永遠のプログラマ☆

還暦過ぎてもプログラマ(40年)

VPNサーバー構築指令☆

こんにちは。

都内感染者数。

日々一喜一憂。

都内ナンバーでロングドライブ、

旅行にも行けない。

ワクチン開発までガマン。

 

だが。。。

1983年にウィルス発見。

まだエイズワクチンない。

 

さて、在宅ワークでガラガラ都内オフィス。

コロナ収まる気配なし。

 

クラウドにない社内サーバー

NASドライブ。

大事なリソースを使いたい。

 

VPNとやらを、早う入れんかいっ❗️

 

というわけで、

オフィス冷房止まった土曜の午後、

室温上がる中、一人インストール。

 

インフラマンの宿命。

 

筑波大学提供の

SoftEther VPN Server。

がオススメらしい。

 

https://ja.softether.org/

 

インストール先は

LAN内に

VMWareゲストCentOS7.6。

プライベートアドレス。

 

 

かなり有名なソフト。

知りませんでした。

失礼しました。

 

本家サイトは、情報多すぎて、

親切すぎて、

サクッとインストールするには

分からんちん。

 

代わりにこのサイト。

かなり参考になりました。

https://centossrv.com/openvpn.shtml

 

VPNクライアントは

WindowsマシンおよびiPhone

VPNクライアントソフトの

インストール不要。

これ、重要。

 

SoftEther VPN Serverの

L2TPサーバー機能(L2TP over IPsec)有効。

にセット。

 

 

だが。。。

 

NATが存在するときの注意事項。

 

NATの背後にIPsecを有効にした

VPNサーバーを設置する場合は

以下のパケット、

L2TP over IPsecの場合、

UDP500番とUDP4500番ポート

VPNサーバーのプライベートアドレスに

転送してください。

 

これ、面倒くさそう。。。

 

休日にじっくり本家の解説を見る。

 

仮想ハブ。

仮想LANカード。

差すイメージ。

ふむふむ、分かってきたぞ(^。^)