SecureNAT使用時にBridge側からクライアントに対してアクセスできるか

[pahin123]

下記のようなネットワーク構成とVPN設定の時、
外部のVPNクライアントPC（下記URLのプリンタ管理者）からBridgeをインストールしたPC（下記URLの192.168.1.1）や、
プリンタ（下記URLの192.168.1.10）にアクセスすることは可能になると思いますが、
その逆である「BridgeをインストールしたPCからVPNクライアントPCへのアクセス」を行うことは可能でしょうか。

下記URLの図のBridgeをインストールしたPCは一般ユーザ権限のみ使用可能なため、
VPNクライアントを導入することは（恐らく）できません。
また、できることならVPNクライアントPCとBridgeのPCのみ通信を行うようにしたいです。

このような構成の時に、これらのことが可能かどうかはわかりませんが、
可能である場合は、その設定方法をご教授お願い致します。

よろしくお願いします。

・参考URL
10.11 SecureNAT 機能を用いた権限不要のリモートアクセス
http://ja.softether.org/4-docs/1-manual/A/10.B

[cedar]

SoftEther VPN 単体の機能では仮想 NAT の外から内側にはアクセスできません。

しかし、SSH などのコネクションを逆に辿ることができるポート転送ツールを組み合わせればアクセス可能です。

[pahin123]

ご教授ありがとうございます。

ポート転送ツールはいくつかご存知ですが、コネクションを逆に辿ることができるもの、というのは何か特殊なものでしょうか？
通常のポート転送ソフトウェアで実現可能なものでしょうか？
（もしご存知であれば）おすすめのソフトウェアはあれば教えて頂きたく思います。

重ね重ね申し訳ありませんが、よろしくお願い致します。

[pahin123]

色々と調べてみましたが、逆ポートフォワードというものでしょうか？
（NWの知識はそんなになく）通常のポートフォワードは理解できるのですが、逆ポートフォワードというのは初耳で理解に苦しんでおります。

もし、cedarさんがおっしゃっている内容が逆ポートフォワードだとした場合、
今回（参考URL）の場合は、どのPCにどのような構成をすれば可能になりますでしょうか？

自分でももう少し調査してみますが、お手数ですがご教授頂ければと思います。
どうかよろしくお願い致します。

[cedar]

はい。逆ポートフォワードと呼ばれるものです。
逆ポートフォワードには SSH がよく使われるようなので、ここでは SSH を例にします。

まず、Bridge 側の LAN 上のホストに SSH サーバーを設置します。
そして、VPN クライアント側から SSH クライアントで逆ポートフォワードを設定して接続しておきます。
ssh [SSHサーバーのIPアドレス] -R [転送先ポート]:[転送先IPアドレス]:[転送元ポート番号]
( 「[]」自体は書きません。)

この状態で、SSH サーバーのホストの転送元ポート番号にアクセスすると、
VPN クライアント側の SSH クライアントが代理で転送先ポートに接続してくれます。

SSH クライアントの代わりに、専用のポートフォワードツールもいくつかあるようです。
http://toh.fuji-climb.org/pf/JP/

[pahin123]

ご教授ありがとうございます。
(お返事が遅れてしまいすみません)

物理のNAT構成で検証したところ、
教えて頂いた方法でうまくできましたので、
VPNを構成して同様な方法で検証してみます。

助かりました。ありがとうございます。