広告 ラボ

【2023年3月作成】さくらのVPS・CentOS7+SoftEther VPN Serverで自分専用固定IPアドレスでネット接続する方法

記事内には広告が含まれます予めご了承願います

Amazonのアソシエイトとして、のりまきラボは適格販売により収入を得る可能性があります

さくらのVPSに「CentOS7」をインストールして、SoftEther VPN ServerのVPSでインターネットに接続する方法の設定をメモしておきます。

利用用途には、仮想デスクトップの「Windows Server 2022」にリモートデスクトップで接続する場合に、特定のグローバルIPアドレスからのみのアクセスを設定したい場合を想定。

自宅や携帯キャリアから接続すると、グローバルIPアドレスが変わることがある為、完全に固定IPアドレスを利用する場合に、VPSを利用すると格安で実現出来ます。



 

【さくらのVPSにCentOS7をセットアップ】

・さくらのVPSのコントロールパネルで「VPSサーバーを作成」を選択します。

・「CentOS」を選択します(デフォルトでは「CentOS7 x86_64」が選択されてます)。

・サーバーのプランを選択します。
ここでは「毎月払い」の「512MB」を選択。

・サーバーの管理ユーザー情報の設定項目で管理ユーザー名の「root」のパスワードを設定します。
(既定では自動生成したパスワードが選択されておりますが、自分で入力したパスワードも設定できます)

・「お支払い方法選択へ」をクリックします

・支払方法を選択する画面が表示されるので、支払いパターンに「毎月払い」、支払方法にクレジットカードを選択して
クレジットカードを登録します。

※他のVPN経由で接続している場合はクレジットカード登録に失敗するので、VPN接続は解除して登録

・2週間お試し利用することができるので、「利用する」を選択します。

・画面下にスクロールし、「同意する」にチェックを入れ、「お支払いを確定する」をクリックします。

・「お申込みが完了しました」と表示されるので、画面下にスクロールし、「サーバー一覧へすすむ」をクリックします

・設定したサーバーをクリックします。

・設定当初は「停止中」となっているので、「電源操作」のプルダウンメニューをクリックして、「起動する」をクリックします。

・起動画面が表示されるので、「実行」をクリックします。

・サーバーが起動すると「稼働中」と表示されます。

【SSHで接続】

定番のTera TermでVPSサーバーにSSH接続します(インストール方法は割愛)

・設定したサーバーのIPv4のグローバルIPアドレスが表示されているので、こちらをコピーします(SSH接続で使用します)。

・Tera Termを起動し、ホスト欄にコピーしたIPv4のグローバルIPアドレスを貼り付け、「OK」をクリックします。

・セキュリティ警告画面が表示されるので、「続行」をクリックします。

・ユーザ名・パスフレーズ欄にユーザー名とパスワードを入力し、「OK」をクリックします。

※パスワードに記号が入っていた場合は「Shift」+「Insert」で貼り付けることができます

・ログインされていることを確認します

・インストールパッケージをアップデートします

yum update

「Is this ok [y/d/N]:」と表示されたら「 y 」を入力してEnterキーを押します(複数回有り)。

「Complete!」と表示されたら完了です。

 

【パケットフィルターの設定】

さくらのVPSのコントロールパネルに戻り、ポート設定を行います

・「パケットフィルター設定」の項目をクリックし、「パケットフィルターを設定」をクリックします。

・「パケットフィルター設定を追加する」をクリックします。

・「接続可能ポートを追加」の画面が開くので、「Web」をプルダウンメニューから選択し、ポート番号が「80/443」になっていることを確認し、「追加」をクリックします。

 

・「設定を保存する」をクリックします。
この状態で、「22」「80」「443」番ポートが解放されます。

【SoftEther VPN Serverのインストール】

・SoftEther VPN プロジェクトの公式サイトから最新版のSoftEther VPN Serverをダウンロードします。
https://ja.softether.org/

ダウンロードするソフトウェアは「SoftEther VPN(Freeware)」
コンポーネントは「SoftEther VPN Server」
プラットフォームは「Linux」、CPUは「Intel x64 / AMD64(64bit)」を選択

・ダウンロードしたファイルを、そのままTera Termの画面にドラッグします。

・ファイル ドラッグ&ドロップの画面が表示されるので、「OK」をクリックします。

・root直下に保存されます

・tar xzvf コマンドでファイルを解凍します

tar xzvf softether-vpnserver-v**********-linux-x64-64bit.tar.gz

※ファイル名はダウンロードしたファイル名を使用

・「vpnserver」のディレクトリに移動し、makeコマンドを実行します

cd vpnserver
make

 

・「vpnserver」のディレクトリを「/usr/local/」ディレクトリに移動します

cd ..
mv vpnserver /usr/local/

・パーミッションを変更します

cd /usr/local/vpnserver/
chmod 600 *
chmod 700 vpncmd
chmod 700 vpnserver

・SoftEther VPN Serverの動作チェックを行います

「 ./vpncmd 」を入力し、Selectのメッセージが表示されたら「 3 」を入力しEnterを押します。

./vpncmd

「VPN Tools」 とメッセージが表示されたら「 check 」を入力しEnterを押します。

全てのチェック項目が「Pass」と表示されていることを確認し、「 exit 」を入力しEnterを押します。

exit

<443番ポートを使用するので、443番ポートを開放します>

・firewalldのサービスが動作していないので、firewalldのサービスを起動します。

systemctl start firewalld.service

・firewalldのサービスが動作しているか確認します。

systemctl status firewalld.service

※「Active」の箇所が「 active (running) 」になっていればOK

・現在のゾーンを確認し「 public 」が表示されることを確認し、「 https 」をpublicのゾーンに追加します。

firewall-cmd --get-default-zone

firewall-cmd --zone=public --add-service=http --permanent

firewall-cmd --reload

firewall-cmd --list-service --zone=public

※「https」が追加されていればOK
※「--permanent」は再起動しても設定が残るパラメータ

・firewalldのサービスを自動起動させます

自動起動を有効化します
systemctl enable firewalld.service

自動起動が有効になっているか確認します
systemctl is-enabled firewalld.service

※「 enabled 」になっていればOK

・起動スクリプトを作成します

cd /etc/systemd/system
vi vpnserver.service

以下をコピペします

==========================================================
[Unit]
Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop

[Install]
WantedBy = multi-user.target
==========================================================

「ESC」キーを押し、「 :wq! 」で保存し終了します

・systemdにサービスを登録し起動します。

systemctl enable vpnserver
systemctl list-unit-files --type=service |grep vpn
systemctl start vpnserver

※「 enabled 」になっていればOK

ここで一度再起動します

reboot

【SoftEther VPN サーバー管理マネージャでの設定】

SoftEtherの設定はWindowsパソコンで実行します

・SoftEther VPN プロジェクトの公式サイトから最新版のSoftEther 管理マネージャをダウンロードします。
https://ja.softether.org/

ダウンロードするソフトウェアは「SoftEther VPN(Freeware)」
コンポーネントは「SoftEther VPN Server Manager for Windows」
プラットフォームは「Windows」、CPUは「Intel(x86 and x64)」を選択

・ダウンロードした「SoftEther VPN Server Manager for Windows」のファイルをクリックしてインストールします
セットアップウイザードが表示されたら、「次へ」をクリックします。

・「SoftEther VPNサーバー管理マネージャ(管理ツールのみ)」を選択し、「次へ」をクリックします。

・「使用許諾契約書」が表示されるので確認したら、「使用許諾契約書に同意します」にチェックを入れ、「次へ」をクリックします。

・「重要事項説明書」が表示されるので確認したら、「次へ」をクリックします。

・インストール先の指定画面が表示されるので、そのまま「次へ」をクリックします。

・インストール準備の完了の画面が表示されるので、「次へ」をクリックします。

・セットアップ完了画面が表示されるので、「完了」をクリックします。

・「SoftEther VPN Server Manager for Windows」が起動するので、「新しい接続設定」をクリックします。

・「接続設定名」(なんでも良い)、ホスト名にVPSサーバーのIPv4のグローバルIPアドレスを入力し、ポート番号が「443」で有ることを確認し、「OK」をクリックします。

・作成した接続設定名をクリックすると管理者パスワードの設定画面が表示されるので、新しいパスワードを設定し、「OK」をクリックする。

 

・簡易セットアップ画面は何もせずに、そのまま「閉じる」をクリックします。

・IPsecの設定画面は「いいえ」をクリックします。

・管理画面が表示されるので、「仮想HUBの管理」をクリックします。

・仮想HUBの管理画面が開くので、「ユーザーの管理」をクリックします。

・ユーザーの管理画面が開くので、「新規作成」をクリックします。

・「ユーザー名」「パスワード認証欄」をそれぞれ入力し、「OK」をクリックします。

・ユーザーが作成されたら「OK」をクリックして閉じます。

・仮想HUBの管理画面に戻り、「仮想NAT および仮想DHCPサーバー機能」をクリックします。

・「SecureNATの設定」をクリックします。

・SecureNATの設定画面でDNSサーバーのアドレスを設定します。

8.8.8.8 (Google Public DNS)
1.1.1.1 (Cloud flare DNS)

それぞれ設定したら「OK」をクリックします。

・仮想NAT および仮想DHCPサーバー機能の画面に戻り、「SecureNAT機能を有効にする」をクリックして有効化します。

・確認画面が表示されるので、「OK」をクリックします。

・これで設定は完了なので全て閉じます。

【SoftEther VPN クライアント接続マネージャでの設定】

・SoftEther VPN プロジェクトの公式サイトから最新版のSoftEther クライアント接続マネージャをダウンロードします。
https://ja.softether.org/

ダウンロードするソフトウェアは「SoftEther VPN(Freeware)」
コンポーネントは「SoftEther VPN Client」
プラットフォームは「Windows」、CPUは「Intel(x86 and x64)」を選択

・SoftEther VPN クライアント接続マネージャを起動し、「新しい接続設定の作成」をダブルクリックします。

・新しい接続設定作成画面が開くので、「接続設定名」(なんでも良い)、「ホスト名」、「ポート番号(443)」「仮想HUB名(DEFAULT)」、「ユーザー名」「パスワード」を入力し、「OK」をクリックします。

・SoftEther VPN クライアント接続マネージャで設定した接続設定名を右クリックして「接続」を左クリックし、「接続完了」となることを確認します。

・VPN接続確認

「確認くん」にアクセスします
https://www.ugtop.com/spill.shtml

ゲートウェイの名前に「sakura.ne.jp」が含まれていたらVPN経由での接続になります。

【Open VPNでの設定】

・SoftEther VPNサーバー管理マネージャーを開き「OpenVPN / MS-SSTP設定」をクリックします。

・「OpenVPNクライアント用のサンプル設定ファイルを生成」をクリックします。

・保存先を指定して「保存」をクリックします。

・保存されたら「はい」をクリックします。

・保存したファイルを解凍します。

・解凍したファイルの中の「****.openvpn_remote_access_l3.ovpn」ファイルをテキストエディタで開きます。

・「proto udp」の箇所を「proto tcp」に変更します。

proto udp

proto tcp

そして、「remote vpn*******.v4.softether.net 1194」の箇所を「remote 153.*** 443」に変更します

remote vpn*******.v4.softether.net 1194

remote 153.*** 443

※構築したVPNサーバーのグローバルIPアドレスを指定します

 

・「****.openvpn_remote_access_l3.ovpn」ファイルをわかりやすいファイル名に変更します

・OpneVPNのサイトからOpenVPN のアプリをダウンロードしてインストールします。

OpenVPN 公式サイト
https://openvpn.net/

・Downloadをクリックします。

・ダウンロードしたファイルをダブルクリックして実行します。

・セットアップウイザード画面が表示されるので、「Next」をクリックします。

・ライセンス画面が表示されるので、「Next」をクリックします。

・インストール開始画面が表示されるので、「Install」をクリックします。

・「Finish」をクリックしてインストールが完了です。

・「OpenVPN Connect」の画面が開くので、「>」をクリックして説明文を表示します。

・「AGREE」をクリックします。

・「OK」をクリックします。

・「****.ovpn」ファイルをアップロードします。「FILE]をクリックします。

・「****.ovpn」ファイルをドラッグ&ドロップします。

・SoftEther VPN サーバー管理マネージャで設定したユーザー名とパスワードを入力します。「Save password」にチェックを入れるとパスワードが保存できます。
「CONNECT」をクリックします。

「Don't show again for this profile」にチェックを入れ、「CONTINUE」をクリックします。

・SoftEther VPN サーバーに接続されると「CONNECTED」と表示されます。

さくらのVPSのコントロールパネルで「22番ポート」を遮断

・22番ポートが解放されているのは危険なので、さくらのVPSのコントロールパネルの「パケットフィルター設定」で遮断します。
さくらのVPSのコントロールパネルで「パケットフィルター設定」を開き「SSH TCP 22」の箇所の「×マーク」をクリックします。

・「設定を保存する」をクリックします。

・「SSH TCP 22」が表示されていないことを確認します(Web TCP 80/443 のみ表示)。

★注意事項

・お試し期間は帯域制限されます
・YouTubeは見られますが、日本国内でサービス展開されている、ABEMA、スカパー!番組配信は海外からのアクセスとみなされアクセスできません
・クレジットカード認証・設定はVPN経由では正常に動作しない場合が有ります。その場合はVPNを切断する必要が有ります。




★参照

以下のサイトを参考に構築しました

【りんか ネット】CentOS7 + SoftEther(インストール手順)
https://rin-ka.net/softether-install/

【ガジェライブ!】さくらのVPSとSoftEtherで高速なVPNサーバーを構築する方法
https://gadget-live.net/sakura-vps-softether-vpn/

【おかぽん雑記】ConoHaとSoftEther VPNで遊んでみる(インストール編)
https://kaiten78.hatenadiary.org/entry/20140513/1399993047

【Webフリーランスとして働く】CentOS7のfirewalldにhttpとhttpsサービスを許可
https://adan.jp.net/blog/programing/1242

【Qiita】CentOS 7 firewalld よく使うコマンド
https://qiita.com/kenjjiijjii/items/1057af2dddc34022b09e

-ラボ