徒然なるままに プログラミングメモや日々の生活などつれづれとつづっていくblog

2020年2月27日

MintLinux19からL2TPでVPN接続する

Filed under: Linux,SoftEtther VPN,VPN — ranpei @ 12:37 AM

Ubuntu系のMintLinux19からSoftetherサーバーへL2TPで接続するのに少々手こずったのでメモ。

1.GUIで設定できるようにする。

まず、ネットワーク設定に「Layer 2 Tunneling Protocol(L2TP)」がないんで追加します。

・Network-manager-l2tp-gnomeをインストール。

そうするとネットワーク設定に「Layer 2 Tunneling Protocol(L2TP)」が追加されるのでVPN設定が追加できるようになります。

・L2TPで接続する設定

設定に関しては以下のような感じ。

  • 名前(N)は任意。
  • ゲートウェイ(G)には接続先のIPまたはドメインを入力。
  • ユーザー名は「ユーザー名@ハブ名形式」で入力。 ※パスワードは接続時に入力します。
  • Gateway IDは空欄。
  • Phase1 Algorithmsに「aes128-sha1-modp1536」を入力。
  • Pre-shared KeyにはSoftetherで設定した「IPsec 事前共有鍵」を入力。
  • Phase2 Algorithmsに「aes128-sha1」を入力。
  • MPPE暗号を使用する(P)にチェックを入れる。
  • PPP Echoパケットを送信する(E)にチェックを入れる。

・ポイント

ここでポイントとなるのは IPsec Settings… の設定。

Advanced で暗号化方式を自鯖に合わせて設定しないといけません。(ここに設定する値を調べるのに時間がかかった・・・・)

・愚痴・・・・

なお、うちの環境だとドメイン経由だとなんかうまく接続できないです・・・・

IP直指定でも問題ないんで今日はここまで。

2014年9月8日

Softether VPN 経由でVMware vSphere Clientが開かない

Filed under: ESXi,SoftEtther VPN,VPN — ranpei @ 11:30 PM

以前構築したSoftetherのVPN

サーバー構成を変えたため再度構築しなおしたのだが、それ以来VPN経由ではVMware vSphere Clientが開かなくなった・・・・・

正確には、インベントリロードがいつまでたっても終わらずにタイムアウトするのだが
調べても調べても原因がさっぱりわからなかった。

唯一それっぽい情報は
IPアドレスでWeb VMコンソール接続不可
vSphere Clientがインベントリのロード中に接続できないとかぬかす・・・
というもの

ホストの解決ができないか、ルーティングがおかしいのかな???と試行錯誤するもどうにもならず・・・

で、ディストリビューションを変えながら構築してたら、32bitのOSだと開くようになった!?

そういえば構成変更する前のOSは32bitだったな・・・
なんだか腑に落ちない結果になったが、まあ開くようになったのでよしとしよう。

2014年1月13日

SoftEther VPN でVPN環境を構築 (SoftEhter VPN Serverトラブル編)

Filed under: ESXi,SoftEtther VPN,VPN,オープンソース — ranpei @ 2:41 AM

VPN Serverの設定が終わったので、
携帯のデザリングを利用して接続確認をしたのですが接続できませんでした。

ポートの設定などを確認しましたが、とくに問題はなく
vpnserver/server_log内のログを確認すると以下の気になる記述が・・・

DHCP サーバーからの IP アドレスの取得に失敗しました。PPP の通信を受諾するためには DHCP サーバ>ーが必要です。仮想 HUB の Ethernet セグメント上で DHCP サーバーが正しく動作しているかどうか確認してください。DHCP サーバーを用意することができない場合は、仮想 HUB の SecureNAT 機能を用いることもできます。

で、調べてみるとSoftEtherVPNのマニュアルから以下の記述を発見
10.3 コンピュータ間VPNの構築 10.3

ここまで来てようやく気付いた・・・
今仮想HubはDHCPサーバーにつながっていない・・・
VPN構成図1

よって、このような構成にする必要があった
VPN構成図2

■OSにブリッジ用Nicの追加
ESXiのVMの設定からNicを1つ追加して以下の設定を行いました。
1.eth1の設定を追加

#vi /etc/sysconfig/network-script/ifcfg-eth1
  ・以下を設定
  BOOTPROTO=none
  ONBOOT=yes
  DEVICE=eth1
  TYPE=Ethernet
  IPV6INIT=no
  IPADDR=0.0.0.0

  :wqで保存

※IPADDRが0.0.0.0であることがミソのようです

2.ネットワークを再起動

#service network restart

エラーなく起動すればOK

■VPN Serverのローカルブリッジを設定する
ローカルブリッジの設定からローカルブリッジを追加します。
設定は割愛。

それでも接続できず・・・・
途方に暮れていたときこちらの記事を発見「[SoftEther VPN] リモートアクセスVPNの設定 (2/4) – NICの追加
なるほど「プロミスキャスモードに対応したLANカード」が必要と、
でEsxiでそれをやるには「無差別モード」を許可すればいいのね・・・

というか、うちと同じような構成で構築しているうえに、手順がわかりやすい・・orz
もっと早くにこの記事にたどり着けていればよかったですね・・・

記事にならって「無差別モード」を許可したネットワークを新たに追加して、
それをブリッジ側のNicに設定したところうまく動作しました。

これでSoftEtherVPNを使ったVPNが構築できました。

SoftEther VPN でVPN環境を構築 (SoftEhter VPN Server設定編)

Filed under: ESXi,SoftEtther VPN,VPN — ranpei @ 1:30 AM

前回に引き続きSoftEther VPNの設定を行っていきます。
設定に関する詳細な手順は省きますが、やることは以下の2つ

 ・ルーターのポート開放
 ・SoftEther VPN Serverの仮想Hubおよびユーザ、グループの設定

■ルーターのポート解放
SoftEther VPN Serverの設定内容によりますが、以下のポートを開放します

ポート番号 TCP/UDP 用途
443 TCP デフォルトのリスナーポート(HTTPSポート)
500 UDP L2TPのポート(L2TP over IPsecを利用する場合必要)
992 TCP デフォルトのリスナーポート(telnetポート)
1194 UDP OpenVPNリスナーポート(OpenVPNサーバー機能を利用する場合必要)
1701 UDP L2TPのポート(暗号化されていないL2TPを利用する場合必要)
4500 UDP L2TPのポート(L2TP over IPsecを利用する場合必要)
5555 TCP デフォルトのリスナーポート
8888 UDP デフォルトのリスナーポート

どのポートを開放すべきかは各自の利用構成に合わせてください。
私の場合443番はWebサーバーが使用しているため設定していません。

また当然ですが、サーバー側のファイアーウォールの設定をお忘れなく!

■SoftEther VPN Serverの仮想Hubおよびユーザ、グループの設定
SoftEther VPN では仮想Hubごとにユーザ、グループを持っているので、
仮想Hubを作成したのちユーザを作成します。

設定方法などは結構簡単なので割愛します。

結構すんなり設定も終わりいざ接続テストという段階になってみごとにはまりました;;;;
SoftEther VPN でVPN環境を構築 (SoftEhter VPN Serverトラブル編)

SoftEther VPN でVPN環境を構築 (SoftEhter VPN Serverインストール編)

Filed under: ESXi,SoftEtther VPN,VPN — ranpei @ 1:19 AM

今までルーターに付属していた機能でVPNを構築していましたが、
性能などの面で使い勝手が悪かったので、自宅のサーバーを使ってVPNサーバーを構築することにしました。

そして、当然のごとくはまりました;;;;
そのメモです。

まず今回構築する環境ですが。
・サーバーOS:Vine Linux 6.1
・VPNサーバーソフト:SoftEther VPN Server 4.0

ちなみにこれはEsxi5.5上で動作している仮想サーバーです。
(このESXi上というのが最初のはまりポイントでした。)

■SoftEhterVPNServerのインストール

まず、SoftEhterVPNServerをインストールします。
1.SoftEtherVPNServerをダウンロードサイトからダウンロードします。

2.ダウンロードファイルを展開する

# ダウンロードファイルを/usr/localに移動する
#mv softether-vpnserver-v4.03-9411-rtm-2014.01.07-linux-x64-64bit.tar.gz /usr/local/.
# 展開する
#tar zxvf softether-vpnserver-v4.03-9411-rtm-2014.01.07-linux-x64-64bit.tar.gz

展開すると「vpnserver」というフォルダができます。

3.ビルドする

# 展開してできたフォルダに移動
#cd vpnserver
# ビルドする
#make

makeを実行すると、利用規約に承認するかの表示が出ますので
画面の指示に従って承認してください。

4.vpnserverを起動する

#./vpnserver start

ざっくりと書きましたがインストールはこれで終了です。
詳しくはSoftEther VPNの導入マニュアルをご覧ください。

次は管理ツールを使ってサーバーの設定を行っていきます。
SoftEther VPN でVPN環境を構築 (SoftEhter VPN Server設定編)

Powered by WordPress