Softether PacketixVPN 4.0 -iphone、AndroidでVPN接続(サーバ設定編)-

投稿者: | 2013年12月19日

PacketixVPNはリモートアクセスの構築に定評のあるVPNソフトウェアでしたが、3.0→4.0にバージョンアップされ、
iOSやadnroidを搭載するスマートフォン、タブレット端末からのVPN接続が正式にサポートされました。
今回はPacketixVPN4.0での設定方法について紹介したいと思います。
(作業の前提)
今回の設定方法の紹介では、
 ・PacketixVPN4.0のインストール
 ・PacketixVPN Clientからの接続設定
については、完了している前提での紹介です。

1.ルータの設定

iPhone、Android携帯からVPN接続を許可する場合、
ルータの設定で以下のポートをVPNサーバへポートフォワードする必要があります。
・ L2TP over IPsec、EtherIP over IPsec を使用する場合
 UDP ポート 500、4500
・ L2TP (IPsec なし) を使用する場合
 UDP ポート 1701
ヤマハのルータでは次のような設定になります。
(YAMAHAルータでの設定例・抜粋)
ip pp secure filter in 1040 1041 1042 1043 1044
ip filter 1040 pass * XXX.XXX.XXX.XXX tcp * https
ip filter 1041 pass * XXX.XXX.XXX.XXX udp * 500
ip filter 1042 pass * XXX.XXX.XXX.XXX esp
ip filter 1043 pass * XXX.XXX.XXX.XXX udp * 4500
ip filter 1044 pass * XXX.XXX.XXX.XXX udp * 1701
nat descriptor masquerade static 1 1 XXX.XXX.XXX.XXX tcp https
nat descriptor masquerade static 1 2 XXX.XXX.XXX.XXX udp 500
nat descriptor masquerade static 1 3 XXX.XXX.XXX.XXX esp
nat descriptor masquerade static 1 4 XXX.XXX.XXX.XXX 4500
nat descriptor masquerade static 1 5 XXX.XXX.XXX.XXX 1701
※XXX.XXX.XXX.XXXはVPNサーバのIPアドレスです。
※各構築環境によってIPアドレス、フィルタの番号等を置き換えてください。
ちなみにhttpsのポートはPacketixVPN Clientからの接続に利用するポートとして利用しています。
httpsを使う理由としては接続もとのルータ・FW等でフィルタされていないこと場合が多く、接続できないケースが少ないためです。

2.サーバの設定

SoftEther VPN の IPsec 機能はインストールした初期状態では、IPsec 機能は有効になっていません。
IPsec 機能を有効にするため、以下の通りに設定します。
[設定する内容]
・IPsec / L2TP / EtherIP / L2TPv3の有効化
・IPSec事前共有キーの設定
VPN サーバー管理マネージャ (Windows 上で動作する GUI アプリケーション) から、VPN Server サービスに管理者モードで接続します。
4.0より[IPsec / L2TP 設定] というボタンが新たに追加されているので、これをクリックします。(※図1)
図1
20131219-20131219-vpn_1_2.png
するとIPsec / L2TP / EtherIP / L2TPv3の有効化画面が開きます。(※図2)
図2
20131219-20131219-vpn_2.png
この画面で次のチェックを設定します。
・L2TP サーバー機能 を有効にする(L2TP over IPsec) → チェック
・L2TP サーバー機能 を有効にする(暗号化されていないL2TP) → チェックしない
・EtherIP over IPsec サーバー機能行こう → チェックしない
・IPsec事前共有鍵 → 入力する。
各項目の設定の詳細は次の通りです。
〇 L2TP サーバー機能 (L2TP over IPsec) について

iPhone、iPad、Android などのスマートフォンや Windows、Mac OS X などに標準搭載されている L2TP VPN クライアントから
SoftEther VPN Server に接続できるようにするためには、この機能を有効にします。

〇L2TP サーバー機能 (暗号化されていない L2TP) について

特殊なルータ製品などで、L2TP には対応しているものの IPsec には対応していない装置、ソフトウェアから SoftEther VPN Server に接続するためには、この機能を有効にします。
このモードでの VPN 通信は暗号化されません。必要ない場合はこのオプションはオフにしてご利用します。

〇EtherIP over IPsec サーバー機能について

NEC IX2015 などの EtherIP に対応したルータ製品から SoftEther VPN に対してレイヤ 2 VPN を構築する場合は、この機能を有効にします。

〇IPsec 事前共有鍵

IPsec 事前共有鍵は、「PSK (Pre-Shared Key)」または「シークレット」と呼ばれる場合があります。
この文字列は標準状態で「vpn」 (半角英字 3 文字) と設定されていますが、変更することを強く推奨します。
事前共有鍵を設定したら、IPsec VPN を利用するすべてのユーザーに事前共有鍵を知らせてください。

これでサーバ側の設定作業は完了です。
次回クライアント側の設定を紹介します。
開発元:  ソフトイーサ株式会社
関連記事
Packetix VPN 4.0とSoftether VPN
Softether PacketiX VPN 4.0リリース iPhone、android端末から簡単にVPN接続
また、ネットワーク構築のご依頼でしたらお気軽にご相談下さい。
弊社お問い合わせ