CentOS7のVPNサーバで安全にインターネット(サーバ編)

普段は、FreeWi-Fiの利用を控えていましたが、海外出張に行く予定があり、スマホにVPNを導入することを検討していました。

色々なVPNの情報を見ているうちに、VPSを借りているんだから自分でVPNサーバを作った方が安全かも…
と思い、構築した際の備忘録です。

大きく3つに分けて記事を書きます。

1 サーバ編(今回の記事)
2 SoftEther VPN Server初期設定(GUI)編
3 クライアント編

今回構成するVPNネットワーク図

1 SoftEther VPN Serverのダウンロード

SoftEther ダウンロード センターにアクセスし、環境に合わせて各項目を選択し、表示されたファイルを右クリックメニューから「リンクのアドレスをコピー」を選択、またはダウンロードしてWinSCPなどでサーバに転送します。

今回は、サーバ上でファイルをダウンロードします。

1行目:ダウンロード
3行目:ファイルの展開
5行目:展開ディレクトリへ移動

2 SoftEther VPN Serverのインストール

1行目:実行可能ファイル生成コマンド
10行目:ライセンス契約を読みますか?
16行目:1を入力
26行目:ライセンス契約を理解しましたか?
34行目:1を入力
37行目:ライセンス契約に同意しますか?
43行目:1を入力

5行目:VPN Toolsが起動するので、「Check」コマンドで動作環境の確認をします
26行目:ネットワークシステムのチェックで不合格となりました
35行目:SoftEther VPN Serverの準備ができました

※ネットワークシステムの不合格は、Apacheでポート443を使用しているため
後ほどの設定で対処するので、このまま継続します

1行目:ホームディレクトリへ移動
2行目:/usr/local/ディレクトリ配下へvpnserverディレクトリの移動
3行目:vpnserverディレクトリへ移動
4~6行目:パーミッションの変更

1行目:vpncmdコマンドを実行すると管理ユーティリティが起動する
14行目:3を入力
16行目~:先ほどのVPN Toolsが起動する
18行目:checkコマンド
19行目~:結果は同じなので省略
29行目:exitでVPN Toolsの終了

3 設定等

1行目:ディレクトリの移動
2行目:ダウンローファイルの削除

1行目:SoftEther VPN Serverサービスの起動スクリプト作成
14行目:サービスの起動
15行目:自動起動有効化
18行目:ステータスの確認
21行目:active(running)になっていれば起動している

今回は、5555ポートだけを使用するのでそれ以外を使用不可とする
12、18、24行目:true → false

1行目:設定ファイルを変更したのでvpnserverのサービスを再起動

1行目:L2TP/IPSEC用(500/udp、4500/udpをポートで指定しても同様)サービスで指定
2行目:VPN接続用ポート
3行目:設定確認
9、10行目:ipsec、5555/tcpが追加されている

1行目:SoftEther VPN コマンドライン管理ユーティリティの実行
14行目:3(VPN Tools)を入力
18行目:checkコマンドで再確認
41行目:すべてのチェックに合格
45行目:exitコマンドで終了

今回のサーバ編については以上になります。
これで、SoftEther VPN Serverへの接続までできるようになりました。
次は、Windows PCからSoftEther VPN サーバ管理マネージャを使用して初期設定をします。

VPNサーバの構築に併せて、記事を追加しました。

VPNの確認と検証
VPNの確認と検証その2

構築したVPN構成の確認と接続検証についてまとめています。

LINEで送る
Pocket

コメントは受け付けていません。