インフラ構築手順書

はじめてのインフラ、サーバ構築時に役に立つように構築手順情報をまとめました。

HOME » SoftEtherVPN構築手順

[PR]

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

ESXi上のSoftEtherVPN検証環境構築【VPNサーバインストール】

SoftEter VPN Serverのインストール

SoftEther VPN Serverは Windows、Linux、Mac、FreeBSD および Solaris 上で動作します。
ここでは、フリーOSであるCentOSにSoftEther VPN Serverをインストールする手順を説明します。

ただし、SoftEther VPN ServerはCentOSにインストールするが、SoftEther VPN Server ManagerをWindows7へインストールし SoftEther VPN Serverの設定を行えるため、SoftEther VPN Serverのインストール以外は、他のOSへインストールした場合と同じ設定/運用手順で行えます。

SoftEther VPN Server(CentOS)	インストール先：VPNサーバ SoftEther VPN Server はネットワークを経由して遠隔地にある他の VPN Client や VPN Bridge などからの接続を受け付ける、名前通り VPN サーバーの役割を果たします。
SoftEther VPN Server Manager	インストール先：クライアントPC(Windows7) SoftEther VPN Server Managerを用いて、SoftEther VPN Serverに接続し、簡易セットアップウィザードを使用して、リモートアクセス用の VPN サーバの設定を簡単に行うことができます。

サーバにSoftEtherVPNをインストール

■ダウンロード
ダウンロード先：http://www.softether-download.com/ja.aspx?product=softether

　・ダウンロードするソフトウェアを選択：SoftEther VPNE(Freeware)
　・コンポーネントを選択：SoftEther VPN Server
　・プラットフォームを選択：Linux
　・CPUを選択：Intel x64/AMD64(64bit)
　・ダウンロードファイル：SoftEther VPN Server (Ver 2.00, Build 9387, rtm)
　　　softether-vpnserver-v2.00-9387-rtm-2013.09.16-linux-x64-64bit.tar.gz (5.08 MB)

■VPN Serverのコンパイル

　# tar xzvf softether-vpnserver-v2.00-9387-rtm-2013.09.16-linux-x64-64bit.tar.gz
　# cd vpnserver
　# make

※質問される内容に回答する

■VPN Serverの配置
　・VPN Server再配置

　# mkdir /opt/app/
　# cd ..
　# mv vpnserver/ /opt/app/

・権限変更

　# cd /opt/app/vpnserver
　# chmod 600 *
　# chmod 700 vpncmd
　# chmod 700 vpnserver

■vpcmdによる動作チェック

# ./vpncmd
vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ
SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 2.00 Build 9387 (Japanese)
Compiled 2013/09/16 12:45:42 by yagi at pc25
Copyright (c) SoftEther Project. All Rights Reserved.
vpncmd プログラムを使って以下のことができます。
1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)
1 - 3 を選択: 3 　　　＜---VPN Toolsコマンド使用を選択　
VPN Tools を起動しました。HELP と入力すると、使用できるコマンド一覧が表示できま す。
VPN Tools>check 　　　＜--- 動作環境チェックツール実行 
Check コマンド - SoftEther VPN の動作が可能かどうかチェックする
---------------------------------------------------
SoftEther VPN 動作環境チェックツール
Copyright (c) SoftEther Project.
All Rights Reserved.
この動作環境チェックツールを実行したシステムがテストに合格した場合は、SoftEther VPN ソフトウェアが動作する可能性が高いです。チェックにはしばらく時間がかかる場合があります。そのままお待ちください...
'カーネル系' のチェック中...
[合格] ○
'メモリ操作系' のチェック中...
[合格] ○
'ANSI / Unicode 文字列処理系' のチェック中...
[合格] ○
'ファイルシステム' のチェック中...
[合格] ○
'スレッド処理システム' のチェック中...
[合格] ○
'ネットワークシステム' のチェック中...
[合格] ○
すべてのチェックに合格しました。このシステム上で SoftEther VPN Server / Bridge が正しく動作する可能性が高いと思われます。
コマンドは正常に終了しました。
VPN Tools>exit 　　　＜--- コマンドライン管理ユーティリティ終了

■自動起動スクリプトの作成

　# vi /etc/init.d/vpnserver
==========
#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/opt/app/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

■権限変更と自動起動追加

　# chmod 755 /etc/init.d/vpnserver
　# chkconfig --add vpnserver
　# /etc/init.d/vpnserver start

Windowsクライアント側にSoftEtherVPNの管理ツールをインストール

■「SoftEther VPN Server Manager for Windows」のダウンロード
　※「SoftEther VPN Server Manager for Windows」は、Windows版VPN ServerのパッケージまたはWindows版VPN Clientパッケージに含まれており、「SoftEther VPN Server Manager for Windows」のみをインストールすることが可能
ダウンロード先：http://www.softether-download.com/ja.aspx?product=softether

　・ダウンロードするソフトウェアを選択：SoftEther VPNE(Freeware)
　・コンポーネントを選択：SoftEther VPN Server Manager for Windows
　・プラットフォームを選択：Windows
　・CPUを選択：Intel (x86 and x64)
　・ダウンロードファイル：SoftEther VPN Server and VPN Bridge (Ver 2.00, Build 9387, rtm)
　　　softether-vpnserver_vpnbridge-v2.00-9387-rtm-2013.09.16-windows-x86_x64-intel.exe (30.53 MB)

■「SoftEther VPN Server Manager for Windows」のインストール
　Windowsクライアント上に「SoftEther VPN Server Manager for Windows」のみをインストール
　・ダウンロードしたインストーラを実行
　・「SoftEther VPNセットアップウィザード」起動 - 「次へ」
　

　・「インストールソフトウェアの選択」画面 - 「SoftEther VPN サーバ管理マネージャ(管理ツールのみ)」選択 - 「次へ」
　

　・「使用許諾契約書」画面 - 「使用許諾契約書に同意します」チェック - 「次へ」
　・「重要事項証明書」画面 - 「次へ」
　・「インストール先ディレクトリ」画面 - 変更せず「次へ」
　・「インストール準備の完了」画面 - 「次へ」
　・「セットアップが完了」画面 - 「SoftEter VPNサーバー管理マネージャを起動します」チェック - 「完了」

SoftEter VPNサーバー管理マネージャの画面

ESXi上のSoftEtherVPN検証環境構築手順の目次

・ESXi上のSoftEtherVPN検証環境構築手順【環境】
・ESXi上のSoftEtherVPN検証環境構築手順【ESXiのネットワーク設定】
・ESXi上のSoftEtherVPN検証環境構築手順【SoftEter VPN Serverインストール】
・ESXi上のSoftEtherVPN検証環境構築手順【SoftEter VPN Server初期設定】
・ESXi上のSoftEtherVPN検証環境構築手順【SoftEter VPN Clientインストール設定】

おすすめ書籍

ネットワーク仮想化基礎からすっきりわかる入門書
著者：渡辺和彦
出版日：2013-06-15
出版社：リックテレコム

[ヤマハルータでつくるインターネットVPN ［第3版］]の書籍横断比較とレビュー

ヤマハルータでつくるインターネットVPN ［第3版］
著者：井上孝司
出版日：2011-04-23
出版社：毎日コミュニケーションズ

[0回]

ESXi上のSoftEtherVPN検証環境構築【環境】

SoftEtherVPNの検証環境をESXi上に構築する【環境】

SoftEtherVPNは、複数 VPN プロトコルに対応した VPN ソフトウェアの 1 つです。
SoftEtherVPNを利用すれば、外部環境にあるWEB/DBサーバ環境や外出先から社内ファイルサーバへのアクセスを安全で簡単に構築することができます。

今回はSoftEtherVPNを本格導入する前の検証のため、ESXi上に簡易的な検証環境の構築手順を説明します。

■SoftEtherVPNの検証ネットワーク
SoftEtherVPNを検証するための簡易的なネットワーク構成は、下記図のようにした。
SoftEterVPNサーバが二つのネットワークに接続させ、クライアント側と対象サーバは別ネットワーク接続させた環境とした。

■ESXi上のSoftEtherVPN検証環境

・クライアント：物理PC
・VPNサーバ：ESXi上の仮想マシン
・接続対象サーバ：ESXi上の仮想マシン

■ESXi上のSoftEtherVPN検証環境構築手順
ESXi上でSoftEtherVPN環境を構築するために必要な手順は下記の通りです。「ESXi上の仮想マシン構築/仮想SWの設定変更」は、ESXi環境固有の設定となっています。

・ESXi上の仮想マシン構築/ネットワーク設定変更
・SoftEter VPN Serverのインストール
・SoftEter VPN Serverの初期設定
・SoftEter VPN Clientのインストールと設定

ESXi上の仮想マシン構築/ネットワーク設定変更

ESXi上に仮想マシンを構築する手順は割愛する。

ESXiのネットワークをプロミスキャスト許可する手順

ESXiのLANカードは、デフォルトで「プロミスキャストモード」が禁止されています。
しかし、SoftEtherVPNでは、「プロミスキャストモード」を許可されている必要がある。
ESXiの「無差別モード」を承諾することで、仮想マシンのネットワークをプロミスキャストモードにすることができます。

SoftEther VPN Serverをインストールした仮想マシンのLANカードが所属しているポートグループのセキュリティポリシーを変更する必要がある。
・vSphereClientを起動して、[設定]タブを選択。
・ハードウェアメニューの[ネットワーク]をクリックし、SoftEther VPN Serverをインストールした仮想マシンがつながっている仮想SWの[プロパティ]をクリック。