VPNサーバーを通らずにインターネットに接続したい

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
SGCOOK
Posts: 119
Joined: Thu Feb 25, 2016 9:23 am

VPNサーバーを通らずにインターネットに接続したい

Post by SGCOOK » Thu Feb 25, 2016 9:36 am

SoftEther VPNを利用しています。
サーバーはWindows Server 2012
クライアントはWindows7Professional32bit

クライアントでインターネットを検索するにもVPNサーバーを経由して出ているみたいですが
VPNサーバーを通らずに接続する方法を知りたいです。


VPNFAQ020. VPN 接続中にインターネットとの間の通信が VPN を優先的に流れないようにする方法
https://ja.softether.org/4-docs/3-kb/VPNFAQ020
を参考にしてやってみましたがダメでした。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by cedar » Fri Feb 26, 2016 8:04 am

デフォルトゲートウェイが設定されているネットワーク接続が複数ある場合、インターフェイスメトリックの値が最も小さいものが、実際にインターネットへのアクセスに使用されます。
このため、VPN 接続前にインターネットアクセスに使用されている LAN カードのほうが、仮想 LAN カードよりもインターフェイスメトリック値が大きくなっているとインターネットとの通信に使用されなくなります。
各ネットワーク接続のインターフェイスメトリックを確認してみてください。

SGCOOK
Posts: 119
Joined: Thu Feb 25, 2016 9:23 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by SGCOOK » Fri Feb 26, 2016 9:41 am

情報として漏れがありました。
利用しているサーバーはAWSサーバーです。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by cedar » Sat Feb 27, 2016 7:47 am

インターネットと通信する経路の選択は、クライアント側の OS の挙動なので、
サーバー側の構成はあまり関係ありません。
(厳密に言えば SoftEther VPN とも関係ありません。)

SGCOOK
Posts: 119
Joined: Thu Feb 25, 2016 9:23 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by SGCOOK » Wed Mar 23, 2016 10:10 am

設定内容は
ローカルエリア接続(物理LAN)
IP アドレス  192.168.0.51
サブネットマスク  255.255.255.0
デフォルトゲートウェイ 192.168.0.254
インターフェイスメトリック 1

VPN Client(仮想LAN)
IP アドレス  192.168.30.191
サブネットマスク  255.255.255.0
デフォルトゲートウェイ 192.168.30.1
インターフェイスメトリック 100

としております。この設定が間違っているのでしょうか?

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by cedar » Thu Mar 24, 2016 7:38 am

設定は正しいように見えます。
なぜ、インターネットへの通信に仮想LANカード側のデフォルトゲートウェイが使用されるのかはわかりません。

念のため、仮想LANカード側のデフォルトゲートウェイを設定しないようにしてみてはいかがでしょうか。

SGCOOK
Posts: 119
Joined: Thu Feb 25, 2016 9:23 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by SGCOOK » Thu Mar 24, 2016 8:56 am

仮想LANカード側のデフォルトゲートウェイを設定しないとサーバーに接続できなくなります。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by cedar » Fri Mar 25, 2016 8:11 am

VPN サーバーへの接続に物理LANのデフォルトゲートウェイは必要ですが、仮想 LAN カードのデフォルトゲートウェイは VPN 接続には必要ありません。

SGCOOK
Posts: 119
Joined: Thu Feb 25, 2016 9:23 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by SGCOOK » Fri Mar 25, 2016 11:50 am

仮想 LAN カードのデフォルトゲートウェイを設定しないと
VPN Clientが「識別されていないネットワーク」となりサーバーに接続できません。
PINGは192.168.30.1には通っていますが...

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by cedar » Sat Mar 26, 2016 9:12 am

SecureNATを無効化して、ローカルブリッジを作成してみてください。

または、VPN 経由で通信したいネットワークへの静的経路を設定する方法もあります。

SGCOOK
Posts: 119
Joined: Thu Feb 25, 2016 9:23 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by SGCOOK » Sun Mar 27, 2016 2:53 am

SecureNATを無効化して、ローカルブリッジを作成してみましたが、
VPN Clientが「識別されていないネットワーク」となりサーバーに接続できません。
192.168.30.1にPINGが通らなくなりました。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by cedar » Sun Mar 27, 2016 8:34 am

192.168.30.1の仮想ルーターはSecureNATの機能なので、停止すれば当然通信はできません。

VPN を通したい通信は、そのローカルブリッジ先のセグメントのみでよいでしょうか?
ローカルブリッジを使用した場合は、ローカルブリッジ先のネットワークに直接接続されるので、接続先のネットワークのIPアドレスを割り当ててください。

SGCOOK
Posts: 119
Joined: Thu Feb 25, 2016 9:23 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by SGCOOK » Mon Mar 28, 2016 2:49 am

VPN を通したい通信は、そのローカルブリッジ先のセグメントのみです。

サーバーのインターネットプロトコルバージョン4(TCP/IPv4)のプロパティは
IPアドレスを自動的に取得するになっておりますが、IPアドレスを設定しないといけませんか?

SGCOOK
Posts: 119
Joined: Thu Feb 25, 2016 9:23 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by SGCOOK » Mon Mar 28, 2016 9:05 am

SecureNATを無効化しないと、ローカルブリッジは設定できないのでしょうか?

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by cedar » Wed Mar 30, 2016 8:52 am

同じ仮想HUBでSecureNAT とローカルブリッジを同時に有効にすることは可能です。
しかし、SecureNAT とローカルブリッジを同時に使用するのは、NATルーターのWAN側ポートとLAN側ポートを直結するようなものなので、通常はそのような構成はおこないませんし、障害の原因となるためお勧めしません。

この場合は、NAT機能は必要ないため、ローカルブリッジのみで十分だと思われます。

接続先の LAN にDHCPサーバーがある場合はIPアドレスは自動取得の設定で構いません。
手動で設定する場合は、接続先のLANにホストを追加する場合と同じように設定してください。

SGCOOK
Posts: 119
Joined: Thu Feb 25, 2016 9:23 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by SGCOOK » Wed Mar 30, 2016 10:13 am

SecureNATを無効化して、ローカルブリッジを作成してみました
サーバーへの接続はできましたがインターネットへ接続できなくなりました。

設定内容は
ローカルエリア接続(物理LAN)
IP アドレス  192.168.0.51
サブネットマスク  255.255.255.0
デフォルトゲートウェイ 192.168.0.254
インターフェイスメトリック 1

VPN Client(仮想LAN)
IP アドレス  XXX.XXX.XXX.200
サブネットマスク  255.255.255.0
デフォルトゲートウェイ XXX.XXX.XXX.1 <-サーバー側 Private IP Address
優先DNSサーバー YYY.YYY.YYY.YYY <-サーバー側 Public IP Address
インターフェイスメトリック 100

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by cedar » Thu Mar 31, 2016 8:10 am

デフォルトゲートウェイとは、インターネットと通信する際に使うルーターを指定する項目です。
この場合は、VPN経由でインターネットと通信したくないので、仮想LANカードのデフォルトゲートウェイは空欄にしてください。

SGCOOK
Posts: 119
Joined: Thu Feb 25, 2016 9:23 am

Re: VPNサーバーを通らずにインターネットに接続したい

Post by SGCOOK » Fri Apr 01, 2016 5:35 am

どうにかVPNサーバーを通らずにインターネットに接続できました。
いろいろご指導を受けて試してみましたがSecureNatはそのまま利用で

ローカルエリア接続(物理LAN)
IP アドレス  192.168.0.51
サブネットマスク  255.255.255.0
デフォルトゲートウェイ 192.168.0.254
インターフェイスメトリック 1

VPN Client(仮想LAN)
IP アドレス  192.168.30.191
サブネットマスク  255.255.255.0
デフォルトゲートウェイ ←空欄にした

ルーティングを追加しました
route -p add XXX.XXX.XXX.0 mask 255.255.255.0 192.168.30.1 metric 100
↑AWS Privete IP Address

いろいろありがとうございました。
今後ともよろしくお願いいたします。

Post Reply