＜やりたいこと、やれること＞

１）出張した時に、突然、自分が使い慣れたパソコンの中のファイルが必要になることがあります。
　　こういう時には、遠くの自宅のパソコンの中を見ないと、どこにあるか思い出せません。

２）ＶＰＮで接続すれば、隣りにあるパソコンをＬＡＮでアクセスするのと同じ感覚で
　　遠くにあるパソコンを操作できます。

３）NetMeetingに対応していないルータを通過してNetMeetingができます。

４）通信は暗号化されるので安全です。

５）インターネットを使うので、通信コストが安い。

このようなことを容易に実現できるソフトがあります。
SoftEther Virtual Ethernet System　　http://www.softether.com/jp/
SoftEther は Windows 2000、ＸＰ以後に対応しています。
SoftEtherの説明書に従ってインストールします。

フリーソフトウェア版を使用してみました。

下記はSoftEther V1 仮想ＬＡＮ接続（１：１）の例です。

SoftEther V1 仮想ＨＵＢへ複数のパソコンを接続することができます。



 

   
 
 

  
  
自宅パソコンの操作（初めに行う）

初めに仮想HUB�Aを作成する。「SoftEther 仮想 HUB 管理クライアント」を使用する。
仮想接続を許可するユーザ名とパスワードを設定して仮想HUBを作成する。

「SoftEther接続マネージャ」を使い�@を�Aへ接続する。
接続は、仮想HUBを持つ実体PCのIPアドレスを指定する。
・自PCは「localhost」または「127.0.0.1」
・他のPC内の仮想HUBに接続する場合は、そのPCの実体LANカードのIPアドレス
（常時接続を設定しておけば接続操作は不要です。）
  
  
 


 

  
  
仮想ＨＵＢへ複数のコンピュータを接続できます。
仮想ＨＵＢへ接続されたコンピュータ同士はＬＡＮを構成します。
  
  
 


 

   
   
出先ノートパソコンの操作

「SoftEther接続マネージャ」を使い�Bを�Aへ接続（IPアドレスを指定）する［接続アイコン］を作成する。

「SoftEther接続マネージャ」→［接続アイコン］を右クリック→接続
  
  
 



下記説明で使用しているＩＰアドレスは１つの例です。自分の環境に合った数値に変更して下さい。
下記説明で記号（$、#、*、a1、a2、a3、a4、b3、b4）は0-255間の数字です。


＜自宅パソコンの設定：Windows 2000の場合＞

１）「ローカルエリア接続」の設定

　　「コントロールパネル」→「ネットワーク接続」→「ローカルエリア接続」を右クリック→［プロパティ］
　　→「インターネットプロトコル（TCP/IP）」をクリック→［プロパティ］
　　◎次のＩＰアドレスを使う
　　　ＩＰアドレス　　　　　　192.168.1.60
　　　サブネットマスク　　　　255.255.255.0
　　　デフォルトゲートウェイ　192.168.1.$
　　　優先ＤＮＳサーバ　　　　192.168.1.$


２）SoftEther 仮想 HUB
　　「SoftEther 仮想 HUB 管理クライアント」を使って作成します。
　　仮想接続を許可するユーザ名とパスワードを設定して作成します。


３）「SoftEther V1 仮想ＬＡＮ接続」の設定

　　「コントロールパネル」→「ネットワーク接続」→「SoftEther仮想ＬＡＮ接続」を右クリック→［プロパティ］
　　→「インターネットプロトコル（TCP/IP）」をクリック→［プロパティ］
　　◎次のＩＰアドレスを使う
　　　ＩＰアドレス　　　　　　192.168.0.61
　　　サブネットマスク　　　　255.255.255.0
　　　デフォルトゲートウェイ　設定しない
　　　優先ＤＮＳサーバ　　　　設定しない


４）SoftEther接続マネージャの設定

　　メニューの「アカウント」→［新規作成］→接続名称設定
　　→「■この仮想HUBは認証が必要」をマークし、仮想HUBで設定したユーザ名とパスワードを設定する

　　［直接TCP/IP接続］をクリック→［接続設定］→

　　IPアドレス　     localhost　（自PCのIPアドレス）
　　port             7777

　　接続アイコンは常時接続にしておきます。
　　＜常時接続設定手順＞
　　SoftEther接続マネージャでアイコンを右クリック
　　　→「スタートアップ接続に設定」をクリックし設定する



＜自宅ルータの設定＞
Proxyサーバ経由の場合はポート443(SSL)を使用するのでこれに合わせます。
ルータは仮想ＨＵＢを持つローカルコンピュータをＷＡＮ側に公開します。
　ＩＰアドレス　　192.168.1.60
　port（ポート）　443
　形式　　　　　　バーチャルサーバまたは相当機能



＜出先パソコンの設定：Windows XPの場合＞

１）「ローカルエリア接続」の設定
　　ローカルエリア接続をブリッジしている場合について説明します。

　　「コントロールパネル」→「ネットワーク接続」→「ネットワークブリッジ」を右クリック→［プロパティ］
　　→「インターネットプロトコル（TCP/IP）」をクリック→［プロパティ］
　　◎ＩＰアドレスを自動的に取得する
　　◎ＤＮＳサーバーのアドレスを自動的に取得する

　　ネットワークブリッジを使用していない場合は「ネットワークブリッジ」の
　　代わりに「ローカルエリア接続」を対象にします。


２）「SoftEther V1 仮想ＬＡＮ接続」の設定
　　安全のためSoftEther仮想ＬＡＮ接続をネットワークブリッジから分離しています。

　　「コントロールパネル」→「ネットワーク接続」→「SoftEther仮想ＬＡＮ接続」を右クリック→［プロパティ］
　　→「インターネットプロトコル（TCP/IP）」をクリック→［プロパティ］
　　◎次のＩＰアドレスを使う
　　　ＩＰアドレス　　　　　　192.168.0.51
　　　サブネットマスク　　　　255.255.255.0
　　　デフォルトゲートウェイ　設定しない
　　　優先ＤＮＳサーバ　　　　設定しない

　　　注記）ここでは「メトリック」を自動のままとします。


３）SoftEther V1 接続マネージャの設定

　　メニューの「アカウント」→［新規作成］→接続名称設定
　　→「■この仮想HUBは認証が必要」をマークし、仮想HUBで設定したユーザ名とパスワードを設定する

　　＜自宅ルータのＩＰアドレスへ直接接続する場合＞

　　［直接TCP/IP接続］をクリック→［接続設定］
　　　→IPアドレス　      #.#.#.#（自宅ルータのWAN側IPｱﾄﾞﾚｽ）
　　　　port             443


　　＜Proxy経由で自宅ルータのＩＰアドレスへ接続する場合＞

　　［Proxy経由接続］をクリック→［接続設定］
　　　→Proxy IPアドレス　*.*.*.*
　　　　Proxy port       8080
　　　　IPアドレス　      #.#.#.#（自宅ルータのWAN側IPｱﾄﾞﾚｽ）
　　　　port             443

　　注記）Proxyサーバ経由の場合はポート443(SSL)を使用するのでこれに合わせた。

出先パソコンから自宅LANと自宅LAN経由インターネットアクセスが可能な設定です。
いろいろなやり方がありますが、ここでは設定が容易なインターネット接続の共有を利用してみました。
出先パソコンからはＬＡＮおよびＷＡＮをアクセスできます。

インターネット接続の共有がルータの役割をしますから、「SoftEther仮想ＬＡＮ接続」ネットワークと
ＬＡＮ＋ＷＡＮは「インターネット接続の共有」により分離されています。

下記設定の場合、出先パソコンでSoftEther仮想ＬＡＮ接続を使用しない時は「無効」にした方が安全です。
パケットが未接続のSoftEther仮想ＬＡＮへ流れる場合があり、この場合インターネットアクセス等が無応答となります。
このため、SoftEther仮想ＬＡＮ接続を使用しない時は出先パソコンの「SoftEther仮想ＬＡＮ接続」を無効にします。

　出先パソコンで「コントロールパネル」→「ネットワーク接続」→「SoftEther仮想ＬＡＮ接続」を右クリック
　　→「無効」クリック　　無効にする
　　→「有効」クリック　　有効にする




 

   
 
 

  
  
自宅パソコンの操作（初めに行う）

SoftEther接続マネージャで�@を�Aへ接続する。
（常時接続を設定しておけば接続操作は不要です。）
  
  
 


 

  
  
出先パソコンはSoftEther仮想ＬＡＮ接続で
自宅パソコンに接続します。
さらに、自宅パソコン内の「インターネット接続の共有」
を経由してLANとWAN（インターネット）をアクセスできます。


仮想ＨＵＢへ複数のコンピュータを接続できます。
仮想ＨＵＢへ接続されたコンピュータ同士は
ＬＡＮを構成します。
  
  
 


 

   
   
出先ノートパソコンの操作

SoftEther接続マネージャで�Bを�Aへ接続する。

SoftEther接続マネージャ
→接続アイコンを右クリック→［接続］
  
  
 



下記説明で使用しているＩＰアドレスは１つの例です。自分の環境に合った数値に変更して下さい。
下記説明で記号（$、#、*、a1、a2、a3、a4、b3、b4）は0-255間の数字です。

＜自宅パソコンの設定：Windows 2000の場合＞
SoftEther V1 仮想ＬＡＮ接続（ＶＰＮ）の設定が終了し正常動作が確認されている場合の説明です。

１）「ローカルエリア接続」の設定（インターネット接続の共有を有効にする）

　　「コントロールパネル」→「ネットワーク接続」→「ローカルエリア接続」を右クリック→［プロパティ］
　　→「インターネットプロトコル（TCP/IP）」をクリック→［プロパティ］
　　→「共有」タブ（ＬＡＮカードを２枚差すと現われる）
　　→「インターネット接続の共有を使用可能にする」をマークする。
　　　「SoftEther仮想ＬＡＮ接続」のＩＰアドレスが 192.168.0.1 に強制変更されます。
　　　下記２）で修正します。


２）「SoftEther V1 仮想ＬＡＮ接続」の設定

　　上記１）でＩＰアドレスが変更されましたので再設定します。

　　「コントロールパネル」→「ネットワーク接続」→「SoftEther仮想ＬＡＮ接続」を右クリック→［プロパティ］
　　→「インターネットプロトコル（TCP/IP）」をクリック→［プロパティ］
　　◎次のＩＰアドレスを使う
　　　ＩＰアドレス　　　　　　192.168.0.61
　　　サブネットマスク　　　　255.255.255.0
　　　デフォルトゲートウェイ　設定しない
　　　優先ＤＮＳサーバ　　　　設定しない

この他の変更はありません。



＜自宅ルータの設定＞
変更はありません。



＜出先パソコンの設定：Windows XPの場合＞

１）「ローカルエリア接続」の設定
　　変更はありません。


２）「SoftEther仮想ＬＡＮ接続」の設定
　　安全のためSoftEther仮想ＬＡＮ接続をネットワークブリッジから分離しています。

　　「コントロールパネル」→「ネットワーク接続」→「SoftEther仮想ＬＡＮ接続」を右クリック→［プロパティ］
　　→「インターネットプロトコル（TCP/IP）」をクリック→［プロパティ］
　　→◎次のＩＰアドレスを使う
　　　　ＩＰアドレス　　　　　　192.168.0.51
　　　　サブネットマスク　　　　255.255.255.0
　　　　デフォルトゲートウェイ　192.168.0.61　　　LAN、WAN向けパケットをSoftEther仮想ＬＡＮ接続経由で自宅パソコンへ転送します
　　　　優先ＤＮＳサーバ　　　　設定しない

　　　LAN、WAN向けパケットをSoftEther仮想ＬＡＮ接続経由で自宅パソコンへ転送するため
　　　この「接続」の「メトリック」を１（最高優先順位）にします。
　　→［詳細設定］→□自動メトリックのマークを外す→インターフェースメトリックに［１］を記入
　　→ゲートウェイのＩＰアドレスをクリック→［編集］→□自動メトリックのマークを外す→インターフェースメトリックに［１］を記入
　　→［ＯＫ］→［ＯＫ］→［ＯＫ］→［閉じる］


３）SoftEther接続マネージャの設定
　　変更はありません。

＜注意すること＞

�@PINGが通らない場合は、コマンドプロンプトのROUTEコマンドで確認して下さい。
　ROUTEは、宛先ＩＰアドレスに対してメッセージがコンピュータの中で通る道筋を定義します。
　宛先、ブロードキャスト、省略時ルートの場合が記述されています。

　この定義は、ＬＡＮカードの状態に応じて自動的に決定されます。
　変更することも可能ですが、通常は自動処理に任せます。

　> route print

　「SoftEther仮想ＬＡＮ接続」が「有効」ではあるが仮想ＨＵＢへ未接続の場合にパケット（通信データ）が
　未接続の「SoftEther仮想ＬＡＮ接続」の方へ流れ込んで応答しないことがあります。

　対策は
　・SoftEtherを使わない時は「SoftEther仮想ＬＡＮ接続」を無効にします。

�ADefault Gateway（デフォルトゲートウェイ）は重要です。

　宛先ＩＰアドレスが自分と異なるサブネットの場合で、ルートが明示されていない時に中継のため送るルータの
　ＩＰアドレスです。
　Default GatewayはＬＡＮカード毎（実体のあるＬＡＮカード、SoftEther仮想ＬＡＮカード）に設定できますが
　通常は１つのみ設定します。

　Default Gatewayを複数設定した場合はどちらに中継されるか指定できず通信が応答しないことがあります。
　（バックアップ経路を確保する用途では複数のDefault Gatewayを指定します。）

使わなくなったルータをＨＵＢとして使ってみました。

＜ＷＡＮ側＞
ＷＡＮ側はコネクタを繋ぎません。

＜ＬＡＮ側＞
�@ＬＡＮ側のみ使用します。
�AＤＨＣＰ機能は「無効」にしておきます。
�BＬＡＮ側のＩＰアドレスは無関係となります。
　メンテしやすいようにＩＰアドレス等を設定しておきます。
　ＬＡＮ側からのルータへのアクセスはパスワードを設定して保護しておきます。

ホテルからCISCO VPN CLIENTで接続する時の注意です。

ＶＰＮを成功させるためには下記「Enable Transparent Tunneling」を
　�@マークする
　�Aマークしてはいけない
　�Bどちらでもよい

の３つの場合があります。
接続できない時は試して下さい。

　　　CISCO VPN CLIENT で［Options▼］をクリック
　　　→［Properties...］
　　　→□Enable Transparent Tunneling

ノートパソコンをレジューム設定で使用している時の注意です。

＜現象＞
ホテルで前日ネットワークに接続できていたのに今日パソコンを使用するとネットワークに接続できない。
パソコンを再起動すればネットワークに接続できる。

＜原因＞
パソコンのＬＡＮインターフェースソフトは接続相手のＭＡＣアドレスとＩＰアドレスの対応表（ＡＲＰテーブル）
を記憶しています。この機能が邪魔をすることがあります。

＜解決法＞
ＡＲＰテーブルを消去します。消去しても新しく作成されますので問題はありません。