【SoftEther VPN】自宅でカンタンにVPNサーバーを構築しちゃおうぜ！#1 構築編

こんにちは。

今回はVPNサーバーを自宅でカンタンに構築しちゃおうと思います。

一応、回線がPPPoE・IPoEのどちらかしかない人でもできるように説明していきます。

（主の回線はIPoE(IPv4 over IPv6)だよ）

質問があればコメントでお願いします。返信します。

SoftEther VPNとは

SoftEther VPN はオープンソースの、無償で、複数プラットフォームおよび複数 VPN プロトコル対応の VPN ソフトウェアであり、Apache License 2.0 で提供され、筑波大学における研究プロジェクトとして運営されています。
※HPから引用

対応OS

Linux/Windows/Mac OS/FreeBSD/Solaris

※主はMac/FreeBSD/Solaris搭載機をもっていないので該当する方はほかの解説ページをご覧ください。ｺﾞﾒﾝﾈ

ダウンロード(Win/Linux共通)

ここから、SoftEther VPNのソフトをDLします。

「コンポーネント」は「SoftEther VPN Server」を選択します。

「プラットフォーム」はお使いのOSに合わせてください。

「CPU」もお使いの物に合わせてください。

Linuxの方は作業用にディレクトリを作り、wgetでDLしてください。

インストール

Linux

※CentOSの人はコマンドを読み替えて進めてください

作業ディレクトリに移動し、tarコマンドなどでDLしたファイルを解凍してください。

tar zxvf ファイル名

解凍すると「vpnserver」というフォルダが出てきます。そこに移動して

apt install make
apt install gcc
//上記二つのインストールののち
make

コマンドを実行します。

一つ上のディレクトリに戻り、「/usr/lib/」に「vpnserver」ディレクトリをコピーor移動させます。

cp -r vpnserver /usr/lib/

ディレクトリを移動して

cd /usr/lib/vpnserver/
./vpnserver start

でVPNサーバーを起動します。

その後、接続確認を行います。

接続が確認出来たら

./vpnserver stop

で一度VPNサーバーを停止します。

管理画面に接続出来たら

管理画面に接続出来たら、次はOSを起動する度に自動起動するように設定します。

今回は「systemd」というLinuxのプログラムを使っていきます。

「/etc/systemd/system/」にsystemdのサービス情報を書いていきます。

vi /etc/systemd/system/vpnserver.service

でエディタを起動し

[Unit]
Description=SoftEther VPN Server
After=network.target network-online.target

[Service]
ExecStart=/usr/lib/vpnserver/vpnserver start
ExecStop=/usr/lib/vpnserver/vpnserver stop
Type=forking
RestartSec=3s

[Install]
WantedBy=multi-user.target

上記のように入力し、保存します。

systemd daemon-reload

で、現存のデーモンをリロードし

systemd enable vpnserver.service

で、OS起動時に自動実行されるようになります。

systemd start vpnserver.service

でVPNサーバーを起動してみて、問題なければLinuxの設定はOKです。

Windows

ダウンロードしたファイルからインストーラーを起動します。

この画面まで来たら、「SoftEther VPN Server」を選択し、次に進みます。

使用許諾契約に同意し、次へをポチポチ押し、インストールを始めます。

ここまで来たらインストール完了です。ｶﾝﾀﾝ

自動でサーバー管理マネージャーが起動しますので手順を進めます。↓

※Windowsでは自分でデーモンに登録するなどの操作はしなくても勝手にやってくれます。

接続確認(VPNサーバーの設定)

私のブログでは、GUI操作が初心者にも分かりやすい・使いやすいという理由で

GUIの管理ツールの使用を推奨しています。なので今回はGUI管理ツールを使った方法で説明させていただきます。ﾖﾛｼｸ

インストールはここの手順で、一番下の「SoftEther VPN サーバー管理マネージャー」を選択します。

接続先設定

※Windowsでサーバーを構築した方はすでに設定が入っているので飛ばして次に進んでください。

まず、接続先設定を行います。

「新しい接続設定」をクリックし

画像のように、ホスト名はVPNサーバーのローカルIP、他は変更なしでOKです。

OKをクリックし、「接続」をクリックします。

サーバーの初期設定(Win/Linux共通)

接続すると、

管理パスワードの設定ウィンドウが出ますので、管理パスワードを入力します。

無事に接続できると以下の画面になります。

基本的にはこの設定で問題ないのでチェックを入れ、次へ

仮想HUBの名前を設定できます。変更しなくてもいいです。

DDNSの設定画面が出ます。

ホスト名は変更可能です。

変更した場合は「上記のDNSホスト名に変更する」をクリックして適用させます。

プロキシ経由で今回は接続しませんので、「閉じる」を押します。

上の2つにチェックを入れてOK。

IPsec事前共有鍵は変更したほうがセキュリティ面でよいと思いますので推奨することにします。

VPN Azureですが、これはIPoEなど、「ポート番号が自由に使えない」ような環境でVPNをつなげられるようにする機能です。有効にするとサーバーがインターネットにつながってさえいれば外からVPN接続ができる状態になります。ですので、IPoE回線の方はこちらを有効にしておくと何かあったときに幸せになれます

その際はホスト名が「OOOO.softether.net」ではなく「OOOO.vpnazure.net」となります。

↑softether.netが使えなくなるのではなく、VPN Azure用にvpnazure.netのホスト名が追加される感じです。

「ローカルブリッジ」はVPNサーバーに接続している適当なネットワークカードを選択してください。

次にユーザーの作成です。

「ユーザーを作成する」から「新規作成」を選び

このような感じで設定してあげます。認証方法はお好きなのを選んでください。

設定が終わると、このような管理画面になります。

画像はTCP1194/5555ポートでエラーが出ていますが、皆さんは気にしないで結構です。

TCP443もしくはTCP992が生きてればOK。

※ポートを追加することも可能なので、基本的には問題ないはずなので、IPoEの方もこれで行けるはずですが、私は別の方法を採っていますので、次回の記事ではそちらの方法で解説します。

あとは閉じて構いません。

以上でサーバーの構築作業・初期設定は完了しました。

次回はクライアントでの接続設定の説明をしますのでお待ちくださいな。

それではっ！

↓次の記事はこちら↓

【SoftEther VPN】自宅でカンタンにVPNサーバーを構築しちゃおうぜ！#2 接続編