SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。どのようにすればインターネットにアクセスできるようになりなすか?
詳しい方教えて頂きたいです。
会社や学校などの特定のサイト・サーバーのブロック を回避するためにVPNサーバーを建てています。
接続自体は成功し、VPN上のマシンにpingを送ることには成功しました。
SoftEtherVPN serverのバージョンは、5.02 Build5186(開発者バージョン)です。
不足している情報がありましたらお答えします。
SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。
-
yuzu
- Posts: 5
- Joined: Tue Jul 09, 2024 1:22 am
-
cedar
- Site Admin
- Posts: 2262
- Joined: Sat Mar 09, 2013 5:37 am
Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。
SecureNATやローカルブリッジを設定されていない状態では、仮想 HUB の外部とは通信できません。
何らかの方法でインターネットに出られる経路を用意する必要があります。
何らかの方法でインターネットに出られる経路を用意する必要があります。
-
yuzu
- Posts: 5
- Joined: Tue Jul 09, 2024 1:22 am
Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。
SecureNATは設定していますが、ローカルブリッジは設定していません。
ですが、ローカルブリッジを設定していなくてもWireGuard以外のプロトコルからはインターネットにアクセスできます。
wireguardの場合はローカルブリッジを設定しなくてはインターネットにアクセスできないのですか?
ですが、ローカルブリッジを設定していなくてもWireGuard以外のプロトコルからはインターネットにアクセスできます。
wireguardの場合はローカルブリッジを設定しなくてはインターネットにアクセスできないのですか?
-
cedar
- Site Admin
- Posts: 2262
- Joined: Sat Mar 09, 2013 5:37 am
Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。
いいえ。SecureNATかローカルブリッジのいずれかがあれば大丈夫です。
他に標準から変更している設定はありますか?
他に標準から変更している設定はありますか?
-
yuzu
- Posts: 5
- Joined: Tue Jul 09, 2024 1:22 am
Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。
SecureNATのDNSサーバーをプライマリー: 94.140.14.14、セカンダリー: 94.140.15.15
ゲートウェイを192.168.30.1
に設定しました。
ユーザーは全てパスワード認証で、Wgkaddで公開鍵を登録済みです。
WireGuard の構成ファイルを添付しました。ご確認お願いします。
(.confは添付できなかったので、.txtに拡張子を変えました。)
ゲートウェイを192.168.30.1
に設定しました。
ユーザーは全てパスワード認証で、Wgkaddで公開鍵を登録済みです。
WireGuard の構成ファイルを添付しました。ご確認お願いします。
(.confは添付できなかったので、.txtに拡張子を変えました。)
Last edited by yuzu on Thu Jul 11, 2024 4:25 am, edited 1 time in total.
-
cedar
- Site Admin
- Posts: 2262
- Joined: Sat Mar 09, 2013 5:37 am
Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。
秘密鍵や共有鍵はパスワードに相当するもので、公開してしまうと侵入の恐れがあるため大変危険です、すぐに VPN サーバーから鍵を削除することを強く推奨します。
「VPN上のマシンにpingを送ることには成功しました。」とありますが、VPN 上のマシンとは、具体的にはSecureNATの仮想ホストのことですか?
接続や通信の際に VPN サーバーのサーバーログになにかエラーは出ていませんか?
「VPN上のマシンにpingを送ることには成功しました。」とありますが、VPN 上のマシンとは、具体的にはSecureNATの仮想ホストのことですか?
接続や通信の際に VPN サーバーのサーバーログになにかエラーは出ていませんか?
-
yuzu
- Posts: 5
- Joined: Tue Jul 09, 2024 1:22 am
Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。
秘密鍵や共有鍵はすでにサーバーから削除済みなので大丈夫です。(一応削除しておきます。)
> 「VPN上のマシンにpingを送ることには成功しました。」とありますが、VPN 上のマシンとは、具体的にはSecureNATの仮想ホストのことですか?
はい。その通りです。
しかし、成功を確認したのは、wireguard 構成ファイルのallowip の項目が、AllowedIPs = 192.168.30.1/24の時です。
> 「VPN上のマシンにpingを送ることには成功しました。」とありますが、VPN 上のマシンとは、具体的にはSecureNATの仮想ホストのことですか?
はい。その通りです。
しかし、成功を確認したのは、wireguard 構成ファイルのallowip の項目が、AllowedIPs = 192.168.30.1/24の時です。
-
cedar
- Site Admin
- Posts: 2262
- Joined: Sat Mar 09, 2013 5:37 am
Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。
なんとなくですが、クライアント側のルーティングテーブルの問題のような気がします。
接続中のルーティングテーブルを表示してみて、VPN サーバーへの経路が LAN 側になっていることと、それ以外のインターネットアクセスがSecureNATになっているか確認してみてください。
接続中のルーティングテーブルを表示してみて、VPN サーバーへの経路が LAN 側になっていることと、それ以外のインターネットアクセスがSecureNATになっているか確認してみてください。
-
cedar
- Site Admin
- Posts: 2262
- Joined: Sat Mar 09, 2013 5:37 am
-
yuzu
- Posts: 5
- Joined: Tue Jul 09, 2024 1:22 am
Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。
設定ファイルにTable = offを追加しました。
インターネットにアクセスできるようにはなりましたが、今度はインターネットにアクセスする際、VPNサーバーを経由していないように思います。(ipアドレスが変わんない&ファイヤーウォールを通過できない)
どうすればよろしいでしょうか?
インターネットにアクセスできるようにはなりましたが、今度はインターネットにアクセスする際、VPNサーバーを経由していないように思います。(ipアドレスが変わんない&ファイヤーウォールを通過できない)
どうすればよろしいでしょうか?
-
cedar
- Site Admin
- Posts: 2262
- Joined: Sat Mar 09, 2013 5:37 am
Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。
正しい解決方法ではない気がしますが、インターネットへの経路として、直接SecureNATのIPアドレスを書いてみるのはいかがでしょうか。
(VPN サーバーへの経路を、優先順位の高い経路として追加しておく必要もあるかもしれません)
(VPN サーバーへの経路を、優先順位の高い経路として追加しておく必要もあるかもしれません)