さくらVPSでVPNをたてる CentOS7

はじめに

世の中,いっぱいVPNを建てる記事があるのに1つの記事を見ただけでは建てられなくて悲しかったので,まとめました.

特にポート周り…

ちなみにubuntuよりcentos7が楽だと感じたのでcentos7での導入方法です.

OSの基本的なところ

OSインストー

まず,さくらのVPSのコントロールパネルから,標準OSインストールで「CentOS7 x88_64」を選択し,OSをインストールする.

teratermにてssh接続をする

rootでログイン.

passwordはosインストール時に設定したものを使う.

ユーザーの作成

作業用一般ユーザを作成する.

# useradd username
# passwd username

ユーザーをsudoに追加する.

# usermod -G wheel username
# exit

一度ログアウトして,もう一度ログインする.

今回は作成したユーザーでteratermからログインする.

公開鍵認証をつかったsshを準備する

さくらインターネット公式のサポート情報がわかりやすいです.

help.sakura.ad.jp

このまま設定すればOKです.

ただし,CentOS7はsystemdで管理しているので,sshの再起動は記事とコマンドが違います.

$ sudo systemctl restart sshd.service

ポートを変えるかどうかは自由ですが, 学校の回線だとほかのポート開けてくれてないので22のままのほうが闇が減る可能性があります.

システムのアップデート

$ sudo yum update

ファイヤーウォール

CentOS7ではfirewalldを使います. ポートを直接開けるのではなく, サービスを追加してポートを開けてみたかったけど失敗しました...

なので直接ポートを開けます.

まず起動の確認

$ systemctl status firewalld

443,500,4500ポートを開ける.

$ sudo firewall-cmd --add-port=443/tcp
$ sudo firewall-cmd --permanent --add-port=443/tcp
$ sudo firewall-cmd --add-port=500/tcp
$ sudo firewall-cmd --permanent --add-port=500/tcp
$ sudo firewall-cmd --add-port=4500/tcp
$ sudo firewall-cmd --permanent --add-port=4500/tcp

現在動作中のサービスとポートが開けられたか確認する.

$ sudo firewall-cmd --list-services
$ sudo firewall-cmd --list-ports

リロードする.

$ sudo systemctl reload firewalld

VPNを建てる

ます,ダウンロードして,makeする.

$ wget http://jp.softether-download.com/files/softether/v4.22-9634-beta-2016.11.27-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz
$ tar zxvf softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz
$ cd vpnserver
$ sudo make

次に,インストールする.

$ cd
$ sudo mv vpnserver /usr/local
$ cd /usr/local/vpnserver/
$ sudo chmod 600 *
$ sudo chmod 700 vpncmd
$ sudo chmod 700 vpnserver

動作確認する.

$ sudo ./vpncmd
Select 1, 2 or 3: 3
VPN Tools> check
VPN Tools> exit

VPN自動起動

やっぱり時代はsystemdっしょ.

$ sudo nano /etc/systemd/system/vpnserver.service

内容は

[Unit]
Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop

[Install]
WantedBy=multi-user.target

ファイルを作ったら,起動して,自動起動設定する.

$ sudo systemctl start vpnserver
$ sudo systemctl enable vpnserver

VPNを設定する

世の中の人はWindowsGUIで建てている人が多いようなので,WindowsGUIでいいと思います. 情報も多いです.

設定はめんどくさいので割愛します.(ぐぐるといっぱいでる)

注意点としては,

  • ブリッジはしない!
  • SecureNATを有効にする!

ことです.

SecureNATの有効は仮想HUBの管理の「仮想NATおよび仮想DHCPサーバー機能」あります.

参考文献

vps-news.sakura.ad.jp

help.sakura.ad.jp

help.sakura.ad.jp

myenigma.hatenablog.com

エラー - blog.204504byse.info

qiita.com

qiita.com

dsp74118.blogspot.jp