SoftEther VPN User Forum

https://www.vpngate.net/ 上のサーバーが「ルーティング/ブリッジモードとして拒否」というデフォルトのセキュリティポリシーの下で動作するように強制されるのはなぜですか?

http://www.packetix.net/jp/vpn/ の仮想HUBサービスは、2つのLANネットワークをブリッジするために使用できます。AWS VPSで稼働しているVPNサーバーをブリッジするのにも成功しました。しかし、なぜvpngate.netのすべてのサーバーがルーティング/ブリッジモードを拒否するのでしょうか？

vpngate.netのサーバーがルーティング/ブリッジモードでのVPNセッションを受け入れるのであれば、http://www.packetix.net/jp/vpn/ の仮想ハブサービスはより快適に使用できるはずです。なぜサーバーのセキュリティポリシーがこのVPN接続モードを常に拒否するのでしょうか？

可能であれば、筑波大学の登大遊が運営する VPNGate サーバー (219.100.37.*、ホスト名: public-vpn-**-**.vpngate.v4.open.ad.jp) で例外を設け、ルーティング/ブリッジ モードの VPN セッションがネットワークにアクセスできるようにすることは可能でしょうか?

VPN Gate サービスは通信の検閲からネットワーク利用者を守ることが目的だからです。
このサービス上では利用者同士は通信できないため、ブリッジモードでの接続には意味がありません。

cedar wrote: ↑

Mon Nov 10, 2025 2:18 pm

VPN Gate サービスは通信の検閲からネットワーク利用者を守ることが目的だからです。
このサービス上では利用者同士は通信できないため、ブリッジモードでの接続には意味がありません。

このポリシーが設定されているセッションでは、IPv4 ルーティングを禁止します。ユーザーのクライアント側で IP ルータが動作していても、通信ができなくなります。

IPv4 ルーティング.enabled=FALSE

IPv4 ルーティング.enabled=TRUE に変更できますか?

LANネットワークセグメント（192.168.0.0/10.0.0.0/172.16.0.0）にAccess.Enabled=FALSEを設定すると、LAN側のネットワークアクセスがブロックされます。ルーティングモード/ブリッジモードを無効にする理由は何ですか？

そういった使用方法は VPN Gate サービスの本来の目的に即していないため、そのような設定は行えません。

cedar wrote: ↑

Wed Nov 19, 2025 11:12 am

そういった使用方法は VPN Gate サービスの本来の目的に即していないため、そのような設定は行えません。

ルート権限を持つホストに、SoftEther Serverの2つの役割（VPNサービスモードの仮想HUBとローカルブリッジ仮想HUB）を同時にインストールしています。ホストは独立した管理下にあり、これで十分です。しかし、特定のIPアドレス（130.158.*.*）がDPIでブロックされません。

そのような設定は行えません -> それは不可能ではない。

ただし、ルーティング/ブリッジモードは明示的に「Disabled = True」と定義されています。仮想HUBのネットワーク管理者がもう少し寛容になってルーティング/ブリッジモードを「True」に設定できるようにしてもらえると良いのですが、それはネットワーク管理者次第です。

cedar wrote: ↑

Wed Nov 19, 2025 11:12 am

そういった使用方法は VPN Gate サービスの本来の目的に即していないため、そのような設定は行えません。

このポリシーが設定されているユーザーのセッションでは、ブリッジ接続を禁止します。ユーザーのクライアント側に Ethernet ブリッジが設定されていても、通信ができなくなります。（Bridge_Mode.Disabled = Forcefully TRUE）

このポリシーが設定されているセッションでは、IPv4 ルーティングを禁止します。ユーザーのクライアント側で IP ルータが動作していても、通信ができなくなります。(Routing_Mode.Disabled = Forcefully TRUE）

Bridge_Mode.Disabled = FALSE ；Routing_Mode.Disabled = FALSE このような状況下では、通信を確立することができます。