(u_u)

softetherでクラウドとローカルのPCを接続する。

_{9th Jun 2019}

ローカル PC をクラウドへ参加させる方法 - SoftEther VPN プロジェクト これの具体的な手順です。

softether serverのインストール

1. $ sudo apt update && sudo apt upgrade -y
   $ sudo apt install build-essential

2. $ cd 
   $ mkdir vpn
   $ cd vpn
   $ wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.29-9680-rtm/softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz
   $ tar xvf softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz
   $ cd vpnserver
   $ make
   $ cd ..
   $ sudo cp -r vpnserver/ /usr/local/
   $ cd /usr/local/vpnserver/
   $ sudo chmod 600 *
   $ sudo chmod 700 vpncmd
   $ sudo chmod 700 vpnserver

3. $ sudo vim /etc/systemd/system/vpnserver.service 

   [Unit]
   Description=SoftEther VPN Server
   After=network.target network-online.target
   
   [Service]
   ExecStart=/usr/local/vpnserver/vpnserver start
   ExecStop=/usr/local/vpnserver/vpnserver stop
   Type=forking
   RestartSec=3s
   
   [Install]
   WantedBy=multi-user.target

   $ sudo systemctl daemon-reload
   $ sudo systemctl start vpnserver
   $ sudo systemctl enable vpnserver

4. GUIでの設定
   （デフォルトゲートウェイを設定しない。）

softether clientの設定

サーバーとほぼ同じ
Linuxmania:SoftEtherでVPN環境を作ろう

1. $ sudo apt update && sudo apt upgrade -y
   $ sudo apt install build-essential

2. $ cd ~/vpn
   $ wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.29-9680-rtm/softether-vpnclient-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz
   $ tar xvf softether-vpnclient-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz

3. $ cd vpnclient
   $ make
   $ cd ..
   $ sudo cp -r vpnclient/ /usr/local/
   $ cd /usr/local/vpnclient/
   $ sudo chmod 600 *
   $ sudo chmod 700 vpncmd
   $ sudo chmod 700 vpnclient

4. sudo vim /etc/systemd/system/vpnclient.service

   [Unit]
   Description=SoftEther VPN Client
   After=network.target network-online.target
   
   [Service]
   ExecStart=/usr/local/vpnclient/vpnclient start
   ExecStop=/usr/local/vpnclient/vpnclient stop
   Type=forking
   RestartSec=3s
   
   [Install]
   WantedBy=multi-user.target

   $ sudo systemctl daemon-reload
   $ sudo systemctl start vpnclient
   $ sudo systemctl enable vpnclient

5. $ cd /etc/local/vpnclient
   $ sudo ./vpncmd

   vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ
   SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
   Version 4.29 Build 9680   (Japanese)
   Compiled 2019/02/28 19:22:54 by yagi at pc33
   Copyright (c) SoftEther VPN Project. All Rights Reserved.
   
   vpncmd プログラムを使って以下のことができます。
   
   1. VPN Server または VPN Bridge の管理
   2. VPN Client の管理
   3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)
   
   1 - 3 を選択: 2
   
   接続先の VPN Client が動作しているコンピュータの IP アドレスまたはホスト名を指定
   してください。
   何も入力せずに Enter を押すと、localhost (このコンピュータ) に接続します。
   接続先のホスト名または IP アドレス:      
   
   VPN Client "localhost" に接続しました。
   VPN Client>

   仮想LANカードを作成する。

   VPN Client>NicCreate

   仮想LANカードを有効にする。

   VPN Client>NicEnable

   接続情報を設定する。

   VPN Client>AccountCreate

   接続情報にUserNameをセットする。

   VPN Client>AccountUsernameSet

   接続情報にパスワードをセットする。

   VPN Client>AccountPasswordSet

   接続する。

   VPN Client>AccountConnect

   接続の確認。

   VPN Client>AccountStatus

   終了

   VPN Client>exit

6. 仮想LANカードの状態確認。vpn_{NicCreateで設定したNIC名}が作成されていればOK。この時点ではまだIPアドレスは降ってきてないはず。

   $ ifconfig

   仮想LANカードにIPアドレスを割り当てる。

   $ sudo dhclient vpn_{NicCreateで設定したNIC名}

   ゲートウェイの確認をする。ServerのSecureNATの設定でデフォルトゲートウェイの欄を空欄にしているので、恐らく追加されていないはず。もし仮想ネットワーク上のゲートウェイがルール追加されていると、インターネットに接続できなくなるので削除する。

   $ route -n

   $ sudo ip route del default via {仮想ネットワークのデフォルトゲートウェイのIPアドレス}