「フリーWiFiでも安全にインターネットを使いたい」
「接続元に固定IPアドレスを使いたい」
「国外からでも日本国内と同じインターネット環境を使いたい」
これらの要望は、VPNサーバーを使えば全て叶えることができます。ただしVPNサーバーの構築は、方法によっては手間がかかる上にコストも高くなるため手軽には行えません。 この記事ではVPNサーバーとは何か初心者の方にもわかりやすく解説した上で、VPS+SoftEhterで簡単かつ安価にVPNサーバーを構築する方法を紹介します。
目次
VPNサーバーとは
VPNとは、「Virtual Private Network」(仮想プライベートネットワーク)を略した言葉です。VPNでは通信キャリアの公衆網を使い、仮想的に自社専用のプライベートネットワークを構築します。
その上でVPNサーバーとは、自社でVPNを実現するために必要なサーバーのことです。VPNサーバーはインターネットなどの公衆網内に仮想的なプライベートネットワークを構築し、VPN上の通信を管理します。
VPNやVPNのセキュリティについての詳細は、以下の記事で解説しておりますので興味があればあわせてご覧ください。
【入門】VPN接続とは?仕組みやメリット、種類を分かりやすく解説
VPNは、第三者から見えない仮想の通信経路(ネットワーク)です。テレワーク時の通信安全性の確保や、遠隔地ネットワークの構築に使われます。企業はもちろん、個人でインターネットを利用する際にもメリットがあります。ここではVPNの仕組みや種類を初心者でも分かるように解説しています。 VPNとは VPNとはVirtual Private Networkの略で、日本語では「仮想専用ネットワーク」と呼ばれます…
【わかりやすい】 【図解】IPsecの仕組みとは?IPsec-VPN とSSL-VPNの違い
新型コロナウイルスの感染拡大に伴い、自宅などで業務を行うリモートワークが急増しました。言うまでもなく、実施には組織内ネットワークへ安全に接続できることが必須です。コストを含め導入のしやすさでは、VPNの導入が現実的です。このVPNには多くの種類がありますが、その中から今回は拠点間通信において企業での導入が多いIPsec-VPNに絞って解説しています。別方式SSL-VPNとの違いもまとめました。 V…
VPNサーバーの主な種類
VPNサーバーの主な種類として、以下2つがあげられます。
【インターネットVPN用サーバー】
既存のインターネット回線上に、プライベートネットワークを構築するタイプのVPNサーバーです。既存のインターネット回線を使うため手軽で、設定も比較的簡単な点が特徴としてあげられます。(当記事で紹介するのは、インターネットVPN用サーバーの構築方法です。)
【IP-VPN用サーバー】
通信キャリアの提供する公衆網の中でも、インターネットでなく外部に公開されていない閉域網を使うタイプのVPNサーバーです。IP-VPNでは、インターネットと同様にIPプロトコルで通信を行います。閉域網を使うことからインターネットVPNよりセキュリティ性が高くなる一方、コストが大幅に増え構築の難易度も高くなるのが特徴です。
VPNサーバーを使う主なメリット
それではVPNサーバーを使うことで、どのようなメリットがあるのでしょうか。以下、主なメリットを解説します。
セキュリティを強化できる
インターネット上の通信は、悪意のある第三者に盗聴される可能性があります。特にセキュリティが十分でないフリーWiFiによる通信では、盗聴のリスクも高くなることからより注意が必要です。
その点VPNサーバーを構築しVPN経由でインターネットに接続することで、通信の内容を暗号化しセキュリティを強化できます。VPNサーバーを使うことにより、フリーWiFiを使った通信も暗号化され安全に利用可能です。
セキュリティにかけるコストを節約できる
安全に通信を行うためには、専用線を使ったり高額なセキュリティサービスを契約したりする必要があります。一方、VPNであれば既存のインターネット回線を使って、セキュリティを高めることが可能です。別途サーバーの費用が発生するものの、安価なサーバーを使うことによってセキュリティにかけるコストを大幅に節約できます。
VPNサーバーを使うときの注意点
VPNサーバーはメリットがある反面、利用する場合は注意点もあります。VPNサーバーを利用する際は、以下にあげる注意点を把握しておいてください。
通信速度が遅くなる恐れがある
VPNサーバーを使う場合、VPNサーバー経由でインターネットなどにアクセスすることになります。そのためVPNサーバーを使わない場合と比べると、通信速度が遅くなる可能性がある点は注意が必要です。
規模が大きくなると管理が煩雑になる(接続台数に制限がある)
VPNサーバーを複数の拠点から使うようになったり接続台数が多くなったりすると、管理が煩雑となり担当者の負担が増えます。VPNサーバーを使う規模が大きくなる可能性がある場合は、担当者を増やすなど対策を検討しましょう。
なおVPNサーバーの種類などによっては、接続台数に制限が生じる可能性もあります。利用人数が少ない場合は問題ありませんが、大人数で使う可能性がある場合は注意して下さい。
SoftEtherとVPSでVPNサーバーを構築する方法
SoftEhterとVPSを使えば、比較的手軽にVPSサーバーを構築可能です。ここではSoftEhter+VPSでVPNサーバーを構築する方法について解説します。
SoftEtherとは
SoftEtherとは、LANカードやスイッチといったネットワークデバイスの機能を仮想的に実現し、VPN接続を確立するソフトウェアです。
本来はサーバーがファイアーウォールによるセキュリティ対策を行っている場合、設定を大幅に変更しないとVPNによる接続ができません。けれどSoftEtherを使うと、「SoftEther VPNプロトコル」が使うポートさえ開放されていれば、VPN接続を確立できます。
VPSとは
VPS(Virtual Private Server)とは、仮想的に実現する専用サーバーのことです。物理的な専用サーバーを使うのに比べ、VPSであればより少ないコストで利用できます。VPNサーバーを運用する場合に関しても、VPSを利用すればコストの節約につながるのです。
※VPSについてより詳しく知りたい場合は、以下記事を参照ください。
VPS(Virtual Private Server)は、日本語に訳すと「仮想専用サーバー」となります。1台のサーバーを複数のユーザーで共有する点は共用サーバーと同じですが、VPSでは、仮想的に専用サーバーと同様の自由度・性能を利用できるよう設定されています。ここでは、VPSの魅力や性能、そしてメリット・デメリットを初心者の方にも分かりやすくまとめました。 VPSの仕組み、レンタルサーバーやクラウ…
KAGOYA CLOUDは月額 550円(日額 20円)~の低価格で利用可能な、自社DC・自社開発の国産VPSです。困ったときは電話サポートを利用することもでき、初めての方でも安心して使えます。
KAGOYA CLOUDの詳細については、以下公式サイトのURLで確認下さい。
日額20円~の高品質VPS|KAGOYA CLOUD|クラウドとレンタルサーバーのカゴヤ・ジャパン
KAGOYA CLOUDの申込手順やサーバー作成方法については、以下記事で紹介しておりますので興味があればあわせて参照ください。
サバ管への道!VPS道場~第1回 サーバー とは何のこと?種類は?~
「サーバー」という言葉をご存知の方は多いと思います。普段の生活の中でも「サーバーが止まったらしく、サービスが使えなくなってる!」という経験がある方は多いのではないでしょうか。このように日常的に使用しているSNSやWEBサービスを、私たちユーザーに提供してくれるものがサーバーです。サーバーという言葉を聞くと、専門的なエンジニアだけが操作できる複雑なコンピューター のような印象を受けるかもしれません。…
構築手順
以下、VPS+SoftEhterでVPNを構築する手順を解説します。VPSで利用しているOSは「Ubuntu 20.04」です。
事前準備
事前準備として、まずはパッケージを更新しておきます。
sudo apt update
sudo apt upgrade必要パッケージをインストールしておきます。
apt install -y gcc makeSoftEther VPN Serverのインストール
以下URLからご利用の環境にあったインストールパッケージをダウンロードして、適当なディレクトリに保存して下さい。
mkdir tmp
cd tmp
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.39-9772-beta/softether-vpnserver-v4.39-9772-beta-2022.04.26-linux-x64-64bit.tar.gz
【SoftEtherダウンロードセンター】
https://www.softether-download.com/ja.aspx?product=softether
次に、保存したファイルを展開します。
tar xzvf softether-vpnserver-***.gz※「***」の部分は、ダウンロードしたファイル名にあわせて適宜書き換えてください。
展開後に作成された「vpnserver」ディレクトリへ移動します。
cd vpnservermakeコマンドによってビルドを実行します。
make1つ上のディレクトリへ戻り、vpnserverディレクトリを移動させます。
cd ..
mv vpnserver /usr/local/root以外のユーザーがファイルへアクセスできないように、パーミッションを変更しておきます。
cd /usr/local/vpnserver/
chmod 600 *
chmod 700 vpncmd
chmod 700 vpnservervpncmd コマンドライン管理ユーティリティを起動します。
./vpncmd※途中で選択画面が出てきたら「3. VPN Tools コマンドの使用…」を選んでください。
checkコマンドを実行し、インストールの確認を行います。
VPN Tools>check全てのチェック項目が合格していれば、インストールが完了です。
vpncmdを終了します。
VPN Tools>exitSoftEther VPN Serverが自動起動されるようにする
サーバーがダウンしても、SoftEther VPN Serverが自動起動されるように、ユニットファイルを作成します。
sudo nano /etc/systemd/system/vpnserver.service[Unit]
Description = SoftEther VPN Server
After = network.target
[Service]
Type = forking
User = root
ExecStart = /usr/local/vpnserver/vpnserver start
ExecStop = /usr/local/vpnserver/vpnserver stop
Restart = on-failure
RestartSec = 3s
[Install]
WantedBy = multi-user.target「Ctrl」+「X」→「Y」→「Enter」で保存します。
作成完了後、リロード・有効化し、正常に実行されるか確認します。
sudo systemctl daemon-reload
sudo systemctl enable vpnserver
sudo systemctl start vpnserver
sudo systemctl status vpnserverSoftEther VPN Server Managerの設定を行う
WindowsかMac OSであれば、インストール後の設定をGUI(SoftEther VPN Server Manager)上で行うことができます。
公式サイトの以下URLから、「SoftEhter VPN Server Manager for Windows」(Windowsの場合)をダウンロードして、指示に従いインストールを進めてください。
【SoftEhterダウンロードセンター】
https://www.softether-download.com/ja.aspx?product=softether
イントールが完了したらSoftEther VPN Server Managerを起動し、「新しい接続設定」をクリックします。
「新しい接続設定の作成」画面が表示されたら、以下項目を適宜入力し「OK」をクリックします。
| 接続設定名 | 「接続設定名」として任意の名前を入力します。 |
| ホスト名 | VPSのIPアドレスを入力します。 |
| ポート番号 | 「443」が選択されているか確認して下さい。 |
| 管理パスワード | 任意の管理パスワードを入力します。 |
この後はウィザードに従い、以下の通りすすめます。
- 「VPNサーバーの種類」は「リモートアクセスVPNサーバー」を選び「次へ」をクリックします。
- 「仮想HUB名」はデフォルトの「VPN」のままで構いません。「OK」をクリックし先にすすみます。
- 「ダイナミックDNS機能」は、VPSを利用し固定IPアドレスがある場合は利用しません。「閉じる」をクリックします。
- 「IPsec/L2TP/EtherIP/L2TPv3サーバー機能の設定」では、IPsec/L2TPを使う場合にL2TPサーバーを有効にします。L2TPサーバーを有効にする場合は、「IPsec事前共有鍵」をデフォルトの「vpn」から任意の文字列に変更しておいてください。設定完了後、「OK」をクリックします。※IPsec/L2TPが有効でなくても、SoftEther VPNプロトコルによってVPN接続が可能です。
- 「VPN Azureサービスの設定」画面が表示されます。固定IPアドレスで利用する場合、VPN Azureサービスは使わないので「VPN Azureは無効にする」を選びます。
- VPNサーバーへ接続するユーザーの作成画面へ遷移します。「ユーザーを作成する」をクリックしてください。
- 「ユーザーの新規作成画面」が表示されるので、以下3点を入力し「OK」をクリックして下さい。
| ユーザー名 | 任意のユーザー名を入力 |
| パスワード | 任意のパスワードを入力 |
| 認証方法 | 「パスワード認証」を選択 |
以上でウィザードが完了です。
次に仮想HUB名をダブルクリックし、「仮想HUBの管理」 画面へ移動します。
「仮想HUBの管理」が開いたら「仮想NATおよび仮想DHCPサーバー機能」をクリックします。
仮想NATの設定画面が表示されたら、「SecureNAT機能を有効にする」をクリックして「閉じる」をクリックして下さい。
これでVPNサーバー側の設定は完了です。
クライアント側の設定を行う
ここではWindowsでSoftEhterの公式クライアントソフトを使い、VPN接続する方法を紹介します。
まず、以下公式サイトのURLから「SoftEhter VPN Client(Windows)」をダウンロードしインストールを進めてください。
【SoftEhterダウンロードセンター】
https://www.softether-download.com/ja.aspx?product=softether
インストール完了後、「新しい接続設定」の作成をクリックしウィザードを起動します。
ウィザードの指示に従い、以下の通り設定を進めてください。
1)
「仮想LANカードを作成しますか?」と聞かれるので「はい」をクリックして下さい。
2)
「新しい仮想LANカードの作成画面」では何も変更せず「OK」をクリックして下さい。
これでウィザードが完了します。ウィザード完了後、最初の画面に戻るのでもう一度「新しい接続設定の作成」をクリックして下さい。
新しい接続設定のプロパティでは、以下項目を入力しOKをクリックします。
| 接続設定名 | 任意の設定名を入力 |
| ホスト名 | VPSのIPアドレスを入力 |
| ポート番号 | 443と入力 |
| 仮想HUB名 | VPNと入力 |
| ユーザー名 | 設定したVPN用のユーザー名を入力 |
| パスワード | 設定したVPN用のパスワードを入力 |
あとは、作成した接続設定名をダブルクリックすると、VPN接続ができます。
接続を切断する場合は、接続マネージャーの「接続」→「切断」をクリックして下さい。
まとめ
VPNサーバーは、VPNで安全に通信を行うときに必要となるサーバーです。VPNを使うことでインターネット上に仮想的な専用線を構築でき、フリーWiFi上でも安全に通信が行えるようになります。
VPNサーバーの構築には手間とコストがかかりますが、SoftEhter+VPSの組合せなら比較的簡単かつ安価にVPNサーバーの構築と利用が可能です。VPNサーバーを使えば、固定の接続元IPアドレスを使ったり、国外でも国内と同じインターネット環境を利用したりすることもできます。
開発・検証・プログラミング学習に。無駄なコストもかけたくないあなたにおすすめのVPS
カゴヤのVPSは初期費用無料でアカウント登録さえしておけば、必要なときだけ日額課金でサーバーを立ち上げ可能!料金は使った分だけ。
