SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (3)

前回と前々回の記事

SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (1)
SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (2)

までで、VPNを構築した際にローカル側ネットワークにアクセスできなくなる場合があること、およびそれの回避方法についてまで書きました。

前回の記事までで、この現象は

「VPNセッションを張った際に、DHCPによって自動的にIPアドレスやデフォルトゲートウェイの情報が割り振られることによって、VPN Server側のルータを経由して通信するように設定されてしまうこと」

が原因であると書き、それの対策にはDHCPの通信をブロックしてしまえば良いと書きました。

しかし、このような手法を取った場合、VPNクライアントはIPアドレスを手動で入力しないと通信できない状態になります。

今回は、VPNクライアント用のDHCPサーバを設置して、VPNクライアントに自動的にIPアドレスが割り当てられるように設定します。

恒久的なルーティング情報 / スタティックルートを追加する (CentOS / RedHat系、IPv4)

CentOSなどのRedHat系Linuxでルーティング情報を設定するには、routeコマンドを使用する。
routeコマンド使用例:

route add -net (宛先ネットワークアドレス) netmask (ネットマスク) gw (ルータアドレス)

route add -net (宛先ネットワークアドレス)/{プレフィックス} gw {ルータアドレス}

入力例:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.254

route add -net 192.168.1.0/24 gw 192.168.0.254

これらのうち、どちらかの形式を入力します。
Windowsのrouteコマンドと違って、プレフィックス表記が使えます。

しかし、routeコマンドで登録したスタティックルートは、マシンを再起動すると設定が消えます。

設定を消さないためには、以下の設定を行う必要があります。

SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (2)

前回の記事

SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (1)

において、VPNを構築した際にローカル側ネットワークにアクセスできなくなる問題が発生する場合があることについて記載しました。

この現象の原因は、VPNセッションを張った際にDHCPによって自動的にIPアドレスやデフォルトゲートウェイの情報が割り振られることによって、VPN Server側のルータを経由して通信するように設定されてしまうことが原因であると前回書きました。

つまり、VPN Server上を通過するDHCPの通信を遮断できれば、この問題は発生しないことになります。

今回は、SoftEtherの機能を用いてこの機能を実現してみます。

SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (1)

SoftEtherでVPNを構築する際に、既存のローカルネットワークにブリッジするか、あるいは仮想NAT機能を用いて構築することが多いと思います。

これらの手法でVPNを構築した場合、ほとんどの場合インターネットへのパケットは必ずVPNサーバを経由して通信されることになります。
以下にインターネットにパケットを送信する際の流れ方を示します。

実のことを言いますと、インターネットだけではなく、VPN接続元のクライアントPCが属しているネットワーク以外へのアクセスがVPNサーバ経由になります。