技術系備忘録​/AWS​/SoftEtherを使ってVPN接続 をテンプレートにして作成 :: シンクリッジ

開始行:
データセンターで稼働している PC 群にアクセスするような場... 世には SSHトンネル未対応のソフトも当然あるので優位性はあ... そこで AWS のケースで VPC に VPN で接続する方法です。 AWS Client VPN なんていうサービスも始まってます（が、まだ... SoftEther は、有償ソフト（PacketiX）だけになり取っ付きに... しかもオープンソースで商用利用も可という太っ腹っぷり。開... * 手順 ** VPNサーバーとなる EC2 の用意と事前準備 +EC2 作成 -- SoftEther は linux でも windows でも動かせますが、ココ... -- 外から繋がるようパブリックサブネットでパブリックIPも付... + gcc がなければインストール > sudo yum -y install gcc + 通信が通るようにしておく。ファイアーウォールとかがあれ... ** SoftEther VPN Server インストール > sudo wget https://github.com/SoftEtherVPN/SoftEtherVPN... /softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64... - SoftEther のバージョンは一番新しい RTM 版を使っておくの... > sudo tar zxvf /opt/softether-vpnserver-v4.29-9680-rtm-... > cd /opt/vpnserver/ > sudo sh .install.sh - ライセンスの問い合わせがあるので熟読のうえ yes。 ** 自動起動 > sudo vi /etc/systemd/system/vpnserver.service - [Unit] Description=SoftEther VPN Server Service After=network.target [Service] Type=forking ExecStart=/opt/vpnserver/vpnserver start ExecStop=/opt/vpnserver/vpnserver stop WorkingDirectory=/opt/vpnserver/ [Install] WantedBy=multi-user.target -- 漏れや間違いなどあれば御指摘頂きたいです > sudo systemctl enable vpnserver > sudo systemctl start vpnserver > systemctl status vpnserver ← active になって... ** VPNサーバーの設定 *** VPNサーバー管理ツール インストールさえ出来てしまえば、あとは windows のサーバー... &font(80%){もちろんコマンドラインでも操作できると思うので... + ローカルPC(windows)に、SoftEther VPN サーバー管理マネー... + SoftEther VPN サーバー管理マネージャー を起動したら、新... -- 繋がらないようなら EC2 の セキュリティグループやポート... + 最初なのでパスワード設定ダイアログが出ますので設定しま... *** VPN 接続アカウント作成 仮想 HUB の管理でアカウントを用意します。悩むことはないと... *** ローカルブリッジ設定（AWSでは不可） 次に、VPN Server に接続した接続元PCから、VPN Server のあ... プロミスキャスモードを有効にすることが出来ないので諦める... - SoftEther の設定で NoPromiscuousMode というフラグもあり... - プロミスキャスモードが有効な環境であれば、仮想HUB と et... 同じセグメントに繋がるので使い勝手としては最高なのですが... *** セキュアNAT ローカルブリッジが不可な環境では、セキュアNATを使うことが... --セキュアNAT ってナニ？という疑問には SoftEther のサイト... VMware などの仮想化ソフトによくある NAT 接続も似た感じで... + SoftEther サーバー管理マネージャー で "仮想 HUB の管理"... + SecureNAT 機能を有効にする + SecureNAT の設定 ++ 仮想 DHCP を ON ++ 仮想 NAT を ON ++ プッシュする静的ルーティングテーブルの編集 で以下を追加 172.16.0.0/255.255.0.0/192.168.30.1 --- 172.16.0.0/255.255.0.0 は VPNサーバー側（VPC）の CIDR... ** VPNクライアント側の設定 VPNサーバーの用意が出来ればクライアントは簡単です。window... サーバー管理マネージャー を見てもらうとわかると思いますが... Windows や Android の OS 標準の VPN 接続が使えますし、Ope... SoftEther クライアントアプリをインストールして仮想 NIC 越... それぞれわかりやすい説明もありますので、御随意に選択する... *** 注意点 -どういう方式で VPN 接続したとしても、インターネット（外... VPN を繋げた状態のローカルPC で youtube とかを見たときに ... -- クライアント側の設定次第なので、おそらくサーバー側でど... ** 動作確認 -ローカルPC から VPC 内の EC2 のプライベートIP へ ping な... * よもやま SoftEther VPN は GUI ツールが充実しています。しかも画面上... 自分は SoftEther1.0 の頃から触っておりますが、通信も安定... このような優良なソフトを無償で提供されているっていうのは... がしかし、AWS などクラウドサービスにおいては、自前で頑張... 今後は、インフラ周りは業者が全て用意するからソフトウェア...

終了行:
データセンターで稼働している PC 群にアクセスするような場... 世には SSHトンネル未対応のソフトも当然あるので優位性はあ... そこで AWS のケースで VPC に VPN で接続する方法です。 AWS Client VPN なんていうサービスも始まってます（が、まだ... SoftEther は、有償ソフト（PacketiX）だけになり取っ付きに... しかもオープンソースで商用利用も可という太っ腹っぷり。開... * 手順 ** VPNサーバーとなる EC2 の用意と事前準備 +EC2 作成 -- SoftEther は linux でも windows でも動かせますが、ココ... -- 外から繋がるようパブリックサブネットでパブリックIPも付... + gcc がなければインストール > sudo yum -y install gcc + 通信が通るようにしておく。ファイアーウォールとかがあれ... ** SoftEther VPN Server インストール > sudo wget https://github.com/SoftEtherVPN/SoftEtherVPN... /softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64... - SoftEther のバージョンは一番新しい RTM 版を使っておくの... > sudo tar zxvf /opt/softether-vpnserver-v4.29-9680-rtm-... > cd /opt/vpnserver/ > sudo sh .install.sh - ライセンスの問い合わせがあるので熟読のうえ yes。 ** 自動起動 > sudo vi /etc/systemd/system/vpnserver.service - [Unit] Description=SoftEther VPN Server Service After=network.target [Service] Type=forking ExecStart=/opt/vpnserver/vpnserver start ExecStop=/opt/vpnserver/vpnserver stop WorkingDirectory=/opt/vpnserver/ [Install] WantedBy=multi-user.target -- 漏れや間違いなどあれば御指摘頂きたいです > sudo systemctl enable vpnserver > sudo systemctl start vpnserver > systemctl status vpnserver ← active になって... ** VPNサーバーの設定 *** VPNサーバー管理ツール インストールさえ出来てしまえば、あとは windows のサーバー... &font(80%){もちろんコマンドラインでも操作できると思うので... + ローカルPC(windows)に、SoftEther VPN サーバー管理マネー... + SoftEther VPN サーバー管理マネージャー を起動したら、新... -- 繋がらないようなら EC2 の セキュリティグループやポート... + 最初なのでパスワード設定ダイアログが出ますので設定しま... *** VPN 接続アカウント作成 仮想 HUB の管理でアカウントを用意します。悩むことはないと... *** ローカルブリッジ設定（AWSでは不可） 次に、VPN Server に接続した接続元PCから、VPN Server のあ... プロミスキャスモードを有効にすることが出来ないので諦める... - SoftEther の設定で NoPromiscuousMode というフラグもあり... - プロミスキャスモードが有効な環境であれば、仮想HUB と et... 同じセグメントに繋がるので使い勝手としては最高なのですが... *** セキュアNAT ローカルブリッジが不可な環境では、セキュアNATを使うことが... --セキュアNAT ってナニ？という疑問には SoftEther のサイト... VMware などの仮想化ソフトによくある NAT 接続も似た感じで... + SoftEther サーバー管理マネージャー で "仮想 HUB の管理"... + SecureNAT 機能を有効にする + SecureNAT の設定 ++ 仮想 DHCP を ON ++ 仮想 NAT を ON ++ プッシュする静的ルーティングテーブルの編集 で以下を追加 172.16.0.0/255.255.0.0/192.168.30.1 --- 172.16.0.0/255.255.0.0 は VPNサーバー側（VPC）の CIDR... ** VPNクライアント側の設定 VPNサーバーの用意が出来ればクライアントは簡単です。window... サーバー管理マネージャー を見てもらうとわかると思いますが... Windows や Android の OS 標準の VPN 接続が使えますし、Ope... SoftEther クライアントアプリをインストールして仮想 NIC 越... それぞれわかりやすい説明もありますので、御随意に選択する... *** 注意点 -どういう方式で VPN 接続したとしても、インターネット（外... VPN を繋げた状態のローカルPC で youtube とかを見たときに ... -- クライアント側の設定次第なので、おそらくサーバー側でど... ** 動作確認 -ローカルPC から VPC 内の EC2 のプライベートIP へ ping な... * よもやま SoftEther VPN は GUI ツールが充実しています。しかも画面上... 自分は SoftEther1.0 の頃から触っておりますが、通信も安定... このような優良なソフトを無償で提供されているっていうのは... がしかし、AWS などクラウドサービスにおいては、自前で頑張... 今後は、インフラ周りは業者が全て用意するからソフトウェア...

ページ名: