ソフトイーサのSSTP Connect

家のパソコンにソフトイーサ(Softether)をインストールして、外出時にWindows10ノートパソコンから家のLANに接続できるようにしていたのですが、新たにiPadからも接続してみようとしたところ、少しトラブったメモ。

Softether VPN Azure クラウドはL2TP/IPsec非対応

iPadからVPNを利用するときは、(特にアプリを追加でインストールしなくても)標準で使える L2TP/IPsecというVPNプロトコルを使います。↓参考、VPNの主なプロトコル

https://bestvpn.jp/vpn-protocol/

VPNプロトコルの比較と特徴 - PPTP, L2TP, SSTP, IKEv2, OpenVPN, Wireguard

ところが、

私はSoftether VPN Azure クラウドというサービスを利用していますが、
このVPNクラウドサービスは、SSTPとSoftEther VPNプロトコルのみ対応で、L2TP/IPsecは非対応でした。↓参考

https://forum.vpngate.net/viewtopic.php?t=65117

VPN Azure サービスは SSTP と SoftEther VPN プロトコルのみに対応しています。

https://www.vpnazure.net/ja/

「IPsec / L2TP / EtherIP / L2TPv3 サーバー機能の設定」という画面が表示されます。この画面は iPhone, iPad, Android などから VPN サーバーに接続するための IPsec VPN 機能を有効にするためのものですが、VPN Azure 経由では IPsec 通信を行うことはできませんので、この画面では何も設定せずに「OK」をクリックしてください。

これを知らずにL2TPプロトコルで接続し何でつながらないんだろう・・・ってしばらく悩んでました。↓この画面("The L2TP-VPN server did not respond....")を何度見たことか。

SSTP Connectアプリ

で、iPad/iPhoneからはSSTP Connectというアプリ(370円)を利用すると、VPN Azure クラウドにもつながります。

↓SSTP Connect

https://apps.apple.com/jp/app/sstp-connect/id1543667909

‎SSTP Connect

https://solomon-review.net/construct-softether-vpn-20/

SoftEther VPNプロジェクトからはモバイルアプリが提供されていないため、iPhoneやiPadから接続するにはiOSがサポートするL2TPか、サードパーティのプロトコル専用アプリを使う必要がありました。
しかし、「SSTP Connect」がリリースされたことで、SoftEther VPN独自プロトコルやMS-SSTPでのVPN接続もできるようになりました。

↓設定例

設定は、最低限入力するのが、Description、Server、Username、Password。

ServerはVPN Azureを利用する場合は、xxxx.softether.netでなくxxx.vpnazure.netを指定するようです。

あと、TLS Server Trust Evaluationをオフにしないとつながらなかったです。これをオフにすると、超危険です！いいんですか！みたいな警告が表示されるんですが、サーバー側の設定が必要なようで、とりあえずオフで試験的につなげてみました。

これをオンにするには、証明書ファイルを作成し、iPad側にインストールする必要があります。↓手順は以下が詳しいです。

https://solomon-review.net/construct-softether-vpn-21/

SoftEther VPNによるVPN環境構築(21) TLSサーバー検証をオンにするために必要なこと | Solomonレビュー[redémarrage]

一応ここに書かれている手順に従って動作しましたが、Windowsパソコンに比べてiPad/iPhoneクライアントはちょっと面倒ですね・・・