LoginSignup
80

More than 5 years have passed since last update.

Windows で VPN サーバーを建てて Android から接続してみよう

Last updated at Posted at 2017-10-04

街を歩いているとよく Wi-Fi が飛んでますね。
暗号化がかかっていないところに接続しようとしていた友人がいたので彼女のためにも VPN サーバーを建てることにしました。

用意するもの

  1. IP アドレスが固定の Windows マシン ( OS は Windows Server 2016 Datacenter で行います)
  2. やる気

使うソフト

SoftEther VPN Server を使って構築していきます。

構築する

ダウンロード

http://www.softether-download.com/ja.aspx?product=softether
ここから SoftEther VPN Server をダウンロードします。
image.png
・ダウンロードするソフトウェアを選択 : SoftEther VPN (freeware)
・コンポーネントを選択 : SoftEther VPN Server
・プラットフォームを選択 : Windows
・CPU を選択 : Intel (x86 and x64)
※ SoftEther VPN Server and VPN Bridge (Ver x.xx, Build xxxx, rtm) ← beta ではなく rtm 版を選んでください。
執筆時点(2017/10/04 10:41時点)
image.png

インストール

image.png
次へ(N) > をクリック

image.png
SoftEther VPN Server を選択し、次へ(N) > をクリック

image.png
同意する場合はチェックボックスにチェックを入れて 次へ(N) > をクリック

image.png
説明を読んで納得(?)したら 次へ(N) > をクリック

image.png
場所を変更しなければそのまま 次へ(N) > をクリック
変更する場合は下のラジオボタンをクリックして場所を指定し、 次へ(N) > をクリック

image.png
インストールを開始しましょう。 次へ(N) > をクリック

image.png
インストール中。環境によって多少異なりますが私の環境ですと大体3分程度でインストールが完了しました。

image.png
完了しました。勝手にサーバー管理マネージャも入るようですね。起動しましょう。 完了 をクリック

設定

image.png
サーバー管理マネージャが起動しました。
localhost (このサーバー) を選択して 接続(C) をクリック

image.png
初回のみこのように VPN サーバーの管理者パスワードを設定する必要があります。それなりに強力なパスワードにした方がいいかと思います。

image.png
設定が完了するとこの画面に遷移されます。用途にあったもののチェックをいれて 次へ(N) > をクリック
私は拠点間 VPN は必要ないのでリモートアクセス VPN サーバーのみにチェックを入れました。

image.png
このメッセージは はい(Y) をクリックして良いと思います。

image.png
仮想 HUB の名称を設定します。VPN のままではあれなので変更しましょう。ここでは VirtualHub とします。

キャプチャ.PNG
SoftEther が提供しているダイナミック DNS を利用したい場合で、アドレスを変更したければここで変更しておきましょう。
設定が終わったら 閉じる(X) をクリック

image.png
ここで PC やスマートフォン等から VPN 接続したい場合に L2TP や IPsec を利用するように設定できます。
ここでは主にスマートフォンからのアクセスを想定して L2TP over IPsec の L2TP サーバー機能を利用するため一番上にチェックを入れました。
また、IPsec を利用する際に使用する事前共有キーを設定します。わかりづらい文字列にしましょう。
image.png
事前共有キーが長いとこのような画面が出ますが、よっぽど古い Android 端末でない限り大丈夫そうなので いいえ(N) をクリックして進みましょう。

image.png
これは VPN Azure の使い方 を読んで利用するかどうかを決めてください。
まあ、簡単に言えば Azure のサービスを利用して簡単に接続できるようになるよーというものだと思います。
ここでは使わないので VPN Azure を無効にする(D) のラジオボタンを有効にして OK を押します。

image.png
GUI は楽ですね。ここで接続に使うユーザーを作成できます。
なお、冒頭で拠点間 VPN を有効にしなかったのでここでは2番がグレーアウトされています。
ここではローカルブリッジ接続は選択しません。

image.png
矢印のところを適宜埋めてください。証明書認証等を行いたい場合はここでいろいろいじってください。
ここではユーザー名を user とします。

image.png
作成に成功するとこのようになります。(ユーザー名は先程設定したものになります。)
確認ができたので 閉じる(X) をクリック

簡易セットアップの画面に戻るので、これも 閉じる(C) をクリック

キャプチャ.PNG
この画面が出ていると思います。
先程作った仮想 HUB (ここでは VirtualHub) を選択し、仮想 HUB の管理(A) をクリック

image.png
今回は Android 端末から接続することを目標としているので仮想 NAT および仮想 DHCP サーバー機能を利用します。(これをしないと繋げなかった)
仮想 NAT および仮想 DHCP サーバー機能(V) をクリック

image.png
SecureNAT 起動を有効にする(E) をクリックして有効にしてください。
image.png
この画面が出ますが、今回は必要なため OK を押します。

image.png
SecureNAT 起動を有効にする(E) がグレーアウトされていれば有効になっています。閉じる(X) をクリック

これでサーバー側の設定は終了です。

ポートの設定を行いましょう。
今回は Android からの接続がメインなので UDP にすることにしました。
UDP : 4500
UDP : 500
を開放しましょう。

これですべての設定が終了しました。
あとは接続テストを行ってうまく繋がれば成功です。
うまく繋げているかを確認するために私が使用しているものは http://kakunin.net というサイトです。
ここではアドレス等を確認できるため表示されたプロバイダー名が VPN サーバーのプロバイダー名になっているかを確認できます。

おわりに

こんなに長いものを読んでいただきありがとうございます。
初めての投稿ですが私自身の備忘録としても使う予定なので無駄に長くなってしまいました。
誤字脱字や間違い等がありましたらコメントしていただけるとありがたいです。
これがどこかのどなたかのお役に立ててれば幸いです。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
80