前回のエントリではサーバーのLinuxサーバーへのインストールを記述した。
今回は詳細な設定を記述していきたいと思う。
なお、設定用のソフトウェアはSoftEtherVPNダウンロードセンターからServerManagerをダウンロードする。
Windows版しかServerManagerが無いようなので、その他OSはコマンドライン等を使って設定する必要があるようだ。
今回はWindows版を使用して設定する。
・サーバー管理ツールを起動する
既にサーバーが数台セットアップされている画面であるが、実際には初期状態は「接続設定名」などは空。
ここでは、「新しい接続設定」をクリックして、接続設定画面を表示する。
・新しいサーバー接続設定
ここでは、接続設定名に任意の名称を設定する。
ホスト名は、ローカルネットワークの場合、対象サーバーのIPアドレスを入力する。
グローバルIPが割り振られたサーバーの場合グローバルIPまたは該当の名称を入力する。
管理パスワードは後ほど設定するので未入力
・VPNサーバー管理画面
仮想HUBが無い状態では仮想ハブを作成する。
ポート番号などは標準状態では特に変更する必要は無い。
初回起動時にダイナミックDNSの設定とVPN Azure設定画面が表示されるが、私はVPN Azureの方だけ無効にして設定を行った。
・仮想ハブの新規作成
仮想ハブ名に適当な名称を設定し、ハブを管理するパスワードを設定する。
使用するセッション数を制限したい場合は、仮想ハブオプションで上限を設定しておく。
・仮想ハブの設定
仮想ハブに接続できるユーザー等を設定する。
・新規仮想ハブユーザーの設定
ユーザー名(例: vpn)とパスワード(例: vpn)を最低限設定すると使用できる。
・IPsec / L2TP 設定
IPsec共通設定での事前共有鍵、VPN-GATEなどへボランティア提供する場合は vpn と設定する。
セキュリティー的な問題がある場合はなるべく解読されにくいパスワードにする方がよいと思われる。
サーバーの設定は以上。
次回は接続するクライアントの設定を記述したいと思う。
- 投稿タグ
- CentOS, SoftEtherVPN, VPN
最近のコメント