PC 間接続 VPN - SoftEther VPN プロジェクト

PC 間接続 VPN

    banner1_1.jpgSoftEther VPN は分散された仮想的な Ethernet セグメントを構築することができます。地理的に分散した複数のコンピュータがあたかも一つの Ethernet ネットワークに接続されているかのように互いに通信することができるようにしたいのであれば、SoftEther VPN を使うことが最も簡単な方法です。

    1_adhoc.jpg

     

    原理

    SoftEther VPN は分散された仮想的な Ethernet セグメントを構築することができます。地理的に分散した複数のコンピュータがあたかも一つの Ethernet ネットワークに接続されているかのように互いに通信することができるようにしたいのであれば、SoftEther VPN を使うことが最も簡単な方法です。

    最初に VPN Server を 1 つセットアップします。次に各メンバの PC に VPN Client をそれぞれセットアップします。最後に各 VPN クライアントの VPN 接続を開始します。すると、各 VPN クライアントは、仮に世界中に散らばっていたとしても、VPN を経由して IP ベースまたは Ethernet ベースのプロトコルを使用して相互通信することができるようになります。

     

    ステップ 1. SoftEther VPN Server をインストールします

    VPN グループを構成したいコンピュータのうち 1 台に、VPN Server の役割を指名します。SoftEther VPN Server をそのコンピュータにインストールします。インストール作業は、インストーラと GUI ベースの初期セットアップウィザードを使用するととても簡単にできます。

    ss5.2.jpg

    ステップ 2. ユーザーを作成します

    VPN Server において、いくつかのユーザーオブジェクトを仮想 HUB 上に作成します。各ユーザーオブジェクトはパスワードを有します。ユーザーを作成したら、各 VPN のメンバに、それぞれのユーザー名とパスワードの組み合わせを配布してください。

    ss5.5_2.jpg

    ステップ 3. VPN Client を各メンバの PC にインストールします

    各メンバの PC 上に SoftEther VPN Client をインストールします。接続先のサーバーのアドレス、接続に必要なユーザー名とパスワードも入力します。

    メンバ PC のうち一部が Mac OS X、iPhone または Android である場合は、SoftEther VPN をインストールする代わりに、L2TP/IPsec VPN クライアントの設定を行います。またその他の方法として、Mac OS X、iPhone または Android 用の OpenVPN Client を使用して SoftEther VPN Server に接続するようにすることもできます。

    ss1.0_vpnclient.jpg

    ステップ 4. IP アドレスをセットアップします

    SoftEther による仮想プライベートネットワーク (VPN) の性質は、物理的な Ethernet セグメントの性質と全く同じです。そのため、各メンバ PC にそれぞれ専用の IP アドレスを割当てる必要があります。

    物理的な Ethernet と同様に最も簡単な方法は、各 PC にプライベート IP アドレスを設定することです。例えば、192.168.0.0/24 のようなアドレス空間を割当てます。物理的に使用しているプライベート IP アドレスと重複しないように注意してください。

    別の方法として、IP アドレスの自動割当てのための DHCP サーバーを使用する方法もあります。そのためには SoftEther VPN Server に搭載されている仮想 DHCP サーバー機能を有効にします。そうすると、デフォルトでは 192.168.30.0/24 のアドレスがクライアントに割当てられます。

    3-6-5.png

     

    ステップ 5. これで物理的な Ethernet と同じように VPN 通信が可能になりました

    いったん各コンピュータが 1 つの SoftEther VPN Server 上の仮想 HUB に接続すれば、それらのすべてのコンピュータおよびスマートフォンは単一の Ethernet ネットワークにすべて接続されているのと同様に通信を行うことが可能になります。例えばファイル共有プロトコル、リモート印刷アプリケーション、リモートデスクトップアプリケーション、SQL データベースアプリケーションおよびその他の任意の LAN ベースのアプリケーションが、物理的な距離が離れていても利用可能になります。

    1-4-1.png