Page 1 of 1

SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。

Posted: Tue Jul 09, 2024 2:22 am
by yuzu
SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。どのようにすればインターネットにアクセスできるようになりなすか?
詳しい方教えて頂きたいです。

会社や学校などの特定のサイト・サーバーのブロック を回避するためにVPNサーバーを建てています。
接続自体は成功し、VPN上のマシンにpingを送ることには成功しました。
SoftEtherVPN serverのバージョンは、5.02 Build5186(開発者バージョン)です。

不足している情報がありましたらお答えします。

Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。

Posted: Wed Jul 10, 2024 11:01 am
by cedar
SecureNATやローカルブリッジを設定されていない状態では、仮想 HUB の外部とは通信できません。
何らかの方法でインターネットに出られる経路を用意する必要があります。

Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。

Posted: Thu Jul 11, 2024 12:15 am
by yuzu
SecureNATは設定していますが、ローカルブリッジは設定していません。
ですが、ローカルブリッジを設定していなくてもWireGuard以外のプロトコルからはインターネットにアクセスできます。
wireguardの場合はローカルブリッジを設定しなくてはインターネットにアクセスできないのですか?

Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。

Posted: Thu Jul 11, 2024 1:50 am
by cedar
いいえ。SecureNATかローカルブリッジのいずれかがあれば大丈夫です。
他に標準から変更している設定はありますか?

Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。

Posted: Thu Jul 11, 2024 3:56 am
by yuzu
SecureNATのDNSサーバーをプライマリー: 94.140.14.14、セカンダリー: 94.140.15.15
ゲートウェイを192.168.30.1
に設定しました。
ユーザーは全てパスワード認証で、Wgkaddで公開鍵を登録済みです。
WireGuard の構成ファイルを添付しました。ご確認お願いします。
(.confは添付できなかったので、.txtに拡張子を変えました。)

Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。

Posted: Thu Jul 11, 2024 4:13 am
by cedar
秘密鍵や共有鍵はパスワードに相当するもので、公開してしまうと侵入の恐れがあるため大変危険です、すぐに VPN サーバーから鍵を削除することを強く推奨します。

「VPN上のマシンにpingを送ることには成功しました。」とありますが、VPN 上のマシンとは、具体的にはSecureNATの仮想ホストのことですか?

接続や通信の際に VPN サーバーのサーバーログになにかエラーは出ていませんか?

Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。

Posted: Thu Jul 11, 2024 4:25 am
by yuzu
秘密鍵や共有鍵はすでにサーバーから削除済みなので大丈夫です。(一応削除しておきます。)

> 「VPN上のマシンにpingを送ることには成功しました。」とありますが、VPN 上のマシンとは、具体的にはSecureNATの仮想ホストのことですか?

はい。その通りです。
しかし、成功を確認したのは、wireguard 構成ファイルのallowip の項目が、AllowedIPs = 192.168.30.1/24の時です。

Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。

Posted: Thu Jul 11, 2024 4:46 am
by cedar
なんとなくですが、クライアント側のルーティングテーブルの問題のような気がします。
接続中のルーティングテーブルを表示してみて、VPN サーバーへの経路が LAN 側になっていることと、それ以外のインターネットアクセスがSecureNATになっているか確認してみてください。

Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。

Posted: Thu Jul 11, 2024 5:18 am
by cedar
試してはいないのですが、これが怪しい気がします。

https://kurochan-note.hatenablog.jp/ent ... /04/215539

Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。

Posted: Fri Jul 12, 2024 5:05 am
by yuzu
設定ファイルにTable = offを追加しました。
インターネットにアクセスできるようにはなりましたが、今度はインターネットにアクセスする際、VPNサーバーを経由していないように思います。(ipアドレスが変わんない&ファイヤーウォールを通過できない)
どうすればよろしいでしょうか?

Re: SoftEtherVPN serverにWireGuardVPNで接続時インターネットにアクセスできません。

Posted: Fri Jul 12, 2024 6:00 am
by cedar
正しい解決方法ではない気がしますが、インターネットへの経路として、直接SecureNATのIPアドレスを書いてみるのはいかがでしょうか。
(VPN サーバーへの経路を、優先順位の高い経路として追加しておく必要もあるかもしれません)