SecureNAT使用時にBridge側からクライアントに対してアクセスできるか

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
pahin123
Posts: 4
Joined: Mon Nov 23, 2015 10:37 am

SecureNAT使用時にBridge側からクライアントに対してアクセスできるか

Post by pahin123 » Mon Nov 23, 2015 10:39 am

下記のようなネットワーク構成とVPN設定の時、
外部のVPNクライアントPC(下記URLのプリンタ管理者)からBridgeをインストールしたPC(下記URLの192.168.1.1)や、
プリンタ(下記URLの192.168.1.10)にアクセスすることは可能になると思いますが、
その逆である「BridgeをインストールしたPCからVPNクライアントPCへのアクセス」を行うことは可能でしょうか。

下記URLの図のBridgeをインストールしたPCは一般ユーザ権限のみ使用可能なため、
VPNクライアントを導入することは(恐らく)できません。
また、できることならVPNクライアントPCとBridgeのPCのみ通信を行うようにしたいです。

このような構成の時に、これらのことが可能かどうかはわかりませんが、
可能である場合は、その設定方法をご教授お願い致します。

よろしくお願いします。

・参考URL
10.11 SecureNAT 機能を用いた権限不要のリモートアクセス
http://ja.softether.org/4-docs/1-manual/A/10.B

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: SecureNAT使用時にBridge側からクライアントに対してアクセスできるか

Post by cedar » Tue Nov 24, 2015 8:44 am

SoftEther VPN 単体の機能では仮想 NAT の外から内側にはアクセスできません。

しかし、SSH などのコネクションを逆に辿ることができるポート転送ツールを組み合わせればアクセス可能です。

pahin123
Posts: 4
Joined: Mon Nov 23, 2015 10:37 am

Re: SecureNAT使用時にBridge側からクライアントに対してアクセスできるか

Post by pahin123 » Tue Nov 24, 2015 12:47 pm

ご教授ありがとうございます。

ポート転送ツールはいくつかご存知ですが、コネクションを逆に辿ることができるもの、というのは何か特殊なものでしょうか?
通常のポート転送ソフトウェアで実現可能なものでしょうか?
(もしご存知であれば)おすすめのソフトウェアはあれば教えて頂きたく思います。

重ね重ね申し訳ありませんが、よろしくお願い致します。

pahin123
Posts: 4
Joined: Mon Nov 23, 2015 10:37 am

Re: SecureNAT使用時にBridge側からクライアントに対してアクセスできるか

Post by pahin123 » Tue Nov 24, 2015 3:36 pm

色々と調べてみましたが、逆ポートフォワードというものでしょうか?
(NWの知識はそんなになく)通常のポートフォワードは理解できるのですが、逆ポートフォワードというのは初耳で理解に苦しんでおります。

もし、cedarさんがおっしゃっている内容が逆ポートフォワードだとした場合、
今回(参考URL)の場合は、どのPCにどのような構成をすれば可能になりますでしょうか?

自分でももう少し調査してみますが、お手数ですがご教授頂ければと思います。
どうかよろしくお願い致します。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: SecureNAT使用時にBridge側からクライアントに対してアクセスできるか

Post by cedar » Tue Nov 24, 2015 11:37 pm

はい。逆ポートフォワードと呼ばれるものです。
逆ポートフォワードには SSH がよく使われるようなので、ここでは SSH を例にします。

まず、Bridge 側の LAN 上のホストに SSH サーバーを設置します。
そして、VPN クライアント側から SSH クライアントで逆ポートフォワードを設定して接続しておきます。
ssh [SSHサーバーのIPアドレス] -R [転送先ポート]:[転送先IPアドレス]:[転送元ポート番号]
( 「[]」自体は書きません。)

この状態で、SSH サーバーのホストの転送元ポート番号にアクセスすると、
VPN クライアント側の SSH クライアントが代理で転送先ポートに接続してくれます。

SSH クライアントの代わりに、専用のポートフォワードツールもいくつかあるようです。
http://toh.fuji-climb.org/pf/JP/

pahin123
Posts: 4
Joined: Mon Nov 23, 2015 10:37 am

Re: SecureNAT使用時にBridge側からクライアントに対してアクセスできるか

Post by pahin123 » Thu Nov 26, 2015 7:18 am

ご教授ありがとうございます。
(お返事が遅れてしまいすみません)

物理のNAT構成で検証したところ、
教えて頂いた方法でうまくできましたので、
VPNを構成して同様な方法で検証してみます。

助かりました。ありがとうございます。

Post Reply