【備忘録】Serversman@VPSにUT-VPN導入・後編
前回はインストールまで書きました。
今回は設定をやっていこうと思います。
設定にはGUIのツールを使用できるので簡単に設定することができました。
インストールが終わったら、OS起動と同時にサービスが立ち上がるようにしましょう。
起動スクリプトを、/etc/rc.d/init.d/にutvpnserverを作ります。
# vi /etc/rc.d/init.d/utvpnserver
起動スクリプトは「謎のブログ CentOS5にUT-VPNを入れてみる(メモ)」などを参考に。
記述したら保存して、起動時にサービスが開始するように設定します。
# chkconfig utvpnserver on
ここで権限のエラーが吐かれる場合は、755とか適当な権限を渡してみてください。
そもそもコマンドが通らない場合は、スクリプトが間違ってる場合がありますので注意。
これでサービスとして、登録&起動時にスタートが設定できました。
一度リブートしましょう。
# reboot
リブートが終了したら、仮想HUBの作成などをします。
utvpncmdというコマンドが用意され、比較的簡単に設定できると思いますが、リモートでGUIでもっと簡単に設定できます。
手元の環境(VPSではなく、自分側のコンピュータ)に「UT-VPN Server Manage」をダウンロードしてきましょう。
サーバー版のパッケージに入っていると思います。
起動したら、以下のような画面が出てきます。
「新しい接続先設定」をクリック。
「接続設定名」「ホスト名」などを設定していきましょう。
ポート番号は443でもいいのですが、まずは5555番で。
プロキシ設定などは各自の環境で設定して行きましょう。
接続したら、まずはリスナー一覧を確認しましょう。
443,992,5555の各TCP/IPポートが「動作中」になっているでしょうか?
いずれか一つが動作中でない場合、他に同じポートを使用しているアプリケーションが存在する場合があります。
特に443はHTTPSのプロトコルなので、Apacheなどを導入している場合はかぶりやすいです。
Apacheの設定を変えるか、一時的に停止するか、アンインストールしてしまいしょう。
設定を終えたら一度リブートすると良いです。
さて、次に仮想HUBの作成です。
既に「DEFAULT」があると思いますが、別に作成しましょう。
「仮想HUBの作成」をクリック。
適当に設定してOKで作成します。
作成できたら、編集画面に行き、ユーザーを追加します。
「新規作成」から作成しましょう。
認証方式は、匿名認証を避け、パスワードなどで。。
ユーザーの作成ができたら仮想NATの設定です。
ローカルでVPNを使用し、ファイル共有などを行うだけなら必要はないです。
VPNを使用し、外部インターネットへと接続するためにはIPアドレスが必要となります。
そこで仮想NATと仮想DHCPを使用し、IPアドレスを振れるようします。
特にグローバルIPアドレスが一つしかもらえない環境では必ず設定して下さい。
「仮想NAT及び仮想DHCPサーバー機能」をクリック。
「SecureNAT機能を有効にする」をクリックし、有効化します。
これでサーバー側の設定は終了です。
続いてクライアント側。
手元のPCにクライアントソフトウェアをダウンロードしてインストールしましょう。
起動すると以下の画面が出てきます。
仮想LANカードを作成しましょう。
仮想LANカードが作成できたら、「接続->接続設定の新規作成」から接続設定を行います。
「ホスト名」はサーバー側のホスト名を指定します。
「ポート番号」は443にしておくのが無難でしょう。(HTTPSによる暗号化)
「仮想HUB名」には先程作製した仮想HUB名を入力します。
プロキシは各自の環境で設定を。
「ユーザー認証」もサーバー側と対応するように設定します。
以上で設定は全て終了です。
早速接続を行なってみて、接続が確立出来れば成功です。
できない場合は、設定ができていない可能性があります。
一からやり直してみましょう。
とくに、443番ポートのApacheなどによる専有がある場合は注意です。
また、CentOS側のポート開放も試してみましょう。
(CentOSにはIPtableという特殊なポート開放的なのがあるみたいです。)
自分はポート開放に関しては、面倒だったので以下のコマンドでファイアウォールごと停止させました。
# /etc/rc.d/init.d/iptables stop
# chkconfig iptables off
これで再起動してもファイアウォールは起動しなくなります。
セキュリティ的に不安な場合は、IPtableの設定を各自行なって下さい。
やり方については「CentOS ポート開放」とかで検索を。
さて、今回この記事を書いた理由。
・自分が設定するときにまとまった情報がなかった
・他のサイトでは必要以上に解説があり、開通までに時間が掛か
・ServersMan@VPSによるUT-VPNに関する記事がなかった
主にこんな感じです。
要は、「導入したくても情報集めが大変で、導入できねぇ」でした。
今回、時間を取って導入に挑戦してみると、あっさり数時間で導入ができました。
UT-VPNは思った以上に設定などは単純で、Linuxやネットワークの知識が、にわか程度でもあれば開通は可能です。
(現に自分ができてます。)
セキュリティとかは気に留めない、とにかく開通までの最短ルートを書きました。
結局は自分の忘備録ですが、参考になればと思います。
UT-VPNは設定が簡単ですし、自宅<–>学校などでのファイル共有などに役立つと思います。
Packetixとの連携もできるらしいですが、まだ試してないです。そのうちやってみます。
ではでは。