12. ネットワーク接続で仮想LANをダブルクリックし、プロパティを表示させる
  13. TCP/IPv4選び(チェックは外さない)、プロパティをクリックする
  14. 次のIPアドレスを使うにチェックし、IPアドレスを入力する(SecureNATで設定したサブネットネットワーク内のIPアドレスを使用すること)
  15. 設定できたら、OKをクリックする
  16. 閉じて、ネットワーク接続も閉じる
  17. クライアント接続マネージャをダブルクリックし、オンラインにする
  18. 一瞬IPアドレスが出て、接続完了したら、接続完了です

次は、ルータの静的IPマスカレード(NAPT)の設定を行います。

その前に!

ソフトイーサーが動いているPCの外につながっているIPアドレスを固定にしておかないといけません。

確認と設定は以下の通り

  1. コントロールパネルのネットワークと共有センターをクリックし、アダプターの設定変更をクリックする
  2. ローカルエリア接続(無線LANを使用している人は、ワイヤレスネットワーク接続)をダブルクリックする
  3. 詳細をクリックし、もし、DHCP有効がはいの場合は、IPv4アドレス、IPv4デフォルトゲートウェイ、DNSサーバーのIPアドレスをメモしておく。いいえでも、IPv4アドレスはメモしておく。メモしたら、閉じる
  4. もし、DHCP有効がはいの人は、プロパティをクリックし、IPv4を選択し、プロパティをクリックする
  5. 次のIPアドレスを使うをチェックし、先ほどメモした、IPアドレス同じネットワークの使われていないIPアドレスを入力と、先ほどメモしたデフォルトゲートウェイ、DNSサーバーを入力し、OKをクリックする。
    詳しくは(詳しくないけど)、ツール編に載っています。
  6. IEなどでネットがつながれば、完了です

ルーターの設定

今回は、フレッツ貸出しのルータ「PR-S300NE」を例に説明します。

他のルータを使用している方は、それっぽい項目があるはずなので、調べてみてください。


  1. ルーターの設定Webにアクセスできたら、詳細設定→静的マスカレード設定をクリック
  2. エントリーの空いているところの編集をクリック
  3. 変換プロトコルをUDP、変換対象ポートを500、接続先アドレスを先ほど設定したPCのアドレスを入れて、設定をクリック
  4. 前のページに戻るをクリックして、また、空いているところの編集をクリック
  5. 変換プロトコルをUDP、変換対象ポートを4500、接続先アドレスを先ほど設定したPCのアドレスを入れて、設定をクリック
  6. 前のページに戻るをクリックして、設定した、エントリ番号のところにチェックを入れて、下にある設定をクリックする
  7. 保存をクリックする

あとは、スマホ側の設定へ行きます。

なお、今回の設定は、自分の端末(GL07S)なので、他の端末とは、若干違いがあります。あらかじめご了承ください。

  1. 設定をクリックし、その他をクリックする
  2. VPNをクリックする
  3. VPNネットワークの追加をクリックする
  4. 名前は、適当。タイプはL2TP/IPSec PSKを選択し、サーバーアドレスにサーバー3で設定したDDNSアドレスを入れる
  5. IPSec自薦共有キーでサーバー5で設定したIPsec事前共有鍵を入れる
  6. 保存をクリックする
  7. 新しくできた設定をクリックし、サーバー8で設定したユーザー名とパスワードを入力し、アカウント情報を保存するにチェックを入れる
  8. 接続して、しばらく待って、接続されましたとなり、通知アイコンに鍵のマークがついていたら、完了です。


…疲れてしまったので、ここまでとします。

設定中の画面を挿入した、マニュアルを近日公開したいと思います。

ちなみに、これには、艦これ以外にも使えます。
この辺のたわごとは、近日公開のマニュアルの中に記載します。

あと、簡単な質問は、受け付けますが、長い質問には、対応できない可能性があります。
そこら辺の内容も、近日公開のマニュアルに記載します。

…もっとも、いつ公開できるかわかりませんが…orz

艦これネタを書いているのに、肝心の艦これレビューを書いていないことに気がついた、こうへいでした。

(追記)
ツール編が完成しました。

1KWDCOIN=約1円で、コインを配布しております。
詳しくは、こちら。
あらかじめ、IndieSquare Walletを立ち上げてから、タップしていただくと、うまくいきます。
Donate with IndieSquare