SoftEther VPN Server を CentOS にインストールする

提供：maruko2 Note.

移動：案内, 検索

ダウンロード

CentOS 6 64bit に VPN Server を構築するので、次のような選択になる。

ダウンロードするソフトウェアを選択	SoftEther VPN (Freeware)
コンポーネントを選択	SoftEther VPN Server
プラットフォームを選択	Linux
CPU を選択	Intel x64 / AMD64 (64bit)

インストール

gcc, make など、コンパイルできる環境が必要。

解凍

tar xzf softether-vpnserver-v4.04-9412-rtm-2014.01.15-linux-x64-64bit.tar.gz
cd vpnserver

ビルドするため、make コマンドを実行する。

make

ライセンス同意書に同意するための処理が始まる。まずは、1 を入力する。

Do you want to read the License Agreement for this software ?

 1. Yes
 2. No

Please choose one of above number:
1

再度、1 を入力する。

Did you read and understand the License Agreement ?
(If you couldn't read above text, Please read 'ReadMeFirst_License.txt'
 file with any text editor.)

 1. Yes
 2. No

Please choose one of above number:
1

再々度、1 を入力する。

Did you agree the License Agreement ?

1. Agree
2. Do Not Agree

Please choose one of above number:
1

自動的にコンパイルが始まり、動作環境がチェックされる。すべて [合格] であれば OK。

vpnserver ディレクトリ丸ごと /usr/local/ に移動させ、パーミションを修正する。

cd ..
mv vpnserver /usr/local/
cd /usr/local/vpnserver/
chmod 600 *
chmod 700 vpncmd vpnserver

これで、インストール完了。

動作環境チェック

/usr/local/vpnserver/vpncmd を実行して、動作環境をチェックする。

/usr/local/vpnserver/vpncmd

3 を入力し VPN Tools を起動する。次に、check を入力し動作環境をチェックする。

vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ
SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 4.04 Build 9412   (Japanese)
Compiled 2014/01/15 17:48:18 by yagi at pc25
Copyright (c) SoftEther VPN Project. All Rights Reserved.

vpncmd プログラムを使って以下のことができます。

1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)

1 - 3 を選択: 3

VPN Tools を起動しました。HELP と入力すると、使用できるコマンド一覧が表示できます。

VPN Tools>check
Check コマンド - SoftEther VPN の動作が可能かどうかチェックする

すべて [OK] であれば問題ない。

終了するには、exit と入力する。

VPN Tools>exit

オプション設定

起動スクリプトの作成と登録

起動スクリプト（ /etc/init.d/vpnserver ）を新規作成する。

vi /etc/init.d/vpnserver
chmod a+x /etc/init.d/vpnserver

起動スクリプトの内容

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
    start)
        $DAEMON start
        touch $LOCK
        ;;
    stop)
        $DAEMON stop
        rm $LOCK
        ;;
    restart)
        $DAEMON stop
        sleep 3
        $DAEMON start
        ;;
    *)
        echo "Usage: $0 {start|stop|restart}"
        exit 1
esac
exit 0

自動起動するよう登録

chkconfig --add vpnserver

vpncmd の表示言語を設定する

vpncmd の表示言語を変更するには、/usr/local/vpnserver/ ディレクトリ内の lang.config ファイルに ja en cn のいずれかを書くことで、表示言語を指定できる。

リモート管理ツールのアクセス制限

VPN Server を管理するためのリモート管理ツールの接続元 IP アドレスを制限することができる。

許可したい接続元 IP アドレスを、/usr/local/vpnserver/ ディレクトリ内の adminip.txt ファイルに1行に1つ記述する。（無ければ作成する。）

192.168.1.2
127.0.0.1

管理モードには「VPN Server 全体の管理モード」と「仮想 HUB 管理モード」がある。「仮想 HUB 管理モード」にアクセスを許可する設定をする場合は、IP アドレスの後ろに仮想 HUB 名を記述する。

192.168.1.2
192.168.1.3 HUB1
192.168.1.4 HUB2

管理者パスワードの設定

サーバーをインストールしただけでは何も設定されていない。設定を作成・編集するには VPN Command-Line Admin Utility (vpncmd) か VPN Server Manager for Windows (VPNサーバー管理マネージャ) を使用し、VPN Server に接続し管理することになる。

Windows の GUI で管理できる VPN Server Manager for Windows (VPNサーバー管理マネージャ) が便利。

VPN Client は、VPN Server を管理するためのツールではない。

インストール直後は、管理者パスワードが設定されていないので、まずは VPN Server の管理者パスワードを設定する。

VPN Server が起動している状態で、vpncmd を起動する。^[1]

/usr/local/vpnserver/vpncmd

1 を入力し、「VPN Server または VPN Bridge の管理」モードに切り替える。

vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ
SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 4.04 Build 9412   (Japanese)
Compiled 2014/01/15 17:48:18 by yagi at pc25
Copyright (c) SoftEther VPN Project. All Rights Reserved.

vpncmd プログラムを使って以下のことができます。

1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)

1 - 3 を選択: 1

まだ何も設定していないので、何も入力せずに Enter を入力する。

接続先の VPN Server または VPN Bridge が動作しているコンピュータの IP アドレスまたはホスト名を指定してください。
'ホスト名:ポート番号' の形式で指定すると、ポート番号も指定できます。
(ポート番号を指定しない場合は 443 が使用されます。)
何も入力せずに Enter を押すと、localhost (このコンピュータ) のポート 443 に接続します。
接続先のホスト名または IP アドレス:何も入力せずに Enter

サーバーに仮想 HUB 管理モードで接続する場合は、仮想 HUB 名を入力してください。
サーバー管理モードで接続する場合は、何も入力せずに Enter を押してください。
接続先の仮想 HUB 名を入力:何も入力せずに Enter
VPN Server "localhost" (ポート 443) に接続しました。

VPN Server 全体の管理権限があります。

VPN Server の管理者パスワードを設定する ServerPasswordSet コマンドを実行する。

VPN Server>ServerPasswordSet
ServerPasswordSet コマンド - VPN Server の管理者パスワードの設定
パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。

パスワード: ****************
確認入力  : ****************


コマンドは正常に終了しました。

参考ページ

脚注

↑ 起動するには /etc/init.d/vpnserver start

[0] 起動するには /etc/init.d/vpnserver start

[1]