SoftEther の変更点

追加された行はこの色です。
削除された行はこの色です。
SoftEther へ行く。
SoftEther の差分を削除
[[サーバーTips]]

*** 事前準備 [#xc183201]

 sudo dnf install -y epel-release
 sudo dnf groupinstall -y "Development Tools"
 sudo dnf install -y readline-devel ncurses-devel openssl-devel libuuid-devel zlib-devel gcc make

*** SoftEther VPN のソース取得とビルド [#u87c91c4]

 cd /usr/local/src
 sudo curl -O https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/archive/refs/tags/v4.44-9807-rtm.tar.gz
 sudo tar xzf SoftEtherVPN_Stable-4.44-9807-rtm.tar.gz
 cd vpnserver
 sudo make
 
 途中で「1.」→「1.」→「1.」と3回入力してライセンスに同意します。

*** 実行ファイル配置と起動準備 [#v6ed6293]

 cd ..
 sudo mv vpnserver /usr/local/
 cd /usr/local/vpnserver
 sudo chmod 600 *
 sudo chmod 700 vpnserver vpncmd

*** systemd サービス作成 [#s3c9af16]

 sudo tee /etc/systemd/system/vpnserver.service > /dev/null << 'EOF'
 [Unit]
 Description=SoftEther VPN Server
 After=network.target
 
 [Service]
 Type=forking
 ExecStart=/usr/local/vpnserver/vpnserver start
 ExecStop=/usr/local/vpnserver/vpnserver stop
 ExecReload=/usr/local/vpnserver/vpnserver restart
 
 [Install]
 WantedBy=multi-user.target
 EOF
 
 sudo systemctl daemon-reexec
 sudo systemctl enable --now vpnserver

*** SoftEther VPN 設定（初期設定） [#vca9b412]

 cd /usr/local/vpnserver
 sudo ./vpncmd

 1. Management of VPN Server
 Hostname: localhost
 Enter: <Enter>
 Password: <Enter>
 
 コマンド例:
 ServerPasswordSet → 管理パスワード設定
 HubCreate <HubName> → 仮想HUB作成
 HubCreate <HubName> → 仮想HUB作成 mpiano, endo
 Hub <HubName>
 GroupCreate <GroupName>  → グループ作成 sek-net
 UserCreate <UserName>
 UserPasswordSet <UserName>
 SecureNatEnable

*** L2TP/IPsec の有効化 [#v0e199f1]

 IPsecEnable
 → Enable L2TP over IPsec Server Function: Yes
 → IPsec Pre-Shared Key: 任意のPSK（例: vpnkey123）
 → L2TP でのユーザー認証に仮想 HUB を使用
 → 仮想 HUB 名を指定

*** ファイアウォールとポート開放 [#r1b127a3]

 プロトコル	ポート	用途
 UDP	500	IPsec
 UDP	4500	NAT-T
 UDP	1701	L2TP

 [root@ilfa sekigawa]# netstat -ulnp | grep -E '500|4500|1701'
 udp        0      0 127.0.0.1:500           0.0.0.0:*                           78597/vpnserver
 udp        0      0 192.168.1.129:500       0.0.0.0:*                           78597/vpnserver
 udp        0      0 127.0.0.1:1701          0.0.0.0:*                           78597/vpnserver
 udp        0      0 192.168.1.129:1701      0.0.0.0:*                           78597/vpnserver
 udp        0      0 127.0.0.1:4500          0.0.0.0:*                           78597/vpnserver
 udp        0      0 192.168.1.129:4500      0.0.0.0:*                           78597/vpnserver
 udp        0      0 0.0.0.0:37500           0.0.0.0:*                           78597/vpnserver
 udp6       0      0 ::1:500                 :::*                                78597/vpnserver
 udp6       0      0 fe80::9eb6:54ff:fe0:500 :::*                                78597/vpnserver
 udp6       0      0 240d:1a:3ed:aa00:9e:500 :::*                                78597/vpnserver
 udp6       0      0 ::1:1701                :::*                                78597/vpnserver
 udp6       0      0 fe80::9eb6:54ff:fe:1701 :::*                                78597/vpnserver
 udp6       0      0 240d:1a:3ed:aa00:9:1701 :::*                                78597/vpnserver
 udp6       0      0 ::1:4500                :::*                                78597/vpnserver
 udp6       0      0 fe80::9eb6:54ff:fe:4500 :::*                                78597/vpnserver
 udp6       0      0 240d:1a:3ed:aa00:9:4500 :::*                                78597/vpnserver
 [root@ilfa sekigawa]#

[[chatGPT:https://chatgpt.com/share/6836a086-49e0-800b-8245-62008cf314b3]]