2018年10月30日

CentOS7 SoftEtherでVPN接続(2)クライアントの接続テスト

前回 に引き続き外部の悪意あるユーザから守るシリーズ第二弾。
までで、SoftEther VPN サーバの最低限の準備が整った。
今回からクライアント側(Windows、Android、iOS)にて接続テストを行っていく。


接続テスト(Windows) for ローカル


Windowsから接続テストを行ってみる。
(当環境はWindows7)
  1. コントロール パネル→すべてのコントロール パネル項目→ネットワークと共有センターと進み、ネットワーク設定の変更から新しい接続またはネットワークのセットアップを選択する。
    ネットワークと共有センター

  2. オプションから『職場に接続します』を選択。
    オプション

  3. 『インターネット接続(VPN)を使用します』を選択。
    職場への接続

  4. インターネットアドレスにサーバのIPアドレスを指定する。
    ウィザードの設定のまま進んでも接続できないので、『今は接続しない。自分が後で接続出来るようにセットアップのみを行う』にチェックを入れ、次へ。
    接続設定

  5. ユーザ名とパスワードを求められるが、とりあえずそのまま『作成』ボタン押下。
    ユーザ登録

  6. 接続の準備が出来ましたと表示されたら、そのまま『閉じる』を押下。
    準備完了

  7. コントロール パネル→すべてのコントロール パネル項目→ネットワークと共有センターと進み、アダプターの設定の変更を選択。
    アダプターの設定の変更

  8. 作成したVPN接続を右クリックしプロパティを開く。
    『セキュリティタブ』から『詳細設定』を押下し、表示されたダイアログの『認証に事前共有キー』を使う を選択して、上記でVPN Serverセットアップ時に設定した『IPsec事前共有鍵』を入力。
    『OK』ボタン押下で設定完了。
    VPN接続プロパティ

  9. コントロール パネル→ネットワークとインターネット→ネットワーク接続から作成したVPN接続をダブルクリック。
    接続ダイアログが表示されるので、ユーザ名・パスワードを入力し、『接続』ボタン押下。
    VPN接続

  10. 右下の通知バーにあるネットワークをクリックするとVPN接続が確認できる。
    通知バー ネットワーク
    通知内容



接続テスト(Android) for ローカル


Androidから接続テストをしてみる。
まずはローカルから接続できるか確認するため、Wifi環境でローカルアドレスを設定する。
(当環境Android8.0。ただしキャリアやメーカーによって多少の違いはあるかも)

  1. 設定→無線とネットワーク→VPNと進む。
    画面下にある『VPNネットワークの追加』をタップ。
    VPNネットワークの追加

  2. VPN接続先を設定する。
    • 名前:
       わかりやすいものを適当に
    • タイプ:
       L2TP/IPSec PSK
    • サーバアドレス:
       サーバのIPアドレス
    • L2TPセキュリティ保護:
       空欄のまま
    • IPSec ID:
       空欄のまま
    • IPSec 事前共有鍵:
       上記で設定したIPsec事前共有鍵
    入力できたら『保存』をタップ。
    VPNネットワークの設定

  3. VPNの管理画面に戻ったら作成したVPN接続が増えているので、タップする。
    VPN管理画面

  4. ユーザ名とパスワードを求められるので上記で作成したものを入力し『接続』をタップ。
    ユーザ情報入力

  5. VPN管理画面でつくったものに『接続されました』と表示がでればOK。
    また、画面上通知の部分に鍵のマークが表示される。
    接続完了



接続テスト(iOS) for ローカル


お次はiOSから。
(当環境iOS12。バージョンの違いで以下略)
  1. 設定→一般→VPNと進む。
    『VPN構成を追加...』をタップ。
    VPN設定

  2. VPN接続先を設定する。
    • タイプ:
       L2TP
    • 説明:
       わかりやすいものを適当に
    • サーバ:
       サーバのIPアドレス
    • アカウント:
       上記で決めたユーザ名
    • RSA SecurID:
       OFFのまま
    • パスワード:
       上記で決めたユーザのパスワード
    • シークレット:
       上記で設定したIPsec事前共有鍵
    • 全ての信号を送信:
       ONのまま
    入力できたら『完了』をタップ。
    設定画面

  3. VPN管理画面に戻り、設定が追加されているのを確認したら、状況の右側にあるトグルをONに。
    接続済みと表示さればOK。
    上部通知領域にも『VPN』のマークが表示される。
    接続完了




接続テスト(Windows)for 4G


ローカルからの接続が確認できたら今度は外からつながるか確認する。
上でも少しふれたが、外からつなぐ場合はSoftEther社のazure経由になるわけだが、この時のプロトコルはSSTPのみである。
Windowsに関してはVista・Server2008以降なら標準でサポートされているので、上記手順と変わらないやり方で接続できる。
インターネットアドレスを入力する際、VPN Azure ホスト名を入力。
忘れちゃった人はサーバ管理マネージャでサーバに接続するとウィンドウの一番下に出てます。


接続テスト(Android) for 4G


Androidに関しては選択肢がなく、知っている限りでは接続できるソフトウェアはSSTP VPN Clientくらいである。
というわけで今回はこちらで接続テストを行う。
ちなみに有料900円くらい。
  1. ソフトを起動し、右下の『+』ボタンから『New SSTP VPN profile』を選択。
    SSTP VPN Client 初期画面

  2. 適当に名前を入力し、『Remote server』を選択。
    初期設定

  3. リモートサーバリストが開いたら『+』ボタンをタップ。
    リモートサーバリスト

  4. サーバ情報を入力するウィンドウが開くので、『Remote Host』にVPN Azure ホスト名を入力。
    忘れちゃった人はサーバ管理マネージャでサーバに接続するとウィンドウの一番下に出てます。
    入力したら『OK』をタップ。
    サーバ情報入力

  5. サーバ情報が登録されたのを確認したら画面左上にある『←』をタップして前の画面に戻る。

  6. 細かい設定は後で見るとして、画面右上にあるフロッピーみたいなアイコンをタップして設定を保存する。
    設定保存

  7. 元の画面に戻るので、保存された設定の右側にあるトグルをONにする。
    VPN接続

  8. ユーザ・パスワードの入力画面がでてくるので、入力しOK。
    ユーザ情報入力

  9. 元の画面に戻ったら接続先の名前付近をタップして接続状態の画面に移動する。
    接続状態から『Connected』と接続されていることが確認できればOK。
    ROUTINGタブとかで自宅のローカルアドレスが取得できてることを確認しよう。



接続テスト(iOS) for 4G


ちょっと探してみたけど、SSTP接続に対応したソフトは見当たらなかった。
家内にVPNサーバをおいてのプライベートIPでの接続は難しそうなので、iPhone使用者は素直にVPSとかでVPNサーバ構築したほうがいいかも。


終わり


これで一通りVPNの構築は完了。
あとは要らないポートふさいだりとか細々した設定をやっておこう。
posted by Ren at 22:00 | Comment(0) | TrackBack(0) | PC サーバ CentOS
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/184778239
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック