日本最大級のネットショッピング比較サイト


共通設定:VPNサーバー設定(SoftEthor VPN Saver)

VPNサーバー設定(SoftEthor VPN Saver)

 

インターフェース名を確認方法

[root@www ~]# nmcli device
DEVICE TYPE STATE CONNECTION
enp2s0 ethernet 接続済み enp2s0

SoftEther VPN Serverインストール

SoftEtherダウンロードセンターで「ダウンロードするソフトウェアを選択」→「SoftEther VPN Server」、「コンポーネントを選択」→「SoftEther VPN Server」、「プラットフォームを選択」→「Linux」、「CPU を選択」→「(お使いのサーバーのCPU)」を選択し「ダウンロード可能なファイル」をクリックしてダウンロードします。

SoftEtherダウンロードセンター

Tera Termを起動して、「webmaster」ユーザーで「ファイル」→「SSH SCP…」を選択します。

SSH SCP...

「…」をクリックして、「softether-vpnserver-*****.tar.gz」を選択し「Send」をクリックして転送します。

Send

Windows のリモートデスクトップ機能でサーバーに接続します。

rootでログインして、「softether-vpnserver-*****.tar.gz」をrootホームに転送します。

root@www:~# mv /home/webmaster/softether-vpnserver-*****.tar.gz /root/softether-vpnserver-*****.tar.gz

SoftEther VPN Serverを展開します。

root@www:~# tar zxvf softether-vpnserver-*****.tar.gz

SoftEther VPN Server展開先ディレクトリへ移動します。

root@www:~# cd vpnserver/

実行可能ファイルを生成します。

root@www:vpnserver~# make

全て1(Yes)で応答します。

--------------------------------------------------------------------

SoftEther VPN Server (Ver 4.30, Build 9696, Intel x64 / AMD64) for Linux Install Utility
Copyright (c) SoftEther Project at University of Tsukuba, Japan. All Rights Reserved.

--------------------------------------------------------------------


Do you want to read the License Agreement for this software ?

 1. Yes
 2. No

Please choose one of above number:
1

.
.
.

Did you read and understand the License Agreement ?
(If you couldn't read above text, Please read 'ReadMeFirst_License.txt'
 file with any text editor.)

 1. Yes
 2. No

Please choose one of above number:
1


Did you agree the License Agreement ?

1. Agree
2. Do Not Agree

Please choose one of above number:
1
.
.
.

ホームディレクトリへ戻る

root@www:vpnserver~# cd

SoftEther VPN Server展開先ディレクトリを所定のディレクトリへ移動します。

root@www:~# mv vpnserver/ /usr/local/

SoftEther VPN Serverディレクトリへ移動します。

root@www:~# cd /usr/local/vpnserver/

root以外アクセスできないようにします。

root@www:vpnserver~# chmod 600 *

vpncmdに実行権限を付加します。

root@www:vpnserver~# chmod 700 vpncmd

vpnserverに実行権限を付加します。

root@www:vpnserver~# chmod 700 vpnserver

vpncmdを実行します。

root@www:vpnserver~# ./vpncmd

3で応答します。

vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ
SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 4.30 Build 9696   (Japanese)
Compiled 2019/07/08 12:48:32 by yagi at pc33
Copyright (c) SoftEther VPN Project. All Rights Reserved.

vpncmd プログラムを使って以下のことができます。

1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)

1 - 3 を選択: 3

checkで応答します。

VPN Tools を起動しました。HELP と入力すると、使用できるコマンド一覧が表示できます。

VPN Tools>check

合格を確認します。

すべてのチェックに合格しました。このシステム上で SoftEther VPN Server / Bridge  が正しく動作する可能性が高いと思われます。

コマンドは正常に終了しました。

exitで応答して終了します。

VPN Tools>exit

ホームディレクトリへ戻る

root@www:vpnserver~# cd

「softether-vpnserver-*****.tar.gz」を削除します。

root@www:~# rm -f softether-vpnserver-*****.tar.gz

SoftEther VPN Server起動

起動スクリプトを作成します。

root@www:~# vi /etc/systemd/system/vpnserver.service
[Unit]
Description=SoftEther VPN Server
After=network.target network-online.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop

[Install]
WantedBy=multi-user.target

起動します。

root@www:~# systemctl start vpnserver

自動起動設定します。

root@www:~# systemctl enable vpnserver

UDP500番ポート、UDP4500番ポート開放

ルーターの設定で、UDP500番ポート、UDP4500番ポートを開放します。(設定方法はご自身の環境に合わせて調べてください。

ポート開放テスト

こちらのサイトで「ホスト名(ubuntuserver.jp)」、「ポート番号(500、4500)」の開放確認をします。

SoftEther VPN Server設定

SoftEther VPN Serverを停止します。

root@www:~# systemctl stop vpnserver

vpn_server.configを設定します。

root@www:~# vi /usr/local/vpnserver/vpn_server.config

19行目:ダイナミックDNS機能を無効化します。

        declare DDnsClient
        {
                bool Disabled true

44行目:ポート443での待ち受けを無効化します。

                declare Listener0
                {
                        bool DisableDos false
                        bool Enabled false
                        uint Port 443

50行目:ポート992での待ち受けを無効化します。

                declare Listener1
                {
                        bool DisableDos false
                        bool Enabled false
                        uint Port 992

56行目:ポート1194での待ち受けを無効化します。

                declare Listener2
                {
                        bool DisableDos false
                        bool Enabled false
                        uint Port 1194

起動します。

root@www:~# systemctl start vpnserver

ログローテーションスクリプトを作成します。

root@www:~# vi /etc/cron.daily/vpnserver
#!/bin/bash
# 30日以前のログを削除
find /usr/local/vpnserver/*_log -name '*.log' -mtime +30 -delete

ログローテーションスクリプトへ実行権限を付加します。

root@www:~# chmod +x /etc/cron.daily/vpnserver

SoftEther VPN Serverダウンロード、インストール

SoftEtherダウンロードセンターから「ダウンロードするソフトウェアを選択」→「SoftEther VPN (Freeware)」、「コンポーネントを選択」→「SoftEther VPN Server Manager for Windows」、「プラットフォームを選択」→「Windows」、「CPU を選択」→「(お使いのWindowsPCのCPU)」を選択し「ダウンロード可能なファイル」をクリックしてダウンロードします。

SoftEther VPN Serverダウンロード、インストール

インストールします。

インストール

「次へ」をクリックします。

「次へ」をクリック

「次へ」をクリックします。

「次へ」をクリック

「使用許諾契約書に同意します」を選択し、「次へ」をクリックします。

使用許諾契約書に同意します

「次へ」をクリックします。

「次へ」をクリック

「次へ」をクリックします。

「次へ」をクリック

「次へ」をクリックします。

「次へ」をクリック

「完了」をクリックします。

「完了」をクリック

SoftEther VPN Server初期設定

「新しい接続設定」をクリックします。

「新しい接続設定」をクリック

「接続設定名」→「ubuntuserver.jp」、「ホスト名」→「ubuntuserver.jp」、「ポート番号」→「5555(SE-VPNポート)」を選択し、「OK」をクリックします。

接続設定名

作成した接続設定を選択して「接続」をクリックします。

作成した接続設定を選択

管理者パスワードを設定して「OK」をクリックします。

管理者パスワードを設定

「IPsec/L2TP設定」をクリックします。

IPsec/L2TP設定

「L2TPサーバー機能を有効にする(L2TP over IPsec)」を選択、「L2TPサーバー機能を有効にする(暗号化されていないL2TP」を選択解除、「IPsec事前共有鍵」を設定し、「OK」をクリックします。

L2TPサーバー機能を有効にする(L2TP over IPsec)

仮想HUB(DEFAULT)を選択して「削除」をクリックします。

仮想HUB(DEFAULT)を選択

「仮想HUBの作成」をクリックします。

仮想HUBの作成

「仮想HUB名」に任意の名前を入力し、「OK」をクリックします。

仮想HUB名

「ローカルブリッジ設定」をクリックします。

ローカルブリッジ設定

「仮想HUB」→作成した仮想HUBを選択、「作成する種類」→「物理的な既存のLANカードとのブリッジ接続」を選択、「LANカード」→「enp2s0」を選択し、「ローカルブリッジを追加」をクリックします。

ローカルブリッジを追加

作成した仮想HUBを選択して「仮想HUBの管理」をクリックします。

仮想HUBの管理

「ユーザーの管理」をクリックします。

ユーザーの管理

「新規作成」をクリックします。

新規作成

「ユーザー名」→任意のユーザー名を入力、「パスワード」→任意のパスワードを入力し、「OK」をクリックします。

ユーザー名

外部から固定ひかり電話子機接続

AGEphoneのダウンロード、インストール

スマートフォンにします。「AGEphone」ダウンロード、インストールして、固定ひかり電話の子機にします。

AGEphone

AGEphoneの初期設定をします。

AGEphoneの初期設定

スマートフォンのVPN接続でVPNサーバーを利用して固定ひかり電話子機接続をします。

(ご自身のスマートフォンに合わせて先に設定した「L2TP over IPsec」、「IPsec事前共有鍵」、「ユーザー名」、「パスワード」で接続してください。)