ラズパイに SoftEtherVPN Bridge をインストール
以前の投稿で、Winパソコンを SoftEther VPN Bridge にしましたが、今回は、ラズパイに、SoftEther VPN Bridge を組み込みます。
ラズパイZERO、ラズパイ3Aなどはちょっと安定稼働には不安がありますが、ラズパイ4、3Bであれば結構、長期運転でも安心できると思います。
自前Webカメラシステムで、1年前に軽い脳梗塞をした母親の生活チェックをやっていますが、半年ぐらい運転しっぱなしでスマホからのぞけました。
それでは設定していきます。ラズパイにラズパイOS(Buster:今は名称変更して、Raspberry Pi OS)をインストールして、初期設定して、ネットワークに接続できるようにしたところから行きます。
1.bridge-utilsのインストール
- パッケージのインストール
pi@r3b-bsf-bgbase:~ $ sudo apt-get install -y bridge-utils
パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
以下のパッケージが新たにインストールされます:
bridge-utils
アップグレード: 0 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。
32.8 kB のアーカイブを取得する必要があります。
この操作後に追加で 97.3 kB のディスク容量が消費されます。
取得:1 http://ftp.tsukuba.wide.ad.jp/Linux/raspbian/raspbian buster/main armhf bridge-utils armhf 1.6-2 [32.8 kB]
32.8 kB を 6秒 で取得しました (5,713 B/s)
以前に未選択のパッケージ bridge-utils を選択しています。
(データベースを読み込んでいます ... 現在 112472 個のファイルとディレクトリがインストールされています。)
.../bridge-utils_1.6-2_armhf.deb を展開する準備をしています ...
bridge-utils (1.6-2) を展開しています...
bridge-utils (1.6-2) を設定しています ...
man-db (2.8.5-2) のトリガを処理しています ...
man-db (2.7.6.1-2) のトリガを処理しています ...
- 有線LANとブリッジ接続する
※ 青色を追記 pi@r3b-bsf-bgbase:~ $ sudo vi /etc/network/interfaces # interfaces(5) file used by ifup(8) and ifdown(8) # Please note that this file is written to be used with dhcpcd # For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf' # Include files from /etc/network/interfaces.d: source-directory /etc/network/interfaces.d auto br0 eth0 wlan0 iface eth0 inet manual iface wlan0 inet manual iface br0 inet manual bridge_ports eth0 bridge_stp off bridge_maxwait 30 pi@r3b-bsf-bgbase:~ $ vi /etc/dhcpcd.conf # fallback to static profile on eth0 #interface eth0 #fallback static_eth0 denyinterfaces eth0 interface eth0 interface br0 interface wlan0
2.ラズパイに SoftEther VPN Bridge をインストール
- つくば大学のホームページから SoftEther VPN Bridge をダウンロードしてくる
https://ja.softether.org/5-download |
- TeraTermProからユーザ「pi」パスワードでリモートログインし、ラズパイにダウンロード。
root@r3b-bsf-bgbase:/home/pi# wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.34-9745-beta/softether-vpnbridge-v4.34-9745-beta-2020.04.05-linux-arm_eabi-32bit.tar.gz
--2020-05-20 13:09:30-- https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.34-9745-beta/softether-vpnbridge-v4.34-9745-beta-2020.04.05-linux-arm_eabi-32bit.tar.gz
github.com (github.com) をDNSに問いあわせています... 52.192.72.89
github.com (github.com)|52.192.72.89|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 302 Found
場所: https://github-production-release-asset-2e65be.s3.amazonaws.com/107487278/44bc0e00-779c-11ea-9c64-61e202975440?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A%2F20200520%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20200520T040931Z&X-Amz-Expires=300&X-Amz-Signature=f4ad502e935ac7d9de87991108bcec69cd367380ff6e742a9443e0b356184e93&X-Amz-SignedHeaders=host&actor_id=0&repo_id=107487278&response-content-disposition=attachment%3B%20filename%3Dsoftether-vpnbridge-v4.34-9745-beta-2020.04.05-linux-arm_eabi-32bit.tar.gz&response-content-type=application%2Foctet-stream [続く]
--2020-05-20 13:09:31-- https://github-production-release-asset-2e65be.s3.amazonaws.com/107487278/44bc0e00-779c-11ea-9c64-61e202975440?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A%2F20200520%2Fus-east-1%2Fs3%2Faws4_request&X-Amz
github-production-release-asset-2e65be.s3.amazonaws.com (github-production-release-asset-2e65be.s3.amazonaws.com) をDNSに問いあわせています... 52.216.168.179
github-production-release-asset-2e65be.s3.amazonaws.com (github-production-release-asset-2e65be.s3.amazonaws.com)|52.216.168.179|:443 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 7133993 (6.8M) [application/octet-stream]
`softether-vpnbridge-v4.34-9745-beta-2020.04.05-linux-arm_eabi-32bit.tar.gz' に保存中
softether-vpnbridge-v4.34-9745-beta-2020 100%[==================================================================================>] 6.80M 1.10MB/s 時間 13s
2020-05-20 13:09:45 (548 KB/s) - `softether-vpnbridge-v4.34-9745-beta-2020.04.05-linux-arm_eabi-32bit.tar.gz' へ保存完了 [7133993/7133993]
- SoftEther VPN Bridge を解凍
root@r3b-bsf-bgbase:/home/pi# tar xvfz softether-vpnbridge-v4.34-9745-beta-2020.04.05-linux-arm_eabi-32bit.tar.gz vpnbridge/ vpnbridge/Makefile vpnbridge/.install.sh vpnbridge/ReadMeFirst_License.txt vpnbridge/Authors.txt vpnbridge/ReadMeFirst_Important_Notices_ja.txt vpnbridge/ReadMeFirst_Important_Notices_en.txt vpnbridge/ReadMeFirst_Important_Notices_cn.txt vpnbridge/code/ vpnbridge/code/vpnbridge.a vpnbridge/code/vpncmd.a vpnbridge/lib/ vpnbridge/lib/libcharset.a vpnbridge/lib/libcrypto.a vpnbridge/lib/libedit.a vpnbridge/lib/libiconv.a vpnbridge/lib/libncurses.a vpnbridge/lib/libssl.a vpnbridge/lib/libz.a vpnbridge/lib/License.txt vpnbridge/hamcore.se2 root@r3b-bsf-bgbase:/home/pi# cd vpnbridge/
- SoftEther VPN Bridge をmakeする(ライセンスへの同意を求められるので「1」を3回入力)
root@r3b-bsf-bgbase:/home/pi/vpnbridge# make -------------------------------------------------------------------- SoftEther VPN Bridge (Ver 4.34, Build 9745, ARM EABI) for Linux Install Utility Copyright (c) SoftEther Project at University of Tsukuba, Japan. All Rights Reserved. -------------------------------------------------------------------- Do you want to read the License Agreement for this software ? 1. Yes 2. No Please choose one of above number: 1 1を入力 Copyright (c) all contributors on SoftEther VPN project in GitHub. Copyright (c) Daiyuu Nobori, SoftEther Project at University of Tsukuba, and SoftEther Corporation. Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License. DISCLAIMER ========== THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. THIS SOFTWARE IS DEVELOPED IN JAPAN, AND DISTRIBUTED FROM JAPAN, UNDER JAPANESE LAWS. YOU MUST AGREE IN ADVANCE TO USE, COPY, MODIFY, MERGE, PUBLISH, DISTRIBUTE, SUBLICENSE, AND/OR SELL COPIES OF THIS SOFTWARE, THAT ANY JURIDICAL DISPUTES WHICH ARE CONCERNED TO THIS SOFTWARE OR ITS CONTENTS, AGAINST US (SOFTETHER PROJECT, SOFTETHER CORPORATION, DAIYUU NOBORI OR OTHER SUPPLIERS), OR ANY JURIDICAL DISPUTES AGAINST US WHICH ARE CAUSED BY ANY KIND OF USING, COPYING, MODIFYING, MERGING, PUBLISHING, DISTRIBUTING, SUBLICENSING, AND/OR SELLING COPIES OF THIS SOFTWARE SHALL BE REGARDED AS BE CONSTRUED AND CONTROLLED BY JAPANESE LAWS, AND YOU MUST FURTHER CONSENT TO EXCLUSIVE JURISDICTION AND VENUE IN THE COURTS SITTING IN TOKYO, JAPAN. YOU MUST WAIVE ALL DEFENSES OF LACK OF PERSONAL JURISDICTION AND FORUM NON CONVENIENS. PROCESS MAY BE SERVED ON EITHER PARTY IN THE MANNER AUTHORIZED BY APPLICABLE LAW OR COURT RULE. USE ONLY IN JAPAN. DO NOT USE THIS SOFTWARE IN ANOTHER COUNTRY UNLESS YOU HAVE A CONFIRMATION THAT THIS SOFTWARE DOES NOT VIOLATE ANY CRIMINAL LAWS OR CIVIL RIGHTS IN THAT PARTICULAR COUNTRY. USING THIS SOFTWARE IN OTHER COUNTRIES IS COMPLETELY AT YOUR OWN RISK. THE SOFTETHER VPN PROJECT HAS DEVELOPED AND DISTRIBUTED THIS SOFTWARE TO COMPLY ONLY WITH THE JAPANESE LAWS AND EXISTING CIVIL RIGHTS INCLUDING PATENTS WHICH ARE SUBJECTS APPLY IN JAPAN. OTHER COUNTRIES' LAWS OR CIVIL RIGHTS ARE NONE OF OUR CONCERNS NOR RESPONSIBILITIES. WE HAVE NEVER INVESTIGATED ANY CRIMINAL REGULATIONS, CIVIL LAWS OR INTELLECTUAL PROPERTY RIGHTS INCLUDING PATENTS IN ANY OF OTHER 200+ COUNTRIES AND TERRITORIES. BY NATURE, THERE ARE 200+ REGIONS IN THE WORLD, WITH DIFFERENT LAWS. IT IS IMPOSSIBLE TO VERIFY EVERY COUNTRIES' LAWS, REGULATIONS AND CIVIL RIGHTS TO MAKE THE SOFTWARE COMPLY WITH ALL COUNTRIES' LAWS BY THE PROJECT. EVEN IF YOU WILL BE SUED BY A PRIVATE ENTITY OR BE DAMAGED BY A PUBLIC SERVANT IN YOUR COUNTRY, THE DEVELOPERS OF THIS SOFTWARE WILL NEVER BE LIABLE TO RECOVER OR COMPENSATE SUCH DAMAGES, CRIMINAL OR CIVIL RESPONSIBILITIES. NOTE THAT THIS LINE IS NOT LICENSE RESTRICTION BUT JUST A STATEMENT FOR WARNING AND DISCLAIMER. READ AND UNDERSTAND THE 'src/WARNING.TXT' FILE BEFORE USING THIS SOFTWARE. SOME SOFTWARE PROGRAMS FROM THIRD PARTIES ARE INCLUDED ON THIS SOFTWARE WITH LICENSE CONDITIONS WHICH ARE DESCRIBED ON THE 'src/THIRD_PARTY.TXT' FILE. Did you read and understand the License Agreement ? (If you couldn't read above text, Please read 'ReadMeFirst_License.txt' file with any text editor.) 1. Yes 2. No Please choose one of above number: 1 1を入力 Did you agree the License Agreement ? 1. Agree 2. Do Not Agree Please choose one of above number: 1 1を入力 make[1]: ディレクトリ '/home/pi/vpnbridge' に入ります Preparing SoftEther VPN Bridge... ranlib lib/libcharset.a ranlib lib/libcrypto.a ranlib lib/libedit.a ranlib lib/libiconv.a ranlib lib/libncurses.a ranlib lib/libssl.a ranlib lib/libz.a ranlib code/vpnbridge.a gcc code/vpnbridge.a -fPIE -O2 -fsigned-char -pthread -lm -lrt -Wl,--no-warn-mismatch -lpthread -L./ lib/libssl.a lib/libcrypto.a lib/libiconv.a lib/libcharset.a lib/libedit.a lib/libncurses.a lib/libz.a -ldl -o vpnbridge ranlib code/vpncmd.a gcc code/vpncmd.a -fPIE -O2 -fsigned-char -pthread -lm -lrt -Wl,--no-warn-mismatch -lpthread -L./ lib/libssl.a lib/libcrypto.a lib/libiconv.a lib/libcharset.a lib/libedit.a lib/libncurses.a lib/libz.a -ldl -o vpncmd ./vpncmd /tool /cmd:Check vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド) Version 4.34 Build 9745 (Japanese) Compiled 2020/04/05 23:39:56 by buildsan at crosswin Copyright (c) SoftEther VPN Project. All Rights Reserved. VPN Tools を起動しました。HELP と入力すると、使用できるコマンド一覧が表示できます。 VPN Tools>Check Check コマンド - SoftEther VPN の動作が可能かどうかチェックする --------------------------------------------------- SoftEther VPN 動作環境チェックツール Copyright (c) SoftEther VPN Project. All Rights Reserved. この動作環境チェックツールを実行したシステムがテストに合格した場合は、SoftEther VPN ソフトウェアが動作する可能性が高いです。チェックにはしばらく時間がかかる場合があります。そのままお待ちください... 'カーネル系' のチェック中... [合格] ○ 'メモリ操作系' のチェック中... [合格] ○ 'ANSI / Unicode 文字列処理系' のチェック中... [合格] ○ 'ファイルシステム' のチェック中... [合格] ○ 'スレッド処理システム' のチェック中... [合格] ○ 'ネットワークシステム' のチェック中... [合格] ○ すべてのチェックに合格しました。このシステム上で SoftEther VPN Server / Bridge が正しく動作する可能性が高いと思われます。 コマンドは正常に終了しました。 -------------------------------------------------------------------- The preparation of SoftEther VPN Bridge is completed ! *** How to switch the display language of the SoftEther VPN Bridge Service *** SoftEther VPN Bridge supports the following languages: - Japanese - English - Simplified Chinese You can choose your prefered language of SoftEther VPN Bridge at any time. To switch the current language, open and edit the 'lang.config' file. Note: the administrative password is not set on the VPN Server. Please set your own administrative password as soon as possible by vpncmd or the GUI manager. *** How to start the SoftEther VPN Bridge Service *** Please execute './vpnbridge start' to run the SoftEther VPN Bridge Background Service. And please execute './vpncmd' to run the SoftEther VPN Command-Line Utility to configure SoftEther VPN Bridge. Of course, you can use the VPN Server Manager GUI Application for Windows / Mac OS X on the other Windows / Mac OS X computers in order to configure the SoftEther VPN Bridge remotely. *** For Windows users *** You can download the SoftEther VPN Server Manager for Windows from the http://www.softether-download.com/ web site. This manager application helps you to completely and easily manage the VPN server services running in remote hosts. *** For Mac OS X users *** In April 2016 we released the SoftEther VPN Server Manager for Mac OS X. You can download it from the http://www.softether-download.com/ web site. VPN Server Manager for Mac OS X works perfectly as same as the traditional Windows versions. It helps you to completely and easily manage the VPN server services running in remote hosts. *** PacketiX VPN Server HTML5 Web Administration Console (NEW) *** This VPN Server / Bridge has the built-in HTML5 Web Administration Console. After you start the server daemon, you can open the HTML5 Web Administration Console is available at https://127.0.0.1:5555/ or https://ip_address_of_the_vpn_server:5555/ This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated. -------------------------------------------------------------------- make[1]: ディレクトリ '/home/pi/vpnbridge' から出ます root@r3b-bsf-bgbase:/home/pi/vpnbridge# cd .. root@r3b-bsf-bgbase:/home/pi# pwd /home/pi
- 自動起動の設定、SoftEther VPN Bridge 権限付加
root@raspberrypi:/home/pi# sudo mv vpnbridge /opt vpnBridge権限付加 root@r3b-bsf-bgbase:/home/pi# cd /opt/vpnbridge root@r3b-bsf-bgbase:/opt/vpnbridge# chmod 600 * root@r3b-bsf-bgbase:/opt/vpnbridge# chmod 700 vpncmd root@r3b-bsf-bgbase:/opt/vpnbridge# chmod 700 vpnbridge 自動起動の設定 root@raspberrypi:/opt/vpnbridge# sudo vi /etc/systemd/system/vpnbridge.service [Unit] Description=SoftEther VPN Bridge After=network.target [Service] Type=forking User=root ExecStart=/opt/vpnbridge/vpnbridge start ExecStop=/opt/vpnbridge/vpnbridge stop [Install] WantedBy=multi-user.target root@r3b-bsf-bgbase:/opt/vpnbridge# sudo reboot
- SoftEther VPN Bridge を起動する
ルートユーザに変更
pi@r3b-bsf-bgbase:~ $ su
パスワード:
root@r3b-bsf-bgbase:/home/pi# /opt/vpnbridge/vpnbridge start
The SoftEther VPN Bridge service has been started.
Let’s get started by accessing to the following URL from your PC:
https://172.28.94.62:5555/
or
https://172.28.94.62/
Note: IP address may vary. Specify your server’s IP address.
A TLS certificate warning will appear because the server uses self signed certificate by default. That is natural. Continue with ignoring the TLS warning.
3.SoftEtherVPNサーバ管理マネージャーから、BRIDGE設定を実施
管理者パスワードを決め、確認入力もして「OK」をクリック |
- tapデバイス”tap_tap-br0”、仮想ブリッジ”br0”を確認する
root@pi0-sf-ap-os:/home/pi# ip tuntap tap_tap-br0: tap root@pi0-sf-ap-os:/home/pi# brctl show br0 bridge name bridge id STP enabled interfaces br0 8000.3495db2c47c7 no eth0
- Systemd を有効にする
pi@r3b-bsf-bgbase:~ $ sudo chmod 0755 /etc/systemd/system/vpnbridge.service pi@r3b-bsf-bgbase:~ $ sudo systemctl daemon-reload pi@r3b-bsf-bgbase:~ $ sudo systemctl stop vpnbridge.service pi@r3b-bsf-bgbase:~ $ sudo systemctl start vpnbridge.service pi@r3b-bsf-bgbase:~ $ sudo systemctl enable vpnbridge.service Created symlink /etc/systemd/system/multi-user.target.wants/vpnbridge.service → /etc/systemd/system/vpnbridge.service.
- Bridgeの確認 br0=>TAPデバイス 接続状態
※ ブリッジ接続を設定したLANが、172.28.94.xxx/24 だったので、IPアドレスはその範囲で振られた
pi@r3b-bsf-bgbase:~ $ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
link/ether b8:27:eb:bb:73:67 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether b8:27:eb:ee:26:32 brd ff:ff:ff:ff:ff:ff
inet 172.28.94.76/24 brd 172.28.94.255 scope global dynamic noprefixroute wlan0
valid_lft 86199sec preferred_lft 75399sec
inet6 2408:212:5c3:2200:ed45:22f4:cfca:317/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 14343sec preferred_lft 12543sec
inet6 fe80::482b:7676:6daf:d4b5/64 scope link
valid_lft forever preferred_lft forever
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether b8:27:eb:bb:73:67 brd ff:ff:ff:ff:ff:ff
inet 172.28.94.62/24 brd 172.28.94.255 scope global dynamic noprefixroute br0
valid_lft 86194sec preferred_lft 75394sec
inet6 2408:212:5c3:2200:6c78:b6e6:af3d:d5a1/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 14343sec preferred_lft 12543sec
inet6 fe80::ba27:ebff:febb:7367/64 scope link
valid_lft forever preferred_lft forever
5: tap_tap-br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
link/ether 5e:82:0f:65:6c:06 brd ff:ff:ff:ff:ff:ff
inet6 2408:212:5c3:2200:5c82:fff:fe65:6c06/64 scope global dynamic mngtmpaddr
valid_lft 14343sec preferred_lft 12543sec
inet6 fe80::5c82:fff:fe65:6c06/64 scope link
valid_lft forever preferred_lft forever
- ラズパイを再起動する
pi@r3b-bsf-bgbase:~ $ sudo shutdown -r now
- クライアント端末のIPアドレスを SoftEther VPN Server が払い出すセグメントのIPに変更する
端末がそのセグメントになることで、自動的にサーバに接続できるようになる。 - クライアントから同一LAN内のSoftEther VPN Bridgeに接続し、そこからクラウド上にあるカスケード接続した SoftEther VPN Server に接続する。
- ここまでの手順、有線LANでのSoftEther VPN Bridge接続の手順で、有線LANに接続している端末は、VPNに含めることができるが、無線LANに接続した端末はシステムの起動時に自動的にVPNに含めることはできない。
- 起動時に、自動的に無線LAN端末をVPNに含めるためにはWifi環境にひと工夫が必要です。
まとめ
「 テレワークシステム &
Webカメラ見回りシステム 」 では
Amazon Web Services上の Amazon Linux 2 で、SoftEther VPN Server を稼働して、拠点間のVPN通信を中継します。
今回は、ラズパイに をSoftEtherVPNのブリッジ機器としてセットアップして、遠隔のSoftEtherVPNサーバに接続して、配下のクライアント端末に対して、VPNサーバ接続を提供します。
また、
- ラズパイをSoftEtherVPNを使ったVPN網の「クライアント」に設定 ⇒ ラズパイに SoftEtherVPN Client をインストール
- WinパソコンをSoftEtherVPNの「ブリッジ」に設定 ⇒ Windowsパソコンを SoftEtherVPN Bridge にする
を以前に投稿しました。
それと、ラズパイをサーバとして構築する情報を良く見ますが、AWSクラウド上の中継地点にサーバを置くことで、クライアントを置く拠点側にクライアントからの接続を待ち受けするためのポートを空ける処理が必要なくなり、拠点側のルータの設定をいじる、つまり、
「穴をあけてセキュリティリスクを招く」ということがなくなります。
その他のSoftEtherネタです。