海外から日本のネットワークにつなぐ（５）

前回までに、VPNの概要、技術的な制約、目的と方法などの話をしてきましたが、今回は、海外から日本のネットワークにつなぐための構成例を挙げて、説明したいと思います。

以下は、日本の拠点にて SoftEtherによる VPNサーバを設置し、海外拠点にて VPNクライアントをインストールしたパソコンを設置し、ブリッジ接続によるVPNと非VPNのネットワークを、MacBookやスマートテレビといった各デバイスが接続先を変更することで物理的に使い分けるネットワーク構成図です。

VPNネットワーク構成例

この構成図を例に挙げたのは、ネットワーク機器が持つ接続機能を活用し、通常のインターネット接続とVPN接続を物理的に使い分ける方法は、最もシンプルで扱いやすいからです。

もちろん、ポリシーベースルーティングを使う方法もあるのですが、VPNを使いたい接続先が多岐に渡る場合、接続元にてポリシーを設定してルーティングするなどの工夫が必要となり、その場合は、DHCPによりIPアドレスの配布をMacアドレスを登録することで固定するなど面倒な作業が必要となるだけでなく、VPNを使う必要がないインターネット接続もVPN経由になるため、通信速度やVPNの処理の過負荷といった観点で好ましくありません。

それよりもむしろ、VPN接続をしたいときだけ、使うデバイスの接続先を変えるという運用の方が管理の手間が省けるだけでなく、パフォーマンスも良いのです。

なお、上記の構成例では、VPNクライアントのパソコン（海外拠点）でVPN環境を構築しているため、海外拠点にある他のデバイスに別途VPNクライアントソフトのインストールは不要です。

これは、海外拠点内の複数のデバイスでVPN接続が必要になる場合や、Nintendo Switch や PS4などのゲーム機にVPNクライアントのアプリをインストールできない場合に大きなメリットになるでしょう。

それでは、上記の例を構築する具体的なやり方について詳細を説明します。

まず、日本側の設定です。

VPNサーバのソフトウェアとして、無料で使える SoftEther VPNを使います。

使っていないノートパソコンをVPNサーバにしましょう。
サーバ機は、常時稼働が基本なので、消費電力が少ないものが理想的です。

なお、SoftEther VPN Server は、Apple M1チップ、Apple M2チップといった最近のMacBookには対応していません。

他方、SoftEther VPN Serverは 32 bit 版 Windows および 64 bit 版 Windows (x64 版) のどちらでも動作させることができます。

VPNサーバとするパソコンは、比較的古いウィンドウズ機でも構いません。
（ただし、セキュリティパッチを当てるなどの最低限の対策は必要です。）

下記URLより、SoftEther VPNをダウンロードします。

SoftEther ダウンロード センター

用意したパソコンにあった SoftEther VPN Serverを選択します。

（下記は、Windowsに SoftEther VPN Serverをインストールするときの例）

なお、SoftEther VPNは、VPN Server、VPN Client、VPN Bridge及び共通のいくつかのソフトウェアコンポーネントによって構成されています。

SoftEther VPN サーバー管理マネージャは、SoftEther VPN Server及びSoftEther VPN Bridge に、管理モードで接続して管理を行うためのソフトウェアで、SoftEther VPN Serverの Windows 版をインストールすると、コンピュータに同時にインストールされます。

SoftEther VPN Server（フリーウェア）をダウンロードできたら、ダウンロードファイルをクリックして、インストールを完了させてください。

（続く）