便利なSoftEther VPN
今まではUbuntuにOpenswan+xl2tpでIPSecを構成してたんだけど、
デスクトップPCやスマホからはいいものの、Ubuntu同士での接続がうまくいかなかった。。
評判が良さそうなので、乗り換えてみることに。
ていうかSoftEther VPNってどんなの
よく知らずに使おうとしてたんだけど、これはVPN系ソフトの塊だったのね。
PPTPとかIPSecとかOpenVPNとかいっぱい入ってる。
まぁ、使うのはIPSecだけなんだけどw
とりあえず入れてみる
とりあえず入れようかなーとか思って、aptitudeで探したらない。
まじかよ。makeとかだりーなとか思ってtar探してみる。
えーっと、
- makeに必要なパッケージ入れる
- makeする
- agreeとかyesとかする
- 使いやすように配置する
- init.dにスタートアップスクリプトを置く
- ランレベルとか設定する
→参考にさせて頂きました某模型メーカー中の人のサーバー管理帳
うーん。
最後までやって気がついた。
これって、Windowsから管理できんのか。
超便利じゃん!
ということで、Windows向けのManagerもインストール。
起動確認。
Openswan+xl2tpに比べてメンテ超楽じゃん。
なんかワクワクしてきた!
ここまでは躓かなかったけど、この先が長かった・・・
DHCPでIPが取れない!!
まず、Lunixで仮想HUBからブリッジ接続を行った場合、ブリッジしたインターフェースとは接続できません。
そうとも知らずに、ブリッジ接続したIFからDHCPを待っても・・・
IPが取れない!!
気がついた時には面倒だったので、物理IFを追加し、同じセグメントへ設定。
なのに・・・
IPが取れない!!
まじかよ。
めんどくさいと思いつつ、dnsmasqの設定を変更して、DHCPを振られるように再調整・・・・
IPが取れない!!
ええー。もうなにこれ。どうしたらいいのかわかんなーい。
追加した物理IFもDHCPで振られるようにしたら・・・
IPが取れた!!
とれたよ!
あれかよ、IFのstatic設定がダメだっただけかよ・・・
もういいよ。このまま運用しよう。。
dnsmasqの設定を綺麗にして、稼働状況まで持って終了!
だけど、Openswan+xl2tpに比べて若干速度が落ちた気がする。
管理しやすくなったし、何でも接続できるようになったから、まぁいっかw
次はディザスタリカバリ用のUbuntuサーバーへこの設定を行いにいかなきゃw