SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (2)

前回の記事

SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (1)

において、VPNを構築した際にローカル側ネットワークにアクセスできなくなる問題が発生する場合があることについて記載しました。

この現象の原因は、VPNセッションを張った際にDHCPによって自動的にIPアドレスやデフォルトゲートウェイの情報が割り振られることによって、VPN Server側のルータを経由して通信するように設定されてしまうことが原因であると前回書きました。

つまり、VPN Server上を通過するDHCPの通信を遮断できれば、この問題は発生しないことになります。

今回は、SoftEtherの機能を用いてこの機能を実現してみます。



この機能を実現するため、SoftEtherの仮想HUBを2つ用意し、片方の仮想HUBをローカルネットワークにブリッジし、仮想HUB同士もブリッジします。

ローカルネットワークとブリッジしている仮想HUBである、Virtual Hub 1でローカルネットワークからやってくるDHCP関係の通信を全てブロックし、Virtual Hub 2で外部からの接続を受け付けるような構成にします。


SoftEtherで仮想HUBを2つ作成し、上図のような構成にしたら、Virtual Hub 1にあたる仮想HUBの管理画面を開きます。

アクセスリストの管理を開き、DHCPのブロックを追加していきます。
DHCPプロトコルは、IPv4のUDP ポート67-68と、IPv6のUDPポート546-547をブロックすることで阻止することが出来るようになります。

以下に設定画面を設定順に並べます。

 

 

 

ここまでの設定を行うことで、Virtual Hub 2とローカルネットワーク間において通信は可能であるが、DHCPによってアドレスが自動的に割り振られない環境が構築されます。
仮想LANカードのIPアドレスを手入力すれば通信は可能となりますが、VPNクライアントが増減した際のIPアドレスの管理が煩雑となり、とても面倒です。

次回以降の記事で、VPN内のみにIPアドレスを配布し、かつ通信経路に影響を与えないDHCPサーバの構築について述べます。

SoftEtherでVPNを構築した際に、ローカル側ネットワークにアクセスできなくなる問題を回避してみる (3)