インターフェース名を確認方法
[root@www ~]# nmcli device DEVICE TYPE STATE CONNECTION enp2s0 ethernet 接続済み enp2s0
SoftEther VPN Serverインストール
SoftEtherダウンロードセンターで「ダウンロードするソフトウェアを選択」→「SoftEther VPN Server」、「コンポーネントを選択」→「SoftEther VPN Server」、「プラットフォームを選択」→「Linux」、「CPU を選択」→「(お使いのサーバーのCPU)」を選択し「ダウンロード可能なファイル」をクリックしてダウンロードします。
Tera Termを起動して、「webmaster」ユーザーで「ファイル」→「SSH SCP…」を選択します。
「…」をクリックして、「softether-vpnserver-*****.tar.gz」を選択し「Send」をクリックして転送します。
Windows のリモートデスクトップ機能でサーバーに接続します。
rootでログインして、「softether-vpnserver-*****.tar.gz」をrootホームに転送します。
root@www:~# mv /home/webmaster/softether-vpnserver-*****.tar.gz /root/softether-vpnserver-*****.tar.gz
SoftEther VPN Serverを展開します。
root@www:~# tar zxvf softether-vpnserver-*****.tar.gz
SoftEther VPN Server展開先ディレクトリへ移動します。
root@www:~# cd vpnserver/
実行可能ファイルを生成します。
root@www:vpnserver~# make
全て1(Yes)で応答します。
--------------------------------------------------------------------
SoftEther VPN Server (Ver 4.30, Build 9696, Intel x64 / AMD64) for Linux Install Utility
Copyright (c) SoftEther Project at University of Tsukuba, Japan. All Rights Reserved.
--------------------------------------------------------------------
Do you want to read the License Agreement for this software ?
1. Yes
2. No
Please choose one of above number:
1
.
.
.
Did you read and understand the License Agreement ?
(If you couldn't read above text, Please read 'ReadMeFirst_License.txt'
file with any text editor.)
1. Yes
2. No
Please choose one of above number:
1
Did you agree the License Agreement ?
1. Agree
2. Do Not Agree
Please choose one of above number:
1
.
.
.
ホームディレクトリへ戻る
root@www:vpnserver~# cd
SoftEther VPN Server展開先ディレクトリを所定のディレクトリへ移動します。
root@www:~# mv vpnserver/ /usr/local/
SoftEther VPN Serverディレクトリへ移動します。
root@www:~# cd /usr/local/vpnserver/
root以外アクセスできないようにします。
root@www:vpnserver~# chmod 600 *
vpncmdに実行権限を付加します。
root@www:vpnserver~# chmod 700 vpncmd
vpnserverに実行権限を付加します。
root@www:vpnserver~# chmod 700 vpnserver
vpncmdを実行します。
root@www:vpnserver~# ./vpncmd
3で応答します。
vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド) Version 4.30 Build 9696 (Japanese) Compiled 2019/07/08 12:48:32 by yagi at pc33 Copyright (c) SoftEther VPN Project. All Rights Reserved. vpncmd プログラムを使って以下のことができます。 1. VPN Server または VPN Bridge の管理 2. VPN Client の管理 3. VPN Tools コマンドの使用 (証明書作成や通信速度測定) 1 - 3 を選択: 3
checkで応答します。
VPN Tools を起動しました。HELP と入力すると、使用できるコマンド一覧が表示できます。 VPN Tools>check
合格を確認します。
すべてのチェックに合格しました。このシステム上で SoftEther VPN Server / Bridge が正しく動作する可能性が高いと思われます。
コマンドは正常に終了しました。
exitで応答して終了します。
VPN Tools>exit
ホームディレクトリへ戻る
root@www:vpnserver~# cd
「softether-vpnserver-*****.tar.gz」を削除します。
root@www:~# rm -f softether-vpnserver-*****.tar.gz
SoftEther VPN Server起動
起動スクリプトを作成します。
root@www:~# vi /etc/systemd/system/vpnserver.service [Unit] Description=SoftEther VPN Server After=network.target network-online.target [Service] Type=forking ExecStart=/usr/local/vpnserver/vpnserver start ExecStop=/usr/local/vpnserver/vpnserver stop [Install] WantedBy=multi-user.target
起動します。
root@www:~# systemctl start vpnserver
自動起動設定します。
root@www:~# systemctl enable vpnserver
UDP500番ポート、UDP4500番ポート開放
ルーターの設定で、UDP500番ポート、UDP4500番ポートを開放します。(設定方法はご自身の環境に合わせて調べてください。)
ポート開放テスト
こちらのサイトで「ホスト名(ubuntuserver.jp)」、「ポート番号(500、4500)」の開放確認をします。
SoftEther VPN Server設定
SoftEther VPN Serverを停止します。
root@www:~# systemctl stop vpnserver
vpn_server.configを設定します。
root@www:~# vi /usr/local/vpnserver/vpn_server.config
19行目:ダイナミックDNS機能を無効化します。
declare DDnsClient { bool Disabled true
44行目:ポート443での待ち受けを無効化します。
declare Listener0
{
bool DisableDos false
bool Enabled false
uint Port 443
50行目:ポート992での待ち受けを無効化します。
declare Listener1
{
bool DisableDos false
bool Enabled false
uint Port 992
56行目:ポート1194での待ち受けを無効化します。
declare Listener2
{
bool DisableDos false
bool Enabled false
uint Port 1194
起動します。
root@www:~# systemctl start vpnserver
ログローテーションスクリプトを作成します。
root@www:~# vi /etc/cron.daily/vpnserver #!/bin/bash # 30日以前のログを削除 find /usr/local/vpnserver/*_log -name '*.log' -mtime +30 -delete
ログローテーションスクリプトへ実行権限を付加します。
root@www:~# chmod +x /etc/cron.daily/vpnserver
SoftEther VPN Serverダウンロード、インストール
SoftEtherダウンロードセンターから「ダウンロードするソフトウェアを選択」→「SoftEther VPN (Freeware)」、「コンポーネントを選択」→「SoftEther VPN Server Manager for Windows」、「プラットフォームを選択」→「Windows」、「CPU を選択」→「(お使いのWindowsPCのCPU)」を選択し「ダウンロード可能なファイル」をクリックしてダウンロードします。
インストールします。
「次へ」をクリックします。
「次へ」をクリックします。
「使用許諾契約書に同意します」を選択し、「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
「完了」をクリックします。
SoftEther VPN Server初期設定
「新しい接続設定」をクリックします。
「接続設定名」→「ubuntuserver.jp」、「ホスト名」→「ubuntuserver.jp」、「ポート番号」→「5555(SE-VPNポート)」を選択し、「OK」をクリックします。
作成した接続設定を選択して「接続」をクリックします。
管理者パスワードを設定して「OK」をクリックします。
「IPsec/L2TP設定」をクリックします。
「L2TPサーバー機能を有効にする(L2TP over IPsec)」を選択、「L2TPサーバー機能を有効にする(暗号化されていないL2TP」を選択解除、「IPsec事前共有鍵」を設定し、「OK」をクリックします。
仮想HUB(DEFAULT)を選択して「削除」をクリックします。
「仮想HUBの作成」をクリックします。
「仮想HUB名」に任意の名前を入力し、「OK」をクリックします。
「ローカルブリッジ設定」をクリックします。
「仮想HUB」→作成した仮想HUBを選択、「作成する種類」→「物理的な既存のLANカードとのブリッジ接続」を選択、「LANカード」→「enp2s0」を選択し、「ローカルブリッジを追加」をクリックします。
作成した仮想HUBを選択して「仮想HUBの管理」をクリックします。
「ユーザーの管理」をクリックします。
「新規作成」をクリックします。
「ユーザー名」→任意のユーザー名を入力、「パスワード」→任意のパスワードを入力し、「OK」をクリックします。
外部から固定ひかり電話子機接続
AGEphoneのダウンロード、インストール
スマートフォンにします。「AGEphone」ダウンロード、インストールして、固定ひかり電話の子機にします。
AGEphoneの初期設定をします。
スマートフォンのVPN接続でVPNサーバーを利用して固定ひかり電話子機接続をします。
(ご自身のスマートフォンに合わせて先に設定した「L2TP over IPsec」、「IPsec事前共有鍵」、「ユーザー名」、「パスワード」で接続してください。)
