SoftEther のバックアップ(No.3)

バックアップ一覧
差分を表示
現在との差分を表示
ソースを表示
SoftEther へ行く。
- 1 (2025-05-13 (火) 08:54:22)
- 2 (2025-05-28 (水) 14:44:33)
- 3 (2025-05-29 (木) 21:39:42)

事前準備 †

sudo dnf install -y epel-release
sudo dnf groupinstall -y "Development Tools"
sudo dnf install -y readline-devel ncurses-devel openssl-devel libuuid-devel zlib-devel gcc make

↑

SoftEther VPN のソース取得とビルド †

cd /usr/local/src
sudo curl -O https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/archive/refs/tags/v4.44-9807-rtm.tar.gz
sudo tar xzf SoftEtherVPN_Stable-4.44-9807-rtm.tar.gz
cd vpnserver
sudo make

途中で「1.」→「1.」→「1.」と3回入力してライセンスに同意します。

↑

実行ファイル配置と起動準備 †

cd ..
sudo mv vpnserver /usr/local/
cd /usr/local/vpnserver
sudo chmod 600 *
sudo chmod 700 vpnserver vpncmd

↑

systemd サービス作成 †

sudo tee /etc/systemd/system/vpnserver.service > /dev/null << 'EOF'
[Unit]
Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
ExecReload=/usr/local/vpnserver/vpnserver restart

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl daemon-reexec
sudo systemctl enable --now vpnserver

↑

SoftEther VPN 設定（初期設定） †

cd /usr/local/vpnserver
sudo ./vpncmd

1. Management of VPN Server
Hostname: localhost
Enter: <Enter>
Password: <Enter>

コマンド例:
ServerPasswordSet → 管理パスワード設定
HubCreate <HubName> → 仮想HUB作成
Hub <HubName>
UserCreate <UserName>
UserPasswordSet <UserName>
SecureNatEnable

↑

L2TP/IPsec の有効化 †

IPsecEnable
→ Enable L2TP over IPsec Server Function: Yes
→ IPsec Pre-Shared Key: 任意のPSK（例: vpnkey123）
→ L2TP でのユーザー認証に仮想 HUB を使用
→ 仮想 HUB 名を指定

↑

ファイアウォールとポート開放 †

プロトコル	ポート	用途
UDP	500	IPsec
UDP	4500	NAT-T
UDP	1701	L2TP

[root@ilfa sekigawa]# netstat -ulnp | grep -E '500|4500|1701'
udp        0      0 127.0.0.1:500           0.0.0.0:*                           78597/vpnserver
udp        0      0 192.168.1.129:500       0.0.0.0:*                           78597/vpnserver
udp        0      0 127.0.0.1:1701          0.0.0.0:*                           78597/vpnserver
udp        0      0 192.168.1.129:1701      0.0.0.0:*                           78597/vpnserver
udp        0      0 127.0.0.1:4500          0.0.0.0:*                           78597/vpnserver
udp        0      0 192.168.1.129:4500      0.0.0.0:*                           78597/vpnserver
udp        0      0 0.0.0.0:37500           0.0.0.0:*                           78597/vpnserver
udp6       0      0 ::1:500                 :::*                                78597/vpnserver
udp6       0      0 fe80::9eb6:54ff:fe0:500 :::*                                78597/vpnserver
udp6       0      0 240d:1a:3ed:aa00:9e:500 :::*                                78597/vpnserver
udp6       0      0 ::1:1701                :::*                                78597/vpnserver
udp6       0      0 fe80::9eb6:54ff:fe:1701 :::*                                78597/vpnserver
udp6       0      0 240d:1a:3ed:aa00:9:1701 :::*                                78597/vpnserver
udp6       0      0 ::1:4500                :::*                                78597/vpnserver
udp6       0      0 fe80::9eb6:54ff:fe:4500 :::*                                78597/vpnserver
udp6       0      0 240d:1a:3ed:aa00:9:4500 :::*                                78597/vpnserver
[root@ilfa sekigawa]#

chatGPT