2020年04月11日

SoftEtherで遠隔地のネットワークに入ってその他のサーバーを操作するとこまでできた

以下の2パターンで どちらでも実現した
@
・さくらのVPSサーバーに、Softether Server を導入するケース
◆ 自宅のPC : SoftEther Clientを導入
◆ 遠隔地のPC: SoftEther Clientを導入
 どちらも 同じように 桜のVPSサーバー側に(*********.softether.net )接続。こうすると「お互いに」相手先PCにリモートデスクトップ接続できるようになるので、その先のサーバーの共有ファイルにアクセスしたり、さらにサーバーにリモートデスクトップで操作することも可能。

※VPSサーバー(CentOS)側の SoftEtherの設定を間違えると、VPNは動作するのだが CentOS側のCPU使用率が120%(2コアの使用率を1コア換算)になってしまっていてびっくりした。
調べて出てきたソリューションがこちら。VPNFAQ005. VPN Server のプロセスの CPU 使用率が何もしていないのに異常に高くなる - SoftEther VPN プロジェクト まさにこの通り、必要もないローカルブリッヂを設定してしまっていたのでした。

こちらのVPN接続方式だと、よくあるVPNでつないだ時の以下の悩み事を解決する方法がある。
こちら ⇒
VPNFAQ020. VPN 接続中にインターネットとの間の通信が VPN を優先的に流れないようにする方法 - SoftEther VPN プロジェクト
つまり、VPN接続中、遠隔地のサーバーやPCにアクセスする以外の、ブラウザでの検索なども全部VPN側に行ってしまうのだが、アダプタのメトリックの優先度をVPN側のほうを下げてやることで インターネットは通常通り自宅の回線のほうから出ていく。 実際どちらからインターネットに出ていくかは 確認くん(https://www.ugtop.com/spill.shtml)が便利(ゲートウェイの名前を確認する)。

A 遠隔地のPCネットワークインフラは一切いじらず、ポート開放も不要((AzureVPN経由))
・遠隔地のPCに SoftEther Server(for Windows)を導入するパターン
▼ 遠隔地のPCにSoftEther Server(for Windows)を導入する。この場合、仮想ハブと物理NICをローカルブリッヂ設定が必要。
VPN Azure クラウドサービス - 会社のパソコンを VPN サーバにして、社内 LAN に自宅からアクセス。

◇ 自宅のPCには ソフトウェアを何も入れない。上記の説明に従ってクライアントPCのVPN接続設定を行う。
接続先サーバーは *********.vpnazure.net
迷ったのはユーザーIDのところ、 自分でSoftEtherサーバーに登録したユーザーID@仮想ハブ名
という風に@の前後でIDとハブ名を入れる。個々の設定で一日悩んだ。
それ以外は全く問題がない。

・おすすめはどっちか?
どちらをお勧めするかといえば、

速度の面では@.PINGのレスポンスが50ms 前後なのが@、 300ms前後なのがA.(自宅調べ)

自宅のPCに何もソフトを入れたくないならA

Aの場合、遠隔地のPCから先のサーバーのIPアドレスにPINGを打ってもつながるので、遠隔地サーバーにリモートデスクトップ接続をすっ飛ばしていきなり、対象サーバーに アクセスできる。(VPNの接続先が遠隔地のPCそのものだから)

A で、VPN Azure を使っている。この場合、遠隔地PCサーバーに直接つなぎに行くのではなく、遠隔地サーバーが引き込み線を VPN Azureまで伸ばしているので、クライアントPCはそこにつなぎに行っているイメージになる。だから、遠隔地サーバー側のインフラに何も手を加えることなくネットワークに侵入可能になる。

インターネット接続については、自宅のプロバイダ経由で行いたい場合は、@.

私は@が好み。
@2020/04/11 23:32 | Comment(0) | 日記

・おすすめ楽天ショップ1:trendyimpact楽天市場店
・おすすめサプリショップ:iHerb.com
・おすすめ楽天ショップ2:上海問屋
Powered by さくらのブログ