220703ubuntu-vpnserver
220703
LinuxパソコンでSoftEtherVPNサーバーを立てる方法
Ubutu22.04LTSでSoftEther-VPNSeverを立てる方法を説明します。
Ubuntu21.04からSoftEther VPNパッケージが公式リポジトリに登録されてaptコマンドで簡単にインストールできるようになったという話は、1年くらい前に聞いていて気にはなっていたのですが、21.04のインストーラーに不具合があるとも聞いて、手間をかけるを嫌って試していませんでした。2022年4月にUbuntu22.04LTSがリリースされたので、試してみたところ非常に簡単にインストールできました。
|
No |
手順 |
説明 |
|
1 |
・Ubuntu22.04LTSの入ったパソコンを準備します。 |
@
一番手っ取り早いのは、日経Linux2022年7月号の付録のDVDからインストールする方法です。 このDVDは図書館の貸し出しokと書いてあるので図書館で借りる方法もあります。 A
手持ちのUbuntuパソコンをアップグレードする。 栗田は、Ubuntu20.04LTSからアップグレードしました。 |
|
2 |
・VPNサーバーの設定操作用と動作確認用にWindowsパソコンを1台準備します。 |
・「SoftEther VPNサーバー管理マネージャー」ソフトをインストールしておいてください。 Ubuntuの設定用のソフトが無いためです。 ・「SoftEther VPN クライアント接続マネージャー」ソフトをインストールしておいてください。 接続して動作確認用です。 |
|
3 |
・SoftEther VPN serverをインストールする。 |
・以下のコマンドを叩きます sudo apt update sudo apt -y install softether-vpnserver |
|
4 |
・SoftEther VPN serverを起動してみます。 |
・以下のコマンドを叩きます。 /etc/init.d/softether-vpnserver start ・エラーにならず「starting softether-vpnsever(via
systemctl):softether-vpnserver.service.」と出れば動いています。 |
|
5 |
・設定作業の邪魔にならないように、念の為、ファイアウォールを止めておきます。 |
・以下のコマンドを叩きます。 sudo ufw status ・ファイアウォールが稼働していたら止めておきます。 sudo ufw disable |
|
6 |
・WindowsパソコンでVPNサーバーの設定をします。 |
@
WindowsパソコンとUbuntuパソコンはLAN接続してください。 A
Windowsパソコンで「oftEther VPNサーバー管理マネジャー」を起動します。 B
接続先にUbutuパソコンのIPアドレスを入れて接続します。 C
後は「簡易セットアップ」ウィザードの画面から設定を入力します。 |
|
|
【設定手順@】 「簡易セットアップ」ウィザードの「リモートアクセスVPNサーバー」にチェックを入れて、「次へ」で進めます。 「仮想HUB名」は適当に名前を付ける。 「ダイナミックDNS機能」は、変更なしで「閉じる」 「IPsec/L2TP/EthrIP/L2TP2v3サーバーの設定」は、どれもチェックを入れないで「ok」 「VPN
Azureサービスの設定」は、「VPN Azureを有効にする」のラジオボタンを入れて「ok」 「簡易セットアップの実行」で「ユーザーを作成する」ボタンでユーザーを登録しておく。 「ローカルブリッジの」の設定は設定しない。 「閉じる」で設定終了。 【設定手順A】 仮想NAT及び仮想DHCPサーバー機能の設定をします。 ・「VPN
Server "〇〇〇"の管理」のウインドウの「仮想HUBの管理」ボタンを押す。 「仮想NAT及び仮想DHCPサーバー機能」のボタンを押す。 「SecureNATの設定」ボタンを押す。 ・仮想NAT機能を使用する」チェックを外す。 ・「DHCPサーバーの設定」のアドレス帯を好きなアドレス範囲に設定する。 ・「ディフォルトゲートウェイのアドレス」と「DNSサーバーのアドレス」を空白にする。 「SecureNATを有効にする」ボタンを押す。 警告メッセージは無視して「ok」する。 これで、設定完了です。 【設定手順B】 ・ユーザーを登録しておきます。 |
|
|
7 |
同じLAN上のWindowsパソコンの「SoftEther VPN クライアント接続マネージャー」ソフトでVPN接続してみます。 |
・「SoftEther VPN クライアント接続マネージャー」ソフトを起動します。 ・「新しい接続」を作ります。「ホスト名」はIPアドレスを入れてください。 ・作った「接続設定名」をダブルクリックして接続し、IPアドレスが割り振られれば、VPN接続okです。 |
|
8 |
インターネット側からVPN接続できるようにする。 |
Ubuntuパソコンがインターネット側からアクセスできるようになっていれば、「SoftEther VPN クライアント接続マネージャー」ソフトに、そのグローバルIPアドレスやURLを指定すればインターネット側からもVPN接続できるハズです。 |
|
|
【ヒント】 @
古いバージョンの「クライアント接続マネージャー」ソフトでは、エラーになって接続できませんでした。できるだけ新しいバージョンを使う事をお勧めします。 A
理由は分かりませんが「vpn????????.vpnazure.net」で接続すると、接続はするのですが、DHCPサーバーからのIPアドレスの割り当てがタイムアウトして「169.254.47.22」などのリンクローカルアドレスになってしまいます。設定がおかしいのだろうとは思うのですが今のところは原因不明です。情報をお待ちしています。 B
パソコンを起動すると自動的にSoftEtherVPNサーバーは起動するように設定されています。 |
|
|
|
おわり |
|