iOSからのVPN接続が出来ません。

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
Fukumasa
Posts: 11
Joined: Mon May 17, 2021 1:28 pm

iOSからのVPN接続が出来ません。

Post by Fukumasa » Mon May 17, 2021 2:02 pm

皆様

お疲れ様です。
既に何度もやり取りされていると思いますが、それらを参照した上でもまだiOS端末からSoftEther VPNへの接続が確立できておりません。
100回以上は試していますが、エラーメッセージは常に"PPPサーバへの接続を確立できませんでした。もう一度接続してください。それでも問題が解決しない場合は、設定を確認し、管理者に問い合わせてください。"のみでして、何が問題なのか特定できておりません。
何度も同じような質問で大変恐縮ですが、デッドロックに陥っておりますので何かしらアドバイスを頂けませんでしょうか。

状況は以下の通りとなります。
① 自宅のPCをVPNサーバとして設定し、御社SoftEther VPN ServerのSoftwareをインストール済み。(自身が管理者)
② 自宅のルーターはNEC殿のAterm BL902HWを使用しており、クイック設定Web経由ポートマッピング設定を行い、NATエントリを以下通り穴あけを行った。

LAN側ホスト プロトコル ポート番号 優先度
192.168.0.100 UDP 1701-1710 1
192.168.0.100 UDP 500-509 2
192.168.0.100 UDP 4500-4509 3
192.168.0.100 TCP 5555-5564 4
192.168.0.100 ESP     5

③ ホストPCのIPアドレスは上記(LAN側ホスト)にて固定しており、IPCONFIGでも確認済み。
④ PCのWINDOWSファイヤーウォールの受信の規則にて上記ポートからの接続は許可するよう設定済み。(送信の規則は未設定)
⑤ 御社SoftEtherの仮想HUBの設定(L2TPサーバ有効など)もガイドライン通りに設定済み。
⑥ iOS(iPhone+iPad)からの接続も、サーバ名・ユーザー名・仮想HUB名・パスワード・事前共有鍵など何回も確認して何回も試みてます。
  (自宅VPN設定PCと同じネットワークであるWiFiの設定をOffにしてモバイル通信にてトライ)

いろいろなサイトを見て問題の解決方法を探して試してはいるのですが、これまで全て接続失敗です。(既に1か月くらい経ってます…)
小生の拙い知識ではこれ以上問題の可能性を思いつきませんので、更にどこを確認すれば良いかだけでもご助言を頂けましたらと思います。

なお小生のVPNの用途としましては、個人的に海外に出張に出ることが多くその際に日本と同じインターネット環境を使いたいというものです。
それ程ヘビーな用途ではありませんので、とにかく接続だけ何とかお願いできればと思います。
何卒宜しくお願い致します。

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: iOSからのVPN接続が出来ません。

Post by eddiewu » Tue May 18, 2021 5:23 am

同じネットワークから192.168.0.100への接続はできますでしょうか。
外から接続するときどういうふうにサーバ名を指定されるのでしょうか。もしsoftether.netなどDDNSを使用しているなら、実際のグローバルIPを設定してみてください。
また、お宅の環境はIPv6対応なのでしょうか。

Fukumasa
Posts: 11
Joined: Mon May 17, 2021 1:28 pm

Re: iOSからのVPN接続が出来ません。

Post by Fukumasa » Tue May 18, 2021 7:39 am

早速のご返信有り難うございます。
自宅にはPCがこの1機しかなく、他機からの接続をトライすることが出来ません。
もしくは、iPhone or iPadから接続する方法がありますでしょうか?
iPadでウェブブラウザ(Safari)にてURL欄に直接IPアドレスを入力してみましたが、"サーバが応答を停止しています。"と言われてますが、これが接続できないということなのでしょうか。

SoftEther VPNに接続しようとするときは、これまでサーバ名(***.softether.net)に加えて、IPv4アドレス、IPv6アドレス、も指定して試しましたが接続できませんでした。

弊宅の通信環境は、IPv6とIPv4のどちらも対応しております。以下はIPv6テストの結果となります。

IPv4 DNS レコードのテスト OK (0.520s) 利用 ipv4
IPv6 DNS レコードのテスト OK (0.488s) 利用 ipv6
デュアルスタック DNS レコードのテスト OK (0.492s) 利用 ipv6
デュアルスタック DNS と大きなパケットのテスト OK (0.456s) 利用 ipv6
IPv6 ラージパケットのテスト OK (1.348s) 利用 ipv6
お使いのプロバイダのDNSサーバのIPv6の利用状況のテスト OK (1.068s) 利用 ipv6
IPv4 サービスプロバイダを検索 OK (0.150s) 利用 ipv4 ASN 2516
IPv6 サービスプロバイダを検索 OK (0.160s) 利用 ipv6 ASN 2516

ホストPCが外部からの接続を拒否しているような気はするのですが、原因を特定できずに苦慮しております。
共有設定もネットワーク探索を有効にしているのですが…

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: iOSからのVPN接続が出来ません。

Post by eddiewu » Tue May 18, 2021 8:32 am

もしくは、iPhone or iPadから接続する方法がありますでしょうか?
iPhone/iPadからプライベートIPにL2TP接続できるかを確認したかったです。
IPv6とIPv4のどちらも対応しております。
IPv4 over IPv6をご利用されているでしょうか。その場合はややこしくなる可能性があります。

また、ポートマッピングが動作しているかについては確認されたのでしょうか。例えば、外部からブラウザでhttps://***.softether.net:5555を開いてみてください。Softetherサーバー管理ページが表示されますでしょうか。

Fukumasa
Posts: 11
Joined: Mon May 17, 2021 1:28 pm

Re: iOSからのVPN接続が出来ません。

Post by Fukumasa » Tue May 18, 2021 9:35 am

ご返信誠に有り難うございます。

通信は、v6プラスではないと確認出来ましたので、IPv4 over IPv6ではないと思います。

ローカルネットワーク外部からブラウザでSoftEtherサーバー管理ページにアクセスしようとしましたが、ページを開けませんでした。
ネットワーク内部からアクセスすると、"接続はプライベートではありません"と表示されましたが気にせず開いたところ、SoftEther VPN Server / Bridgeのページを開けました。

何度も申し訳ありません。

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: iOSからのVPN接続が出来ません。

Post by eddiewu » Tue May 18, 2021 11:30 am

内部OK外部ダメということで、トラフィックがルーターに到達していないかポートマッピングが動作していないと思われます。
VPN接続前後に、サーバーログ(server_log)に何か気になる点はありますでしょうか。

Fukumasa
Posts: 11
Joined: Mon May 17, 2021 1:28 pm

Re: iOSからのVPN接続が出来ません。

Post by Fukumasa » Tue May 18, 2021 11:34 am

重ねての投稿失礼致します。
前回の投稿にて、外部(モバイル通信)からブラウザでhttps://***.softether.netを開けなかったと書きましたが、あらためて試したところモバイル通信からもSoftEther VPN Server / Bridgeのページを開くことが出来ました。
これがサーバー管理ページと言えるのか不安ではありますが、自身で設定したDDNSホスト名ですので探索することはできたようです。
ポートマッピングは正しく作動しているように思うのですが、そう考えても宜しいでしょうか。

依然としてVPN接続は失敗し続けております。エラーメッセージもまちまちでして、PPPサーバーへの接続に失敗することもあれば、L2TP VPNサーバーからの返答がありませんと言われることも、最近では認証に失敗しましたと言われることも出てきました。
何が問題なのかさっぱり見当がつかず、大変申し訳ないのですが、これ以上何を試せば良いのかヒントでも頂けますと大変助かります。
何度も申し訳ありません。

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: iOSからのVPN接続が出来ません。

Post by eddiewu » Tue May 18, 2021 3:26 pm

ポートマッピングは正しく作動しているように思うのですが、そう考えても宜しいでしょうか。
はい、少なくともTCPでは問題なさそうです。

サーバーログにもご確認願います。

Fukumasa
Posts: 11
Joined: Mon May 17, 2021 1:28 pm

Re: iOSからのVPN接続が出来ません。

Post by Fukumasa » Wed May 19, 2021 3:06 am

有り難うございます。
server_logを確認したところ、多くがL2TP PPPセッションでDHCPサーバーからのIPアドレス取得が失敗しているようでした。

///quote///
L2TP PPP セッション [106.180.**.**:1701]: DHCP サーバーから IP アドレスを取得しようと試行しています。
L2TP PPP セッション [106.180.**.**:1701]: DHCP サーバーからの IP アドレスの取得に失敗しました。
///unquote///

DHCPサーバーの設定を確認しましたが、"使用する"にチェックしてあり動作確認も問題ありませんでした。(アドレス割当パターンは手動設定してますが、他の端末機器では普通に機能しているので問題ないかと。)

DHCPv6の方はデフォルトで配布設定していなかったので、念の為あらためて配布設定したのですが、それでも取得に失敗したようでPPP接続できませんでした。
なお、SecureNAT機能は無効にしており仮想DHCPサーバ機能は使っておりませんが、ネットワークに関する詳しい知識は持ってませんので尻込みしています。

ユーザー認証までは正しく行われていまして、DHCPサーバーも機能していると思いますので、端末(iPhone / iPad)側の問題でしょうか?
本当に何度も申し訳ありません。

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: iOSからのVPN接続が出来ません。

Post by eddiewu » Wed May 19, 2021 3:44 am

DHCPサーバーの設定を確認しましたが、"使用する"にチェックしてあり動作確認も問題ありませんでした。(アドレス割当パターンは手動設定してますが、他の端末機器では普通に機能しているので問題ないかと。)
DHCPサーバーはどこで動作しているのでしょうか。サーバーログはありますか。
SecureNATを無効にするのはいいですが、かわりにローカルブリッジは設定済みでしょうか。
DHCPv6の方はデフォルトで配布設定していなかったので、念の為あらためて配布設定したのですが、それでも取得に失敗したようでPPP接続できませんでした。
現在のL2TP実装ではトンネル内はIPv4のみということで、DHCPv6の設定と関係ありません。

Fukumasa
Posts: 11
Joined: Mon May 17, 2021 1:28 pm

Re: iOSからのVPN接続が出来ません。

Post by Fukumasa » Wed May 19, 2021 4:46 am

早速のご返信有り難うございます。

DHCPサーバーは、弊宅のブロードバンドルーター(ホームゲートウェイ: Aterm BL902HW)内にて動作しておりまして、このサーバーログを見ることが出来ません。

ローカルブリッジについては、SoftEther VPN サーバー管理マネージャーの中で、ホストPCに内蔵されているLANカード(Realtek)と接続設定しています。
ですが、ホストPC自体はワイヤレスでルーターと接続してますので関係なさそうですが。
逆に設定を無効にした方が良いのでしょうか。

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: iOSからのVPN接続が出来ません。

Post by eddiewu » Wed May 19, 2021 7:07 am

ローカルブリッジの役割は、仮想HUBとサーバー側既存のLANをブリッジするのです。それによってVPNクライアントがそのLANセグメント上の他のデバイスと同一ネットワークに繋がります。
有線LANとブリッジすると、VPNクライアントも有線LANに繋がります。しかしその先何もないから当然稼働しません。
無線LANアダプターは性質上ブリッジしてもうまくいかないケースがあります(プロミスキャスモード非対応)。
解決法としては、ルーターとLANケーブルでつなぐか、あるいはローカルブリッジを削除してSecureNATを使うほうが無難のような気がします。

https://ja.softether.org/4-docs/1-manual/3/3.6

Fukumasa
Posts: 11
Joined: Mon May 17, 2021 1:28 pm

Re: iOSからのVPN接続が出来ません。

Post by Fukumasa » Wed May 19, 2021 7:30 am

大変有り難うございます。
DHCPサーバー(ホームゲートウェイ)とは有線LANで接続しなければならないのですね。
誠に失礼致しました。
早速ホームゲートウェイ(DHCPサーバー)に有線で接続したところ、iPhoneモバイル通信からVPN接続できるようになりました。

SecureNATは上級者向けと理解しておりますので、有線LANで接続して使いたいと思います。

基本的な部分で何度もお手を煩わせてしまいまして誠に申し訳ありませんでしたが、大変助かりました。
本当に有り難うございます。
今後利用させて頂きます。大変お世話になりました。

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: iOSからのVPN接続が出来ません。

Post by eddiewu » Wed May 19, 2021 8:50 am

お役に立てて何よりです。

また、L2TPで使われるポートはUDP 500と4500番です。それ以外のマッピングは必要ありません。

Fukumasa
Posts: 11
Joined: Mon May 17, 2021 1:28 pm

Re: iOSからのVPN接続が出来ません。

Post by Fukumasa » Wed May 19, 2021 10:52 am

ご助言有り難うございます。
500番と4500番を残して、1701番と5555番のポートマッピング設定は削除します。

ちなみに関係ないですが、SoftEther VPNで接続してリモートデスクトップ機能は使えますよね。
マイクロソフトやクロームの無料アプリを使って、iPadから操作できないか考えております。

eddiewu
Posts: 286
Joined: Wed Nov 25, 2020 9:10 am

Re: iOSからのVPN接続が出来ません。

Post by eddiewu » Wed May 19, 2021 12:38 pm

使えると思います

Fukumasa
Posts: 11
Joined: Mon May 17, 2021 1:28 pm

Re: iOSからのVPN接続が出来ません。

Post by Fukumasa » Wed May 19, 2021 1:06 pm

ご返事有り難うございます。
お手数をお掛けして申し訳ありませんでした。

Post Reply