Search found 977 matches

by cedar
Thu May 24, 2018 9:11 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: アクセスリストへのテキストファイル登録について
Replies: 3
Views: 62

Re: アクセスリストへのテキストファイル登録について

すみません「@」を付けるというのは誤情報でした。正しくは先頭に「/」がない場合に実行ファイルからの相対パスになります。

行頭が「#」「//」「;」の行は読み込み時に無視されるようです。
by cedar
Wed May 23, 2018 8:46 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: アクセスリストへのテキストファイル登録について
Replies: 3
Views: 62

Re: アクセスリストへのテキストファイル登録について

はい。
このリストファイルは、サーバー側に置く必要があります。
ファイル名の先頭に「@」を追加することで、vpnserver 実行ファイルからの相対パスで指定することもできます。
by cedar
Mon May 21, 2018 10:38 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Centosで、VPN Clientを固定のIPでServerに接続したい
Replies: 4
Views: 151

Re: Centosで、VPN Clientを固定のIPでServerに接続したい

そのメッセージについては分かりませんが、メッセージの言う通り、"systemctl status netowork.service" と "journalctl -xe" でエラーの内容が確認できるのかも知れません。
by cedar
Fri May 18, 2018 9:31 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Centosで、VPN Clientを固定のIPでServerに接続したい
Replies: 4
Views: 151

Re: Centosで、VPN Clientを固定のIPでServerに接続したい

その設定で問題ないと思いますが、なにかsyslogなどにエラーが残っていないでしょうか。
by cedar
Fri May 18, 2018 9:30 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 仮想HUBでのDHCPサーバーの設定について
Replies: 1
Views: 78

Re: 仮想HUBでのDHCPサーバーの設定について

互いにパケットが届くような構成の場合は、重ならないようにする必要があります。
互いに独立している場合には、重なっていても問題ないと思います。(使用するアプリケーションにもよりますが…)
by cedar
Thu May 17, 2018 8:54 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEther VPNとPacketiX VPNの違いについて
Replies: 3
Views: 162

Re: SoftEther VPNとPacketiX VPNの違いについて

PacketiX VPN については分かりませんが、SoftEther VPN では同ユーザーでの同時アクセスが(設定で制限しない限り)可能です。
by cedar
Thu May 17, 2018 8:51 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec接続について
Replies: 6
Views: 300

Re: L2TP/IPSec接続について

IPsec の NAT 越え機能はサーバー側では機能しません。
明示的に NAT でポート転送を行う必要があるため、ISP で NAT されている場合は使用できない可能性が高いです。
by cedar
Wed May 16, 2018 10:05 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DHCPサーバが見つからない
Replies: 2
Views: 145

Re: DHCPサーバが見つからない

同じセグメント内に DHCP サーバーがあれば、仮想 DHCP サーバーを使用する必要はありません。

DHCP の要求は OS の使用するものとは別の MAC アドレスから送信されるのですが、VM ではゲストとは違う MAC アドレスのパケットの発信は制限されていないでしょうか。
by cedar
Wed May 16, 2018 9:58 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEther VPNとPacketiX VPNの違いについて
Replies: 3
Views: 162

Re: SoftEther VPNとPacketiX VPNの違いについて

「接続元IP制限リスト」は設定しようとするとエラーとなると思いますが、設定が可能だったでしょうか。

PacketiX VPN のライセンス上の制限については、ソフトイーサ社の窓口に確認されてみてはいかがでしょうか。
by cedar
Tue May 15, 2018 10:18 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN Bridgeの起動スクリプトでルートを追加したい
Replies: 2
Views: 143

Re: VPN Bridgeの起動スクリプトでルートを追加したい

IPアドレスの設定と経路の設定で、指定されているデバイス名が違いますが、どちらかが間違っていませんか?
by cedar
Mon May 14, 2018 10:08 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VLANを利用したL2TPv3/IPsec
Replies: 5
Views: 227

Re: VLANを利用したL2TPv3/IPsec

すみません。
VLAN の接続を行った経験がないため、具体的にこの設定でどこに問題があるかは分かりません。
by cedar
Mon May 14, 2018 10:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 緑色の接続時間が00:00のまま動かない
Replies: 1
Views: 118

Re: 緑色の接続時間が00:00のまま動かない

SoftEther VPN Client には、緑色で接続時間が表示される部分はなかったと記憶しているのですが、使用されているソフトウェアは本当に SoftEther VPN でしょうか。
スクリーンショットなどはありますか?
by cedar
Fri May 11, 2018 9:44 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec接続について
Replies: 6
Views: 300

Re: L2TP/IPSec接続について

他のサーバーにアクセス可能であれば、クライアント側の問題である可能性は低いと思います。

サーバー側の ISP で IPsec を遮断しているといったことはないでしょうか。

また、SoftEther VPN プロトコルでは、UDP ホールパンチングによる NAT トラバーサル機能が働くため
上流に NAT がある場合でも接続できてしまうケースがあります。
VPN サーバーのホストに UDP が到達する状態になっているか確認してみたほうが良いかもしれません。
by cedar
Fri May 11, 2018 9:41 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: CENTURYルータとのL2TPV3/IPsec通信について
Replies: 3
Views: 181

Re: CENTURYルータとのL2TPV3/IPsec通信について

https://github.com/SoftEtherVPN/SoftEth ... TP.c#L1663

AVPパラメータは、送られてきたベンダ名などから使い分けているようです。
逆に、ルータ側で必要なAVPパラメータが分かれば、ここでハードコードできると思います。
by cedar
Fri May 11, 2018 9:34 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VLANを利用したL2TPv3/IPsec
Replies: 5
Views: 227

Re: VLANを利用したL2TPv3/IPsec

仮想HUBまではパケットが届いているようですが、仮想HUBから出たパケットが、LANまでのどこかで消えているように思われます。
ただ、問題がある箇所は分かりませんでした。

VPNサーバーのログにも不審な記録はないでしょうか。
by cedar
Thu May 10, 2018 10:37 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 2拠点間複数カスケード接続について
Replies: 3
Views: 174

Re: 2拠点間複数カスケード接続について

タグ有りのローカルブリッジが成功しているということなので、VLANの選択をVPNサーバー側で行うことで解決するかもしれません。
拠点2側に仮想HUBを追加して、サーバー内でカスケード接続を行い、カスケード接続を受けるユーザーのセキュリティポリシーに VLAN ID を設定することで、その VLAN のパケットだけが(タグがない状態で)カスケード接続に転送されます。
by cedar
Thu May 10, 2018 10:34 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Windows 10 Fall Creators Updateの対応について
Replies: 2
Views: 1078

Re: Windows 10 Fall Creators Updateの対応について

最新のビルド(バージョン)を使用されているでしょうか。
by cedar
Thu May 10, 2018 10:33 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec接続について
Replies: 6
Views: 300

Re: L2TP/IPSec接続について

ログに何も残っていないということなので、アクセス自体がサーバーまで届いていないと思われます。
IPsecで使用するポート番号は固定なので、同ホストで他にIPsecのサーバーやクライアントになるプロセスがある場合はポートを開くのに失敗している可能性があります。
netstat コマンドなどで、vpnserver が動作していない時に UDP/500、UDP/4500 ポートが使用されていないか確認してみてください。
by cedar
Wed May 09, 2018 10:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 2拠点間複数カスケード接続について
Replies: 3
Views: 174

Re: 2拠点間複数カスケード接続について

>softetherのIPテーブルにも拠点2のIPは出現しない
ということですが、これはどちらの拠点の仮想HUBのIPテーブルについてでしょうか。

ローカルブリッジが正常に動作していればカスケード接続を行わなくても拠点2の仮想HUBのIPテーブルには拠点2のVLAN上のホストが見えるはずです。
by cedar
Wed May 09, 2018 10:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Bridge接続した際のIPアドレスの付与
Replies: 1
Views: 103

Re: Bridge接続した際のIPアドレスの付与

図でDHCPを書かれているのは仮想DHCPサーバーでしょうか。 カスケード接続の両側の仮想HUBで仮想DHCPサーバーが動作しているというのは、同一のLAN内にDHCPサーバーが複数あるということなので、どちらからアドレスが払い出されるかが確定せず、あまり良い状態ではありません。 (配布範囲が同一のネットワークで重複していなければ、すぐに問題は起きませんが) 図のBridgeとマシンはローカルブリッジされたインターフェイスで接続されているのでしょうか。 また、マシンのOSやネットワークカードはDHCPでアドレスを取得する設定になっているでしょうか。 (Windows であれば、DHCP でアド...
by cedar
Tue May 08, 2018 10:14 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VLANを利用したL2TPv3/IPsec
Replies: 5
Views: 227

Re: VLANを利用したL2TPv3/IPsec

セッション一覧のMACアドレステーブルではPCは認識されているでしょうか。
by cedar
Mon May 07, 2018 9:52 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNClient⇒仮想HUBへの接続タイムアウト値の設定方法
Replies: 3
Views: 258

Re: VPNClient⇒仮想HUBへの接続タイムアウト値の設定方法

VPN クライアントが参照し、接続中のTCPソケットのタイムアウト値として使用します。
by cedar
Tue May 01, 2018 10:14 am
Forum: SoftEther VPN General Discussion
Topic: [Win] Connect VPN via command line only?
Replies: 1
Views: 217

Re: [Win] Connect VPN via command line only?

Please use VPN Client Manager with Wine.
by cedar
Tue May 01, 2018 10:10 am
Forum: SoftEther VPN General Discussion
Topic: Connection droping after few seconds
Replies: 7
Views: 3476

Re: Connection droping after few seconds

Is the security policy set for the user or group used for connection?
by cedar
Wed Apr 25, 2018 9:54 am
Forum: SoftEther VPN General Discussion
Topic: Restrict user access the internet from server side.
Replies: 1
Views: 215

Re: Restrict user access the internet from server side.

Add rule to access list to deny packet for gateway router MAC address.
by cedar
Tue Apr 24, 2018 9:45 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Setting Cipher Suite for VPN Client
Replies: 2
Views: 377

Re: Setting Cipher Suite for VPN Client

In current implementation, VPN client doesn't specify cipher suite.
by cedar
Tue Apr 24, 2018 9:44 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec利用時のクライアントMACアドレスについて
Replies: 4
Views: 479

Re: L2TP/IPSec利用時のクライアントMACアドレスについて

machineはVPNサーバーのホスト名のことです。
これを含めることでクラスタモードで動作している時に、MACアドレスが重ならないようにしています。

L2TP では、クライアントはホスト名を送ってこないため、クライアント自体を識別することはできません。
by cedar
Mon Apr 23, 2018 9:51 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: How to decode SSL Logs
Replies: 1
Views: 191

Re: How to decode SSL Logs

This option is not for logging communications in the tunnel.
This is for debugging SSL communication.
by cedar
Fri Apr 20, 2018 10:03 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec利用時のクライアントMACアドレスについて
Replies: 4
Views: 479

Re: L2TP/IPSec利用時のクライアントMACアドレスについて

はい。
そのような認識で正しいと思います。

MAC アドレスを固定するには、その部分のロジックを変更する方法もあります。
例えば、同じユーザー名のクライアントが同時に接続しないことを運用で保証する前提であれば、ユーザー名が同じ場合には同じMACアドレスが生成されるように変更することも可能です。

Format(tmp, sizeof(tmp), "%s@%s@%u", machine, h->Name, s->user_name_upper);
by cedar
Thu Apr 19, 2018 10:03 am
Forum: SoftEther VPN General Discussion
Topic: There is no connection from vpncmd cli utility)
Replies: 1
Views: 256

Re: There is no connection from vpncmd cli utility)

If you want to manage the VPN Client from remote host, please enable remote management with vpncmd. On default setting, a VPN Client denies remote management. http://www.softether.org/4-docs/1-manual/6._Command_Line_Management_Utility_Manual/6.5_VPN_Client_Management_Command_Reference#6.5.56_.22Remo...
by cedar
Wed Apr 18, 2018 10:21 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DDNSのIPアドレス更新方法について
Replies: 6
Views: 414

Re: DDNSのIPアドレス更新方法について

自身の IP アドレスの確認間隔はここで設定されているようです。

https://github.com/SoftEtherVPN/SoftEth ... DNS.h#L169

数分と申し上げましたが、前回の確認に成功した場合、次回の確認は10分から20分後になるようです。
by cedar
Tue Apr 17, 2018 9:50 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DDNSのIPアドレス更新方法について
Replies: 6
Views: 414

Re: DDNSのIPアドレス更新方法について

DDNSサービスの負荷を下げるため、自身のIPアドレスの監視間隔は長めに設定されていますが、正常なら数分程度で自動的に切り替わるはずです。

いずれにしてもIPアドレスが変わった際には、既存のVPNセッションは全て切断されてしまうはずなので、急ぐのであれば切り替えを検出して VPN サーバーのプロセスを再起動するスクリプトを動作させるか、他の DDNS サービスを利用するのが良いと思います。
by cedar
Mon Apr 16, 2018 10:25 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 一つのグローバルIPと複数の仮想HUBでの通信
Replies: 2
Views: 227

Re: 一つのグローバルIPと複数の仮想HUBでの通信

接続時に仮想HUB名を指定するので、グローバルIPアドレスは1つで十分と思います。
by cedar
Mon Apr 16, 2018 10:24 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: DDNSのIPアドレス更新方法について
Replies: 6
Views: 414

Re: DDNSのIPアドレス更新方法について

切り替わったタイミングでVPNサーバーを再起動してみてはいかがでしょうか。
by cedar
Fri Apr 13, 2018 7:57 am
Forum: SoftEther VPN General Discussion
Topic: Help setting up a kill switch
Replies: 1
Views: 246

Re: Help setting up a kill switch

Simply, you should remove the default gateway for ISP.
by cedar
Fri Apr 13, 2018 7:55 am
Forum: SoftEther VPN General Discussion
Topic: remove soft ether
Replies: 1
Views: 218

Re: remove soft ether

I guess your installation database is corrupted.
Please overwrite SoftEther VPN software and then try uninstalling.
by cedar
Thu Mar 29, 2018 12:50 am
Forum: SoftEther VPN General Discussion
Topic: Lan to Lan without a single point of failure
Replies: 1
Views: 442

Re: Lan to Lan without a single point of failure

With VRRP, the default gateway can be made redundant.
You can avoid SPOF by installing two pairs of SoftEther VPN tunnel for each route to redundant routers.
by cedar
Wed Mar 28, 2018 10:46 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: 特定の通信ができない
Replies: 1
Views: 328

Re: 特定の通信ができない

サービス側で使用されている VPS からのアクセスが制限されているということはないでしょうか。
by cedar
Fri Mar 23, 2018 7:26 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ソフトイーサの接続ポートについて
Replies: 1
Views: 347

Re: ソフトイーサの接続ポートについて

UDPで通信に使用されるポートは不定です。
by cedar
Fri Mar 23, 2018 5:54 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec接続時の設定について
Replies: 4
Views: 523

Re: L2TP/IPSec接続時の設定について

TAP モードのローカルブリッジ機能を使用することで、ホスト OS とも通信が可能となります。
しかし、その場合は仮想 HUB と LAN の通信は行えなくなります。

両方を同時に行う必要がある場合は、TAP デバイスとイーサネットデバイスを Linux の機能でブリッジしてみてください。
by cedar
Thu Mar 22, 2018 7:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: AzureのSite to Site接続
Replies: 8
Views: 1032

Re: AzureのSite to Site接続

いわゆる PC 間 VPN として構成される場合には、VPN Bridge ではなく VPN Client を使用してみてください。
by cedar
Thu Mar 22, 2018 7:40 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: windows10からのvpnazureの利用
Replies: 3
Views: 512

Re: windows10からのvpnazureの利用

そのデバイスはSSTPでの接続をサポートしているでしょうか?
by cedar
Thu Mar 22, 2018 7:38 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: L2TP/IPSec接続時の設定について
Replies: 4
Views: 523

Re: L2TP/IPSec接続時の設定について

Linux 上のイーサネットデバイスへのローカルブリッジで、仮想 HUB から届いたパケットがローカルブリッジ自身のデバイスで受信されないのは Linux の Raw Socket の仕様です。
by cedar
Tue Mar 20, 2018 10:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: コマンドラインvpncmdについて
Replies: 1
Views: 277

Re: コマンドラインvpncmdについて

TCP リスナーを追加する場合は AddListener コマンドを使用します。
http://ja.softether.org/4-docs/1-manual ... D.E5.8A.A0

接続設定は VPN サーバーの設定ではなく、GUI の VPN サーバー管理マネージャの設定のため、vpncmd からは操作できません。
by cedar
Mon Mar 19, 2018 9:21 am
Forum: SoftEther VPN General Discussion
Topic: Enabling Cluster convert all Virtual Hub to Dynamic
Replies: 1
Views: 405

Re: Enabling Cluster convert all Virtual Hub to Dynamic

How about the way to change a string of the configuration file?
Anyway, cascade connection can't be used by a cluster mode.
by cedar
Mon Mar 19, 2018 9:14 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: AzureのSite to Site接続
Replies: 8
Views: 1032

Re: AzureのSite to Site接続

オンプレミスネットワークにブリッジ接続されている場合、既存の DHCP サーバーと競合する可能性があるため、DHCP機能は利用されないことをお勧めします。
いずれにしても、デフォルト設定の範囲のIPアドレスを配布するDHCPサーバーが別に動作していると思われるので、他の仮想HUBの設定も確認してみてください。
by cedar
Mon Mar 19, 2018 9:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ダイナミック DNS の変更/削除について
Replies: 2
Views: 388

Re: ダイナミック DNS の変更/削除について

SoftEther VPN の DDNS はキーだけで登録できてしまうため、逆に言うとキー以外に本人を証明する方法がありません。
時間の経過で削除されるかもしれませんが、削除されるまでの期間は明らかにされていません。

(なお、このサイトはソフトイーサ社の窓口ではありません。)
by cedar
Thu Mar 15, 2018 8:04 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: softetherが切断される
Replies: 1
Views: 384

Re: softetherが切断される

NAT-T 機能とルーターの NAT が干渉している可能性が考えられます。
サーバー側のルーターでポート開放の設定は行われているでしょうか。
by cedar
Thu Mar 15, 2018 7:57 am
Forum: SoftEther VPN General Discussion
Topic: Is there a silent install feature?
Replies: 8
Views: 7379

Re: Is there a silent install feature?

The missing registry key is automatically filled in, so you do not need to set the registry at install time.
by cedar
Tue Mar 13, 2018 10:13 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEtherVPNサーバーのアンインストールについて
Replies: 4
Views: 653

Re: SoftEtherVPNサーバーのアンインストールについて

どこかにアンインストールしたものとは別のVPNサーバー(または VPN ブリッジ)が動作しているのかもしれません。
プロセス一覧の表示などで見つからないでしょうか。
by cedar
Tue Mar 13, 2018 10:10 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: AzureのSite to Site接続
Replies: 8
Views: 1032

Re: AzureのSite to Site接続

サーバー側でローカルブリッジは設定されているでしょうか。
また、VMのポリシーでMACアドレス偽装が禁止されていないでしょうか。
by cedar
Mon Mar 12, 2018 10:55 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: AzureのSite to Site接続
Replies: 8
Views: 1032

Re: AzureのSite to Site接続

何らかの形でクラウド上のプライベートネットワークと仮想 HUB を結合する必要があるので、SoftEther VPN Clientの導入は必要です。
by cedar
Mon Mar 12, 2018 10:53 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEtherVPNサーバーのアンインストールについて
Replies: 4
Views: 653

Re: SoftEtherVPNサーバーのアンインストールについて

仮想DHCPサーバーはVPNサーバーのプロセス内で動作しているので、VPN サーバーが停止すれば同時に停止します。
仮想 DHCP の使っていたアドレスを他のホストが使用していないでしょうか。
by cedar
Thu Mar 08, 2018 10:36 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: はじめてのSoftEther
Replies: 2
Views: 600

Re: はじめてのSoftEther

サーバー側のルーターでポート開放の設定が必要かもしれません。
接続先にはグローバル IP アドレスを数値で指定すると、アドレスが変わった時に対応できないので、DDNS のドメイン名を指定するほうがベターです。
by cedar
Wed Mar 07, 2018 10:33 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。
Replies: 6
Views: 1060

Re: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

フレッツ網では、SoftEther VPNに組み込みの DDNS 機能は動作しないため、DDNS に関連する設定は不要です。
by cedar
Tue Mar 06, 2018 9:43 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。
Replies: 6
Views: 1060

Re: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

SoftEther VPN Server は、自身のドメイン名を知る必要はないので設定は不要です。
VPN Bridge 側でサーバーのドメイン名を接続先として指定してください。
(もちろん、それとは別にサーバー側のアドレス更新の設定は OS に合わせて行ってください。)
by cedar
Tue Mar 06, 2018 8:02 am
Forum: SoftEther VPN General Discussion
Topic: VPN Client (lot of?) data traffic
Replies: 5
Views: 1171

Re: VPN Client (lot of?) data traffic

softether.net domain is used for Dynamic DNS.
That address is not for SoftEther, it is the address of the owner of the VPN server you are connecting to.
If you are using the VPN Gate service, it should be a server that provided by someone volunteers.
by cedar
Tue Mar 06, 2018 7:54 am
Forum: SoftEther VPN General Discussion
Topic: Cannot change Virtual Hub name
Replies: 1
Views: 531

Re: Cannot change Virtual Hub name

Virtual hub name can't be changed by GUI.
You should export configuration file and edit it and import it.
by cedar
Tue Mar 06, 2018 7:52 am
Forum: SoftEther VPN General Discussion
Topic: how to add IP
Replies: 1
Views: 378

Re: how to add IP

Are you talking about VPN Gate service?
It's a service by voluntary members.
You can borrow VPS in Saudi Arabia and do VPNGate service yourself!
by cedar
Mon Mar 05, 2018 10:42 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。
Replies: 6
Views: 1060

Re: YAMAHA RTX シリーズからの L2TPv3 を用いた VPN 接続方法に関して教えてください。

SoftEther VPN に組み込みの DDNS 機能はフレッツ網では使用できません。
こちらの OPEN DDNS サービスを使用されてみてはいかがでしょうか。
https://i.open.ad.jp/
by cedar
Mon Mar 05, 2018 10:39 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: PacketiX VPN Serverで待受するIPアドレスを限定したい
Replies: 2
Views: 496

Re: PacketiX VPN Serverで待受するIPアドレスを限定したい

GitHub の最新版には、待ち受け IP アドレスを指定する機能が追加されているので、そちらを使用してみてください。
https://github.com/SoftEtherVPN/SoftEtherVPN/pull/202
by cedar
Fri Mar 02, 2018 10:17 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Windows標準ツールとSoftEther VPN Clientの通信における相違点について
Replies: 1
Views: 436

Re: Windows標準ツールとSoftEther VPN Clientの通信における相違点について

中国の VPN 規制が強化された影響で、メジャーな VPN プロトコルの通信は、内容にかかわらず遮断されるケースがあるようです。 SoftEther VPN Client の接続は HTTPS に偽装しているため、簡易な VPN フィルタの影響を受けにくくなっています。 クライアントから L2TP/IPsec での接続を行った時に、VPN サーバーのログに何も出力されないようであれば、途中で遮断されている可能性が高いと思われます。 また、 > 5. 下記のOSサービスが起動状態である事を確認しています。 >   ・IKE and AuthIP IPsec Keying Modules >   ...
by cedar
Wed Feb 28, 2018 9:24 am
Forum: SoftEther VPN General Discussion
Topic: Do NOT NAT via the physical interface
Replies: 3
Views: 720

Re: Do NOT NAT via the physical interface

PPP based protocols like L2TP, SSTP are not compatible with general IP subnet. SoftEther VPN solves this problem by placing a virtual router in front of the client. This router acquires two addresses from the DHCP to separate the IP address presented to the virtual HUB side and the IP address presen...
by cedar
Wed Feb 28, 2018 9:15 am
Forum: SoftEther VPN General Discussion
Topic: how can I change the physical underlay protocol
Replies: 1
Views: 431

Re: how can I change the physical underlay protocol

Please append '/tcp' after server host name in connection setting.
by cedar
Wed Feb 28, 2018 9:12 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN使用のうち、いくつか知りたい点があって問い合わせします。
Replies: 1
Views: 377

Re: VPN使用のうち、いくつか知りたい点があって問い合わせします。

検索性が低下するため、一つのトピックに互いに関連しない複数の質問を書かないでください。
by cedar
Wed Feb 28, 2018 9:09 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNを未使用(切断)しているのにVPN使用中と判別される
Replies: 4
Views: 710

Re: VPNを未使用(切断)しているのにVPN使用中と判別される

SoftEther VPN Server または Client を削除すれば、VPN Gate サーバーも停止します。
ただ、おそらくサービス側では IP アドレス単位で公開プロクシの判定を行っているため、サービスを停止しても制限は解除されないと思われます。
グローバル IP アドレスを固定されていないのであれば、ルーターを再起動して ISP から新しい IP アドレスを取得するのが良いと思われます。
(この方法は ISP の他のユーザーに迷惑をかけてしまう可能性があるので、真面目にやるのであれば、サービス側に制限解除を申し込むべきです。)
by cedar
Tue Feb 27, 2018 10:52 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPNを未使用(切断)しているのにVPN使用中と判別される
Replies: 4
Views: 710

Re: VPNを未使用(切断)しているのにVPN使用中と判別される

誤って VPN Gate ボランティアとして登録されていないでしょうか。
VPN Gate サーバーを提供していると、Web 等のサービスからは実質的に匿名プロキシとして見えるため、サービスの利用が制限される場合があります。
また、サービスによっては SoftEther VPN サーバーを運用しているだけで匿名プロキシとして扱ってくるものもあるかもしれません。
by cedar
Mon Feb 26, 2018 10:20 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Appleのプッシュ通知が届かない件について
Replies: 1
Views: 464

Re: Appleのプッシュ通知が届かない件について

SIMを刺した状態で自宅のWiFiに接続された場合はプッシュ通知は届くでしょうか。
by cedar
Tue Feb 20, 2018 10:11 am
Forum: SoftEther VPN General Discussion
Topic: Compile Issue
Replies: 1
Views: 576

Re: Compile Issue

Please install readline-devel package.
by cedar
Fri Feb 16, 2018 10:11 am
Forum: SoftEther VPN General Discussion
Topic: Do NOT NAT via the physical interface
Replies: 3
Views: 720

Re: Do NOT NAT via the physical interface

Please use access list.
by cedar
Fri Feb 16, 2018 10:10 am
Forum: SoftEther VPN General Discussion
Topic: OpenVPN Server List Download ?
Replies: 1
Views: 568

Re: OpenVPN Server List Download ?

If such a thing is available, the firewall which want to block communication will easily realize using it.
by cedar
Fri Feb 16, 2018 10:06 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ルーターの機種更新後に接続出来る機種と出来ない機種に分かれる。 対象方法教えて下さい
Replies: 3
Views: 795

Re: ルーターの機種更新後に接続出来る機種と出来ない機種に分かれる。 対象方法教えて下さい

>パソコンは問題なく接続出来ますので、asusのサポートではルータの問題ではないとの事で、解決に至りませんでした。

ノートPCからの接続にも L2TP/IPsec を使用しているでしょうか。
そうでなければ、この判断は妥当ではないと思います。

ルーターに IPsec VPN 機能がある場合は、そちらが IPsec 接続を横取りしている可能性が考えられます。
また、ルーターに IPsec パススルー機能がある場合は、有効にしてみてください。
by cedar
Thu Feb 15, 2018 10:07 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: VPN Server on Windows Server
Replies: 1
Views: 738

Re: VPN Server on Windows Server

Please install VPN Client on the server host and connect itself.
by cedar
Thu Feb 15, 2018 10:05 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: readonlyのfile systemでvpnbridgeが起動できない
Replies: 1
Views: 442

Re: readonlyのfile systemでvpnbridgeが起動できない

環境変数TMPは設定されているでしょうか。

また、vpnbridge は設定ファイルやログを実行ファイルの下に置きますので、readonlyファイルシステムでの運用はお勧めしません。
実行ファイル自体を書込み可能なディレクトリに置いて実行されることをお勧めします。
by cedar
Fri Feb 09, 2018 9:21 am
Forum: SoftEther VPN General Discussion
Topic: VPN leak
Replies: 17
Views: 2332

Re: VPN leak

If connection goes down when ISP's default gateway is deleted, add route to proxy (or VPN server) manually to maintain route.
by cedar
Fri Feb 09, 2018 9:16 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: Server Managerでポートを開けていないのにログインできる
Replies: 1
Views: 540

Re: Server Managerでポートを開けていないのにログインできる

SoftEther VPN 4.0 には NAT トラバーサル機能があり、アウトバウンド通信だけ許可していれば通信できるケースがあります。
by cedar
Thu Feb 08, 2018 10:04 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ルーターのL2TPv2接続時のルーティング
Replies: 3
Views: 609

Re: ルーターのL2TPv2接続時のルーティング

一般的にNATの外(WAN側)から中(LAN側)にはpingは到達しません。
by cedar
Thu Feb 08, 2018 10:00 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: softetherサーバ上のカメラ公開方法
Replies: 2
Views: 701

Re: softetherサーバ上のカメラ公開方法

ローカルブリッジをtapモードで作成することで、OSと仮想HUBが通信できます。
このとき、tapデバイスとeth0をLinuxの機能でブリッジすればLAN上の機器と通信も可能ですし、
ブリッジせずにLANとは別のセグメントのネットワークにすることも可能です。
by cedar
Mon Feb 05, 2018 10:53 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEtherクライアントからAzureプライベートDNSの名前解決について
Replies: 5
Views: 941

Re: SoftEtherクライアントからAzureプライベートDNSの名前解決について

>これは、Server側の hosts ファイルに書くということでしょうか(それも試しましたが、ダメだったような....)。

DNS サーバーとして仮想NATのLAN側のIPアドレスを指定するということです。
by cedar
Mon Feb 05, 2018 10:52 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: ルーターのL2TPv2接続時のルーティング
Replies: 3
Views: 609

Re: ルーターのL2TPv2接続時のルーティング

ping が一方向にしか飛ばないということなので、ルーターでNATが有効になっているのではないかと思います。
by cedar
Thu Feb 01, 2018 10:59 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEtherクライアントからAzureプライベートDNSの名前解決について
Replies: 5
Views: 941

Re: SoftEtherクライアントからAzureプライベートDNSの名前解決について

VPN クライアントの IP アドレスをDNSに登録したい、という風に誤読しておりました。
VPN クライアントに接続先の DNS を使用させたいのであれば、DHCP で配布している DNS サーバーの情報に DNS サーバーのアドレスを設定する方法で実現できると思います。
あるいは、仮想ホストの IP アドレスを指定すると、仮想ホストはVPNサーバーのOSで名前解決可能を行って応答します。
by cedar
Wed Jan 31, 2018 10:00 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SoftEtherクライアントからAzureプライベートDNSの名前解決について
Replies: 5
Views: 941

Re: SoftEtherクライアントからAzureプライベートDNSの名前解決について

SoftEther VPN は、イーサネットレベルの VPN を提供するため、基本的には VPN 内の IP 層や DNS の設定には関与しません。

公式には DNS サーバーを立てて、動的 DNS を提供する方法が推奨されているようです。
https://docs.microsoft.com/ja-jp/azure/ ... ution-ddns
by cedar
Mon Jan 29, 2018 10:21 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpnserverの最大接続数について
Replies: 6
Views: 9583

Re: vpnserverの最大接続数について

理論上はそうなると思いますが、クラスタリング機能は最大でも十数台程度の規模での運用を想定していて、あまり大規模の運用は実例がないため、正常に動作するかどうかは不明です。
規模を拡大する場合、Radius などで認証機能だけを共有した、独立した VPN サーバーを並べる構成のほうをお勧めします。
by cedar
Thu Jan 18, 2018 10:31 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: vpn server on debian 9.3
Replies: 4
Views: 1340

Re: vpn server on debian 9.3

Latest Debian uses new binary format.
Please try install from source code.
https://github.com/SoftEtherVPN/SoftEtherVPN
by cedar
Thu Jan 11, 2018 9:03 am
Forum: SoftEther VPN General Discussion
Topic: start VPNserver on reboot
Replies: 10
Views: 1952

Re: start VPNserver on reboot

I guess the VPN server's global IP address changes when restarting.
VPN Client caches the numerical IP address resolved from host name when connection starts.
Therefore, VPN client can't connect automatically if the IP address of the server changes until restart connection manually.
by cedar
Wed Jan 10, 2018 9:54 am
Forum: SoftEther VPN General Discussion
Topic: Access VPN Bridge services
Replies: 3
Views: 962

Re: Access VPN Bridge services

Yes. The host OS of VPN Server/Bridge can't receive packet from a localbridge(not tap). But the localbridge can send packets to the LAN. And also the eth device can communicate with the LAN normally. Only communication between virtual hub and the host OS will fail. To avoid this, it is common to use...
by cedar
Wed Jan 10, 2018 7:11 am
Forum: SoftEther VPN General Discussion
Topic: Access VPN Bridge services
Replies: 3
Views: 962

Re: Access VPN Bridge services

What OS are you using?

Except Windows, localbridge not in tap mode can't communicate the host OS itself.
by cedar
Wed Jan 10, 2018 1:01 am
Forum: SoftEther VPN General Discussion
Topic: start VPNserver on reboot
Replies: 10
Views: 1952

Re: start VPNserver on reboot

What error code is shown when connection failed?
by cedar
Tue Jan 09, 2018 3:20 pm
Forum: SoftEther VPN General Discussion
Topic: start VPNserver on reboot
Replies: 10
Views: 1952

Re: start VPNserver on reboot

If for some reason the service is not running properly, you should see an error in the event log.
by cedar
Tue Jan 09, 2018 3:17 pm
Forum: SoftEther VPN General Discussion
Topic: start VPNserver on reboot
Replies: 10
Views: 1952

Re: start VPNserver on reboot

If you install using the installer, it will be in service mode.
Please check the service in the control panel.
by cedar
Mon Jan 08, 2018 9:39 am
Forum: SoftEther VPN General Discussion
Topic: start VPNserver on reboot
Replies: 10
Views: 1952

Re: start VPNserver on reboot

VPN Server which is installed in service mode runs as a Windows service.
It should run when startup of the Windows OS.
(VPN Server Manager is just a GUI for controlling a VPN Server. It is not the main body.)
by cedar
Mon Jan 08, 2018 9:36 am
Forum: SoftEther VPN General Discussion
Topic: SSTP udp is invalid
Replies: 4
Views: 1032

Re: SSTP udp is invalid

That is not a problem of SSTP, it's a server side NAT problem.
by cedar
Mon Jan 08, 2018 9:35 am
Forum: SoftEther VPN General Discussion
Topic: Vpncmd questions
Replies: 2
Views: 870

Re: Vpncmd questions

1. The error messages are defined here.
https://github.com/SoftEtherVPN/SoftEth ... en.stb#L65

2. There isn't such command.
Usually, nslookup is used for that purpose.