自分用メモ。
Windows 10に何も入れずにSoftether踏み台を利用する。
(より簡単かも https://curio-shiki.com/blog/diary/awsvpn )
必要なもの
- ドメイン
- パブリックネットワークにあるサーバー
手順
- サーバーを契約。IPを調べる。
- IPにドメインを設定。
- サーバーの設定
- Softether VPN Server, httpd, certbotを入れる
- snapインストール https://computingforgeeks.com/install-snapd-snap-applications-centos-7/
- Softeherインストール https://blog.blue.wirednet.jp/2020/02/09/90/freebsd%E3%81%A7lets-encrypt%E3%81%AA%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%A7softether%E3%82%B5%E3%83%BC%E3%83%90%E3%82%92%E7%AB%8B%E3%81%A6%E3%82%8B/
- certbot用apache設定 https://hacknote.jp/archives/48748/
- Softetherに証明書を設定 https://hacknote.jp/archives/4928/
- firewalld設定。certbot設定時だけhttpを有効にしておく。https://blog.cles.jp/item/7295
- Softether VPN Server, httpd, certbotを入れる
- WindowsにVPN Server設定ツール入れて諸々設定
- 仮想HUB作る
- IPSEC/L2TPを有効化。共有キーを覚えておく。
- ユーザーを作っておく
- Windowsの設定でVPN接続を作る
- ドメイン名で指定
- 事前共有IPSEC/L2TP
- アカウントは4で作ったものを入れる
- Windowsのネットワークアダプタの設定変更
- VPNのアダプタのプロパティを変更
- 種類はIPSEC
- 暗号化が必要
- MS-CHAPだけ有効化
- VPNのアダプタのプロパティを変更
エラーのときのチェックリスト
- サーバーのfirewallルールは正しいか?
- ルーターのIPSECパススルーはOK?
- 共有キー、ユーザー名/パスワード
おまけ
- エラーメッセージ役に立たねー(Firewallが空いてないのにセキュリティうんぬんとか)
- AssumeUDPEncapsulationContextOnSendRule は設定不要。
もしかすると
Softetherのツールで生成する証明書でも動くかも。