「SoftEtherVPNクライアント リモート管理」ツールで、SoftEtherVPNクライアントをリモート操作する

SoftEtherVPNサーバとSoftEtherVPNブリッジも、SoftEtherVPN管理ツールで設定の管理を行えるが、
それと同じように、SoftEtherVPNクライアントも「SoftEtherVPNクライアント リモート管理」ツールで管理することができます。

サーバとブリッジを、リモートからSoftEtherVPN管理マネージャー(SEツール)で管理する場合には、IPアドレスを指定するだけで、接続することができるが、SoftEtherVPNクライアントをリモート操作する場合には、事前に許可する操作が必要になる。

Windows版SoftEtherVPNクライアントの場合には、

SoftEtherVPNクライアント接続マネージャーで、
「ツール」→「オプション設定」→「リモート管理の設定」の「VPN Clientサービスのリモート管理を許可する」をチェックすると、遠隔から「SoftEtherVPNクライアント リモート管理」ツールでIPアドレスを指定して、接続できるようになる。
そうすると、SoftEtherVPNクライアント接続マネージャーの画面になるので、設定を変更できたりする。

Linux版SoftEtherVPNクライアントの場合には、

私はラズパイに、ARM EABI(32ビット)をダウンロードして運転しているが、ラズパイの場合には、以下の操作が必要になる。
(モジュールは/opt/vpnclient/配下にあるとして、自己責任で)
端末からコマンド入力して、接続許可を有効化する必要がある。

pi@r3b-stf-clbase:~ $ cd /opt/vpnclient/pi@r3b-stf-clbase:/opt/vpnclient $ ls
Authors.txt code
Makefile dhclient_start.sh
ReadMeFirst_Important_Notices_cn.txt hamcore.se2
ReadMeFirst_Important_Notices_en.txt lang.config
ReadMeFirst_Important_Notices_ja.txt lib
ReadMeFirst_License.txt vpn_client.config
backup.vpn_client.config vpnclient
client_log vpncmd

pi@r3b-stf-clbase:/opt/vpnclient $ su
パスワード:

root@r3b-stf-clbase:/opt/vpnclient# ./vpncmd localhost /CLIENT

vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ
SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 4.34 Build 9745 (Japanese)
Compiled 2020/04/05 23:39:56 by buildsan at crosswin
Copyright (c) SoftEther VPN Project. All Rights Reserved.

VPN Client "localhost" に接続しました。

VPN Client>RemoteEnable

RemoteEnable コマンド - VPN Client サービスのリモート管理の許可
コマンドは正常に終了しました。

VPN Client>quit
 

こうすると、「SoftEtherVPNクライアント リモート管理」ツールからIPアドレスを指定して接続し、SoftEtherVPNクライアント接続マネージャーの画面で、色々調整ができて便利です。

クライアントからの認証方法を「標準パスワード認証」を「クライアント証明書認証」に変えてしまう、とか
クライアントの仮想HUBを別拠点の仮想HUBに変えてしまって、結果的にその端末だけ遠隔から拠点間接続してしまう、などができてしまいます。

ちなみに、「SoftEtherVPNクライアント リモート管理」ツールはWindows版しかないので、管理はWindowsパソコンから行うことになります。
また、VPN内での固定IPアドレスがわかると設定を変更できてしまうので、その辺は組織内でのポリシーを確認しておく必要があります。

上記、Linux版SoftEtherVPNクライアントの処理で、ラズパイもWindowsからの「SoftEtherVPNクライアントリモート管理」を受け付けるようになりました。

クライアント側からサーバに固定証明書接続をするための設定をクライアント側に施します。

そのために、Windowsパソコンに、「SoftEtherVPNクライアント リモート管理」ツールをインストールします。

https://www.softether-download.com/ja.aspx?product=softether

Windowsパソコンに、SoftEtherVPNクライアントをインストール(つくば大学HPダウンロードページ)
セットアップウィザード

「SoftEtherVPNクライアント」を選んで、クライアントプログラムをインストールしても、管理ツールも同時にインストールされる。
「SoftEtherVPNクライアント接続マネージャ(管理ツールだけ)」を選んで、管理ツールだけインストールすることもできる。

「SoftEtherVPNクライアント接続マネージャ」をインストールします。

「SoftEtherVPNクライアント接続マネージャ」を立ち上げると、左図イメージのような画面が表示されますので、管理したいSoftEtherVPNクライアント端末(ラズパイなど)のIPアドレスを指定して、「OK」をクリック

ラズパイ上で動くSoftEtherVPN Client に、SoftEtherVPN クライアント接続マネージャー(Windowsパソコン)から接続

 

最初にツールをインストールすると、まず下の欄ある仮想LANカードの生成処理が行われます。
仮想LANカード名を決めるように言われますが、基本指示通りやれば問題なし。

上欄のクライアントの設定で右クリックして
「プロパティ」をクリック。

SoftEtherVPNクライアントの設定をこの画面から変更できる。

ユーザ認証が左イメージだと、「標準パスワード認証」で運用されているのがわかる。

これを「固有証明書認証」などに変更することもできる。
その場合、「SoftEtherVPNサーバ管理マネージャー」で、サーバ側の設定を変更しておく必要がある。

 

SoftEtherVPN に証明書認証を追加する 」参照!!

当サイトでは、自前で作成した

を紹介していますが、このシステムではSoftEtherVPNを使っていますので、
この投稿内容の「SoftEtherVPNクライアント リモート管理」ツールで、SoftEtherVPNクライアントをリモート操作することができます