共通設定：VPNサーバー設定（Soft Ether VPN Saver）

🔗

1. インターフェース名を確認.
2. Soft Ether VPN Serverインストール.
3. Soft Ether VPN Server起動.
4. UDP500番ポート、UDP4500番ポート開放.
5. ポート開放テスト
6. Soft Ether VPN Server設定.
7. Soft Ether VPN Serverダウンロード、インストール.
8. Soft Ether VPN Server初期設定.
9. 外部から固定ひかり電話子機接続.
   1. AGEphoneのダウンロード、インストール.

インターフェース名を確認.

インターフェース名を確認します。

[root@www ~]# nmcli device
DEVICE TYPE STATE CONNECTION
enp2s0 ethernet 接続済み enp2s0

Soft Ether VPN Serverインストール.

Soft Etherダウンロードセンターで「ダウンロードするソフトウェアを選択」→「Soft Ether VPN Server」、「コンポーネントを選択」→「Soft Ether VPN Server」、「プラットフォームを選択」→「Linux」、「CPU を選択」→「（お使いのサーバーのCPU）」を選択し「ダウンロード可能なファイル」をクリックしてダウンロードします。

Soft Etherダウンロードセンター

Tera Termを起動して、「webmaster」ユーザーで「ファイル」→「SSH SCP…」を選択します。

「SSH SCP…」をクリックして、「Soft Ether-vpnserver-*****.tar.gz」を選択し「Send」をクリックして転送します。

rootでログインして、「Soft Ether-vpnserver-*****.tar.gz」をrootホームに転送します。

root@www:~# mv /home/webmaster/Soft Ether-vpnserver-*****.tar.gz /root/Soft Ether-vpnserver-*****.tar.gz

Soft Ether VPN Serverを展開します。

root@www:~# tar zxvf Soft Ether-vpnserver-*****.tar.gz

Soft Ether VPN Server展開先ディレクトリへ移動します。

root@www:~# cd vpnserver/

実行可能ファイルを生成します。

root@www:~# make

ホームディレクトリへ戻る

root@www:vpnserver~# cd

Soft Ether VPN Server展開先ディレクトリを所定のディレクトリへ移動します。

root@www:vpnserver~# mv vpnserver/ /usr/local/

Soft Ether VPN Serverディレクトリへ移動します。

root@www:vpnserver~# cd /usr/local/vpnserver/

root以外アクセスできないようにします。

root@www:vpnserver~# chmod 600 *

vpncmdに実行権限を付加します。

root@www:vpnserver~# chmod 700 vpncmd

vpnserverに実行権限を付加します。

root@www:vpnserver~# chmod 700 vpnserver

vpncmdを実行します。

root@www:vpnserver~# ./vpncmd

3で応答します。

vpncmd コマンド - Soft Ether VPN コマンドライン管理ユーティリティ
Soft Ether VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 4.30 Build 9696   (Japanese)
Compiled 2019/07/08 12:48:32 by yagi at pc33
Copyright (c) Soft Ether VPN Project. All Rights Reserved.

vpncmd プログラムを使って以下のことができます。

1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)

1 - 3 を選択: 3

checkで応答します。

VPN Tools を起動しました。HELP と入力すると、使用できるコマンド一覧が表示できます。

VPN Tools>check

合格を確認します。

すべてのチェックに合格しました。このシステム上で Soft Ether VPN Server / Bridge  が正しく動作する可能性が高いと思われます。

コマンドは正常に終了しました。

exitで応答して終了します。

VPN Tools>exit

ホームディレクトリへ戻る

root@www:vpnserver~# cd

「Soft Ether-vpnserver-*****.tar.gz」を削除します。

root@www:~# rm -f Soft Ether-vpnserver-*****.tar.gz

Soft Ether VPN Server起動.

起動スクリプトを作成します。

root@www:~# vi /etc/systemd/system/vpnserver.service
[Unit]
Description=Soft Ether VPN Server
After=network.target network-online.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop

[Install]
WantedBy=multi-user.target

起動します。

root@www:~# systemctl start vpnserver

自動起動設定します。

root@www:~# systemctl enable vpnserver

UDP500番ポート、UDP4500番ポート開放.

ルーターの設定で、UDP500番ポート、UDP4500番ポートを開放します。（設定方法はご自身の環境に合わせて調べてください。）

ポート開放テスト

ポート開放確認サイトで「ホスト名」、「ポート番号（500、4500）」の開放確認をします。

ホスト名：linuxserver.jp

ポート開放確認サイト

Soft Ether VPN Server設定.

Soft Ether VPN Serverを停止します。

root@www:~# systemctl stop vpnserver

vpn_server.configを設定します。

root@www:~# vi /usr/local/vpnserver/vpn_server.config

19行目：ダイナミックDNS機能を無効化します。

        declare DDnsClient
        {
                bool Disabled true

44行目：ポート443での待ち受けを無効化します。

                declare Listener0
                {
                        bool DisableDos false
                        bool Enabled false
                        uint Port 443

50行目：ポート992での待ち受けを無効化します。

                declare Listener1
                {
                        bool DisableDos false
                        bool Enabled false
                        uint Port 992

56行目：ポート1194での待ち受けを無効化します。

                declare Listener2
                {
                        bool DisableDos false
                        bool Enabled false
                        uint Port 1194

起動します。

root@www:~# systemctl start vpnserver

ログローテーションスクリプトを作成します。

root@www:~# vi /etc/cron.daily/vpnserver
#!/bin/bash
# 30日以前のログを削除
find /usr/local/vpnserver/*_log -name '*.log' -mtime +30 -delete

ログローテーションスクリプトへ実行権限を付加します。

root@www:~# chmod +x /etc/cron.daily/vpnserver

Soft Ether VPN Serverダウンロード、インストール.

Soft Etherダウンロードセンターから「ダウンロードするソフトウェアを選択」→「Soft Ether VPN (Freeware)」、「コンポーネントを選択」→「Soft Ether VPN Server Manager for Windows」、「プラットフォームを選択」→「Windows」、「CPU を選択」→「（お使いのWindowsPCのCPU）」を選択し「ダウンロード可能なファイル」をクリックしてダウンロードします。

Soft Etherダウンロードセンター

インストールします。

「次へ」をクリックします。

「次へ」をクリックします。

「使用許諾契約書に同意します」を選択し、「次へ」をクリックします。

「次へ」をクリックします。

「次へ」をクリックします。

「次へ」をクリックします。

「完了」をクリックします。

Soft Ether VPN Server初期設定.

「新しい接続設定」をクリックします。

「接続設定名」、「ホスト名」、「ポート番号」を選択し、「OK」をクリックします。

接続設定名：linuxserver.jp

ホスト名：linuxserver.jp

ポート番号：5555(SE-VPNポート)

作成した接続設定を選択して「接続」をクリックします。

管理者パスワードを設定して「OK」をクリックします。

「IPsec/L2TP設定」をクリックします。

「L2TPサーバー機能を有効にする(L2TP over IPsec)」を選択、「L2TPサーバー機能を有効にする(暗号化されていないL2TP)」を選択解除、「IPsec事前共有鍵」を設定し、「OK」をクリックします。

IPsec事前共有鍵：vpn

仮想HUB(DEFAULT)を選択して「削除」をクリックします。

「仮想HUBの作成」をクリックします。

「仮想HUB名」に、任意の名前を入力し、「OK」をクリックします。

「ローカルブリッジ設定」をクリックします。

「仮想HUB」→作成した仮想HUBを選択、「作成する種類」→「物理的な既存のLANカードとのブリッジ接続」を選択、「LANカード」→「enp2s0」を選択し、「ローカルブリッジを追加」をクリックします。

作成した仮想HUBを選択して「仮想HUBの管理」をクリックします。

「ユーザーの管理」をクリックします。

「新規作成」をクリックします。

「ユーザー名」→任意のユーザー名を入力、「パスワード」→任意のパスワードを入力し、「OK」をクリックします。

ユーザー名：vpn_name

パスワード：vpn_pass

接続を有効にするためルーターを再起動します。

ルーターを再起動するとIPアドレスが変更されるので、DiCEを再起動しましす。

root@www:~# setarch `uname -m` /usr/local/bin/DiCE/diced
=-=-=- DiCE DynamicDNS Client -=-=-=
Version 0.19 for Japanese
Copyright(c) 2001 sarad

:ex 0
+ 4/8 17:00 にVALUEDOMAIN-linuxserver.jpが実行されました
  IPアドレスを更新しました
:quit

外部から固定ひかり電話子機接続.

AGEphoneのダウンロード、インストール.

スマートフォンにします。「AGEphone」ダウンロード、インストールして、固定ひかり電話の子機にします。

AGEphone

AGEphoneの初期設定をします。

 

スマートフォンのVPN接続でVPNサーバーを利用して固定ひかり電話子機接続をします。

L2TP over IPsecを選択

ホスト名：linuxserver.jp

IPsec事前共有鍵：vpn

ユーザー名：vpn_name

パスワード：vpn_pass