価格. 主にパソコン、Raspberry Pi・電子工作、ネットワーク、プログラミング、オーディオについて興味があり、(趣味の範囲で)日々実験に勤しんでおります。, SoftEther VPNで自宅にVPN環境を構築しました(Windows 10編), SoftEtherVPNでWindowsファイル共有(samba)が遅いときの対処方法, ダウンロードするソフトウェアを選択:SoftEther VPN(Freeware), 「接続先設定名」が「localhost(このサーバー)」になっている接続先を選択して「接続」を押下する, 「SoftEther VPN Server / Bridge 簡易セットアップ」が開くので「リモートアクセス VPN サーバー」にチェックを入れて「次へ」を押下する, 「簡易セットアップ - 仮想HUB名の決定」が開くので「仮想HUB名」に適当な名前(例:MyVPN)を入れて「OK」を押下する, 「IPsec / L2TP / EtherIP / L2TPv3 サーバー機能の設定」が開くので、「L2TPサーバー機能を有効にする(L2TP over IPsec)」にチェックを入れ、「IPsec事前共有鍵」に9文字以下の適当な文字列を入れて「OK」を押下する, 「VPN Azureサービスの設定」が開くので、「VPN Azureを無効にする」を選んで「OK」を押下する, 「ユーザーの新規作成」が開くので、「ユーザー名」に適当な名前を入れ、「パスワード認証」の「パスワード」と「パスワードの確認入力」に同じ文字列を入れて「OK」を押下する, 「簡易セットアップの実行」が開くので「3.
VPN(Virtual Private Network)とは、仮想的に作り上げたプライベートネットワーク(専用線)を活用して、セキュリティレベルの高い通信を実現するための仕組みです。, 外回りが多い営業職など、社外から社内ネットワークの資産を活用するといったこれまでの利用法だけでなく、働き方改革の一環としてのテレワークなどVPNが活用される機会はますます増えており、注目されています。, 今回は、VPNの一つであるSoftEther VPNを取り上げて、メリットやデメリット、実際の活用について見ていきましょう。, 仮想的に専用線のようなネットワーク環境を作り上げ、その中でセキュリティレベルの高い通信を実現するのがVPN(Virtual Private Network)です。VPNには、通常のネットワークと違って以下のような特徴があります。, 高コストの専用線並みのセキュリティレベルを持ちながら、コストパフォーマンスの良いVPNは、最近さまざまなところで注目されています。, テレワークによって「在宅勤務」「サテライト勤務」などライフスタイルに合わせた多様な働き方を実現することは、子育てや介護などによって離職する社員を減らすといったことにもつながります。, また、クラウドの利用が進展したことで、インターネット接続のセキュリティ意識がこれまで以上に高まっているということもVPNが注目されている理由として挙げられます。, しかし、一方で利用するためには、機器の導入や仕組みの構築が必要となり、相応の費用がかかります。, ハードウェアを導入することによるVPNと比べて以前は性能面で劣っていましたが、現在では技術の進歩によって、特に差はなくなり安価にVPNを利用することができるようになっています。, さらに無償ソフトによるVPNもあり、代表的なものには、SoftEther VPNがあります。, このソフトウェアは、Windows、Mac、Linuxなどさまざまなプラットフォームで動作し、手軽にVPNを活用することができるようになっています。, 無料で手軽にVPN環境を利用できるSoftEther VPNですが、メリットもあればデメリットもあります。, ただし、専用のソフトウェアは一度導入すれば良いだけなので、必ずしもデメリットとまで言い切ることも出来ないでしょう。, SoftEther VPNを使ってVPN環境を構築するにはどのようにすれば良いのでしょうか。, まず、VPNには、以下のようにサーバーとクライアントの2つが揃っている必要があります。, 初回起動時に管理マネージャの設定を求められるので、VPNのホスト名やポートの設定などを行います。, 使う際には、サーバとクライアント両方にインストールと設定を行うことが必要なことを覚えておきましょう。, 子育てや介護などライフステージの変化などに合わせた多様な働き方の実現。こうした労働環境をとりまく変化と、ネットワークの高速化や広帯域化、コンピュータの処理速度の向上などから、従来は技術的に難しかったことが実現するようになっています。, ソフトウェアVPNで今回紹介したSoftEther VPNは、無償で使えるソフトウェアとして簡単に利用できるものとなっています。, VPNは、テレワークや在宅勤務などさまざまな働き方を実現すると同時に、高いセキュリティを維持することができるものです。, 1月26日、GMOインターネットグループがテレワークを全社一斉導入の報道が話題となり、その後も、NTTグループやNEC、ソフトバンク、ヤフー、電通、KDDIなど、大企業が在宅勤務を導入すると連日報道され、政府もテレワークを推進しています。, とはいえ、具体的にテレワークの導入となると、何から取り組んでいいのか迷われている企業様も多いのではないでしょうか。, 当社では、VPSが一番人気ですが、2月に入り仮想デスクトップへのお問い合わせ/お申込みが徐々に増え、3月に入ってからその勢いは更に増してる印象です。, そこで、Winserverでは、テレワーク環境にぴったりのサービス「仮想デスクトップ」の新プランと「Office365」プランを新たにご用意いたします。※3/23(月)より新プランスタートしました!, Winserverの仮想デスクトップを導入いただくと、セキュリティ対策万全のテレワーク環境をすぐに手配することが出来、在宅勤務でも勤務先と同様に業務を遂行することができます。, Office365では、テレワークに必要なWeb会議やファイル共有、チャットなどが出来るコミュニケーションツール「Microsoft Teams」を利用することが出来ます。, テレワークの導入に向けて、「企業様向けパックプラン」をご用意しておりますので、社内一斉導入の手配も可能です。, 無料の電話サポートを行っておりますので、仮想デスクトップの導入方法や具体的なプランのご相談、お申込み後から導入まで、もちろん導入後のサポートまで対応しております。, 働き方改革の一環でもあるテレワーク、この機会に導入を検討してみてはいかがでしょうか。, VPNとは?新型コロナウイルスで推進されるテレワークや家電などさまざまなものがインターネットにつながるIoTなど、ネットワークセキュリティの重要性が増しています。今回は、ネットワークセキュリティの向上を実現するVPNについて解説します。, 専用機器が必要なハードウェアVPNとソフトウェアだけで実現可能なソフトウェアVPNがある, SoftEther VPN Project - SoftEther VPN Project, レンタルサーバーを使用している時に困るのが突然のトラブルです。こうした障害が起きた時に対処法を知っているかいないかによって随分とその後の処置が変わります。今回はレンタルサーバーでの障害の対処法について触れていきます。, VPS環境を構築するにはどうすれば良いのでしょうか。VPSは、安価で手軽に利用でき、WebサイトやECサイトなど便利に使えますが、自分で環境構築をする必要があります。今回はVPSの構築について、流れやポイント、注意点を解説します。, Apacheは世界で最も利用されているWebサーバーソフトです。では、どんなソフトで、どのような強みがあるのでしょうか。業界に起こっているクラウド化への潮流、AIやビッグデータなどの新しい展開に対して将来性はあるのでしょうか?, Windows Server 2008の延長サポートが2020年1月に終了しました。皆さん、対策はもうお済みですか?サポート切れになるとセキュリティ面などにどういう問題があり、どのように対処すれば良いのでしょうか。, 仮想デスクトップとは、複数のデスクトップ画面を表示する、ネットワーク経由で画面を表示する、従来の常識を大きく変えるものです。多様な働き方の実現にも役立つ仮想デスクトップについて、概要やメリットなどを解説します。, 法人や企業がビジネス目的でレンタルサーバーを検討している人もいるでしょう。ビジネス目的の場合はセキュリティと安全性を重視して、ビジネス用のレンタルサーバーを利用すると良いでしょう。. この章では、実際に「SoftEther VPN Bridge」を、Windows および Linux ベースのサーバーコンピュータにインストールし、初期設定を行う方法について、具体的な作業手順を含めて解説します。 2.ブロードバンドルーター IPアドレス:192.168.2.1 4.DHCPサーバー 開始IPアドレス:192.168.2.10 コメントはサイト管理者が承認するまで表示されませんので御了承願います。This site does not accept comments from outside Japan. VPN サーバー構築 SoftEther VPNによるVPN環境構築(9) SoftEther VPN Serverの運用, SoftEther VPN環境は、何かしらの障害でSoftEther VPN Serverが動作しなくなったり、新しいパソコンに移設する場合に、「設定シート」の内容で再設定すれば今まで通り使えるわけではありません。設定が記録されたコンフィグレーションファイルが必要になります。, SoftEther VPN Serverの設定は「vpn_server.config」というコンフィグレーションファイルに記録されています。詳細はSoftEther VPN Serverマニュアルの「3.3.7 コンフィグレーションファイル」に説明されています。, コンフィグレーションファイルは常にアクセスされているためバックアップするにはSoftEther VPN Serverを止める必要があります。詳しくは「3.3.7 コンフィグレーションファイル」の「コンフィグレーションファイルの置換」という部分を参照してください。, まずCortanaで「サービス」を検索すると「サービス デスクトップアプリ」が検索されるのでクリックして起動します。, 「SoftEther VPN Server」というサービスを選択してツールバーの「サービスの停止」アイコンをクリックして停止させます。, 「サービス」はそのままにしておいて「エクスプローラー」で「C:\Program Files\SoftEther VPN Server」フォルダーを開きます。, フォルダー内の「vpn_server.config」がコンフィグレーションファイルですので、このファイルをコピーしておきます。, コピーが終わったら「サービス」のツールバーの「サービスの開始」アイコンをクリックしてSoftEther VPN Serverを開始させます。, SoftEther VPN Serverはブロードバンドルーターなどと同じネットワーク機器と考えられるので、動作してしまえば通常はやることはありません。, ただし、パソコンで運用しているためWindowsのアップデートは必要です。アップデートも自動に任せても良いのですがいつ再起動されるか分かりませんので手動で定期的に更新すべきでしょう。, SoftEther VPN Serverに何かしらの変更を加える場合は「SoftEther VPN サーバー管理マネージャ」を使用します。, SoftEther VPN サーバー管理マネージャはSoftEther VPN Serverをインストールしたパソコンにはインストールされますが、単体で別のパソコンにインストールしてリモートで管理することもできます。, インストールするにはSoftEther VPN Serverのセットアップウィザードで「SoftEther VPN サーバー管理マネージャ」を選択します。, 「SoftEther VPN サーバー管理マネージャ」を起動したらVPNサーバーを選択して「接続」をクリックします。, VPNサーバーは複数登録することができますので、家族間接続(拠点間接続)の場合でも集中管理が行えます。, 初期状態ではこのようになっており「ポート番号」は「443」すなわちSSLが指定されておりファイアーウォール越えを想定しています。, 家族間接続(拠点間接続)などではそのような必要はありませんので、このように設定すればよいでしょう。ホスト名はローカルネットでは名前解決ができませんのでIPアドレスで指定します。, 管理モードに「仮想HUB管理モード」がありますが、これは仮想HUBのパスワードだけを教えた者に仮想HUBの管理を委任するためのものです。, 仮想HUBのパスワードを変更するには仮想HUBを選択して「プロパティ」をクリックします。, 「仮想HUBのプロパティ」が表示されます。パスワードは仮想HUB作成時に自動で設定されているので手動で再設定します。, あとは、「VPN Gateサービス設定」以外の部分をいろいろ触ってみるとよいでしょう。簡易セットアップで入力した画面がどこをクリックすれば表示されるのかなどを確認できます。, SoftEther VPN Serverパソコンが壊れた場合の復旧と、新しいパソコンに移設する場合の注意点について説明します。, Windowsのインストールなど一通りの準備が完了したらSoftEther VPN Serverをインストールします。, インストールが完了し「SoftEther VPN Server/Bridge 簡易セットアップ」が始まったら「閉じる」で終了させます。, 次に「SoftEther VPN サーバー管理マネージャ」というダイアログで「IPsecの設定を行いますか?」と聞かれるので「いいえ」で閉じます。, 「localhost(このサーバー)-SoftEther VPNサーバー管理マネージャ」というウィンドウを「閉じる」で閉じます。, 「SoftEther VPNサーバー管理マネージャ」というウィンドウを「SoftEther VPNサーバー管理マネージャの終了」で終了させます。, そしてバックアップで説明したように「サービス」を起動して「SoftEther VPN Server」を停止させて、バックアップしておいたコンフィグレーションファイル「vpn_server.config」を上書きコピーします。, ここで、移設などでコンピューター名を変更した場合はメモ帳などでコンフィグレーションファイルを開き、元のコンピューター名をを検索して新しいコンピューター名に置き換えます。これを行わないとダイナミックDNSが正常に動作しません。, コピーと編集が完了したら「サービス」で「SoftEther VPN Server」を開始させます。, 同じパソコンの場合はこれで復旧できるのですが、故障交換したり移設でLANカードが物理的に変わった場合、ローカルブリッジに紐づいているLANカードが存在しないためローカルブリッジが動作しません。, この場合は一度ローカルブリッジを削除して新しいLANカードに紐付けて作り直します。, 「SoftEther VPN サーバー管理マネージャ」を起動すると新しいバージョンがリリースされている場合は通知が表示されます。, SoftEther VPN Serverをインストールしたパソコンに直接アクセスできる場合は問題ありませんが、SoftEther VPN経由でリモート管理している場合は更新途中でSoftEther VPN接続が切断されます。通常は切断された時点でインストールは無人セットアップで続行されるそうです。, ただしSoftEther VPN Serverに再接続できないと現地まで行って対応しなければなりませんので、TeamViewerなど別の手段で接続して更新した方がよいでしょう。, ただし、バックアップなどを行っておかないと問題が発生した場合に復旧できなくなります。, 御不明な点や御質問、御意見についてはコメントを頂けると幸いです。メールアドレスは非公開となり、こちらからメールで御連絡を差し上げることはございません。[*] が付いている項目は必須となりますので必ず入力を御願い致します。.
SoftEther VPN環境を構築するためのSoftEther VPN Serverパソコンの構築は完了しましたので、次にスマートフォンなどのモバイル機器の設定を行います。ここでは、iPhoneやiPadなどのiOS機器の設定について説明します。 12.仮想HUB ユーザー名:tanaka 9.仮想HUB名:Tanaka-Tokyo 第9章までは、主に vpn の使い方や概要などについて解説してきました。第10章では、これまでに解説した vpn に関することを活用し、実際にいくつかのパターンの vpn ネットワークを構築する方法について具体的に解説します。 6.SoftEther VPN Server パソコンIPアドレス: 192.168.2.100 3.仮想レイヤ3スイッチ IPアドレス:192.168.2.254 SoftEther VPNでVPN環境を構築するためのパソコンの準備はできましたので、SoftEther VPN Serverをインストールします。 5.DHCPサーバー 割り当て個数:50 10.仮想HUB パスワード:自動設定 13.仮想HUB ユーザーパスワード:XXXXXXXX, Hyper-Vなどの仮想環境のゲストマシンにSoftEther VPN Serverをインストールした場合は、ローカルブリッジを機能させるためにMACアドレススプーフィングを有効にする必要があります。, Hyper-Vの場合は、ネットワークアダプターの「高度な機能」で設定します。これが有効になっていないとローカルブリッジが機能せず、DHCPでアドレスが取得できないためL2TPでの接続は失敗します。, これでスマートフォンなどのモバイル機器からSoftEther VPN環境に接続するためのSoftEther VPN Serverの設定は完了です。, 御不明な点や御質問、御意見についてはコメントを頂けると幸いです。メールアドレスは非公開となり、こちらからメールで御連絡を差し上げることはございません。[*] が付いている項目は必須となりますので必ず入力を御願い致します。. 次回のコメントで使用するためブラウザーに自分の名前、メールアドレス、サイトを保存する。, Copyright © 2008-2020 Solomonレビュー[redémarrage] All Rights Reserved, SoftEther VPNによるVPN環境構築(5) SoftEtherVPN Server用パソコンの準備と設定, SoftEther VPNによるVPN環境構築(6) SoftEther VPN Serverのインストールと設定, SoftEther VPNによるVPN環境構築(9) SoftEther VPN Serverの運用, SoftEther VPNによるVPN環境構築(10) SoftEther VPN Serverの動作と注意点, SoftEther VPNによるVPN環境構築(11) TeamViewerによるリモート構築方法, SoftEther VPNによるVPN環境構築(12) SoftEther VPN Serverの事前テスト方法, SoftEther VPNによるVPN環境構築(14) L2TP/IPsecにおけるIPv6対応, SoftEther VPNによるVPN環境構築(15) SoftEther VPN ServerのIPv6アドレスの問題, SoftEther VPNによるVPN環境構築(16) モバイル回線のIPv6対応の確認, SoftEther VPNによるVPN環境構築(17) v6プラス対策としてのOpenVPN接続(iOS編), SoftEther VPNによるVPN環境構築(18) v6プラス対策としてのOpenVPN接続(Android編), SoftEther VPNによるVPN環境構築(19) v6プラスでもOpenVPNならIPv4でVPN通信が可能, 「Windows 10 バージョン1903/1809の機能更新プログラム」をブロックする方法(更新), Windows 10を最適なパーティション構成でクリーンインストールする方法(改訂版), Windows 10 バージョン1703以降でアンインストールできないアプリをアンインストールする2通りの方法, SoftEther VPNによる家族間ネットワーク接続環境構築(6) ルーティングの設定, ダウンロードするソフトウェアを選択:SoftEther VPN (Freeware), SoftEther VPN Server and VPN Bridge (Ver 4.24, Build 9651, beta). SoftEther VPNはオープンソースソフトウェアのため、完全無料でお使いいただけます。 特徴. 仕事を効率化したい他、アプリの情報収集をされている方はぜひフォローをお願いします! 11.IPsec事前共有鍵:vpn-ios Copyright © 2019-2020 assistup All Rights Reserved. VPN サーバー構築 SoftEther VPNによるVPN環境構築(6) SoftEther VPN Serverのインストールと設定, SoftEther VPNでVPN環境を構築するためのパソコンの準備はできましたので、SoftEther VPN Serverをインストールします。, SoftEtherダウンロードセンターからSoftEther VPN Serverをダウンロードします。, 表示されるダウンロードファイルには「rtm」と「beta」がありますが、通常は最新の「rtm」をダウンロードします。, 「rtm」より新しい「beta」がある場合に「rtm」をインストールすると最新版をインストールするよう注意されますが分からない場合は無視してください。, 以下、SoftEther VPN Serverをセットアップしながら、設定項目を「設定シート」に記入していきます。「簡易セットアップ」で、一気に設定が進みますので、今、何を設定しているのか確認しながら進めて下さい。, ここではVer 4.22, Build 9634, betaをインストールした画面で説明します。, SoftEther VPNのインストールを始める前に、必ずウイルス対策ソフトを一時的に無効化してください。, SoftEther VPNはネットワークを脅威から守る仕組みに穴を空けて暗号化通信を行うため、ウイルスとして誤検出される場合があります。そのためインストールに必要なファイルが削除されてインストールを正常に行うことができなくなる場合があります。, 無効化は次回の再起動までとして、SoftEther VPNが稼働を始めたらSoftEther VPNの通信を許可するようにウイルス対策ソフトに除外ルールを追加してください。, ダウンロードしたファイルを実行します。「SoftEther VPNセットアップウィザードへようこそ」画面が表示されるので「次へ」をクリックします。, 「インストールするソフトウェアの選択」画面で「SoftEther VPN Server」を選択して「次へ」をクリックします。, 同意する場合は「使用許諾契約書に同意します」をチェックして「次へ」をクリックします。, この「重要事項説明書」には非常に重要なことが書かれていますので必ず目を通しておいてください。, 「使用許諾契約書」と「重要事項説明書」はインストールが完了した後でも「バージョン情報」の画面からも見ることができます。, 「インストール先ディレクトリ」画面で、インストール先ディレクトリはデフォルトのままとします。, 「このコンピュータのWindowsにインストール」が選択されていることを確認して「次へ」をクリックします。, 「セットアップが完了しました」画面が表示されたら、「SoftEther VPN サーバー管理マネージャを起動します」にチェックが入っていることを確認して「完了」をクリックします。, SoftEther VPN Serverの設定は「SoftEther VPN サーバー管理マネージャ」で行います。, 「SoftEther VPN サーバー管理マネージャ」画面が表示されたら「localhost(このサーバー)」を選択して「接続」をクリックします。, 「localhostの管理者パスワードの設定」ダイアログで管理者パスワードを設定します。この管理者パスワードはSoftEther VPN Serverの一番上位の権限を持つパスワードとなりますので強力なパスワードを設定してください。, ここで設定したパスワードを「設定シート」の「7.SoftEther VPN Server 管理者パスワード」に記入してから「OK」をクリックします。, 今回はスマートフォンなどのモバイル端末から接続するSoftEther VPN環境を構築しますので「リモートアクセスVPNサーバー」だけにチェックを入れて「次へ」をクリックします。, 「簡易セットアップ」を実行することでSoftEther VPN Serverに既にある設定が初期化されるとの注意が表示されます。, 家族間接続(拠点間接続)を考慮すると、仮想HUB名は後で変更できませんので命名ルールを決めておいた方が良いでしょう。, 決めた仮想HUB名を「仮想HUB名の決定」ダイアログに入力して、「設定シート」の「9.仮想HUB名」に記入してから「OK」をクリックします。, 本来、仮想HUBは管理用パスワードが必要ですが、簡易セットアップでは自動で設定されるようです。, 「ダイナミックDNS機能」画面ではダイナミックDNSホスト名が自動でvpnXXXXXXXXX.softether.net (XXXXXXXXXは9桁の数字)という名前で取得されます。, 覚えやすいダイナミックDNSホスト名に変更する場合は、「ダイナミックDNSホスト名の変更」部分に自分で決めたダイナミックDNSホスト名を入力して「上記のDNSホスト名に変更する」をクリックします。既に同じダイナミックDNSホスト名が取得されているとエラーになります。, デフォルトのまま、または、自分で決めたダイナミックDNSホスト名を「設定シート」の「8.SoftEther VPN Server ダイナミックDNSホスト名」に記入して「閉じる」をクリックします。, なお、「DNS鍵」に表示された文字列がダイナミックDNSホスト名に対応付けられてSoftEtherのサーバーで管理されています。, 「IPsec/L2TP/EtherIP/L2TPv3サーバー機能の設定」画面で、iOSやAndroidはIPsecで暗号化された通信を行えますので「L2TPサーバー機能を有効にする (L2TP over IPsec)」だけにチェックを入れます。, まだ、仮想HUBは1個しか作成していませんので「接続時のユーザー名で仮想HUB名が省略された場合に接続する仮想HUBの選択」には、「5.仮想HUBの作成」で作成した仮想HUB名が表示されます。, IPsec共通設定の「IPsec事前共有鍵」に9文字以内の文字列を設定します。設定した「IPsec事前共有鍵」を「設定シート」の「11.IPsec事前共有鍵」に記入して「OK」をクリックします。, 「IPsec事前共有鍵」に問題がある場合は、このようなダイアログが表示されますので、「はい」をクリックして戻り、推奨される文字列を設定し直します。, L2TPでの接続では「VPN Azureクラウド」は使えませんので「VPN Azureを無効にする」を選択して「OK」をクリックします。, 「簡易セットアップの実行」ウィンドウで「1.VPN接続を受け入れるためのユーザーの作成」部分の「ユーザーを作成する」をクリックします。, 「ユーザーの新規作成」画面で、最低限の必要項目として「ユーザー名」と「パスワード」を設定します。, 「設定シート」の「12.仮想HUB ユーザー名」と「13.仮想HUB ユーザーパスワード」に記入して「OK」をクリックします。, 「簡易セットアップの実行」ウィンドウの「3.ローカルブリッジの設定」部分で、パソコンに実装されたEthernetデバイス(LANカード)を選択します。実装されていれば無線LANカードも選択肢として表示されますが、有線LANをできるだけ選択してください。有線LANカードが実装されていない場合はUSB-LANアダプターの利用をお勧めします。, なお、マニュアルにはローカルブリッジ用に専用のLANカードを用意した方がよいと書かれています。しかし、すべての処理を行っているRealtekのLANカードと、ローカルブリッジ専用に用意したUSB3.0のGiga LANアダプターで、SoftEther VPN接続時の速度を比較したところRealtekのLANカードの方が速かったため、実装されているLANカードで十分でしょう。, Hyper-Vなどの仮想環境のゲストマシンにSoftEther VPN Serverをインストールした場合は、この警告が出る場合があります。, なお、この画面にある「VPN Gateサービス設定」は後で説明しますので今は絶対に触らないでください。, 「SoftEther VPNサーバー管理マネージャ」に戻りますので、「SoftEther VPNサーバー管理マネージャの終了」をクリックして終了します。, 1.ネットワークアドレス:192.168.2.0