質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
SoftEther VPN

SoftEther VPNは、筑波大学の研究プロジェクトとして開発されていたL2-VPNソフトウェア。かつては「SoftEther 1.0」として開発・配布されていました。安定性に優れ、さらに拡張性と柔軟性を持つソフトウェアです。

Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

Q&A

解決済

2回答

1779閲覧

サーバー側でIPアドレスの変換(転送?)を行いたい

Seiwell

総合スコア54

SoftEther VPN

SoftEther VPNは、筑波大学の研究プロジェクトとして開発されていたL2-VPNソフトウェア。かつては「SoftEther 1.0」として開発・配布されていました。安定性に優れ、さらに拡張性と柔軟性を持つソフトウェアです。

Ubuntu

Ubuntuは、Debian GNU/Linuxを基盤としたフリーのオペレーティングシステムです。

0グッド

0クリップ

投稿2021/08/13 06:09

編集2021/08/14 02:35

環境

VPNサーバー
OS:Ubuntu20.04.02 LTS
自宅サーバー
OS:Ubuntu20.04.02 LTS
クライアント
OS:Windows10 Home

VPNサーバーの環境・設定

使用しているソフトウェアは、SoftetherVPN Server。
SecureNAT&仮想DHCPオン
仮想DHCPの設定内容以下の画像
イメージ説明
Bridge&Clientの使用はなし。基本的にL2TP/IPSec接続を使用。
OPENVPNはオフの状態。
仮想HUBは一つで、名前はHUB1

前提

  • VPNサーバー側は、SoftetherのVPN ServerでVPNの接続環境があり、SecureNATと仮想DHCPがオンの状態
  • 自宅サーバーにはグローバルIPがない
  • 自宅サーバーは常時VPNサーバーのVPNに接続している
  • クライアント側もVPNサーバーに接続している状態

質問内容

自宅サーバー側は、WiFiのDHCP機能により192.168.68.60というIPアドレスと、VPNのサーバー側で割り振られたIPアドレス192.168.30.10の二つのIPアドレスが割り当てられています。
僕がやりたいこととして、クライアントが外部(自宅サーバーがつながっているWi-FIに接続していない状態)から自宅サーバーにアクセスする際に、192.168.68.60に対してきた通信をVPNサーバー側で192.168.30.10に変換して、自宅サーバーに接続したいということです。以下の画像参照
イメージ説明

調べた内容

Googleでいろいろなキーワードで検索してみましたが、僕がやりたいことと内容が合致している情報がなかったので、こちらに質問させていただきました。

ご教授いただければ幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tanat

2021/08/13 06:51

> 僕がやりたいこととして、クライアントが外部(自宅サーバーがつながっているWi-FIに接続していない状態)から自宅サーバーにアクセスする際に、192.168.68.60に対してきた通信をVPNサーバー側で192.168.30.10に変換して、自宅サーバーに接続したいということです。 なぜそうしたいのかと、 https://ja.softether.org/4-docs/1-manual/A._Examples_of_Building_VPN_Networks/10.B_Exploit_SecureNAT_for_Remote_Access_into_Firewall_without_Any_Permission の中で設定されている項目について何をどう設定したのか可能な限り詳細に記述されることをお勧めします。 現状では、 クライアントPC(192.168.30.11)→サーバ(192.168.30.10)で通信すれば良いのでは?という感想が先に来てしまいます。
Seiwell

2021/08/13 07:02

> なぜそうしたいのかと、 https://ja.softether.org/4-docs/1-manual/A._Examples_of_Building_VPN_Networks/10.B_Exploit_SecureNAT_for_Remote_Access_into_Firewall_without_Any_Permission の中で設定されている項目について何をどう設定したのか可能な限り詳細に記述されることをお勧めします。 設定項目としては、上記のサイトの「10.11.3 具体的な構成例」とIPアドレスの割り当て範囲は違いますが、基本的には同じになっています。 > 現状では、 クライアントPC(192.168.30.11)→サーバ(192.168.30.10)で通信すれば良いのでは?という感想が先に来てしまいます。 確かに、そうですね。理由としましては、自宅サーバーと同じネットワーク(Wi-Fi内)であるときは、192.168.68.60で接続して、外に出かけているときは192.168.30.10で接続しないといけなく、どうにか192.168.68.60で統一して、接続できないかと思い質問した次第です。(ちなみに、192.168.30.11→192.168.30.10での通信は既にできることを確認しています)
tanat

2021/08/13 08:10 編集

ありがとうございます。質問の趣旨は理解しました。 *ここのコメントは読まれにくいので、質問への追記をお勧めします。
tanat

2021/08/13 08:18

あとは、10.11.5の構成を見ると、Ubuntu側にSoftetherVPN Bridge がインストールされている必要がありますがインストールされているのでしょうか? その辺も含めて「基本的に同じ」では判別がつかないので、可能な限り詳細に質問に追記されることをお勧めします。
Seiwell

2021/08/14 02:43

追記させていただきました!
guest

回答2

0

ベストアンサー

各装置のIPアドレスは以下の状態ということですね。

クライアント自宅サーバ
vpn_vpn:192.168.30.11vpn_vpn:192.168.30.10
nic:192.168.68.60

自宅にいるときは 192.168.68.60 で、外出時は 192.168.30.10 で接続できる。
宛先を変えるのが面倒なのでどちらかに統一したい。
という質問だと理解しました。

VPNサーバはあくまで仮想ネットワークを提供するインフラなので、パケットを書き換えるという話には関係しません。この点を誤解していると思います。

クライアントが 192.168.68.60 に通信すると自宅サーバの 192.168.30.10 につながるようにしたいという話ですが、思いつくのは、(1) クライアントのiptablesでパケットを書き換える、(2) クライアントのデフォルトルータを 192.168.30.10 にする、といった方法です。いずれも未検証なのでアイデアだけにとどめます。

ただ、192.168.30.10 で問題なく通信できるのなら、自宅にいるときもクライアントをVPNに接続し、192.168.30.10 で通信するのが確実で早いと思います。

投稿2021/08/13 11:18

編集2021/08/14 05:36
sigsegv

総合スコア895

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Seiwell

2021/08/14 02:42

> 特に、VPNサーバから自宅サーバに向けて通信できないとそもそも成立しませんが、それは出来るのでしょうか。 この質問の意味がいまいち理解できないのですが、自宅サーバーとクライアントがVPNサーバーに接続された状態で、192.168.30.xxのセグメント内において通信が可能かどうかという解釈でよろしいのでしょうか。この解釈の場合は、接続&通信も可能です。 > 192.168.30.xx で統一するのがよいように思います この統一というのは、Wi-Fi側のDHCPの割り当て範囲をVPNサーバーで割り当てている仮想DHCPの割り当て範囲と同じにするということでしょうか。 ちなみに質問文では、 > どうにか192.168.68.60で統一して、接続でき.... と書いてますが、192.168.68.xxでも192.168.30.xxでもどちらかのIPに統一が可能ならどちらでもOKです。。
sigsegv

2021/08/14 05:10

>> 192.168.30.xx で統一するのがよいように思います この意図は、192.168.30.10 の通信ができるのなら、自宅にいるときも VPN接続して、192.168.30.10 で通信するよう統一すればよいということです。 前半の件は回答を修正します。
Seiwell

2021/08/14 06:20

回答の編集ありがとうございます。 1)の場合は、PCだけの場合は可能ですが、接続するときにスマホやタブレットも使用するので、実用性に欠けてしまいます。 2)についてなのですが、デフォルトルータというのは何なのでしょうか。 Wi-Fiで自宅サーバーに割り当てているIPを192.168.30.10にするという解釈であっていますでしょうか。 質問ばかりで恐縮です。。
sigsegv

2021/08/16 13:17

>1)の場合は、PCだけの場合は可能ですが、接続するときにスマホやタブレットも使用するので、実用性に欠けてしまいます。 それならやっぱり 192.168.30.10 で通信すればいいと思います。 > 2)についてなのですが、デフォルトルータというのは何なのでしょうか。 > Wi-Fiで自宅サーバーに割り当てているIPを192.168.30.10にするという解釈であっていますでしょうか。 (1)(2)は外出中のクライアントの設定の話をしています。 外出中のクライアントは、 - WiFiか4G/5GのIPアドレス (a) - VPNのIPアドレス(=192.168.30.11) (b) の2つのIPアドレスを持っているはずです。 この状態で 192.168.66.60 と通信しようとすると、デフォルトルータの設定により (a) を使うので (b) は使われません。自宅サーバとつながるためにはルーティングについて考える必要があるはずです。(デフォルトルータを書き換えるのは極端ですが) #ルーティングやデフォルトルータはググってください
Seiwell

2021/08/17 06:19

回答が遅くなりました。 なるほど、とりあえず詳しいルーティングの設定などは調べてみます。 いろいろと教えていただきありがとうございます。ルーティングについては、質問の趣旨が変わってきそうなので、この質問はクローズしようと思います。
guest

0

NATとかNAPTというやつですね。
ここらへんのキーワードでぐぐってみれば解説が出てきます

投稿2021/08/13 06:19

y_waiwai

総合スコア87719

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Seiwell

2021/08/13 06:41

補足と質問同時になって申し訳ないのですが、VPNサーバーはVPS上に構築しており、グローバルIPを持っています。 また、VPS上に構築したSoftetherVPNによって、自宅サーバーとクライアントは仮想的に同一セグメントになっています。その際に、OS側でNATもしくはNAPTを設定しても、反映されるのでしょうか?
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問