お問い合わせはこちら

【初心者向け】VPNサーバーとは?VPS+SoftEtherで簡単に自作する方法も解説

公開
更新

「フリーWiFiでも安全にインターネットを使いたい」
「接続元に固定IPアドレスを使いたい」
「国外からでも日本国内と同じインターネット環境を使いたい」

これらの要望は、VPNサーバーを使えば全て叶えることができます。ただしVPNサーバーの構築は、方法によっては手間がかかる上にコストも高くなるため手軽には行えません。 この記事ではVPNサーバーとは何か初心者の方にもわかりやすく解説した上で、VPS+SoftEhterで簡単かつ安価にVPNサーバーを構築する方法を紹介します。

softether

VPNサーバーとは

VPNとは、「Virtual Private Network」(仮想プライベートネットワーク)を略した言葉です。VPNでは通信キャリアの公衆網を使い、仮想的に自社専用のプライベートネットワークを構築します。

その上でVPNサーバーとは、自社でVPNを実現するために必要なサーバーのことです。VPNサーバーはインターネットなどの公衆網内に仮想的なプライベートネットワークを構築し、VPN上の通信を管理します。

VPNやVPNのセキュリティについての詳細は、以下の記事で解説しておりますので興味があればあわせてご覧ください。

【入門】VPNとは?仕組みから設定方法までわかりやすく解説

【入門】VPNとは?仕組みから設定方法までわかりやすく解説

VPNを利用すれば、セキュアな企業ネットワークを簡単・安価に構築可能です。フリーWi-Fiをセキュアに使うためにも、VPNは有効とされています。通信の盗聴を予防できる上に、スマホでも簡単に設定できるためです。 VPNは現在では最もよく知られる通信技術の1つとなっているため、日常的にインターネットを使う方なら一度は聞いたことがあるでしょう。ただし、その概要や仕組みについては詳しく答えられない方が多い…

【わかりやすい】 【図解】IPSecの仕組みとは?IPSec-VPN とSSL-VPNの違い

【わかりやすい】 【図解】IPSecの仕組みとは?IPSec-VPN とSSL-VPNの違い

新型コロナウイルスの感染拡大に伴い、自宅などで業務を行うリモートワークが急増しました。言うまでもなく、実施には組織内ネットワークへ安全に接続できることが必須です。コストを含め導入のしやすさでは、VPNの導入が現実的です。このVPNには多くの種類がありますが、その中から今回は拠点間通信において企業での導入が多いIPSec-VPNに絞って解説しています。別方式SSL-VPNとの違いもまとめました。 V…

VPNサーバーの主な種類

VPNサーバーの主な種類として、以下2つがあげられます。

【インターネットVPN用サーバー】
既存のインターネット回線上に、プライベートネットワークを構築するタイプのVPNサーバーです。既存のインターネット回線を使うため手軽で、設定も比較的簡単な点が特徴としてあげられます。(当記事で紹介するのは、インターネットVPN用サーバーの構築方法です。)

【IP-VPN用サーバー】
通信キャリアの提供する公衆網の中でも、インターネットでなく外部に公開されていない閉域網を使うタイプのVPNサーバーです。IP-VPNでは、インターネットと同様にIPプロトコルで通信を行います。閉域網を使うことからインターネットVPNよりセキュリティ性が高くなる一方、コストが大幅に増え構築の難易度も高くなるのが特徴です。

VPNサーバーを使う主なメリット

それではVPNサーバーを使うことで、どのようなメリットがあるのでしょうか。以下、主なメリットを解説します。

セキュリティを強化できる

インターネット上の通信は、悪意のある第三者に盗聴される可能性があります。特にセキュリティが十分でないフリーWiFiによる通信では、盗聴のリスクも高くなることからより注意が必要です。

その点VPNサーバーを構築しVPN経由でインターネットに接続することで、通信の内容を暗号化しセキュリティを強化できます。VPNサーバーを使うことにより、フリーWiFiを使った通信も暗号化され安全に利用可能です。

セキュリティにかけるコストを節約できる

安全に通信を行うためには、専用線を使ったり高額なセキュリティサービスを契約したりする必要があります。一方、VPNであれば既存のインターネット回線を使って、セキュリティを高めることが可能です。別途サーバーの費用が発生するものの、安価なサーバーを使うことによってセキュリティにかけるコストを大幅に節約できます。

VPNサーバーを使うときの注意点

VPNサーバーはメリットがある反面、利用する場合は注意点もあります。VPNサーバーを利用する際は、以下にあげる注意点を把握しておいてください。

通信速度が遅くなる恐れがある

VPNサーバーを使う場合、VPNサーバー経由でインターネットなどにアクセスすることになります。そのためVPNサーバーを使わない場合と比べると、通信速度が遅くなる可能性がある点は注意が必要です。

規模が大きくなると管理が煩雑になる(接続台数に制限がある)

VPNサーバーを複数の拠点から使うようになったり接続台数が多くなったりすると、管理が煩雑となり担当者の負担が増えます。VPNサーバーを使う規模が大きくなる可能性がある場合は、担当者を増やすなど対策を検討しましょう。

なおVPNサーバーの種類などによっては、接続台数に制限が生じる可能性もあります。利用人数が少ない場合は問題ありませんが、大人数で使う可能性がある場合は注意して下さい。

SoftEtherとVPSでVPNサーバーを構築する方法

SoftEhterとVPSを使えば、比較的手軽にVPSサーバーを構築可能です。ここではSoftEhter+VPSでVPNサーバーを構築する方法について解説します。

SoftEtherとは

SoftEtherとは、LANカードやスイッチといったネットワークデバイスの機能を仮想的に実現し、VPN接続を確立するソフトウェアです。

本来はサーバーがファイアーウォールによるセキュリティ対策を行っている場合、設定を大幅に変更しないとVPNによる接続ができません。けれどSoftEtherを使うと、「SoftEther VPNプロトコル」が使うポートさえ開放されていれば、VPN接続を確立できます。

VPSとは

VPS(Virtual Private Server)とは、仮想的に実現する専用サーバーのことです。物理的な専用サーバーを使うのに比べ、VPSであればより少ないコストで利用できます。VPNサーバーを運用する場合に関しても、VPSを利用すればコストの節約につながるのです。

※VPSについてより詳しく知りたい場合は、以下記事を参照ください。

VPSとは?仕組みと活用、選び方をわかりやすく解説

VPSとは?仕組みと活用、選び方をわかりやすく解説

VPS(Virtual Private Server)は、日本語に訳すと「仮想専用サーバー」となります。1台のサーバーを複数のユーザーで共有する点は共用サーバーと同じですが、VPSでは、仮想的に専用サーバーと同様の自由度・性能を利用できるよう設定されています。ここでは、VPSの魅力や性能、そしてメリット・デメリットを初心者の方にも分かりやすくまとめました。 VPSの仕組み、共用サーバーとの違い V…

KAGOYA CLOUDは月額 550円(日額 20円)~の低価格で利用可能な、自社DC・自社開発の国産VPSです。困ったときは電話サポートを利用することもでき、初めての方でも安心して使えます。

KAGOYA CLOUDの詳細については、以下公式サイトのURLで確認下さい。

日額20円~の高品質VPS|KAGOYA CLOUD|クラウドとレンタルサーバーのカゴヤ・ジャパン

KAGOYA CLOUDの申込手順やサーバー作成方法については、以下記事で紹介しておりますので興味があればあわせて参照ください。

サバ管への道!VPS道場~第1回 サーバー とは何のこと?種類は?~

サバ管への道!VPS道場~第1回 サーバー とは何のこと?種類は?~

「サーバー」という言葉をご存知の方は多いと思います。普段の生活の中でも「サーバーが止まったらしく、サービスが使えなくなってる!」という経験がある方は多いのではないでしょうか。このように日常的に使用しているSNSやWEBサービスを、私たちユーザーに提供してくれるものがサーバーです。サーバーという言葉を聞くと、専門的なエンジニアだけが操作できる複雑なコンピューター のような印象を受けるかもしれません。…

構築手順

以下、VPS+SoftEhterでVPNを構築する手順を解説します。VPSで利用しているOSは「Ubuntu 20.04」です。

事前準備

事前準備として、まずはパッケージを更新しておきます。

sudo apt update
sudo apt upgrade

必要パッケージをインストールしておきます。

 apt install -y gcc make

SoftEther VPN Serverのインストール

以下URLからご利用の環境にあったインストールパッケージをダウンロードして、適当なディレクトリに保存して下さい。

mkdir tmp
cd tmp
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.39-9772-beta/softether-vpnserver-v4.39-9772-beta-2022.04.26-linux-x64-64bit.tar.gz

【SoftEtherダウンロードセンター】
https://www.softether-download.com/ja.aspx?product=softether

次に、保存したファイルを展開します。

tar xzvf softether-vpnserver-***.gz

※「***」の部分は、ダウンロードしたファイル名にあわせて適宜書き換えてください。

展開後に作成された「vpnserver」ディレクトリへ移動します。

cd vpnserver

makeコマンドによってビルドを実行します。

make

1つ上のディレクトリへ戻り、vpnserverディレクトリを移動させます。

cd .. 
mv vpnserver /usr/local/

root以外のユーザーがファイルへアクセスできないように、パーミッションを変更しておきます。

cd /usr/local/vpnserver/ 
chmod 600 * 
chmod 700 vpncmd 
chmod 700 vpnserver

vpncmd コマンドライン管理ユーティリティを起動します。

./vpncmd

※途中で選択画面が出てきたら「3. VPN Tools コマンドの使用…」を選んでください。

checkコマンドを実行し、インストールの確認を行います。

VPN Tools>check

全てのチェック項目が合格していれば、インストールが完了です。

vpncmdを終了します。

VPN Tools>exit

SoftEther VPN Serverが自動起動されるようにする

サーバーがダウンしても、SoftEther VPN Serverが自動起動されるように、ユニットファイルを作成します。

sudo nano /etc/systemd/system/vpnserver.service
[Unit] 
Description = SoftEther VPN Server 
After = network.target   

[Service] 
Type = forking 
User = root 
ExecStart = /usr/local/vpnserver/vpnserver start 
ExecStop = /usr/local/vpnserver/vpnserver stop 
Restart = on-failure 
RestartSec = 3s   

[Install] 
WantedBy = multi-user.target

「Ctrl」+「X」→「Y」→「Enter」で保存します。

作成完了後、リロード・有効化し、正常に実行されるか確認します。

sudo systemctl daemon-reload
sudo systemctl enable vpnserver
sudo systemctl start vpnserver
sudo systemctl status vpnserver

SoftEther VPN Server Managerの設定を行う

WindowsかMac OSであれば、インストール後の設定をGUI(SoftEther VPN Server Manager)上で行うことができます。

公式サイトの以下URLから、「SoftEhter VPN Server Manager for Windows」(Windowsの場合)をダウンロードして、指示に従いインストールを進めてください。

【SoftEhterダウンロードセンター】
https://www.softether-download.com/ja.aspx?product=softether

イントールが完了したらSoftEther VPN Server Managerを起動し、「新しい接続設定」をクリックします。

softetherで新しい接続の設定

「新しい接続設定の作成」画面が表示されたら、以下項目を適宜入力し「OK」をクリックします。

接続設定名「接続設定名」として任意の名前を入力します。
ホスト名VPSのIPアドレスを入力します。
ポート番号「443」が選択されているか確認して下さい。
管理パスワード任意の管理パスワードを入力します。

この後はウィザードに従い、以下の通りすすめます。

  1. 「VPNサーバーの種類」は「リモートアクセスVPNサーバー」を選び「次へ」をクリックします。
  2. 「仮想HUB名」はデフォルトの「VPN」のままで構いません。「OK」をクリックし先にすすみます。
  3. 「ダイナミックDNS機能」は、VPSを利用し固定IPアドレスがある場合は利用しません。「閉じる」をクリックします。
  4. 「IPsec/L2TP/EtherIP/L2TPv3サーバー機能の設定」では、IPsec/L2TPを使う場合にL2TPサーバーを有効にします。L2TPサーバーを有効にする場合は、「IPsec事前共有鍵」をデフォルトの「vpn」から任意の文字列に変更しておいてください。設定完了後、「OK」をクリックします。※IPsec/L2TPが有効でなくても、SoftEther VPNプロトコルによってVPN接続が可能です。
  5. 「VPN Azureサービスの設定」画面が表示されます。固定IPアドレスで利用する場合、VPN Azureサービスは使わないので「VPN Azureは無効にする」を選びます。
  6. VPNサーバーへ接続するユーザーの作成画面へ遷移します。「ユーザーを作成する」をクリックしてください。
  7. 「ユーザーの新規作成画面」が表示されるので、以下3点を入力し「OK」をクリックして下さい。
ユーザー名任意のユーザー名を入力
パスワード任意のパスワードを入力
認証方法「パスワード認証」を選択

以上でウィザードが完了です。

次に仮想HUB名をダブルクリックし、「仮想HUBの管理」 画面へ移動します。

仮想HUBの設定

「仮想HUBの管理」が開いたら「仮想NATおよび仮想DHCPサーバー機能」をクリックします。

仮想NATの設定画面が表示されたら、「SecureNAT機能を有効にする」をクリックして「閉じる」をクリックして下さい。

これでVPNサーバー側の設定は完了です。

クライアント側の設定を行う

ここではWindowsでSoftEhterの公式クライアントソフトを使い、VPN接続する方法を紹介します。

まず、以下公式サイトのURLから「SoftEhter VPN Client(Windows)」をダウンロードしインストールを進めてください。

【SoftEhterダウンロードセンター】
https://www.softether-download.com/ja.aspx?product=softether

インストール完了後、「新しい接続設定」の作成をクリックしウィザードを起動します。

クライアント接続マネージャー

ウィザードの指示に従い、以下の通り設定を進めてください。

1)

「仮想LANカードを作成しますか?」と聞かれるので「はい」をクリックして下さい。

2)

「新しい仮想LANカードの作成画面」では何も変更せず「OK」をクリックして下さい。

これでウィザードが完了します。ウィザード完了後、最初の画面に戻るのでもう一度「新しい接続設定の作成」をクリックして下さい。

新しい接続設定のプロパティでは、以下項目を入力しOKをクリックします。

接続設定名任意の設定名を入力
ホスト名VPSのIPアドレスを入力
ポート番号443と入力
仮想HUB名VPNと入力
ユーザー名設定したVPN用のユーザー名を入力
パスワード設定したVPN用のパスワードを入力

あとは、作成した接続設定名をダブルクリックすると、VPN接続ができます。

Wクリックで設定

接続を切断する場合は、接続マネージャーの「接続」→「切断」をクリックして下さい。

まとめ

VPNサーバーは、VPNで安全に通信を行うときに必要となるサーバーです。VPNを使うことでインターネット上に仮想的な専用線を構築でき、フリーWiFi上でも安全に通信が行えるようになります。

VPNサーバーの構築には手間とコストがかかりますが、SoftEhter+VPSの組合せなら比較的簡単かつ安価にVPNサーバーの構築と利用が可能です。VPNサーバーを使えば、固定の接続元IPアドレスを使ったり、国外でも国内と同じインターネット環境を利用したりすることもできます。

日額 20円 で使えるVPS

開発・検証・プログラミング学習に。無駄なコストもかけたくないあなたにおすすめのVPS

カゴヤのVPSは初期費用無料でアカウント登録さえしておけば、必要なときだけ日額課金でサーバーを立ち上げ可能!料金は使った分だけ。