さて、出先でテザリング接続→PC使ってて（あー自宅のNASにしか入ってないデータが欲しい！！！！！クラウド化してない自宅のプリンターにプリントアウトしたい！！！！）＋ここのホテル、無料Wi-Fiが暗号化されてないからめっちゃ怖いんだけど！！！！！があるのでVPNサーバ建てました。

参考にしたのは

Windows で VPN サーバーを建てて Android から接続してみよう
qiita.com/iedred7584/items/0964e7a0f85ef000b521
の方の投稿です。素晴らしい内容でSoftEther使って初めて成功しました。

自分が設定データ吹っ飛ばした時用に参考にした方の投稿が無くなっていたからイヤだからざっくり箇条書き＋自分の場合の変更点メモです。
繋ぐ対象はWindowsPC・Android端末・iOS端末。
サーバーにしてるのはWindows 10 Homeの自作PC＋ESET Internet security11インストール済み。
今回ASRock DeskMini 110って小型ベアボーンキット使って1台組んだんだけど、なかなかよさげ。
CPUはIntel Pentium G4560、SSDは120GBでRAMは4GB(高騰で8GB組めなかった)の省エネ構成です

１．サーバーに使うPCのローカルIPアドレスを固定化する
２．SoftEther VPN Serverインスコ(bata版は使わない)
３．サーバー管理マネージャが起動したら(このサーバ)を選択して接続
４．管理者パスワードの設定
５．簡易セットアップでは「リモートアクセスVPNサーバー」のみチェックを入れる
６．仮想HUB名は「VirtualHUB」
７．ダイナミックDNSは利用する
８．L2TP サーバー機能(L2TP over IPsec) を有効化＋IPsec事前共有鍵に文字列設定
９．VPN Azureは有効にするにする(Windows等からのSSTPのみ利用可能で、AndroidやiOSからは利用できないっぽい)
１０．ユーザーを作成するでユーザー名を新規作成(ユーザー名とパスワードは埋める)
１１．ローカルブリッジ設定の新しいローカルブリッジの定義で
仮想HUB名に作った仮想HUBを選択しLANカードはLANに繋がってるカードを選択して、ローカルブリッジを追加

こんな感じで状態が「動作中」になればOK　SecureNAT機能は使わない(便利だが二重ルーター構成になりローカルネットワークと分離されるためWindowsファイル共有に支障)
１２．OpenVPN/MS-SSTP設定を開き「MS-SSTP VPNサーバー機能を有効にする」にチェックを入れる
１３．ブロードバンドルーターの設定画面を開き、UDP:4500とUDP:500ポートをSoftEther VPN ServerをインストールしたPC宛に解放する(そのためインストールするPCのローカルIPアドレスは固定化推奨)

↓※2020/05/03追加

下記方法ですが、ESETのバージョンアップするたびに無効になるので、結局ESET Internet securityからESET NODアンチウイルスに変更しました。

ESET Internet securityのメニュー画面→ヘルプとサポート→製品の変更→ESET NOD32 AntiVirusを選び続行→再起動してWindowsファイアーウォールを有効＆設定を触るで解決しました・・・

１４．サーバをインスコしたPCのESET Internet securityの設定→詳細設定→ファイアーウォール→詳細→ルールで下記2つのルールを作成


※見えにくいので補足
一般タブは方向は双方向にしてアクションは許可、プロトコルはUDPにする。ローカルタブに移動してポートは4500と500をそれぞれ選択。
アプリケーションはSoftEther VPN Serverのソフト自体(vpnserver_x64.exe)、サービスはSEVPNSERVERにする。
これで繋がるはず。これでも繋がらなかったらESETのファイアーウォールを対話モードに切り替え、softether関係の通信を全部許可する。

自分、いままで何度やってもうまくいかず、今回初めて成功。
・ローカルブリッジの設定
・セキュリティソフトの設定(ファイアーウォールの設定変更)
・ブロードバンドルーターのポート開放(UPnPが無いので自分で開ける必要がある)
・困った時のSecureNAT機能
あたりでうまくいくかも。