さくらのVPSに「CentOS7」をインストールして、SoftEther VPN ServerのVPSでインターネットに接続する方法の設定をメモしておきます。
利用用途には、仮想デスクトップの「Windows Server 2022」にリモートデスクトップで接続する場合に、特定のグローバルIPアドレスからのみのアクセスを設定したい場合を想定。
自宅や携帯キャリアから接続すると、グローバルIPアドレスが変わることがある為、完全に固定IPアドレスを利用する場合に、VPSを利用すると格安で実現出来ます。
【さくらのVPSにCentOS7をセットアップ】
・さくらのVPSのコントロールパネルで「VPSサーバーを作成」を選択します。
・「CentOS」を選択します(デフォルトでは「CentOS7 x86_64」が選択されてます)。
・サーバーのプランを選択します。
ここでは「毎月払い」の「512MB」を選択。
・サーバーの管理ユーザー情報の設定項目で管理ユーザー名の「root」のパスワードを設定します。
(既定では自動生成したパスワードが選択されておりますが、自分で入力したパスワードも設定できます)
・「お支払い方法選択へ」をクリックします
・支払方法を選択する画面が表示されるので、支払いパターンに「毎月払い」、支払方法にクレジットカードを選択して
クレジットカードを登録します。
※他のVPN経由で接続している場合はクレジットカード登録に失敗するので、VPN接続は解除して登録
・2週間お試し利用することができるので、「利用する」を選択します。
・画面下にスクロールし、「同意する」にチェックを入れ、「お支払いを確定する」をクリックします。
・「お申込みが完了しました」と表示されるので、画面下にスクロールし、「サーバー一覧へすすむ」をクリックします
・設定したサーバーをクリックします。
・設定当初は「停止中」となっているので、「電源操作」のプルダウンメニューをクリックして、「起動する」をクリックします。
・起動画面が表示されるので、「実行」をクリックします。
・サーバーが起動すると「稼働中」と表示されます。
【SSHで接続】
定番のTera TermでVPSサーバーにSSH接続します(インストール方法は割愛)
・設定したサーバーのIPv4のグローバルIPアドレスが表示されているので、こちらをコピーします(SSH接続で使用します)。
・Tera Termを起動し、ホスト欄にコピーしたIPv4のグローバルIPアドレスを貼り付け、「OK」をクリックします。
・セキュリティ警告画面が表示されるので、「続行」をクリックします。
・ユーザ名・パスフレーズ欄にユーザー名とパスワードを入力し、「OK」をクリックします。
※パスワードに記号が入っていた場合は「Shift」+「Insert」で貼り付けることができます
・ログインされていることを確認します
・インストールパッケージをアップデートします
yum update
「Is this ok [y/d/N]:」と表示されたら「 y 」を入力してEnterキーを押します(複数回有り)。
「Complete!」と表示されたら完了です。
【パケットフィルターの設定】
さくらのVPSのコントロールパネルに戻り、ポート設定を行います
・「パケットフィルター設定」の項目をクリックし、「パケットフィルターを設定」をクリックします。
・「パケットフィルター設定を追加する」をクリックします。
・「接続可能ポートを追加」の画面が開くので、「Web」をプルダウンメニューから選択し、ポート番号が「80/443」になっていることを確認し、「追加」をクリックします。
・「設定を保存する」をクリックします。
この状態で、「22」「80」「443」番ポートが解放されます。
【SoftEther VPN Serverのインストール】
・SoftEther VPN プロジェクトの公式サイトから最新版のSoftEther VPN Serverをダウンロードします。
https://ja.softether.org/
ダウンロードするソフトウェアは「SoftEther VPN(Freeware)」
コンポーネントは「SoftEther VPN Server」
プラットフォームは「Linux」、CPUは「Intel x64 / AMD64(64bit)」を選択
・ダウンロードしたファイルを、そのままTera Termの画面にドラッグします。
・ファイル ドラッグ&ドロップの画面が表示されるので、「OK」をクリックします。
・root直下に保存されます
・tar xzvf コマンドでファイルを解凍します
tar xzvf softether-vpnserver-v**********-linux-x64-64bit.tar.gz
※ファイル名はダウンロードしたファイル名を使用
・「vpnserver」のディレクトリに移動し、makeコマンドを実行します
cd vpnserver
make
・「vpnserver」のディレクトリを「/usr/local/」ディレクトリに移動します
cd ..
mv vpnserver /usr/local/
・パーミッションを変更します
cd /usr/local/vpnserver/
chmod 600 *
chmod 700 vpncmd
chmod 700 vpnserver
・SoftEther VPN Serverの動作チェックを行います
「 ./vpncmd 」を入力し、Selectのメッセージが表示されたら「 3 」を入力しEnterを押します。
./vpncmd
「VPN Tools」 とメッセージが表示されたら「 check 」を入力しEnterを押します。
全てのチェック項目が「Pass」と表示されていることを確認し、「 exit 」を入力しEnterを押します。
exit
<443番ポートを使用するので、443番ポートを開放します>
・firewalldのサービスが動作していないので、firewalldのサービスを起動します。
systemctl start firewalld.service
・firewalldのサービスが動作しているか確認します。
systemctl status firewalld.service
※「Active」の箇所が「 active (running) 」になっていればOK
・現在のゾーンを確認し「 public 」が表示されることを確認し、「 https 」をpublicのゾーンに追加します。
firewall-cmd --get-default-zone
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload
firewall-cmd --list-service --zone=public
※「https」が追加されていればOK
※「--permanent」は再起動しても設定が残るパラメータ
・firewalldのサービスを自動起動させます
自動起動を有効化します
systemctl enable firewalld.service
自動起動が有効になっているか確認します
systemctl is-enabled firewalld.service
※「 enabled 」になっていればOK
・起動スクリプトを作成します
cd /etc/systemd/system
vi vpnserver.service
以下をコピペします
==========================================================
[Unit]
Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy = multi-user.target
==========================================================
「ESC」キーを押し、「 :wq! 」で保存し終了します
・systemdにサービスを登録し起動します。
systemctl enable vpnserver
systemctl list-unit-files --type=service |grep vpn
systemctl start vpnserver
※「 enabled 」になっていればOK
ここで一度再起動します
reboot
【SoftEther VPN サーバー管理マネージャでの設定】
SoftEtherの設定はWindowsパソコンで実行します
・SoftEther VPN プロジェクトの公式サイトから最新版のSoftEther 管理マネージャをダウンロードします。
https://ja.softether.org/
ダウンロードするソフトウェアは「SoftEther VPN(Freeware)」
コンポーネントは「SoftEther VPN Server Manager for Windows」
プラットフォームは「Windows」、CPUは「Intel(x86 and x64)」を選択
・ダウンロードした「SoftEther VPN Server Manager for Windows」のファイルをクリックしてインストールします
セットアップウイザードが表示されたら、「次へ」をクリックします。
・「SoftEther VPNサーバー管理マネージャ(管理ツールのみ)」を選択し、「次へ」をクリックします。
・「使用許諾契約書」が表示されるので確認したら、「使用許諾契約書に同意します」にチェックを入れ、「次へ」をクリックします。
・「重要事項説明書」が表示されるので確認したら、「次へ」をクリックします。
・インストール先の指定画面が表示されるので、そのまま「次へ」をクリックします。
・インストール準備の完了の画面が表示されるので、「次へ」をクリックします。
・セットアップ完了画面が表示されるので、「完了」をクリックします。
・「SoftEther VPN Server Manager for Windows」が起動するので、「新しい接続設定」をクリックします。
・「接続設定名」(なんでも良い)、ホスト名にVPSサーバーのIPv4のグローバルIPアドレスを入力し、ポート番号が「443」で有ることを確認し、「OK」をクリックします。
・作成した接続設定名をクリックすると管理者パスワードの設定画面が表示されるので、新しいパスワードを設定し、「OK」をクリックする。
・簡易セットアップ画面は何もせずに、そのまま「閉じる」をクリックします。
・IPsecの設定画面は「いいえ」をクリックします。
・管理画面が表示されるので、「仮想HUBの管理」をクリックします。
・仮想HUBの管理画面が開くので、「ユーザーの管理」をクリックします。
・ユーザーの管理画面が開くので、「新規作成」をクリックします。
・「ユーザー名」「パスワード認証欄」をそれぞれ入力し、「OK」をクリックします。
・ユーザーが作成されたら「OK」をクリックして閉じます。
・仮想HUBの管理画面に戻り、「仮想NAT および仮想DHCPサーバー機能」をクリックします。
・「SecureNATの設定」をクリックします。
・SecureNATの設定画面でDNSサーバーのアドレスを設定します。
8.8.8.8 (Google Public DNS)
1.1.1.1 (Cloud flare DNS)
それぞれ設定したら「OK」をクリックします。
・仮想NAT および仮想DHCPサーバー機能の画面に戻り、「SecureNAT機能を有効にする」をクリックして有効化します。
・確認画面が表示されるので、「OK」をクリックします。
・これで設定は完了なので全て閉じます。
【SoftEther VPN クライアント接続マネージャでの設定】
・SoftEther VPN プロジェクトの公式サイトから最新版のSoftEther クライアント接続マネージャをダウンロードします。
https://ja.softether.org/
ダウンロードするソフトウェアは「SoftEther VPN(Freeware)」
コンポーネントは「SoftEther VPN Client」
プラットフォームは「Windows」、CPUは「Intel(x86 and x64)」を選択
・SoftEther VPN クライアント接続マネージャを起動し、「新しい接続設定の作成」をダブルクリックします。
・新しい接続設定作成画面が開くので、「接続設定名」(なんでも良い)、「ホスト名」、「ポート番号(443)」「仮想HUB名(DEFAULT)」、「ユーザー名」「パスワード」を入力し、「OK」をクリックします。
・SoftEther VPN クライアント接続マネージャで設定した接続設定名を右クリックして「接続」を左クリックし、「接続完了」となることを確認します。
・VPN接続確認
「確認くん」にアクセスします
https://www.ugtop.com/spill.shtml
ゲートウェイの名前に「sakura.ne.jp」が含まれていたらVPN経由での接続になります。
【Open VPNでの設定】
・SoftEther VPNサーバー管理マネージャーを開き「OpenVPN / MS-SSTP設定」をクリックします。
・「OpenVPNクライアント用のサンプル設定ファイルを生成」をクリックします。
・保存先を指定して「保存」をクリックします。
・保存されたら「はい」をクリックします。
・保存したファイルを解凍します。
・解凍したファイルの中の「****.openvpn_remote_access_l3.ovpn」ファイルをテキストエディタで開きます。
・「proto udp」の箇所を「proto tcp」に変更します。
proto udp
↓
proto tcp
そして、「remote vpn*******.v4.softether.net 1194」の箇所を「remote 153.*** 443」に変更します
remote vpn*******.v4.softether.net 1194
↓
remote 153.*** 443
※構築したVPNサーバーのグローバルIPアドレスを指定します
・「****.openvpn_remote_access_l3.ovpn」ファイルをわかりやすいファイル名に変更します
・OpneVPNのサイトからOpenVPN のアプリをダウンロードしてインストールします。
OpenVPN 公式サイト
https://openvpn.net/
・Downloadをクリックします。
・ダウンロードしたファイルをダブルクリックして実行します。
・セットアップウイザード画面が表示されるので、「Next」をクリックします。
・ライセンス画面が表示されるので、「Next」をクリックします。
・インストール開始画面が表示されるので、「Install」をクリックします。
・「Finish」をクリックしてインストールが完了です。
・「OpenVPN Connect」の画面が開くので、「>」をクリックして説明文を表示します。
・「AGREE」をクリックします。
・「OK」をクリックします。
・「****.ovpn」ファイルをアップロードします。「FILE]をクリックします。
・「****.ovpn」ファイルをドラッグ&ドロップします。
・SoftEther VPN サーバー管理マネージャで設定したユーザー名とパスワードを入力します。「Save password」にチェックを入れるとパスワードが保存できます。
「CONNECT」をクリックします。
「Don't show again for this profile」にチェックを入れ、「CONTINUE」をクリックします。
・SoftEther VPN サーバーに接続されると「CONNECTED」と表示されます。
さくらのVPSのコントロールパネルで「22番ポート」を遮断
・22番ポートが解放されているのは危険なので、さくらのVPSのコントロールパネルの「パケットフィルター設定」で遮断します。
さくらのVPSのコントロールパネルで「パケットフィルター設定」を開き「SSH TCP 22」の箇所の「×マーク」をクリックします。
・「設定を保存する」をクリックします。
・「SSH TCP 22」が表示されていないことを確認します(Web TCP 80/443 のみ表示)。
★注意事項
・お試し期間は帯域制限されます
・YouTubeは見られますが、日本国内でサービス展開されている、ABEMA、スカパー!番組配信は海外からのアクセスとみなされアクセスできません
・クレジットカード認証・設定はVPN経由では正常に動作しない場合が有ります。その場合はVPNを切断する必要が有ります。
★参照
以下のサイトを参考に構築しました
【りんか ネット】CentOS7 + SoftEther(インストール手順)
https://rin-ka.net/softether-install/
【ガジェライブ!】さくらのVPSとSoftEtherで高速なVPNサーバーを構築する方法
https://gadget-live.net/sakura-vps-softether-vpn/
【おかぽん雑記】ConoHaとSoftEther VPNで遊んでみる(インストール編)
https://kaiten78.hatenadiary.org/entry/20140513/1399993047
【Webフリーランスとして働く】CentOS7のfirewalldにhttpとhttpsサービスを許可
https://adan.jp.net/blog/programing/1242
【Qiita】CentOS 7 firewalld よく使うコマンド
https://qiita.com/kenjjiijjii/items/1057af2dddc34022b09e