VPNについてメモ(CentOS8 に SoftEther VPN 入れたけどね

2 min read読了の目安(約2200字

コロナウイルス騒動でテレワークしている今日この頃ですが、暇しているのも時間がもったいないので自宅にもVPNいれてようと調べてみた結果です。まあ今更っていうのがあるのですが単に自分メモです(まとめておかないとすぐに忘れるw)。

お手軽にVPNできるのね

専用の機器買わずとも市販の無線LAN/Wi-Fiルーターで簡単に実現できるのね。用途次第だとは思うけどL2TP/IPsec対応の機器でも個人で買える価格帯ですね。

VPNソフトも結構種類があるのね、こちらは無料のから有料まであるけど割といいお値段(毎月だし)。まあその分、相談にのってくれたり色々とあるんでしょうね。

SoftEther VPN Server

google先生曰く”10分で簡単にできるよー”っていう記事を列挙します。導入については本家のサイトが非常に詳しく説明しているので一読するといいですね。

導入方法や接続手順の方法は、記事のほうが参考になる。
たしかに我が家のサーバ(CentOS8)にも入れてみたが、10分前後で導入できたね。

SoftEther VPN Server を運用するに前に

下記?は最低でも見直しておいた方がよい。

リスナーポートの制限、サーバ管理マネージャに接続できる端末範囲
 ⇒ softetherのちょっとしたセキュリティ向上設定
 ⇒ 自分専用のVPNサーバを構築しよう(セキュリティ向上編)

ログローテイト
 ⇒ VPN サーバー(SoftEther) のログ出力先を変更する

OSパケット転送の有効化
 ⇒ パケット転送をオンにする

OSS版 SoftEther ではリージョンロックされている

製品版の「PacketiX」を使用すれば、RADIUS 認証や固有証明書認証などの認証方法が使えるが、OSS版ではリージョンロックされている。ソースの一部を修正することでロック解除できる(自己責任)。※手順はいたって簡単

その他リンク先

使ってみて&運用してみて

ただでさえポート穴開けしているのでセキュリティはガチガチにしておくのは当たり前だけど、大陸の方&お隣の国からは連日アタックあるのでそこのIPは通さないようにしておくのがベストですね。それさえ対処していればVPN便利ですね。会社で運用する場合は、簡単に穴あけれない(個人情報流出とかあるから)かもだけど、コロナで在宅ワークも一般的になりつつあるのかなーって感じですね。