【SoftEtherVPN】ConoHaVPSでリモートアクセスVPNを構築

【SoftEtherVPN】ConoHaVPSでリモートアクセスVPNを構築
目次

今回はConoHaVPSにSoftEther(VPNサーバ)を設置する

環境

  • ConoHaVPS 512MBプラン
  • Rocky Linux release 9.0
  • SoftEther 4.39
  • gcc 11.2.1
  • GNU Make 4.3
  • VPNサーバ起動後、設定を流し込むのに「SoftEther Server Manager for Windows」を使う

インストール

yum install gcc make
cd /usr/local/
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.39-9772-beta/softether-vpnserver-v4.39-9772-beta-2022.04.26-linux-x64-64bit.tar.gz
tar xvzf softether-vpnserver-v4.39-9772-beta-2022.04.26-linux-x64-64bit.tar.gz
rm softether-vpnserver-v4.39-9772-beta-2022.04.26-linux-x64-64bit.tar.gz
cd vpnserver
make
chmod 600 *
chmod 700 vpncmd vpnserver
sed -i "25 s/en/ja/g" lang.config

自動起動

/etc/systemd/system/vpnserver.service に以下の設定を書き込む

[Unit]
Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
User=root
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
Restart=on-abort
WorkingDirectory=/usr/local/vpnserver/

[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl enable vpnserver
systemctl start vpnserver
systemctl stop firewalld
systemctl disable firewalld

管理パスワードの設定

できるだけ早く設定しておく

./vpncmd
1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)

1 - 3 を選択: 1

ServerPasswordSet ここにパスワード
ServerPasswordSet コマンド - VPN Server の管理者パスワードの設定
コマンドは正常に終了しました。

設定

ここからはWindowsで設定を詰めていく

リモートVPNサーバにチェック

仮想HUB名は何でも良い IPv4Gatewayとした

「L2TPサーバー機能を有効にする」にチェック
事前共有鍵は任意の値に設定する

VPN接続用のアカウントを作成する

仮想HUBと物理NIC間で通信するためにローカルブリッジの設定が必要だが、NICが1基しか搭載されていないのでTapデバイスを作る
既存のローカルブリッジを削除、新しくTapデバイスを作成しローカルブリッジを追加する

「SecureNAT」と「仮想DHCPサーバー」を有効にしておく

お疲れさまでした