SoftEther VPN Serverを構築します(Docker使用、Linux版)

  Рет қаралды 1,871

viper in Minokamo

viper in Minokamo

Күн бұрын

Dockerを使用してVPN Serverを立ち上げます。調べているとイメージがあったので使用させていただくことにしました。Google Cloudの無料プランのインスタンスにインストールします。e2-microのプランでubuntuがOSとなっています。
GitHub - siomiz/SoftEtherVPN: A Docker Automated Build Repository for SoftEther VPN
A Docker Automated Build Repository for SoftEther VPN - GitHub - siomiz/SoftEtherVPN: A Docker Automated Build Repository for SoftEther VPN
github.com/sio...
スマホやOpenVPNの接続を使用しないのでポート番号は5555だけを使用するようにコマンド入力をします。docker psで確認するとコマンドで入力していないポート番号がありますが、ホストには関係ないので気にしないことにします。また、ホストではファイヤーウォールは無効にしておきます。
docker run -d --name vpn --cap-add NET_ADMIN -p 5555:5555/tcp siomiz/softethervpn
コンテナにはいります。というのも以前VPN ServerをDocker無しで一から設定した時、ubuntuでは接続に失敗したのでOSが何かを確認するためです。ただそれだけの理由です。
docker exec -it vpn bash
aptは使えませんでしたが、yumとdnfは使えました。公式の推奨OSにVPN Serverを構築してあるようです。
コンテナがうまく立ち上がったので、接続できるように設定をします。Linuxでのコマンドによる作業は困難なので自宅にあるWindowsに管理ツールをインストールして作業を進めます。この方法はGitHubには記載してなかったのですが、以前自分で設定した時はこの方法を使用したので試してみます。
SoftEther ダウンロード センター
www.softether-...
上の公式ページで、SoftEther VPN Manager for Windowsを選択して、最新のSoftEther VPN Server and VPN Bridgeのリンクをクリックしてダウンロードします。ダウンロードしたファイルを実行してインストールします。インストールするソフトウェアはサーバー管理マネージャを選択します。
インストール完了後にやるべきことがあります。Google CloudのVPCネットワークにあるファイヤーウォールでポート番号5555のトラフィックを許可しておくことです。
準備ができたのでサーバー管理マネージャを起動して設定をしていきましょう。「新しい接続設定」をクリックしてホスト名、ポート番号を入力します。ホスト名はGoogle Cloudの外部IPアドレスです。管理パスワードを決めて接続してみましょう。失敗しました。
githubの説明によると、ログを確認するとユーザー名とパスワードが見えるらしいのでコマンドを入力してみます。
docker logs vpn
確かにユーザー名とパスワードがあるが、おそらくこれはVPNに接続するユーザーの事で、管理者パスワードが不明なので調べてみることにする。これが無いと管理ツールでログインできません。サクッと読んだだけだったので見落としてましたが、Docker runのオプションで設定できるようです。
コンテナを停止して削除します。
docker stop vpn
docker rm vpn
管理者パスワードが設定できるDockerコマンドを入力します。
docker run \
--name vpn \
--cap-add NET_ADMIN \
-p 5555:5555/tcp \
-e SPW=test \
-e HPW=test \
-d siomiz/softethervpn
サーバー管理マネージャで再度設定したパスワードを使用して接続してみます。今度はうまくいきました。接続ができたので使用しない機能を無効にします。docker runコマンドで使用するポートは5555のみにしたのでそれ以外は無効にします。IPsec/L2TP/EtherIP/L2TPv3サーバー機能の設定ではすべてチェックを外します。スマホなどで接続する方は読み替えて下さい。同様にして使用しないポート番号を停止し、ダイナミックDNS機能やOpenVPN/MS-SSTPも無効にしました。
次は接続するユーザーを作成します。仮想HUBの管理から進みます。一人作成されていますが削除して新たに作成します。ここまでで接続できる準備ができました。
SoftEther VPN Clientを起動して必要な項目を入力します。接続することができました。念のためブラウザで自分のIPアドレスを教えてくれるサイトにアクセスします。Google Cloudの外部IPアドレスが表示されていれば成功です。
最後にコンテナに入ってサーバー管理マネージャで設定したことがコンフィグファイルに反映されているか見てみます。VPNで使用するポート番号の部分を確認しましたが、うまくいっているみたいです。
詳細な解説
minokamo.tokyo...
English
betelgeuse.wor...
立ち絵お借り先
〇春日部つむぎ
銅亜鉛さん
/ zincopper_
〇四国めたん
akihiyoさん
/ aklhlyo
twitter superdoccimo
mail summer@minokamo.xyz

Пікірлер: 1
【VPN構築】意外と簡単&無料!SoftetherVPNで自宅用VPNを構築!!~インストールからルータ設定方法まで詳しく解説~
20:56
【VPN構築】意外と簡単&無料!SoftetherVPNで自宅用VPNを構築!!~インストールからルータ設定方法まで詳しく解説~
大福ちゃんねる
Рет қаралды 42 М.
VPN - Всё, что Нужно Знать о VPN
58:56
VPN - Всё, что Нужно Знать о VPN
Bogdan Stashchuk
Рет қаралды 197 М.
My adopted family Creeper Minecraft in real life! #minecraft #memes #funny
00:13
My adopted family Creeper Minecraft in real life! #minecraft #memes #funny
SNAK
Рет қаралды 30 МЛН
Help Me Celebrate! 😍🙏
00:35
Help Me Celebrate! 😍🙏
Alan Chikin Chow
Рет қаралды 83 МЛН
小蚂蚁会选到什么呢!#火影忍者 #佐助 #家庭
00:47
小蚂蚁会选到什么呢!#火影忍者 #佐助 #家庭
火影忍者一家
Рет қаралды 97 МЛН
Seja Gentil com os Pequenos Animais 😿
00:20
Seja Gentil com os Pequenos Animais 😿
Los Wagners
Рет қаралды 19 МЛН
Create your own VPN easy using SoftEther and Ubuntu (Step-by-step)
24:17
Create your own VPN easy using SoftEther and Ubuntu (Step-by-step)
The IT Guy CJ
Рет қаралды 15 М.
Linux New User Guide: 10 Things I Wish I Knew
23:31
Linux New User Guide: 10 Things I Wish I Knew
Learn Linux TV
Рет қаралды 467 М.
Linux入門 2シェルとコマンド #linux #os #server
12:20
Linux入門 2シェルとコマンド #linux #os #server
やってん 810
Рет қаралды 215
OpenSSH for Absolute Beginners
23:00
OpenSSH for Absolute Beginners
Veronica Explains
Рет қаралды 112 М.
Self Host Tailscale with Headscale - How To Setup
21:51
Self Host Tailscale with Headscale - How To Setup
Jim's Garage
Рет қаралды 71 М.
【VPNとは?】IPSec/L2TPでWi-Fiから自宅へリモートワーク環境構築してみた/情報セキュリティ/情報1/情報処理技術者試験/基本情報・応用情報・支援士
20:56
【VPNとは?】IPSec/L2TPでWi-Fiから自宅へリモートワーク環境構築してみた/情報セキュリティ/情報1/情報処理技術者試験/基本情報・応用情報・支援士
情報処理技術者試験・高校情報教科対策の突破口ドットコム
Рет қаралды 41 М.
VPN ってなに? とにかくわかりやすく解説しています。VPNという言葉を最近よく聞くようになりました一体どんな時に有効なのか。 コンピュータ・セキュリティ関連
9:56
VPN ってなに? とにかくわかりやすく解説しています。VPNという言葉を最近よく聞くようになりました一体どんな時に有効なのか。 コンピュータ・セキュリティ関連
Linux チャンネル
Рет қаралды 21 М.
視聴者の自宅サーバーが相変わらず自宅じゃない件【自宅サーバー紹介第3回前編】
27:37
視聴者の自宅サーバーが相変わらず自宅じゃない件【自宅サーバー紹介第3回前編】
散財系鯖主うんちゃま
Рет қаралды 475 М.
【その安全神話は無意味!】『VPN』を入れたら大丈夫と勧めらて入れたらどうなるのか?そもそもVPNとはなんなのか?どうすればいいのか?
12:27
【その安全神話は無意味!】『VPN』を入れたら大丈夫と勧めらて入れたらどうなるのか?そもそもVPNとはなんなのか?どうすればいいのか?
ためになるAppleの話
Рет қаралды 60 М.
IPアドレス、プライベートIP、DNSサーバの解説をラズパイにUbuntuをインストール、設定しながら行っていきます。初心者の方にもできる限りわかりやすく説明しています。
16:20
IPアドレス、プライベートIP、DNSサーバの解説をラズパイにUbuntuをインストール、設定しながら行っていきます。初心者の方にもできる限りわかりやすく説明しています。
Linux チャンネル
Рет қаралды 31 М.
My adopted family Creeper Minecraft in real life! #minecraft #memes #funny
00:13
My adopted family Creeper Minecraft in real life! #minecraft #memes #funny
SNAK
Рет қаралды 30 МЛН