GCP(Google Cloud Platform)を用いたVPNの構築について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
ryo
Posts: 3
Joined: Thu Jul 04, 2019 8:59 am

GCP(Google Cloud Platform)を用いたVPNの構築について

Post by ryo » Thu Jul 04, 2019 9:24 am

初めまして。
今回皆さんにお聞きしたいのはSubjectの通りGCPを用いたVPNの構築についてです。
現在Raspberry piを二台、GCP上のVMインスタンス内でSoftether Serverを立て、設定を一通り済ませた上でRaspberry pi
同士の通信(ping)、VMインスタンス上のSoftether serverへの通信(ping)は確認できました。

ここから問題なのですがGCPのVMインスタンス内に立ててあるSoftether serverからRasoberry piへの通信ができません。
また、Raspberry piからGCPのVMインスタンスのファイルサーバにアクセスしたいのですが様々な方のサイトを参考にいろいろ試してみてもうまく繋がりませんでした。
VMインスタンスのOSはUbuntu18.04LTSを使用しています。

問題をまとめますと
①GCPのVMインスタンスからSoftetherを用いて手元にあるRaspberry piと通信したい
②Softetherを用いて構築したVPNでGCPのVMインスタンス内にあるファイルサーバにアクセスできるようにしたい
(この際VMインスタンスにはSoftether server,raspberry piにはSoftether Clientを使用しています)

以上です。
お手数をおかけしますが同じようなことを試みた方や解決策を知っている方などございましたら解決法やアドバイスを頂けたら幸いです。
よろしくお願いいたします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: GCP(Google Cloud Platform)を用いたVPNの構築について

Post by cedar » Fri Jul 05, 2019 9:39 am

今までにどのような設定を行いましたか?

ryo
Posts: 3
Joined: Thu Jul 04, 2019 8:59 am

Re: GCP(Google Cloud Platform)を用いたVPNの構築について

Post by ryo » Sat Jul 06, 2019 5:50 am

返信ありがとうございます。

今までの設定としましては
・VMインスタンス内のNICを2つにし、片方に静的グローバルIPを割り当て、片方にプライベートIPを割り当ててブリッジとしようとしましたが駄目でした。
・VMインスタンスを2つ立て、一方のVMインスタンスには静的グローバルIP、もう一方にはプライベートIPのみを割り当て、サブネットで同一セグメントに設定し、プライベートIP側のインスタンスにSofther Clientを置いてRaspBerryPiとの通信を図ろうとしましたがこれもダメでした
この時点ではインスタンス同士の通信まではできました。しかしそれは同一セグメント内であったためと考えています。
・様々な方がSoftether Server側のNICを2つにしてから片方を静的プライベートIP、もう片方を0.0.0.0/0にしてからブリッジにすると通信できたとあったのでインスタンス内のコンフィグで0.0.0.0/0にしたのですが反映されませんでした(Google Cloudの制約?)
・tapデバイスを作成してみたが、これも通信できませんでした

以上の4点が私が試した設定です。
ご検討後ご教授お願いいたします。
何か不明点がありましたらお答えします。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: GCP(Google Cloud Platform)を用いたVPNの構築について

Post by cedar » Sat Jul 06, 2019 7:59 am

イーサネットデバイスへのローカルブリッジはクラウド環境では動作しないと思われますので、tap デバイスを使用する方法が良いと思います。
tap デバイスに IP アドレスは割り当てられているでしょうか?

ryo
Posts: 3
Joined: Thu Jul 04, 2019 8:59 am

Re: GCP(Google Cloud Platform)を用いたVPNの構築について

Post by ryo » Sat Jul 06, 2019 10:00 am

返信ありがとうございます

tapデバイスを設定する方法を試してみた結果IPアドレス(IPv6)のみ割り当てられました。
tapデバイスのIPアドレスの設定およびIPv4への切り替えは/etc/interfacesで設定をするとよろしいでしょうか?
また、デフォルトの仮想HUBに関しまして192.168.30.1がDefaultGatewayなのですがtapデバイスのほうのGatewayを192.168.30.1に設定してもよろしいのでしょうか?
というのも192.168.30.1はSoftether内部で設定されたGatewayですので物理NICと同じように設定できるのかどうか疑問なのです

ご回答のほどよろしくお願いいたします。

ryo
Posts: 3
Joined: Thu Jul 04, 2019 8:59 am

Re: GCP(Google Cloud Platform)を用いたVPNの構築について

Post by ryo » Mon Jul 08, 2019 2:58 am

tapを用いていろいろ試してみたら接続することができ、無事に通信が確立されていることを確認しました。
アドバイスをくださった cedar 様ありがとうございました。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: GCP(Google Cloud Platform)を用いたVPNの構築について

Post by cedar » Mon Jul 08, 2019 9:21 am

インターネット接続をVPN経由で行いたい場合を除いて、一般には、tap デバイス(仮想LANカード)にはデフォルトゲートウェイは設定しないほうが良いと思います。
デフォルトゲートウェイを設定する場合には、VPN 接続を行っている元のデフォルトゲートウェイが上書きされてしまうので、VPN サーバーへの静的経路を追加しておく必要があります。

Post Reply