SoftEther VPN で自宅に VPN サーバーを立てるメモ

2026.01.02

自宅のネットワークに外部からアクセスできるように、SoftEther VPN で VPN サーバーを用意したときの手順メモ。接続できないときの切り分けと、運用でハマりやすい点(スリープ、ルータ、IP帯)も追記しておく。

目的と構成

  • Server 側(自宅):SoftEther VPN Server を入れて仮想HUBを作り、LAN にブリッジする
  • Client 側(外部):SoftEther VPN Client から Server に接続する
  • VPN Azure を使ってポート公開無し(中継経由)

Server 側の設定(自宅)

SoftEther VPN Server をインストール

自宅PCに SoftEther VPN Server をインストール。

仮想HUBを設定

仮想HUBを作成して管理できる状態にする。

ローカルブリッジを設定(重要)

  • ブリッジ先の Ethernet デバイスを指定
  • LANカードは 有線のLANポート を指定
    Wi-Fi だと DNS ホスト名の割り当てができない(自分の環境ではそうなった)

機能の有効・無効

  • VPN Azure:有効(中継を使う)
  • OpenVPN:無効(今回不要)
  • MS-SSTP VPNサーバー機能:無効(今回不要)

ユーザーを作成

  • 仮想HUBの管理 → ユーザー管理 → 新規作成
  • 認証方式:パスワード認証
  • ユーザー名とパスワードを設定(Client 側で使う)

Client 側の設定(外部PC)

SoftEther VPN Client をインストール

Client 側は SoftEther VPN Client をインストール。

仮想LANカードを作成

  • 「仮想LANカード作成」
  • 名前:VPN など分かりやすいもの

新しい接続設定を作成

  • 「新しい接続設定」
  • 接続設定名:適当でよい

接続先 VPN サーバーを設定

  • ホスト名:サーバー側で確認できる VPN Azure ホスト名
  • 仮想HUB名:サーバー側で作った仮想HUB名
  • ユーザー認証:ユーザー名、パスワード(サーバー側で作成したもの)

ここまで入れると接続できるはず。

接続できないときのチェック項目

まず確認する(ミスが多いところ)

  • ホスト名が VPN Azure のホスト名になっているか
  • 仮想HUB名が一致しているか
  • ユーザー名・パスワードが一致しているか(大文字小文字、全角混入、コピペ空白)

Server 側の設定確認

  • VPN Azure が有効になっているか
  • ローカルブリッジ先が本当に有線LANになっているか
  • 仮想HUBのユーザーが「有効」になっているか

Client 側の設定確認

  • 仮想LANカードが作成済みで、接続設定で選ばれているか
  • 一度切断→再接続、ダメなら再起動で切り分け

通ったのに自宅LAN内の機器に届かない場合

  • ブリッジ先NICの取り違い(別の有線ポート、仮想NICなど)
  • 自宅側の対象機器が同一セグメントにいない
  • 自宅側PCや対象機器のファイアウォールが遮断している

運用メモ:スリープ、ルータ、IP帯

自宅側PCがスリープすると切れる

VPN サーバーを動かしている PC がスリープ/休止に入ると、当然 VPN も落ちる。

  • 自宅側は「スリープしない」電源設定にしておく
  • ノートPC運用なら、フタを閉じたときの動作も確認しておく

ポート開放は基本不要(VPN Azure を使う場合)

VPN Azure を有効にして接続する構成では、サーバー側が外向きに接続を張り続けて中継を利用するため、一般的には 自宅ルータでのポート開放は不要
外部から自宅へ到達するために「ルータの設定が必要では?」と疑いがちだが、まずは VPN Azure のホスト名で接続できているかを確認すると切り分けが早い。

ただし、ネットワーク環境(職場・ホテルなど)によっては外向き通信が制限されていて接続できない場合がある。そのときはルータ設定というより、接続元ネットワーク側の制限を疑う。

VPN 接続時の IP 帯(ローカルブリッジと SecureNAT の違い)

  • ローカルブリッジ運用:VPN クライアントは自宅LANに“直結”扱いになるので、自宅ルータの DHCP から自宅LANのIP帯が割り当たることが多い(家庭内のPCと同じ帯域)
  • SecureNAT 運用(ブリッジしない場合):SoftEther 側が仮想DHCPでアドレスを配る
    デフォルト例は 192.168.30.0/24 で、DHCP は 192.168.30.10192.168.30.200、GW/DNS は 192.168.30.1

追加の注意

  • 外部から自宅LANに入る経路になるので、パスワードは強固にする(ユーザーを増やしすぎない)
  • 使わない機能(OpenVPN、MS-SSTPなど)は切っておくと管理が単純になる

コメント

タイトルとURLをコピーしました