SoftetherVPN ポートの関係

普通にWindows10にソフトイーサクライントをインストールして設定すると、SKYPEが接続きれたり、インターネット接続が不安定になったりする。その原因を解消に役立つ情報を掲載する。

まず、ポートが、通常だと、443になる。
このポートは、結構使われているポートであり、SKYPEなども使っているポートなので不安定になるようだ。

なにで、サーバー側を、50000台のポートを解放して接続すると、クライアント側で、警告でNAT接続でしているよって通知がでる。それを調べると、不安定なこともあるとかないとか。

そこで、サーバー側のポートも解放して、クライアントから接続すると、そのメッセージもでなくなる。つまりは、NATを使わなくても接続が可能になったということだ。

次に、インターネット接続がおかしい。
VPN接続を切るとまともに表示がされる。VPNがいたずらしているらしい。

そこで、調べると、VPNプロジェクトの方に記載あった。
これをすればネットワークアダプタの優先順位が変わり解決するらしい。

以下転記

VPN Client の仮想 LAN カードに関する Windows のネットワーク接続設定の TCP/IP (IPv4) の設定を開いてください。
「インターフェイスメトリック」がデフォルトで「1」に設定されています。これを「1000」などの大きな値に変更すれば、物理的な LAN カードのほうの優先順位が高くなります。こうすれば、オフィスのプライベート IP アドレス宛のパケットだけが VPN 経由で流れるようになり、インターネットへのアクセスは自宅の物理的なネットワークを経由して行なわれるようになります。
なお、この問題を解決するために、VPN Client の接続設定における、「ルーティングテーブルの調整処理を行なわない」を有効にしてはいけません。これは効果がないばかりでなく、VPN 通信が大変不安定になる原因になります。この項目の意味がわからない方は、決して有効にしないでください。

Linux softether Client 設定

※NICを追加するときに、エラー31?ってのがでた。結局結論は、LINUXのVPNクライアントは素人には難しすぎる設定だってことですかね。

 

linuxをsoftetherVPNサーバーにする方法は沢山情報が見つかるのだが、クライアントにする方法がない。なんとか、その法方を見つけたので記載しておく。

まず、softetherのクライアントのダウンロードwgetでコマンドからやる方法もあるのだが、最新版をダウンロードするのに、手入力が面倒。なので、linuxのGUIからダウンロードして、とりあえず解凍して、ディレクトリごと移動

/usr/local/vpnclient

そして、make

エラーが
/usr/bin/ld: cannot open crt1.o: No such file or directory
この他にも沢山でてきたが割愛します。

調べるとライブラリがないとかのエラーらしい。さらに調べて
ライブラリのインストールすればいいらしい。
やったこと

apt-get install libglib2.0-dev
apt-get update しないとインストールできない場合があるので、これをやってからの方がいいかもしれません。

その後 make

●softetherの設定

# ./vpnclient start
# ./vpncmd

1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)

1 – 3 を選択:2
接続先の VPN Client が動作しているコンピュータの IP アドレスまたはホスト名を指定してください。
何も入力せずに Enter を押すと、localhost (このコンピュータ) に接続します。
接続先のホスト名または IP アドレス:

VPN Client “localhost” に接続しました。

VPN Client>

●仮想NICを作成し、それに接続する仮想HUBへの接続設定

VPN Client>NicCreate
NicCreate コマンド – 新規仮想 LAN カードの作成
仮想 LAN カードの名前: test

コマンドは正常に終了しました。

VPN Client>AccountCreate
AccountCreate コマンド – 新しい接続設定の作成
接続設定の名前: test-vpn

接続先 VPN Server のホスト名とポート番号: xxx.xxx.xxx.xxx:443

接続先仮想 HUB 名: DEFAULT

接続するユーザー名: test

使用する仮想 LAN カード名: test

コマンドは正常に終了しました。

VPN Client>AccountPasswordSet
AccountPasswordSet コマンド – 接続設定のユーザー認証の種類をパスワード認証に設定
接続設定の名前: test-vpn

パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。

パスワード: ********
確認入力 : ********

standard または radius の指定: standard

コマンドは正常に終了しました。

VPN Client>AccountConnect test-vpn
AccountConnect コマンド – 接続設定を使用して VPN Server へ接続を開始
コマンドは正常に終了しました。

VPN Client>AccountStartupSet test-vpn
AccountStartupSet コマンド – 接続設定をスタートアップ接続に設定
コマンドは正常に終了しました。

●接続確認

VPN Client>AccountList
AccountList コマンド – 接続設定一覧の取得
項目 |値
——————-+—————————————
接続設定名 |test-vpn
状態 |接続完了
接続先 VPN サーバー|xxx.xxx.xxx.xxx:443 (直接 TCP/IP 接続)
仮想 HUB 名 |DEFAULT
仮想 LAN カード名 |test
コマンドは正常に終了しました。
とりあえず設定を完了し、ifconfigで確認する。
しかし、IPが設定されていないので、ifconfig で仮設定を行う。

# ifconfig vpn_test 192.168.0.1 netmask 255.255.255.0
ifconfigでいちいち設定するのも面倒ですので、/etc/network/interfacesを編集してDHCPからIPを取得

# vi /etc/network/interfaces
allow-hotplug vpn_test
iface vpn_test inet dhcp

●なぜか、dhcpがうまく取得できなかったので、

# dhclient vpn_test

これで接続できた。しかし、再起動したらどうなるのだろうか?

Softether VPN Server インストール

今回はVPNサーバーをVPSに構築して、VPNネットワークを準備する事を目的としている。

VPSには、LinuxのCentOS7をインストールした。今回レンタルしたVPSには、標準でそのインストールモードがあったので簡単にインストールできた。さらに、リモートでディスクトップを見たりする設定(VNCserver等)の設定も必要なく、標準で準備してあるのもうれしい。

さて、OSのインストールが終わったらいよいよ、Softether VPN Serverのインストールをする。
(1)インストールディレクトリにsoftetherのソフトをダウンロードする。
/usr/local/

(2)ダウンロードしたファイルを解凍するとvncserverというフォルダができているので、
# wget http://jp.softether-download.com/files/softether/v4.06-9437-beta-2014.04.09-tree/Linux/SoftEther%20VPN%20Server/64bit%20-%20Intel%20×64%20or%20AMD64/softether-vpnserver-v4.06-9437-beta-2014.04.09-linux-x64-64bit.tar.gz
# tar zxf softether-vpnserver-v4.06-9437-beta-2014.04.09-linux-x64-64bit.tar.gz
# cd vpnserver
# make

(3)ライセンス同意処理が出てくるので全て1で進む
 ※ここでインストールに必要なソフトが足りない場合はメッセージがでる。
  gccが足りないと表示されたのでyumでインストール

(4)/usr/local/vpnserver/vpnservewr start  にて起動

自動起動させるには、CentOS7の場合ちょっとテクニックが必要。

1. vi /etc/systemd/system/vpnserver.service ←ファイル作成
2. 下記内容を入れて保存
[Unit]
Description=SoftEther VPN Server
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop

[Install]
WantedBy=multi-user.target

3.サービスの起動と登録
systemctl start vpnserver
systemctl enable vpnserver

通常は、chkconfigにて起動登録するのだが、CentOS7では、上記で良いらしい。