VPSとドメインを借りて色々やった話の続き

家の回線はルーターのコントロールが自分にないのでポート開放とかが自由にできない上にたまにフィルタリングとかかけられて不便だったりするし、寮の回線もそのままだと不便ってことでVPNサーバーを自前で立ててしまおうと思った. とはいってもVPNなんてVPN Gateの公開VPNサーバーに接続するかHamachiで友達とゲームのマルチプレイするために繋いだことがある程度でVPNサーバーを建てることについて一切知識がなかったのでかなり苦労した.

OpenVPNとSoftEtherのVPNサーバーを試して、前者はうまく行かなかったが後者はなんとかうまく行ったのでやったことを書いておく.

SoftEther VPN サーバーのインストールと設定

インストールはConoHaとSoftEther VPNで遊んでみる(インストール編)をそのままやった. SoftEtherのソフトウェアセンターからLinux版のVPNサーバー本体を落としてきてVPSに上げて展開してインストールした. 設定に関してもConoHaとSoftEther VPNで遊んでみる(設定編-1)を途中まで参考にした. 自分はCiscoルーターは持ってないのでEtherIP/L2TPv3 over IPsecサーバーは有効にせず、代わりにL2TPサーバー機能を有効にした. 上記参考ブログのままに仮想HUBのユーザー設定までやった. 自分は最後のtapデバイスのところを見落としてたのでやってない.

たしかこのままだとリスナーポートのTCP 443がエラーになってたと思う. 原因はapacheのSSL機能とポートが被っていたことだった. /etc/httpd/conf.d/ssl.confがなくなるとApacheのSSL機能は無効になるらしいので,これを適当にリネームしてapacheを再起動した.

クライアント側

クライアント側のコンピューターにSoftEther VPN Clientをインストールし、新しい接続設定の作成からホスト名とポート番号、仮想HUB名を入力し、標準パスワード認証ならウィザード画面右のユーザー名とパスワードを入力すれば接続準備完了である. この時、サーバー側のポートがデフォルトの443のままならクライアント側の設定時にホスト名だけ入れれば仮想HUB名まで出してくれる.

SecureNAT機能

ここまでやれば仮想HUBにクライアントのコンピューターを接続することはできる. しかしこのままだと仮想HUBにはVPS自体はつながっておらず、VPSごしにインターネットに接続するといったことができない. 仮想HUBの設定からSecureNAT機能を有効にしておけばこれを実現することができる. 「仮想HUBの管理」から「仮想NATおよび仮想DHCPサーバー機能」クリックすると設定画面が出てくる. 色々脅されるので不安な人は適当にググって公式のドキュメントを読みましょう. 自分も一応読んだけど完全に正しく理解してる自信はないのでここでは説明しません.

自分がやったのは以上でほぼすべてだったと思う. これでうまく行かなかったり、危険であるとの指摘等があればコメントにお願いします.