街を歩いているとよく Wi-Fi が飛んでますね。
暗号化がかかっていないところに接続しようとしていた友人がいたので彼女のためにも VPN サーバーを建てることにしました。
##用意するもの##
- IP アドレスが固定の Windows マシン ( OS は Windows Server 2016 Datacenter で行います)
- やる気
##使うソフト##
SoftEther VPN Server を使って構築していきます。
##構築する##
###ダウンロード###
http://www.softether-download.com/ja.aspx?product=softether
ここから SoftEther VPN Server をダウンロードします。
・ダウンロードするソフトウェアを選択 : SoftEther VPN (freeware)
・コンポーネントを選択 : SoftEther VPN Server
・プラットフォームを選択 : Windows
・CPU を選択 : Intel (x86 and x64)
※ SoftEther VPN Server and VPN Bridge (Ver x.xx, Build xxxx, rtm) ← beta ではなく rtm 版を選んでください。
執筆時点(2017/10/04 10:41時点)
###インストール###
次へ(N) > をクリック
SoftEther VPN Server を選択し、次へ(N) > をクリック
同意する場合はチェックボックスにチェックを入れて 次へ(N) > をクリック
説明を読んで納得(?)したら 次へ(N) > をクリック
場所を変更しなければそのまま 次へ(N) > をクリック
変更する場合は下のラジオボタンをクリックして場所を指定し、 次へ(N) > をクリック
インストールを開始しましょう。 次へ(N) > をクリック
インストール中。環境によって多少異なりますが私の環境ですと大体3分程度でインストールが完了しました。
完了しました。勝手にサーバー管理マネージャも入るようですね。起動しましょう。 完了 をクリック
###設定###
サーバー管理マネージャが起動しました。
localhost (このサーバー) を選択して 接続(C) をクリック
初回のみこのように VPN サーバーの管理者パスワードを設定する必要があります。それなりに強力なパスワードにした方がいいかと思います。
設定が完了するとこの画面に遷移されます。用途にあったもののチェックをいれて 次へ(N) > をクリック
私は拠点間 VPN は必要ないのでリモートアクセス VPN サーバーのみにチェックを入れました。
このメッセージは はい(Y) をクリックして良いと思います。
仮想 HUB の名称を設定します。VPN のままではあれなので変更しましょう。ここでは VirtualHub とします。
SoftEther が提供しているダイナミック DNS を利用したい場合で、アドレスを変更したければここで変更しておきましょう。
設定が終わったら 閉じる(X) をクリック
ここで PC やスマートフォン等から VPN 接続したい場合に L2TP や IPsec を利用するように設定できます。
ここでは主にスマートフォンからのアクセスを想定して L2TP over IPsec の L2TP サーバー機能を利用するため一番上にチェックを入れました。
また、IPsec を利用する際に使用する事前共有キーを設定します。わかりづらい文字列にしましょう。
事前共有キーが長いとこのような画面が出ますが、よっぽど古い Android 端末でない限り大丈夫そうなので いいえ(N) をクリックして進みましょう。
これは VPN Azure の使い方 を読んで利用するかどうかを決めてください。
まあ、簡単に言えば Azure のサービスを利用して簡単に接続できるようになるよーというものだと思います。
ここでは使わないので VPN Azure を無効にする(D) のラジオボタンを有効にして OK を押します。
GUI は楽ですね。ここで接続に使うユーザーを作成できます。
なお、冒頭で拠点間 VPN を有効にしなかったのでここでは2番がグレーアウトされています。
ここではローカルブリッジ接続は選択しません。
矢印のところを適宜埋めてください。証明書認証等を行いたい場合はここでいろいろいじってください。
ここではユーザー名を user とします。
作成に成功するとこのようになります。(ユーザー名は先程設定したものになります。)
確認ができたので 閉じる(X) をクリック
簡易セットアップの画面に戻るので、これも 閉じる(C) をクリック
この画面が出ていると思います。
先程作った仮想 HUB (ここでは VirtualHub) を選択し、仮想 HUB の管理(A) をクリック
今回は Android 端末から接続することを目標としているので仮想 NAT および仮想 DHCP サーバー機能を利用します。(これをしないと繋げなかった)
仮想 NAT および仮想 DHCP サーバー機能(V) をクリック
SecureNAT 起動を有効にする(E) をクリックして有効にしてください。
この画面が出ますが、今回は必要なため OK を押します。
SecureNAT 起動を有効にする(E) がグレーアウトされていれば有効になっています。閉じる(X) をクリック
これでサーバー側の設定は終了です。
ポートの設定を行いましょう。
今回は Android からの接続がメインなので UDP にすることにしました。
UDP : 4500
UDP : 500
を開放しましょう。
これですべての設定が終了しました。
あとは接続テストを行ってうまく繋がれば成功です。
うまく繋げているかを確認するために私が使用しているものは http://kakunin.net というサイトです。
ここではアドレス等を確認できるため表示されたプロバイダー名が VPN サーバーのプロバイダー名になっているかを確認できます。
##おわりに##
こんなに長いものを読んでいただきありがとうございます。
初めての投稿ですが私自身の備忘録としても使う予定なので無駄に長くなってしまいました。
誤字脱字や間違い等がありましたらコメントしていただけるとありがたいです。
これがどこかのどなたかのお役に立ててれば幸いです。