サーバマシン再構築（その3）

 4.VPNサーバ
会社の実験ネットワークと接続するためのSoftEtherサーバを構築します。

 SoftEtherはパッケージに入っていないのでここからソースコードをDLします。
ソースコードを適当なディレクトリに解凍して、vpnserverディレクトリにはいって、makeを実行します。
ディレクトリを抜けて、vpnserverディレクトリを/usr/local/sbinにコピーして、vpnserverを起動します。
（赤字は入力）

sudo cp -r vpnserver /usr/local/sbin /usr/local/bin/vpnserver/vipnserver The SoftEther VPN Server service has been started.

起動時に自動起動するように/etc/init.d/vpnserverを作成します。

#! /bin/sh ### BEGIN INIT INFO # Provides: vpnbridge # Required-Start: $network $local_fs # Required-Stop: $network $local_fs # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: SoftEther VPN Server ### END INIT INFO PATH=/bin:/usr/bin:/sbin:/usr/sbin DAEMON=/usr/local/sbin/vpnserver/vpnserver test -x $DAEMON || exit 1 case "$1" in start) $DAEMON start sleep 5 ;; stop) $DAEMON stop ;; restart) $0 stop sleep 3 $0 start ;; *) echo "Usage: /etc/init.d/vpnbridge {start|stop|restart}" exit1 ;; esac exit0

serviceを有効にします。

sudo apt-get install sysv-rc-conf sudo sysv-rc-conf vpnserver on sudo chmod 755 /etc/init.d/vpnserver

vpnserverの設定を忘れてました。
これは、WindowsなりMacなりでVPNServerManagerを使って行うのが簡単です。
（コマンドラインでも出来ますが、かなり面倒）

 

設定は、環境ごとに異なりますのでSoftEtherの解説ページを見ながら行ってください。
ウチの場合はバーチャルHUBのみサーバに設置して、DDNS設定して、MacもVPNに参加できるようL2TPを設定、VirtualNATでDHCPサーバを設定したくらいです。

会社側はネットワークブリッジ設定で、自宅サーバ宛にProxy越えの接続設定としました。

しかし、会社に接続できると「ウチからでも作業できるか」などとモチベーションが下がったり、
逆に家で仕事しちゃうと「休んだ気がしない」休日になってしまいます。
集中力も格段に違いますし、ちゃんと会社で仕事した方がいいです。

しかし、SoftEtherは恐ろしい仕組みです。
RaspberryPiとかにインストールして社内ネットワークに接続してしまうと、こっそり企業ネットワークに穴を開けることが出来てしまいます。
尤も対象となる企業ネットワークのインターネット接続環境を知っておく必要があるわけですが。
物理的な「標的型攻撃」に使えてしまいます。
このため、今回は影響の少ない実験ネットワークにだけ接続するようにしています。
（イントラネットには接続できません）

設定時には気をつけましょう。
↓押していただけると嬉しいです。