2010/09/05

UT-VPNのネットワーク設定

SoftEtherのオープンソース版UT-VPNの設定方法について。

家庭でのインターネット環境は、光もしくは電話回線でルータモデム(NATとDHCP機能をもつ)にパソコンや玄箱のようなLinuxサーバがぶら下がっているという構成が多いはず。VPNでは外出先から、このような自宅ネットワークにアクセスできる。

LinuxでUT-VPNサーバ立ち上げでやったことをまとめると、

  1. UT-VPNをダウンロード
    • Linux版ソースコードをダウンロード
    • Win版のバイナリをダウンロード(サーバ設定用GUIを含む)
  2. VPNサーバ設定
    • ソースコードをmake、インストール
    • システムサービスへ登録
    • Win版のサーバ設定ツール(UT-VPN Server Manager)でLinuxサーバに接続
    • VPNサーバ設定、ユーザ登録など
  3. VPNクライアント接続確認(自宅ネットワーク内)
    • Win版クライアントでLinux(プライベートIP)へ接続
  4. VPNクライアント接続確認(グローバルIPから)
    • ルータモデムでポート5555(デフォルトポート)をLinuxサーバへポートフォワード設定
    • Win版クライアントで外からLinux(グローバルIP)へ接続

Windows用のサーバ設定ツールを使ってGUIベースで作業できるのは非常に便利。

UT-VPN_SererGUI

外から接続できるか確認をするにはSoftEther社が立ち上げているテスト用サーバを利用させてもらうと簡単。

  1. 自分のグローバルIPアドレスを調べる(例えばここから)
  2. ルータモデムでポート5555をVPNサーバへフォワード設定(ここで確認できる)
  3. 「セキュアインターネット実験サービス」に接続
  4. UT-VPN Server ManagerでグローバルIPアドレスを指定してサーバに接続

固定IPでない場合は、IPアドレスが変わってしまうのでDDNSサーバも立ち上げておく。

VPNサーバ設定についてはSoftEtherの公式サイトのマニュアルに詳しく解説してあってわかりやすい。今回立ち上げたサーバでは仮想HUBに仮想NATと仮想DHCPサーバを稼働させている。

0 件のコメント: