teratail
回答率
85.37%
teratail 10th-anniversary
teratail 10th-anniversary
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.37%
トップVPNに関する質問
VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

NAS
SoftEther VPN

SoftEther VPNは、筑波大学の研究プロジェクトとして開発されていたL2-VPNソフトウェア。かつては「SoftEther 1.0」として開発・配布されていました。安定性に優れ、さらに拡張性と柔軟性を持つソフトウェアです。

Raspberry Pi

Raspberry Piは、ラズベリーパイ財団が開発した、名刺サイズのLinuxコンピュータです。 学校で基本的なコンピュータ科学の教育を促進することを意図しています。

Q&A

解決済

2回答

2692閲覧

SoftEther VPNを使用したラズパイのNASサーバへのVPN接続ができません。

kagiw
kagiw

総合スコア1

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

NAS
SoftEther VPN

SoftEther VPNは、筑波大学の研究プロジェクトとして開発されていたL2-VPNソフトウェア。かつては「SoftEther 1.0」として開発・配布されていました。安定性に優れ、さらに拡張性と柔軟性を持つソフトウェアです。

Raspberry Pi

Raspberry Piは、ラズベリーパイ財団が開発した、名刺サイズのLinuxコンピュータです。 学校で基本的なコンピュータ科学の教育を促進することを意図しています。

0グッド

0クリップ

投稿2021/08/24 12:09

編集2021/08/25 03:24

0

0

前提・実現したいこと

参考サイトその1:http://xn--u9j0md1592aqmt715c.net/raspberry-pi2-vpnserver-part1/#i-6
参考サイトその2:http://xn--u9j0md1592aqmt715c.net/raspberry-pi2-vpnserver-part2/
参考サイトその3:http://xn--u9j0md1592aqmt715c.net/raspberry-pi2-vpnserver-part3/
上記サイトを参考にraspberrypi zero wをNASサーバとして、VPN接続で外出先、実家から接続できるL2TP/IPSecのVPNサーバを構築すること。

発生している問題・エラーメッセージ

前述の参考サイトに従って設定を進め、「参考サイトその1~その2」までのVPNサーバ構築設定まで完了し、「参考サイトその3」のVPN接続テストを実施(サイトではAndroidだが当方はiPhoneで実施)したがVPN接続ができない。
・LAN内からiPhone、Windows10からVPN接続をすることは可能。(入力情報に間違いはない?)
・インターネット(楽天モバイル4G回線)からiPhoneで接続を試みると、「L2TP-VPNサーバが応答しませんでした。もう一度接続してください。それでも問題が解決しない場合は、設定を確認し管理者に問い合わせてください。」のエラー
・iPhoneのテザリングでWindows10からの接続も同様にエラー発生。

試したこと

◎BUFFALOルータのポート変換設定
Internet側IPアドレス:エアステーションのInternet側IPアドレス
LAN側IPアドレス:192.168.11.×××(ラズパイアドレス)
プロトコル UDP ポート:500/4500
LAN側ポート UDP ポート:500/4500

◎ラズパイ側のufwによるファイアウォール設定
500/udpと4500/udpを許可

◎SoftEther VPNのログファイル
iPhoneで接続を試みるとログファイルには下記ログが残りました。

server_log_vpn
12021-08-24 18:47:30.457 IPsec Client 69 (192.168.11.×:4500 -> 192.168.11.×××:4500): This IPsec Client is deleted.
22021-08-24 18:48:10.884 IPsec Client 70 (133.×××.×××.××:500 -> 192.168.11.×××:500): A new IPsec client is created.
32021-08-24 18:48:10.884 IPsec IKE Session (IKE SA) 69 (Client: 70) (133.×××.×××.××:500 -> 192.168.11.×××:500): A new IKE SA (Main Mode) is created. Initiator Cookie: 0xADB4BEE8763E74E3, Responder Cookie: 0xFE7D67CAEFFC0EF8, DH Group: MODP 2048 (Group 14), Hash Algorithm: SHA-2-256, Cipher Algorithm: AES-CBC, Cipher Key Size: 256 bits, Lifetime: 4294967295 Kbytes or 3600 seconds
42021-08-24 18:48:13.904 IPsec Client 71 (133.×××.×××.××:500 -> 192.168.11.×××:500): A new IPsec client is created.
52021-08-24 18:48:13.904 IPsec IKE Session (IKE SA) 70 (Client: 71) (133.×××.×××.××:500 -> 192.168.11.×××:500): A new IKE SA (Main Mode) is created. Initiator Cookie: 0xADB4BEE8763E74E3, Responder Cookie: 0x896D12B9BDEC8D4C, DH Group: MODP 2048 (Group 14), Hash Algorithm: SHA-2-256, Cipher Algorithm: AES-CBC, Cipher Key Size: 256 bits, Lifetime: 4294967295 Kbytes or 3600 seconds
62021-08-24 18:48:17.067 IPsec Client 72 (133.×××.×××.××:500 -> 192.168.11.×××:500): A new IPsec client is created.
72021-08-24 18:48:17.067 IPsec IKE Session (IKE SA) 71 (Client: 72) (133.×××.×××.××:500 -> 192.168.11.×××:500): A new IKE SA (Main Mode) is created. Initiator Cookie: 0xADB4BEE8763E74E3, Responder Cookie: 0xA2B9C34D0A5B4780, DH Group: MODP 2048 (Group 14), Hash Algorithm: SHA-2-256, Cipher Algorithm: AES-CBC, Cipher Key Size: 256 bits, Lifetime: 4294967295 Kbytes or 3600 seconds
82021-08-24 18:48:20.081 IPsec Client 73 (133.×××.×××.××:500 -> 192.168.11.×××:500): A new IPsec client is created.
92021-08-24 18:48:20.081 IPsec IKE Session (IKE SA) 72 (Client: 73) (133.×××.×××.××:500 -> 192.168.11.×××:500): A new IKE SA (Main Mode) is created. Initiator Cookie: 0xADB4BEE8763E74E3, Responder Cookie: 0x6714D2B5A7512418, DH Group: MODP 2048 (Group 14), Hash Algorithm: SHA-2-256, Cipher Algorithm: AES-CBC, Cipher Key Size: 256 bits, Lifetime: 4294967295 Kbytes or 3600 seconds
102021-08-24 18:48:20.902 IPsec IKE Session (IKE SA) 69 (Client: 70) (133.×××.×××.××:500 -> 192.168.11.×××:500): This IKE SA is deleted.
112021-08-24 18:48:20.902 IPsec Client 70 (133.×××.×××.××:500 -> 192.168.11.×××:500): This IPsec Client is deleted.
122021-08-24 18:48:23.914 IPsec IKE Session (IKE SA) 70 (Client: 71) (133.×××.×××.××:500 -> 192.168.11.×××:500): This IKE SA is deleted.
132021-08-24 18:48:23.914 IPsec Client 71 (133.×××.×××.××:500 -> 192.168.11.×××:500): This IPsec Client is deleted.
142021-08-24 18:48:27.071 IPsec IKE Session (IKE SA) 71 (Client: 72) (133.×××.×××.××:500 -> 192.168.11.×××:500): This IKE SA is deleted.
152021-08-24 18:48:27.071 IPsec Client 72 (133.×××.×××.××:500 -> 192.168.11.×××:500): This IPsec Client is deleted.

補足情報(FW/ツールのバージョンなど)

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tanat
tanat

2021/08/24 12:32

> 前述のサイトに従って進めたが、VPN接続ができない 具体的にはどの記述の部分で失敗しているのでしょうか? インターネットから接続するには、提示されているページの次のページでの設定が必要ですが、そのあたりまでは進んでいるのでしょうか?
kagiw
kagiw

2021/08/24 13:02 編集

>インターネットから接続するには、提示されているページの次のページでの設定が必要ですが、そのあたりまでは進んでいるのでしょうか? 説明不足で申し訳ありません。ご指摘の通り、こちらのサイトはその2、その3のページがありまして、その3のページの接続テストで躓きましたので、その2のページの設定は問題なく進んでおります。 よろしくお願いします。
tanat
tanat

2021/08/24 12:57

このコメントは読まれにくいので、質問に追記されることをお勧めします。 * 回答者にページを全部読ませようとすると途端に回答率が落ちますので、それぞれのページへのリンクを記載して、どのページのどの部分で躓いているかを可能な限り詳細に記載されることをお勧めします。 また、 >・LAN内から接続をすることは可能。(入力情報に間違いはない?) と >・iPhoneから接続を試みると、「L2TP-VPNサーバが応答しませんでした。もう一度接続してください。それでも問題が解決しない場合は、設定を確認し管理者に問い合わせてください。」のエラー >・Windows10からの接続も同様にエラー発生。 の関係性が分からないので、 LAN内から接続出来たデバイスは何なのか? iPhoneでインターネット経由で接続出来ないのか?LAN内からは接続出来たのか? win10からも同様 という感じで、情報がつかみ取りにくいです。 回答者は参照しているページを端から端まで読むことは無いという前提で、主語や必要な情報を省略することなく記載されることをお勧めします。
kagiw
kagiw

2021/08/24 13:04

アドバイスありがとうございます。 ご指摘の点追記させていただきます。
TaichiYanagiya
TaichiYanagiya

2021/08/24 13:54

BUFFALOルータで、esp プロトコル (プロトコル番号 50) の転送も必要なのではないでしょうか? ah プロトコル(プロトコル番号 51)も必要かもしれません。
guest

回答2

0

ベストアンサー

RaspberryPiの接続されているISPがIPv6対応だと
SoftEther VPNによるVPN環境構築(16) モバイル回線のIPv6対応の確認
の様な対応が必要になったりしますので、一度確認してみてください。

私が以前SoftEtherの環境を作った時、
(同じフレッツの光ファイバーでIPv6のISPとIPv4のみのISPで二つセッションを張っています)
IPv4の方は簡単に接続出来たが、IPv6はめんどくさかったような覚えがあります。

また、
ユーザーフォーラム
SoftEther VPN 質問フォーラム (日本語)
で近い状態を探してみると解決策が見つかるかもしれません。

投稿2021/08/24 13:38

tanat
tanat

総合スコア18716

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kagiw
kagiw

2021/08/24 14:45

ご回答ありがとうございます。 調べてみたところ、私のISPはIPv6には対応しておりませんでした。 ご提示いただいたフォーラムの方でも探してみます。
tanat
tanat

2021/08/24 15:21

なるほど。 ではiPhone回線の方がネックになっている感じですね。 iPhone回線のキャリアも合わせて検索キーワードに入れると情報が増えそうです。
kagiw
kagiw

2021/08/25 03:28

ありがとうございます。 原因切り分けのため、別回線からの接続テストも試してみようと思います。
kagiw
kagiw

2021/08/25 04:12

試しに外のWiFi経由でトライしたら無事接続できました。おっしゃる通りiPhoneの回線(楽天回線)が原因でした。
tanat
tanat

2021/08/25 04:24

楽天モバイルだと、 楽天モバイル L2TP あたりで調べると情報が出てきそうですね。 勘でしか無いですが、iPhoneの設定でIPv4の設定にするとかiPhoneに刺さってるsimをIPv4にしか対応していないポケットWi-Fiに刺したりすると繋がりそうな気もします。
guest

0

ローカルIPに向けての接続はできません
グローバルIPを調べて、それに向ける必要があります

投稿2021/08/24 12:25

y_waiwai
y_waiwai

総合スコア88024

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kagiw
kagiw

2021/08/24 13:01

ご回答ありがとうございます。 SoftEtherVPN側でダイナミックDNS名を設定し接続を試みていますが、 具体的にはどの設定を変更する必要があるかご教授いただければ幸いです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップVPNに関する質問

SoftEther VPNを使用したラズパイのNASサーバへのVPN接続ができません。