SoftEther VPN ClientでVPN接続をする
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[CentOS7]]
*SoftEther VPN Client でVPN接続をする [#ze417073]
''SoftEther VPN'' を使用して''CentOS 7'' を''VPN''クライ...
*ダウンロード [#tae511a3]
[[SoftEther ダウンロード センター>http://www.softether-do...
-ダウンロードするソフトウェア:''SoftEther VPN (Freeware)''
-コンポーネント:''SoftEther VPN Client''
-プラットフォーム:''Linux''
-CPU:''Intel x64 / AMD 64 (64bit)''
*パッケージの解凍 [#w8407902]
''tar''で解凍します。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# tar zxvf softether-vpnclient-v4.22-9...
*実行可能ファイルの生成 [#hd607244]
''make''を実行して、使用権許諾契約書を読むために「1」を選...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cd vpnserver/|
|[root@localhost ~]# make|
|--------------------------------------------------------...
|&color(lime){使用権許諾契約書を読んで承諾したら、それぞ...
|Did you read and understand the License Agreement ? &br;...
*SoftEther VPN Client の設置 [#o67a17d7]
''make''したファイルをそのまま移動させます。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cd ..|
|[root@localhost ~]# mv vpnclient /usr/local|
|&color(lime){権限を変更しておきます。};|
|[root@localhost ~]# chown -R root:root /usr/local/vpncli...
|[root@localhost ~]# cd /usr/local/vpnclient/|
|[root@localhost ~]# chmod 600 *|
|[root@localhost ~]# chmod 700 vpncmd|
|[root@localhost ~]# chmod 700 vpnclient|
*vpncmd の check コマンドによる動作チェック [#n4654390]
''vpncmd''を実行して、''VPN Tools''で動作チェックを行いま...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# ./vpncmd|
|vpncmd command - SoftEther VPN Command Line Management U...
|VPN Tools>&color(lightpink){check}; &color(lime){←「chec...
|Check command - Check whether SoftEther VPN Operation is...
|VPN Tools>&color(lightpink){exit}; &color(lime){←抜ける};|
*SoftEther Client の仮想NICにIPアドレスを設定するシェルを...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /usr/local/vpnclient/setting_ip.sh|
| #!/bin/bash &br; &br; # case Static IP &br;...
|[root@localhost ~]# chmod 700 /usr/local/vpnclient/setti...
*SoftEther Client の起動スクリプト新規作成 [#ud17fe51]
サービスの起動時に、仮想''NIC'' (''vpn_vpn'') に固定IPア...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /usr/lib/systemd/system/vpnclient...
| [Unit] &br; Description=SoftEther VPN Client...
*サービスの開始と停止 [#nb5b2cd8]
以下のコマンドでサービスを開始できます。ただ、自動起動の...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl daemon-reload|
|[root@localhost ~]# systemctl enable vpnclient|
*クライアントの設定・管理 [#t4a1924a]
次に、クライアントの設定を''vpncmd''で行っていきます。
''vpncmd''については[[こちら>https://ja.softether.org/4-d...
なお、以下の設定は「''VPN'' クライアント接続マネージャ」...
その場合は''TCP''ポート''9930''を解放しておく必要がありま...
*VPN Client へ接続 [#yd172190]
まだいろいろ設定していないので、サービス(''systemctl'')と...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cd /usr/local/vpnclient|
|[root@localhost vpnclient]# ./vpnclient start|
|[root@localhost vpnclient]# ./vpncmd localhost /CLIENT|
*新規仮想''NIC'' の作成 [#we6c7525]
''NicCreate''コマンドで作成します。ここでは"''VPN''"とい...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cd /usr/local/vpnclient|
|[root@localhost vpnclient]# ./vpncmd localhost /CLIENT|
|VPN Client>NicCreate vpn|
|NicCreate command - Create New Virtual Network Adapter &...
|VPN Client>NicList|
| 仮想 LAN カード名|vpn &br; 状態 ...
|VPN Client>|
*新しい接続設定の作成 [#w6f2b8bc]
''AccountCreate''コマンドで作成します。ここでは"''VPN_Ser...
サーバのホスト名や、''HUB''名、ユーザ名は''VPN''サーバ設...
''NIC''名は''LAN'' カードの作成で作成した''NIC''名です。
|BGCOLOR(black):COLOR(white):|c
|VPN Client>AccountCreate VPN_Server /SERVER:XXX.XXX.XXX....
|AccountCreate command - Create New VPN Connection Settin...
|VPN Client>AccountList|
|AccountList command - Get List of VPN Connection Setting...
*接続設定のユーザー認証の種類をパスワード認証に設定 [#k42...
''AccountPasswordSet''コマンドで設定します。パスワードは'...
|BGCOLOR(black):COLOR(white):|c
|VPN Client>AccountPasswordSet VPN_Server /PASSWORD:Passw...
|AccountPasswordSet command - Set User Authentication Typ...
*接続設定をスタートアップ接続に設定 [#ieea129e]
''AccountPasswordSet''コマンドで設定します。パスワードは'...
|BGCOLOR(black):COLOR(white):|c
|VPN Client>AccountStartupSet VPN_Server|
|AccountStartupSet command - Set VPN Connection Setting a...
|VPN Client>exit|
*サーバー接続 [#ea6e7f49]
設定できたので接続してみます。もし、「接続完了」にならな...
サーバー側のログ( /usr/local/vpnserver/server_log/vpn_yyy...
|BGCOLOR(black):COLOR(white):|c
|VPN Client>AccountConnect VPN_Server|
|VPN Client>AccountList|
| 接続設定名 |VPN_Server &br; 状...
*仮想NIC 確認 [#z78e6595]
仮想''NIC'' が作成されていることの確認。
|BGCOLOR(black):COLOR(white):|c
|VPN Client>Quit|
|[root@localhost ~]# ip tap|
| vpn_vpn: tap|
*サービス停止 [#ff511c7f]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# ./vpnclient stop|
*UDPホールパンチングの無効化 [#i934934a]
設定ファイルを直接編集
※ 必要ないのでパンチしないようにします。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cp -p vpn_client.config vpn_client.c...
|[root@localhost ~]# vi vpn_client.config|
| declare AccountDatabase &br; { &br; ...
*サービス再起動(自動接続 & 自動IP付与) [#ob38088a]
サービスとして起動すると、ちゃんとIPアドレスを仮想''NIC''...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl start vpnclient|
|[root@localhost ~]# ip addr show vpn_vpn|
| 5: vpn_vpn: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu ...
*自動接続ステータス確認(クライアント) [#a5517483]
アカウントがサービス起動時に自動的に接続に行っていること...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# ./vpncmd localhost /CLIENT|
|VPN Client>AccountStatusGet VPN_Server|
| 接続設定名 |VPN_Server &br...
|VPN_Server>Quit|
*通信確認(クライアント → サーバー) [#e32f7893]
ちゃんとサーバーと接続されていることも確認。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# ping -c 3 10.8.0.111|
| PING 10.8.0.111 (10.8.0.111) 56(84) bytes of data....
*クライアント同士の通信について [#b0da27b8]
[[公式ドキュメントで解説されている>https://ja.softether.o...
IPアドレスの割り当てに問題がある場合は、更に''route''の設...
終了行:
[[CentOS7]]
*SoftEther VPN Client でVPN接続をする [#ze417073]
''SoftEther VPN'' を使用して''CentOS 7'' を''VPN''クライ...
*ダウンロード [#tae511a3]
[[SoftEther ダウンロード センター>http://www.softether-do...
-ダウンロードするソフトウェア:''SoftEther VPN (Freeware)''
-コンポーネント:''SoftEther VPN Client''
-プラットフォーム:''Linux''
-CPU:''Intel x64 / AMD 64 (64bit)''
*パッケージの解凍 [#w8407902]
''tar''で解凍します。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# tar zxvf softether-vpnclient-v4.22-9...
*実行可能ファイルの生成 [#hd607244]
''make''を実行して、使用権許諾契約書を読むために「1」を選...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cd vpnserver/|
|[root@localhost ~]# make|
|--------------------------------------------------------...
|&color(lime){使用権許諾契約書を読んで承諾したら、それぞ...
|Did you read and understand the License Agreement ? &br;...
*SoftEther VPN Client の設置 [#o67a17d7]
''make''したファイルをそのまま移動させます。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cd ..|
|[root@localhost ~]# mv vpnclient /usr/local|
|&color(lime){権限を変更しておきます。};|
|[root@localhost ~]# chown -R root:root /usr/local/vpncli...
|[root@localhost ~]# cd /usr/local/vpnclient/|
|[root@localhost ~]# chmod 600 *|
|[root@localhost ~]# chmod 700 vpncmd|
|[root@localhost ~]# chmod 700 vpnclient|
*vpncmd の check コマンドによる動作チェック [#n4654390]
''vpncmd''を実行して、''VPN Tools''で動作チェックを行いま...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# ./vpncmd|
|vpncmd command - SoftEther VPN Command Line Management U...
|VPN Tools>&color(lightpink){check}; &color(lime){←「chec...
|Check command - Check whether SoftEther VPN Operation is...
|VPN Tools>&color(lightpink){exit}; &color(lime){←抜ける};|
*SoftEther Client の仮想NICにIPアドレスを設定するシェルを...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /usr/local/vpnclient/setting_ip.sh|
| #!/bin/bash &br; &br; # case Static IP &br;...
|[root@localhost ~]# chmod 700 /usr/local/vpnclient/setti...
*SoftEther Client の起動スクリプト新規作成 [#ud17fe51]
サービスの起動時に、仮想''NIC'' (''vpn_vpn'') に固定IPア...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /usr/lib/systemd/system/vpnclient...
| [Unit] &br; Description=SoftEther VPN Client...
*サービスの開始と停止 [#nb5b2cd8]
以下のコマンドでサービスを開始できます。ただ、自動起動の...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl daemon-reload|
|[root@localhost ~]# systemctl enable vpnclient|
*クライアントの設定・管理 [#t4a1924a]
次に、クライアントの設定を''vpncmd''で行っていきます。
''vpncmd''については[[こちら>https://ja.softether.org/4-d...
なお、以下の設定は「''VPN'' クライアント接続マネージャ」...
その場合は''TCP''ポート''9930''を解放しておく必要がありま...
*VPN Client へ接続 [#yd172190]
まだいろいろ設定していないので、サービス(''systemctl'')と...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cd /usr/local/vpnclient|
|[root@localhost vpnclient]# ./vpnclient start|
|[root@localhost vpnclient]# ./vpncmd localhost /CLIENT|
*新規仮想''NIC'' の作成 [#we6c7525]
''NicCreate''コマンドで作成します。ここでは"''VPN''"とい...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cd /usr/local/vpnclient|
|[root@localhost vpnclient]# ./vpncmd localhost /CLIENT|
|VPN Client>NicCreate vpn|
|NicCreate command - Create New Virtual Network Adapter &...
|VPN Client>NicList|
| 仮想 LAN カード名|vpn &br; 状態 ...
|VPN Client>|
*新しい接続設定の作成 [#w6f2b8bc]
''AccountCreate''コマンドで作成します。ここでは"''VPN_Ser...
サーバのホスト名や、''HUB''名、ユーザ名は''VPN''サーバ設...
''NIC''名は''LAN'' カードの作成で作成した''NIC''名です。
|BGCOLOR(black):COLOR(white):|c
|VPN Client>AccountCreate VPN_Server /SERVER:XXX.XXX.XXX....
|AccountCreate command - Create New VPN Connection Settin...
|VPN Client>AccountList|
|AccountList command - Get List of VPN Connection Setting...
*接続設定のユーザー認証の種類をパスワード認証に設定 [#k42...
''AccountPasswordSet''コマンドで設定します。パスワードは'...
|BGCOLOR(black):COLOR(white):|c
|VPN Client>AccountPasswordSet VPN_Server /PASSWORD:Passw...
|AccountPasswordSet command - Set User Authentication Typ...
*接続設定をスタートアップ接続に設定 [#ieea129e]
''AccountPasswordSet''コマンドで設定します。パスワードは'...
|BGCOLOR(black):COLOR(white):|c
|VPN Client>AccountStartupSet VPN_Server|
|AccountStartupSet command - Set VPN Connection Setting a...
|VPN Client>exit|
*サーバー接続 [#ea6e7f49]
設定できたので接続してみます。もし、「接続完了」にならな...
サーバー側のログ( /usr/local/vpnserver/server_log/vpn_yyy...
|BGCOLOR(black):COLOR(white):|c
|VPN Client>AccountConnect VPN_Server|
|VPN Client>AccountList|
| 接続設定名 |VPN_Server &br; 状...
*仮想NIC 確認 [#z78e6595]
仮想''NIC'' が作成されていることの確認。
|BGCOLOR(black):COLOR(white):|c
|VPN Client>Quit|
|[root@localhost ~]# ip tap|
| vpn_vpn: tap|
*サービス停止 [#ff511c7f]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# ./vpnclient stop|
*UDPホールパンチングの無効化 [#i934934a]
設定ファイルを直接編集
※ 必要ないのでパンチしないようにします。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cp -p vpn_client.config vpn_client.c...
|[root@localhost ~]# vi vpn_client.config|
| declare AccountDatabase &br; { &br; ...
*サービス再起動(自動接続 & 自動IP付与) [#ob38088a]
サービスとして起動すると、ちゃんとIPアドレスを仮想''NIC''...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl start vpnclient|
|[root@localhost ~]# ip addr show vpn_vpn|
| 5: vpn_vpn: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu ...
*自動接続ステータス確認(クライアント) [#a5517483]
アカウントがサービス起動時に自動的に接続に行っていること...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# ./vpncmd localhost /CLIENT|
|VPN Client>AccountStatusGet VPN_Server|
| 接続設定名 |VPN_Server &br...
|VPN_Server>Quit|
*通信確認(クライアント → サーバー) [#e32f7893]
ちゃんとサーバーと接続されていることも確認。
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# ping -c 3 10.8.0.111|
| PING 10.8.0.111 (10.8.0.111) 56(84) bytes of data....
*クライアント同士の通信について [#b0da27b8]
[[公式ドキュメントで解説されている>https://ja.softether.o...
IPアドレスの割り当てに問題がある場合は、更に''route''の設...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
