DDNSと組み合わせたSoftEtherVPNの実践設定
SoftEtherVPNを使えば、外出先から社内ネットワークへアクセスが可能になります。DDNSと組み合わせたSoftEtherVPN構築手順の概要
■DDNSと組み合わせたSoftEtherVPNの事前作業・DDNSにホスト名を登録する
・FWのセキュリティポリシー追加
DDNSホスト名からのアクセス許可設定
・FWのDNSキャッシュのクリア設定
・SoftEtherVPNサーバインストールと初期設定
ESXi上の検証環境手順であるSoftEtherVPNサーバインストールと SoftEter VPN Server初期設定を参考に設定する
・SoftEtherVPNクライアント設定
ESXi上の検証環境手順であるSoftEtherVPNサーバインストールを参考にインストールする
1.DDNSのホストにIP紐づけ&オンライン化
2.VPN接続要求
3.接続元IPの確認(FW処理)
4.VPN接続完了
DDNSにホスト名を登録する
DDNSとして、無料で使うことができるCYBERGATEを利用した場合の手順を説明します。FWのセキュリティポリシー追加
ここでは、DDNSで登録したホスト名からのアクセスを許可するポリシーを追加します。FWのDNSキャッシュのクリア設定
LinuxからSSGへSSH接続し、DNSキャッシュクリア(exec dns refresh)を実行する。REMOTE_HOST | SSGのIPアドレス | 192.168.1.1 |
---|---|---|
USER | SSGのユーザ名 | netscreen |
PASS | SSGのパスワード | hogehogepwd |
PROMPT | SSGのログインプロンプト | SSG140-> |
# vi /opt/scripts/bin/ssg_dns_refresh.sh
#!/bin/bash #messagesへのログ出力の文言定義 MESSAGE1="SSGのDNSリフレッシュを開始します。コマンド:$0" MESSAGE2="SSGのDNSリフレッシュを完了しました。コマンド:$0" #SSG情報定義 REMOTE_HOST="192.168.1.1" USER="netscreen" PASS="hogehogepwd" CMD="exec dns refresh" PROMPT='SSG140->' #関数定義 X_CMD(){ # user pw host cmd ## ssh ログインしてコマンドを実行するshell関数 local U=$1 ; shift # user local PW=$1 ; shift # password local H=$1 ; shift # host local LCMD=$* echo $LCMD local PR=$PROMPT # prompt regular expression expect -c " set timeout 20 spawn ssh -l $U $H while (1) { expect timeout { break } \"(yes/no)?\" { sleep 1;send \"yes\r\" } \"word: \" { sleep 1;send \"$PW\r\" } -re \"$PR\" { sleep 1;send \"\r\";break } } expect -re \"$PR\" ; sleep 1; send \"$LCMD \r\" expect -re \"$PR\" ; sleep 1; send \"exit\r\" " } #messagesにスクリプト開始ログを出力 logger $MESSAGE1 X_CMD $USER $PASS $REMOTE_HOST $CMD #messagesにスクリプト完了ログを出力 logger $MESSAGE2
10,30,50 * * * * /opt/scripts/bin/ssg_dns_refresh.sh >/dev/null 2>&1
SoftEtherVPNサーバインストールと初期設定
ESXi上の検証環境手順であるSoftEtherVPNサーバインストールと SoftEter VPN Server初期設定を参考に設定するSoftEtherVPNクライアント設定
ESXi上の検証環境手順であるSoftEtherVPNサーバインストールを参考にインストールするDDNSにホスト名を変更する
DDNSに登録したホスト名にIPアドレスの紐づけ(オンライン化)を行う。VPN接続要求
クライアントPC側で「SoftEtherVPNクライアント接続」を起動し、対象のVPN接続を行う。DDNSホストのオフライン
VPN接続が終わったら、VPN切断とDDNSホストのオフライン化を忘れず行うこと。ESXi上のSoftEtherVPN検証環境構築【VPNクライアントインストール】
VPN接続したいWindowsクライアント側に「SoftEther VPN Clinet」をインストールし、VPN接続設定を説明する。 ・ダウンロードするソフトウェアを選択:SoftEther VPNE(Freeware)
・コンポーネントを選択:SoftEther VPN Clinet
・プラットフォームを選択:Windows
・CPUを選択:Intel (x86 and x64)
・ダウンロードファイル:SoftEther VPN Client (Ver 2.00, Build 9387, rtm)
softether-vpnclient-v2.00-9387-rtm-2013.09.16-windows-x86_x64-intel.exe (29.11 MB)
ESXi上のSoftEtherVPN検証環境構築【VPN設定】
仮想LANカードがまだ作成されていない状態で、「新しい接続設定を作成」を実行すると、仮想LANカードのみが作成される。接続設定名 | 識別できる任意の名前 |
---|---|
ホスト名 | 名前解決可能なホスト名またはIPアドレス |
ポート番号 | 443,992,1194,5555の内、FWで許可されているポートを選択 |
仮想HUB | VPNサーバで設定した仮想HUBを指定する |
プロキシの種類 | クライアントPC側のネットワーク環境に合わせ変更 |
ユーザ認証 | 標準パスワード認証 |
ユーザ名/パスワード | VPNサーバ側で設定したユーザ名/パスワード |
ESXi上のSoftEtherVPN検証環境構築手順の目次
・ESXi上のSoftEtherVPN検証環境構築手順【環境】
・ESXi上のSoftEtherVPN検証環境構築手順【ESXiのネットワーク設定】
・ESXi上のSoftEtherVPN検証環境構築手順【SoftEter VPN Serverインストール】
・ESXi上のSoftEtherVPN検証環境構築手順【SoftEter VPN Server初期設定】
・ESXi上のSoftEtherVPN検証環境構築手順【SoftEter VPN Clientインストール設定】
ESXi上のSoftEtherVPN検証環境構築【VPNサーバの初期設定】
「SoftEther VPN Server」をCentOSにインストールしたので、設定が難しいと思われる方が多いですが、「SoftEther VPN Server」の設定は WindowsPCにインストールした「SoftEther VPN Server Manager for Windows」から簡単に設定ができます。SoftEther VPN Serverの初期設定
■SoftEther VPNの「新しい接続設定」ESXi上のSoftEtherVPN検証環境構築手順の目次
・ESXi上のSoftEtherVPN検証環境構築手順【環境】
・ESXi上のSoftEtherVPN検証環境構築手順【ESXiのネットワーク設定】
・ESXi上のSoftEtherVPN検証環境構築手順【SoftEter VPN Serverインストール】
・ESXi上のSoftEtherVPN検証環境構築手順【SoftEter VPN Server初期設定】
・ESXi上のSoftEtherVPN検証環境構築手順【SoftEter VPN Clientインストール設定】