VPNについてメモ(CentOS8 に SoftEther VPN 入れたけどね
コロナウイルス騒動でテレワークしている今日この頃ですが、暇しているのも時間がもったいないので自宅にもVPNいれてようと調べてみた結果です。まあ今更っていうのがあるのですが単に自分メモです(まとめておかないとすぐに忘れるw)。
お手軽にVPNできるのね
専用の機器買わずとも市販の無線LAN/Wi-Fiルーターで簡単に実現できるのね。用途次第だとは思うけどL2TP/IPsec対応の機器でも個人で買える価格帯ですね。
VPNソフトも結構種類があるのね、こちらは無料のから有料まであるけど割といいお値段(毎月だし)。まあその分、相談にのってくれたり色々とあるんでしょうね。
SoftEther VPN Server
google先生曰く”10分で簡単にできるよー”っていう記事を列挙します。導入については本家のサイトが非常に詳しく説明しているので一読するといいですね。
導入方法や接続手順の方法は、記事のほうが参考になる。
たしかに我が家のサーバ(CentOS8)にも入れてみたが、10分前後で導入できたね。
- VPNサーバー構築(SoftEther VPN Server)
- SoftEtherによる踏み台用VPNサーバーの構築手順 on IDCFクラウド CentOS 7
- 宅内CentOS8にSoftEtherをインストールしてインターネット外部からLAN参加出来るVPN環境を無料で作る
SoftEther VPN Server を運用するに前に
下記?は最低でも見直しておいた方がよい。
リスナーポートの制限、サーバ管理マネージャに接続できる端末範囲
⇒ softetherのちょっとしたセキュリティ向上設定
⇒ 自分専用のVPNサーバを構築しよう(セキュリティ向上編)
ログローテイト
⇒ VPN サーバー(SoftEther) のログ出力先を変更する
OSパケット転送の有効化
⇒ パケット転送をオンにする
OSS版 SoftEther ではリージョンロックされている
製品版の「PacketiX」を使用すれば、RADIUS 認証や固有証明書認証などの認証方法が使えるが、OSS版ではリージョンロックされている。ソースの一部を修正することでロック解除できる(自己責任)。※手順はいたって簡単
その他リンク先
- SoftEther VPNによるVPN環境構築(18) v6プラス対策としてのOpenVPN接続(Android編)
- リモートワーク実現のためSoftEther VPNを利用したVPNサーバを作ってみた
使ってみて&運用してみて
ただでさえポート穴開けしているのでセキュリティはガチガチにしておくのは当たり前だけど、大陸の方&お隣の国からは連日アタックあるのでそこのIPは通さないようにしておくのがベストですね。それさえ対処していればVPN便利ですね。会社で運用する場合は、簡単に穴あけれない(個人情報流出とかあるから)かもだけど、コロナで在宅ワークも一般的になりつつあるのかなーって感じですね。
Discussion