はじめに
より高いスループットで実現できる構築方法を確立しましたので↓の方法を推奨します。
SecureNATを無効化したSoftetherVPN server構築
ここでは中級者向けにsoftetherのセットアップを解説します。
なお、サーバー初期設定は以下の通り
https://qiita.com/honahuku/items/8d74833e649ccc511fdc
環境は以下の通り
Server OS:Centos 7
Client OS:Windows 10
Client software:Tera Term
ダウンロード&転送
以下からサーバーソフトウェアをダウンロード
ソフトウェアはSoftEther VPN (freeware)、
コンポーネントはSoftether Server、
プラットフォーム、CPUは各環境に合わせてください。
私はLinux、Intel x64 / AMD64(64bit)でした。
この後、rtmの最新版をダウンロードします。2020/11/12現在ではVer 4.34, Build 9745です。
TeraTeamでSCP(ファイル転送)を行います。
ServerにSSHし、ダウンロードしたファイルをコマンド画面にドラッグすると確認ウィンドウが表示されます。
デフォルトのままEnterするとユーザーディレクトリ直下にファイルがあります。
私は/rootにsoftether-vpnclient-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gzがありました。
解凍、ファイル移動
# rootユーザーで作業しているものとします
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.38-9760-rtm/softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz
tar zxvf softether-vpnserver*
cd vpnserver
make
cd
\cp -r -f ./vpnserver/ /usr/local/
\rm -rf ./vpnserver
ls -lra /usr/local/vpnserver
rm -rf softether-vpnserver*
ライセンスとかの確認画面が表示されるので、1を3回選択してください。
この中で自動で動作確認がされます。
すべてのチェックに合格しました。このシステム上で SoftEther VPN Server / Bridge が正しく動作する可能性が高いと思われます。
と表示されたらインストールには問題ないはずです。
firewallの設定
今回は443ポートを用いてVPN接続を行うので、これを開放する。
firewall-cmd --permanent --add-port=443/tcp && \
cat /etc/firewalld/zones/public.xml|grep 443 && \
firewall-cmd --reload && \
firewall-cmd --list-ports
SELinuxの設定
無効化されがちなSELinuxですが、このセットアップでは有効にして運用します。
ここでSELinuxの有効化を行いますが、SSHのポートを変更していたり他のwebサーバー、mailサーバーが起動している場合はそれら対しても設定を適宜行ってください。
有効化
$ getenforce
を行ってSELinuxの設定状況を確認します。
DisabledかPermissiveなら/etc/selinux/configを開き、以下に設定変更してください。
Enforcingなら不要です。
SELINUX=permissive
/etc/selinux/configを変更した場合は
$ reboot
等でサーバーを再起動し設定を反映させてください。このときSSHのポートにアクセス許可されていないとSSHに失敗するので注意してください。
vpnserverにラベルを付与
vpnをインストールしたフォルダーに対し、外部からのアクセスを許可します。
restorecon -RF /usr/local/vpnserver
でラベルが付与されます。
参考記事
https://qiita.com/chi9rin/items/af532d0dd9237cc65741
自動起動設定(systemd)
cd /etc/systemd/system && \
vim softethervpn.service
# 以下を記述
[Unit]
Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target
systemdの反映と確認
systemctl daemon-reload && \
systemctl enable softethervpn && \
systemctl start softethervpn && \
systemctl status softethervpn
以下のような表示が出ればインストール成功です
● softethervpn.service - SoftEther VPN Server
Loaded: loaded (/etc/systemd/system/softethervpn.service; enabled; vendor preset: disabled)
Active: active (running) since Mon 2021-01-11 21:14:54 JST; 3s ago
Process: 20904 ExecStart=/usr/local/vpnserver/vpnserver start (code=exited, status=0/SUCCESS)
さいごに
構築お疲れ様です。
この後はWindowsでサーバー管理ツールを用いての作業を行います。1
記事はこちら
-
コマンドからの操作も可能です。 ↩