仮想化生活への軌跡

Feed Rss


Ubuntu Server+SoftEther VPNによるL2TP/IPsecサーバーの構築

05.18.2014, Ubuntu Server, VPN, Windowsアプリ, by .

SoftEther VPN(旧称UT-VPN)は筑波大学VPNオープンソースプロジェクトが開発・配布を行っているVPNソフトです。
無償で利用可能なオープンソースソフトながらも、L2TP/IPsec(拠点間対応)やOpenVPNなど様々なVPNサービス、WindowsやLinuxなど多様なプラットフォームに対応する非常に強力なツールです。

今回は、VMware ESXi上のUbuntu Server 14.04でこのSoftEther VPNを用いたL2TP/IPsecサーバーの構築を行ったので、その手順をメモしておきます。




前提となる環境

■ OS: Ubuntu Server 14.04 LTS
■ 仮想化ソフト: VMware ESXi 5.0 Update3
■ サーバーがルーター下に設置されていること
■ LAN内にDHCPサーバー(ルーターのDHCP機能)が存在すること

以上の環境を前提に、リモートホスト(スマートフォンやPC)からVPNサーバーに接続し、VPNサーバーが属するローカルネットワークに参加するための設定を行います。
※DHCPサーバーがない場合には、SoftEther VPN上の仮想DHCP機能を有効化する必要があります。

サーバー構築後は500/UDP、4500/UDPの各ポートをVPNサーバーに対して開放してください。


SoftEther VPNのダウンロード

① 公式サイトからLinux向けの圧縮ファイル(.tar)の取得

こちらからLinux向けの”SoftEther VPN Server”をダウンロードします。
(執筆時点における最新バージョンはsoftether-vpnserver-v4.06-9437-beta-2014.04.09-linux-x64-64bit.tarです)


② WinSCPを使ってUbuntuに転送

WindowsにWinSCPをインストールし、SFTP経由で圧縮ファイルをUbuntuに転送します。

SSH用アカウントでWinSCPからUbuntuに接続したら、下図のように圧縮ファイルをホームディレクトリにコピーします。
UT-VPN_WinSCP


Ubuntu Server上でSoftEther VPNのセットアップ

① 必要なモジュールのインストール

セットアップに必要な”make”、”gcc”をインストールします。
sudo su -
apt-get update
apt-get install make gcc


② 圧縮ファイルの展開と移動

tarコマンドでファイルを展開します。
/tmpディレクトリで作業を行い、生成されたvpnserverディレクトリを/usr/local/binに移動します。
cp -R soft* /tmp
cd /tmp
tar -xvzf soft*
mv vpnserver /usr/local/bin


③ プログラムのビルド

makeコマンドでビルドします。
特に異存がなければ、ダイアログにはすべて”1″で応えてください。
cd /usr/local/bin/vpnserver
make


インストール作業自体はこれで完了です。


SoftEther VPNの起動

① サービスの起動

root権限を保持しつつ、以下のコマンドを実行します。
./vpnserver start


③ サービスの自動開始の設定

さし当りの方法として、/etc/rc.localにサービス開始コマンドを記述します。
下記を”exit 0″の上に記述してください。
/usr/local/bin/vpnserver/vpnserver start


Windows上での設定方法

VPNサービスの動作設定を行う方法には、Ubuntu Serverのコマンドラインで行う方法とWindows用の管理ツールから遠隔管理・設定を行う方法とがありますが、本稿では簡易なWindows上での設定方法を紹介します。

設定は「SE-VPN サーバー管理マネージャー」から行います。

公式のダウンロードサイトからWindows用の”SoftEther VPN Server”をダウンロード・起動後に、セットアップウィザードに現れる「管理マネージャ」を選択してインストールします。
SoftEther管理ツールインスト


管理マネージャを起動したら、VPNサーバーのローカルIP、ログイン用パスワードなど必要事項を設定してVPNサーバーに接続します。
UT-VPN管理ツール


接続後はGUIメニューに従って必要な設定を行うことができます。

iPhoneからL2TP/IPsec接続する上で必要な設定項目は「仮想HUBの作成」「ユーザーの作成」「ローカルブリッジの設定」「L2TP/IPsecの有効化」の4つです。
以下、設定にあたっての要点を指摘しておきます。


① 接続ユーザーの作成

接続ユーザーは仮想HUB(ここでは”VPN”)と紐付ける形で作成します。
作成は「仮想HUBの管理」から「ユーザーの管理」へと進み、「新規作成」をクリックして行います。

メニューには多数の設定項目が並んでいますが、個人で利用する限りユーザー名とパスワードを設定すればOKです。

SofEtherユーザの作成


② ローカルブリッジの設定

「ローカルブリッジ設定」をクリックすると設定メニューが現れます。
仮想HUB(ここでは”VPN”)とVPNサーバー上のNIC(ここでは”eth0″)を対応させて、「ローカルブリッジを追加」します。

SoftEtherローカルブリッジ設


③ L2TP/IPsecの設定

機能を有効化し、事前共有鍵を設定すれば完了です。

SoftEther_IPsec設定

以上のように、Windows用の管理ツールからVPNが容易に設定できるのがSoftEtherの大きな魅力です。


VMware ESXi特有の設定

SoftEther VPN自体の設定は以上のとおりですが、VMware ESXi上にVPNサーバーを構築する場合にはさらにPromiscuous Mode(無差別モード)をAccept(承諾)にする必要があります。
参考サイト:SoftEther VPNのローカルブリッジ機能をVMWare上のLinux仮想マシンで使う(とひろ)

vSphereクライアントからESXiホストのネットワークの設定に入り、VPNサーバーが接続されているポートグループを選択した上で、「セキュリティ」タブから「無差別モード」にチェックを入れて「承諾」します。
UT-VPN_ESXi


Advertisement


RelatingPosts

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*