VPNサーバー構築(SoftEther VPN Server)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[CentOS7]]
*VPNサーバー構築(SoftEther VPN Server) [#se21d9e3]
''SoftEther VPN Server''を使用して''VPN''サーバーを構築す...
''SoftEther VPN Server''で構築した''VPN''サーバーへは、各...
&color(red){※''VPN''接続先ネットワーク(社内''LAN''等)で''...
**仮想マシンにセットアップする場合 [#l219a438]
仮想マシンに''SoftEther VPN Server''をセットアップする場...
&ref(SoftEther仮想マシンでの注意事項.jpg);
***プロミスキャスモードを有効にする [#y7b6dda4]
''Hyper-Vの場合''
+仮想化ゲストの設定を開く
+プロミスキャスモードにしたいネットワークアダプターを開き...
+"MACアドレスのスプーフィングを有効にする"にチェックを入...
**SoftEtherダウンロードセンターからSoftEther VPN Serverを...
http://www.softether-download.com/ja.aspx?product=softether
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# tar zxvf softether-vpnserver-v4.27-9...
|[root@localhost ~]# cd vpnserver/ &color(lime){← SoftEt...
|[root@localhost vpnserver]# make &color(lime){← 実行可...
|--------------------------------------------------------...
|[root@localhost vpnserver]# cd &color(lime){← ホームデ...
|[root@localhost ~]# mv vpnserver/ /usr/local/ &color(lim...
|[root@localhost ~]# cd /usr/local/vpnserver/ &color(lime...
|[root@localhost vpnserver]# chmod 600 * &color(lime){← ...
|[root@localhost vpnserver]# chmod 700 vpncmd &color(lime...
|[root@localhost vpnserver]# chmod 700 vpnserver &color(l...
|[root@localhost vpnserver]# ./vpncmd &color(lime){← vpn...
|vpncmd コマンド - SoftEther VPN コマンドライン管理ユーテ...
|[root@localhost vpnserver]# cd &color(lime){← ホームデ...
|[root@localhost ~]# rm -f softether-vpnserver-v4.22-9634...
**SoftEther VPN Server起動 [#b5a259dd]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/systemd/system/vpnserver.ser...
|[Unit] &br; Description=SoftEther VPN Server &br; After=...
|[root@localhost ~]# systemctl start vpnserver &color(lim...
|[root@localhost ~]# systemctl enable vpnserver &color(li...
-----
*ポート開放 [#pb9cd784]
**UDP500番ポート、UDP4500番ポート開放 [#pb9cd784]
''【ルーター】''
ルーター側の設定で、''UDP500''番ポート、''UDP4500''番ポー...
※ルーターの設定は各ルーターのマニュアルまたはメーカー別ル...
''【ファイアウォール】''
サーバー側のファイアウォール設定で、''UDP500''番ポート、'...
[[ポート開放確認ツール>http://tt0.link/tool/portcheck/]]...
**SoftEther VPN Server の待ち受けポートを変更している場合...
''【ルーター】''
ルーターの設定で、待ち受けポートへのアクセスをサーバーに...
&color(red){※ルーターの設定方法は各ルーターのマニュアルま...
''【ファイアウォール】''
サーバー側のファイアウォール設定で、待ち受けポートへのア...
[[ポート開放確認ツール>http://tt0.link/tool/portcheck/]]...
-----
*SoftEther VPN Server設定 [#of522c3a]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl stop vpnserver &color(lime...
|[root@localhost ~]# vi /usr/local/vpnserver/vpn_server.c...
|declare DDnsClient &br; { &br; bool Disabled &color(lime...
|[root@localhost ~]# systemctl start vpnserver &color(lim...
|[root@localhost ~]# vi /etc/cron.daily/vpnserver &color(...
|#!/bin/sh &br; # 30日以前のログを削除 &br; find /usr/loc...
|[root@localhost ~]# chmod +x /etc/cron.daily/vpnserver &...
*SoftEther VPN Server初期設定 [#of4e8093]
''SoftEther VPN Server''の管理を行う''Windows''端末で初期...
**(1)SoftEther VPN Server Managerインストール [#mdb044f3]
[[SoftEtherダウンロードセンター>http://www.softether-down...
**(2)SoftEther VPN Server初期設定 [#l916c773]
''SoftEther VPN Server Manager''インストールにより作成さ...
+「新しい接続設定」ボタン押下
+「接続設定名」・・・任意の名前を入力
+「ホスト名」・・・サーバー名を入力
+「ポート番号」・・・''5555''(''SE-VPN''ポート)を選択
+「OK」ボタン押下
+作成した接続設定を選択して「接続」ボタン押下
+管理者パスワードを2回入力して「OK」ボタン押下 &br; &colo...
+「''IPsec/L2TP''設定」ボタン押下
+「''L2TP''サーバー機能を有効にする(''L2TP over IPsec'')...
+「''L2TP''サーバー機能を有効にする(暗号化されていない''L...
+「''IPsec''事前共有鍵」・・・任意の文字列を入力※''VPN''...
+「OK」ボタン押下
+初期状態で作成されている''仮想HUB(DEFAULT)''を選択して「...
+「仮想HUBの作成」ボタン押下
+「仮想HUB名」・・・任意の名前を入力
+「OK」ボタン押下
+「ローカルブリッジ設定」ボタン押下
+「仮想HUB」・・・作成した仮想HUBを選択
+「作成する種類」・・・「物理的な既存のLANカードとのブリ...
+「LANカード」・・・ネットワーク接続しているLANカードを選択
+「ローカルブリッジを追加」ボタン押下
+作成した仮想HUBを選択して「仮想HUBの管理」ボタン押下
+「ユーザーの管理」ボタン押下
+「新規作成」ボタン押下
+「ユーザー名」・・・任意のユーザー名を入力
+「パスワード」・・・任意のパスワードを入力
+「パスワードの確認入力」・・・上記と同じパスワードを入力
+「OK」ボタン押下
**ユーザー一括登録 [#e6a98add]
大量のユーザーをGUIで登録するのは煩雑なため、ユーザー名/...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi UserPasswordSet.txt &color(lime){...
|Hub VPN &color(lime){← 仮想HUB名を指定}; &br; UserCreat...
|[root@localhost ~]# /usr/local/vpnserver/vpncmd /server ...
|ファイル "UserPasswordSet.txt" に記述されているコマンド...
*SoftEther VPN Server確認 [#u1421f2b]
**(1)Windowsからの接続(設定) [#zc2202b9]
スタート⇒コントロールパネル⇒ネットワークと共有センター⇒新...
+「職場に接続します」を選択して「次へ」ボタン押下
+「インターネット接続(VPN)を使用します」を選択
+「インターネットアドレス」・・・サーバー名を入力
+「接続先の名前」・・・任意の名前を入力
+「今は接続しない。自分が後で接続できるようにセットアップ...
+「次へ」ボタン押下
+「ユーザー名」・・・「作成した仮想HUB名\作成したユーザー...
+「パスワード」・・・作成したユーザーのパスワードを入力
+「このパスワードを記憶する」・・・チェック※任意
+「作成」ボタン押下
+「閉じる」ボタン押下 &br; スタート⇒コントロールパネル⇒ネ...
+「VPNの種類」・・・「''IPsec''を利用したレイヤー2トンネ...
+「暗号化されていないパスワード(''PAP'')」・・・チェック
+「詳細設定」ボタン押下
+「認証に事前共有キーを使う」を選択して「キー」にIPsec事...
+ネットワークタブで「インターネットプロトコルバージョン''...
+「詳細設定」ボタン押下
+「リモートネットワークでデフォルトゲートウェイを使う」の...
**(2)Windowsからの接続(確認) [#se71efbf]
''VPN''接続をダブルクリック
「接続」ボタン押下
-作成したVPN接続が白黒からカラーになること
-''VPN''接続した''Windows''から''LAN''内の他端末へ''PING'...
-----
*VPNクライアントからVPNサーバーへのアクセス設定 [#t71c7b19]
''VPN''クライアントから''VPN''サーバーへアクセスできるよ...
&color(red){※本設定を行わないと''VPN''クライアントから''V...
**SoftEther VPN サーバー管理マネージャで仮想ネットワーク...
+「ローカルブリッジ設定」ボタン押下 &br; &ref(06.jpg);
+既存のローカルブリッジ設定を選択して「ローカルブリッジの...
+「仮想HUB」・・・作成した仮想HUBを選択 &br; &ref(08.jpg);
+「作成する種類」・・・「新しいtapデバイスとのブリッジ接...
+「新しい''tap''デバイス名」・・・任意の仮想ネットワーク...
+「ローカルブリッジを追加」ボタン押下
-----
**方法①:サーバーにグローバルIPアドレスしか設定されてない...
&color(red){''VPS等に利用できるかと思います''};
&ref(05.png);
-サーバーのOSは''CentOS''です。
-''VPN Server''は既にサーバーへインストールされている事と...
サーバー管理マネージャでローカルブリッジ設定を行う。
''NIC''を仮想HUBとブリッジするのではなく &color(red){''ta...
&ref(03.png);
&ref(04.png);
***サーバでネットワークの確認をする。 [#k8c9970a]
''ifconfig''コマンドを実行すると、''tap''デバイスが作成さ...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# ifconfig|
|tap_eth00 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX &...
ですが、これではIPアドレスが不明な為''VPN''からのアクセス...
***vpnserver起動スクリプトへのコマンド追加 [#t17583f9]
''VPN Server''が作成する&color(red){''tap''};デバイスは''...
Linux系OSに''vpnserver''をインストールする場合、起動スク...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli device &color(lime){← 仮想ネ...
|デバイス タイプ 状態 接続 &br; eth0 ethernet ...
|[root@localhost ~]# vi /etc/systemd/system/vpnserver.ser...
|[Unit] &br; Description=SoftEther VPN Server &br; After=...
|[root@localhost ~]# systemctl daemon-reload &color(lime)...
|[root@localhost ~]# vi /usr/local/vpnserver/add_eth00.sh...
|#!/bin/sh &br; &br; sleep 3 &br; /sbin/ifconfig tap_eth...
|[root@localhost ~]# chmod +x /usr/local/vpnserver/add_et...
|[root@localhost ~]# systemctl restart vpnserver &color(l...
|[root@localhost ~]# ifconfig &color(lime){← IPアドレス...
-----
**方法②:サーバーがプライベートIPアドレスで、NATやIPマス...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli device &color(lime){← 物理イ...
|デバイス タイプ 状態 接続 &br; eth0 ethernet ...
|[root@localhost ~]# nmcli c add type bridge ifname br0 &...
|接続 'bridge-br0' (f80224fe-72c3-437b-804d-7aa890a54fdf)...
|[root@localhost ~]# nmcli con modify bridge-br0 bridge.s...
|[root@localhost ~]# nmcli con modify bridge-br0 ipv4.met...
|[root@localhost ~]# nmcli con add type bridge-slave ifna...
|接続 'bridge-slave-eth0' (fdd5747f-222f-44b8-aa10-904b5e...
|[root@localhost ~]# nmcli c del eth0 &color(lime){← 物...
|接続 'eth0' (404ed17e-716a-4f13-bbc0-3c4efe8b1eed) が正...
|[root@localhost ~]# reboot &color(lime){← システム再起...
|[root@localhost ~]# brctl show &color(lime){← ブリッジ...
|bridge name bridge id STP enabled interfaces &br; ...
|[root@localhost ~]# ip addr show &color(lime){← IPアド...
|1: lo: mtu 65536 qdisc noqueue state UNKNOWN qlen 1 &br...
-----
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli device &color(lime){← 仮想ネ...
|デバイス タイプ 状態 接続 &br; br0 bridge 接続...
|[root@localhost ~]# vi /etc/systemd/system/vpnserver.ser...
|[Unit] &br; Description=SoftEther VPN Server &br; After=...
|[root@localhost ~]# systemctl daemon-reload &color(lime)...
|[root@localhost ~]# vi /usr/local/vpnserver/add_tap.sh &...
|#!/bin/sh &br; &br; sleep 3 &br; tap_dev=`/sbin/ip tunt...
|[root@localhost ~]# chmod +x /usr/local/vpnserver/add_ta...
|[root@localhost ~]# systemctl restart vpnserver &color(l...
|[root@localhost ~]# brctl show &color(lime){← ブリッジ...
|bridge name bridge id STP enabled interfaces &br; ...
-----
*VPNクライアントからVPNサーバーへのアクセス確認 [#r224498f]
-VPN接続した''Windows''からVPNサーバーへ''PING''が通ること
-VPN接続した''iPhone''からVPNサーバーへ''PING''が通ること
-VPN接続した''Windows''からLAN内の他端末へ''PING''が通る...
-VPN接続した''iPhone''からLAN内の他端末へ''PING''が通るこ...
*VPN接続/切断コマンドの配布 [#c0baa4c2]
あらかじめ管理者にて作成したVPN接続設定をユーザーに配布し...
**(1)VPN接続/切断コマンド作成(管理者作業) [#re831ea7]
VPN接続コマンド(例:VPN接続.bat)を以下の内容で作成する。
@echo off
rasdial "接続先の名前" 仮想HUB名\ユーザー名 パスワード
例)rasdial "VPN 接続" VPN\user1 xxxxxxxx
※パスワードは*にすると問合せがくる
VPN切断コマンド(例:VPN切断.bat)を以下の内容で作成する。
@echo off
rasdial "接続先の名前" /disconnect
例)rasdial "VPN 接続" /disconnect
**(2)VPN接続/切断資材配布(管理者作業) [#x9d85895]
''%USERPROFILE%\AppData\Roaming\Microsoft\Network\Connect...
IpPrioritizeRemote=0 ← リモートネットワークのデフォル...
PreSharedKey=xxxxxxxx ← IPsec事前共有鍵を指定
-rasphone.pbk
-VPN接続.bat
-VPN切断.bat
をユーザーに配布する。
**(3)VPN接続/切断資材セットアップ(ユーザー作業) [#ea...
''rasphone.pbk''を''%USERPROFILE%\AppData\Roaming\Microso...
VPN接続.bat、VPN切断.batを適当な場所に格納
**(4)VPN接続/切断確認(ユーザー作業) [#tac0f343]
-VPN接続.batをダブルクリックして実行してVPN接続パスワード...
-VPN切断.batをダブルクリックして実行してVPN切断後、VPN切...
終了行:
[[CentOS7]]
*VPNサーバー構築(SoftEther VPN Server) [#se21d9e3]
''SoftEther VPN Server''を使用して''VPN''サーバーを構築す...
''SoftEther VPN Server''で構築した''VPN''サーバーへは、各...
&color(red){※''VPN''接続先ネットワーク(社内''LAN''等)で''...
**仮想マシンにセットアップする場合 [#l219a438]
仮想マシンに''SoftEther VPN Server''をセットアップする場...
&ref(SoftEther仮想マシンでの注意事項.jpg);
***プロミスキャスモードを有効にする [#y7b6dda4]
''Hyper-Vの場合''
+仮想化ゲストの設定を開く
+プロミスキャスモードにしたいネットワークアダプターを開き...
+"MACアドレスのスプーフィングを有効にする"にチェックを入...
**SoftEtherダウンロードセンターからSoftEther VPN Serverを...
http://www.softether-download.com/ja.aspx?product=softether
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# tar zxvf softether-vpnserver-v4.27-9...
|[root@localhost ~]# cd vpnserver/ &color(lime){← SoftEt...
|[root@localhost vpnserver]# make &color(lime){← 実行可...
|--------------------------------------------------------...
|[root@localhost vpnserver]# cd &color(lime){← ホームデ...
|[root@localhost ~]# mv vpnserver/ /usr/local/ &color(lim...
|[root@localhost ~]# cd /usr/local/vpnserver/ &color(lime...
|[root@localhost vpnserver]# chmod 600 * &color(lime){← ...
|[root@localhost vpnserver]# chmod 700 vpncmd &color(lime...
|[root@localhost vpnserver]# chmod 700 vpnserver &color(l...
|[root@localhost vpnserver]# ./vpncmd &color(lime){← vpn...
|vpncmd コマンド - SoftEther VPN コマンドライン管理ユーテ...
|[root@localhost vpnserver]# cd &color(lime){← ホームデ...
|[root@localhost ~]# rm -f softether-vpnserver-v4.22-9634...
**SoftEther VPN Server起動 [#b5a259dd]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/systemd/system/vpnserver.ser...
|[Unit] &br; Description=SoftEther VPN Server &br; After=...
|[root@localhost ~]# systemctl start vpnserver &color(lim...
|[root@localhost ~]# systemctl enable vpnserver &color(li...
-----
*ポート開放 [#pb9cd784]
**UDP500番ポート、UDP4500番ポート開放 [#pb9cd784]
''【ルーター】''
ルーター側の設定で、''UDP500''番ポート、''UDP4500''番ポー...
※ルーターの設定は各ルーターのマニュアルまたはメーカー別ル...
''【ファイアウォール】''
サーバー側のファイアウォール設定で、''UDP500''番ポート、'...
[[ポート開放確認ツール>http://tt0.link/tool/portcheck/]]...
**SoftEther VPN Server の待ち受けポートを変更している場合...
''【ルーター】''
ルーターの設定で、待ち受けポートへのアクセスをサーバーに...
&color(red){※ルーターの設定方法は各ルーターのマニュアルま...
''【ファイアウォール】''
サーバー側のファイアウォール設定で、待ち受けポートへのア...
[[ポート開放確認ツール>http://tt0.link/tool/portcheck/]]...
-----
*SoftEther VPN Server設定 [#of522c3a]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl stop vpnserver &color(lime...
|[root@localhost ~]# vi /usr/local/vpnserver/vpn_server.c...
|declare DDnsClient &br; { &br; bool Disabled &color(lime...
|[root@localhost ~]# systemctl start vpnserver &color(lim...
|[root@localhost ~]# vi /etc/cron.daily/vpnserver &color(...
|#!/bin/sh &br; # 30日以前のログを削除 &br; find /usr/loc...
|[root@localhost ~]# chmod +x /etc/cron.daily/vpnserver &...
*SoftEther VPN Server初期設定 [#of4e8093]
''SoftEther VPN Server''の管理を行う''Windows''端末で初期...
**(1)SoftEther VPN Server Managerインストール [#mdb044f3]
[[SoftEtherダウンロードセンター>http://www.softether-down...
**(2)SoftEther VPN Server初期設定 [#l916c773]
''SoftEther VPN Server Manager''インストールにより作成さ...
+「新しい接続設定」ボタン押下
+「接続設定名」・・・任意の名前を入力
+「ホスト名」・・・サーバー名を入力
+「ポート番号」・・・''5555''(''SE-VPN''ポート)を選択
+「OK」ボタン押下
+作成した接続設定を選択して「接続」ボタン押下
+管理者パスワードを2回入力して「OK」ボタン押下 &br; &colo...
+「''IPsec/L2TP''設定」ボタン押下
+「''L2TP''サーバー機能を有効にする(''L2TP over IPsec'')...
+「''L2TP''サーバー機能を有効にする(暗号化されていない''L...
+「''IPsec''事前共有鍵」・・・任意の文字列を入力※''VPN''...
+「OK」ボタン押下
+初期状態で作成されている''仮想HUB(DEFAULT)''を選択して「...
+「仮想HUBの作成」ボタン押下
+「仮想HUB名」・・・任意の名前を入力
+「OK」ボタン押下
+「ローカルブリッジ設定」ボタン押下
+「仮想HUB」・・・作成した仮想HUBを選択
+「作成する種類」・・・「物理的な既存のLANカードとのブリ...
+「LANカード」・・・ネットワーク接続しているLANカードを選択
+「ローカルブリッジを追加」ボタン押下
+作成した仮想HUBを選択して「仮想HUBの管理」ボタン押下
+「ユーザーの管理」ボタン押下
+「新規作成」ボタン押下
+「ユーザー名」・・・任意のユーザー名を入力
+「パスワード」・・・任意のパスワードを入力
+「パスワードの確認入力」・・・上記と同じパスワードを入力
+「OK」ボタン押下
**ユーザー一括登録 [#e6a98add]
大量のユーザーをGUIで登録するのは煩雑なため、ユーザー名/...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi UserPasswordSet.txt &color(lime){...
|Hub VPN &color(lime){← 仮想HUB名を指定}; &br; UserCreat...
|[root@localhost ~]# /usr/local/vpnserver/vpncmd /server ...
|ファイル "UserPasswordSet.txt" に記述されているコマンド...
*SoftEther VPN Server確認 [#u1421f2b]
**(1)Windowsからの接続(設定) [#zc2202b9]
スタート⇒コントロールパネル⇒ネットワークと共有センター⇒新...
+「職場に接続します」を選択して「次へ」ボタン押下
+「インターネット接続(VPN)を使用します」を選択
+「インターネットアドレス」・・・サーバー名を入力
+「接続先の名前」・・・任意の名前を入力
+「今は接続しない。自分が後で接続できるようにセットアップ...
+「次へ」ボタン押下
+「ユーザー名」・・・「作成した仮想HUB名\作成したユーザー...
+「パスワード」・・・作成したユーザーのパスワードを入力
+「このパスワードを記憶する」・・・チェック※任意
+「作成」ボタン押下
+「閉じる」ボタン押下 &br; スタート⇒コントロールパネル⇒ネ...
+「VPNの種類」・・・「''IPsec''を利用したレイヤー2トンネ...
+「暗号化されていないパスワード(''PAP'')」・・・チェック
+「詳細設定」ボタン押下
+「認証に事前共有キーを使う」を選択して「キー」にIPsec事...
+ネットワークタブで「インターネットプロトコルバージョン''...
+「詳細設定」ボタン押下
+「リモートネットワークでデフォルトゲートウェイを使う」の...
**(2)Windowsからの接続(確認) [#se71efbf]
''VPN''接続をダブルクリック
「接続」ボタン押下
-作成したVPN接続が白黒からカラーになること
-''VPN''接続した''Windows''から''LAN''内の他端末へ''PING'...
-----
*VPNクライアントからVPNサーバーへのアクセス設定 [#t71c7b19]
''VPN''クライアントから''VPN''サーバーへアクセスできるよ...
&color(red){※本設定を行わないと''VPN''クライアントから''V...
**SoftEther VPN サーバー管理マネージャで仮想ネットワーク...
+「ローカルブリッジ設定」ボタン押下 &br; &ref(06.jpg);
+既存のローカルブリッジ設定を選択して「ローカルブリッジの...
+「仮想HUB」・・・作成した仮想HUBを選択 &br; &ref(08.jpg);
+「作成する種類」・・・「新しいtapデバイスとのブリッジ接...
+「新しい''tap''デバイス名」・・・任意の仮想ネットワーク...
+「ローカルブリッジを追加」ボタン押下
-----
**方法①:サーバーにグローバルIPアドレスしか設定されてない...
&color(red){''VPS等に利用できるかと思います''};
&ref(05.png);
-サーバーのOSは''CentOS''です。
-''VPN Server''は既にサーバーへインストールされている事と...
サーバー管理マネージャでローカルブリッジ設定を行う。
''NIC''を仮想HUBとブリッジするのではなく &color(red){''ta...
&ref(03.png);
&ref(04.png);
***サーバでネットワークの確認をする。 [#k8c9970a]
''ifconfig''コマンドを実行すると、''tap''デバイスが作成さ...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# ifconfig|
|tap_eth00 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX &...
ですが、これではIPアドレスが不明な為''VPN''からのアクセス...
***vpnserver起動スクリプトへのコマンド追加 [#t17583f9]
''VPN Server''が作成する&color(red){''tap''};デバイスは''...
Linux系OSに''vpnserver''をインストールする場合、起動スク...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli device &color(lime){← 仮想ネ...
|デバイス タイプ 状態 接続 &br; eth0 ethernet ...
|[root@localhost ~]# vi /etc/systemd/system/vpnserver.ser...
|[Unit] &br; Description=SoftEther VPN Server &br; After=...
|[root@localhost ~]# systemctl daemon-reload &color(lime)...
|[root@localhost ~]# vi /usr/local/vpnserver/add_eth00.sh...
|#!/bin/sh &br; &br; sleep 3 &br; /sbin/ifconfig tap_eth...
|[root@localhost ~]# chmod +x /usr/local/vpnserver/add_et...
|[root@localhost ~]# systemctl restart vpnserver &color(l...
|[root@localhost ~]# ifconfig &color(lime){← IPアドレス...
-----
**方法②:サーバーがプライベートIPアドレスで、NATやIPマス...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli device &color(lime){← 物理イ...
|デバイス タイプ 状態 接続 &br; eth0 ethernet ...
|[root@localhost ~]# nmcli c add type bridge ifname br0 &...
|接続 'bridge-br0' (f80224fe-72c3-437b-804d-7aa890a54fdf)...
|[root@localhost ~]# nmcli con modify bridge-br0 bridge.s...
|[root@localhost ~]# nmcli con modify bridge-br0 ipv4.met...
|[root@localhost ~]# nmcli con add type bridge-slave ifna...
|接続 'bridge-slave-eth0' (fdd5747f-222f-44b8-aa10-904b5e...
|[root@localhost ~]# nmcli c del eth0 &color(lime){← 物...
|接続 'eth0' (404ed17e-716a-4f13-bbc0-3c4efe8b1eed) が正...
|[root@localhost ~]# reboot &color(lime){← システム再起...
|[root@localhost ~]# brctl show &color(lime){← ブリッジ...
|bridge name bridge id STP enabled interfaces &br; ...
|[root@localhost ~]# ip addr show &color(lime){← IPアド...
|1: lo: mtu 65536 qdisc noqueue state UNKNOWN qlen 1 &br...
-----
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# nmcli device &color(lime){← 仮想ネ...
|デバイス タイプ 状態 接続 &br; br0 bridge 接続...
|[root@localhost ~]# vi /etc/systemd/system/vpnserver.ser...
|[Unit] &br; Description=SoftEther VPN Server &br; After=...
|[root@localhost ~]# systemctl daemon-reload &color(lime)...
|[root@localhost ~]# vi /usr/local/vpnserver/add_tap.sh &...
|#!/bin/sh &br; &br; sleep 3 &br; tap_dev=`/sbin/ip tunt...
|[root@localhost ~]# chmod +x /usr/local/vpnserver/add_ta...
|[root@localhost ~]# systemctl restart vpnserver &color(l...
|[root@localhost ~]# brctl show &color(lime){← ブリッジ...
|bridge name bridge id STP enabled interfaces &br; ...
-----
*VPNクライアントからVPNサーバーへのアクセス確認 [#r224498f]
-VPN接続した''Windows''からVPNサーバーへ''PING''が通ること
-VPN接続した''iPhone''からVPNサーバーへ''PING''が通ること
-VPN接続した''Windows''からLAN内の他端末へ''PING''が通る...
-VPN接続した''iPhone''からLAN内の他端末へ''PING''が通るこ...
*VPN接続/切断コマンドの配布 [#c0baa4c2]
あらかじめ管理者にて作成したVPN接続設定をユーザーに配布し...
**(1)VPN接続/切断コマンド作成(管理者作業) [#re831ea7]
VPN接続コマンド(例:VPN接続.bat)を以下の内容で作成する。
@echo off
rasdial "接続先の名前" 仮想HUB名\ユーザー名 パスワード
例)rasdial "VPN 接続" VPN\user1 xxxxxxxx
※パスワードは*にすると問合せがくる
VPN切断コマンド(例:VPN切断.bat)を以下の内容で作成する。
@echo off
rasdial "接続先の名前" /disconnect
例)rasdial "VPN 接続" /disconnect
**(2)VPN接続/切断資材配布(管理者作業) [#x9d85895]
''%USERPROFILE%\AppData\Roaming\Microsoft\Network\Connect...
IpPrioritizeRemote=0 ← リモートネットワークのデフォル...
PreSharedKey=xxxxxxxx ← IPsec事前共有鍵を指定
-rasphone.pbk
-VPN接続.bat
-VPN切断.bat
をユーザーに配布する。
**(3)VPN接続/切断資材セットアップ(ユーザー作業) [#ea...
''rasphone.pbk''を''%USERPROFILE%\AppData\Roaming\Microso...
VPN接続.bat、VPN切断.batを適当な場所に格納
**(4)VPN接続/切断確認(ユーザー作業) [#tac0f343]
-VPN接続.batをダブルクリックして実行してVPN接続パスワード...
-VPN切断.batをダブルクリックして実行してVPN切断後、VPN切...
ページ名: