🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

SoftEther VPN

SoftEther VPNは、筑波大学の研究プロジェクトとして開発されていたL2-VPNソフトウェア。かつては「SoftEther 1.0」として開発・配布されていました。安定性に優れ、さらに拡張性と柔軟性を持つソフトウェアです。

Raspberry Pi

Raspberry Piは、ラズベリーパイ財団が開発した、名刺サイズのLinuxコンピュータです。 学校で基本的なコンピュータ科学の教育を促進することを意図しています。

Q&A

解決済

1回答

4343閲覧

SoftEtherを使ったラズパイでのVPNサーバーのネットワーク構造について

takumi3

総合スコア18

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

SoftEther VPN

SoftEther VPNは、筑波大学の研究プロジェクトとして開発されていたL2-VPNソフトウェア。かつては「SoftEther 1.0」として開発・配布されていました。安定性に優れ、さらに拡張性と柔軟性を持つソフトウェアです。

Raspberry Pi

Raspberry Piは、ラズベリーパイ財団が開発した、名刺サイズのLinuxコンピュータです。 学校で基本的なコンピュータ科学の教育を促進することを意図しています。

0グッド

0クリップ

投稿2019/10/01 14:37

こちらのサイトを一部参考にしてVPNサーバーを構築しています。途中で仮想NICなどを作成するなどしてラズパイ内のネットワーク構造を変更しています。(ネットワークの概略図があるので見比べるとわかりやすいと思います。)
なぜこのように複雑にする必要があるのでしょうか?
また、複雑な方に作り替えた際に私の場合

DHCP サーバーからの IP アドレスの取得に失敗しました。 PPP の通信を受諾するためには DHCP サーバーが必要です。 仮想 HUB の Ethernet セグメント上で DHCP サーバーが正しく動作しているかどうか確認してください。 DHCP サーバーを用意することができない場合は、仮想 HUB の SecureNAT 機能を用いることもできます。

というログが残り、VPNサーバーに接続できなくなりました。
仮想DHCPサーバーを設定するしかないのでしょうか?
そうした場合、配布アドレス帯の192.168.***.???の*の部分は物理ルーターのものと一致させた方がよいのでしょうか?

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mt08

2019/10/01 16:13

basashi_Gさん、 どの辺りを、"複雑"と言っていますか?逆に、比較として"単純"な構成の例などありませんか?
takumi3

2019/10/01 16:26

[自宅内でVPN接続ができることを確認する]のセクションのネットワークでは単純に仮想hubとLANポートをローカルブリッジで接続していますが、[再度、自宅内でVPN接続ができることを確認する]のセクションのネットワークでは、仮想nicを作成してそれを仮想hubにつないで、仮想nicとlanポートをブリッジしています。仮想hubとLANポートをつなぐだけで事足りるのではと思った次第です。
y_waiwai

2019/10/01 19:06

そうお思いなら実際にそうしてみてはどうでしょう。 それで問題が出るならそれを聞いていただければ。
takumi3

2019/10/02 00:52

今のところ特に問題は発生していませんが、ふと疑問に思ったので質問させていただきました。teratailでは問題が発生していない素朴な疑問は受け付けないのでしょうか?
guest

回答1

0

ベストアンサー

basashi_Gさん、

質問が、なぜ、tap(仮想NIC)をかます必要があるか、ってことだと、

https://ja.softether.org/4-docs/1-manual/3/3.6

3.6.11 Linux, FreeBSD, Solaris, Mac OS X オペレーティングシステムで「ローカルブリッジ機能」を使用する場合の注意事項は、下記のとおりです。

のところの

...
Linux オペレーティングシステム内部での制限事項により、VPN 側 (仮想 HUB 側) からローカルブリッジしている LAN カードに割り当てられる IP アドレスに対して通信を行うことはできません。この制限は SoftEther VPN が原因ではなく、Linux の内部構造に原因があります。もし VPN 側 (仮想 HUB 側) から Linux でローカルブリッジに使用しているコンピュータ本体と、何らかの通信を行いたい場合 (たとえば VPN Server / VPN Bridge サービスと HTTP サーバーサービスを両方動作させており、VPN 側からもサーバーサービスにアクセスさせたい場合) は、ローカルブリッジ用の LAN カードを用意して接続し、その LAN カードと既存の LAN カードの両方を物理的に同じセグメントに接続してください
...

の制限なので、VPNクライアントが、VPNサーバ自体(ラズパイ)と通信する必要がなければ、かまさなくても大丈夫、ってことだと思います。
ついでに、同じページに、"3.6.9 tap デバイスの使用"として、その説明も書いてあります。

投稿2019/10/03 07:38

mt08

総合スコア1825

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問