VMware ESXi:CentOS 6.6 SoftEther VPN 環境のインストールおよび初期セットアップ

VMware ESXi と オープンソース版「SoftEther VPN」を用いて、セキュアなVPN環境を構築します。(2014-11-30作成)

Ethernet OpenIcons / Pixabay

SoftEther VPN とは

SoftEther VPN はオープンソースの、無償で、複数プラットフォームおよび複数 VPN プロトコル対応の VPN ソフトウェアであり、筑波大学における研究プロジェクトとして開発されています。SoftEther VPN はソフトイーサ株式会社の PacketiX VPN 4.0 に相当するフリーバージョンです。

0.環境情報と前提事項

本紙の手順は、既にホストには「VMware ESXi」がゲストには「CentOS」がインストール済みであることを前提としています。

ホスト側… VMware ESXi 5.1 Update 2
ゲスト側… CentOS release 6.6

1.ESXi 特有の環境設定

[crayon]
VMware ESXi > 構成 > ネットワーク
VM Network プロパティ
セキュリティ
無差別モード:[ ] 拒否 → [*] 承諾 に変更する。
[/crayon]

2.ダウンロード

ダウンロード先:
http://www.softether-download.com/ja.aspx?product=softether

■VPNサーバー:SoftEther VPN Server

[crayon]
▼ダウンロードするソフトウェアを選択
SoftEther VPN (Freeware)
▼コンポーネントを選択
SoftEther VPN Server
▼プラットフォームを選択
Linux
▼CPUを選択
Intel x64 / AMD64(64bit)

SoftEther VPN Server (Ver 4.12, Build 9514, beta)
softether-vpnserver-v4.12-9514-beta-2014.11.17-linux-x64-64bit.tar.gz (5.40 MB)
リリース日: 2014-11-17 <最新ビルド>
バージョン更新履歴 (ChangeLog)
言語: English, Japanese, Simplified Chinese
OS: Linux, CPU: Intel x64 / AMD64 (64bit)
(Linux Kernel 2.4 / 2.6 / 3.x)
[/crayon]

■管理ツール:SoftEther VPN Server Manager fot Windows

[crayon]
▼ダウンロードするソフトウェアを選択
SoftEther VPN (Freeware)
▼コンポーネントを選択
SoftEther VPN Server Manager for Windows
▼プラットフォームを選択
Windows
▼CPUを選択
Intel (x86 and x64)

SoftEther VPN Server and VPN Bridge (Ver 4.12, Build 9514, beta)
softether-vpnserver_vpnbridge-v4.12-9514-beta-2014.11.17-windows-x86_x64-intel.exe (30.98 MB)
リリース日: 2014-11-17 <最新ビルド>
バージョン更新履歴 (ChangeLog)
言語: English, Japanese, Simplified Chinese
OS: Windows, CPU: Intel (x86 and x64)
(Windows 98 / 98 SE / ME / NT 4.0 SP6a / 2000 SP4 / XP SP2, SP3 / Vista SP1, SP2 / 7 SP1 / 8 / 8.1 / Server 2003 SP2 / Server 2008 SP1, SP2 / Hyper-V Server 2008 / Server 2008 R2 SP1 / Hyper-V Server 2008 R2 / Server 2012 / Hyper-V Server 2012 / Server 2012 R2 / Hyper-V Server 2012 R2)
[/crayon]

3.インストール方法

[crayon]
$ sudo yum install make gcc
$ sudo tar zxvf softether-vpnserver-v4.09-9451-beta-2014.06.09-linux-x64-64bit.tar.gz -C /usr/local/bin
$ cd /usr/local/bin/vpnserver
$ sudo make
Do you want to read the License Agreement for this software ?

1. Yes
2. No

Please choose one of above number: 「1」を入力Enter

(ライセンス文面略)

Did you read and understand the License Agreement ?
(If you couldn’t read above text, Please read ‘ReadMeFirst_License.txt’
file with any text editor.)

1. Yes
2. No

Please choose one of above number: 「1」を入力Enter

Did you agree the License Agreement ?

1. Agree
2. Do Not Agree

Please choose one of above number: 「1」を入力Enter
[/crayon]

[crayon]
$ sudo chmod 600 *
$ sudo chmod 700 vpncmd
$ sudo chmod 700 vpnserver
[/crayon]

4.自動起動スクリプトの作成

[crayon]
$ sudo vi /etc/init.d/vpnserver

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server

DAEMON=/usr/local/bin/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0

case “$1” in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo “Usage: $0 {start|stop|restart}”
exit 1
esac
exit 0
[/crayon]

[crayon]
$ sudo chmod 755 /etc/init.d/vpnserver
$ sudo /etc/init.d/vpnserver start
$ sudo /sbin/chkconfig –add vpnserver
[/crayon]

5.初期セットアップ

SoftEther VPN をインストール行ったLinuxサーバーには、以下「※」管理ポートにアクセスできるよう、Firewall(iptables)を解放する必要があります。

[crayon]
1)予めダウンロードした「SoftEther VPN Server Manager fot Windows」をWindows環境にインストールします。

2)インストール後、ディスクトップショートカット「SE-VPN サーバー管理 (ツール)」を起動します。

3)新しい接続設定(N)をクリックし、「SoftEther VPN」接続環境を作成します。設定箇所は下記の通りです。
・接続設定名:任意に識別できる名前
・ホスト名(またはIPアドレス):SoftEther VPNのサーバーのIPアドレス
・ポート番号:443 ※

4)初回アクセスのみ「管理者パスワードの設定」ダイアログが起動するので「パスワード」を設定します。
[/crayon]

6.ルーター設定

使用ルーターに以下「静的IPマスカレード」を設定します。
インターナル側のサーバーは「SoftEther VPN」をインストールしたサーバーのIPアドレスとします。あわせて SoftEther VPN をインストール行ったサーバー側は、対象ポートをFirewall(iptables)で解放します。

[crayon]
TCP 443
UDP 500
UDP 4500
[/crayon]

以上

[amazonjs asin=”4777512037″ locale=”JP” title=”ソフトイーサ PacketiX VPN入門 (I・O BOOKS)”]

About yoshimasa

埼玉県さいたま市在住、2男3女のパパです。Linux系の技術情報を中心にまとめています。1978年2月生まれ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*