Glide Note

glidenote's blog

さくらVPS 2G(CentOS6)にUT-VPNを導入(サーバ側設定編)

さくらVPSを2Gにプラン移行して、UT-VPNも 移行したんですが、再セットアップが結構面倒だったのでメモ。

UT-VPNの導入

必要パッケージの導入

1

yum -y install readline-devel ncurses-devel openssl-devel

CentOS6で利用出来るようにする

OpenSSLのバージョンの問題でCentOS6もFedora15と同様にすんなり入らなかったので、 昔書いた自分のブログの記事を参考に作業

1
2
3
4
5
6

mkdir ~/src
cd ~/src
wget "http://utvpn.tsukuba.ac.jp/files/utvpn/v1.01-7101-public-2010.06.27/Source%20Code%20(Win32%20and%20Unix)/utvpn-src-unix-v101-7101-public-2010.06.27.tar.gz"
tar zxvf utvpn-src-unix-v101-7101-public-2010.06.27.tar.gz
cd utvpn-unix-v101-7101-public
cp /usr/include/openssl/* ~/src/utvpn-unix-v101-7101-public/src/Mayaqua/openssl/

configure

1: Linux2: 64-bitを選択

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

./configure
-------------------------------------------------------------
SoftEther UT-VPN for Unix

Copyright (C) 2004-2010 SoftEther Corporation.
Copyright (C) 2004-2010 University of Tsukuba, Japan.
Copyright (C) 2003-2010 Daiyuu Nobori. All Rights Reserved.

This program is free software; you can redistribute it and/or
modify it under the terms of the GNU General Public License
version 2 as published by the Free Software Foundation.
-------------------------------------------------------------

Please select your Operating System below:
 1: Linux
 2: FreeBSD
 3: Solaris
 4: Mac OS X

Which is your operating system (1-4):
1

Please select your CPU Bits below:
 1: 32-bit
 2: 64-bit

Which is the bits of your CPU (1-2):
2

Makefile is generated. Please execute 'make' to build UT-VPN.

make && make install

1
2
3
4
5
6
7
8
9
10
11

make
make install


--------------------------------------------------------------------
Installation completed successfully.

Please execute 'utvpnserver start' to run UT-VPN Server Background Service.
Or please execute 'utvpnclient start' to run UT-VPN Client Background Service.
And please execute 'utvpncmd' to run UT-VPN Command-Line Utility to configure UT-Server or UT-VPN Client.
--------------------------------------------------------------------

起動スクリプトの用意 (/etc/rc.d/init.d/utvpnserver) と起動

1
2
3
4

chmod +x /etc/rc.d/init.d/utvpnserver
chkconfig --add utvpnserver
chkconfig utvpnserver on
service utpvnserver start

落ちると困るのでsupervisordで管理した方が良いですが、ちゃんと移行出来てから対応します。

UT-VPNサーバ側の初期設定

私は全部CUIで設定をしていますが、windows環境であれば、下記のサイトを参考にGUIを使った方が簡単かもしれません。
VPN の素人が UT-VPN を使ってみた K.O.K.Blog

管理ユーティリティに接続

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

utvpncmd

utvpncmd コマンド - SoftEther UT-VPN コマンドライン管理ユーティリティ
SoftEther UT-VPN コマンドライン管理ユーティリティ (utvpncmd コマンド)
Version 1.01 Build 7101   (Japanese)
Compiled 2010/06/27 18:40:28 by yagi at pc25
Copyright (C) 2004-2010 SoftEther Corporation.
Copyright (C) 2004-2010 University of Tsukuba, Japan.
Copyright (C) 2003-2010 Daiyuu Nobori.
All Rights Reserved.

utvpncmd プログラムを使って以下のことができます。

1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)

1 - 3 を選択: 1

接続先の VPN Server または VPN Bridge が動作しているコンピュータの IP アドレスまたはホスト名を指定してください。
'ホスト名:ポート番号' の形式で指定すると、ポート番号も指定できます。
(ポート番号を指定しない場合は 443 が使用されます。)
何も入力せずに Enter を押すと、localhost (このコンピュータ) のポート 443 に接続します。
接続先のホスト名または IP アドレス:localhost:5555

サーバーに仮想 HUB 管理モードで接続する場合は、仮想 HUB 名を入力してください。
サーバー管理モードで接続する場合は、何も入力せずに Enter を押してください。
接続先の仮想 HUB 名を入力:
VPN Server "localhost" (ポート 5555) に接続しました。

VPN Server 全体の管理権限があります。

VPN Server>

管理パスワードの設定

UT-VPN Serverの管理者用のパスワードを設定します。これをしないとサーバにアクセス出来る人が誰でも設定変更出来てしまいます。

1
2
3
4
5
6
7
8
9

VPN Server>ServerPasswordSet
ServerPasswordSet コマンド - VPN Server の管理者パスワードの設定
パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。

パスワード: ********************
確認入力  : ********************


コマンドは正常に終了しました。

不要ポートを閉じる

UT-VPN serverを起動すると管理用443,992,5555のポートが開きます。どのポートでも利用できますが、今回5555以外の不要ポートは閉じます。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

VPN Server>ListenerList
ListenerList コマンド - TCP リスナー一覧の取得
ポート番号|状態
----------+------
TCP 443   |動作中
TCP 992   |動作中
TCP 5555  |動作中
コマンドは正常に終了しました。


VPN Server>ListenerDelete
ListenerDelete コマンド - TCP リスナーの削除
削除する TCP/IP リスナーのポート番号: 443

コマンドは正常に終了しました。


VPN Server>ListenerDelete
ListenerDelete コマンド - TCP リスナーの削除
削除する TCP/IP リスナーのポート番号: 992

コマンドは正常に終了しました。

VPN Server>ListenerList
ListenerList コマンド - TCP リスナー一覧の取得
ポート番号|状態
----------+------
TCP 5555  |動作中
コマンドは正常に終了しました。

仮想HUBの設定と接続ユーザの作成

導入直後からDEFAULTという仮想HUBがあるので、それを利用します。サービスで本格運用する場合は新しい仮想HUBを作成しましょう

1
2
3
4
5
6
7
8
9
10
11
12
13

VPN Server>Hub DEFAULT

VPN Server/DEFAULT>UserCreate
UserCreate コマンド - ユーザーの作成
ユーザー名: glidenote

参加するグループ名:

ユーザーの本名: 

ユーザーの説明: 

コマンドは正常に終了しました。

接続ユーザのパスワード設定

1
2
3
4
5
6
7
8

VPN Server/DEFAULT>UserPasswordSet
UserPasswordSet コマンド - ユーザーの認証方法をパスワード認証に設定しパスワードを設定
ユーザー名: glidenote

パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。

パスワード: ****************
確認入力  : ****************

ここで設定したパスワードは、UT-VPN Clientの接続設定時に利用します。

作成した接続ユーザの確認

1
2
3
4
5
6
7
8
9
10
11
12

VPN Server/DEFAULT>UserList
UserList コマンド - ユーザー一覧の取得
項目            |値
----------------+--------------
ユーザー名      |glidenote
本名            |
所属グループ    |
説明            |
認証方法        |パスワード認証
ログイン回数    |0
最終ログイン日時|(なし)
コマンドは正常に終了しました。

これで、サーバ側の設定は完了。クライアント側の設定は別エントリーで書きます。

Comments