SoftetherVPN ポートの関係

普通にWindows10にソフトイーサクライントをインストールして設定すると、SKYPEが接続きれたり、インターネット接続が不安定になったりする。その原因を解消に役立つ情報を掲載する。

まず、ポートが、通常だと、443になる。
このポートは、結構使われているポートであり、SKYPEなども使っているポートなので不安定になるようだ。

なにで、サーバー側を、50000台のポートを解放して接続すると、クライアント側で、警告でNAT接続でしているよって通知がでる。それを調べると、不安定なこともあるとかないとか。

そこで、サーバー側のポートも解放して、クライアントから接続すると、そのメッセージもでなくなる。つまりは、NATを使わなくても接続が可能になったということだ。

次に、インターネット接続がおかしい。
VPN接続を切るとまともに表示がされる。VPNがいたずらしているらしい。

そこで、調べると、VPNプロジェクトの方に記載あった。
これをすればネットワークアダプタの優先順位が変わり解決するらしい。

以下転記

VPN Client の仮想 LAN カードに関する Windows のネットワーク接続設定の TCP/IP (IPv4) の設定を開いてください。
「インターフェイスメトリック」がデフォルトで「1」に設定されています。これを「1000」などの大きな値に変更すれば、物理的な LAN カードのほうの優先順位が高くなります。こうすれば、オフィスのプライベート IP アドレス宛のパケットだけが VPN 経由で流れるようになり、インターネットへのアクセスは自宅の物理的なネットワークを経由して行なわれるようになります。
なお、この問題を解決するために、VPN Client の接続設定における、「ルーティングテーブルの調整処理を行なわない」を有効にしてはいけません。これは効果がないばかりでなく、VPN 通信が大変不安定になる原因になります。この項目の意味がわからない方は、決して有効にしないでください。

Linux softether Client 設定

※NICを追加するときに、エラー31?ってのがでた。結局結論は、LINUXのVPNクライアントは素人には難しすぎる設定だってことですかね。

 

linuxをsoftetherVPNサーバーにする方法は沢山情報が見つかるのだが、クライアントにする方法がない。なんとか、その法方を見つけたので記載しておく。

まず、softetherのクライアントのダウンロードwgetでコマンドからやる方法もあるのだが、最新版をダウンロードするのに、手入力が面倒。なので、linuxのGUIからダウンロードして、とりあえず解凍して、ディレクトリごと移動

/usr/local/vpnclient

そして、make

エラーが
/usr/bin/ld: cannot open crt1.o: No such file or directory
この他にも沢山でてきたが割愛します。

調べるとライブラリがないとかのエラーらしい。さらに調べて
ライブラリのインストールすればいいらしい。
やったこと

apt-get install libglib2.0-dev
apt-get update しないとインストールできない場合があるので、これをやってからの方がいいかもしれません。

その後 make

●softetherの設定

# ./vpnclient start
# ./vpncmd

1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)

1 – 3 を選択:2
接続先の VPN Client が動作しているコンピュータの IP アドレスまたはホスト名を指定してください。
何も入力せずに Enter を押すと、localhost (このコンピュータ) に接続します。
接続先のホスト名または IP アドレス:

VPN Client “localhost” に接続しました。

VPN Client>

●仮想NICを作成し、それに接続する仮想HUBへの接続設定

VPN Client>NicCreate
NicCreate コマンド – 新規仮想 LAN カードの作成
仮想 LAN カードの名前: test

コマンドは正常に終了しました。

VPN Client>AccountCreate
AccountCreate コマンド – 新しい接続設定の作成
接続設定の名前: test-vpn

接続先 VPN Server のホスト名とポート番号: xxx.xxx.xxx.xxx:443

接続先仮想 HUB 名: DEFAULT

接続するユーザー名: test

使用する仮想 LAN カード名: test

コマンドは正常に終了しました。

VPN Client>AccountPasswordSet
AccountPasswordSet コマンド – 接続設定のユーザー認証の種類をパスワード認証に設定
接続設定の名前: test-vpn

パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。

パスワード: ********
確認入力 : ********

standard または radius の指定: standard

コマンドは正常に終了しました。

VPN Client>AccountConnect test-vpn
AccountConnect コマンド – 接続設定を使用して VPN Server へ接続を開始
コマンドは正常に終了しました。

VPN Client>AccountStartupSet test-vpn
AccountStartupSet コマンド – 接続設定をスタートアップ接続に設定
コマンドは正常に終了しました。

●接続確認

VPN Client>AccountList
AccountList コマンド – 接続設定一覧の取得
項目 |値
——————-+—————————————
接続設定名 |test-vpn
状態 |接続完了
接続先 VPN サーバー|xxx.xxx.xxx.xxx:443 (直接 TCP/IP 接続)
仮想 HUB 名 |DEFAULT
仮想 LAN カード名 |test
コマンドは正常に終了しました。
とりあえず設定を完了し、ifconfigで確認する。
しかし、IPが設定されていないので、ifconfig で仮設定を行う。

# ifconfig vpn_test 192.168.0.1 netmask 255.255.255.0
ifconfigでいちいち設定するのも面倒ですので、/etc/network/interfacesを編集してDHCPからIPを取得

# vi /etc/network/interfaces
allow-hotplug vpn_test
iface vpn_test inet dhcp

●なぜか、dhcpがうまく取得できなかったので、

# dhclient vpn_test

これで接続できた。しかし、再起動したらどうなるのだろうか?

TinyVPN ブリッジ接続によるリモートアクセス

社内のネットワークにNASが接続されており、そのNASに外部のPC(モバイルなど)から接続したいというネットワークVPNを構築する。

SoftetherVPNでやろうとしたが、設定が難し過ぎて断念。YAMAHAのRTX810を購入して簡単に接続できると書いてあったので信用していたが無理。結局安くて便利なTinyVPNで構築してみた。

(構成)

●ルーター(固定IP)⇒VPNサーバー用(Windows10)という構成

VPNサーバーと同じネットワークには、NASや、他のPCが存在する。
VPNサーバーには、TinyVPN(フルセット)をインストールする。
インストール後、購入したライセンスを充てて制限を解除する。
仮にネットワーク環境は、192.168.10.1にした。
※外部から接続するPCが192.168.1.1が多いので、LAN内を変更した。

●外部PC
TinyVPNの仮想ネットワークアダプタをインストールする。

(前準備設定)
(1)VPNサーバーの仮想ハブ管理パネルを起動して、仮想HUBを作成する。
(2)適当なハブの名称を付けて、DHCP関与しないにチェックをいれて、他は未設定
(3)作成した仮想HUBを右クリックしてアカウントの設定からアカウントを作成する。
   ユーザー名とPWを決めて、他は未設定(アカウントの状態”有効”、ブリッジ接続”許可”)
   ※うち1個のアカウントは、VPNサーバー用のアカウントとして使用。VPNサーバーの仮想HUBに自らの仮想ネットワークアダプタを刺すために利用(社内LAN環境とブリッジさせる為)
(4)VPNサーバーに仮想ネットワークアダプタを追加する。
   ホスト名 localhost ポート 9999 この仮想HUBは認証が必要の所に、ユーザー名とPWを設定。
   暗号化設定 通信を暗号化にチェック 暗号化キーをいれてください。(簡単キー作成で作成してもOK)
   ルーティング設定を”何もしない”にして、他は未設定
   ※ここでの固定IPは、ブリッジ接続をすると無効になるので何でもいい。
(5)VPNサーバーのネットワーク接続から、物理的なネットワークアダプタと、仮想的なネットワークアダプタを選択して、ブリッジ接続をさせる。
(6)ブリッジ接続になったネットワークアダプタを選択して、固定IPをふる。仮に192.168.10.100で振ってみた。
   ※ipconfigで確認すると別の固定IPになっていたりするが、再起動したりしてから固定IPを調べる事
(7)ルーターに固定IP接続のプロバイダ設定
(8)静的IPマスカレードを、VPNサーバー192.168.10.100に向けてポート9999でオープンさせる。

外部端末の設定
(1)前準備の(3)で作成したアカウントを元に、仮想ネットワークアダプタ設定パネルからアダプタを追加する。
   ホスト名は、プロバイダから振り出されたルーターへの固定IPを設定。ポート9999
   暗号化設定 通信を暗号化にチェック 前準備(4)で設定した暗号化キーを入れる。
   ルーティング設定を”何もしない”にして、他は未設定
   次のIPアドレスを使うところに、固定IPを設定する。

   今回は、192.168.10.200 サブネット 255.255.255.0 デフォルトゲートウエイ 192.168.10.1
優先DNSサーバーに192.168.10.1

(2)これで接続できる。

外部のPCが社内にいるかのような作業環境になった。

あとは、ネットワークを同じにしたり、Workgroupに統一とかする。統一しなくても大丈夫な場合もある。

注意点としては、ブリッジアダプターの固定IPが変わったりするので、いったん、すべてのアダプターを無効にして、有効にするなどのリセットをした後の固定IPを調べておくことがポイントとなる。

Softether VPN Server インストール

今回はVPNサーバーをVPSに構築して、VPNネットワークを準備する事を目的としている。

VPSには、LinuxのCentOS7をインストールした。今回レンタルしたVPSには、標準でそのインストールモードがあったので簡単にインストールできた。さらに、リモートでディスクトップを見たりする設定(VNCserver等)の設定も必要なく、標準で準備してあるのもうれしい。

さて、OSのインストールが終わったらいよいよ、Softether VPN Serverのインストールをする。
(1)インストールディレクトリにsoftetherのソフトをダウンロードする。
/usr/local/

(2)ダウンロードしたファイルを解凍するとvncserverというフォルダができているので、
# wget http://jp.softether-download.com/files/softether/v4.06-9437-beta-2014.04.09-tree/Linux/SoftEther%20VPN%20Server/64bit%20-%20Intel%20×64%20or%20AMD64/softether-vpnserver-v4.06-9437-beta-2014.04.09-linux-x64-64bit.tar.gz
# tar zxf softether-vpnserver-v4.06-9437-beta-2014.04.09-linux-x64-64bit.tar.gz
# cd vpnserver
# make

(3)ライセンス同意処理が出てくるので全て1で進む
 ※ここでインストールに必要なソフトが足りない場合はメッセージがでる。
  gccが足りないと表示されたのでyumでインストール

(4)/usr/local/vpnserver/vpnservewr start  にて起動

自動起動させるには、CentOS7の場合ちょっとテクニックが必要。

1. vi /etc/systemd/system/vpnserver.service ←ファイル作成
2. 下記内容を入れて保存
[Unit]
Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop

[Install]
WantedBy=multi-user.target

3.サービスの起動と登録
systemctl start vpnserver
systemctl enable vpnserver

通常は、chkconfigにて起動登録するのだが、CentOS7では、上記で良いらしい。

スマホから固定電話を使う方法

スマホから固定電話!?普通に電話できますけど~~~って。そう意味じゃなく、スマホの通話料をゼロにする方法です。
確かに、最近では050+とか、様々なIP電話サービスがあります。LINEやSKYPEなども便利なツールですね。でも、なんかつながりが悪かったり、調子が悪い時もあるものです。
しかし、今回の方法は、自宅のひかり電話にスマホからVPN経由で接続して、スマホの通話料を無料にする方法です。

iphoneの無料アプリで「AGEPhone」ってのを使うとすごく簡単にできます。

その前に、自宅に居るときに自分のスマホを子機にすることも可能です。このAGEPhoneを起動して、簡単設定のを選択して実行すれば、勝手にルータをさがしてくれて登録してくれます。すっごく簡単です。

今回は、外にいても、固定電話から電話を発信する方法です。

まずは、ルータの設定が必要になります。
(1)ルータの設定で、VPNサーバ設定を選択します。NTTのPR-500KIを参考に書いています。他のルータでもVPN機能はあるでしょう。

(2)[ VPNアカウント機能 ] エントリ番号1の操作欄にある「編集」をクリック。
接続名、ユーザー名、パスワードを適当に入力して登録。

(3)「VPNサーバー機能の起動」にチェックを入れ、「設定」ボタンをクリック。
「事前共有鍵」をクリックし、表示される文字列を控える。後ほどスマホに設定します。

(4)ひかり回線があるグローバルIPを控えておきましょう。
※固定IPサービスを使っている時は、その固定IPがスマホのサーバ名になります。
※固定IPじゃない場合は、DDNSとかを使う方法はあるが、IPが変わると使えなくなるので注意
※再びグローバルIPを調べてスマホのサーバ名を変更すれば使えるが、いちいち面倒ですね。

次にスマホの設定です。
(1)スマホ側ですが、(iPhoneの場合)※先ずWifiをOFF。
そして、[設定] → [一般] → [VPN]

(2)VPN構成を追加  この時に、L2TP接続を選択しないと、違う画面がでてしまうので注意。

(3)ルータの設定時に入れた情報を入力する。
※サーバというところにはグローバルIPを、シークレットという場所は、「事前共有鍵」をいれる。RSAとかいうボタンは何もしない。

(4)前の画面に戻りVPNをONにする。

接続できたら、AGEPhoneに戻って、自宅での電話子機を登録するような手順で簡易設定からの、再取得すれば登録完了になる。
※私の場合は、最初に子機の登録したので、その設定が残っていた。なので再取得をして設定しなおした。
※子機にするには、WiFi環境の時に、AGEPhoneの更新ボタンのような物があるのでそれをクリックするだけで子機モードになる。

試しに、WiFi環境でVPN接続を試したが、自分の環境で、自分の固定IPに向けてのVPN接続はできるはずもなく拒否される。

切替タイミングは、WiFi環境時には、電話子機(実際は、ひかり電話ルータの子機になっている)として使用して、外に出た時は、4Gとか3G回線になっている訳なので、VPN接続をして、AGEPhoneの更新ボタンを押して切り替える。

それから、デフォルトのままだと、固定電話にかかってきた着信もうける事になる。つまり、ボイスワープのような環境になるってことです。
着信をとりたくない場合は、AGEPhoneの設定で着信しない設定がある。

たとえば、ルータに2回線のひかり電話回線がある場合は、どっちで着信しているのかわからなくなるので、ルータの電話設定で切り分けできる。

とにかく、これで、私のスマホは、通話料は、ひかり電話の3分8円でかけられることになった。