対象OS

Windows XP Home Edition
Windows XP Professional
(Windows 2000 や他の Windows でも可能と思いますが試していません)

はじめに

LAN を使ってフォルダの共有や VNC にて LAN 先の PC を操作するように、インターネットでつながっている外部の PC にも同じことができればと考えている人は多いと思う。

でも、そのためには使用ポートを調べて、ファイヤウォールにてポートを開いたり、アドレス変換を適宜設定したりと、LAN での設定に比べてはるかに大変。それだけではなく、セキュリティの面でも大変な問題になる。インターネット上に流れるデータは基本的に誰でも覗き見ることができる。それにポートを空けることは、外部からの侵入の危険が付きまとう。

そこで出てきたのがバーチャル・プライベート・ネットワーク (Virtual Private Network = VPN) という技術。これは、インターネットを介して接続する PC 同士の通信を暗号化し、第三者に覗き見されてもデータの解読をさせないようにする。

VPN を行うソフトはいくつかあるけれど、その中でもここでは SoftEther (ソフトイーサ) を取り上げる。SoftEther を使う理由は下記の通り。

ただ、あまりにも簡単に VPN が構築できるので、使用には個人の責任を十分考えて行う必要がある。これが何をいっているのかわからない人には、SoftEther の使用は一切お勧めしない。SoftEther 使用に関する警告は、SoftEther サイトのトップページにもあるので、必ず目を通しておこう。

SoftEther には v1.0 と v2.0 があるが、ここでは新しい v2.0 (SoftEther VPN 2.0 Beta 3) を使用する。

ネットワーク構成


ネットワーク構成図

設定に当たっては、上のネットワーク接続を前提にする。(きっと、基本的なネットワーク設定だと思う)

上の章で書いたように、SoftEther では仮想の LAN カードを使って VPN を構築する。なので、仮想 LAN カードは SoftEther を使いたい PC それぞれにインストールする。仮想 LAN カード同士は SoftEther VPN サーバに接続する。(SoftEther 1.0 ではこれを「仮想 HUB」と呼んでいた。)

上記より、ここでは下記のように設定する。

ソフトのダウンロード

SoftEther VPN 2.0 は下記の URL からダウンロードする。

SoftEther VPN Server と SoftEther VPN Client 両方をダウンロードする。

VPN サーバのインストールと設定

※これは PC A に対して行う。

インストール

下記のように、PC A に先ほどダウンロードした SoftEther VPN Server 2.0 をインストールする。

「すべて」を選択
  1. SoftEther VPN Server 2.0 (vpnserver-XXXX.zip) を解凍する。

  2. 中の setup.exe をダブルクリックする。

  3. すると、左の画面になるので、[すべて] を選択して [次へ] をクリックする。

  4. 後は特に選択に悩むところはないので、[次へ] をクリックしていってインストールを完了させる。

設定

サーバ・マネージャ
  1. 先ほどインストールした"SoftEther VPN 2.0 サーバ・マネージャ"を起動する。
  2. すると左の画面が表示されるので、[新しい接続設定] をクリックする。
接続設定画面

ここで設定必要なのは下記の項目。(その他は環境とお好みに合わせて適宜変えてね。ほとんどの場合はデフォルトのままでよいと思う)


項目名設定内容備考
接続設定名SEホストこの設定の名前
このコンピュータ (localhost) に接続チェックを入れる 

設定が終わったら、[OK] を押す。

管理用パスワードの設定 2005.7.18追記

これは必ず行うこと。そうでないと、アドレスとポートさえ特定できれば他人が簡単に仮想 HUB に接続できてしまうので注意。

VPNサーバへ接続
  1. 先ほど作成した接続設定をダブルクリック (または選択して [接続] をクリック) する。

管理者パスワードの変更

  1. [管理者パスワードの変更] をクリックする。
パスワード設定
  1. パスワードを設定する。
  2. 設定したら [OK] をクリックして前の画面に戻る。

接続ユーザーの作成

  1. 引き続き、接続ユーザーを作成する。
  2. すると、左のウィンドウが表示されるので、作成した接続にて使用する 仮想 HUB をダブルクリック (または選択して [仮想 HUB の管理] をクリック) する。

ユーザーの管理
  1. すると左のウィンドウが表示される。そこで [ユーザーの管理] をクリックする。

ユーザー作成
  1. そこで表示される画面にて、左のように [新規作成] をクリックする。

ユーザーの新規作成

すると上記の画面が表示されるので、下記のように設定する。

  1. ログインユーザー名を入力する。

  2. [パスワード認証] を選択する。

  3. [パスワード] 及び [パスワードの確認入力] にパスワードを入力する。

完了したら [OK] をクリックしていき、SoftEther VPN 2.0 サーバマネージャを終了させる。

VPN クライアントのインストールと設定

※これは PC A と PC B の両方に対して行う。

インストール

下記のように、先ほどダウンロードした SoftEther VPN Client 2.0 を PC A と PC Bの両方にインストールする。

すべてを選択
  1. SoftEther VPN Client 2.0 (vpnclient-XXXX.zip)を解凍する。

  2. 中の setup.exe をダブルクリックする。

  3. すると、左の画面が表示されるので、[すべて] を選択して [次へ] をクリックする。

  4. 後は流れに沿ってインストールを完了させる。

設定

音声ガイドOFF
  1. 先ほどインストールした"SoftEther VPN 2.0 接続マネージャ"を起動する。

  2. ツールバーから [音声ガイド] - [音声ガイド OFF] を選択して、音声ガイドを OFF にしておく。(間違っても [楽しい音声ガイド] を選んじゃだめ!!)


接続作成
  1. [ツール] - [オプション設定] にて インターネット接続の維持機能 の欄より [インターネット接続の維持機能を使用する] のチェックを OFF にする。

接続作成
  1. 次に、左の図のように [新しい接続設定の作成] をダブルクリックする。


仮想LANカード作成
  1. すると、初めて設定する場合、左のようにメッセージが表示されるので、[Yes] をクリックする。

  2. 次に、仮想 LAN カードの名称を聞いてくるので入力する。ここでは SE1 とした。

続ける
  1. すると、左のように警告画面が表示させるが、気にせず [続ける] をクリックする。(画面は英語版 Windows XP でのものなので表示が英語になってます。ボタンの位置を確認してクリックしてね)


接続設定画面

ここの設定内容は PC A と PC B では若干違うので注意すること。設定内容は下記の通り。

No.PC APC B備考
8接続テスト左に同じ何でもよい
9localhostA.A.A.APC B には PC A のグローバル IP アドレスが入る
10user 名とパスワード左に同じあらかじめ作成した接続に使用するユーザー名とパスワード
  1. すべて設定が終わったら [高度な通信設定] をクリック。

  2. すると下の画面が現れるので、画面の通りに設定する。(この設定は PC A と PC B で共通。
高度な接続設定画面

設定が終わったら、[OK] にて画面を閉じる。

仮想 LAN カードの設定

※これは PC A と PC B の両方に対して行う。

マイネットワークのプロパティ
  1. [マイ ネットワーク] アイコンを右クリックして [プロパティ] を選択。

ネットワークコネクション
  1. SoftEther クライアントを設定した際に作成した仮想 LAN カードを右クリックし、[プロパティ] を選択。

LANカードのプロパティ
  1. [インターネット プロトコル (TCP/IP)] を選択して、[プロパティ] をクリック。

TCP/IP設定
  1. [次の IP アドレスを使う] にチェックを入れる。

  2. PC A、PC B それぞれに SoftEther ネットワーク環境内で使用する IP アドレスを入力する。
    今回の例の場合は、PC A が 192.168.100.10、PC B が 192.168.100.20 となる。

仮想 LAN カードの設定は SoftEther にて構築する LAN を正しく想定した上での設定でなければならない。ポイントとしては、ブリッジ接続をしない限り、SoftEther の仮想 LAN と、実際の LAN のネットワークセグメントは変えなければいけないことに注意。これらの考え方は、通常の LAN の設定と全く同じ。

ルーターの設定

ルーターの機種によって設定方法は異なるので、しなければいけないことのみを書く。

今回の接続の場合、PC B からの SoftEther 接続要求が正しく PC A に届けられなければならない。接続には TCP 8888 を使用するので、ルーターにて TCP 8888 の外部からのアクセスは PC A (192.168.1.10) に送られるようにポート・フォワーディングを設定しておこう。

使い方

接続

設定が正しくできたら、後は SoftEther VPN 2.0 接続マネージャ を開いて、作成した接続 (ここでは「接続テスト」)をダブルクリックすれば OK。PC A, PC B 共に接続しなければならないことに注意すること。

両方の PC がちゃんと接続できたら、これで 2 つの PC はあたかも LAN にいるように使える。例えば PC 内のフォルダを共有可能にしておけば、ちゃんと [マイ ネットワーク] からそのフォルダが見えるようになる。

参考までに…

SoftEther がいくら簡単といっても、ネットワークや VPN についての基本的な知識がないと使うのは難しいと思う。SoftEther を初歩から学びたい人や、さらに進んだ使い方を知りたい人は、下記の本をどうぞ。