SoftEther で VPN サーバーを構築する。
ソフトウェアダウンロード
https://www.softether-download.com/ja.aspx?product=softether
インストール方法は下記公式サイトを参照
9.3 Linux へのインストールと初期設定
https://ja.softether.org/4-docs/1-manual/9/9.3
必要なソフトウェア、ライブラリを確認したところ、
gcc が必要と判明したため、gcc のパッケージを追加でインストール
# yum install gccpthread ライブラリのパッケージがインストールされていることを
確認できなかったが、glibc に含まれているとのことだった。
【不明点】Linux(RHEL7.4)にpthread ライブラリがなくても大丈夫でしょうか?
https://www.vpnusers.com/viewtopic.php?p=84605&sid=2e81576cfd35ce9413211e7a962ff4f5
インストール後の初期設定は Windows からだと GUI で行えるようなので、
Windows にインストールした管理ツールから VPN サーバーに接続できるよう
TCP ポートの 443 を開放する。(VPN サーバーは CUI での運用)
7.4 初期設定
https://ja.softether.org/4-docs/1-manual/7/7.4
(L2TP over IPsec、EtherIP over IPsec を使用する場合)
# vi /etc/firewalld/services/vpnserver.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>VPN</short>
<description>SoftEther VPN</description>
<port protocol="tcp" port="443"/>
<port protocol="udp" port="500"/>
<port protocol="udp" port="4500"/>
</service>
設定ファイルを読み込ませる
# firewall-cmd --reload
XML ファイルに記載したサービス名を指定して、常時ポート開放するように設定する
# firewall-cmd --permanent --zone=public --add-service=vpnserver
設定を有効化する
# firewall-cmd --reload
これでファイアウォールが開放され、Windows の管理ツールから接続できた。
VPN サーバーの初期設定
IP アドレス、ポート番号 443 を指定して、接続
最後にルータ側で UDP 500, 4500 を VPN サーバーにフォワードする設定を行い、
インターネット経由で VPN 接続できるようになったことを確認した。
なお、ファイアウォールと SELinux については以下の記載があったのだが、
いずれも有効なままでインストールを完了することができた。
https://ja.softether.org/4-docs/1-manual/7/7.3
ファイアウォール機能や SELinux 機能などは、無効の状態でインストールを完了させてください。これらの機能は、VPN Server が正しくインストールできたことを確認してから必要な場合のみ有効にしてください。
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>VPN</short>
<description>SoftEther VPN</description>
<port protocol="tcp" port="443"/>
<port protocol="udp" port="500"/>
<port protocol="udp" port="4500"/>
</service>
設定ファイルを読み込ませる
# firewall-cmd --reload
XML ファイルに記載したサービス名を指定して、常時ポート開放するように設定する
# firewall-cmd --permanent --zone=public --add-service=vpnserver
設定を有効化する
# firewall-cmd --reload
これでファイアウォールが開放され、Windows の管理ツールから接続できた。
VPN サーバーの初期設定
IP アドレス、ポート番号 443 を指定して、接続
初回接続時は VPN サーバーの管理者パスワードの設定を求められる。
リモートアクセス VPN サーバーにチェックを入れ、OK
「はい」をクリック
仮想 HUB 名を設定
ethernet.net が提供する DDNS への登録
ここで登録されるホスト名でインターネット経由 でアクセスすることが可能になる
iPhone などからもアクセスできるよう L2TP over IPSec にチェック
VPN Azure クラウドは今回使用しないため、無効にする。
最後にルータ側で UDP 500, 4500 を VPN サーバーにフォワードする設定を行い、
インターネット経由で VPN 接続できるようになったことを確認した。
なお、ファイアウォールと SELinux については以下の記載があったのだが、
いずれも有効なままでインストールを完了することができた。
https://ja.softether.org/4-docs/1-manual/7/7.3
ファイアウォール機能や SELinux 機能などは、無効の状態でインストールを完了させてください。これらの機能は、VPN Server が正しくインストールできたことを確認してから必要な場合のみ有効にしてください。
0 件のコメント:
コメントを投稿