2014年4月10日木曜日

SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (1)

SoftEtherでVPNを構築する際に、既存のローカルネットワークにブリッジするか、あるいは仮想NAT機能を用いて構築することが多いと思います。


これらの手法でVPNを構築した場合、ほとんどの場合インターネットへのパケットは必ずVPNサーバを経由して通信されることになります。
以下にインターネットにパケットを送信する際の流れ方を示します。
実のことを言いますと、インターネットだけではなく、VPN接続元のクライアントPCが属しているネットワーク以外へのアクセスがVPNサーバ経由になります。



そのため、VPN Clientとなるマシンを設置しているネットワーク環境が以下に示すように、一つのサブネットによって構築されている単純な環境であれば、この問題は起きません。

しかし、たとえば以下に示すように、複雑なネットワーク環境にVPN Clientとなるマシンを設置した場合、今回取り上げる問題が発生する場合があります。


このような環境からVPN接続を行うと、以下の図でグレーアウトしたエリアにアクセスできなくなってしまう場合があります。


これは冒頭で述べたとおり、VPN Clientとなるマシンが属しているネットワーク以外へのアクセスを、全てVPNサーバへ送ってしまうことが原因です。
ちなみにこの問題は、SoftEther以外のVPNソフトを使っている場合においても同様に起きる可能性があります。


この問題は、VPNセッションを張った際に、DHCPによって自動的にVPN Server側のインターネットルータを通るように設定されてしまい、自身が属しているネットワーク以外への通信を全部VPN Server側のネットワークを通して通信することが原因です。
次回以降にこの問題への対策を講じたVPNの構築方法を説明していきたいと思います。

SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (2)
SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (3)

0 件のコメント:

コメントを投稿