1. インストール

1. gccが必要なので、予めインストールしておきます
2. パッケージを入手します http://uploader.softether.co.jp/vpn3/
3. makeを実行
4. パッケージを解凍した/vpnserver をまるごと/usr/localに移動します

   cd ..
   mv vpnserver /usr/local
   cd /usr/local/vpnserver



5. vpncmdで動作チェック

   ./vpncmd

   これが、今後も使用するPacketIXサーバの管理ツールです。
   3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)を選択して、checkコマンドを実行します

   # ./vpncmd
   vpncmd コマンド - PacketiX VPN コマンドライン管理ユーティリティ
   PacketiX VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
   Version 3.02 Build 7392 (Japanese)
   Compiled 2011/02/28 19:08:12 by yagi at pc25
   Copyright (C) 2004-2011 SoftEther Corporation. All Rights Reserved.

   vpncmd プログラムを使って以下のことができます。

   1. VPN Server または VPN Bridge の管理
   2. VPN Client の管理
   3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)

   1 - 3 を選択: 3

   VPN Tools を起動しました。HELP と入力すると、使用できるコマンド一覧が表示できます。

   VPN Tools>check
   Check コマンド - PacketiX VPN の動作が可能かどうかチェックする

   • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

   PacketiX VPN 動作環境チェックツール

   Copyright (C) 2004-2011 SoftEther Corporation.
   All Rights Reserved.

   この動作環境チェックツールを実行したシステムがテストに合格した場合は、PacketiX VPN ソフトウェアが動作する可能性が高いです。チェックにはしばらく時間がかかる場合があります。そのままお待ちください...

   'カーネル系' のチェック中...
   [合格] ○
   'メモリ操作系' のチェック中...
   [合格] ○
   'ANSI / Unicode 文字列処理系' のチェック中...
   [合格] ○
   'ファイルシステム' のチェック中...
   [合格] ○
   'スレッド処理システム' のチェック中...
   [合格] ○
   'ネットワークシステム' のチェック中...
   [合格] ○

   すべてのチェックに合格しました。このシステム上で PacketiX VPN Server / Bridge が正しく動作する可能性が高いと思われます。

   コマンドは正常に終了しました。

   VPN Tools>



6. /etc/init.d/vpnserverというテキストファイルを作成します。中身は以下

   #!/bin/sh
   # chkconfig: 2345 99 01
   # description: PacketiX VPN Server 3.0
   DAEMON=/usr/local/vpnserver/vpnserver
   LOCK=/var/lock/subsys/vpnserver
   test -x $DAEMON || exit 0
   case "$1" in
   start)
   $DAEMON start
   touch $LOCK
   ;;
   stop)
   $DAEMON stop
   rm $LOCK
   ;;
   restart)
   $DAEMON stop
   sleep 3
   $DAEMON start
   ;;
   コメ)
   echo "Usage: $0 {start|stop|restart}"
   exit 1
   esac
   exit 0

7. スクリプトに実行権限を設定します

   chmod 755 /etc/init.d/vpnserver



8. サービスに登録し、自動で起動するようにします

   chkconfig --add vpnserver

2. 初期設定

1. 仮想HUBを作成します。仮想HUBの名前、パスワードを設定します。

   VPN Server>HubCreate
   HubCreate コマンド - 新しい仮想 HUB の作成
   作成する仮想 HUB の名前: xxxxx

   パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。

   パスワード: ********
   確認入力 : ********

   コマンドは正常に終了しました。



2. 作成した仮想HUBと物理NICを接続するブリッジを作成します。ここで、先に作成した仮想HUBの名前を指定します。

   VPN Server>BridgeCreate
   BridgeCreate コマンド - ローカルブリッジ接続の作成
   ブリッジする仮想 HUB 名: xxxxx

   ブリッジ先のデバイス名: eth0

   物理的な LAN カードに対してブリッジを行う場合、新しいブリッジ接続を作成した直後の状態では、一部の LAN カードでは仮想ネットワーク内のコンピュータからブリッジ接続に使用している LAN カード自身に対する TCP/IP 通信が正しく行えない場合があります。
   (特に、Intel や Broadcom 製 LAN カードなどでこの現象が発生する場合があります。)

   その場合は、一度 VPN Server / Bridge が動作しているコンピュータを再起動してください。コンピュータの再起動後に正しく通信することができるようになります。

   また、大半の無線 LAN アダプタはプロミスキャスモードでのパケットの送受信に対応していない場合が多いため、ローカルブリッジに使用できない場合があります。このような場合は、無線 LAN アダプタではなく通常の LAN カードの使用を検討してください。

   コマンドは正常に終了しました。

   ここで1つ問題があります。PacketIXのクライアントはブリッジしているNICに接続できません(不具合ではなく仕様)。このため、PaketIXサーバにはブリッジ専用にNICを追加するのを推奨しています。

   どっちにしろPaketIXのクライアントからこのサーバに接続する必要は無いので(いざとなれば、一旦他のホストに接続してそこからアクセスすればよい)、面倒なので今回は無視することにします。