ドキュメントの記事と 違う設定で、VPN接続確立できた件を レポートします。

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
tonkatu
Posts: 5
Joined: Mon Oct 03, 2016 1:03 am

ドキュメントの記事と 違う設定で、VPN接続確立できた件を レポートします。

Post by tonkatu » Thu Oct 06, 2016 12:34 am

こんにちは

https://ja.softether.org/4-docs/2-howto ... up_Guide/1

[ NAT が存在する場合の注意事項 ]に於いて
『ドキュメントの記事と違う設定で、VPN接続確立できた』 ので 
その例を、レポートします。

先ず、私の構成は、以下のとおり

外~~光回線→PR-400KI(光終端装置)ここから
・光電話(ip電話)
・LANケーブルでWindows10PCへ
・  〃      〃
・LANケーブルで無線LAN親機(ASUS)へ (PR-400KIからは、都合3本のLANケーブルが出ている)
   ここに、在宅時のスマホ(Android:6.0.1)、ラップトップPC、
   タブレット(nexus7_2013)
等 複数 無線接続し ネット利用
-----
それぞれの端末では、
◎Windows10ファイヤ・ウォール ;ディフォルトのまま
◎セキュリティソフト(アンチウイルス対策ソフト);ディフォルトのまま 
の状態で使用~特段の設定変更はしていない。
ーーーーーーーーー
スマホをClientとして、4G(ntt系)回線で、外から
SoftetherVPNServerに接続しようとしましたが、
始め、接続出来ませんでした。

https://ja.softether.org/4-docs/1-manual
を、読みながら、進めていたのですが
どうも、上手く活きませんでした。

Clientはスマホですから
https://ja.softether.org/4-docs/2-howto ... up_Guide/3
ここの設定。
Server側では、
Serverインストール時の
「簡易設定案内」に促されて、ドキュメントを見ながら
設定を終えていました。

が、VPN接続が確立しません。

そこで、
ドキュメント[ NAT が存在する場合の注意事項 ] に 
こうあります。
以下引用-----
VPN Server とクライアントとの間に NAT がある場合の注意事項は
以下のとおりです。
VPN サーバー側に NAT がある場合

NAT (NAPT) の背後に IPsec 機能を有効にした VPN Server を設置する場合は、インターネットからグローバル IP アドレス宛に届いたパケットのうち、以下の種類のパケットを VPN Server に割り当てているプライベート IP アドレスに転送 (フォワーディング、マッピング) するように NAT を設定してください。

L2TP over IPsec、EtherIP over IPsec を使用する場合
UDP ポート 500、4500
-----------------------------以上 引用
ここに『UDPポート』と記述があるので、
私が使って居る、PR-400KI(光終端装置)の
[静的NAT設定]に於いて、
「変換対象プロトコル」を[UDP]で[ 変換対象ポート]を500 と4500 で
二本設定しました。

この、箇所は、接続出来ない状態で試行錯誤を繰り返していた
一番最後に来て手を着けた箇所です。
ここは、始めのうち、理解出来ずに、放って措いた箇所です。
他の方から、アドバイスを受け、ポイントはここかと、思いました。

この状態では、まだ、VPN接続確立しません。

[変換対象プロトコル]を[TCP]に替えても ダメでした。

他にもここは、プルダウンメニューの中に他のオプションが有ります。
そこで、
[変換対象プロトコル]を
オプションの中から、[TCPとUDP両方] に替えたら

VPN接続 確立しました。

確立までに、色々試しながら進めたので、
作業開始から、解決までに、二日間かかりました。

手こずった箇所は、たった一箇所でしたが、勉強させて頂きました。
お陰様で、充分楽しめました(^_^;)

まぁ、これは、私の構成だけにおける、一例だけかもしれませんが
(例外的ケースかも)
以上、報告したします。

Post Reply