VPNの確認と検証

前回まで下記内容で3回に分けて、VPNの構築・設定要領を完了しました。
今回は、構築したVPN構成の確認と接続検証についてまとめました。

「CentOS7のVPNサーバで安全にインターネット」の記事

1.サーバ編
2.SoftEther VPN Server初期設定(GUI)編
3.クライアント編

VPN構成図

◆各サーバー・クライアント情報

KAGOYA CLOUD VPS
 OPEN VZ(CPU:6コア、メモリ:2G)
 ・VPS
  OS:CentOS7.7
  ・VPN Server
   SoftEhter VPN Server(管理用接続ポート:TCP/5555)
・Windows PC
 OS:Windows 10
・スマートフォン
 OS:Android 8

◆VPN構成

クライアント端末とSoftEther VPN Serverの仮想HUB間でVPNを構成し、「SecureNAT機能」でVPSの物理NICからインターネットの各種サイトやサービスへのアクセスを利用します。

VPNセッション間はLANとなり、仮想DHCP Server機能によりIPアドレスを配布します。
192.168.30.0/24
仮想NAT Routerのインターフェイスにも設定します。

仮想HUBの設定でログの保存設定をすると、実際にVPNセッションを確立し、SecurityログやServerログを確認するとセッションの確立(L2TPやIPsec、仮想HUBへの接続、DHCP等)要領がわかると思います。

Windowsでブラウザから「確認くん」や「確認くん+」などのサービスを使って、インターネット側から見た情報がサーバのグローバルIPアドレス、サーバのホスト名になっていることがわかります。

◆IPアドレス

WindowsでVPN接続後にコマンドプロンプトで「ipconfig /all」でIPアドレスの確認をしてみました。
VPNでは、IPアドレス「192.168.30.10」をDHCPから取得しています。
ですが、「DHCP 有効」が「いいえ」となっています。

ここで、VPNのNICプロパティを表示して確認してみます。

IPアドレスとDNSも自動的に取得(DHCP)となっています。

◆経路確認

続けてネットワークの経路を確認してみます。
方法として、サーバとWindowsからそれぞれ「www.google.com」にtrace routeをします。

Windows(下)
1行目:-4オプションでIPv4の強制使用
6行目:1ホップ目は、仮想NATルータを通っているので、VPNが機能しています
7行目:VPSのホストサーバ(物理NIC)を経由し、インターネット側へ
以降は、サーバと同じ経路となりgoogleへ到達しています。

試しに、VPNセッションなしの場合です。
6行目:Mobile WiFiからインターネット側へ
当然ながら、サーバは通らないので違う経路からgoogleへと到達しています。
因みに、サーバ経由の13行目(8ホップ目)の「108.の場合です。6行目:Mobile WiFiからインターネット側へ当然ながら、サーバは通らないので違う経路からgoogleへと到達しています。因みに、サーバ経由の13行目(8ホップ目)とWindows経由の18行目(13ホップ目)の「108.170.192.0/18」ネットワークはgoogleのネットワークです。
更に言うと、Windows経由の16行目(11ホップ目)からgoogleネットワークです。

◆自Webサーバ(www.maruweb.jp.net)への経路

VPNセッションを確立した状態で、同じVPSにあるWebサーバ(このサイトのサーバ)に対しては、どのような経路になるのか…

実施する前の予想として、仮想NAT経由でインターネットを経て戻って来る!?

実施結果は…

何故か、VPN接続しているにもかかわらず、mobile WiFi経由でした。
VPN接続を切断しても当然、同様の結果となってしましました。

う~ん⁉なぜ、VPNを通らない…

もう少し、調べてみたいと思います。
誰か教えて…

続き、VPN完結編です。

VPNの確認と検証その2

LINEで送る
Pocket

コメントは受け付けていません。