LoginSignup
4

More than 1 year has passed since last update.

softether VPNをCentos7で構築する。

Last updated at Posted at 2020-11-11

はじめに

より高いスループットで実現できる構築方法を確立しましたので↓の方法を推奨します。
SecureNATを無効化したSoftetherVPN server構築

ここでは中級者向けにsoftetherのセットアップを解説します。
なお、サーバー初期設定は以下の通り
https://qiita.com/honahuku/items/8d74833e649ccc511fdc
環境は以下の通り

Server OS:Centos 7
Client OS:Windows 10
Client software:Tera Term

ダウンロード&転送

以下からサーバーソフトウェアをダウンロード

ソフトウェアはSoftEther VPN (freeware)、
コンポーネントはSoftether Server、
プラットフォーム、CPUは各環境に合わせてください。
私はLinux、Intel x64 / AMD64(64bit)でした。
この後、rtmの最新版をダウンロードします。2020/11/12現在ではVer 4.34, Build 9745です。

TeraTeamでSCP(ファイル転送)を行います。
ServerにSSHし、ダウンロードしたファイルをコマンド画面にドラッグすると確認ウィンドウが表示されます。
デフォルトのままEnterするとユーザーディレクトリ直下にファイルがあります。
私は/rootにsoftether-vpnclient-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gzがありました。

解凍、ファイル移動

#rootユーザーで作業しているものとします
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.38-9760-rtm/softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz
tar zxvf softether-vpnserver*
cd vpnserver
make
cd
\cp -r -f ./vpnserver/ /usr/local/
\rm -rf ./vpnserver
ls -lra /usr/local/vpnserver
rm -rf softether-vpnserver*

ライセンスとかの確認画面が表示されるので、1を3回選択してください。
この中で自動で動作確認がされます。

すべてのチェックに合格しました。このシステム上で SoftEther VPN Server / Bridge が正しく動作する可能性が高いと思われます。

と表示されたらインストールには問題ないはずです。

firewallの設定

今回は443ポートを用いてVPN接続を行うので、これを開放する。

firewall-cmd --permanent --add-port=443/tcp && \
cat /etc/firewalld/zones/public.xml|grep 443 && \
firewall-cmd --reload && \
firewall-cmd --list-ports

SELinuxの設定

無効化されがちなSELinuxですが、このセットアップでは有効にして運用します。
ここでSELinuxの有効化を行いますが、SSHのポートを変更していたり他のwebサーバー、mailサーバーが起動している場合はそれら対しても設定を適宜行ってください。

有効化

$ getenforce

を行ってSELinuxの設定状況を確認します。
DisabledかPermissiveなら/etc/selinux/configを開き、以下に設定変更してください。
Enforcingなら不要です。

SELINUX=permissive

/etc/selinux/configを変更した場合は

$ reboot

等でサーバーを再起動し設定を反映させてください。このときSSHのポートにアクセス許可されていないとSSHに失敗するので注意してください。

vpnserverにラベルを付与

vpnをインストールしたフォルダーに対し、外部からのアクセスを許可します。

restorecon -RF /usr/local/vpnserver

でラベルが付与されます。

参考記事
https://qiita.com/chi9rin/items/af532d0dd9237cc65741

自動起動設定(systemd)

cd /etc/systemd/system && \
vim softethervpn.service

# 以下を記述
[Unit]
Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop

[Install]
WantedBy=multi-user.target

systemdの反映と確認

systemctl daemon-reload && \
systemctl enable softethervpn && \
systemctl start softethervpn && \
systemctl status softethervpn

以下のような表示が出ればインストール成功です

● softethervpn.service - SoftEther VPN Server
   Loaded: loaded (/etc/systemd/system/softethervpn.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2021-01-11 21:14:54 JST; 3s ago
  Process: 20904 ExecStart=/usr/local/vpnserver/vpnserver start (code=exited, status=0/SUCCESS)

さいごに

構築お疲れ様です。
この後はWindowsでサーバー管理ツールを用いての作業を行います。1
記事はこちら


  1. コマンドからの操作も可能です。 

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
4