■Ubuntu Server / SoftEther VPN サーバー自身にアクセスする方法

SoftEther VPN サーバーをインストールした Ubuntu Server マシンには、Samba によるファイルサーバーが稼動しています。VPN を構築した目的は、このファイルサーバーに遠隔地のクライアントからアクセスすることです。これは Windows マシンで同様の環境を作っていたときには問題なくできたことです。
ところが、OS が Linux の場合には、SoftEther VPN サーバーをインストールしたマシン自身に VPN 側からアクセスすることができず、ファイルサーバーを利用できません。通信ができないということなので ping も通りません。これは Linux の制限によるものだそうです。

SoftEther VPN マニュアルより

Linux オペレーティングシステム内部での制限事項により、VPN 側 (仮想 HUB 側) からローカルブリッジしている LAN カードに割り当てられる IP アドレスに対して通信を行うことはできません。この制限は SoftEther VPN が原因ではなく、Linux の内部構造に原因があります。もし VPN 側 (仮想 HUB 側) から Linux でローカルブリッジに使用しているコンピュータ本体と、何らかの通信を行いたい場合 (たとえば VPN Server / VPN Bridge サービスと HTTP サーバーサービスを両方動作させており、VPN 側からもサーバーサービスにアクセスさせたい場合) は、ローカルブリッジ用の LAN カードを用意して接続し、その LAN カードと既存の LAN カードの両方を物理的に同じセグメントに接続してください (この他の場合においても 「3.6 ローカルブリッジ」 で解説したように、ローカルブリッジに使用する LAN カードはそのための単独のものを用意することが推奨されています)。


この問題を解決してファイルサーバーにアクセスできるよう、マニュアルにしたがってローカルブリッジ用 LAN カードを増設することにします。


増設した LAN カード (以下 NIC) は、ジャンクボックスに転がっていたバッファロー製の 100Mbps 、型式は確認し忘れましたが、最近のパソコンなら取り付けるだけで動いちゃうような汎用の製品です。ギガビットのものがあれば、もちろんそれがいいですね。
取り付けが済んだら電源を入れ、NIC が認識されているか確認します。
 

$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1d:7d:ff:ff:ff 
          inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
                        :
                        :
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
                        :
                        :


eth0 は既設の NIC です。ベンダーコードから GIGABYTE TECHNOLOGY CO.,LTD. 製だとわかります。増設した NIC は表示されていませんので、コマンドで起動してみます。
 

$ sudo ifconfig eth1 up
$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1d:7d:ff:ff:ff 
          inet addr:192.168.1.10  Bcast:192.168.1.255  Mask:255.255.255.0
                        :
                        :
eth1      Link encap:Ethernet  HWaddr 00:07:40:ff:ff:ff
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
                        :
                        :
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
                        :
                        :


バッファロー製の eth1 が表示されましたので、うまく動いているようです。認識されない場合は「ネットワークカードを認識させるには」あたりを参考にしてみて下さい。
このままではマシンを再起動した時に NIC が停止してしまいますので、/etc/network/interfaces を設定します。

SoftEther VPN マニュアルによれば、

ローカルブリッジ用に、コンピュータに用意したローカルブリッジ専用 LAN カードがある場合には、パフォーマンスを向上させるために、その LAN カードには TCP/IP プロトコルや他のプロトコルスタックなどを「無効」にすることを推奨します。ローカルブリッジ用の LAN カードの役割は、仮想 HUB と物理的な LAN との間の Ethernet フレームの公開であり、仮想 HUB を動作させているオペレーティングシステムのプロトコルスタックがその LAN カードに対して介入する必要は全くないからです。


ということですので、eth1 の IP アドレスを 0.0.0.0 に設定します。
 

$ sudo vi /etc/network/interfaces


最後に次を追加します。
 

auto eth1
iface eth1 inet static
address 0.0.0.0


設定が完了したら、増設した NIC をサーバーマシンが繋がっている HUB に LAN ケーブルで接続します。つまりふたつの NIC から 2本のケーブルがひとつの HUB に繋がるということになります。既設の NIC には IP アドレス 192.168.1.10 が割り当てられていて、サーバーマシン自身の通信を行います。増設した NIC は VPN 側 (仮想 HUB) とサーバー側 LAN をブリッジする役割となります。
ということなので、最後に SoftEther VPN サーバー管理マネージャから「ローカルブリッジ設定」に入り、「ブリッジ先 LAN カード」を eth0 から eth1 に変更します。

これで、VPN クライアントからサーバーマシンへの通信が可能になり、ping も通りますし、ファイルサーバーにもアクセスできるようになりました。
 

コメント
コメントする








   
この記事のトラックバックURL
トラックバック

■calendar

S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    
<< July 2018 >>

■search this site.

■recommend

毎日貯まるポイントサイト ECナビ

■recommend





■Twitter

■recommend

■recommend

■selected entries

■categories

■archives

■recent comment

■recent trackback

■links

■profile

■others

■mobile

qrcode

■powered

無料ブログ作成サービス JUGEM