仮想化生活への軌跡

Feed Rss


VPNサーバーの移行(Debian 8.1+Softether VPN)

06.08.2015, Debian, VPN, by .

これまでUbuntu Serverで運用してきた自宅VPNサーバーを、先日リリースされたDebian 8.1(VMware ESXi上の仮想マシン)に移行したのでその手順をメモしておきます。


前提となる環境

■ OS: Debian 8.1 (64bit)
■ 仮想化ソフト: VMware ESXi 5.0 Update3
■ サーバーがルーター下に設置されていること
■ LAN内にDHCPサーバー(ルーターのDHCP機能)が存在すること

以上の環境を前提に、リモートホスト(スマートフォンやPC)からVPNサーバー(L2TP/IPsec)に接続し、VPNサーバーが属するローカルネットワークに参加するための設定を行います。
※DHCPサーバーがない場合には、SoftEther VPN上の仮想DHCP機能を有効化する必要があります。

サーバー構築後は500/UDP、4500/UDPの各ポートをVPNサーバーに対して開放してください。


Debian 8.1のセットアップ

isoイメージファイルはDebian JP Projectから入手可能です。

現時点(2015.6.8)で入手できるisoのバージョンは8.0となっていますが、ネットワーク環境下でインストールを完了すると自動的に8.1にバージョンアップされます。
debian_version

セットアップが完了したら、/etc/network/interfacesを編集してDebianのローカルIPを固定します。
以下はゲートウェイ(ルーター)のローカルIPが192.168.0.1の場合の例です。
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.x
netmask 255.255.255.0
gateway 192.168.0.1


その他Debian固有の設定内容については、こちらの記事の前半部分を参照してください。


SoftEther VPNのダウンロード

① 公式サイトからLinux(64bit)向けの圧縮ファイル(.tar.gz)の取得

こちらからLinux(64bit)向けの”SoftEther VPN Server”をダウンロードします。
(執筆時点における最新バージョンはsoftether-vpnserver-v4.17-9562-beta-2015.05.30-linux-x64-64bit.tar.gzです)
softether_download

② WinSCPを使ってDebianに転送

WindowsにWinSCPをインストールし、SFTP経由で圧縮ファイルをDebianに転送します。

SSH用アカウントでWinSCPからDebianに接続したら、下図のように圧縮ファイルをホームディレクトリにコピーします。
UT-VPN_WinSCP


Debian上でのSoftEther VPNのセットアップ

① 必要なモジュールのインストール

セットアップに必要な”make”、”gcc”をインストールします。
su -
apt-get update
apt-get install make gcc


② 圧縮ファイルの展開と移動

tarコマンドでファイルを展開します。
/tmpディレクトリで解凍作業を行い、生成されたvpnserverディレクトリを/usr/local/binに移動します。
cd /home/ログインユーザー名
cp -R soft* /tmp
cd /tmp
tar -xvzf soft*
mv vpnserver /usr/local/bin


③ プログラムのビルド

makeコマンドでビルドします。
特に異存がなければ、ダイアログにはすべて”1″で応えてください。
cd /usr/local/bin/vpnserver
make


インストール作業自体はこれで完了です。


SoftEther VPNの起動

① サービスの起動

root権限を保持しつつ、以下のコマンドを実行します。
./vpnserver start


③ サービスの自動開始の設定

さし当りの方法として、/etc/rc.localにサービス開始コマンドを記述します。
下記を”exit 0″の上に記述してください。
/usr/local/bin/vpnserver/vpnserver start


Windows上での設定方法

VPNサービスの動作設定を行う方法には、Ubuntu Serverのコマンドラインで行う方法とWindows用の管理ツールから遠隔管理・設定を行う方法とがありますが、本稿では簡易なWindows上での設定方法を紹介します。

設定は「SE-VPN サーバー管理マネージャー」から行います。

公式のダウンロードサイトからWindows用の”SoftEther VPN Server”をダウンロード・起動後に、セットアップウィザードに現れる「管理マネージャ」を選択してインストールします。
SoftEther管理ツールインスト


管理マネージャを起動したら、VPNサーバーのローカルIP、ログイン用パスワードなど必要事項を設定してVPNサーバーに接続します。
UT-VPN管理ツール

接続後はGUIメニューに従って必要な設定を行うことができます。

iPhoneからL2TP/IPsec接続する上で必要な設定項目は「仮想HUBの作成」「ユーザーの作成」「ローカルブリッジの設定」「L2TP/IPsecの有効化」の4つです。
以下、設定にあたっての要点を指摘しておきます。


① 接続ユーザーの作成

接続ユーザーは仮想HUB(ここでは”VPN”)と紐付ける形で作成します。
作成は「仮想HUBの管理」から「ユーザーの管理」へと進み、「新規作成」をクリックして行います。

メニューには多数の設定項目が並んでいますが、個人で利用する限りユーザー名とパスワードを設定すればOKです。

SofEtherユーザの作成


② ローカルブリッジの設定

「ローカルブリッジ設定」をクリックすると設定メニューが現れます。
仮想HUB(ここでは”VPN”)とVPNサーバー上のNIC(ここでは”eth0″)を対応させて、「ローカルブリッジを追加」します。

SoftEtherローカルブリッジ設


③ L2TP/IPsecの設定

機能を有効化し、事前共有鍵を設定すれば完了です。

SoftEther_IPsec設定

以上のように、Windows用の管理ツールからVPNが容易に設定できるのがSoftEtherの大きな魅力です。


VMware ESXi特有の設定

SoftEther VPN自体の設定は以上のとおりですが、VMware ESXi上にVPNサーバーを構築する場合にはさらにPromiscuous Mode(無差別モード)をAccept(承諾)にする必要があります。
参考サイト:SoftEther VPNのローカルブリッジ機能をVMWare上のLinux仮想マシンで使う(とひろ)

vSphereクライアントからESXiホストのネットワークの設定に入り、VPNサーバーが接続されているポートグループを選択した上で、「セキュリティ」タブから「無差別モード」にチェックを入れて「承諾」します。
UT-VPN_ESXi


Advertisement


RelatingPosts

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*