Q&A
basashi_Gさん、
どの辺りを、"複雑"と言っていますか?逆に、比較として"単純"な構成の例などありませんか?
こちらのサイトを一部参考にしてVPNサーバーを構築しています。途中で仮想NICなどを作成するなどしてラズパイ内のネットワーク構造を変更しています。(ネットワークの概略図があるので見比べるとわかりやすいと思います。)
なぜこのように複雑にする必要があるのでしょうか?
また、複雑な方に作り替えた際に私の場合
DHCP サーバーからの IP アドレスの取得に失敗しました。 PPP の通信を受諾するためには DHCP サーバーが必要です。 仮想 HUB の Ethernet セグメント上で DHCP サーバーが正しく動作しているかどうか確認してください。 DHCP サーバーを用意することができない場合は、仮想 HUB の SecureNAT 機能を用いることもできます。
というログが残り、VPNサーバーに接続できなくなりました。
仮想DHCPサーバーを設定するしかないのでしょうか?
そうした場合、配布アドレス帯の192.168.***.???の*の部分は物理ルーターのものと一致させた方がよいのでしょうか?
[自宅内でVPN接続ができることを確認する]のセクションのネットワークでは単純に仮想hubとLANポートをローカルブリッジで接続していますが、[再度、自宅内でVPN接続ができることを確認する]のセクションのネットワークでは、仮想nicを作成してそれを仮想hubにつないで、仮想nicとlanポートをブリッジしています。仮想hubとLANポートをつなぐだけで事足りるのではと思った次第です。
そうお思いなら実際にそうしてみてはどうでしょう。
それで問題が出るならそれを聞いていただければ。
今のところ特に問題は発生していませんが、ふと疑問に思ったので質問させていただきました。teratailでは問題が発生していない素朴な疑問は受け付けないのでしょうか?
仮想ブリッジがなぜ構成に含まれているのか、不要ではないのかという質問と解釈しました。その場合、以下の記事が参考になるのではないでしょうか。
https://ja.softether.org/1-features/2._%E3%83%AC%E3%82%A4%E3%83%A4_2_Ethernet_%E3%83%99%E3%83%BC%E3%82%B9%E3%81%AE_VPN#section_12
回答1件
0
ベストアンサー
basashi_Gさん、
質問が、なぜ、tap(仮想NIC)をかます必要があるか、ってことだと、
https://ja.softether.org/4-docs/1-manual/3/3.6 の
3.6.11 Linux, FreeBSD, Solaris, Mac OS X オペレーティングシステムで「ローカルブリッジ機能」を使用する場合の注意事項は、下記のとおりです。
のところの
...
Linux オペレーティングシステム内部での制限事項により、VPN 側 (仮想 HUB 側) からローカルブリッジしている LAN カードに割り当てられる IP アドレスに対して通信を行うことはできません。この制限は SoftEther VPN が原因ではなく、Linux の内部構造に原因があります。もし VPN 側 (仮想 HUB 側) から Linux でローカルブリッジに使用しているコンピュータ本体と、何らかの通信を行いたい場合 (たとえば VPN Server / VPN Bridge サービスと HTTP サーバーサービスを両方動作させており、VPN 側からもサーバーサービスにアクセスさせたい場合) は、ローカルブリッジ用の LAN カードを用意して接続し、その LAN カードと既存の LAN カードの両方を物理的に同じセグメントに接続してください
...
の制限なので、VPNクライアントが、VPNサーバ自体(ラズパイ)と通信する必要がなければ、かまさなくても大丈夫、ってことだと思います。
ついでに、同じページに、"3.6.9 tap デバイスの使用"として、その説明も書いてあります。
投稿2019/10/03 07:38
総合スコア1825
あなたの回答
tips
プレビュー
