Lightsail에서 SecureNAT를 사용하는 SoftEther VPN 서버 구축

4595 단어 SoftEtherAWSLightsail
AWS의 비용 함정이라면 통신비겠죠.도쿄 지역의 경우 0.114USD/GB이기 때문에 AWS에서 1TB의 데이터를 추출하면 1만 엔 이상이 든다.
하지만 예외는 라이트세일이다.가장 저렴한 계획(3.5달러)에도 1TB의 통신비가 포함되어 있기 때문에 대량의 통신이라도 개의치 않고 사용할 수 있다.따라서 VPN 서버를 Lightsail에 설치하기로 결정했습니다.

환경

  • Lightsail Linux3.50 USD 프로그램(512MB 메모리)
  • Amazon Linux 2 (2.0.20201218.1)
  • SoftEther VPN Ver4.34 Build 9745
  • Linux 서버 구축


    SoftEther는 Windows에서 구축이 빠르지만 비용 때문에 Linux를 사용합니다.서버를 시작하려면 건너뛰십시오.
    서버가 시작되면 인스턴스 네트워크 설정의 IPv4 펌웨어가 다음과 같이 설정됩니다.

    SoftEther 설치


    Linux에 SoftEther 설치 절차는 를 참조하십시오Qiita는 이미 설치 절차가 있으니 저쪽을 참고하세요.
    wget에서 주운 URL은 아래 다운로드 센터에서 살 수 있습니다.
    https://www.softether-download.com/ja.aspx?product=softether
    sudo yum install gcc -y
    wget <SoftEtherダウンロードのURL>
    tar xzvf <ダウンロードしたファイル>
    cd vpnserver
    make
    
    생성 명령을 실행하면 사용 약관에 동의하는지 확인하는 화면이 나타납니다.모두 1회 차를 누르면 된다.
    생성 명령이 완료되면 소프트웨어 Ether를 사용할 수 있습니다./usr/local 산하로 이동하여 권한을 설정합니다.
    cd ../
    sudo mv vpnserver/ /usr/local/
    cd /usr/local
    sudo chown -R root:root vpnserver
    cd vpnserver
    sudo chmod 600 *
    sudo chmod 700 vpncmd
    sudo chmod 700 vpnserver
    
    서비스에 SoftEtherVPN을 등록하고 시작합니다.
    sudo vi /etc/systemd/system/vpnserver.service
    
    vpnserver.service
    [Unit]
    Description=SoftEther VPN Server
    After=network.target network-online.target
    
    [Service]
    ExecStart=/usr/local/vpnserver/vpnserver start
    ExecStop=/usr/local/vpnserver/vpnserver stop
    Type=forking
    RestartSec=3s
    
    [Install]
    WantedBy=multi-user.target
    
    sudo systemctl start vpnserver
    sudo systemctl enable vpnserver
    

    기본 SoftEther


    여기서부터 클라이언트 PC 측면에서 조작합니다.GUI 작업을 사용하려면 Windows가 필요합니다.
    다음 URL을 통해 SoftEther VPN Server Manager를 설치합니다.
    https://www.softether-download.com/ja.aspx?product=softether
    관리자를 통해 서버에 연결한 후 설정해야 할 점은 다음과 같습니다.

    사용자 추가


    기본 가상 허브 관리 화면을 열고 사용자 관리에서 사용자를 추가합니다.

    가상 NAT 설정


    기본 가상 허브 관리 화면에서 가상 NAT 및 가상 DHCP 서버 기능을 엽니다.열린 화면에서 SecureNAT 설정을 클릭합니다.

    열린 화면에서 다음 설정을 실행합니다.
  • 기본 게이트웨이 삭제
  • 이미지처럼 밀어넣을 정적 루트 테이블 편집하기


  • Lightsail의 개인 IP는 제 환경에서 172.26입니다.xx.xx이기 때문에 172.26.0.0/16의 범위를 통과해야 합니다.또한 VPC 천공으로 연결된 기본 VPC 세그먼트(172.31.0.0/16)에 대해서도 라우팅을 설정합니다.
    (Lightsail의 개인 IP를 인스턴스 설정 화면에서 볼 수 있음)

    설정이 완료되면 SecureNAT 기능이 활성화됩니다.

    연결 테스트


    연결 테스트를 위해 Windows에 SoftEther 클라이언트를 설치하십시오.
    설치 후 새 접속 설정 생성에서 VPN 서버에 대한 정보와 사용자 자격 증명을 입력합니다.

    연결, 전용 IP로 필요한 인스턴스에 연결할 수 있는지 확인합니다.

    감상


    실제로 이번 VPN 서버는 거점 간 연결을 위해 만들어졌지만 NAT를 사용해야 할 때 (AWS가 클라이언트에 연결할 수 없기 때문에) 거점 간 연결을 포기했다...
    Lightsail의 VPC는 내부에 있을 수 있지만 사용자가 터치할 수 없고 루트 테이블을 변경할 수 없습니다.
    하지만 간신히 시도했기 때문에 부양을 위해 보도를 했습니다.
    만약 VPN 서버에서 NAT를 사용해도 문제가 없는 상황에서 나는 이번 구축이 유용하다고 생각한다.실제 사용 시 안전 방면을 고려해 주십시오.(인증서 인증 활용 등)

    참고 보도


    Linux에서 SoftEther VPN(서버, 클라이언트) 사용 시도

    좋은 웹페이지 즐겨찾기