まだ箱は開けていませんが。
海外在住の兄弟の為、RD-H1をSoftEtherでアクセスできるようセットアップ
向こうではVirtualRDを使ってもらうが、将来的には対地にもRDを1台置く予定
とりあえず余ってるWin2000のノートにSoftEtherVPN V2βServerをインストール
このバージョンからはDHCPとNATの機能もあるが、なるべく負荷を減らすため
ブロードバンドルータのDHCP範囲から割当てることとする。
また自前のブリッジ機能を持つため、XP/W2K3でなくても可
DynamicDNSを使用する。ブロードバンドルータでサポートしていると楽ができる
(以下、値は参考値)
192.168.1.1/24 ブロードバンドルータ
192.168.1.2/24 Win2000ノート(鯖)
192.168.1.3/24 RD-H1
192.168.1.10-15/24 クライアント用DHCPプール
下準備
ブロードバンドルータのポートを鯖に転送
- 443/8888等任意 -> 192.168.1.2
※ついでにTCP/UDPの135,137-139,445が空いてたらフィルタ
DHCP配布アドレスの設定
RD-H1のアドレスを設定
●SoftEtherVPNServerをインストール
WinPcapのインストールを聞いてくる場合があるのでそのまま進む
VPNサーバの設定
VPNサーバ"localhost"の管理画面
既にDEFAULTのハブがあるが名前が変えられない様なので新規作成
- 仮想HUBの作成
- 適当な名前
- パスワード設定
- オンライン
仮想HUBの管理
- ユーザ作成
- 新規ユーザ、とりあえずユーザ名・パスワードの設定のみでOK
ローカルブリッジ設定
※!!!セキュリティには気を付けましょう!!!
- 先程作成した仮想HUBと実LANカードを選択して作成
以上でサーバ側は終了
標準では443/8888/992で受けている
●SoftEtherVPNclientのインストール
仮想LANカードの作成を聞いてくるのでそのまま進む
実験用のsoftether.comが既にあるので、ここで一度試してみる。
新しい接続の作成
- 適当な名前
- ホスト名はDynamicDNS(またはルータのWAN側アドレス)
- ポートは443/888など任意
- 先程作成した仮想HUB名
- 標準パスワード認証
- 先程仮想HUBに登録しておいたユーザ名・パスワード
- 直接TCP/IP接続
これで対地のPCもめでたくLANにはいれ、RDを騙すことができます(w
なんか接続出来ない...orzと思ったらZoneAlarmが邪魔してましたヽ(`Д´)ノ
構成をまとめるとこんな感じです
1.3 1.1 x.x x.x RD-H1 -- 物理HUB -- BBrouter ---- Internet ---- BBrouter -- 物理HUB -- PC | | 1.2 | | W2K ----- | |(ブリッジ) | 仮想HUB・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・仮想LAN 1.10
気になったのは対地のLANが同じアドレスレンジ(192.168.1.0/24)を使ってた場合
内蔵のSecureNATを使えば解決なのか。
今回は自分のLANのアドレスを(他と重ならなさそうなレンジに)振り替え