VPS関連メモ:Softether

VPSのサーバリセットしてCentOS7にしても、それだけではただ間借りしている仮想パソコンがあるだけw
私のような素人がVPNを構築するための素晴らしいオープンソースなソフト:Softether
しかも筑波大学運営な日本のプロジェクトなんで資料も日本語。
多くの日本人が解説してくれているので日本語情報も多数。
マジ最高…良かった日本人で…と本気で思うほどのソフトっす。

ネット上へ細かく説明を載せてくれている人たちに感謝。
マジそれら情報がなければオッサン全くできませんw

今回参考(というかそのまま)にさせていただいたサイト達の一部
CentOS 7 に SoftEther VPN サーバをインストールして自動起動させる方法
【Centos7】SoftEther Server 構築手順【L2TP/IPsec】

まず必要なライブラリやソフトの確認

yum list installed | grep -E ‘gcc|binutils|glibc|zlib|openssl|readline|ncurses|pthread’

意味もわからずコマンド打ち込んでみたが出てきた結果もよくわからんw

mkdir -p /usr/local/src/yum/21.softether_server
cd /usr/local/src/yum/21.softether_server
yum –enablerepo=epel ¥
–downloadonly ¥
–downloaddir=./ ¥
install ¥
gcc ¥
gcc-c++ ¥
glibc ¥
make ¥
binutils ¥
zlib ¥
openssl ¥
readline ¥
ncurses ¥
zlib-devel ¥
openssl-devel ¥
readline-devel ¥
ncurses-devel ¥
psmisc ¥

yum localinstall *.rpm

参考サイトに載っていたこれを打ち込んだ気がするが結果も覚えてないw
まあとりあえずこれでOKだろうとSoftether自体のインストールへ進んだハズ

Softether ダウンロード センターでDLするファイルを確認
コンポーネントを選択:Softether VPN Server
プラットフォームを選択:Linux
CPU を選択:Intel x64 / AMD64 (64bit)
を選択し、ダウンロード可能なファイルの一番上に出てきたヤツの[Non-SSL (HTTP) Download Link]からリンク先アドレスを確認
下記でファイル取得

wget http://www.softether-download.com/files/softether/v4.34-9745-rtm-2020.04.05-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gz

下記で展開

tar zxvf softether-vpnserver-v4.34-9745-rtm-2020.04.05-linux-x64-64bit.tar.gz

下記でvpnserverフォルダへ移動してmake, vpnserverフォルダを/usr/localへ移動,パーミッションを変更。
途中聞かれたら素直に答える(基本回答は1)

cd vpnserver/

sudo make

sudo mv vpnserver/ /usr/local
cd /usr/local/vpnserver/
sudo chmod 600 *
sudo chmod 700 vpncmd
sudo chmod 700 vpnserver
sudo chown root:root *

下記で動作チェック

sudo ./vpncmd

1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)
1 – 3 を選択: 3

VPN Tools>check

全部合格なら問題ないハズ。
下記でチェック終了

VPN Tools>exit

自動起動設定ファイル softethervpn.service作成

cd /etc/systemd/system
sudo nano softethervpn.service

[Unit]
Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop

[Install]
WantedBy=multi-user.target

下記でサービス実行&確認

sudo systemctl enable softethervpn
sudo systemctl list-unit-files –type=service | grep softether

サーバ再起動してSoftetherが自動起動するか確認

sudo shutdown -r now
ps -ef | grep vpn

これでサーバ側の作業はたぶんOK
あとはSoftetherダウンロードセンターからWindows用の
Softether VPN Server Manager for Windows
をDL&インストールしてそこから設定

この辺はコマンドじゃない&丁寧な参考サイト山ほどあるので…
おじさん特に問題なし

最初に管理パスワードを設定

仮想HUB作成
仮想HUBの管理からユーザー作成
仮想NATおよび仮想DHCPサーバ機能のSecureNAT機能を有効にする
(これ忘れがちwww)

IPsec/L2TP設定でL2TPサーバ機能を有効にする(L2TP over IPsec)をチェック
IPsec共通設定のIPsec事前共有鍵を入力

リスナー一覧(TCP/IPポート)の443を削除:今後別で使うんで

ここまでで一応設定完了
パソコンとiPhoneからI2TPで接続確認OK

で以前は無かったと思われるダイナミックDNS設定なる項目ができていた
これ無効にするにはサーバ側で設定が必要らしい
いったんSoftEtherを止めて、
/usr/local/vpnserver/vpn_server.configを修正
declare DDnsClientのbool Disabled falseをtrueに変更&再起動らしい
面倒なので現状放置