鯖memo

主にDebianを使って色々と遊んでみます

Debian 7 wheezy に SoftEther VPN をインストール

f:id:log134:20150109143953j:plain

Debian wheezy に SoftEther VPN をインストールしてみます。
SoftEther VPN は 筑波大学が開発したVPNソフトウェアです。

SoftEther VPN プロジェクト - SoftEther VPN プロジェクト

L2TPやIPSecを個別にインストールし設定するより簡単にVPNサーバを立ち上げることができます。
NAT越えの設定も簡単なので、家庭用やスマートフォン用のVPNサーバにぴったりです。
Windows用の管理クライアントソフトがあり、これを使うとGUIでユーザー追加や各種設定の変更が可能です。

出先でFree WiFiを使用するときに自宅サーバやVPSなどのレンタルサーバにこのSoftEther VPN設定しておけば、手軽にセキュアな通信環境を手に入れる事ができます。

必要なパッケージをインストール

Debianを素の状態でインストールしたので、インストールに必要な環境を作ります。

# apt-get install build-essential

SoftEther VPNをインストール

上記の公式サイトから安定版の最新バージョンをダウンロードしてインストールします。
今回のDebianは64bitなので、CPUは「Intel x64 / AMD64 (64bit)」を選択します。
betaと書いてあるものではなく、安定版の最新バージョンを使用します。
ダウンロードサイトにはbetaの最新版が一番上にあるので紛らわしいので要注意です。

# cd /opt/

# wget http://jp.softether-download.com/files/softether/v4.08-9449-rtm-2014.06.08-tree/Linux/SoftEther%20VPN%20Server/64bit%20-%20Intel%20x64%20or%20AMD64/softether-vpnserver-v4.08-9449-rtm-2014.06.08-linux-x64-64bit.tar.gz
 
# tar -xzvf softether-vpnserver-v4.08-9449-rtm-2014.06.08-linux-x64-64bit.tar.gz  
# cd vpnserver
# make

/opt以下にインストールしていますが、/usr/local/とかでも問題ないです。
make すると規約とライセンスの確認プロンプトが出てくるので、それぞれYes/Agreeを選択します。

パーミッションの設定

# cd /opt/vpnserver
# chmod 600 ./*
# chmod 700 ./vpncmd
# chmod 700 ./vpnserver

特に必要な工程ではないですが、他ユーザーがいじれないようにパーミッション’を変えておきます。

起動スクリプトの作成と自動起動の設定

#!/bin/sh

# chkconfig: 2345 99 01
# description: SoftetherVPN 4.0

### BEGIN INIT INFO
# Provides:          vpnserver
# Required-Start:
# Required-Stop:
# X-Stop-After:
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: SoftetherVPN 4.0
# Description:
### END INIT INFO

DAEMON=/opt/vpnserver/vpnserver
LOCK=/var/lock/vpnserver

test -x $DAEMON || exit 0

case "$1" in
start)
        $DAEMON start
        touch $LOCK
        ;;
stop)
        $DAEMON stop
        rm $LOCK
        ;;
restart)
        $DAEMON stop
        sleep 3
        $DAEMON start
        ;;
*)
        echo "Usage: $0 {start|stop|restart}"
        exit 1
esac

exit 0

DAEMON=/opt/vpnserver/vpnserver はインストールした場所に合わせ変更して下さい。

# chmod 755 /etc/init.d/vpnserver 
# update-rc.d vpnserver defaults
# /etc/init.d/vpnserver start

パーミッションを変更し、vpnserverを起動させます。
ここまでで、SoftEther VPNが動く状態になりました。

管理パスワードの設定

WindowのGUIクライアントからアクセスする時に必要な管理パスワードを作成します。
ここで設定しなくてもGUI側から設定することも可能です。

# ./vpncmd 

By using vpncmd program, the following can be achieved. 

1. Management of VPN Server or VPN Bridge 
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)

Select 1, 2 or 3: 1

VPN Server の設定なので1を選択します。

Specify the host name or IP address of the computer that the destination VPN Server or VPN Bridge is operating on. 
By specifying according to the format 'host name:port number', you can also specify the port number. 
(When the port number is unspecified, 443 is used.)
If nothing is input and the Enter key is pressed, the connection will be made to the port number 8888 of localhost (this computer).
Hostname of IP Address of Destination: YOURHOST.NAME

続いてIP、ホスト名などの設定です。
YOURHOST.NAME は自身のIP、ホスト名に置き換えて下さい。

If connecting to the server by Virtual Hub Admin Mode, please input the Virtual Hub name. 
If connecting by server admin mode, please press Enter without inputting anything.
Specify Virtual Hub Name: 

管理モードなのでここは何も入力しないでEnterです。

VPN Server>ServerPasswordSet
ServerPasswordSet command - Set VPN Server Administrator Password
Please enter the password. To cancel press the Ctrl+D key.

Password: *************
Confirm input: *************


The command completed successfully.

VPN Server>exit

ServerPasswordSet でパスワードを設定し、exitでコマンドモードを抜ければ設定完了です。
あとはWindowsの管理クライアントからユーザーの作成と設定を行うだけです。
ひとまず、インストール編はここまで。

日本語環境に変更する

ログやコマンドモードを日本語に変更することができます。
この手のログは英語の方が直感的に分かりやすい&エラー時等の検索ヒットが多いですが、日本語がいいという場合には下記のファイルを編集するだけです。

# vi lang.config

以下の部分のenをコメントアウトして、jaを記載するだけです。

# Specify a Language ID here.
#en
ja

以上で日本語になります。