show log include yunabe

勉強したことの復習を兼ねて、IT関係についてまとめてます。

SoftetherインストールからIPsecの設定まで(CentOS)

概要

ずいぶん昔に自分自身にSSHする方法を記載しましたが、そもそもインストールについて記載をしていませんでした。
今回とあるIaaSにインストールしたので忘れないうちにまとめてみます。 yunabe.hatenablog.com

事前に使用するパッケージをインストール

yum install -y gcc make binutils libc-devel zlib-devel openssl-devel readline-devel ncurses-devel pthread-devel wget

使用ポート番号

以下のポートはFWを開けたり、ポートフォワードさせて下さい
L2TP UDP/1701
IPsec-nat UDP/4500
isakmp UDP/500
SSL TCP/443

Softetherダウンロード

wget http://jp.softether-download.com/files/softether/v4.22-9634-beta-2016.11.27-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz

※64Bitに32bit版を使用すると以下のエラーをはかれインストールに失敗します
make[1]: *** [i_read_and_agree_the_license_agreement] Segmentation fault

ダウンロードしたファイルを解凍

tar xzf softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz

解凍したファイルのコンパイル

cd vpnserver/
make

作成したファイルを移動

mv /tmp/vpnserver /usr/local
cd /usr/local/vpnserver/

実行権限をつける

chmod 600 *
chmod 700 vpncmd
chmod 700 vpnserver

起動スクリプトの作成

vi /etc/init.d/vpnserver
chmod 755 /etc/init.d/vpnserver

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

起動コマンド

/etc/init.d/vpnserver start

停止コマンド

/etc/init.d/vpnserver stop

自動起動登録

chkconfig --add vpnserver

クライアントソフトのダウンロード

SoftEther ダウンロード センター

クライアントソフトからサーバにアクセスする

f:id:yunabe_net:20161212212759p:plain Host名の部分にログインするサーバのIPを入れ、OKすると初期設定が始まる

IPsecサーバ機能の有効化と共通鍵の設定

f:id:yunabe_net:20161212212933p:plain IPsec有効化のためにチェックを入れ、さらに共通鍵をここで決める

ユーザの追加

f:id:yunabe_net:20161212213115p:plain ログインするためのユーザの追加を行う

secure NATとDHCPを有効化する

f:id:yunabe_net:20161212213154p:plain

以上でインストールからIPsecサーバの一通りの設定が終わりになります

参考

SoftEther VPN プロジェクト - SoftEther VPN プロジェクト

広告を非表示にする