サーバーTips
事前準備 †
sudo dnf install -y epel-release
sudo dnf groupinstall -y "Development Tools"
sudo dnf install -y readline-devel ncurses-devel openssl-devel libuuid-devel zlib-devel gcc make
cd /usr/local/src
sudo curl -O https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/archive/refs/tags/v4.44-9807-rtm.tar.gz
sudo tar xzf SoftEtherVPN_Stable-4.44-9807-rtm.tar.gz
cd vpnserver
sudo make
途中で「1.」→「1.」→「1.」と3回入力してライセンスに同意します。
実行ファイル配置と起動準備 †
cd ..
sudo mv vpnserver /usr/local/
cd /usr/local/vpnserver
sudo chmod 600 *
sudo chmod 700 vpnserver vpncmd
systemd サービス作成 †
sudo tee /etc/systemd/system/vpnserver.service > /dev/null << 'EOF'
[Unit]
Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
ExecReload=/usr/local/vpnserver/vpnserver restart
[Install]
WantedBy=multi-user.target
EOF
sudo systemctl daemon-reexec
sudo systemctl enable --now vpnserver
cd /usr/local/vpnserver
sudo ./vpncmd
1. Management of VPN Server
Hostname: localhost
Enter: <Enter>
Password: <Enter>
コマンド例:
ServerPasswordSet → 管理パスワード設定
HubCreate <HubName> → 仮想HUB作成
Hub <HubName>
UserCreate <UserName>
UserPasswordSet <UserName>
SecureNatEnable
L2TP/IPsec の有効化 †
IPsecEnable
→ Enable L2TP over IPsec Server Function: Yes
→ IPsec Pre-Shared Key: 任意のPSK(例: vpnkey123)
→ L2TP でのユーザー認証に仮想 HUB を使用
→ 仮想 HUB 名を指定
ファイアウォールとポート開放 †
プロトコル ポート 用途
UDP 500 IPsec
UDP 4500 NAT-T
UDP 1701 L2TP
chatGPT
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
