Counter

Web拍手とは?

SoftEther を使ってみよう

  1. はじめに
  2. インストール
  3. 基本的な設定
  4. TCP/IP 設定のカスタマイズ
  5. 仮想ハブ
  6. インターネット接続の共有

  1. はじめに

    社内からいろいろな社外 WEB サイトを仕事の都合で検索していると、『要求されたページ URL: http://www.hogehoge.net/ はアクセス制限をしています。』 という IS 部からのメッセージが表示され、アクセスできないことがよくあると思います。確かに有害なサイトに対して制限をかけるのは致し方ないと思いますが、有用な情報のあると思われる掲示板(2ch でなくてもです)が google でヒットして、いざアクセスしたときに上記のメッセージが出ると、非常にムカついたりします。

    まぁ、今のままでも、アクセス制限を抜ける方法は実はいろいろありまして(ここでは書きませんけど)、ほとんどのサイトを社内から閲覧することができたりしました。ただ、2ch だけは異常に厳しくて、あの手この手を使ってみても、うまく行かなかったのです。

    そんな折、ある方から教えてもらった SoftEther。興味本位でインストールしてみたら、あっという間に今までの問題がすべて解決。これはすごいソフトが出てきました。しかも無料なのです。ということで、簡単ではありますが、その利用方法などを防備録を兼ねて書いていきます。

    なお、このソフトウェアを使って、社内から公序良俗に反するページ、業務とは無関係のページなどを閲覧することはやめましょう。あくまでも、IS 部のかけたフィルタによって、業務遂行上不利益を被る場合のみ使用するように心がけましょう。また、ウィルスやワーム、外部からのアタックについても細心の注意をし、対策を行ってください。これらができない方は使用しないでください。あとで大変なことになります。当ソフトを使用し、当ページを元に設定を行い、ぁ ゃι ぃページを見て処分されたとしても、当方一切責任を取れませんのであしからず。できれば IS 部へ使用許可申請を行い、正式な手続きを踏んでからご使用されることをお勧めします。

  2. インストール

    まずはインストールです。http://www.softether.com/jp/のダウンロードから最新版の SoftEther (執筆時の最新は Version 0.30(Beta 1)) をダウンロードします。ダウンロードしたら ZIP ファイルを解凍し、setup.exe を実行します。後はインストーラに身を任せていると、「SoftEther インストール オプション」というウィンドウが出てきます。仮想 LAN がクライアント、仮想ハブがサーバのソフトと思ってもらえればよいです。通常は仮想 LAN だけでよいと思いますが、とりあえず両方チェックしたままインストールを押しちゃいましょう。

    インストールが終了するときに、再起動を促すダイアログが出てきます。再起動していただいたほうが安全ですが、SoftEther 関連の追加されたサービスを動かすだけでも問題なく動くようです(わからない方は素直に再起動しましょう^^)。これでとりあえずインストールは終了です。

  3. 基本的な設定

    [スタート]-[すべてのプログラム]-[SoftEther]-[SoftEther 接続マネージャ]と選んで、接続マネージャを起動しましょう。実験用 HUB というのがすでにあると思います。これは、これはソフトの開発元が用意した、試験用の HUB (サーバ)です。とりあえずこれを利用してみましょう。

    アイコンを右ボタンのプロパティで、設定画面を開きます。ここで必要な情報は、ブラウザなどで使っている社外接続のための IP アドレスとポート番号 です。Proxy でも SOCKS でも、お好みのほうを選んで、[接続設定]ボタンを押してください。

    SoftEther 仮想 HUB の接続先(H)とポート番号(R)には、220.10.189.117777(直接接続、SOCKS または SSH 経由) または、443(Proxy 経由)を指定します。これが実験用 HUB の IP アドレスとポート番号になります。設定はこれでお仕舞いです。OK を押しましょう。

    一番最初の接続マネージャの画面に戻ったら、SoftEther.com(実験用 HUB) をダブルクリックしてみましょう。右のペインにいろいろ表示されて、最後に「接続完了。」が出たら完了です。

    さぁ、ちょっと試してみましょう。ブラウザの設定を変えて、プロキシ経由でなく直接接続するように設定を変えます。社内からだとプロキシ経由じゃないとホームページは閲覧できないはずですが、SoftEther が接続状態であれば、これでどこでもいけちゃいます。もちろん IS 部のアクセス制限に引っかからずに、どこれで見れる状態なのです。ためしに、2ちゃんねる や、ZAKZAK を見てみましょう。どう?見れました?いいでしょう(笑)

  4. TCP/IP 設定のカスタマイズ

    さて、一時的に社外接続するのならこれでよいのですが、今の状態のままだと社内イントラネット内のページが見れなくなっているはずです。もちろん SoftEther を切断すれば元に戻るのですが、なんとなく不便です。なんとか両方をうまい具合に両立させるようにしてみましょう。

    (つづく)

  5. 仮想ハブ

    今度は、SoftEther 開発元が提供していただいている実験用仮想ハブではなく、自前で仮想ハブを立ててみましょう。先ほどソフト自体はインストールしているので、設定をするだけで使えるようになります。前提条件としては、当たり前ですが、常時接続環境であること、固定 IP または DDNS の設定が完了していること、が必要です。

    • ルータの設定

      ハブで使用するポートは、4437777 です。このポートに向けたアクセスを、仮想ハブソフトが動いているサーバに向けて穴を開けてあげる必要があります。 NTT-ME BA8000Pro でいいますと、[ルータ設定]-[NAPT] で次のような記述をしてあげればよいです。下の表のID は適当でかまいません。192.168.1.100 というのは、仮想ハブを動かしている PC の IP アドレスになります。

      IDプロトコルリモート
      IPアドレス      		 リモート
      ポート      		外部IP
      アドレス      		外部
      ポート      		 内部IP
      アドレス      		内部
      ポート
      7tcp**WAN側ポート
      IPアドレス      		 443192.168.1.100外部ポート
      番号と同じ
      8tcp**WAN側ポート
      IPアドレス      		 7777192.168.1.100外部ポート
      番号と同じ

    • 仮想 HUB の設定

      [スタート]-[すべてのプログラム]-[SoftEther]-[SoftEther 仮想 HUB 管理クライアント] を起動し、仮想 HUB の設定をします。これでユーザの作成と、セキュリティオプションの設定をします。

      まず起動したら、コンピュータ名に localhost と入力するか、「このコンピュータ(L)」にチェックをして接続を押します。仮想 HUB 管理コンソールが起動されます。一番初めだけ、管理者パスワードの設定をする必要があるので、これを設定してあげます。

      今回使うのは、メイン メニュー 中の「ユーザー管理」です。実験用 HUB のように誰でも使える匿名 HUB を作る場合は、このユーザー管理のユーザー作成から、ユーザー名[guest]、パスワード[guest]というアカウントを作れば実現できます。今回は、「社内ユーザ限定コンテンツ 」に入れるユーザとパスワードを使ってアカウントを作ってみました。


      この例では、とあるユーザ(あえて伏せてます)を作成し、そのオプションとして、「使用可能な IP アドレスを 1 つに制限」、「使用可能な MAC アドレスを 1 つに制限」、「既存の IP アドレスとの重複を禁止」、「既存の MAC アドレスとの重複を禁止」を設定しています。

    • 接続マネージャの設定変更

      [スタート]-[すべてのプログラム]-[SoftEther]-[SoftEther 接続マネージャ]と選んで、接続マネージャを起動します。[アカウント(A)]-[新規作成(N)]で適当な名前をつけてひとつ新しい接続を作成します。前回と違うのは、接続設定の中で指定する仮想 HUB の接続先と、右上の認証の部分です。下の例では、同じ PC 上で仮想 HUB と仮想 LAN を動かしているため、直接接続となってます(接続先は、localhost)。

      社内からですと、Proxy または SOCKS 経由を指定し、接続先を square.no-ip.org とし、ユーザー名とパスワードに、それぞれ社内ユーザ限定コンテンツ用のそれを設定すればつながるはずです。

  6. インターネット接続の共有

    仮想 HUB とつながっただけだと、まだ LAN ケーブルを HUB とつないだだけの状態と同じです。 DHCP サーバが仮想 LAN 上にいれば自動で IP を振ってくれるのでしょうが、現在はまだその設定ができていないわけです。 仮想 HUB につながった各クライアントが、それぞれきちんと TCP/IP の設定をすれば、まるで LAN 内にいるようにファイルやフォルダの共有ができるはずですが、それだけでは面白くありません。 さらにそこからインターネットにつながって欲しくなります(というか、その設定をしないと、実験用仮想 HUB の代用になりません f^^;)。
    仮想 LAN と 仮想 HUB は同じ PC にインストールしましたので、その PC からインターネット接続ができていることが前提となります。

    SoftEther のマニュアルなどではブリッジ接続を行うことでそれが可能と書いてありますが、今回はもっとお手軽に、「インターネット接続の共有」というのをしてみましょう。

    [スタート]-[すべてのプログラム]-[接続]-[すべての接続の表示]と選んで、ネットワーク接続を起動しましょう。LAN または高速インターネットのところに、「ローカル エリア接続」があるので、それのプロパティを開きます。
    インターネット接続の共有で、「ネットワークのほかのユーザに、このコンピュータのインターネット接続を通しての接続を許可する」にチェックをし、ホームネットワーク接続として、「SoftEther」を選択します。(ローカル エリア接続以外に接続がない場合、この選択が自動で選ばれるため表示されないかもしれません)

    OK を押すと下記のような警告メッセージが表示されますが、「はい」を押します。

    この設定を行った PC は、SoftEther の LAN 上で、 192.168.0.1 という IP アドレスに設定されます。また、DHCP サーバ、DNS サーバ、インターネット側へのゲートウェイとしても自動で設定されます。このため、仮想 HUB に接続した他の PC は、TCP/IP の設定で、「IP アドレスを自動的に取得する」と「DNS サーバーのアドレスを自動的に取得する」のチェックをつけていれば、そのままインターネットへも接続できるようになります。