概要
ここ最近は落ち着いてきましたが、コロナウイルスの影響で在宅勤務などになった方も多いかと思います。会社や学校のパソコンなどと自分のパソコンを接続したいが、外部から接続するのは…という方に、仮想的にプライベート接続を行うことができる、VPN(Virtual Private Network)接続をおすすめします。
OpenVPNやAnyConnectなど、様々なVPNツールがありますが、今回は、SoftetherVPNのサーバーを構築していこうと思います。
インストール
まずどこにインストールするかを決めましょう。ここでは仮で/tmp/softehterの配下にインストールしていきます。
# mkdir /tmp/softether
# cd /tmp/softether
下記のURLから、自分に合った環境に合わせて設定して、URLをコピペしてください。(xxxにURLをいれてください)
https://www.softether-download.com/ja.aspx?product=softether
# wget xxx
# tar zxvf softether-vpnclient-xxx.tar.gz
ダウンロードしたファイルを解凍できたらコンパイルをします。
# cd /tmp/softether/vpnclient
# make
いろいろ出力されますが、返答はすべて1で大丈夫です。
途中で止まった方はコンパイルのできる環境にしましょう。gccやmakeコマンドのインストールなどが必要になります。
インストールが完了したら、権限などの設定をしていきましょう。
設定
権限の設定と、サービス登録をしていきます。# chmod 600 /tmp/softether/*
# chmod 700 /tmp/softether/vpncmd
# chmod 700 /tmp/softether/vpnclient
サービス登録
# vi /etc/systemd/system/vpn.service
[Unit]
Description=Softether VPN Server Service
After=network.target
[Service]
Type=forking
ExecStart=/tmp/softether/vpnserver/vpnserver start
ExecStop=/tmp/softether/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target
#systemctl daemon-reload
#systemctl enable vpn.service
#systemctl start vpn.service
以上で設定は完了です。
総括
今回はVPNのサーバーをCentOSで作成していきましたが、Linuxではなくてもできるため、色々なOSで作成して見てはいかがでしょう。また、管理ツールなども充実しているため、アプリケーションからの管理など、楽な方法も多いので、いじってみて、クライアントとの接続を楽に行える方法を探して接続していきましょう。