[SoftEther VPN] ローカルブリッジが必要な理由があるのなら、それはなぜなのか?

前回の記事「なぜ SecureNAT を ON にしたらつながるようになったのか?」で、2組の IP アドレスのセットについて解説しました。2組=2×2=4個の IP アドレスという話でした。

この話と関連した部分から、ローカルブリッジの役割について説明します。

そもそもなぜ、どういう時にローカルブリッジが必要なのか?

これがなかなか理解できませんでした。いろいろとググってみても、核心に迫る情報は見つからず「なんだかよくわからないけど必要みたいだ」くらいの理解でした。

この問いに対する答えの一例を要約して言うと、「VPN サーバー側にある IP アドレス帯の IP を VPN クライアントに設定するため」にローカルブリッジが必要です、となります。

たとえば、VPN サーバーを設置・運用している我が家の LAN には、10.1.0.0/24 という IP アドレス帯があります。このアドレス帯の IP を地理的に離れたところにある VPN クライアントに設定して相互に Layer 2 レベルで通信できるようにさせる。そのためにローカルブリッジが必要です。

我が家のルーターは、YAMAHA の RTX1100 です。10.1.0.0/24 のアドレス帯を使っている端末の中には Windows もあり、MacBook Air もあり、Linux もあり、iPhone もあり、iPad もあり、アンドロイドのスマホもある、そんな使い方をしています。で、これら全ての端末のデフォルトゲートウェイは RTX1100 の IP アドレスである 10.1.0.1 になっています。

各端末の IP 設定はすべて DHCP を使っていて、RTX1100(IP でいうと 10.1.0.1) が DHCP サーバーになっています。

これらの端末に混じって VPN クライアントにも DHCP で 10.1.0.0/24 の IP アドレスを配布する。これを行うためにはローカルブリッジが必要です。

我が家から遠く離れた場所にある VPN クライアントが、VPN サーバーとの間でグローバル IP アドレスで作った VPN トンネルを介して、我が家にある RTX1100 に対して DHCP リクエストを投げ、それを RTX1100 が受け取り、VPN クライアントに返事を返し、VPN クライアントが返事を受け取り、10.1.0.0/24 のアドレスを設定するわけです。

VPN サーバーが VPN クライアントと VPN トンネルを張った後、そのトンネルを介して送られてくる DHCP リクエストを 10.1.0.0/24 のネットワークに転送する。それで RTX1100 に DHCP リクエストが届くわけです。

つまり、VPN サーバーは VPN トンネルを張るという仕事をしたまま、トンネルと 10.1.0.0/24 のネットワークとの間のパイプ役を担っています。この「パイプ役として機能させる」ための設定がローカルブリッジです。

このように考えると、なぜローカルブリッジが必要なのか?という問いに対する答えが見えてくると思います。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください