Lightsail에서 SecureNAT를 사용하는 SoftEther VPN 서버 구축
하지만 예외는 라이트세일이다.가장 저렴한 계획(3.5달러)에도 1TB의 통신비가 포함되어 있기 때문에 대량의 통신이라도 개의치 않고 사용할 수 있다.따라서 VPN 서버를 Lightsail에 설치하기로 결정했습니다.
환경
Linux 서버 구축
SoftEther는 Windows에서 구축이 빠르지만 비용 때문에 Linux를 사용합니다.서버를 시작하려면 건너뛰십시오.
서버가 시작되면 인스턴스 네트워크 설정의 IPv4 펌웨어가 다음과 같이 설정됩니다.
SoftEther 설치
Linux에 SoftEther 설치 절차는 를 참조하십시오Qiita는 이미 설치 절차가 있으니 저쪽을 참고하세요.
wget에서 주운 URL은 아래 다운로드 센터에서 살 수 있습니다.
https://www.softether-download.com/ja.aspx?product=softether sudo yum install gcc -y
wget <SoftEtherダウンロードのURL>
tar xzvf <ダウンロードしたファイル>
cd vpnserver
make
생성 명령을 실행하면 사용 약관에 동의하는지 확인하는 화면이 나타납니다.모두 1회 차를 누르면 된다.
생성 명령이 완료되면 소프트웨어 Ether를 사용할 수 있습니다./usr/local 산하로 이동하여 권한을 설정합니다.cd ../
sudo mv vpnserver/ /usr/local/
cd /usr/local
sudo chown -R root:root vpnserver
cd vpnserver
sudo chmod 600 *
sudo chmod 700 vpncmd
sudo chmod 700 vpnserver
서비스에 SoftEtherVPN을 등록하고 시작합니다.sudo vi /etc/systemd/system/vpnserver.service
vpnserver.service[Unit]
Description=SoftEther VPN Server
After=network.target network-online.target
[Service]
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
Type=forking
RestartSec=3s
[Install]
WantedBy=multi-user.target
sudo systemctl start vpnserver
sudo systemctl enable vpnserver
기본 SoftEther
여기서부터 클라이언트 PC 측면에서 조작합니다.GUI 작업을 사용하려면 Windows가 필요합니다.
다음 URL을 통해 SoftEther VPN Server Manager를 설치합니다.
https://www.softether-download.com/ja.aspx?product=softether
관리자를 통해 서버에 연결한 후 설정해야 할 점은 다음과 같습니다.
사용자 추가
기본 가상 허브 관리 화면을 열고 사용자 관리에서 사용자를 추가합니다.
가상 NAT 설정
기본 가상 허브 관리 화면에서 가상 NAT 및 가상 DHCP 서버 기능을 엽니다.열린 화면에서 SecureNAT 설정을 클릭합니다.
열린 화면에서 다음 설정을 실행합니다.
Linux에 SoftEther 설치 절차는 를 참조하십시오Qiita는 이미 설치 절차가 있으니 저쪽을 참고하세요.
wget에서 주운 URL은 아래 다운로드 센터에서 살 수 있습니다.
https://www.softether-download.com/ja.aspx?product=softether
sudo yum install gcc -y
wget <SoftEtherダウンロードのURL>
tar xzvf <ダウンロードしたファイル>
cd vpnserver
make
생성 명령을 실행하면 사용 약관에 동의하는지 확인하는 화면이 나타납니다.모두 1회 차를 누르면 된다.생성 명령이 완료되면 소프트웨어 Ether를 사용할 수 있습니다./usr/local 산하로 이동하여 권한을 설정합니다.
cd ../
sudo mv vpnserver/ /usr/local/
cd /usr/local
sudo chown -R root:root vpnserver
cd vpnserver
sudo chmod 600 *
sudo chmod 700 vpncmd
sudo chmod 700 vpnserver
서비스에 SoftEtherVPN을 등록하고 시작합니다.sudo vi /etc/systemd/system/vpnserver.service
vpnserver.service[Unit]
Description=SoftEther VPN Server
After=network.target network-online.target
[Service]
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
Type=forking
RestartSec=3s
[Install]
WantedBy=multi-user.target
sudo systemctl start vpnserver
sudo systemctl enable vpnserver
기본 SoftEther
여기서부터 클라이언트 PC 측면에서 조작합니다.GUI 작업을 사용하려면 Windows가 필요합니다.
다음 URL을 통해 SoftEther VPN Server Manager를 설치합니다.
https://www.softether-download.com/ja.aspx?product=softether
관리자를 통해 서버에 연결한 후 설정해야 할 점은 다음과 같습니다.
사용자 추가
기본 가상 허브 관리 화면을 열고 사용자 관리에서 사용자를 추가합니다.
가상 NAT 설정
기본 가상 허브 관리 화면에서 가상 NAT 및 가상 DHCP 서버 기능을 엽니다.열린 화면에서 SecureNAT 설정을 클릭합니다.
열린 화면에서 다음 설정을 실행합니다.
(Lightsail의 개인 IP를 인스턴스 설정 화면에서 볼 수 있음)
설정이 완료되면 SecureNAT 기능이 활성화됩니다.
연결 테스트
연결 테스트를 위해 Windows에 SoftEther 클라이언트를 설치하십시오.
설치 후 새 접속 설정 생성에서 VPN 서버에 대한 정보와 사용자 자격 증명을 입력합니다.
연결, 전용 IP로 필요한 인스턴스에 연결할 수 있는지 확인합니다.
감상
실제로 이번 VPN 서버는 거점 간 연결을 위해 만들어졌지만 NAT를 사용해야 할 때 (AWS가 클라이언트에 연결할 수 없기 때문에) 거점 간 연결을 포기했다...
Lightsail의 VPC는 내부에 있을 수 있지만 사용자가 터치할 수 없고 루트 테이블을 변경할 수 없습니다.
하지만 간신히 시도했기 때문에 부양을 위해 보도를 했습니다.
만약 VPN 서버에서 NAT를 사용해도 문제가 없는 상황에서 나는 이번 구축이 유용하다고 생각한다.실제 사용 시 안전 방면을 고려해 주십시오.(인증서 인증 활용 등)
참고 보도
Linux에서 SoftEther VPN(서버, 클라이언트) 사용 시도
Reference
이 문제에 관하여(Lightsail에서 SecureNAT를 사용하는 SoftEther VPN 서버 구축), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/kerorinfather/items/377267b3dcab6068200a
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
실제로 이번 VPN 서버는 거점 간 연결을 위해 만들어졌지만 NAT를 사용해야 할 때 (AWS가 클라이언트에 연결할 수 없기 때문에) 거점 간 연결을 포기했다...
Lightsail의 VPC는 내부에 있을 수 있지만 사용자가 터치할 수 없고 루트 테이블을 변경할 수 없습니다.
하지만 간신히 시도했기 때문에 부양을 위해 보도를 했습니다.
만약 VPN 서버에서 NAT를 사용해도 문제가 없는 상황에서 나는 이번 구축이 유용하다고 생각한다.실제 사용 시 안전 방면을 고려해 주십시오.(인증서 인증 활용 등)
참고 보도
Linux에서 SoftEther VPN(서버, 클라이언트) 사용 시도
Reference
이 문제에 관하여(Lightsail에서 SecureNAT를 사용하는 SoftEther VPN 서버 구축), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/kerorinfather/items/377267b3dcab6068200a
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(Lightsail에서 SecureNAT를 사용하는 SoftEther VPN 서버 구축), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/kerorinfather/items/377267b3dcab6068200a텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)