CentOS8 StreamでES460をルータにする③ SoftEther VPN編

コメントを残す

今までで普段使いのLANとサーバ向けLANが分かれ、サーバ向けLANではDNSによる名称解決ができるようになりました。

次はSoftEther VPNを使い、VPNでサーバ向けLANへのアクセスをできるようにします。

今回は外部からサーバ向けLANにアクセスしたいというより、サーバルームにいなくともサーバの初期セットアップを行って、それから搬入がしたいという目的があります。

サーバルームは今の時期は寒いので、ほかの部屋でぬくぬくのんびりとセットアップしたいのです。

まず、必要なパッケージのインストールから実施していきます。
最小構成でインストールしているので、wgetやtarもなかったので入れます。

# dnf -y install make gcc
# dnf -y install wget tar

次にパッケージダウンロードしていきます。
https://www.softether-download.com/ja.aspx?product=softetherから最新版のリンクを調べて、ダウンロードします。

# wget http://jp.softether-download.com/files/softether/v4.38-9760-rtm-2021.08.17-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz

ダウンロードしたパッケージを解凍して、make、/usr/localにディレクトリごと移動させます。移動後、アクセス権限も変えてきます。

# gzip -cd softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz | tar xvf -
# cd vpnserver
# make
# cd ../
# mv vpnserver /usr/local
# cd /usr/local/vpnserver
# chmod 600 *
# chmod 700 vpncmd
# chmod 700 vpnserver

次にサービス登録していきます。

# vi /etc/systemd/system/vpnserver.service
##以下を追記
[Unit]
Description=SoftEther VPN Server
After=network.target network-online.target

[Service]
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
Type=forking
RestartSec=3s

[Install]
WantedBy=multi-user.target

これで起動と行きたいのですが、SELinux有効だと起動に失敗します。なので、restoreconでアクセス権をつけてあげます。

# ls -dZ /usr/local/vpnserver/
unconfined_u:object_r:default_t:s0 /usr/local/vpnserver/
# ls -Z /usr/local/vpnserver/vpnserver
unconfined_u:object_r:default_t:s0 /usr/local/vpnserver/vpnserver

# restorecon -R /usr/local/vpnserver

# ls -dZ /usr/local/vpnserver/
unconfined_u:object_r:usr_t:s0 /usr/local/vpnserver/
# ls -dZ /usr/local/vpnserver/vpnserver
unconfined_u:object_r:usr_t:s0 /usr/local/vpnserver/vpnserver

これでsystemdから起動ができるようになったので、起動と自動起動の有効化をします。

# systemctl start vpnserver.service
# systemctl enable vpnserver.service
Created symlink /etc/systemd/system/multi-user.target.wants/vpnserver.service → /etc/systemd/system/vpnserver.service.
# systemctl status vpnserver.service
● vpnserver.service - SoftEther VPN Server
   Loaded: loaded (/etc/systemd/system/vpnserver.service; disabled; vendor preset: disabled)
   Active: active (running) since Fri 2022-12-23 20:56:38 EST; 22s ago
 Main PID: 16185 (vpnserver)
    Tasks: 33 (limit: 3355442)
   Memory: 17.3M
   CGroup: /system.slice/vpnserver.service
           tq16185 /usr/local/vpnserver/vpnserver execsvc
           mq16186 /usr/local/vpnserver/vpnserver execsvc

これでVPNサーバが起動しました。次にCUIから設定をしていきます。

# ./vpncmd
vpncmd command - SoftEther VPN Command Line Management Utility
SoftEther VPN Command Line Management Utility (vpncmd command)
Version 4.38 Build 9760   (English)
Compiled 2021/08/17 22:32:49 by buildsan at crosswin
Copyright (c) SoftEther VPN Project. All Rights Reserved.

By using vpncmd program, the following can be achieved.

1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)

Select 1, 2 or 3: 1 ←サーバの設定なので1を入力

Specify the host name or IP address of the computer that the destination VPN Server or VPN Bridge is operating on.
By specifying according to the format 'host name:port number', you can also specify the port number.
(When the port number is unspecified, 443 is used.)
If nothing is input and the Enter key is pressed, the connection will be made to the port number 8888 of localhost (this computer).
Hostname of IP Address of Destination:localhost ← localhostを入力
If connecting to the server by Virtual Hub Admin Mode, please input the Virtual Hub name.
If connecting by server admin mode, please press Enter without inputting anything.
Specify Virtual Hub Name: ←何も入力しない
Connection has been established with VPN Server "localhost" (port 443).

You have administrator privileges for the entire VPN Server.

VPN Server>

これで管理ツールに入った状態なので、設定を進めていきます。

#パスワードを設定
VPN Server> ServerPasswordSet
#ブリッジの作成
VPN Server> BridgeCreate
Virtual Hub Name to Create Bridge: DEFAULT ← DEFAULTを入力
Bridge Destination Device Name: enp4s0 ← enp4s0を入力
# 仮想ハブの設定
VPN Server> Hub DEFAULT
Hub command - Select Virtual Hub to Manage
The Virtual Hub "DEFAULT" has been selected.
The command completed successfully.

# ユーザ作成
VPN Server/DEFAULT>UserCreate
UserCreate command - Create User
User Name:  ← ユーザ名を入力
Assigned Group Name: ←何も入力しない
User Full Name: ←何も入力しない
User Description: ←何も入力しない
The command completed successfully.

# ユーザのパスワードを設定
VPN Server/DEFAULT> UserPasswordSet ユーザー名

# 設定終了
VPN Server/DEFAULT>

これでVPNに接続すると192.168.8.0/22のIPアドレスがもらえるようになります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)