SoftEtherを導入した記録を自分用もかねてまとめ。
<参考にさせていただいたWebサイト>
- SoftEtherVPNプロジェクト(https://ja.softether.org/)
- Maruko2 Note.(http://www.maruko2.com/mw/SoftEther_VPN_Server_%E3%82%92_CentOS_%E3%81%AB%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B)
- AWS(EC2)でSoftEtherを使ってL2TP/IPsecなVPNを構築する (Mac)(http://qiita.com/showwin/items/92861057a8b62611444d)
- UbuntuによるEco Linuxサーバ構築記(http://eco.senritu.net/vps_dd-wrt_to_openvpn_vpn_with_iphone_android/)
<インストール構成>
- VPN-Serverは「さくらのVPS-1G CentOS 6」に導入。
- 自宅と実家PC、iPhone、iPad等を同一VPNのクライアントとして設定する。
- 将来的には、NASをVPN配下のクライアント兼ファイルサーバとして導入し、拠点間でも使用できるファイルサーバを構築する。
<後で気づいたこと>
内容を書く前に、後で気づいたことがあり、私はてっきり、Linuxにインストールしたら、Linux上でしか管理設定できないものと思っていましたが、SoftEtherはクライアント側でサーバ設定を変更できるツール『SoftEther VPN Server Manager』があり、少しショックを受けました(つД;)
ですので、インストールとiptablesの設定のみに限定してメモを残します。
1 VPN操作用ユーザの作成
# useradd vpnuser # usermod -G wheel vpnuser # password vpnuser <パスワードを設定:省略> このあたりの設定は、CentOSで自宅サーバ構築(https://centossrv.com/)様にいつもお世話になっています。
2 iptablesの停止と設定(ここからはvpnuserで設定)
# /etc/rc.d/init.d/iptables stop # chkconfig iptables off # cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.org # iptables -A INPUT -p tcp --dport 22 -j ACCEPT ← SSH用 # iptables -A INPUT -i lo -j ACCEPT ← ローカル間の接続をオープン # iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ← 既に確立済みの通信を許可 # iptables -I INPUT -p icmp --icmp-type 0 -j ACCEPT ← ICMP(ping)オープン # iptables -I INPUT -p icmp --icmp-type 8 -j ACCEPT ← ICMP(ping)オープン # iptables -P INPUT DROP ← 許可設定しないすべての通信を閉塞 # /etc/rc.d/init.d/iptables save ここで、一度、SSHで接続可能かを確認します。 # iptables -A INPUT -p tcp --dport 53 -j ACCEPT ← DNS用ポート開放1 # iptables -A INPUT -p udp --dport 53 -j ACCEPT ← DNS用ポート開放2 # iptables -A INPUT -p udp --dport 500 -j ACCEPT ← UDP500番オープン # iptables -A INPUT -p udp --dport 4500 -j ACCEPT ← UDP4500番オープン # iptables -A INPUT -p tcp --dport 443 -j ACCEPT ← リスナーポート1 HTTPS用(TCP443)ポートオープン # iptables -A INPUT -p tcp --dport 992 -j ACCEPT ← リスナーポート2 TCP992 オープン # iptables -A INPUT -p tcp --dport 5555 -j ACCEPT ← リスナーポート3 TCP5555 オープン # /etc/rc.d/init.d/iptables save これで終わりのハズ!(正直iptablesはいつも自信が持てない・・・)
2 SoftEtherをインストール
SoftEther VPN Server を CentOS にインストールするに従って、インストールを進めます(もはやここを書かないと、このページの意味がない気もしますが 笑)
私の場合、初回の管理者パスワードの設定で躓きました。
# /usr/local/vpnserver/vpncmd これではなぜか、上記Webサイトのようにパスワード設定画面にたどり着けないので・・・。 # cd /usr/local/vpnserver/ # ./vpncmd これで起動するとうまく設定画面まで辿り着きました。 2回目以降の起動は1つめのコマンドで動くようになりました(何か初期設定ファイル系で問題があったのでしょうか・・・)。
3 SoftEther VPN Server Managerをインストールする
任意のクライアントから、設定用のプログラムをインストールし、設定を行います。
(もしかしたら、アカウントを最初に1つ必要かな?私はアカウント作成後にこのソフトの存在に気が付いたので、アカウント作成(クライアント化成功→インストール)の手順だったので・・・)
とりあえず、自分用ですが、メモは以上です。
また、思いついたら追記ですかね。