SoftEther構築メモ

SoftEtherを導入した記録を自分用もかねてまとめ。
＜参考にさせていただいたWebサイト＞

• SoftEtherVPNプロジェクト（https://ja.softether.org/）
• Maruko2 Note.（http://www.maruko2.com/mw/SoftEther_VPN_Server_%E3%82%92_CentOS_%E3%81%AB%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%99%E3%82%8B）
• AWS(EC2)でSoftEtherを使ってL2TP/IPsecなVPNを構築する (Mac)（http://qiita.com/showwin/items/92861057a8b62611444d）
• UbuntuによるEco Linuxサーバ構築記（http://eco.senritu.net/vps_dd-wrt_to_openvpn_vpn_with_iphone_android/）

＜インストール構成＞

• VPN-Serverは「さくらのVPS-1G　CentOS 6」に導入。
• 自宅と実家PC、iPhone、iPad等を同一VPNのクライアントとして設定する。
• 将来的には、NASをVPN配下のクライアント兼ファイルサーバとして導入し、拠点間でも使用できるファイルサーバを構築する。

＜後で気づいたこと＞

内容を書く前に、後で気づいたことがあり、私はてっきり、Linuxにインストールしたら、Linux上でしか管理設定できないものと思っていましたが、SoftEtherはクライアント側でサーバ設定を変更できるツール『SoftEther VPN Server Manager』があり、少しショックを受けました（つД；）
ですので、インストールとiptablesの設定のみに限定してメモを残します。

 

1　VPN操作用ユーザの作成

# useradd vpnuser
# usermod -G wheel vpnuser
# password vpnuser
 <パスワードを設定：省略＞
　このあたりの設定は、CentOSで自宅サーバ構築（https://centossrv.com/）様にいつもお世話になっています。

2　iptablesの停止と設定（ここからはvpnuserで設定）

# /etc/rc.d/init.d/iptables stop
# chkconfig iptables off
# cp -a /etc/sysconfig/iptables /etc/sysconfig/iptables.org
# iptables -A INPUT -p tcp --dport 22 -j ACCEPT　　←　SSH用
# iptables -A INPUT -i lo -j ACCEPT　　←　ローカル間の接続をオープン
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT　　←　既に確立済みの通信を許可
# iptables -I INPUT -p icmp --icmp-type 0 -j ACCEPT　　←　ICMP（ping）オープン
# iptables -I INPUT -p icmp --icmp-type 8 -j ACCEPT　　←　ICMP（ping）オープン
# iptables -P INPUT DROP　　←　許可設定しないすべての通信を閉塞
# /etc/rc.d/init.d/iptables save

ここで、一度、SSHで接続可能かを確認します。

# iptables -A INPUT -p tcp --dport 53 -j ACCEPT　　←　DNS用ポート開放１
# iptables -A INPUT -p udp --dport 53 -j ACCEPT　　←　DNS用ポート開放２
# iptables -A INPUT -p udp --dport 500 -j ACCEPT　　←　UDP500番オープン
# iptables -A INPUT -p udp --dport 4500 -j ACCEPT　　←　UDP4500番オープン
# iptables -A INPUT -p tcp --dport 443 -j ACCEPT　　←　リスナーポート１　HTTPS用（TCP443）ポートオープン
# iptables -A INPUT -p tcp --dport 992 -j ACCEPT　　←　リスナーポート２　TCP992　オープン
# iptables -A INPUT -p tcp --dport 5555 -j ACCEPT　　←　リスナーポート３　TCP5555　オープン
# /etc/rc.d/init.d/iptables save

これで終わりのハズ！（正直iptablesはいつも自信が持てない・・・）

2　SoftEtherをインストール

SoftEther VPN Server を CentOS にインストールするに従って、インストールを進めます（もはやここを書かないと、このページの意味がない気もしますが　笑）

私の場合、初回の管理者パスワードの設定で躓きました。

# /usr/local/vpnserver/vpncmd
これではなぜか、上記Webサイトのようにパスワード設定画面にたどり着けないので・・・。

# cd /usr/local/vpnserver/
# ./vpncmd
これで起動するとうまく設定画面まで辿り着きました。

２回目以降の起動は１つめのコマンドで動くようになりました（何か初期設定ファイル系で問題があったのでしょうか・・・）。

3　SoftEther VPN Server Managerをインストールする

任意のクライアントから、設定用のプログラムをインストールし、設定を行います。

（もしかしたら、アカウントを最初に１つ必要かな？私はアカウント作成後にこのソフトの存在に気が付いたので、アカウント作成（クライアント化成功→インストール）の手順だったので・・・）

とりあえず、自分用ですが、メモは以上です。

また、思いついたら追記ですかね。