海外在住の兄弟の為、RD-H1をSoftEtherでアクセスできるようセットアップ
向こうではVirtualRDを使ってもらうが、将来的には対地にもRDを１台置く予定


とりあえず余ってるWin2000のノートにSoftEtherVPN V2βServerをインストール
このバージョンからはDHCPとNATの機能もあるが、なるべく負荷を減らすため
ブロードバンドルータのDHCP範囲から割当てることとする。
また自前のブリッジ機能を持つため、XP/W2K3でなくても可
DynamicDNSを使用する。ブロードバンドルータでサポートしていると楽ができる


（以下、値は参考値）
192.168.1.1/24 ブロードバンドルータ
192.168.1.2/24 Win2000ノート（鯖）
192.168.1.3/24 RD-H1
192.168.1.10-15/24 クライアント用DHCPプール


下準備
ブロードバンドルータのポートを鯖に転送

• 443/8888等任意 -> 192.168.1.2

※ついでにTCP/UDPの135,137-139,445が空いてたらフィルタ


DHCP配布アドレスの設定

• DNS&ゲートウェイを192.168.1.1に

RD-H1のアドレスを設定

• 192.168.1.3、DNS&ゲートウェイは1.1

●SoftEtherVPNServerをインストール
WinPcapのインストールを聞いてくる場合があるのでそのまま進む
VPNサーバの設定

• サービスモードで常に立ち上がるようにする
• 新しい接続を作成
  • 適当な名前
  • localhost
  • 443(または任意のポート）
  • 直接TCP/IP接続
  • サーバー管理モード

VPNサーバ"localhost"の管理画面
既にDEFAULTのハブがあるが名前が変えられない様なので新規作成

• 仮想HUBの作成
  • 適当な名前
  • パスワード設定
  • オンライン

仮想HUBの管理

• ユーザ作成
  • 新規ユーザ、とりあえずユーザ名・パスワードの設定のみでOK

ローカルブリッジ設定
※！！！セキュリティには気を付けましょう！！！

• 先程作成した仮想HUBと実LANカードを選択して作成

以上でサーバ側は終了
標準では443/8888/992で受けている




●SoftEtherVPNclientのインストール
仮想LANカードの作成を聞いてくるのでそのまま進む
実験用のsoftether.comが既にあるので、ここで一度試してみる。


新しい接続の作成

• 適当な名前
• ホスト名はDynamicDNS（またはルータのWAN側アドレス）
• ポートは443/888など任意
• 先程作成した仮想HUB名

• 標準パスワード認証
• 先程仮想HUBに登録しておいたユーザ名・パスワード
  • 直接TCP/IP接続

これで対地のPCもめでたくLANにはいれ、RDを騙すことができます（ｗ
なんか接続出来ない...orzと思ったらZoneAlarmが邪魔してましたヽ(`Д´)ノ
構成をまとめるとこんな感じです

　1.3               1.1                          x.x                x.x
RD-H1 -- 物理HUB -- BBrouter ---- Internet ---- BBrouter -- 物理HUB -- PC
          |                                                            |
  1.2     |                                                            |
 W2K  -----                                                            |
 |（ブリッジ）                                                         |
仮想HUB・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・仮想LAN
                                                       　　　         1.10

気になったのは対地のLANが同じアドレスレンジ（192.168.1.0/24)を使ってた場合
内蔵のSecureNATを使えば解決なのか。
今回は自分のLANのアドレスを（他と重ならなさそうなレンジに）振り替え