AWSとソフトウェアVPN(5) - SoftEther のクライアント接続:AWS外端末設定編

Katoです。

SoftEther  VPNによるクライアントVPN接続は今回で完成します。
前回まででAWSに設置したサーバの設定は完了しました。
あとはAWSの外にあるWindows端末にVPN Clientをインストールし、設定を行います。

SoftEther VPN のダウンロードセンターから、Windows用クライアントをダウンロードしてインストールします。
http://www.softether-download.com/ja.aspx
インストールオプションは全てデフォルトでOKです。

Windows用クライアントソフトウェアは、プライベートサーバで行った仮想NICの追加などもGUIで実施できる優れものです。インストールが終わったら早速起動しましょう。

SoftEther-VPN-Client-Main

図1:SoftEther VPN Clientのメイン画面

Windows用クライアントは上記のような見た目をしており、上半分にVPN接続設定と状況、下半分に仮想NICの一覧と状況が表示されます。
インストール直後は両方とも空欄ですので、まずは仮想NICを追加しましょう。
メニューバーから仮想LAN→仮想LANカードの作成を選択します。

SoftEther-VPN-Client-Adding-vNIC

図2:仮想NICの追加

好みの名前を入力してOKを押すと、これだけで仮想NICが作成されます。
作成されたNICはOSからも認識されるのでコントロールパネルからも確認できます。
仮想NICが作成されたら、メニューバーの接続→接続設定の新規作成を選択します。
ここでAWSに構築したVPNサーバへの接続設定を作成するわけです。

SoftEther-VPN-Client-NewConnection
図3:新しい接続設定の追加

接続設定名は好みの名前とし、ホスト名はVPNサーバのパブリックIPアドレスを、仮想HUB名は前回までで作成した仮想HUBの名前を入力します。ユーザ名とパスワードは管理GUIから作成した組み合わせを入力します。入力が終わったらOKボタンを押してメイン画面に戻り、ウインドウの上半分に設定が追加されていることを確認します。実際に接続するには設定をダブルクリックするだけですが、その前に仮想NICDHCP有効となっているか確認しましょう。コントロールパネルからネットワークと共有センターを開き、左のメニューからアダプターの設定の変更を選択します。

SoftEther-VPN-Client-NetworkProperty
図4:ネットワークアダプタの設定

プロパティを開き、インターネットプロトコルバージョン4をダブルクリックします。
図5のように、表示されるウインドウにおいて「IPアドレスを自動的に取得する」が選択されていれば、DHCPが有効になっています。
確認できたらVPN Clientの設定をダブルクリックし、VPNサーバへ接続してみましょう。

IPv4-Property
図5:IPv4のプロパティ

これでVPNトンネルが生成され、AWS外の端末からAWS内プライベートサーバが接続されました。
最後にWindowsコマンドプロンプトからping疎通を確認してみましょう。

ここでping疎通がうまくいかない場合、VPNサーバのSource/Dest. Check設定が無効(Disabled)になっていることやセキュリティグループを見直しましょう。

セキュリティグループはパブリックセグメント用もプライベートセグメント用もVPNトンネルのセグメントを許可する必要はありません。
ですが当然、プライベートセグメント同士の通信を受け入れる設定が必要です。

理由は難しくなく、ネットワーク通信のカプセル化に伴うIPアドレスの隠蔽にあります。

これでSoftEther VPNを用いたクライアント接続VPNは完了です。

記事を複数回に分けましたが、本気を出せば1時間~2時間ほどで構築できてしまう作業量と思います。
特にVPNサーバの管理をGUIで行えるのは大きく、管理に必要な手間が大幅に解消されます。

実際は管理GUIの恩恵はそれだけではなく、接続しているユーザが誰なのか、その人数は、通信しているデータ量は、何時間接続しているのか…といった情報もわかりやすく取得できます。