VPNの確認と検証その2

前回、自Webサーバに対しての経路確認をしたときにVPNを通らない現象について、調べてみました。

◆ルーティングテーブルの確認

Windowsでコマンドプロントを起動し、ルーティングテーブルを確認してみました。

ルーティングテーブルの確認コマンド「route print」にオプション「-4」を付けることで、IPv4のみ表示されます。
VPN接続なしの場合、Mobile WiFIルータから割当てられる「192.168.100.0/24」が使われています。

VPN接続ありの場合、VPNで使用する「192.168.30.0/24」のネットワークが追加されています。
更に18行目には、自サーバに対してMobile WiFi経由となる経路が自動で追加されていました。

どうやら、このルーティングテーブルが追加されたのが原因だったようです。

◆ホストルートの追加

試しにホストルートをVPN経由で追加してみます。

ルーティングテーブルの編集をする場合、コマンドプロンプトを管理者で起動して実施します。

route addコマンドで追加します。
自動追加されたものと同じように、ホストルート(32ビットマスク)としています。
ゲートウェイは、仮想NATサーバの「192.168.30.1」、インターフェイスの「7」は、「VPN接続あり(抜粋)」のルーティングテーブルで、「インターフェイス一覧」にある4行目の「VPNSV」の行の一番左の数字がインターフェイス番号になります。
メトリック値(優先順位)には、自動で入ったもの「4276」より高ければいいので、ここでは、「1」としました。

19行目に追加されているのが確認できます。

◆経路確認

自サーバに対し、trace routeをしてみると、VPN経由で接続していることが確認できました。

その状態で、併せてGoogleにもtrace routeをしてみて問題ないことも確認できました。

◆固定ルートで再設定

次に、ホストルートを追加した状態で、VPNを切断して自サーバへの経路を確認してみます。
ただし、先ほどの追加要領だとVPN接続を切断した時に消えてしまいますので、消えないように固定ルートで追加しなおします。

「-p」オプションを付けることにより、再起動等をしても維持されます。

VPN接続を切断しても、固定ルートに追加されたルーティング情報は消えなくなりました。

この状態で、再度経路確認をしてみると…
VPN接続ありでは、VPN経由
VPN接続なしでは、Mobile WiFi経由
での接続となりました。

◆その他確認

併せて、SSHでサーバに接続した際のログを見てみると…
VPN接続ありでは、サーバのIPアドレス
VPN接続なしでは、インターネット側からのグローバルIPアドレス
からの接続となっていました。

その他にも影響がないか確認したところ、一部Webから管理するツール群でアクセス制御しているものにおいてアクセスできなくなりました。
対処として、各confファイルにサーバIPを追加することでアクセス可能となりました。

VPNについて、これで完結したいと思います。

これまでの記事も参考に…
「CentOS7のVPNサーバで安全にインターネット」の記事

1.サーバ編
2.SoftEther VPN Server初期設定(GUI)編
3.クライアント編

LINEで送る
Pocket

“VPNの確認と検証その2” への2件の返信

  1. VPN無しのコネクトは現実的じゃあないと思いますが、使うときあるのでしょうか?

    • 今回で、ほぼ影響ないことが確認できたのでVPNなしで利用することはなくなりそうです。ただ、サーバが高負荷になったときにアクセス速度が急激に落ちる時があるので、その際には、一時的に解除はあるかもしれません…
      VPN専用のサーバが立てられればいいかもしれませんが…