RedhatにPacketIXサーバをインストールする
1. インストール
参考: オンラインマニュアル - Linux へのインストールと初期設定- gccが必要なので、予めインストールしておきます
- パッケージを入手します http://uploader.softether.co.jp/vpn3/
- makeを実行
- パッケージを解凍した/vpnserver をまるごと/usr/localに移動します
cd ..
mv vpnserver /usr/local
cd /usr/local/vpnserver - vpncmdで動作チェック
./vpncmd
これが、今後も使用するPacketIXサーバの管理ツールです。
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)を選択して、checkコマンドを実行します# ./vpncmd
vpncmd コマンド - PacketiX VPN コマンドライン管理ユーティリティ
PacketiX VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 3.02 Build 7392 (Japanese)
Compiled 2011/02/28 19:08:12 by yagi at pc25
Copyright (C) 2004-2011 SoftEther Corporation. All Rights Reserved.vpncmd プログラムを使って以下のことができます。
1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)1 - 3 を選択: 3
VPN Tools を起動しました。HELP と入力すると、使用できるコマンド一覧が表示できます。
VPN Tools>check
Check コマンド - PacketiX VPN の動作が可能かどうかチェックする-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Copyright (C) 2004-2011 SoftEther Corporation.
All Rights Reserved.この動作環境チェックツールを実行したシステムがテストに合格した場合は、PacketiX VPN ソフトウェアが動作する可能性が高いです。チェックにはしばらく時間がかかる場合があります。そのままお待ちください...
'カーネル系' のチェック中...
[合格] ○
'メモリ操作系' のチェック中...
[合格] ○
'ANSI / Unicode 文字列処理系' のチェック中...
[合格] ○
'ファイルシステム' のチェック中...
[合格] ○
'スレッド処理システム' のチェック中...
[合格] ○
'ネットワークシステム' のチェック中...
[合格] ○すべてのチェックに合格しました。このシステム上で PacketiX VPN Server / Bridge が正しく動作する可能性が高いと思われます。
コマンドは正常に終了しました。
VPN Tools>
-
- /etc/init.d/vpnserverというテキストファイルを作成します。中身は以下
#!/bin/sh
# chkconfig: 2345 99 01
# description: PacketiX VPN Server 3.0
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
コメ)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0 - スクリプトに実行権限を設定します
chmod 755 /etc/init.d/vpnserver
- サービスに登録し、自動で起動するようにします
chkconfig --add vpnserver
2. 初期設定
参考: オンラインマニュアル - 初期設定- 仮想HUBを作成します。仮想HUBの名前、パスワードを設定します。
VPN Server>HubCreate
HubCreate コマンド - 新しい仮想 HUB の作成
作成する仮想 HUB の名前: xxxxxパスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。
パスワード: ********
確認入力 : ********コマンドは正常に終了しました。
- 作成した仮想HUBと物理NICを接続するブリッジを作成します。ここで、先に作成した仮想HUBの名前を指定します。
VPN Server>BridgeCreate
BridgeCreate コマンド - ローカルブリッジ接続の作成
ブリッジする仮想 HUB 名: xxxxxブリッジ先のデバイス名: eth0
物理的な LAN カードに対してブリッジを行う場合、新しいブリッジ接続を作成した直後の状態では、一部の LAN カードでは仮想ネットワーク内のコンピュータからブリッジ接続に使用している LAN カード自身に対する TCP/IP 通信が正しく行えない場合があります。
(特に、Intel や Broadcom 製 LAN カードなどでこの現象が発生する場合があります。)その場合は、一度 VPN Server / Bridge が動作しているコンピュータを再起動してください。コンピュータの再起動後に正しく通信することができるようになります。
また、大半の無線 LAN アダプタはプロミスキャスモードでのパケットの送受信に対応していない場合が多いため、ローカルブリッジに使用できない場合があります。このような場合は、無線 LAN アダプタではなく通常の LAN カードの使用を検討してください。
コマンドは正常に終了しました。
ここで1つ問題があります。PacketIXのクライアントはブリッジしているNICに接続できません(不具合ではなく仕様)。このため、PaketIXサーバにはブリッジ専用にNICを追加するのを推奨しています。
どっちにしろPaketIXのクライアントからこのサーバに接続する必要は無いので(いざとなれば、一旦他のホストに接続してそこからアクセスすればよい)、面倒なので今回は無視することにします。