『社外からVPN接続を行うにはどうしたら良いでしょうか？』のクチコミ掲示板

[miconear]

ReadyNAS 212 を社内で運用しています。

この度、VPN環境を構築するため "VPN Server" をアプリからインストールし、
SoftEther VPN Server　管理アプリから VPN Azure サービスをインストールしました。（テスト用にユーザを２つ追加しました）

自宅PC（Windows10）から vpn000000000.vpnazure.ne でVPN接続に成功しましたが
社内サーバーにアクセスを試みますがアクセスできません。


▼現状の設定
---------------------------
１）ReadyNASは eth0 にLANケーブルを NTT OG800Xa に直接接続しています。
２）半信半疑ですが、OG800Xa の下記のページにプロトコルとポート番号、ローカルIPアドレスを設定しました。
　・アドレス変換設定　＞　静的IPマスカレード

SoftEther VPNサーバー管理マネージャの"リスナー一覧（TCP/IP ポート）"に表示された内容と
NASのIPアドレス 192.168.1.153 を入力しています。

---------------------------

今のところ以上の設定です。
社内にネットワーク管理者等がいない状況で私が任せられています。
どのようにしたら社外からReadyNASにアクセスできるでしょうか？

どうかお力添えとご教授のほど宜しくお願い致します。

書込番号：22397576

[Excel]

ワタシが読み取れていないだけかもしれないっすけど、いきなり「社内サーバー」なんてのがでてきたりして、混乱してるっす。

再度、整理した情報をお願いするっす。

自宅側、会社側両方の
・ネットワーク配線の詳細。
・念のために、プロバイダ、契約回線種別、使用ルーター型番、ルーターのインターネット側にあるであろう回線側装置型番。
・念のために、使用ルーター、ルーターのインターネット側にあるであろう回線側装置、それぞれのランプ状態。画像でも可。
・「社内サーバー」とは、ネットワークとしてどういう設定、立ち位置で使っているものなのか。
・「社内サーバーにアクセスを試みますがアクセスできません。」とは、なにをどういう風にやってみてダメだったのか。
・「RN21200-100AJS」内のデーターにはアクセスできているのか。

・・・の情報をお願いしマッス。

書込番号：22397830

[たく0220]

＞miconearさん

こんばんは。

ReadyNASは持っておりませんが
社内サーバーというのが、このReadyNAS内のファイルサーバーサービスの事を指されているのでしたら

過去スレ：vpn接続でnas自身にアクセスできない
http://bbs.kakaku.com/bbs/K0000855479/SortID=22057565/#tab

上記スレ参考に
ReadyNASのeth1 とルータ OG800Xaへの接続を追加し
「ローカルブリッジ」の設定をeth1に対して設定してみてはどうでしょうか？

VPN Azureは使用した事はありませんので、ご参考までに。

書込番号：22399093

[miconear]

OG800Xa	Aterm WG1800HP

＞Excelさん

ご返信有難う御座います。
混乱させてしまい申し訳御座いません。
「社内サーバー」はReadyNAS内のファイルサーバーサービスを指しておりました。

▼自宅側
---------------------------------------------------
・ネットワーク種別：フレッツ光（固定）
・プロバイダー：So-net
・使用ルーター：NEC WR8750N-HP
---------------------------------------------------

▼会社側
---------------------------------------------------
・ネットワーク種別：フレッツ光（固定）
・プロバイダー名：softbankXXXXXXXXX.bbtec.net
・回線側装置：GW装置 OG800Xa
・使用ルーター：Aterm WG1800HP（動作モード：ブリッジ）
・NETGEAR ReadyNAS 212（eth0からOG800XaへLANケーブルで接続しています）
---------------------------------------------------
【接続図】
インターネット ⇔ GE-ONU ⇔ OG800Xa ⇔ WG1800HP
　　　　　　　　　　　　　　　　　　　　　↓
　　　　　　　　　　　　　ReadyNAS 212 RN21200-100AJS
---------------------------------------------------


> ・「社内サーバー」とは、ネットワークとしてどういう設定、立ち位置で使っているものなのか。

申し訳御座いません、ReadyNAS 内のファイルサーバーサービスです。

> ・「社内サーバーにアクセスを試みますがアクセスできません。」とは、なにをどういう風にやってみてダメだったのか。

１）Windows10 Proで下記の接続先を追加し接続しました。（結果：成功）
-------------------
ネットワークとインターネット　→　VPN
-------------------

２）[ 窓マーク ] + [ R ]キーで“ファイル名を指定して実行”を起動して下記のように入力しOKをしました。
-------------------
\\192.168.1.153\
-------------------

又、コマンドプロンプトを起動し下記のように入力し実行しました。（結果：損失）
-------------------
ping 192.168.1.153
-------------------


以上になります。
宜しくお願い致します。

書込番号：22400367

[miconear]

＞たく0220さん

ご返信有難う御座います。

過去ログがあったのですね。

早速、参照させていただきます。

有難う御座います。

書込番号：22400373

[miconear]

＞たく0220さん

> ReadyNASのeth1 とルータ OG800Xaへの接続を追加し
> 「ローカルブリッジ」の設定をeth1に対して設定してみてはどうでしょうか？

上記の件、参照させていただきましたが設定方法がよく分かりませんでした。
具体的にご教示をお願いできないでしょうか。

何卒宜しくお願い致します。

書込番号：22400555

[Excel]

自宅側の
・WR8750N-HPのインターネット側にあるであろう回線側装置型番。
・WR8750N-HP、WR8750N-HPのインターネット側にあるであろう回線側装置、それぞれのランプ状態。画像でも可。
も、お願いするっす。

書込番号：22400929

[たく0220]

ローカルブリッジ設定例

＞miconearさん

＞設定方法がよく分かりませんでした。

業務命令を受けて苦労してるのは理解出来ますが、本来は専門業者なりに依頼すべき案件なんですよ。
私が同僚だったら、無視するか「何が理解できないのかその質問ではわからないよ」と答えますよ ^^;
人に詳しく教えを受けたいのに、自分は一言で済まそうというのはアンフェアに感じます。

さて閑話休題。
VPN Azure Cloud
https://www.vpnazure.net/ja/
では設定例がありますが、これは会社のPCでWindowsを使用していると想定した例と思われます。
Linuxで動作しているReadyNASはこの例の設定では、miconearさんが想定している動作はさせられないと思います。

過去スレ内のSoftEther VPNの「3.6 ローカルブリッジ」に関する説明を読まれたのですか？
＞https://ja.softether.org/4-docs/1-manual/3/3.6

また、過去スレのスレ主がされた様に
＞１．IPv4、IPｖ６ともに、「DHCPを使用する」、「手動」のいずれでもなく「無効」にする。
＞（「手動で」0.0.0.0を設定しようとしてはねられていました。）
たく0220補足 ： これはeth1のみに設定。

＞２．eth1のケーブルをおなじローカルネットワークに接続する。
＞３．仮想HUBのブリッジ先をeth1にする。

添付した画像は私のReadyNASではない物ですが「enp3s0」となってる所を「eth1」になるように設定してください。
現在は「eth0」だと思われますので、先にその設定を削除してから、「仮想HUB」と「eth1」で新たにローカルブリッジを設定を追加してください。
そうしないとループしてしまいますのでね。

あと、SecureNATが有効になってたら下記参考に無効にしてみてください。
https://ja.softether.org/4-docs/1-manual/3/3.7

書込番号：22401786

[LsLover]

『社内サーバーにアクセスを試みますがアクセスできません。』

アクセスできない状況のようですが、具体的には、

�@（ご自宅の）VPNクライアントから社内ネットワークにpingの応答が受信できるのでしょうか?
�A社内ネットワークに社内ネットワーク用DNSサーバが稼働しているのでしょうか?
�B（ご自宅の）VPNクライアントから社内ファイルサーバに（社内）IPアドレスでアクセス（\\[ファイルサーバの社内IPアドレス]\[共有フォルダ名]）できるのでしょうか?

『２）半信半疑ですが、OG800Xa の下記のページにプロトコルとポート番号、ローカルIPアドレスを設定しました。
　・アドレス変換設定　＞　静的IPマスカレード』

特に、会社側のポート開放/転送などの設定は不要のようです。

SoftEther VPN とは

SoftEther VPN の 強力なファイアウォールへの耐性 はかつてないレベルです。標準搭載の NAT トラバーサル機能 は、あなたの社内のネットワーク管理者によって設置された、とても面倒で過保護なファイアウォールを貫通することができます。あなたはあなた専用の VPN サーバーをあなたの社内の NAT やファイアウォールの内側に自由に設置することができます。これにより、既存のファイアウォールの設定を一切変更することなく、あなたの自宅やモバイル環境から社内のプライベートネットワークに対してリモートアクセスを実現できます。

https://ja.softether.org/

設定方法については、以下の内容は参考になりませんか?

[VPN]ReadyNAS(ReadyNAS102)によるVPN環境構築　まだ途中
http://d.hatena.ne.jp/houmei/20150822/1440259333

書込番号：22403914

[miconear]

＞Excelさん
ご返信有難う御座います。

＞・WR8750N-HPのインターネット側にあるであろう回線側装置型番。

集合住宅（マンション）の為、回線側装置の型番を把握することができませんでした。
恐れ入りますがお調べする方法はありますでしょうか？


＞・WR8750N-HP、WR8750N-HPのインターネット側にあるであろう回線側装置、それぞれのランプ状態。画像でも可。

申し訳御座いません、画像は忘れてしまい撮れませんでしたので帰宅後確認致します。
動作モードは、APにしています。（ルーターOFF）


以上です。
宜しくお願い致します。

書込番号：22408987

[Excel]

>集合住宅（マンション）の為、回線側装置の型番を把握することができませんでした。

・・・これですねぇ・・。
マンションタイプネットワークで、室内LAN端子の先に何らかのルーター装置があるとするとそこでアウトでございます。
おそらく、ポート開放は認められないと思うんで、何ともできないっす。((+_+))

こーいった場合に、ReadyNAS 212リモートアクセスするには「ReadyCLOUD」、Synology、QNAPなんかの「中間サーバー」経由方式しかないと思います。

ちがうかしら？

ちなみに、自宅側のAPモードWR8750N-HPの設定画面「現在の状態」で、WR8750N-HP自体のIPアドレスは「192.168.〜．〜」とかってなってたりするかしら？

書込番号：22409079

[たく0220]

＞Excelさん
＞miconearさん

「VPN Azure Cloud」はその「中間サーバー経由方式」なんですよ…
設定すると、ソフトイーサ社のサーバーへReadyNASが接続しに行く感じになります。

業務内容はあえて聞いてないけど、何の契約もして無い会社に接続セッションのみとはいえ経由することにリスクを感じないのかと心配ですよ。
その辺のリスクマネージメントが出来てるのなら私の杞憂ですが。
何かあっても、ReadyNASでVPN Azureと選定、決定した人が責任とればいいだけの話だとは思いますがね。

書込番号：22411074

[LsLover]

『集合住宅（マンション）の為、回線側装置の型番を把握することができませんでした。』

というネットワーク構成でも、SoftEther VPNは、"HTTPS パケットに「偽装」して伝送"するようですので、阻害する要因は少ないと思いますが...。

SoftEther VPN とは
なぜならば、SoftEther VPN は伝送プロトコルにおいて Ethernet パケットを HTTPS パケットに「偽装」して伝送することができるためです。
https://ja.softether.org/

[書込番号：22403914]で投稿しておりますが、アクセスできない状況とはどのような状況なのでしょうか?

書込番号：22411272

[Excel]

>たく0220さん
>「VPN Azure Cloud」はその「中間サーバー経由方式」なんですよ…]

あら、そーなんすね。
んだと、そこんところはダイジョウブなはずってことっすよね。!(^^)!

んで、miconearさん、
まぁいろいろなことが考えられるとは思うんで、モノは試しってことで「ReadyCLOUD」ではどうかってことをやってみてもいーんではないかしら。

あと、「純然たるVPN」ではなくって、どっかを経由して、そこに情報をあずけるっちゅーことは、「純然たるVPN」とは違うってことは認識しておかないといけないっすね。

書込番号：22411294

[miconear]

ReadyNAS　管理者ページ　“ネットワーク” 設定	SoftEther VPN サーバー管理マネージャ　“ローカルブリッジ設定”

＞たく0220さん
＞Excelさん
＞LsLoverさん

本日出張から戻りました。
ご返信が大変遅くなり申し訳御座いません。



＞たく0220さん

>業務命令を受けて苦労してるのは理解出来ますが、本来は専門業者なりに依頼すべき案件なんですよ。
>私が同僚だったら、無視するか「何が理解できないのかその質問ではわからないよ」と答えますよ ^^;
>人に詳しく教えを受けたいのに、自分は一言で済まそうというのはアンフェアに感じます。

/etc/network/interfaces　等の指定があったりしたので探してみましたが見つかりませんでした。
言葉足らずな返答になり大変申し訳御座いません。

詳しくご回答いただきまして有難う御座います。
SoftEther VPNの「3.6 ローカルブリッジ」に関する説明と下記の設定で自宅からNASへ漸くアクセスすることができました。
https://ja.softether.org/4-docs/1-manual/3/3.6

-------------------------------------------
▼ ReadyNAS側の設定

１）eth1のみ、IPv4、IPv6 の項目を「無効」に設定する。

２）eth1のLANケーブルをローカルネットワークに接続する。（今回はハブに接続しました）


▼ SoftEther側の設定

１）ローカルブリッジ設定　＞　既存のブリッジ先 eth0 を削除し eth1 として新規追加をする。


▼ 最後に

ReadyNAS を再起動させます。
-------------------------------------------

自宅からReadyNAS のIPアドレス 192.168.1.153 へ コマンドプロンプトから ping したところ正常に受信することが出来ました。

[ 窓マーク ] + [ R ]キーで“ファイル名を指定して実行”を起動して下記のようにアクセスしたところExplorerでディレクトリが表示されデータの読み書き削除ができました。
-------------------
\\192.168.1.153\
-------------------

とても丁寧にご説明いただきまして大変助かりました。
有難う御座います。

書込番号：22415834

[miconear]

＞たく0220さん

下記の補足，回答有難う御座います。

> 「VPN Azure Cloud」はその「中間サーバー経由方式」なんですよ…
> 設定すると、ソフトイーサ社のサーバーへReadyNASが接続しに行く感じになります。



＞Excelさん
＞LsLoverさん
＞たく0220さん

> 業務内容はあえて聞いてないけど、何の契約もして無い会社に接続セッションのみとはいえ経由することにリスクを感じないのかと心配ですよ。
> その辺のリスクマネージメントが出来てるのなら私の杞憂ですが。
> 何かあっても、ReadyNASでVPN Azureと選定、決定した人が責任とればいいだけの話だとは思いますがね。

実は私も第3者の会社経由で接続することにリスクを考えています。
似たようなサービスで MyDNS というのを見つけました。
http://www.mydns.jp/

こちらもSoftEhterと同等のサービスでしょうか？
安全で理想的な運用方法がありましたら打診したいと考えています。
もしご紹介いただけましたら幸いです。

宜しくお願い致します。

▼引用
----------------------------------------------
SoftEther VPN とは

SoftEther VPN の 強力なファイアウォールへの耐性 はかつてないレベルです。標準搭載の NAT トラバーサル機能 は、あなたの社内のネットワーク管理者によって設置された、とても面倒で過保護なファイアウォールを貫通することができます。あなたはあなた専用の VPN サーバーをあなたの社内の NAT やファイアウォールの内側に自由に設置することができます。これにより、既存のファイアウォールの設定を一切変更することなく、あなたの自宅やモバイル環境から社内のプライベートネットワークに対してリモートアクセスを実現できます。

https://ja.softether.org/
----------------------------------------------

書込番号：22415888

[LsLover]

『[ 窓マーク ] + [ R ]キーで“ファイル名を指定して実行”を起動して下記のようにアクセスしたところExplorerでディレクトリが表示されデータの読み書き削除ができました。
　-------------------
　\\192.168.1.153\
　-------------------』

VPN接続後、社内ネットワーク上のNAS共有フォルダにアクセスする場合、社内IPアドレスでアクセス出来たようで何よりです。
社内ネットワーク上のPCからNAS共有フォルダにアクセスする場合には、ブラウザ・サービス、WINSやDNS、LMHOSTS、HOSTSなどが関連しますので整理すると宜しいかと思います。

VPN接続時にNASのホスト名でアクセスする場合には、VPNクライアントPCのLMHOSTS、HOSTSを設定すればアクセスも可能かと思います。

第23回　コンピュータの一覧を管理するブラウザ・サービス (2/3)
　そこで考え出されたのが、コンピュータの一覧を管理するサービス、つまり「ブラウザ・サービス」を利用する方法である。ネットワーク上にブラウザ・サービスを実行するコンピュータを1台ないしは複数台用意しておき、コンピュータ名の一覧はこのブラウザ・サービスからのみ取得するようにする。これならば、最低限のトラフィックで常に最新のコンピュータの一覧を容易に取得することができる。

　ただしその登録／解除の原理上、若干のタイムラグが生じるのは避けられない。新しくネットワークに参加したばかりのサーバはすぐにはブラウズ・リストには登録されないし、終了してもすぐにはブラウズ・リストから削除されない。このため、ブラウズ・リストに存在しているからといっても実際のサーバ・コンピュータへアクセスできるとは限らないということである。

　なおブラウザ・サービスは、WINSやDNSのような名前解決（IPアドレスとコンピュータ名を関連付けること）を行うためのものではない。このサービスは、あくまでもコンピュータ名の一覧を維持・管理するだけであり、名前解決はWINSやDNS、LMHOSTS、HOSTSなどで実現する。
http://www.atmarkit.co.jp/ait/articles/0503/10/news125_2.html

マスターブラウザの確認
マイネットワークに表示されるコンピュータは「マスターブラウザ」が管理しています。優先順位の高いOSがマスターブラウザになりますが、同じ優先順位の場合、起動する順番によって、変ってしまいます。又、マスターブラウザがLAN上の全PCを認識する為のタイムラグ等もあり、起動後しばらく時間がかかります。
　そこで、「マスターブラウザ」にするPCを固定し、その他のPCは「マスターブラウザ」にしない設定にすれば、高速で安定した運用が可能？かもしれません。
https://eglsoft.com/browse.html

書込番号：22415912

[Excel]

>安全で理想的な運用方法がありましたら打診したいと考えています。

これを求めるのだったらっすね、「無料」で「簡単」なものを選択してはいけないと思うっす。
グローバルIPアドレスを取得するとか、キチンとVPN対応ルーターを使用するとか・・・
って方向に考えていかないと、どこまで行っても「安全で理想的」には程遠いってことっすよ。('ω')

書込番号：22416831

[LsLover]

『似たようなサービスで MyDNS というのを見つけました。
　http://www.mydns.jp/

　こちらもSoftEhterと同等のサービスでしょうか？』

MyDNSは、ダイナミックドメインネームシステムを提供するサービスですので、SoftEther VPNとは、別のサービスとなります。

ダイナミックドメインネームシステム
ダイナミックドメインネームシステム (Dynamic Domain Name System、ダイナミックDNS、DDNS) は、動的に割り当てられるIPアドレスと、そのホスト名の対応を、動的に登録・管理する仕組みである。
個人向け常時接続回線におけるダイナミックDNS
ADSLやFTTHなどの、いわゆるブロードバンドインターネット接続による常時接続回線に動的に割り当てられたグローバルIPアドレスを、変更の都度動的にDNSサーバに登録し、一定のドメイン名（ホスト名、FQDN）によるアクセスを可能にする仕組みである。
https://ja.wikipedia.org/wiki/%E3%83%80%E3%82%A4%E3%83%8A%E3%83%9F%E3%83%83%E3%82%AF%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%8D%E3%83%BC%E3%83%A0%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0#%E5%80%8B%E4%BA%BA%E5%90%91%E3%81%91%E5%B8%B8%E6%99%82%E6%8E%A5%E7%B6%9A%E5%9B%9E%E7%B7%9A%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%80%E3%82%A4%E3%83%8A%E3%83%9F%E3%83%83%E3%82%AFDNS

書込番号：22416910

[Excel]

まぁそんなことを考えてみても、マンションネットワークである以上は、おおもとのルーターに手を出せないんで、やっぱしどーにもならないってことかなぁと。

なので、「安全で理想的」には、すこーし目をつぶってってことならば、無料で利用できるサービスでも致し方ないでしょうね。

・・・んでもほんとーにそれでいいの？
だーれも、miconearさんの業務がどの程度大事にしなければならないのかもわかっていないし、なにも保証できない人に聞いたとおりにするのもいかがなものでしょうかねぇ・・・。

みもふたもないかもしれないっすけど、大切なものであれば、それにかけるお金を惜しんではいけないと思うっす。
なにがしかの業務としての「保証」が欲しいのであれば、キチンと顔の見える専門の業者に依頼することが、イチバンの正解であることには違いないのではないかなぁと。

書込番号：22417325

[たく0220]

＞miconearさん

リスクというのには、不正アクセスによる情報漏洩などもありますが
今回のケースの場合、たとえば中継サーバーが障害でダウンしたら
どうなるかは想定してますか？

ソフトイーサの 「VPN Azure Cloud」は基本無料ですが、サポートへの連絡先とかサポート時間や内容を確認していますか？

業務の内容によってリスクとなる要因は様々ですので
まずは要因の洗い出しをし、どういう対応が必要となるか上司の方と一緒に考えてください。
ネットワーク管理者や詳しい方がいないのであれば、miconearさん一人で管理するのですか？それもリスクに感じますが…

何事も完全、完璧なものはありませんので、比較的理想的な運用方法を探るのであれば
私では答えを持っていません。
miconearさんが業務内容の詳細を書かれても、答えられるとは限りませんし
会社によっては守秘義務違反、背任行為ととられる事もありますので、書かないでください。

ですので そこは、上司への報連相と共に専門業者に依頼するか考えるべき事ですよ。

書込番号：22418144

[miconear]

＞たく0220さん
＞Excelさん
＞LsLoverさん

ご返信ありがとうございます。
上司を説得し専門の業者さんが来てくれることになりました。
少し肩の荷が下りましたが漠然とする中で手探り状態でしたが皆様のご協力があり少し自分自身も成長したように思います。
この度は有難う御座いました。

書込番号：22429948　スマートフォンサイトからの書き込み

[Excel]

そうっすね。
miconearさんご自身が、そういう結論に達したということは、一つ先に進んだということでいい方向ではないでしょうかね。

んで、できればで結構なんすけど、結果報告として、ご自宅から、あるいは外部からの接続に関しては、
「こういうことでしたぁ。こういう形になりましたっ！」
っていう情報をいただければ、ワタクシも勉強させていただきましてアリガタイっす。('◇')ゞ

書込番号：22429998

[Excel]

んでね、これはほんっとにできればってことなんすけど・・・、

どういう風に業者さんを探して、だいたいどんな料金体系でしたってことを、お聞かせいただければウレシーなぁって！！
だってね、そういうことが皆目見当がつかなくって、どーしたらいいかわからなくているミナサンが、たっくさんいらっしゃるんですよぉ。(*^_^*)

書込番号：22430001