【VPN鯖】SoftEther【OSS】

**あああ** · 2020/08/14(金) 15:35:38.78

https://ja.softether.org/

無いから立ててみた

**ｋｊｈんｋｈｋｊ** · 2020/08/15(土) 03:51:11.56

第2世代Corei3とRealtekオンボLANのPCにUbuntu入れてテスト
ネット回線の調子に依存してるだろうが、200Mbps切るくらいの速度だな

**!omikuji** · 2020/08/16(日) 08:11:59.33

>>1
おチュチュん

**んああ** · 2020/08/18(火) 02:14:55.65

ほすああああ
保守

**あらら** · 2020/08/19(水) 04:54:01.21

え、この板保守いるの？
っていう保守

**こまち** · 2020/08/22(土) 18:37:26.99

性能上げるコツ

**774** · 2020/09/10(木) 21:17:19.85

新規インストールのwin10でドライバーがインストール途中で止まる
再起動後に使える様になりましたが
以下、ログです

デバイス ROOT\NET\0000 の開始中に問題が発生しました。

ドライバー名: oem48.inf
クラス GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
サービス: Neo_VPN
下位フィルター:
上位フィルター:
問題: 0x16
問題の状態: 0x0

https://i.imgur.com/pM17A0M.png
https://i.imgur.com/0qyJfSd.png

**774** · 2020/09/10(木) 21:26:35.12

構成
Microsoft Windows 10 Professional (x64) Build 19041.508 (2004/May 2020 Update)
Intel Core i5-10400
ASRock H470 Phantom Gaming 4
RAM 32GB SSD 500GB

**774** · 2020/09/10(木) 21:44:42.55

softether クライアント 4.0 (ver 4.34, Build9745)
VPN Client Adapter 4.25.0.9658

Intel ME 14.0, Build 1123, Hot Fix 32
Intel Ethernet Connection I219-V 12.18.9.23
Intel(R) Wireless Bluetooth(R) 21.110.0.3

再起動後は普通にコネクション出来ましたが、メトリック値を手動で変更しないと駄目でした
以前は自動でも問題なかったのですが……

初 · 2020/09/11(金) 11:18:22.61

突然ですまん、SoftEtherが分かる人、もしわかったら教えて欲しい

物理ホストWin10・匿名VPN＋仮想ゲストLinux・筑波VPN（SoftEtherベース）
＊物理ホストは匿名VPNのVPNソフトを利用
＊仮想ゲストのネットワーク設定はNAT、
　ファイル（TLS）インポートでVPN利用

という構成で繋いだ場合、SoftEther（筑波VPN）側からは、
（匿名VPNのIPだけでなく）生IPも見えるものなの？

このスレでは漏れようがないという説が優勢なんだけど、
漏れる説を唱えるひともいて、実は深い層から拾ってるとかあり得るのかなと思って
https://lavender.5ch.net/test/read.cgi/download/1597055946/

**あああ** · 2020/09/26(土) 12:34:12.63

>>10
それ絶対悪い事するだろ

初 · 2020/09/26(土) 15:25:08.91

>>11
いきなりだなあ、悪いことと言われれば悪いことかもしれないけど、
名誉毀損とかを変に問われるのは避けたいよなという話の一環だった
最近はポリコレの流れでスラップや脅しみたいなのも増えてるし
それにジャーナリズムや反政府運動なんかを守る必要性についての問題意識もあるよ

で、珍しい構成じゃないと思うけど専門家的にはどうなんだろう？と
ルーティングテーブルとかで確認しても気配ないし
普通に考えてもSoftEther使っても匿名VPNのIPしか拾えないはずだからさ

もし拾えたら、そのことの方が大問題で
筑波やボランティアの政治判断次第で売られちゃうサーバーということになるでしょ

13 · 2020/09/26(土) 15:59:38.66

SoftEtherVPN日本語フォーラムで聞いてみたら？

初 · 2020/09/26(土) 16:08:45.50

フォーラムも覗いたけど、運用メインに議論されてて聞ける雰囲気じゃなかったんだよ
それにSoftEtherをサーバー運用してるひとなら、ここでも分かることだろうし
技術者に聞けば直ぐに分かる簡単な話だと思ってたんだけど、意外と難しい問題だったのかな？

13 · 2020/09/26(土) 20:38:21.04

みんな信じて使ってるけど、細部まで把握してる人はほとんどいないと思うよ

初 · 2020/09/27(日) 10:40:02.17

悪用を疑われることは理解するけど、VPN Gateが掲げてるのは、
政府の検閲用ファイアウォール回避、IPアドレスの書き換え、暗号化での公衆無線 LAN の安全利用
となっていて、金盾を相手にするくらいだから利用する方も自衛はしたい。

実際、VPN Gateのアナウンスでも、注意すると、
ボランティアの善意を前提としてはいるがログを把握されてることに注意するよう言ってる。
中国を例にするなら、他ならぬ中国政府関係者がVPN Gate自体にサーバーを持つことだって十分にあり得るわけだよ。
https://internet.watch.impress　.co.jp/docs/column/shimizu/653642.html

おれ自身は過剰な訴訟を回避したいという気持ちからのことだったけど、
そんなこんなの色んな背景で、どうなのかなと考えるのは、別に不思議じゃないと思うんだよね。
で、技術者なら分かるだろうし教えてもらえると有り難い、そういう感じだった。

13 · 2020/09/27(日) 19:25:37.97

まじめな話、フォーラムで聞いてみたらいいと思う
中国に限らず日本やアメリカの当局もサーバ提供してる可能性もあるし、
そういうことされたらVPNGateの趣旨であるプライバシーは守られないけど何か追加で対策できる方法ありませんかとか
自分も質問したことあるけど、どんな内容でもわりと親切丁寧に答えてくれるよ

初 · 2020/09/27(日) 21:04:02.72

>>17
ありがとう
サーバ運営してるひとには簡単な話だと思ってたんだけど難しいものなのか
その質問のためだけというのも気が引けるけど
自前サーバで試す以外はフォーラムしかないのかもね

合法性なんて国によってまるっきり違う割に、
当局のサーバ提供なんて実際、普通に考えられることだからね

極論、釣りサーバだって設けられるわけで、
リスクのある国から利用する時には、
筑波経由アクセスなら通ることも多いんで
結局、同じようなアクセス方法をするしかないとは思うんだよね

フォーラムは考えてみる
もし、なにかわかったら教えてもらえるとありがたい

**凄まじい素人** · 2020/10/07(水) 14:28:29.36

素人なんですが
VPN Gate 公開 VPN 中継サーバー一覧　から中継サーバー選択する時
接続方法にTCPとUDPが選べますけどそれぞれ
どちらかを選んだときのメリットとデメリットが全然分かりません
「TCP UDP 違い」でググって読んでみてもネット一般の話としては分かるけど
VPN Gateで選ぶ場面ではどう関係あるのか分からなくて。
暇な神様簡単にでいいので教えていただけませんかぬ

**名無し** · 2020/10/07(水) 14:29:58.59

気にしなくていいよ

**凄まじい素人** · 2020/10/07(水) 14:32:32.55

>>20
どっちを選ぼうが全く何のメリットもデメリットもないということですか？
つながってさえいるのなら速度もセキュリティとかも全く一緒？

**Port:774** · 2020/10/07(水) 16:04:48.71

普通ファイアーウォールはTCP通す設定にしてるのでTCP選んどけばいいんだけど、
通らない時にUDPなら通る場合があるからやってみてねってこと
細かい話すればそりゃ違いはあるけど、一般人が気にするレベルの話ではない

**3658** · 2020/12/23(水) 15:10:11.85

これとsd wanと何が違うん？

**あいうえお** · 2020/12/25(金) 00:52:08.32

Androidタブレットで繋ごうとしたら画像のような警告が出て繋げられないんですが…？
https://i.imgur.com/qKeAWhT.png

**hoge** · 2020/12/25(金) 10:17:44.89

答えが書いてあるんですけど

**192.168.12.25** · 2020/12/25(金) 14:27:57.90

root取ってないと駄目って書いてあるじゃん
AndroidならClientはOpenVPNかな？

**bubuzuke** · 2020/12/29(火) 10:18:40.70

>>18

知っていても現況変化のトリガーになりかねない情報を
君に教えてあげる人はまあいないだろう、
とは考えてない風なのが不思議。

**まんこ** · 2021/01/10(日) 10:32:23.83

ヤマハのクライント用よりこっちのほうが全然よかった

**倹約家** · 2021/01/12(火) 17:17:17.32

プライベートIP回線とsofteatherでVPNサーバーを構成することはできますか？
希望はクライアント側がiOSです。
sstp@windowsならばazure経由でできるのですが、iOSで使いたいのです。
やはり、グローバルIPを有すcloud serverを建てるしかないでしょうか。

なお、先日まで、グローバルIP回線と同環境で、openvpn:443の運用をしていました

**まんこ** · 2021/01/19(火) 23:00:07.14

けしからんSoftEther VPNを作ったら怒られた
登大遊氏のVPN構築ソフトを日本政府が配布停止した理由
新型コロナ対策 NTT 東日本-IPA「シン・テレワークシステム」おもしろ開発秘話
https://logmi.jp/tech/articles/323813

@ · 2021/01/20(水) 00:37:12.11

>>30
この人の説明少しおかしいからね
自分で会社のLAN内に設置することにより情シスの手間を削減させるとか
情シスが認めないなら経営層に言えとか

**sage** · 2021/02/07(日) 22:53:24.45

情熱大陸

ｈ · 2021/02/15(月) 15:05:54.86

５ｃｈで全部焼かれてる

Π · 2021/02/19(金) 13:27:55.84

>>31
文盲？

もけ · 2021/04/17(土) 01:07:20.54

復活したん？まだなん？

JD · 2021/05/04(火) 10:12:14.49

最強性能のVPNサーバ

**Null** · 2021/06/09(水) 16:49:24.18

VPS上にSoftEther VPNサーバーを立てて、

SecureNatHostGet command - Get Network Interface Setting of Virtual Host of SecureNAT Function
Item |Value
-----------+-----------------
MAC Address|**-**-**-**-**-**-**
IP Address |192.168.10.1
Subnet Mask|255.255.255.0
The command completed successfully.

DhcpGet command - Get Virtual DHCP Server Function Setting of SecureNAT Function
Item |Value
-------------------------------+--------------
Use Virtual DHCP Function |Yes
Start Distribution Address Band|192.168.10.11
End Distribution Address Band |192.168.10.128
Subnet Mask |255.255.255.0
Lease Limit (Seconds) |259200
Default Gateway Address |192.168.10.1
DNS Server Address 1 |192.168.10.1
DNS Server Address 2 |None
Domain Name |
Save NAT and DHCP Operation Log|Yes
Static Routing Table to Push |
The command completed successfully.

と設定してるんですが、L2TP/IPsecで接続するとデフォルトゲートウェイが配布されません(空欄になる)
クライアントはWindows、Mac、NAS、iOSで試しましたがどれも同じです

配布されるようにするにはどうしたらいいでしょうか

んん · 2021/06/13(日) 20:57:51.42

自分はクライアント側の仮想NICにネットワーク設定固定で入れて
鯖のはDHCP使ってないから分かんないな
設定はServerManager使ってる？

**wol** · 2021/06/23(水) 21:20:28.31

IPV6プラスに加入したところルーターのVPN機能がなくなってしまっっためノートパソコンにsoftether VPNをインストールして常時起動することでVPNサーバーを構築することができVPNを使用して外出先から自宅のLANに接続できるようになりました。

iPhoneもopenvpnをインストールすることで外出先から自宅のLANに接続できるようになったのですがwolだけが出来なくなりました。
自宅に戻りLANからのwolはできます。

softetherのHPにある知っておくと有益なノウハウの11.2.5にはvpnを構築すればマジックパケットが通るhttps://ja.softether.org/4-docs/1-manual/B/11.2
とあるのですが何か設定があるのでしょうか。

スレ違いでしたら誘導していただけると助かります。

**夏だね** · 2021/06/23(水) 22:27:01.78

>>39
vpn serverとそこ迄の経路の機器以外の同一ネットワークに居る第三者を叩き起こすという認識でいる?

**wol** · 2021/06/23(水) 22:40:43.42

そうです
サーバーにしているノートpcではない別のpcを起こそうとしています。

**夏だね** · 2021/06/23(水) 23:26:30.27

>>41
クライアントからサバまでマジックパケット飛んでるか確認した?

**wol** · 2021/06/24(木) 06:00:31.82

>>42
確認しました
マジックパケットは届いていませんでした。
pingは通ります。
ルーター辺りでブロックされているのかと思うのですが使用ポートを使用可能ポートに変更、IPV6及びIPV4のパケットフィルターのポート開放等しましたがダメでした。

**wol** · 2021/06/24(木) 06:08:45.56

後出しで申し訳ありませんがルーターはPR400NEです。
また VPNを構築するにあたり
https://solomon-review.net/construct-softether-vpn-17/
を参考にさせていただきました。

**夏だね** · 2021/06/24(木) 07:19:56.55

>>43
VPNサーバーにクライアントから接続してクライアントからマジックパケット流してないの?

**wol** · 2021/06/24(木) 07:57:47.81

>>45
外出先からiPhoneでアプリを使用しマジックパケットを流してます。
自宅のLAN内にいる時マジックパケット流すと目的のpcは起きるのですがLAN外で流しても起きません。
どちらもVPNには接続できていてpingは通ります。