UT-VPNを導入(クライアント側設定編)

前回のサーバ編に続いて、今回はクライアント側の設定

クライアント側にもUT-VPNを導入

クライアント全台で同じ作業が必要です。サーバ側と同じ手順なので省略。導入が終わったらサービスを起動。

utvpnclient start

UT-VPNクライアントの設定

VPN Clientの設定なので2を選んで、接続先のホスト名または IP アドレスの部分は空のままEnter

utvpncmd

utvpncmd コマンド - SoftEther UT-VPN コマンドライン管理ユーティリティ
SoftEther UT-VPN コマンドライン管理ユーティリティ (utvpncmd コマンド)
Version 1.01 Build 7101   (Japanese)
Compiled 2010/06/27 18:40:28 by yagi at pc25
Copyright (C) 2004-2010 SoftEther Corporation.
Copyright (C) 2004-2010 University of Tsukuba, Japan.
Copyright (C) 2003-2010 Daiyuu Nobori.
All Rights Reserved.

utvpncmd プログラムを使って以下のことができます。

1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)

1 - 3 を選択: 2

接続先の VPN Client が動作しているコンピュータの IP アドレスまたはホスト名を指定してください。
何も入力せずに Enter を押すと、localhost (このコンピュータ) に接続します。
なお、このコマンドでは SoftEther UT-VPN Client を管理できますが、PacketiX VPN Client は管理できませんのでご注意ください。
接続先のホスト名または IP アドレス:

VPN Client "localhost" に接続しました。

UP-VPNサーバへの接続設定

接続設定は下記のようにします。接続ユーザはServer側で作成したユーザです。

接続UT-VPNサーバ: vpn001.hogemoge.com
利用ポート: 5555
接続仮想HUB: DEFAULT
接続ユーザ: glidenote
仮想NIC名: utvpn_vpn
接続設定名: vpn001

AccountCreateで接続設定を作成。

VPN Client>AccountCreate vpn001 /SERVER:vpn001.hogemoge.com:5555 /HUB:DEFAULT /USERNAME:glidenote /NICNAME:utvpn_vpn
AccountCreate コマンド - 新しい接続設定の作成
コマンドは正常に終了しました。

AccountPasswordSetでパスワードの設定。このバスワードはServer側でユーザ作成した際に設定したものです。

VPN Client>AccountPasswordSet vpn001
AccountPasswordSet コマンド - 接続設定のユーザー認証の種類をパスワード認証に設定
パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。

パスワード: ********
確認入力  : ********


standard または radius の指定: standard

コマンドは正常に終了しました。

AccountConnectでUT-VPNサーバへの接続

VPN Client>AccountConnect vpn001
AccountConnect コマンド - 接続設定を使用して VPN Server へ接続を開始
コマンドは正常に終了しました。

AccountStartupSetでUT-VPN Client起動時に自動で接続するように設定

VPN Client>AccountStartupSet vpn001
AccountStartupSet コマンド - 接続設定をスタートアップ接続に設定
コマンドは正常に終了しました。

接続状態の確認

VPN Client>AccountList
AccountList コマンド - 接続設定一覧の取得
項目               |値
-------------------+-------------------------------------------
接続設定名         |vpn001
状態               |オフライン
接続先 VPN サーバー|vpn001.hogemoge.com:5555 (直接 TCP/IP 接続)
仮想 HUB 名        |DEFAULT
仮想 LAN カード名  |VPN
コマンドは正常に終了しました。

Ctrl+Dで設定画面を抜けます。

仮想NICに固定IPを割り当て

UT-VPNの設定が終わったら、仮想NICが出来ているので、IPを割り当てます。仮想NICのIPはクライアントサーバごとに設定します。

サーバA(192.168.100.60)の設定

ifconfig utvpn_vpn 192.168.100.60 netmask 255.255.255.0

サーバB(192.168.100.70)の設定

ifconfig utvpn_vpn 192.168.100.70 netmask 255.255.255.0

設定が終わったらサーバAからサーバBにpingが通るか疎通確認。

起動スクリプトの用意

私は下記のようなスクリプト/etc/rc.d/init.d/utvpnclientを用意しています。

#!/bin/sh ### BEGIN INIT INFO # Provides: vpnclient # Required-Start: $local_fs $remote_fs $network # X-UnitedLinux-Should-Start: $named $time # Required-Stop: $local_fs $remote_fs $network # X-UnitedLinux-Should-Stop: # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: UT-VPN Client # Description: Start the utvpnclient daemon UT-VPN Client # chkconfig: 2345 99 30 ### END INIT INFO DAEMON=/usr/bin/utvpnclient LOCK=/var/lock/subsys/utvpnclient test -x $DAEMON || exit 0 case "$1" in start) $DAEMON start touch $LOCK sleep 3 /root/bin/add_route.sh ;; stop) $DAEMON stop rm $LOCK ;; restart) $0 stop sleep 3 # Adjust according to your env $0 start ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 esac exit 0

上記スクリプトに/root/bin/add_route.shというのを実行させて、固定IPを設定(192.168.100.60サーバの例)

これで、UT-VPNクライアント同士が通信できるようになりました。

Glide Note

glidenote's blog