Katoです。
SoftEther VPNによるクライアントVPN接続は今回で完成します。 前回まででAWSに設置したサーバの設定は完了しました。 あとはAWSの外にあるWindows端末にVPN Clientをインストールし、設定を行います。
SoftEther VPN のダウンロードセンターから、Windows用クライアントをダウンロードしてインストールします。 http://www.softether-download.com/ja.aspx インストールオプションは全てデフォルトでOKです。
Windows用クライアントソフトウェアは、プライベートサーバで行った仮想NICの追加などもGUIで実施できる優れものです。インストールが終わったら早速起動しましょう。
Windows用クライアントは上記のような見た目をしており、上半分にVPN接続設定と状況、下半分に仮想NICの一覧と状況が表示されます。 インストール直後は両方とも空欄ですので、まずは仮想NICを追加しましょう。 メニューバーから仮想LAN→仮想LANカードの作成を選択します。
好みの名前を入力してOKを押すと、これだけで仮想NICが作成されます。 作成されたNICはOSからも認識されるのでコントロールパネルからも確認できます。 仮想NICが作成されたら、メニューバーの接続→接続設定の新規作成を選択します。 ここでAWSに構築したVPNサーバへの接続設定を作成するわけです。
接続設定名は好みの名前とし、ホスト名はVPNサーバのパブリックIPアドレスを、仮想HUB名は前回までで作成した仮想HUBの名前を入力します。ユーザ名とパスワードは管理GUIから作成した組み合わせを入力します。入力が終わったらOKボタンを押してメイン画面に戻り、ウインドウの上半分に設定が追加されていることを確認します。実際に接続するには設定をダブルクリックするだけですが、その前に仮想NICがDHCP有効となっているか確認しましょう。コントロールパネルからネットワークと共有センターを開き、左のメニューからアダプターの設定の変更を選択します。
プロパティを開き、インターネットプロトコルバージョン4をダブルクリックします。 図5のように、表示されるウインドウにおいて「IPアドレスを自動的に取得する」が選択されていれば、DHCPが有効になっています。 確認できたらVPN Clientの設定をダブルクリックし、VPNサーバへ接続してみましょう。
これでVPNトンネルが生成され、AWS外の端末からAWS内プライベートサーバが接続されました。 最後にWindowsのコマンドプロンプトからping疎通を確認してみましょう。
ここでping疎通がうまくいかない場合、VPNサーバのSource/Dest. Check設定が無効(Disabled)になっていることやセキュリティグループを見直しましょう。
セキュリティグループはパブリックセグメント用もプライベートセグメント用もVPNトンネルのセグメントを許可する必要はありません。 ですが当然、プライベートセグメント同士の通信を受け入れる設定が必要です。
理由は難しくなく、ネットワーク通信のカプセル化に伴うIPアドレスの隠蔽にあります。
これでSoftEther VPNを用いたクライアント接続VPNは完了です。
記事を複数回に分けましたが、本気を出せば1時間~2時間ほどで構築できてしまう作業量と思います。 特にVPNサーバの管理をGUIで行えるのは大きく、管理に必要な手間が大幅に解消されます。
実際は管理GUIの恩恵はそれだけではなく、接続しているユーザが誰なのか、その人数は、通信しているデータ量は、何時間接続しているのか…といった情報もわかりやすく取得できます。