はじめに

このガイドでは、SoftEther VPNを使用して外部からNAS（ネットワーク接続ストレージ）にアクセスする方法を詳しく解説します。VPN経由でNASに接続する際に発生するルーティングやファイアウォールの問題を解決するための手順をプロの視点でまとめました。

問題の概要

以下の状況が発生している場合に、本記事が役立ちます：

• 外部からSoftEther VPNサーバーには接続できるが、NASにアクセスできない。
• NASにPingが通らない、または共有フォルダに接続できない。
• ルーティングやネットワーク設定に関するトラブルがある。

解決手順

1. ルーティング設定

外部のVPNクライアントがNAS（192.168.##.##）にアクセスするためには、適切なルート設定が必要です。

ルートの確認

route print

上記コマンドをVPNクライアントで実行し、以下のようなルートが存在するか確認します：

ネットワーク宛先        ネットマスク          ゲートウェイ       インターフェイス  メトリック
192.168.0.0    255.255.255.0   192.168.0.1    <VPNクライアントのIPアドレス>   <数値>

ルートの追加

ルートが存在しない場合、以下のコマンドを実行して追加します：

route add 192.168.0.0 mask 255.255.255.0 192.168.0.1 metric 1

永続化する場合：

route -p add 192.168.0.0 mask 255.255.255.0 192.168.0.1 metric 1

2. SoftEther VPNのローカルブリッジ設定

仮想HUBをNASのあるネットワークとブリッジすることで、NASへのアクセスを可能にします。

1. SoftEther VPN Server Managerを開く。
2. 「ローカルブリッジ設定」をクリック。
3. 仮想HUB（例：######）を選択し、NASが接続されている物理ネットワークアダプタとブリッジを作成。

注意: ローカルブリッジを使用する場合は、SecureNATを無効化してください。

3. NASの設定

NAS側で以下の設定を確認します：

• IPアドレスを固定（例：192.168.##.##）。
• デフォルトゲートウェイをVPNサーバーまたはルーターのIPアドレスに設定。
• ファイアウォール設定でVPNクライアントのIP範囲（例：192.168.30.x）からの通信を許可。

4. ファイアウォールの確認

SoftEther VPNサーバーの「アクセスリストの管理」で、以下を許可するルールを設定します：

• ICMP（Ping）: プロトコルをICMP、送信元をVPNクライアント、宛先をNAS。
• SMB通信: プロトコルをTCP、宛先ポートを445。

動作確認

設定後、以下を実行して動作確認を行います：

• ping 192.168.##.##: NASにPingを送信。
• \192.168.##.##: 共有フォルダにアクセス。
• ブラウザでhttps://192.168.##.##を開き、管理画面に接続。

まとめ

SoftEther VPNを使用してNASに外部からアクセスするためには、VPNサーバーとクライアント、そしてNASの設定が適切に調整されている必要があります。本記事の手順を参考に設定を行い、外部から安全かつスムーズにNASを利用してください。

問題が解決しない場合、具体的なエラー内容を確認し、適切な対策を追加してください。