実際の SoftEther VPN: OpenVPN および WireGuard の代替 ステップバイステップ: Windows Server 2022 での VPN のセットアップ
フォントーマス・ジョース 読書時間 4 分
SoftEther はオープンソース VPN プロジェクトであり、OpenVPN および WireGuard の代替品です。 SoftEther は、OpenVPN や WireGuard よりもセットアップと管理が簡単であるため、中小企業にとって特に興味深いものです。 Windows サーバー上での SoftEther のセットアップを示します。
SoftEther を使用する利点の 1 つは、グラフィカル インターフェイスを使用してセットアップが簡単であることです。インストールは、Windows、Linux、Solaris、macOS、FreeBAS 上で実行でき、もちろん仮想コンピューター上でも実行できます。小規模な拠点を持つ企業は、VPN接続したい場合は、SoftEther を使用して接続することもできます。 KUM にとって興味深いのは、SoftEther にはすでに動的機能が付属していることです。DNS-設定が機能する可能性があります。
SoftEther は AES-256 ビットと RSA 4096 ビットをサポートしているため、セキュリティも無視されません。これらのオプションはすでに記事にあります。SoftEther を使用してオープンソース VPN を構築する方法」が表示されます。
イメージギャラリー
SoftEther-VPN はクローン作成もサポートしていますOpenVPN- および SSTP 接続。これにより、OpenVPN も可能になりますクライアントWindows 10/11 の RAS クライアントを使用するクライアントを SoftEther に接続します。この設定は、サーバーをセットアップした後、「OpenVPN/MS-SSTP 設定」ボタンを使用してアクセスできます。
SoftEther VPN サーバーを Windows Server 2022 にインストールする
オープンソース VPN をインストールするには、まず次のものが必要です。SoftEther のインストール ファイルダウンロードされました。 Windows 用の VPN サーバーのダウンロードのサイズは約 60 MB です。インストールの一部として構成は行われません。ユーザーがダイヤルインできるようにするために、コンポーネント「SoftEther VPN Server」および「SoftEther VPN Server Manager」がインストールされます。管理ツールをワークステーションにインストールして、ネットワーク経由でサーバーを管理することもできます。
SoftEther VPN のカスタマイズ
SoftEther VPN Server をインストールするとすぐに環境がセットアップされます。 SoftEther VPN サーバー マネージャーはこの目的に使用されます。まず、ウィンドウの上部にある「localhost」エントリをクリックし、「接続」をクリックします。管理者パスワードを設定すると、セットアップ ウィザードが開始されます。
VPN サーバーをセットアップするには、最初に「リモート アクセス VPN サーバー」オプションを選択します。その後、設定が初期化されます。仮想ハブの名前はこのフレームワークで定義されます。名前は自由に選択でき、たとえば「VPN 本部」などにすることができます。
「ダイナミック DNS 機能」ウィンドウが開き、管理者はクライアントもダイナミック DNS を使用するかどうかを指定できます。IP- の名前によるアドレスドメイン「softether.net」はVPNに接続できます。
Microsoft Azure経由で無料のVPN接続を確立する
次のページでは、無料の SoftEther Azure Cloud VPN サービスを有効にすることができます。これにより、Azure で SoftEther が提供するサービスを使用して、独自のネットワークへの VPN 接続を確立できるようになります。クライアントの VPN 接続は、Windows 10/11 にプレインストールされている RAS/VPN クライアントを使用して実行できます。ここでも、SoftEther はドメイン「vpnazure.net」でダイナミック DNS 名を提供します。クライアントは、この DNS 名を使用してネットワーク内の VPN サーバーに接続できます。
VPN 簡単セットアップ タスク: ユーザーの作成
ユーザー アカウントは、[VPN 簡単セットアップ タスク] ウィンドウで作成されます。 「ユーザーの作成」では、VPN にアクセスするユーザーを作成できます。ローカルユーザーはウィンドウで作成できますアクティブディレクトリ他のログイン方法を使用してください。 「認証タイプ」を設定します。最も簡単で簡単なオプションは「パスワード認証」です。
さまざまなユーザーは「ユーザーの管理」ウィンドウで確認できます。ここでは、ユーザーがどの認証タイプでログインしたか、および最後のログインがいつ行われたかも確認できます。 VPN サーバーのその他の設定はオプションですが、すべてのオプションを独自の要件に適合させるために、引き続き検討する必要があります。
SoftEther VPN クライアントを使用する
SoftEther VPN クライアントを使用して VPN 接続できます。これは、からダウンロードして入手できます。ソフトイーサのページWindows、Linux、macOS で利用できます。インストールは基本的にサーバーの場合と同様です。クライアントをインストールした後、セットアップが行われます。 SoftEther VPN サーバーへの接続を作成するには、クライアントをインストールした後、「VPN 接続の追加」で設定を行ってください。
新しい VPN 接続を確立するために、クライアントは Windows コンピュータ上に仮想ネットワーク アダプタを作成します。その後、その名前を決定できます。次に、SoftEther クライアントが接続を作成します。これはウィンドウの下部に表示されます。 「VPN 接続の追加」をもう一度クリックすると、最終的に接続が設定されます。
VPN サーバーがリクエストを待機している名前が、関連するポートを含めて「ホスト名」の下に入力されます。この分野では、リクエストを受信するために会社のファイアウォールに転送システムが設定されていることも重要です。IPアドレスインターネット上およびそれぞれのポートSoftEther VPN サーバーに接続します。これは通常、すべての VPN サーバーに当てはまります。 VPN サーバーが使用できるホスト名は、VPN サーバー マネージャーのウィンドウの下部にある VPN サーバー設定で確認できます。 SoftEther Azure VPN をダイナミック DNS と並行して使用する場合は、Azure サポートありとサポートなしの 2 つのダイナミック DNS 名を使用できます。
クライアントに名前が入力されるとすぐに、クライアントはバックグラウンドで名前の解決を試みます。これが成功すると、クライアントは「仮想 HUB」の名前を自動的に入力します。次に、「ユーザー認証設定」でユーザーのユーザー名とパスワードを入力する必要があります。保存後、VPN 接続は利用可能になりますが、ステータスは「オフライン」のままです。クライアントはダブルクリックして接続を確立します。しばらくすると、ステータスが「接続済み」に変わり、クライアントは VPN ネットワークに正常に接続されます。
SoftEther VPN サーバー上で接続されている VPN クライアントを監視する
VPN サーバー マネージャーでは、サーバー上でどのクライアントが接続されているかを確認できます。まず、「ステータス」は、クライアントが現在オンラインであるかどうか、およびクライアントが接続できるかどうかを示します。仮想をダブルクリックすると、ハブ現在接続しているユーザーは、VPN サーバー マネージャーと [セッションの管理] ボタンで確認できます。 「切断」ボタンを使用してクライアントを切断できます。
(ID:49740887)
