SoftEther VPNでEC2(Amazon Linux)に繋いでみた①(導入編)

あけましておめでとうございます。

 

なんか最近TwitterやfacebookでSoftEther VPNなるものがオープンソースになったとかで情報が頻繁に流れてくるのでサイトを見てみたら…

なんかこれめっちゃ使えるんじゃね?

ってなったので検証してみました。

 

公式サイトのチュートリアルにクラウドへの繋ぎ方が書いてあるんだけど、

Windowsだけしか書いてない。たしかにこの通りにやればとりあえずはできるのかもしれない。

でも、実際に使うとしたらLinux間での接続だと思うのでちょっと頑張ってみました。

まあ、身になりそうですし…

 

環境はこんな感じです。今後それぞれを「呼称」欄で呼びます。

ちょうど別件で使ってもういらないVPCがあったので使っちゃいましたが、

よく考えたらサブネットが複数あるVPCで、

VPN接続できるサブネットとできないサブネットで分けるイメージの方が良かったかなと後悔したりw

呼称 環境 CIDR OS
ローカル Virtualbox(vagrant) 10.0.2.0/24 CentOS6.4
EC2 AWS VPC 192.168.100.0/24 Amazon Linux 2013.09

EC2にはElastic IP(固定IP)を振っておきます。

ローカルから443(以外も使えます)ポートで接続できるようSecurity Groupを設定しておきます。

プラス接続元を固定IPで絞れれば接続認証(後述)をあまり意識しなくても場合によっては十分セキュアですね。

 

 

 

クラウド上にVPN接続を管理するVPN Serverを置く形が一番柔軟で運用しやすそうなので、その形で構成してみました。

 

基本的な流れは以下を参考に

http://ja.softether.org/4-docs/2-howto/2.VPN_for_Cloud/1.Join_a_Local_PC_into_Cloud

 

まず、EC2にVPN Serverをインストールします。

※ビルドにgccが必要です。

# yum -y install gcc

 # wget http://jp.softether-download.com/files/softether/v4.03-9408-rtm-2014.01.04-tree/Linux/SoftEther%20VPN%20Server/64bit%20-%20Intel%20x64%20or%20AMD64/softether-vpnserver-v4.03-9408-rtm-2014.01.04-linux-x64-64bit.tar.gz

 # tar -zxvf softether-vpnserver-v4.03-9408-rtm-2014.01.04-linux-x64-64bit.tar.gz

 # cd vpnserver

 # sh .install.sh

 

VPN Serverのインストール後の設定はローカルWindowsのGUIで行うことができます。

やっぱり設定、管理は視覚的に色々な情報が見えるのが望ましいので、GUIがあるのは嬉しいですね。

しかも、HTTPSを通したRPCで設定できるからリモートにGUIだけインストールできるっていうのが素晴らしいです。

ダウンロードはコチラから

SoftEther VPN Server Manager for Windowsを選択し、ダウンロードします。

そして、以下の通り管理ツールのみをインストール(その他はデフォルトのままでOK)します。

 

163bcbef4e8ba57983c3c12c6d0216dc

 

 

次に、VPN Clientをローカル、EC2それぞれにインストールしておきます。

# wget http://jp.softether-download.com/files/softether/v4.03-9408-rtm-2014.01.04-tree/Linux/SoftEther%20VPN%20Client/64bit%20-%20Intel%20x64%20or%20AMD64/softether-vpnclient-v4.03-9408-rtm-2014.01.04-linux-x64-64bit.tar.gz

# tar -zxvf softether-vpnclient-v4.03-9408-rtm-2014.01.04-linux-x64-64bit.tar.gz

 # cd vpnclient/

 # sh .install.sh

 

遅くなってしまった&長くなりそうなので二部構成にします。

次は「設定編」予定です。

 

設定編書きました。

 

 

 


「SoftEther VPNでEC2(Amazon Linux)に繋いでみた①(導入編)」への1件のフィードバック

  1. 大変参考になりました。

    EC2にVPN Serverをインストールします。
    のところですが、install.shじゃなくてmakeです

コメントは停止中です。