HomeServer10 の編集

#contents
** Server インストール (on Ubuntu) [#p0639abf]
- ファイルをダウンロード
- インストールスクリプトの実行
-- sudo ./.install.sh
- 実行
-- sudo ./vpnserver/vpnserver start
 server-admin@mythen:~/Downloads/vpnserver$
 server-admin@mythen:~/Downloads/vpnserver$ sudo ./vpnserver start
 The SoftEther VPN Server service has been started.

** Server  設定（Windows にインストールした管理コンソールから遠隔設定する） [#q7c15398]
- 仮想 HUB を設定
- ローカルブリッジの設定を行う
-- 管理マネージャ画面の　[ローカルブリッジ設定] で行う
-- 上記で作成した 仮想HUB と Server の LAN カードをブリッジする（別 LAN カードを用意することが推奨だが）
- L2TP を設定する
-- 管理マネージャ画面の [IPsec/L2TP 設定] で行う
-- L2TP サーバーの有効化だけを行う
-- DHCP は LAN 内のサービスを使うので設定しない

** Client [#q9e7dce2]
** Soft Ether VPN manager [#t6d940ab]
- 管理パスワード = vpnadmin77
- 接続設定名 ＝ muna-vpn
- 仮装 HUB = magusbridge

- vpn server = magusbridge.softether.net
- vpn account = mitaka601
- vpn pass = !77---DM---85!

- &ref(SE20200805.JPG);

- &ref(vpn_set1.JPG);

- &ref(vpn_set2.JPG);

** Ubuntu connection [#z1dfbb23]

- 仮想HUB = vpn1
- 接続アカウント（接続設定名） = e450_to_1203
- 接続パスワード = frex7785

*** 接続操作 [#s198bbf8]

- [不要] softether vpn client の始動（現在は rc.local で自動起動設定済）
 munakata@muna-E450:~$ sudo ~/vpnclient/vpnclient start
 SoftEther VPN Client service has been already started.

- VPN client アプリの起動と接続操作
 munakata@muna-E450:~$ sudo ~/vpnclient/vpncmd localhost /client
 
 VPN Client>AccountConnect e450_to_1203  
 AccountConnect コマンド - 接続設定を使用して VPN Server へ接続を開始
 コマンドは正常に終了しました。
 
 VPN Client>AccountList                
 AccountList コマンド - 接続設定一覧の取得
 項目               |値
 -------------------+--------------------------------------
 接続設定名         |e450_to_1203
 状態               |接続完了
 接続先 VPN サーバー|119.245.194.30:5555 (直接 TCP/IP 接続)
 仮想 HUB 名        |magusbridge
 仮想 LAN カード名  |vpn1
 コマンドは正常に終了しました。

*** 設定確認 [#l7d8d538]

*** 接続設定 [#k28580e8]
− 仮想 NIC の作成と確認
 munakata@muna-E450:~$ sudo ~/vpnclient/vpncmd localhost /client
 vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ
 SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
 Version 4.18 Build 9570   (Japanese)
 Compiled 2015/07/26 15:19:27 by yagi at pc30
 Copyright (c) SoftEther VPN Project. All Rights Reserved.
 
 VPN Client "localhost" に接続しました。
 
 VPN Client>NicCreate

NicCreate コマンド - 新規仮想 LAN カードの作成
 仮想 LAN カードの名前:vpn1
 コマンドは正常に終了しました。

- アカウント情報を作成し、先ほど作成した仮想NICに対し割り当て
　VPN Client>AccountCreate
　
** Linux Client debug [#t43339b9]

- kgb.hmuna.com が見えない

- /etc/hosts には kgb.hmuna.com の IP を指定済
 munakata@muna-E450:~$ cat /etc/hosts
 127.0.0.1	localhost
 127.0.0.1	muna-E450
 
 192.168.1.23	kgb.hmuna.com

- vpn socket には固定IPをアサイン済
 munakata@muna-E450:~$ ifconfig vpn_vpn1
 vpn_vpn1  Link encap:イーサネット  ハードウェアアドレス 00:ac:ca:25:e3:c5  
           inetアドレス:192.168.55.1  ブロードキャスト:192.168.55.255  マスク:255.255.255.0
           inet6アドレス: fe80::2ac:caff:fe25:e3c5/64 範囲:リンク
           UP BROADCAST RUNNING MULTICAST  MTU:1500  メトリック:1
           RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
           TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
           衝突(Collisions):0 TXキュー長:500 
           RXバイト:0 (0.0 B)  TXバイト:0 (0.0 B

- 初期の route 情報
 munakata@muna-E450:~$ route
 カーネルIP経路テーブル
 受信先サイト    ゲートウェイ    ネットマスク   フラグ Metric Ref 使用数 インタフェース
 default         192.168.43.1    0.0.0.0         UG    1024   0        0 wlan0
 link-local      *               255.255.0.0     U     1000   0        0 vpn_vpn1
 192.168.43.0    *               255.255.255.0   U     0      0        0 wlan0
 192.168.55.0    *               255.255.255.0   U     0      0        0 vpn_vpn1

− Static route を指定
 munakata@muna-E450:~$ sudo route add -net 192.168.1.0 gw 192.168.55.1 netmask 255.255.255.0

− 変更後の route 指定
 munakata@muna-E450:~$ route
 カーネルIP経路テーブル
 受信先サイト    ゲートウェイ    ネットマスク   フラグ Metric Ref 使用数 インタフェース
 default         192.168.43.1    0.0.0.0         UG    1024   0        0 wlan0
 link-local      *               255.255.0.0     U     1000   0        0 vpn_vpn1
 192.168.1.0     192.168.55.1    255.255.255.0   UG    0      0        0 vpn_vpn1
 192.168.43.0    *               255.255.255.0   U     0      0        0 wlan0
 192.168.55.0    *               255.255.255.0   U     0      0        0 vpn_vpn1

タイムスタンプを変更しない