SoftEther
の編集
http://sek-net.mydns.jp/wikiZ+/index.php?SoftEther
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
AlmaLinux
BracketName
ComicList 検索の DB化
DB 複製
F660A
FTPサーバー
FormattingRules
FrontPage
Get Started with Best Local Dating Website For Quick Sex
Get Started with Online Casual Dating Apps No Cost
Guide To Best Casual Encounters Website Usa
Help
InterWiki
InterWikiName
InterWikiSandBox
L2TP/IPSec
Lara 7→8
Lara Apacheで見れるように
Laravel
Laraインストール
Laraインストール2
Laraサンプルを作る
Laraララ帳要点メモ
MenuBar
MySQL
N54l BIOS UPDATE
NIS
PHP
PukiWiki
PukiWiki/1.4
PukiWiki/1.4/Manual
PukiWiki/1.4/Manual/Plugin
PukiWiki/1.4/Manual/Plugin/A-D
PukiWiki/1.4/Manual/Plugin/E-G
PukiWiki/1.4/Manual/Plugin/H-K
PukiWiki/1.4/Manual/Plugin/L-N
PukiWiki/1.4/Manual/Plugin/O-R
PukiWiki/1.4/Manual/Plugin/S-U
PukiWiki/1.4/Manual/Plugin/V-Z
RP4 Centos stream 9
Raspberry Pi 4
Raspberry Pi Zero(W)
RecentDeleted
SEK
SandBox
SoftEther
Strongswan
Tips
UUID
VirtualBox
WEBカメラ
WEBサーバー
WEBページの設置
WikiEngines
WikiName
WikiWikiWeb
YukiWiki
centos7
centos8
centos9 stream
comic
cron
css
date
dd
defgbrtgert
domain
down.sh
firewalld
format
fstab
fstab の話
gid uid
guide
haproxy
history
html
httpd
httpd.service
httpサーバー
ilfa
install から設定まで
ldap
linux(other)
lyon
mami
mami Dnsmasq
mami FTP Server
mami File Server
mami Mail Server
mami MariaDB 10.2
mami NextCloud
mami PHP 7
mami WEB Server
mami phpMyAdmin
mami subversion
mami update計画
mami 基本設定
mami3インストール
mamiインストール
mami旧インストール
multi
mydns
mysql
mysql 入力
network
nmcli
noip
noip_dcu
php
php file (RPZW)
phpMyAdmin
pound
repo
rpm作成
rsync
samba
serio
ssh
standby
virtual host
wikiZ+ の移行
write-protected
yum upgrade
その他
アセンブラ
カメラを動かす (RPZW)
キャッシュの回避
サーバーTips
データベース
ネガの補正
ピアノ教室
ファイルサーバー
マシン
メモ帳
作業状況
傾向
共通関数
内容
写真をRAMに保存 (RPZW)
初めに (RPZW)
初めに (Raspberry Pi Zero W)
初期設定 (RPZW)
基本情報技術者試験
基本設定
定点カメラ
新生lyon
新生mami
毎日の処理
画像を保存 (RPZW)
画像を転送 (RPZW)
画像変換
発表会ポスター
知恵袋
計画 (RPZW)
課題 (RPZW)
[[サーバーTips]] *** 事前準備 [#xc183201] sudo dnf install -y epel-release sudo dnf groupinstall -y "Development Tools" sudo dnf install -y readline-devel ncurses-devel openssl-devel libuuid-devel zlib-devel gcc make *** SoftEther VPN のソース取得とビルド [#u87c91c4] cd /usr/local/src sudo curl -O https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/archive/refs/tags/v4.44-9807-rtm.tar.gz sudo tar xzf SoftEtherVPN_Stable-4.44-9807-rtm.tar.gz cd vpnserver sudo make 途中で「1.」→「1.」→「1.」と3回入力してライセンスに同意します。 *** 実行ファイル配置と起動準備 [#v6ed6293] cd .. sudo mv vpnserver /usr/local/ cd /usr/local/vpnserver sudo chmod 600 * sudo chmod 700 vpnserver vpncmd *** systemd サービス作成 [#s3c9af16] sudo tee /etc/systemd/system/vpnserver.service > /dev/null << 'EOF' [Unit] Description=SoftEther VPN Server After=network.target [Service] Type=forking ExecStart=/usr/local/vpnserver/vpnserver start ExecStop=/usr/local/vpnserver/vpnserver stop ExecReload=/usr/local/vpnserver/vpnserver restart [Install] WantedBy=multi-user.target EOF sudo systemctl daemon-reexec sudo systemctl enable --now vpnserver *** SoftEther VPN 設定(初期設定) [#vca9b412] cd /usr/local/vpnserver sudo ./vpncmd 1. Management of VPN Server Hostname: localhost Enter: <Enter> Password: <Enter> コマンド例: ServerPasswordSet → 管理パスワード設定 HubCreate <HubName> → 仮想HUB作成 mpiano, endo Hub <HubName> GroupCreate <GroupName> → グループ作成 sek-net UserCreate <UserName> UserPasswordSet <UserName> SecureNatEnable *** L2TP/IPsec の有効化 [#v0e199f1] IPsecEnable → Enable L2TP over IPsec Server Function: Yes → IPsec Pre-Shared Key: 任意のPSK(例: vpnkey123) → L2TP でのユーザー認証に仮想 HUB を使用 → 仮想 HUB 名を指定 *** ファイアウォールとポート開放 [#r1b127a3] プロトコル ポート 用途 UDP 500 IPsec UDP 4500 NAT-T UDP 1701 L2TP [root@ilfa sekigawa]# netstat -ulnp | grep -E '500|4500|1701' udp 0 0 127.0.0.1:500 0.0.0.0:* 78597/vpnserver udp 0 0 192.168.1.129:500 0.0.0.0:* 78597/vpnserver udp 0 0 127.0.0.1:1701 0.0.0.0:* 78597/vpnserver udp 0 0 192.168.1.129:1701 0.0.0.0:* 78597/vpnserver udp 0 0 127.0.0.1:4500 0.0.0.0:* 78597/vpnserver udp 0 0 192.168.1.129:4500 0.0.0.0:* 78597/vpnserver udp 0 0 0.0.0.0:37500 0.0.0.0:* 78597/vpnserver udp6 0 0 ::1:500 :::* 78597/vpnserver udp6 0 0 fe80::9eb6:54ff:fe0:500 :::* 78597/vpnserver udp6 0 0 240d:1a:3ed:aa00:9e:500 :::* 78597/vpnserver udp6 0 0 ::1:1701 :::* 78597/vpnserver udp6 0 0 fe80::9eb6:54ff:fe:1701 :::* 78597/vpnserver udp6 0 0 240d:1a:3ed:aa00:9:1701 :::* 78597/vpnserver udp6 0 0 ::1:4500 :::* 78597/vpnserver udp6 0 0 fe80::9eb6:54ff:fe:4500 :::* 78597/vpnserver udp6 0 0 240d:1a:3ed:aa00:9:4500 :::* 78597/vpnserver [root@ilfa sekigawa]# [[chatGPT:https://chatgpt.com/share/6836a086-49e0-800b-8245-62008cf314b3]]
タイムスタンプを変更しない
[[サーバーTips]] *** 事前準備 [#xc183201] sudo dnf install -y epel-release sudo dnf groupinstall -y "Development Tools" sudo dnf install -y readline-devel ncurses-devel openssl-devel libuuid-devel zlib-devel gcc make *** SoftEther VPN のソース取得とビルド [#u87c91c4] cd /usr/local/src sudo curl -O https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/archive/refs/tags/v4.44-9807-rtm.tar.gz sudo tar xzf SoftEtherVPN_Stable-4.44-9807-rtm.tar.gz cd vpnserver sudo make 途中で「1.」→「1.」→「1.」と3回入力してライセンスに同意します。 *** 実行ファイル配置と起動準備 [#v6ed6293] cd .. sudo mv vpnserver /usr/local/ cd /usr/local/vpnserver sudo chmod 600 * sudo chmod 700 vpnserver vpncmd *** systemd サービス作成 [#s3c9af16] sudo tee /etc/systemd/system/vpnserver.service > /dev/null << 'EOF' [Unit] Description=SoftEther VPN Server After=network.target [Service] Type=forking ExecStart=/usr/local/vpnserver/vpnserver start ExecStop=/usr/local/vpnserver/vpnserver stop ExecReload=/usr/local/vpnserver/vpnserver restart [Install] WantedBy=multi-user.target EOF sudo systemctl daemon-reexec sudo systemctl enable --now vpnserver *** SoftEther VPN 設定(初期設定) [#vca9b412] cd /usr/local/vpnserver sudo ./vpncmd 1. Management of VPN Server Hostname: localhost Enter: <Enter> Password: <Enter> コマンド例: ServerPasswordSet → 管理パスワード設定 HubCreate <HubName> → 仮想HUB作成 mpiano, endo Hub <HubName> GroupCreate <GroupName> → グループ作成 sek-net UserCreate <UserName> UserPasswordSet <UserName> SecureNatEnable *** L2TP/IPsec の有効化 [#v0e199f1] IPsecEnable → Enable L2TP over IPsec Server Function: Yes → IPsec Pre-Shared Key: 任意のPSK(例: vpnkey123) → L2TP でのユーザー認証に仮想 HUB を使用 → 仮想 HUB 名を指定 *** ファイアウォールとポート開放 [#r1b127a3] プロトコル ポート 用途 UDP 500 IPsec UDP 4500 NAT-T UDP 1701 L2TP [root@ilfa sekigawa]# netstat -ulnp | grep -E '500|4500|1701' udp 0 0 127.0.0.1:500 0.0.0.0:* 78597/vpnserver udp 0 0 192.168.1.129:500 0.0.0.0:* 78597/vpnserver udp 0 0 127.0.0.1:1701 0.0.0.0:* 78597/vpnserver udp 0 0 192.168.1.129:1701 0.0.0.0:* 78597/vpnserver udp 0 0 127.0.0.1:4500 0.0.0.0:* 78597/vpnserver udp 0 0 192.168.1.129:4500 0.0.0.0:* 78597/vpnserver udp 0 0 0.0.0.0:37500 0.0.0.0:* 78597/vpnserver udp6 0 0 ::1:500 :::* 78597/vpnserver udp6 0 0 fe80::9eb6:54ff:fe0:500 :::* 78597/vpnserver udp6 0 0 240d:1a:3ed:aa00:9e:500 :::* 78597/vpnserver udp6 0 0 ::1:1701 :::* 78597/vpnserver udp6 0 0 fe80::9eb6:54ff:fe:1701 :::* 78597/vpnserver udp6 0 0 240d:1a:3ed:aa00:9:1701 :::* 78597/vpnserver udp6 0 0 ::1:4500 :::* 78597/vpnserver udp6 0 0 fe80::9eb6:54ff:fe:4500 :::* 78597/vpnserver udp6 0 0 240d:1a:3ed:aa00:9:4500 :::* 78597/vpnserver [root@ilfa sekigawa]# [[chatGPT:https://chatgpt.com/share/6836a086-49e0-800b-8245-62008cf314b3]]
テキスト整形のルールを表示する
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
