クラウドにVPN Serverを設置する動画を出してから1年ほど経ちました。
• テレワークの第一歩。WindowsにVPN環...
• VPN環境を構築し、テレワークができる準備を...
インストールや設定の仕方に変更があったかもしれないので、改めてインストールをしたいと思います。インストールするOSはubuntu21.04、VPNの種類は最新版のsoftether vpnとします。
ja.softether.org/
ubuntuはリポジトリによるインストールがあり、インストールが容易そうだったのでこれに決めました。
OSのファイアーウォールは無効にして作業をします。
GitHubに説明があるので、書いてあることを行うだけです。
github.com/SoftEtherVPN
sudo apt-get update && sudo apt-get upgrade
sudo apt-add-repository ppa:paskal-07/softethervpn && sudo apt-get install softether-vpnserver
インストールが完了したので状態を確認し、OS起動時にVPNのサービスも起動するようにします。
sudo systemctl status softether-vpnserver
sudo systemctl enable softether-vpnserver
ubuntuのコマンドによる作業は困難なので、手元にあるWindows PCで設定します。Windows版のSoftEther VPN Serverがインストールしてある状態ですが、新規で接続をする時も簡易ウィザードが出てくれます。
「新しい接続設定」をクリックして進みます。接続設定名を任意で決め、ホスト名にクラウドサービスの外部IPアドレスを入力します。使用するポート番号は5555にしました。新規で先ほど作成したVPNに接続するわけですがパスワードは設定してないので、Windowsでも管理パスワードは入力せずOKボタンを押します。
これだけで接続できるはずです。エラーで接続できません。
GCPにてファイアーウォールの設定を見直します。5555の上り方向のポート番号が開放してありませんでした。記述して保存します。
Windowsの画面に戻り、接続を試みると接続できました。管理者パスワードの確認画面が現れるので決めておきます。ここからは簡易セットアップにそって進めます。
このVPN Serverの用途は個人が安全な接続をして、ファイル共有などをする目的なので「リモートアクセスVPNサーバー」だけにチェックを入れて次に進みます。仮想HUB名は任意で決めます。「ダイナミックDNS機能」では何もできないので閉じるボタンを押します。後から有効、無効は設定できます。また、ダイナミックDNSというのはグローバルIPアドレスとドメイン名を紐づけるもので、IPアドレスが変更になってもドメイン名で接続が可能になります。ありがたいことに下記のドメインを割り当ててくれます。
○○.softether.net
自分でドメインを所有していてそれを使用したい時はこの機能は不要です。
次の画面のIPsecやL2TPの機能では「L2TPサーバー機能を有効にする（L2TP over IPsec）」にチェックを入れました。スマートフォンやWindows10にあるVPN機能で接続をする場合は必要です。
IPsec事前共有鍵も任意で決定します。VPN Azureの機能は無効にしました。グローバルIPが無いインターネット環境の人はこれを有効にすることで容易に自宅のサーバーを公開できたりします。
次は接続するユーザーを設定することができます。後からでもできますが、一人だけ作成しておきます。ここでは、ユーザー名を任意で決め、認証方法をパスワードにして作成します。パスワードも2回同じものを入力しておきます。そうしないとOKボタンを押せません。ローカルブリッジの設定ですがデバイスとしてubuntuのネットワークインターフェースが選べますが、それを選択しなくてもVPN環境は作成できるはずです。最後に使用してないポートは停止しておきます。
それではクライアントをインストールして接続をしてみましょう。
Softether ダウンロードセンターでVPN Clientをダウンロードします。
ダウンロードしたファイルを実行すればインストールは完了です。
VPN クライアント接続マネージャで「新しい接続設定の作成」に必要な情報を入力します。ホスト名、ポート番号、接続するユーザー、パスワードを入力して保存します。
その後、接続を試みるも接続はできるが、DHCPからIPの割り当てに失敗し切断されます。
「Secure NAT機能」を有効にし、仮想DHCPを有効にしても失敗します。ネットワークインターフェースを２つにしたり、ブリッジの作成をしてもうまく機能しませんでした。
同じ設定で、OSがRHEL8では正常に動作しました。ただし、リポジトリによるインストールは見つからなかったので公式サイトを参考に、インストールしています。公式サイトで推奨システムにubuntuが記載されていないからかどうかは不明です。
ja.softether.org/4-docs/1-man...
minokamo.tokyo/
betelgeuse.work/
twitter superdoccimo
mail summer@minokamo.xyz