こんにちは。
前回に引き続き、SoftEther VPNの機能について調べてメモを残そうと思います。
1. DDNS機能について
自宅サーバを公開するにあたってネックになるのが固定グローバルIPアドレス。私も最初、固定グローバルIPアドレスがないから無理だろうなと思っていました。
DDNSとは、ホストにドメイン名を割り当て、IPアドレス変更があれば、即座にDNSサーバに通知してDNS情報を更新するシステムです。
SoftEther VPNでは、ソフトイーサ株式会社と筑波大学によって運営されている ".softether.net" というドメインを無償で使えます。これに任意の文字列を加えたサブドメイン(例えばsuya.softether.net)を自分のVPN Server専用に割り当てることができ、ISPが自宅のグローバルIPを変更した場合でも、外出先から自宅サーバのドメイン宛に通信が可能となります。
2. NATトラバーサル機能
SoftEther VPNにはNATトラバーサル機能があり、これにより家庭のFWやNATを通り抜けることができるそうです。
でも、あれ?おかしいな?私が構築した時はFWでポートフォワーディングしないと接続できなかったぞと思い、調べてみました。
SoftEther VPNにはNATトラバーサル機能は「UDPホールパンチング」とも呼び、これは以下の仕組みで動作します。
1、通常、セキュリティ強化のため、自宅のFWは外部からの通信をブロックしています。
2、ただし、自宅から外部への通信の戻りのパケットは許可します。その時、戻りのパケットの判別(セッション管理)に使うのがTCP/UDPのポート番号です。
3、UDPホールパンチングは、まず一旦、VPN Serverから公開されているNATトラバーサルServerにUDPでアクセスします。
4、VPN ClientはNATトラバーサルServerにVPN Serverのポート番号を問い合わせます。
5、VPN Clientは教わったポート番号を宛先にしてVPN Serverにアクセスします。
という仕組みで動いてるみたいですね。
でも、私の家ではこの機能が使えないようです。
調べてみると、一部の制限が厳しいFWはこの機能が使えないそう。これが理由なのかなぞです。
今度WireSharkでパケット観察してみようかな。。。
最後に、今回参考にさせていただいたSoftEther VPNの公式解説サイトのリンクを張っておきます。
