SoftEther VPNクライアントとOPEN VPNクライアント間の通信

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
beginner
Posts: 7
Joined: Wed Mar 22, 2023 3:23 pm

SoftEther VPNクライアントとOPEN VPNクライアント間の通信

Post by beginner » Wed Mar 22, 2023 4:02 pm

はじめて投稿いたします。あまり知識が無いもので、拙い質問になるかと思いますが、何卒、ご助力を賜りたく存じます。

今回、実現したいシステム構成は、
・Winサーバ1台→SoftEther VPNサーバ
・Win端末2台→SoftEther VPNクライアント
・SIMルータ(OPEN VPN対応)1台+NWカメラ1台
という構成で、
・Win端末からNWカメラへ接続する
・NWカメラから画像をWinサーバへFTP送信
ということを実現したいと考えています。
これを、PC間VPNもしくはLAN間ブリッジ接続VPNで実現したいと考えています。

まず、PC間VPNで実現できないかと思い、以下の設定を行いました。
・WinサーバにSoftEther VPNサーバをインストール
・Win端末2台にSoftEther VPNクライアントをインストール
そして、Win端末2台からWinサーバへSoftEther VPNクライアント接続をすることはできました。
(WinサーバからリースされたIPアドレスがWin端末の仮想NICに割り当てられていること、お互いのWin端末が通信可であることも確認済み)

その次に、SIMルータのOPEN VPNクライアントの設定を行い、WinサーバへOPEN VPNクライアント接続を行いました。
接続できていることは、SoftEther VPNサーバの管理マネジャーで確認しましたが、
SoftEther VPNクライアント接続済みのWin端末からSIMルータ(OPEN VPNクライアント接続済み)のLAN側にあるNWカメラには通信できませんでした。
また、NWカメラの代わりにWin端末をSIMルータ(OPEN VPNクライアント接続済み)のLAN側に接続しても通信できませんでした。
(IPアドレスも同一セグメントにしてあります)

質問させていただきたいのは、SoftEther VPNサーバに接続した、SoftEther VPNクライアントとOPEN VPNクライアント間では通信ができないのでしょうか?
もし、出来ないのであれば、LAN間ブリッジ接続VPNを使えば可能なのでしょうか?
もしくは、本件に関して、他に妥当なVPNの構成方法があれば、ご教示くださいませんでしょうか。

説明も質問も拙くて大変申し訳ないのですが、お力をお貸しいただければ幸いです。

cedar
Site Admin
Posts: 2055
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPNクライアントとOPEN VPNクライアント間の通信

Post by cedar » Thu Mar 23, 2023 10:34 am

通常、OpenVPN のクライアントと SoftEther VPN のクライアントは通信できます。

その SIM ルーターが NAT していて、ルーター側へのアクセスはできない仕様なのではないかという気がします。
SIM ルーターの下に接続した機器には、仮想 HUB で配布している範囲の IP アドレスが割り振られたでしょうか?

beginner
Posts: 7
Joined: Wed Mar 22, 2023 3:23 pm

Re: SoftEther VPNクライアントとOPEN VPNクライアント間の通信

Post by beginner » Thu Mar 23, 2023 4:31 pm

ご返信ありがとうございます。心より感謝申し上げます。

ご指摘の通り、仮想HUBからリースされたアドレスが、SIMルータのLAN側の端末に割り当てられていない可能性が高そうです。
次のことを確認してみました。

SIMルータのLAN側にWin端末を接続した状態で、Win端末からSIMルータの管理画面へアクセスし、OPEN VPN接続を行う。この状況で以下のことが確認されました。
・ルータの管理画面のOPEN VPNクライアント接続の設定画面では、SoftEther VPNサーバからリースされたアドレスが割り当てられている表示になっている。
・しかし、Win端末でipconfigを表示してみると、SIMルータへ接続している無線LANアダプタにはSIMルータかりらリースされたアドレスが割り当てられているように見受けられる。

この状況についての解釈ならびに、今後の対応については、以下のように考えています。
・SoftEther VPNクライアントでは、NATトラバーサルが働いているが、OPEN VPNは対応していないので、SoftEther VPNサーバと通信できない。
・OPEN VPNクライアント接続でSoftEther VPNサーバやSoftEther VPNクライアントと通信できるようにするためには、SIMルータのDHCPサーバの機能をOFFにし、NATしないように設定すればよい。
・このSIMルータのOSはOpenWrtです。SoftEther VPNクライアントのインストールが可能という情報があるので、OPEN VPNクライアントよりもSoftEther VPNクライアントを利用するほうが望ましい。

知識が未熟で、上記の考え方に自信がございません。これらの考え方が正しいか否か、何か不足している設定等があれば、それらの点についても、再度、ご教示いただければ幸いです。

お手間をおかけして大変恐縮ですが、何卒、宜しくお願い申し上げます。

cedar
Site Admin
Posts: 2055
Joined: Sat Mar 09, 2013 5:37 am

Re: SoftEther VPNクライアントとOPEN VPNクライアント間の通信

Post by cedar » Thu Mar 23, 2023 8:32 pm

・SoftEther VPNクライアントでは、NATトラバーサルが働いているが、OPEN VPNは対応していないので、SoftEther VPNサーバと通信できない。

OpenVPN では、たしかにNATトラバーサルは機能しませんが、これは NAT 内の VPN サーバーに接続するための機能なので今は関係ありません。

・OPEN VPNクライアント接続でSoftEther VPNサーバやSoftEther VPNクライアントと通信できるようにするためには、SIMルータのDHCPサーバの機能をOFFにし、NATしないように設定すればよい。

DHCP サーバーと NAT は別の機能です。DHCP を無効にしても NAT が止まるとは思えません。

・このSIMルータのOSはOpenWrtです。SoftEther VPNクライアントのインストールが可能という情報があるので、OPEN VPNクライアントよりもSoftEther VPNクライアントを利用するほうが望ましい。

そのルーターの OpenVPN クライアント機能の動作が不明なので、その必要があるかどうかは分かりません。
必要なのは NAT 機能の代わりに、VPN と LAN をブリッジする機能です。

ただ、OpenVPN が L3 モード(tun モード)で動作している場合はブリッジできないので、SoftEther VPN クライアントを使用する必要があるかもしれません。

beginner
Posts: 7
Joined: Wed Mar 22, 2023 3:23 pm

Re: SoftEther VPNクライアントとOPEN VPNクライアント間の通信

Post by beginner » Sat Mar 25, 2023 10:27 am

丁寧で正確な回答を下さり、ありがとうございます。

ルータのOPEN VPN接続はL3モードとL2モードのいずれも試しましたが、うまくSIMルータのWAN側からアクセスできるようにはなりませんでした。

そこで、ルータのOSがopenwrなので、そこにSoftEhter VPN bridgeをインストールして、必要なルータの設定変更もしたところ、SIMルータのLAN側に配置した、Win端末とNWカメラへ、WAN側のWin端末とWinサーバからアクセスできるようになりました。

現状では、一応、VPNを介して通信ができたというだけで、設定の詳細を理解できていませんので、これから色々と正確な設定の理解に努めたいと思います。その際に、理解が追い付かないことがございましたら、また、質問させてください。

この度は、本当にありがとうございました。
おかげさまで、最初のハードルをクリアすることができました。

Post Reply