在宅勤務や緊急対応の際、オフィスのサーバー室にあるPCを自宅から安全に操作できる環境が求められます。自宅とサーバー室のネットワークを繋ぐためにVPNを構築します。
今回は「前編」として、SoftEther VPN Server の構築方法を解説します。
VPNとは?
VPNは、SoftEther Project が無料で提供している中継型VPNサービスです。以下のような特徴があります:
- グローバルIPがなくても接続可能(動的IPやIPv6環境でもOK)
- ルーターでポート開放不要
- クラウド中継で自宅とサーバーを安全に接続
使用ソフト:SoftEther VPN Server
- サーバー側:SoftEther VPN Server
- クライアント側:SoftEther VPN Client(後編で紹介)
1. SoftEther VPN Serverのインストール
- SoftEther公式サイトから「SoftEther VPN Server」をダウンロード
- セットアップを実行し、「SoftEther VPN Server」を選択
- インストール完了後、「SoftEther VPN Server Manager」を起動
2. 管理パスワードの設定
初回起動時、管理者パスワードの設定が求められます。セキュリティ強化のため、英数字・記号を含む強力なパスワードを設定しましょう。
3. 仮想HUBの作成
VPN接続用の仮想HUBを作成します:
- 「仮想HUBの作成」を選択
- HUB名は任意(例:
RemoteAccessHub) - 作成後、仮想HUBを選択して「ユーザーの管理」→「新規ユーザーの作成」
ここでVPN接続用のユーザー名とパスワードを設定します(認証方式は「パスワード認証」)。
4. VPN Azureの有効化
ここからがVPN Azure特有の設定です。
- メイン画面で「VPN Azure 設定」をクリック
- 「この VPN Server で VPN Azure を有効にする」にチェックを入れる
- しばらくすると、VPN Azure ホスト名が自動発行されます
例:xxxx.vpnazure.net - このホスト名を 自宅からの接続先アドレスとして使用します
5. セキュリティ設定(推奨)
VPN Azure経由での接続は基本的に安全ですが、念のため以下の対策も推奨されます:
- 強力なユーザーパスワードを使用
- 使用しない仮想HUBやユーザーは削除
- 不要なリスナーポート(443/992等)は無効化してもOK
6. 自動起動と常駐確認
VPN ServerのサービスはWindows起動時に自動で立ち上がりますが、念のため「サービス」からSoftEther VPN Serverが自動起動になっているか確認しておきましょう。
まとめ(前編)
ここまでで、VPN Azure を利用したサーバー側の準備が完了しました。ポート開放も固定IPも不要で、無料かつ手軽にVPN環境が構築できます。
次回の【後編】では、自宅のPCにSoftEther VPN Clientをインストールし、このVPN Azure を使ってリモート接続し、サーバー室のPCを操作する方法を紹介します。
コメント