環境

VPNサーバー
OS：Ubuntu20.04.02 LTS
自宅サーバー
OS：Ubuntu20.04.02 LTS
クライアント
OS：Windows10 Home

VPNサーバーの環境・設定

使用しているソフトウェアは、SoftetherVPN Server。
SecureNAT&仮想DHCPオン
仮想DHCPの設定内容以下の画像

Bridge&Clientの使用はなし。基本的にL2TP/IPSec接続を使用。
OPENVPNはオフの状態。
仮想HUBは一つで、名前はHUB1。

前提

VPNサーバー側は、SoftetherのVPN ServerでVPNの接続環境があり、SecureNATと仮想DHCPがオンの状態
自宅サーバーにはグローバルIPがない
自宅サーバーは常時VPNサーバーのVPNに接続している
クライアント側もVPNサーバーに接続している状態

質問内容

自宅サーバー側は、WiFiのDHCP機能により192.168.68.60というIPアドレスと、VPNのサーバー側で割り振られたIPアドレス192.168.30.10の二つのIPアドレスが割り当てられています。
僕がやりたいこととして、クライアントが外部(自宅サーバーがつながっているWi-FIに接続していない状態)から自宅サーバーにアクセスする際に、192.168.68.60に対してきた通信をVPNサーバー側で192.168.30.10に変換して、自宅サーバーに接続したいということです。以下の画像参照

調べた内容

Googleでいろいろなキーワードで検索してみましたが、僕がやりたいことと内容が合致している情報がなかったので、こちらに質問させていただきました。

ご教授いただければ幸いです。

tanat

2021/08/13 06:51

> 僕がやりたいこととして、クライアントが外部(自宅サーバーがつながっているWi-FIに接続していない状態)から自宅サーバーにアクセスする際に、192.168.68.60に対してきた通信をVPNサーバー側で192.168.30.10に変換して、自宅サーバーに接続したいということです。なぜそうしたいのかと、 https://ja.softether.org/4-docs/1-manual/A._Examples_of_Building_VPN_Networks/10.B_Exploit_SecureNAT_for_Remote_Access_into_Firewall_without_Any_Permission の中で設定されている項目について何をどう設定したのか可能な限り詳細に記述されることをお勧めします。現状では、クライアントPC(192.168.30.11)→サーバ(192.168.30.10)で通信すれば良いのでは？という感想が先に来てしまいます。

Seiwell

2021/08/13 07:02

> なぜそうしたいのかと、 https://ja.softether.org/4-docs/1-manual/A._Examples_of_Building_VPN_Networks/10.B_Exploit_SecureNAT_for_Remote_Access_into_Firewall_without_Any_Permission の中で設定されている項目について何をどう設定したのか可能な限り詳細に記述されることをお勧めします。設定項目としては、上記のサイトの「10.11.3 具体的な構成例」とIPアドレスの割り当て範囲は違いますが、基本的には同じになっています。 > 現状では、クライアントPC(192.168.30.11)→サーバ(192.168.30.10)で通信すれば良いのでは？という感想が先に来てしまいます。確かに、そうですね。理由としましては、自宅サーバーと同じネットワーク(Wi-Fi内)であるときは、192.168.68.60で接続して、外に出かけているときは192.168.30.10で接続しないといけなく、どうにか192.168.68.60で統一して、接続できないかと思い質問した次第です。(ちなみに、192.168.30.11→192.168.30.10での通信は既にできることを確認しています)

tanat

2021/08/13 08:10 編集

ありがとうございます。質問の趣旨は理解しました。＊ここのコメントは読まれにくいので、質問への追記をお勧めします。

tanat

2021/08/13 08:18

あとは、10.11.5の構成を見ると、Ubuntu側にSoftetherVPN Bridge がインストールされている必要がありますがインストールされているのでしょうか？その辺も含めて「基本的に同じ」では判別がつかないので、可能な限り詳細に質問に追記されることをお勧めします。

Seiwell

2021/08/14 02:43

追記させていただきました！

行動規範の内容に同意します

回答2件

ベストアンサー

各装置のIPアドレスは以下の状態ということですね。

クライアント	自宅サーバ
vpn_vpn：192.168.30.11	vpn_vpn：192.168.30.10
	nic：192.168.68.60

自宅にいるときは 192.168.68.60 で、外出時は 192.168.30.10 で接続できる。
宛先を変えるのが面倒なのでどちらかに統一したい。
という質問だと理解しました。

VPNサーバはあくまで仮想ネットワークを提供するインフラなので、パケットを書き換えるという話には関係しません。この点を誤解していると思います。

クライアントが 192.168.68.60 に通信すると自宅サーバの 192.168.30.10 につながるようにしたいという話ですが、思いつくのは、(1) クライアントのiptablesでパケットを書き換える、(2) クライアントのデフォルトルータを 192.168.30.10 にする、といった方法です。いずれも未検証なのでアイデアだけにとどめます。

ただ、192.168.30.10 で問題なく通信できるのなら、自宅にいるときもクライアントをVPNに接続し、192.168.30.10 で通信するのが確実で早いと思います。

投稿2021/08/13 11:18

編集2021/08/14 05:36

sigsegv

総合スコア895

Seiwell

2021/08/14 02:42

> 特に、VPNサーバから自宅サーバに向けて通信できないとそもそも成立しませんが、それは出来るのでしょうか。この質問の意味がいまいち理解できないのですが、自宅サーバーとクライアントがVPNサーバーに接続された状態で、192.168.30.xxのセグメント内において通信が可能かどうかという解釈でよろしいのでしょうか。この解釈の場合は、接続＆通信も可能です。 > 192.168.30.xx で統一するのがよいように思いますこの統一というのは、Wi-Fi側のDHCPの割り当て範囲をVPNサーバーで割り当てている仮想DHCPの割り当て範囲と同じにするということでしょうか。ちなみに質問文では、 > どうにか192.168.68.60で統一して、接続でき.... と書いてますが、192.168.68.xxでも192.168.30.xxでもどちらかのIPに統一が可能ならどちらでもOKです。。

sigsegv

2021/08/14 05:10

>> 192.168.30.xx で統一するのがよいように思いますこの意図は、192.168.30.10 の通信ができるのなら、自宅にいるときも VPN接続して、192.168.30.10 で通信するよう統一すればよいということです。前半の件は回答を修正します。

Seiwell

2021/08/14 06:20

回答の編集ありがとうございます。 1)の場合は、PCだけの場合は可能ですが、接続するときにスマホやタブレットも使用するので、実用性に欠けてしまいます。 2)についてなのですが、デフォルトルータというのは何なのでしょうか。 Wi-Fiで自宅サーバーに割り当てているIPを192.168.30.10にするという解釈であっていますでしょうか。質問ばかりで恐縮です。。

sigsegv

2021/08/16 13:17

>1)の場合は、PCだけの場合は可能ですが、接続するときにスマホやタブレットも使用するので、実用性に欠けてしまいます。それならやっぱり 192.168.30.10 で通信すればいいと思います。 > 2)についてなのですが、デフォルトルータというのは何なのでしょうか。 > Wi-Fiで自宅サーバーに割り当てているIPを192.168.30.10にするという解釈であっていますでしょうか。 (1)(2)は外出中のクライアントの設定の話をしています。外出中のクライアントは、 - WiFiか4G/5GのIPアドレス (a) - VPNのIPアドレス(=192.168.30.11) (b) の２つのIPアドレスを持っているはずです。この状態で 192.168.66.60 と通信しようとすると、デフォルトルータの設定により (a) を使うので (b) は使われません。自宅サーバとつながるためにはルーティングについて考える必要があるはずです。（デフォルトルータを書き換えるのは極端ですが）＃ルーティングやデフォルトルータはググってください

Seiwell

2021/08/17 06:19

回答が遅くなりました。なるほど、とりあえず詳しいルーティングの設定などは調べてみます。いろいろと教えていただきありがとうございます。ルーティングについては、質問の趣旨が変わってきそうなので、この質問はクローズしようと思います。

行動規範の内容に同意します

NATとかNAPTというやつですね。
ここらへんのキーワードでぐぐってみれば解説が出てきます

投稿2021/08/13 06:19

y_waiwai

総合スコア88024

Seiwell

2021/08/13 06:41

補足と質問同時になって申し訳ないのですが、VPNサーバーはVPS上に構築しており、グローバルIPを持っています。また、VPS上に構築したSoftetherVPNによって、自宅サーバーとクライアントは仮想的に同一セグメントになっています。その際に、OS側でNATもしくはNAPTを設定しても、反映されるのでしょうか？

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

サーバー側でIPアドレスの変換(転送?)を行いたい

環境

VPNサーバーの環境・設定

前提

質問内容

調べた内容

関連した質問