日々のくだらない話題について


by jinotaro
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

SoftEther VPN 2.0 RC2(Linuxクライアント編)

今日の朝のWindows版のサーバ/クライアントのインストールに続き、
Linuxのクライアントのインストール/設定を行いました。確認したのは
玄箱HG(Debian化)とCentOS4.2(IA32)です。

はまりポイントがいくつかあったので、今後のためにメモを残しておきます。


■■■■■ インストール設定スタート ■■■■■

【1】ソースコードをダウンロードする。。

ホームページよりLinux用のクライアントソースをダウンロードする。
vpnclient-5000-rc2-linux-x86.tar.gz

【2】展開してコンパイル後、インストール

自分のホームディレクトリにソースのtarballをコピーして
展開・コンパイル・インストールを行う。ここでは/opt/vpncilentに
インストールした。コンパイル中にエラーが出る場合はライブラリが
足りない事がほとんどです。確認しましょう。

$ tar xzf vpnclient-5000-rc2-linux-x86.tar.gz
$ cd vpnclient
$ make
$ su
# cd ../
# mv vpnclient /opt
# cd /opt/vpnclient
# chown root:root vpncmd vpnclient
# chmod 700 vpnclient
# chmod 755 vpncmd

【3】サービスをstartさせる

# /opt/vpnclient/vpnclient start

【4】tun/tapドライバをロード

動作させるにはトンネリング用のデバイスであるtun/tapが使用
できる事が必要。rootユーザで

# modprobe tun

を実行しエラーが出ないことを確認する。

【5】クライアントの設定を行う

ここはちょっと長いので少しずつ説明。

■クライアント設定ツールの起動

# /opt/vpnclient/vpncmd localhost /CLIENT

■仮想NICの作成

VPN Client>NicCreate
NicCreate コマンド - 新規仮想 LAN カードの作成
仮想 LAN カードの名前: vpnlan

コマンドは正常に終了しました。

■接続先設定の作成(直接TCP/IP接続の場合)

VPN Client>accountCreate
AccountCreate コマンド - 新しい接続設定の作成
接続設定の名前: [接続名]

接続先 SoftEther VPN Server のホスト名とポート番号: [サーバ名 or IPアドレス]

接続先仮想 HUB 名: DEFAULT

接続するユーザー名: username(←サーバで作成したユーザ名です)

使用する仮想 LAN カード名: vpnlan(←先ほど作成した仮想LANカードの名前)

■パスワードの設定

VPN Client>AccountPasswordSet
AccountPasswordSet コマンド - 接続設定のユーザー認証の種類をパスワード認証に設定
接続設定の名前: [接続名]

パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。

パスワード: ************
確認入力 : ************

standard または radius の指定: standard

コマンドは正常に終了しました。

■接続保持設定の解除
特に必要ないので。

VPN Client>KeepDisable
KeepDisable コマンド - インターネット接続の維持機能の無効化
コマンドは正常に終了しました。

■接続&自動接続設定

VPN Client>AccountConnect [接続名]
AccountConnect コマンド - 接続設定を使用して SoftEther VPN Server へ接続を開始
コマンドは正常に終了しました。

VPN Client>AccountStartupSet [接続名]
AccountStartupSet コマンド - 接続設定をスタートアップ接続に設定
コマンドは正常に終了しました。

VPN Client>exit

【6】Networkの設定

デバイス名はNicCreate時に指定した名前の前に"vpn_"を付けたものになる。
vpnlanという名前を使用したのでvpn_vpnlanという名前になる。

# vi /etc/sysconfig/network-scripts/ifcfg-vpn_vpnlan

----- /etc/sysconfig/network-scripts/ifcfg-vpn_vpnlan -----
DEVICE=vpn_vpnlan
BOOTPROTO=static
BROADCAST=192.168.200.255
IPADDR=192.168.200.11
NETMASK=255.255.255.0
NETWORK=192.168.200.0
ONBOOT=yes
TYPE=Ethernet
-----------------------------------------------------------

# /etc/sysconfig/network-scripts/ifup vpn_vpnlan
でネットワークを設定。

この状態でServer側のIPにpingを投げて帰ってくくれば
正常に接続された事になります。

【6】起動スクリプトの作成および設定

# vi /etc/init.d/vpnclient

----- /etc/init.d/vpnclient -----
#!/bin/bash

PRGDIR=/opt/vpnclient
CLIENT=$PRGDIR/vpnclient

start()
{
/sbin/modprobe tun # tunドライバをロード
cd $PRGDIR
$CLIENT start
/etc/sysconfig/network-scripts/ifup vpn_vpnlan # 仮想LAN名
touch /var/lock/subsys/vpnclient
echo
}

stop()
{

cd $PRGDIR
$CLIENT stop
rm -f /var/lock/subsys/vpnclient
echo
}

case "$1" in
start)
start
;;
stop)
stop
;;
restart|reload)
stop
start
;;
*)
echo $"Usage: $0 {start|stop|restart}"
exit 1
esac

---------------------------------------

# chmod 755 /etc/init.d/vpnclient
# ln -s /etc/init.d/vpnclient /etc/rc3.d/S90vpnclient
# ln -s /etc/init.d/vpnclient /etc/rc5.d/S90vpnclient
# ln -s /etc/init.d/vpnclient /etc/rc0.d/K10vpnclient
# ln -s /etc/init.d/vpnclient /etc/rc6.d/K10vpnclient

# /opt/vpnclient/vpncmd localhost /CLIENT


■■■■■■■■■■■■■■■■■■■■■■

これで終了です。再起動すれば自動的に接続されているはずです。
[PR]
by jinotaro | 2005-11-08 21:21 | server