AWSパートナー 電話番号 電話番号 お問い合わせ

受付時間 平日10:00~18:00

TOP

資料ダウンロードはこちら >>

ロゴ

AWSやシステム・アプリ開発の最新情報|クロスパワーブログ

AWS VPN

AWSとソフトウェアVPN(5) – SoftEther のクライアント接続:AWS外端末設定編

PC検証

Katoです。SoftEther  VPNによるクライアントVPN接続は今回で完成します。前回まででAWSに設置したサーバの設定は完了しました。あとはAWSの外にあるWindows端末にVPN Clientをインストールし、設定を行います。

SoftEther VPN のダウンロードセンターから、Windows用クライアントをダウンロードしてインストールします。
http://www.softether-download.com/ja.aspx
インストールオプションは全てデフォルトでOKです。Windows用クライアントソフトウェアは、プライベートサーバで行った仮想NICの追加などもGUIで実施できる優れものです。インストールが終わったら早速起動しましょう。

SoftEther-VPN-Client-Main

図1:SoftEther VPN Clientのメイン画面
Windows用クライアントは上記のような見た目をしており、上半分にVPN接続設定と状況、下半分に仮想NICの一覧と状況が表示されます。インストール直後は両方とも空欄ですので、まずは仮想NICを追加しましょう。メニューバーから仮想LAN→仮想LANカードの作成を選択します。

SoftEther-VPN-Client-Adding-vNIC

図2:仮想NICの追加
好みの名前を入力してOKを押すと、これだけで仮想NICが作成されます。作成されたNICはOSからも認識されるのでコントロールパネルからも確認できます。仮想NICが作成されたら、メニューバーの接続→接続設定の新規作成を選択します。ここでAWSに構築したVPNサーバへの接続設定を作成するわけです。

SoftEther-VPN-Client-NewConnection
図3:新しい接続設定の追加
接続設定名は好みの名前とし、ホスト名はVPNサーバのパブリックIPアドレスを、仮想HUB名は前回までで作成した仮想HUBの名前を入力します。ユーザ名とパスワードは管理GUIから作成した組み合わせを入力します。入力が終わったらOKボタンを押してメイン画面に戻り、ウインドウの上半分に設定が追加されていることを確認します。実際に接続するには設定をダブルクリックするだけですが、その前に仮想NICがDHCP有効となっているか確認しましょう。コントロールパネルからネットワークと共有センターを開き、左のメニューからアダプターの設定の変更を選択します。

SoftEther-VPN-Client-NetworkProperty
図4:ネットワークアダプタの設定
プロパティを開き、インターネットプロトコルバージョン4をダブルクリックします。図5のように、表示されるウインドウにおいて「IPアドレスを自動的に取得する」が選択されていれば、DHCPが有効になっています。確認できたらVPN Clientの設定をダブルクリックし、VPNサーバへ接続してみましょう。

IPv4-Property
図5:IPv4のプロパティ
これでVPNトンネルが生成され、AWS外の端末からAWS内プライベートサーバが接続されました。最後にWindowsのコマンドプロンプトからping疎通を確認してみましょう。ここでping疎通がうまくいかない場合、VPNサーバのSource/Dest. Check設定が無効(Disabled)になっていることやセキュリティグループを見直しましょう。セキュリティグループはパブリックセグメント用もプライベートセグメント用もVPNトンネルのセグメントを許可する必要はありません。ですが当然、プライベートセグメント同士の通信を受け入れる設定が必要です。理由は難しくなく、ネットワーク通信のカプセル化に伴うIPアドレスの隠蔽にあります。

これでSoftEther VPNを用いたクライアント接続VPNは完了です。記事を複数回に分けましたが、本気を出せば1時間~2時間ほどで構築できてしまう作業量と思います。特にVPNサーバの管理をGUIで行えるのは大きく、管理に必要な手間が大幅に解消されます。実際は管理GUIの恩恵はそれだけではなく、接続しているユーザが誰なのか、その人数は、通信しているデータ量は、何時間接続しているのか…といった情報もわかりやすく取得できます。