インフラ勉強会 Wiki

{{sitename}} -  {{page}}

おさじ

Nacco

# スピーカー
@ERION1107 さん

## ゴール

SoftWther VPNを利用して、PC間でプライベートネットワークが使えるようになる

# スライド発表

## VPNとは

Virtual Private Network

離れた拠点間を仮想的な専用線でつないで、安全なデータ通信を行う

・インターネットVPN	：インターネット回線経由。今回はこちら

・ IP-VPN			：企業間の専用線経由

## SoftEtherVPNが実現すること

・ LANカード（仮想LANカード）
・ LANケーブル(VPNトンネル)
・ スイッチングHUB(仮想HUB)

## SoftEtherVPNでVPN環境構築までの流れ

① 管理サーバの作成

② 仮想HUBの作成(管理サーバ側)

③ 仮想LANカードの作成(管理サーバ、クライアント)

④ 仮想HUBにVPN接続（クライアント）




# 実演

・ Hyper-V上のwindows10どうしで実演

##PC1: 管理サーバ側

### サーバソフトウェアダウンロード

- SoftEtherVPNを公式サイトhttp://ja.softether.org/　からダウンロード
   
- 管理サーバ側はSoftEther VPN Server 最新ビルドを選択。（OSとVPNも）
 
- SoftEther VPN Server をインストール（サービスとして起動させたいのでユーザを限定せずインストール）

###サーバ初期設定

- 接続設定名	: localhost
  　
- 接続先VPN Server: localhost(port 5555/SE-VPN)
   
- プロキシ：なし
   
- 管理モード: サーバー管理モード（仮想HUB管理モードだと、自分が権限を持っているHUBのみが対象となる



###仮想HUBのユーザ設定
- 仮想HUBに接続するユーザのユーザ名とパスワードを設定
- 認証方法： 無償版は匿名認証 or パスワード認証のみ
- 今回は実施していないが、グルーピングや有効期限、ユーザごとのセキュリティポリシーの設定可能

###仮想HUBのプロパティ
- 今回そのまま

###VPN Azureの設定
- Azure上に接続拠点のダイナミックDNSサーバを作成できる
- https(443)で通信可能


### 仮想LANカードの設定
- クライアントの機能なので、SoftEther VPN Clientをダウンロード
- インストーラにてSoftEther VPN Clientを選択してインストール
-「新しい接続設定の作成」を選択
- 仮想LANカードの名前VPNもしくはVPN1~127の範囲から決める(LANカードは127個まで作成可能）
- 追加した仮想LANカードは通常のWindowsネットワーク接続管理画面から操作可能

### HUB↔仮想NIC接続設定
- 再度「新しい接続設定の作成」から
- 接続先ホスト名（Azure上の拠点)、Azure上の拠点への接続ポート番号(443)、接続するHUB名、HUBに登録したIP/Passを入れる

PC1のVPNクライアントはHTTPS（443）でVPNAzureにアクセスし、Azureを経由して、PC1のVPNサーバと接続することになる。


## PC2: 遠隔PC側
・ PC1の仮想LANカードの作成以下と同様
- 接続設定名称は任意でOK(PC1と合わせる必要なし）
- IPアドレスはDHCPサーバ機能が自動で振り分けてくれて、接続セグメントはPC1, 2で同一となる