はじめまして。
自宅から自宅外のPCを操作するためにSoftEther VPNを利用しております。
どちらのPCもWindows 10です。
自宅のPC(以下①)にはSoftEther VPN Clientを、
自宅外のPC(以下②)にはSoftEther VPN Serverを導入、起動してあります。
また、②と同じネットワークに別のPC(以下③)が存在します。
②のSoftEther VPN Serverでは、VPN Azureを有効にしてあります。
ここで、①のWindows標準VPNクライアントから②のSoftEther VPN Serverに、VPN Azureのホスト名でSSTP接続することで、
①から②へRDP接続ができました。
一方、①のSoftEther VPN Clientから②のSoftEther VPN Serverに、VPN Azureのホスト名で接続すると、
①から②へRDP接続ができませんでした。
(Pingも通りませんでした。)
ただし、①から③へはRDP接続ができました。
Windows標準VPNクライアントに比べて、SoftEther VPN Clientを利用した方がレスポンスが良いことが分かっているため、
SoftEther VPN Clientを利用して①から②へRDP接続したいのですが可能でしょうか?
回答よろしくお願い致します。
(Windows 10)SoftEther VPN Serverを起動しているPCへのリモートデスクトップについて
-
daianjibetu
- Posts: 4
- Joined: Mon Aug 10, 2020 6:09 pm
-
cedar
- Site Admin
- Posts: 2273
- Joined: Sat Mar 09, 2013 5:37 am
Re: (Windows 10)SoftEther VPN Serverを起動しているPCへのリモートデスクトップについて
初期状態ではDHCPサーバーがないため、通信は行えないはずですが、
VPN Server は初期状態から、どのような設定を行っているでしょうか。
VPN Server は初期状態から、どのような設定を行っているでしょうか。
-
daianjibetu
- Posts: 4
- Joined: Mon Aug 10, 2020 6:09 pm
Re: (Windows 10)SoftEther VPN Serverを起動しているPCへのリモートデスクトップについて
ご回答ありがとうございます。
SoftEther VPN Serverはインストール後、仮想HUBを作成し、VPN Azureを有効にしたぐらいで、
その他はあまり設定を変更しておりません。
②と③のネットワークにはDHCPサーバーが存在し、
・Microsoft SSTP VPN Client(標準クライアント)
・SoftEther VPN Client
のどちらで接続した場合でもIPの取得は可能でした。
Microsoft SSTP VPN Clientで接続した場合、サーバー自体へのアクセス(RDP)が可能です。
SoftEther VPN Clientで接続した場合、サーバー自体へのアクセス(RDP)が不可能になります。
サーバーと同じネットワークにある別のPCへのアクセス(RDP)はどちらでも可能です。
利用するVPNクライアントによって、接続の可否が変わるのでしょうか?
SoftEther VPN Serverはインストール後、仮想HUBを作成し、VPN Azureを有効にしたぐらいで、
その他はあまり設定を変更しておりません。
②と③のネットワークにはDHCPサーバーが存在し、
・Microsoft SSTP VPN Client(標準クライアント)
・SoftEther VPN Client
のどちらで接続した場合でもIPの取得は可能でした。
Microsoft SSTP VPN Clientで接続した場合、サーバー自体へのアクセス(RDP)が可能です。
SoftEther VPN Clientで接続した場合、サーバー自体へのアクセス(RDP)が不可能になります。
サーバーと同じネットワークにある別のPCへのアクセス(RDP)はどちらでも可能です。
利用するVPNクライアントによって、接続の可否が変わるのでしょうか?
-
cedar
- Site Admin
- Posts: 2273
- Joined: Sat Mar 09, 2013 5:37 am
Re: (Windows 10)SoftEther VPN Serverを起動しているPCへのリモートデスクトップについて
VPN クライアントに VPN Server の接続しているネットワークの IP アドレスが割り当てられている場合は、ローカルブリッジ機能を設定されているのではないかと思うのですが、いかがでしょうか。
-
daianjibetu
- Posts: 4
- Joined: Mon Aug 10, 2020 6:09 pm
Re: (Windows 10)SoftEther VPN Serverを起動しているPCへのリモートデスクトップについて
ご回答ありがとうございます。
確かに②のSoftEther VPN Serverのローカルブリッジは動作中となっておりました。
ローカルブリッジ接続機能について調べてみたところ、
https://ja.softether.org/4-docs/3-kb/VPNFAQ032
私と似たようなFAQが出てきました。
②のPCはNICが一つのため、FAQの環境と似ていそうです。
ここで、気になったのですが、
SoftEther VPN Serverへの接続時、
Microsoft SSTP VPN ClientかSoftEther VPN Clientのどちらかで接続する場合、
使用するレイヤーやプロトコルが異なると考えて良いのでしょうか?
そうであるならば、利用するVPNクライアントによって、接続の可否が変わる理由の説明がつくのですが…
回答よろしくお願い致します。
確かに②のSoftEther VPN Serverのローカルブリッジは動作中となっておりました。
ローカルブリッジ接続機能について調べてみたところ、
https://ja.softether.org/4-docs/3-kb/VPNFAQ032
私と似たようなFAQが出てきました。
②のPCはNICが一つのため、FAQの環境と似ていそうです。
ここで、気になったのですが、
SoftEther VPN Serverへの接続時、
Microsoft SSTP VPN ClientかSoftEther VPN Clientのどちらかで接続する場合、
使用するレイヤーやプロトコルが異なると考えて良いのでしょうか?
そうであるならば、利用するVPNクライアントによって、接続の可否が変わる理由の説明がつくのですが…
回答よろしくお願い致します。
-
cedar
- Site Admin
- Posts: 2273
- Joined: Sat Mar 09, 2013 5:37 am
Re: (Windows 10)SoftEther VPN Serverを起動しているPCへのリモートデスクトップについて
こちら FAQ の現象は VPN Server が Windows の場合には発生しません。
SSTP による通信は、確かに L3 VPN で、SoftEther VPN Client とは通信の
レイヤは異なりますが、接続対象によって通信できないと言った現象は
通常は生じません。
L2 層での特定の通信を遮断するような設定を行われているでしょうか。
SSTP による通信は、確かに L3 VPN で、SoftEther VPN Client とは通信の
レイヤは異なりますが、接続対象によって通信できないと言った現象は
通常は生じません。
L2 層での特定の通信を遮断するような設定を行われているでしょうか。
-
daianjibetu
- Posts: 4
- Joined: Mon Aug 10, 2020 6:09 pm
Re: (Windows 10)SoftEther VPN Serverを起動しているPCへのリモートデスクトップについて
ご回答ありがとうございます。
MS-SSTPクライアントで接続する場合はL3、
SoftEther VPN Clientで接続する場合はL2
が利用されるのですね。
前述したように、③のPCにはどちらのクライアントでも接続が可能なため、上位のルーターの問題ではないと思うのですが…
(上位のルーターでL2層の遮断が行われていた場合、そもそもL2 VPN接続が確立できないと思うのですが、合っていますでしょうか?)
やはり、SoftEther VPN ServerもしくはSoftEther VPN Clientの設定が間違っていると考えるべきでしょうか?
MS-SSTPクライアントで接続する場合はL3、
SoftEther VPN Clientで接続する場合はL2
が利用されるのですね。
前述したように、③のPCにはどちらのクライアントでも接続が可能なため、上位のルーターの問題ではないと思うのですが…
(上位のルーターでL2層の遮断が行われていた場合、そもそもL2 VPN接続が確立できないと思うのですが、合っていますでしょうか?)
やはり、SoftEther VPN ServerもしくはSoftEther VPN Clientの設定が間違っていると考えるべきでしょうか?
-
cedar
- Site Admin
- Posts: 2273
- Joined: Sat Mar 09, 2013 5:37 am
Re: (Windows 10)SoftEther VPN Serverを起動しているPCへのリモートデスクトップについて
レイヤが異なるのはVPNのトンネル内部の話で、L2 VPN では、IP 以外のパケットもクライアントに届きますが、
L3 VPN では IP パケットしか届かないという違いがありますが、上位のルーターは(おそらく)関係ありません。
なお、ルーターでは、普通は L2 層の通信はすべて遮断されますが、適切に構成されたクライアントは
L2(イーサネット)上でL3(IPv4)の通信を行うため問題は生じません。
今までの情報では、何が原因なのかは分かりません。
RDP接続では、どのIPアドレスを指定して接続したでしょうか。
L3 VPN では IP パケットしか届かないという違いがありますが、上位のルーターは(おそらく)関係ありません。
なお、ルーターでは、普通は L2 層の通信はすべて遮断されますが、適切に構成されたクライアントは
L2(イーサネット)上でL3(IPv4)の通信を行うため問題は生じません。
今までの情報では、何が原因なのかは分かりません。
RDP接続では、どのIPアドレスを指定して接続したでしょうか。