【さくらの VPS】SoftEther VPN サーバーにアクセスする為のパケットフィルター設定
前書き
この投稿で触れる内容は、さくらの VPS のパケットフィルター設定についてです。
さくらの VPS で稼働させている OS (たとえば Ubuntu) に SoftEther VPN サーバー (以下、VPN サーバーと略すことあり) をインストール済みであることが前提です。
さくらの VPS のコントロールパネルで設定します。
L2TP/IPsec 用のパケットフィルター設定
僕が VPN サーバーに接続するときのメイン PC は Chromebook です。Chromebook が使用できる VPN プロトコルが L2TP/IPsec のため、まずはこのためのパケットフィルター設定です。
最近僕は Mac をほとんど使わなくなりましたが、Mac で VPN サーバーに接続するときにも L2TP/IPsec を使うことが多いと思います。
VPN サーバーが L2TP/IPsec で VPN クライアントからの接続を待ち受けるように設定している場合、以下の UDP ポートへの接続がパケットフィルターが許可されている必要があります。
- UDP 500 (宛先のポート番号)
- UDP 4500 (宛先のポート番号)
これをさくらの VPS のコントロールパネルで設定します。
コントロールパネルで該当サーバーの [グローバルネットワーク] をクリックし、画面の下の方にパケットフィルターの設定があります。[パケットフィルターを設定] をクリックして UDP 500, 4500 の許可設定をしていきます。
[ + 接続可能ポートを追加] をクリックします。
UDP 500 の許可設定は以下のようにします。
UDP 4500 も同様に追加します。
2 つを追加したら以下のように追加したことが確認できます。ここで [設定] を忘れずにクリックします。
これで UDP 500 と 4500 の許可設定が入ります。
SoftEther VPN 独自プロトコル用のパケットフィルター設定
SoftEther VPN 独自プロトコルと書くと難しく感じますが、Windows パソコン、もしくは Linux パソコンから接続するときに使用できる VPN プロトコルという程度の理解で使用にあたっては差し支えないかと思います。
僕も詳しく理解してませんが、おそらく SSL VPN もしくはそれに近いものだと思います。
SoftEther が SSL VPN で使うポート番号はデフォルトで TCP 5555 ですので、これをパケットフィルターに設定していきます。厳密には TCP 5555 以外のポート TCP 443, TCP 992, TCP 1194 も SoftEther は使うように動作しますが、僕は TCP 5555 しか許可しないです。
設定方法は L2TP/IPsec の場合と同じです。最初に [パケットフィルターを設定] をクリックします。
次に [+ 選択可能ポートを追加] をクリックします。
そして、
- カスタム
- TCP
- 5555
と選択・入力して [追加] をクリックします。
最後に [設定] をクリックするのを忘れないように。
これで TCP 5555 を許可する設定がパケットフィルターに追加されました。