【SoftEther】Hyper-V上にSoftEtherを構築する手順（メモ）

Hyper-V上のLinuxマシンにSoftEtherサーバを構築する手順をメモしておきます。自分用です。

環境

• OS：Debian 11（Hyper-V上に構築）
• SoftEther 4.38 Build 9760 安定版

仮想マシンの設定

ネットワークアダプタを2つ作る

仮想マシンにネットワークアダプタを2つ作る。

• 1つ目はサーバーマシンのメインNIC
• 2つ目はローカルブリッジ用のNIC

にしていく。

※「レガシーネットワークアダプタ」を選択する必要はなし。通常のネットワークアダプタでOK。

※TAPを作ってブリッジする方法もありますが、ローカルブリッジ用のNICを別に用意する方法が推奨されているので、そちらでやっていく。

スプーフィングを有効化

2つ目のネットワークアダプタに対し、MACアドレスのスプーフィングを有効にする。必須。

1つ目のネットワークアダプタはスプーフィングしなくていい。（と思う）

ネットワークの設定

ホストOS（ここではDebian）のネットワークの設定をする。以下で動作OKだった。

＃vi /etc/network/interfaces
auto eth0
iface eth1 inet static
        address         192.168.1.80
        network         192.168.1.0
        netmask         255.255.255.0
        broadcast       192.168.1.255
        gateway         192.168.1.1
        dns-nameservers 192.168.1.1
        mtu             1454


auto eth1
iface eth2 inet manual
        mtu 2000

1つ目のNICは通常通りの設定。2つ目（ローカルブリッジ用のNIC）は上記の太字のように設定。

詳細は調べていないが、自環境ではMTUは2000にしないとダメでした。

最初MTUを1400にしていたところ、VPN接続直後にSoftEther側に自動的にMTUを2000に変更されてしまう。

自動的に変更されると、以降VPN接続・通信ともに不可となる。DHCPからIPを受けることが出来ず、新たにVPN接続できない状況になった。接続中のVPNからの通信も不可となった。

最初からMTUを2000に設定しておくと、自動的なMTUの変更が発生せず、通信できるようになった。

ルーターのポート開放（マスカレード）

ルーターの静的NAPTでSoftEtherにポートフォワードする。

• 1つ目のNICにポートフォワードする。（2つ目ではない）
• ルーター・サーバーともにファイアウォールの設定も忘れずに

以上。