Raspberry PiでSoftEtherを使用してVPNサーバーを構築し、外部からアクセスできるようにする際に、ネットワーク設定やNICの選択でつまずくことがあります。本記事では、VPN接続ができない場合のチェックポイントと正しい設定方法を解説します。
SoftEther VPNサーバーの基本設定
まず、Raspberry PiにSoftEther VPNをインストールした後、仮想HUBを作成し、ローカルブリッジ接続を正しく設定することが基本です。
USB接続NICをブリッジ接続する場合、IPアドレスは自動取得か手動設定を行い、同一ネットワークに属するように設定します。
IPアドレスとNICの設定確認
内蔵NICに固定IPを設定している場合、USB NICにはIPを割り当てない方が良い場合もありますが、ブリッジ接続時には同一ネットワーク上にIPが必要です。
例えば、USB NICに192.168.0.134を設定し、ルーターのDHCP範囲外に固定することで、VPNクライアントからアクセス可能になります。
ルーター側のポート開放とNAT設定
外部からVPNに接続するには、ルーターでUDP500、UDP4500などSoftEtherで使用するポートを開放し、Raspberry PiのIPにNAT転送する必要があります。
これを行わないと、VPNサーバーは内部ネットワークで認識されても、インターネット越しの接続が拒否されます。
USB NICの互換性と動作確認
USB NICによってはドライバや互換性の問題でブリッジ接続が不安定になることがあります。Linuxで認識され、インターネット通信が可能であれば、SoftEtherでのブリッジも動作することが多いですが、安定性が重要な場合は内蔵NICや公式対応NICを使用する方が安全です。
動作確認として、Raspberry Pi上でVPNクライアントを使用し、固定IPにpingを送る、管理マネージャーに接続できるかを確認します。
まとめ
Raspberry PiでSoftEther VPNサーバーを外部からアクセス可能にするには、仮想HUBとNICのブリッジ設定、IPアドレスの固定、ルーターでのポート開放とNAT設定、USB NICの互換性確認が重要です。
これらの手順を順に確認することで、VPN接続が安定し、外部からアクセスできる環境を構築できます。
コメント