linux:softether_vpn:server

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
linux:softether_vpn:server [2020/02/28 08:34] ともやんlinux:softether_vpn:server [2022/06/23 04:31] (現在) – [VPN Server の設定] ともやん
行 18: 行 18:
 ===== 初期設定 ===== ===== 初期設定 =====
 vpncmd check を実行し動作環境の確認を行う。\\ vpncmd check を実行し動作環境の確認を行う。\\
-<WRAP prewrap 100%> +<WRAP prewrap 100% color_term
-<code>+<WRAP color_command><code>
 $ vpncmd $ vpncmd
 +</code></WRAP>
 +<WRAP color_result><code>
 vpncmd コマンド - SoftEther VPN Developer Edition コマンドライン管理ユーティリティ vpncmd コマンド - SoftEther VPN Developer Edition コマンドライン管理ユーティリティ
 SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド) SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
 Developer Edition Developer Edition
-Version 5.01 Build 9672   (Japanese) +Version 5.02 Build 5180   (Japanese) 
-Compiled 2020/01/25 01:21:43 by tomoyan at skv001.monsters-g.com+Compiled 2022/02/03 02:03:18 by tomoyan at skv001.monsters-g.com
 Copyright (c) all contributors on SoftEther VPN project in GitHub. Copyright (c) all contributors on SoftEther VPN project in GitHub.
 Copyright (c) Daiyuu Nobori, SoftEther Project at University of Tsukuba, and SoftEther Corporation. Copyright (c) Daiyuu Nobori, SoftEther Project at University of Tsukuba, and SoftEther Corporation.
行 50: 行 52:
 All Rights Reserved. All Rights Reserved.
  
-この動作環境チェックツールを実行したシステムがテストに合格した場合は、SoftEther VPN ソフトウェアが動作する可能性が高いです。チェックにはしばらく時間がかかる場合があります。そのままお待ちください...+この動作環境チェックツールを実行したシステムがテストに合格した場合は、SoftEther VPN ソフト ウェアが動作する可能性が高いです。チェックにはしばらく時間がかかる場合があります。そのまま お待ちください...
  
 'カーネル系' のチェック中... 'カーネル系' のチェック中...
行 70: 行 72:
  
 VPN Tools>exit <- 入力 VPN Tools>exit <- 入力
-</code>+</code></WRAP>
 </WRAP> </WRAP>
 +
  
 ===== VPN Server の設定 ===== ===== VPN Server の設定 =====
-[[https://qiita.com/mikuta0407/items/0a5a4c2413bc69e281ca|Apache2のhttpsと、Softetherの443番通信を両立したい - Qiita]]\\+[[qita>mikuta0407/items/0a5a4c2413bc69e281ca|Apache2のhttpsと、Softetherの443番通信を両立したい - Qiita]]\\
 \\ \\
 ファイヤーウォールの設定\\ ファイヤーウォールの設定\\
-^  サービス  ^  ポート +<WRAP prewrap 100% mintbl> 
-|  MS-SSTP / SSL-VPN  |  443  | +^  サービス  ^^  ポート   備考  ^ 
-|  L2TP, IPsec    500, 4500  | +|  MS-SSTP / SSL-VPN   https   443   | 
-|  OpenVPN  |  1194  |+|  L2TP, IPsec   |  ipsec  |  500, 4500   | 
 +|  OpenVPN   openvpn   1194/udp   | 
 +|  :::  |  :::  |  1194/tcp  | UDP のみポート開放だと NAT-Traversal でしか接続できないため TCP を許可するように設定。 
 +^  必要に応じて  ^^^^ 
 +|  telnets  ||  992  |  | 
 +|  SE-VPN  ||  5555  |  | 
 +|  PX-VPN  ||  8888  |  | 
 +</WRAP>
  
 <code> <code>
行 86: 行 96:
 $ sudo firewall-cmd --permanent --add-service=ipsec $ sudo firewall-cmd --permanent --add-service=ipsec
 $ sudo firewall-cmd --permanent --add-service=openvpn $ sudo firewall-cmd --permanent --add-service=openvpn
 +$ sudo firewall-cmd --permanent --add-port=1194/tcp
 $ sudo firewall-cmd --reload $ sudo firewall-cmd --reload
 $ sudo firewall-cmd --list-services $ sudo firewall-cmd --list-services
 dhcpv6-client http https ipsec openvpn dhcpv6-client http https ipsec openvpn
 +$ sudo firewall-cmd --list-ports
 +1194/tcp
 </code> </code>
 +
 +===== 付録 =====
 +**firewall-cmd --list-services** で許可されているサービスのポートを知るには、サービスの定義ファイルの内容を確認する。\\
 +<WRAP prewrap 100%>
 +<code>
 +$ cat /usr/lib/firewalld/services/https.xml
 +$ cat /usr/lib/firewalld/services/ipsec.xml
 +$ cat /usr/lib/firewalld/services/openvpn.xml
 +</code>
 +</WRAP>
 +<WRAP prewrap 100% #mincode>
 +<code xml https.xml>
 +<?xml version="1.0" encoding="utf-8"?>
 +<service>
 +  <short>Secure WWW (HTTPS)</short>
 +  <description>HTTPS is a modified HTTP used to serve Web pages when security is important. Examples are sites that require logins like stores or web mail. This option is not required for viewing pages locally or developing Web pages. You need the httpd package installed for this option to be useful.</description>
 +  <port protocol="tcp" port="443"/>
 +</service>
 +</code>
 +
 +<code xml ipsec.xml>
 +<?xml version="1.0" encoding="utf-8"?>
 +<service>
 +  <short>IPsec</short>
 +  <description>Internet Protocol Security (IPsec) incorporates security for network transmissions directly into the Internet Protocol (IP). IPsec provides methods for both encrypting data and authentication for the host or network it sends to. If you plan to use a vpnc server or FreeS/WAN, do not disable this option.</description>
 +  <port protocol="ah" port=""/>
 +  <port protocol="esp" port=""/>
 +  <port protocol="udp" port="500"/>
 +  <port protocol="udp" port="4500"/>
 +</service>
 +</code>
 +
 +<code xml openvpn.xml>
 +<?xml version="1.0" encoding="utf-8"?>
 +<service>
 +  <short>OpenVPN</short>
 +  <description>OpenVPN is a virtual private network (VPN) solution. It is used to create encrypted point-to-point tunnels between computers. If you plan to provide a VPN service, enable this option.</description>
 +  <port protocol="udp" port="1194"/>
 +</service>
 +</code>
 +</WRAP>
 +
 +===== トラブルシューティング =====
 +[[https://ja.softether.org/4-docs/3-kb/VPNFAQ032|VPNFAQ032. Linux で VPN Server のローカルブリッジを作成するとホストコンピュータ自身と通信できない - SoftEther VPN プロジェクト]]\\
 +
 +===== 参考文献 =====
 +
 +==== 付録 ====
 +[[tw>tomoyan596/status/1486123680308797443|前回の記録見つけたけど、Twitterに記録したままで、ホームページにまとめて無い😅問題解決したけど、まとめておかないと、どこまで作業したか後でわからなくなっています🤔とりあえず、付録欄にリンクして管理しよう🤤]]\\
  
  • linux/softether_vpn/server.1582846455.txt.gz
  • 最終更新: 2020/02/28 08:34
  • by ともやん