digital/devices/自宅LAN
の編集
https://over.6pb.info/wiki/?&8b55ed3296
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
(no template pages)
***導入手順 [#g71e1cae] +Windowsパソコンを一つ用意 +VirtualBoxをインストール +VirtualBoxにLinux (CentOS 6.9)をインストール (ver 7でもよいが,ver 6の方が設定が簡単で,情報も圧倒的に多い。) --VirtualBox側のNIC設定はbridge。 --Linux側のネット(eth0)設定は(1) CentOS側はDHCP割当にしてルーターでIPを固定するか,(2) CentOS側で固定するか。どちらでもよいが,ルーターでIPを固定の方が初心者向け。 --/etc/sysctl.conf のnet.ipv4.ip_forward = 1は不要。 +自宅LANの主ルーターで,VirtualBox上のLinuxに対してIPを固定割当。DHCPの項目。 +Linuxで,firewall設定 --(1) SoftEther管理のためのポートと,(2) L2TP/IPsec接続のためのポートを開ける。 ---当座はTCP 992, UDP 500, UDP 4500 --NAT (MASQUERADE)は不要。 +SoftEtherをインストール --インストールから起動まではshell (sshクライアント)で行い,それ以降の設定(ポートその他一切の設定)はWindowsのサーバー管理マネジャーで行うのが簡単。 +SoftEtherのWindows版サーバー管理マネジャーから初期設定 --eth0にbridge --仮想NAT,仮想DHCPはいずれも不要。 --L2TP/IPsecを設定 +VirtualBoxのLinux仮想マシンのNICの設定でプロミスキャスタモードを有効にする。 [[VPNFAQ004. VM においてローカルブリッジが正しく動作しない - SoftEther VPN プロジェクト:https://ja.softether.org/4-docs/3-kb/VPNFAQ004]] +自宅LANに接続中のスマホから,ローカルIPのSoftEhterに対してL2TP/IPsecで接続できるか確認。 --LAN内なので,グローバルIPやホスト名(...softehter.net)では接続できない。 +自宅LANの主ルーターで,VirtualBox上のLinuxに対して,L2TP/IPsec接続のためのポートを転送。UDP 500, UDP 4500 --インタネットに対してこれらポートを開放することを意味する。 +自宅LAN外に接続中のスマホから,SoftEhterに対して,SoftEtherのダイナミックDNS ホスト名(...softether.net)で,L2TP/IPsecで接続できるか確認。 -なお,SoftEtherクライアントからは,特に992などを対外的に開放しなくても接続できる。NAT トラバーサル機能による。[[ダイナミック DNS 機能および NAT トラバーサル機能 - SoftEther VPN プロジェクト:https://ja.softether.org/4-docs/2-howto/6.VPN_Server_Behind_NAT_or_Firewall/1.Dynamic_DNS_and_NAT_Traversal]]。See also [[NET/サーバー>NET/サーバー#softether]] #hr 実際の運用では、仮想マシンを[[サービスとして自動起動するとよい>PC#vboxAsService]]。
タイムスタンプを変更しない
___paraedit_taxtarea___
テキスト整形のルールを表示する