メモ: ■ ネットブック Linuxサーバー化 #6：SoftEther VPNインストール

■ ネットブック Linuxサーバー化 #6：SoftEther VPNインストール

役目を終えた Dell INSPIRON mini (Windows XP) を VPNサーバ化する。
はVPNサーバー(SoftEther VPN)をインストールする。
前回記事：ネットブック Linuxサーバー化 #5：開発環境インストール
参考：SoftEther VPN Server を CentOS にインストールする - maruko2 Note.

ダウンロード

Firefoxを起動し以下ファイルをダウンロード
http://www.softether-download.com/ja.aspx
上記よりダウンロード
・ダウンロードするソフトウェアを選択 - "SoftEther VPN(Freeware)"
・コンポーネントを選択 - "SoftEther VPN Server"
・プラットフォームを選択 - "Linux"
・CPUを選択 - "Intel x86 (32bit)"

最新の "softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x86-32bit.tar.gz" をダウンロード

解凍

$ su
  # cd /home/(ユーザー名)/ダウンロード
  # tar xzf softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x86-32bit.tar.gz

コンパイル

# cd vpnserver
  # make

質問1

Do you want to read the License Agreement for this software ?

1. Yes
2. No

Please choose one of above number:

→ "1" を入力

質問2

Did you read and understand the License Agreement ?
(If you couldn't read above text, Please read 'ReadMeFirst_License.txt'
file with any text editor.)

1. Yes
2. No

Please choose one of above number:

→ "1" を入力

質問3

Did you agree the License Agreement ?

1. Agree
2. Do Not Agree

Please choose one of above number:

→ "1" を入力

※※コンパイルが始まる

/usr/local/へ移動し権限付与

# cd ..
  # mv vpnserver /usr/local/
  # chmod 600 *
  # chmod 700 voncmd vpnserver

動作環境チェック

# /usr/local/vpnserver/vpncmd

vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ
SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 4.28 Build 9669 (Japanese)
Compiled 2018/09/11 12:23:27 by yagi at pc33
Copyright (c) SoftEther VPN Project. All Rights Reserved.

vpncmd プログラムを使って以下のことができます。

1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)

1 - 3 を選択:

→ "3" を選択

"check" と入力し動作チェックを行い、すべてのチェックに合格するか確認。
確認したら "exit" で終了。

VPN Tools>check
Check コマンド - SoftEther VPN の動作が可能かどうかチェックする
---------------------------------------------------
SoftEther VPN 動作環境チェックツール

Copyright (c) SoftEther VPN Project.
All Rights Reserved.

この動作環境チェックツールを実行したシステムがテストに合格した場合は、SoftEther VPN ソフトウェアが動作する可能性が高いです。チェックにはしばらく時間がかかる場合があります。そのままお待ちください...

'カーネル系' のチェック中...
[合格] ○
'メモリ操作系' のチェック中...
[合格] ○
'ANSI / Unicode 文字列処理系' のチェック中...
[合格] ○
'ファイルシステム' のチェック中...
[合格] ○
'スレッド処理システム' のチェック中...
[合格] ○
'ネットワークシステム' のチェック中...
[合格] ○

すべてのチェックに合格しました。このシステム上で SoftEther VPN Server / Bridge が正しく動作する可能性が高いと思われます。

コマンドは正常に終了しました。

VPN Tools>

VPN Server起動

とりあえずサーバーを起動してみる。

# /usr/local/vpnserver/vpnserver start

ファイアウォール設定

管理用(443)とL2TP用(4500,500)ポートを開ける

# iptables -I INPUT 5 -p tcp -m tcp --dport 443 -j ACCEPT
  # iptables -I INPUT 5 -p udp -m udp --dport 4500 -j ACCEPT
  # iptables -I INPUT 5 -p udp -m udp --dport 500 -j ACCEPT
  # service iptables save

Windowsから管理ツールで接続

Windows10にSoftEther VPN サーバー管理マネージャをインストール
管理マネージャからCentOSのVPNに接続してみる。

管理マネージャを起動し[新しい接続設定]

[新しい接続設定の作成]画面

- 接続設定名 - (任意の名前)
- ホスト名 - (CentOSのIPアドレス)
あとは既定値のまま [OK]

作成した接続名を選択し[接続]

初回接続時[管理者パスワードの設定]画面が起動する

任意パスワード登録。

[SoftEther VPN Server / Bridge 簡易セットアップ]画面

- "リモートアクセス VPNサーバー" にチェックを付ける
- 確認画面が表示されるので[はい]

[簡易HUB名の決定]画面

- 任意のHUB名を入力

[ダイナミックDNS機能]画面

- 任意のDNSホスト名を入力し[上記のDNSホスト名に変更する]
(もしくは既定値のまま[閉じる])

[IPsec / L2TP / EtherIP / L2TPv3 サーバー機能の設定]

- "L2TPサーバー機能を有効にする (L2TP over IPsec)" にチェックを付ける
- "IPsec事前共有鍵" に任意の文字列を指定し [OK]

[VPN Azureサービスの設定]

- とりあえず "VPN Azureを無効にする" を選択し [OK]

[1.VPN接続を受け入れるためのユーザーの作成]

- [ユーザーを作成する]ボタンで[ユーザーの新規作成]画面を開き、
- ユーザー名、パスワードを入力し[OK]

[ユーザーの管理]画面

- [閉じる]ボタンをクリック

[簡易セットアップの実行]画面に戻ったら[閉じる]ボタン

ルーター設定

外部からのIPsec/L2TPのパケットがネットブックに届くようにブロードバンドルーターの設定を変更
(NTT RT-S300NE)

[詳細設定] - [静的IPマスカレード設定]
・変換対象プロトコル - "UDP"
・変換対象ポート - "4500"
・宛先アドレス - ネットブックのIPアドレス(またはMACアドレス)

同じ要領でポート 500 も登録。
最後に[保存]ボタンを押す。

AndroidタブレットからVPN接続できることを確認

次回記事：ネットブック Linuxサーバー化 #7：CUI起動へ変更

ネットブック, CentOS 6, SoftEther VPN

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)