SoftEther VPNサーバーの設定

Chavslayer · June 1, 2025, 4:54am

誰かいくつかのポイントを教えてくれる人はいますか？

外出先でNASボックスにアクセスできるようにSoftEtherを設定しています。サーバーはドキュメントに従って設定済みで、4G経由で携帯電話を接続しています。セッションに表示され、IPアドレスにpingも返せるのですが、4Gを切ると応答しなくなるので、確かに正しいデバイスです。Windowsクライアントを接続するとセッションに表示され、IPもわかりますが、pingできず、こちらからクライアントにpingもできません。

NICが二つ必要でないですが、必要ならできます。

Chreutz · June 1, 2025, 4:54am

私も最近SoftEtherを調べ始めたばかりです。クライアントはLinuxを使用しているので、あなたには当てはまらないかもしれません。

似ていると思われる問題は、クライアントのルーティングテーブルが正しく設定されていないことです。正しいIPアドレスを取得しても、標準のルートがVPNインターフェースを通じて設定されており、物理インターフェース経由のVPNサーバーへの別ルートがありません。

そのため、VPNクライアントが自分自身を通じてVPNサーバーにアクセスしようとしていました。これは不可能です。

コマンドプロンプトを開き、VPN接続時に

route print

を実行して、その出力をこちらに見せてください。（正確なコマンドはわかりません）。

Chavslayer · June 1, 2025, 4:54am

遅れてすみません、通知が来ませんでした。

以下はroute printの出力です

  IPv4ルートテーブル
    ===========================================================================
    アクティブルート:
    ネットワーク宛先        ネットマスク          ゲートウェイ       インターフェース  メトリック
              0.0.0.0          0.0.0.0     192.168.43.1    192.168.43.87     50
              0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.32      2
            127.0.0.0        255.0.0.0         オンリンク         127.0.0.1    331
            127.0.0.1  255.255.255.255         オンリンク         127.0.0.1    331
      127.255.255.255  255.255.255.255         オンリンク         127.0.0.1    331
          192.168.1.0    255.255.255.0         オンリンク      192.168.1.32    257
         192.168.1.32  255.255.255.255         オンリンク      192.168.1.32    257
        192.168.1.255  255.255.255.255         オンリンク      192.168.1.32    257
         192.168.43.0    255.255.255.0         オンリンク     192.168.43.87    306
        192.168.43.87  255.255.255.255         オンリンク     192.168.43.87    306
       192.168.43.255  255.255.255.255         オンリンク     192.168.43.87    306
            224.0.0.0        240.0.0.0         オンリンク         127.0.0.1    331
            224.0.0.0        240.0.0.0         オンリンク     192.168.43.87    306
            224.0.0.0        240.0.0.0         オンリンク      192.168.1.32    257
      255.255.255.255  255.255.255.255         オンリンク         127.0.0.1    331
      255.255.255.255  255.255.255.255         オンリンク     192.168.43.87    306
      255.255.255.255  255.255.255.255         オンリンク      192.168.1.32    257
        ===========================================================================

VPNに接続した状態で、ノートパソコンをホットスポット経由で接続すると、自宅のルーターにpingでき、そのIPアドレスのウェブポータルにアクセスできます。デスクトップに別途NICを追加しましたが、それでもそのNICに割り当てられたIPアドレスにはpingできません。

Chreutz · June 1, 2025, 4:54am

ルーティングテーブルには詳しくありませんが、この状態はVPNが全リクエストに対して物理接続より優先されているようです。

VPNがアクティブな間に、クライアントはウェブサイトなどにアクセスできますか？

Chavslayer · June 1, 2025, 4:54am

その通りです。気づきませんでした！いいえ、ウェブサイトにアクセスできません -.-

SoftEtherのドキュメントを見ると、すべてが自動的に見えます。

Chreutz · June 1, 2025, 4:54am

わかりました、サーバーのパブリックIPアドレスへのルートを手動で追加してみてください。そのインターフェースは物理インターフェース（この場合は192.168.43.xなど）です。メトリック値がVPNの既定ルートより低いことも確認してください。これは面倒で、接続や切断時に追加と削除を繰り返す必要があります。Linuxでスクリプトを作って対応していますが、あなたに合った方法を工夫してください。

また、ホームネットワークのサブネットを192.168.1.xxx以外に変更することも検討してください。同じサブネットのネットワークから接続しようとすると、ルーティングテーブルが混乱します。

Chavslayer · June 1, 2025, 4:54am

SoftEtherからOpenVPNに切り替えました。今のところ問題なく動作しています。クライアントはサーバーにpingを送り、そのマシンの共有にもアクセスできますが、サーバーからクライアントにはpingが通らない状態です。ネットワーク外やサーバーからクライアントにpingできるよう調整する必要があります。