<h1 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h1>
<p data-line="1" class="code-line">softetherというOSSを使って簡単にVPNサーバーを構築して自宅PCにアクセスできるようにする方法を記事にします。<br>
VPNは高価なルーターが必要だったり、ネットワークのプロバイダー設定など高度な知識と手間がかかるものです。しかし、この方法を使えば、有線接続したPCさえあれば無料で簡単にVPNを構築することができます。</p>
<h2 id="softether%E3%81%A8%E3%81%AF" data-line="4" class="code-line">
<a class="header-anchor-link" href="#softether%E3%81%A8%E3%81%AF" aria-hidden="true"></a> softetherとは</h2>
<p data-line="5" class="code-line">SoftEther VPN はオープンソースの、無償で、複数プラットフォームおよび複数 VPN プロトコル対応の VPN ソフトウェアであり、Apache License 2.0 で提供され、筑波大学における研究プロジェクトとして運営されています。<br>
世界中で最も強力で使用が簡単な、複数 VPN プロトコルに対応した VPN ソフトウェアの 1 つで、 Windows、Linux、Mac、FreeBSD および Solaris 上で動作する。</p>
<h1 id="%E5%89%8D%E6%8F%90-vpn%E3%81%A8%E3%81%AF%EF%BC%9F%E3%81%AA%E3%81%9Cssh%E3%81%8Cvpn%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%8B" data-line="7" class="code-line">
<a class="header-anchor-link" href="#%E5%89%8D%E6%8F%90-vpn%E3%81%A8%E3%81%AF%EF%BC%9F%E3%81%AA%E3%81%9Cssh%E3%81%8Cvpn%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%8B" aria-hidden="true"></a> 前提 VPNとは？なぜsshがVPNが必要か</h1>
<h2 id="vpn%E3%81%A8%E3%81%AF" data-line="8" class="code-line">
<a class="header-anchor-link" href="#vpn%E3%81%A8%E3%81%AF" aria-hidden="true"></a> VPNとは</h2>
<p data-line="9" class="code-line">VPNはVirtual Private Networkの略で、これを利用することでインターネットなどの既存の IP ネットワークの中に、安全が確保された仮想のネットワークを構築し、その仮想のネットワークの中で自由に通信を行うことができます。詳しくはsoftetherのドキュメントをご覧ください。<a href="https://ja.softether.org/4-docs/1-manual/1/1.1" target="_blank" rel="nofollow noopener noreferrer">1.1 SoftEther VPN とは</a></p>
<h2 id="%E3%81%AA%E3%81%9Cssh%E3%81%8Cvpn%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%8B" data-line="11" class="code-line">
<a class="header-anchor-link" href="#%E3%81%AA%E3%81%9Cssh%E3%81%8Cvpn%E3%81%8C%E5%BF%85%E8%A6%81%E3%81%8B" aria-hidden="true"></a> なぜsshがVPNが必要か</h2>
<p data-line="12" class="code-line">結論から言うとsshにVPNは必ずしも必要ではありません。しかし、VPNを利用して同一ネットワークにアクセスした状態でssh接続することで、簡単かつよりセキュアにssh接続が可能になります。とくに、ネットワークのプロバイダーの設定によってはVPNを利用しないとssh接続自体ができない設定になっていることもよくあります。（自分の研究室はそうでした）<br><br>
一方で、パスワードが漏れてしまうなどと自宅ネットワークに入りたい放題になってしまうなど、自宅にVPNサーバを立てることのリスクもあります。</p>
<h1 id="softether-vpn%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%A8%E8%A8%AD%E5%AE%9A" data-line="15" class="code-line">
<a class="header-anchor-link" href="#softether-vpn%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%A8%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> SoftEther VPNのインストールと設定</h1>
<h2 id="%E6%B3%A8%E6%84%8F" data-line="16" class="code-line">
<a class="header-anchor-link" href="#%E6%B3%A8%E6%84%8F" aria-hidden="true"></a> 注意</h2>
<p data-line="17" class="code-line">この記事に書いてあることは自己責任でお願いします。VPNの性質上、パスワードが漏れてしまうと自宅ネットワークに簡単にアクセスできてしまう危険性があります。</p>
<h2 id="%E7%92%B0%E5%A2%83" data-line="18" class="code-line">
<a class="header-anchor-link" href="#%E7%92%B0%E5%A2%83" aria-hidden="true"></a> 環境</h2>
<ul data-line="19" class="code-line">
<li data-line="19" class="code-line">クライアント m1 macbook air</li>
<li data-line="20" class="code-line">VPNサーバー 有線接続をしたwindows11</li>
<li data-line="21" class="code-line">SoftEther Ver4.43</li>
</ul>
<h2 id="softether%E3%81%AE%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89%E3%81%A8%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB" data-line="23" class="code-line">
<a class="header-anchor-link" href="#softether%E3%81%AE%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89%E3%81%A8%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB" aria-hidden="true"></a> SoftEtherのダウンロードとインストール</h2>
<p data-line="24" class="code-line"><a href="https://www.softether-download.com/ja.aspx" target="_blank" rel="nofollow noopener noreferrer">SoftEtherのダウンロードページ</a>から、以下のように選択して一番言うのファイルをダウンロードします<br>
<img src="https://storage.googleapis.com/zenn-user-upload/e24488b1a4f8-20241201.png" loading="lazy" class="md-img"><br>
インストールするソフトウェアとしてSoftEther VPN Serverを選択し、インストールする<br>
<img src="https://storage.googleapis.com/zenn-user-upload/1c44bf530c10-20241201.png" loading="lazy" class="md-img"><br>
これ以外は、特別設定は要りません。<br><br>
インストールが終わると自動的にSoftEther VPN Server Managerが起動します。今回はこのPCをVPNサーバーとするので、localhost (This server)を選択してConnect/接続する。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/f7514800aa71-20241201.png" loading="lazy" class="md-img"><br>
強力なパスワードを設定する。<br>
セットアップ画面が出てくるので「リモートアクセスVPNサーバー」<br>
<img src="https://storage.googleapis.com/zenn-user-upload/bd335d533d6a-20241201.png" loading="lazy" class="md-img"><br>
VPNサーバ上の仮想ハブの名称を決める。特に希望がなれればそのままでok。<br><br>
ダイナミック DNSのHostnameを確認する。vpn*****.softether.netというように設定されているが被らなけば変えられる。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/618510605c03-20241201.png" loading="lazy" class="md-img"><br>
これらを確認したら、閉じるを押す。次の画面ではL2TPなどの追加設定が出てくるが、必要な設定はないのでOKを押す。<br><br>
次の画面では、VPN Azureを有効にするを選択し、OKを押して進む。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/356d2cbc42d3-20241201.png" loading="lazy" class="md-img"><br>
次に、接続するユーザプロファイルを作成する。ユーザーを作成するを選択。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/40d37ccf769c-20241201.png" loading="lazy" class="md-img"><br>
新規ユーザを作成する。ユーザー名とパスワードを設定する。（できるだけわかりにくいものにすること。これが突破されると外部から自宅のネットワークに入り放題になってしまうため。）<br>
<img src="https://storage.googleapis.com/zenn-user-upload/e674b059441f-20241201.png" loading="lazy" class="md-img"><br>
ローカルブリッジの設定からブリッジ接続する Ethernet デバイスを選択してくださいをクリックして、自分のPCがインターネットに接続するために使っているネットワークアダプタを選択<br>
<img src="https://storage.googleapis.com/zenn-user-upload/7b95d731e08d-20241201.png" loading="lazy" class="md-img"><br>
これでSoftEtherVPNサーバーの設定が完了しました。お疲れ様です。</p>
<h1 id="softether-vpn%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9" data-line="47" class="code-line">
<a class="header-anchor-link" href="#softether-vpn%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AB%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9" aria-hidden="true"></a> SoftEther VPNサーバーにアクセス</h1>
<p data-line="48" class="code-line">ダイナミック DNSを確認しておきます。SoftEther VPN Managerから設定した接続名をクリックしてダイナミック DNSを確認してコピーしておく。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/f7514800aa71-20241201.png" loading="lazy" class="md-img"><br>
<img src="https://storage.googleapis.com/zenn-user-upload/45631ea724f5-20241201.png" loading="lazy" class="md-img"></p>
<h2 id="mac%E5%81%B4%E3%81%AE%E8%A8%AD%E5%AE%9A" data-line="51" class="code-line">
<a class="header-anchor-link" href="#mac%E5%81%B4%E3%81%AE%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> mac側の設定</h2>
<p data-line="52" class="code-line">MacでSSTP方式のVPNに接続方法は、有料の<a href="https://www.bing.com/ck/a?!&amp;&amp;p=a5d76abcfc71af305c2f5c440b1e5feb464f002ecb4ae4d2e5ae25f8b8cbc637JmltdHM9MTczMjkyNDgwMA&amp;ptn=3&amp;ver=2&amp;hsh=4&amp;fclid=118540c3-2444-6fda-179d-538725386ee7&amp;psq=sstp+connect+app&amp;u=a1aHR0cHM6Ly9hcHBzLmFwcGxlLmNvbS9qcC9hcHAvc3N0cC1jb25uZWN0L2lkMTU0MzY2NzkwOQ&amp;ntb=1" target="_blank" rel="nofollow noopener noreferrer">SSTP Connect</a>などがありますが、今回はsstp-clientというOSSを利用します。</p>
<h2 id="vpn%E3%81%AB%E6%8E%A5%E7%B6%9A" data-line="53" class="code-line">
<a class="header-anchor-link" href="#vpn%E3%81%AB%E6%8E%A5%E7%B6%9A" aria-hidden="true"></a> VPNに接続</h2>
<ul data-line="54" class="code-line">
<li data-line="54" class="code-line">
<a href="https://brew.sh/" target="_blank" rel="nofollow noopener noreferrer">homebrew</a>を事前にインストールしておいてください。していない方は、以下のコマンドを実行。</li>
</ul>
<div class="code-block-container"><pre><code class="code-line" data-line="55">$ /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
</code></pre></div><ul data-line="58" class="code-line">
<li data-line="58" class="code-line">sstp-clientをインストール</li>
</ul>
<div class="code-block-container"><pre><code class="code-line" data-line="59">$ brew install sstp-client
</code></pre></div><ul data-line="62" class="code-line">
<li data-line="62" class="code-line">sstpcコマンドが使えるか確認</li>
</ul>
<div class="code-block-container"><pre><code class="code-line" data-line="63">$ sstpc --version
sstp-client version 1.0.20
</code></pre></div><ul data-line="67" class="code-line">
<li data-line="67" class="code-line">sstp-clientでVPN接続<br>
以下のコマンドを実行。先ほど設定したazureダイナミックDNS,ユーザー名,パスワードを入れる</li>
</ul>
<div class="code-block-container"><pre><code class="code-line" data-line="69">% sudo sstpc azureダイナミックDNS --user ユーザ名 --password パスワード --log-stderr --cert-warn usepeerdns require-mschap-v2 noauth noipdefault defaultroute refuse-eap noccp --tls-ext
</code></pre></div><h1 id="mac%E3%81%8B%E3%82%89%E8%87%AA%E5%AE%85pc%E3%81%AB%E6%8E%A5%E7%B6%9A" data-line="72" class="code-line">
<a class="header-anchor-link" href="#mac%E3%81%8B%E3%82%89%E8%87%AA%E5%AE%85pc%E3%81%AB%E6%8E%A5%E7%B6%9A" aria-hidden="true"></a> macから自宅PCに接続</h1>
<p data-line="73" class="code-line">ここまできたらあとはssh接続するのみです。</p>
<h2 id="openssh%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AE%E6%9C%89%E5%8A%B9%E5%8C%96%EF%BC%88%E8%87%AA%E5%AE%85pc%E5%81%B4%EF%BC%89" data-line="74" class="code-line">
<a class="header-anchor-link" href="#openssh%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AE%E6%9C%89%E5%8A%B9%E5%8C%96%EF%BC%88%E8%87%AA%E5%AE%85pc%E5%81%B4%EF%BC%89" aria-hidden="true"></a> OpenSSHサーバーの有効化（自宅PC側）</h2>
<p data-line="75" class="code-line">Microsoftのドキュメントにしたがって行います。PowerShellを使う方法だとwindows homeでも設定可能です。<a href="https://learn.microsoft.com/ja-jp/windows-server/administration/openssh/openssh_install_firstuse?tabs=powershell&amp;pivots=windows-server-2025#enable-openssh-for-windows-server-2025" target="_blank" rel="nofollow noopener noreferrer">Windows Server 2025 で OpenSSH を有効にする</a></p>
<h2 id="mac%E3%81%8B%E3%82%89%E8%87%AA%E5%AE%85pc%E3%81%AB%E6%8E%A5%E7%B6%9A-1" data-line="76" class="code-line">
<a class="header-anchor-link" href="#mac%E3%81%8B%E3%82%89%E8%87%AA%E5%AE%85pc%E3%81%AB%E6%8E%A5%E7%B6%9A-1" aria-hidden="true"></a> macから自宅PCに接続</h2>
<p data-line="77" class="code-line">以下のコマンドから接続が可能です。自宅PCのIPv4アドレスは、コマンドプロンプト（Win + Rで起動）を起動して、「ipconfig」と打つと表示されます。</p>
<div class="code-block-container"><pre><code class="code-line" data-line="78">ssh &lt;自宅PCのユーザー名&gt;@&lt;自宅PCのIPv4アドレス&gt;
</code></pre></div><p data-line="81" class="code-line">パスワードを入れるように言われるので自宅PCのユーザーのログインパスワードを入れます。これでssh接続まで完了です！</p>
<h2 id="%E3%81%8A%E3%81%BE%E3%81%91-vscode%E3%81%A7ssh%E6%8E%A5%E7%B6%9A" data-line="82" class="code-line">
<a class="header-anchor-link" href="#%E3%81%8A%E3%81%BE%E3%81%91-vscode%E3%81%A7ssh%E6%8E%A5%E7%B6%9A" aria-hidden="true"></a> おまけ vscodeでssh接続</h2>
<p data-line="83" class="code-line">vscodeからsshができるようになるとファイルの編集や受送信が楽になります。</p>
<ul data-line="84" class="code-line">
<li data-line="84" class="code-line">ctrl(macはcmd) + shift + xで拡張機能を開く</li>
<li data-line="85" class="code-line">拡張機能のマーケットプレースで「Remote Development」を検索し、表示された「Remote Development」欄に表示されている「インストール」ボタンをクリックしてインストール</li>
<li data-line="86" class="code-line">左側にリモートエクスプローラーという拡張機能が追加されるので押す</li>
<li data-line="87" class="code-line">「リモート エクスプローラー」の横にあるメニューをクリックして表示されるメニューから「リモート（トンネル/SSH）」を選択</li>
<li data-line="88" class="code-line">SSHの横にある「歯車アイコン」をクリック</li>
<li data-line="89" class="code-line">「更新するSSH構成ファイルを選択する」メニューが表示されるので、SSH接続用の設定を行うファイル指定。（どちらでもいい）</li>
<li data-line="90" class="code-line">そこに以下の内容を記載して保存</li>
</ul>
<div class="code-block-container"><pre><code class="code-line" data-line="91">Host ホスト名（表示用なのでなんでもいい）
    HostName 自宅PCのIPv4アドレス
    User 自宅PCのユーザー名
</code></pre></div><ul data-line="96" class="code-line">
<li data-line="96" class="code-line">リモート（トンネル/SSH）部分にカーソルを持っていくと更新アイコンが表示されるので更新する</li>
<li data-line="97" class="code-line">設定ファイルの「Host」に設定したホスト名が表示さるので、クリックする</li>
<li data-line="98" class="code-line">パスワードを求められるのでログインパスワードを入れる</li>
</ul>


自宅サーバーを持つ人必見！VPNサーバーを簡単に構築する方法

Discussion