前回のエントリではサーバーのLinuxサーバーへのインストールを記述した。
今回は詳細な設定を記述していきたいと思う。

なお、設定用のソフトウェアはSoftEtherVPNダウンロードセンターからServerManagerをダウンロードする。
Windows版しかServerManagerが無いようなので、その他OSはコマンドライン等を使って設定する必要があるようだ。
今回はWindows版を使用して設定する。

・サーバー管理ツールを起動する
既にサーバーが数台セットアップされている画面であるが、実際には初期状態は「接続設定名」などは空。
ここでは、「新しい接続設定」をクリックして、接続設定画面を表示する。
サーバー管理ツール起動

 

・新しいサーバー接続設定
ここでは、接続設定名に任意の名称を設定する。
ホスト名は、ローカルネットワークの場合、対象サーバーのIPアドレスを入力する。
グローバルIPが割り振られたサーバーの場合グローバルIPまたは該当の名称を入力する。
管理パスワードは後ほど設定するので未入力
サーバー設定画面

・接続名称とIPアドレスの設定例
接続名とIPアドレスの設定

・VPNサーバー管理画面
仮想HUBが無い状態では仮想ハブを作成する。
ポート番号などは標準状態では特に変更する必要は無い。
初回起動時にダイナミックDNSの設定とVPN Azure設定画面が表示されるが、私はVPN Azureの方だけ無効にして設定を行った。VPNサーバー管理画面

・仮想ハブの新規作成
仮想ハブ名に適当な名称を設定し、ハブを管理するパスワードを設定する。
使用するセッション数を制限したい場合は、仮想ハブオプションで上限を設定しておく。
仮想ハブの新規作成

仮想ハブの新規作成(例)
仮想ハブの新規作成(2)

・仮想ハブの設定
仮想ハブに接続できるユーザー等を設定する。
仮想ハブの設定

・仮想ハブユーザーの作成
仮想ハブユーザーの作成

・新規仮想ハブユーザーの設定
ユーザー名(例: vpn)とパスワード(例: vpn)を最低限設定すると使用できる。
仮想ハブユーザーの設定

・IPsec / L2TP 設定
 IPsec共通設定での事前共有鍵、VPN-GATEなどへボランティア提供する場合は vpn と設定する。
 セキュリティー的な問題がある場合はなるべく解読されにくいパスワードにする方がよいと思われる。

サーバーの設定は以上。
次回は接続するクライアントの設定を記述したいと思う。