HOME > 仕事 > SoftEther VPNを使ってみた
つぶやく
SoftEther VPNを使ってみた

かなり久々の更新・・・
まぁ誰が見てるでもないと思うからそのままマッタリ路線で行きますわ

で、今回は仕事関連で。
最近気になるGMOクラウドPublic ALTUS
こないだ「拠点間VPNオプション」なるものがリリースされたんだけど、まぁ値段がそれなり

今はさくらのクラウドとインターネットVPN張ってるんだけどレイテンシが気になるから東京のクラウドへ移行を検討してて、でも上のオプションは小さな会社にはちょっと予算が厳しい。
(予算厳しいくせにクラウドかよ、って話もあるけどw)

というわけで初めてSoftEtherを試してみたから備忘録として残すことに。
全体のイメージはこんな感じ。
全体像

クラウド側はどっちみちサーバ立てないと行けないだろうけど、自社側にもサーバ立てないと行けないのは1つデメリット。ルータでつながれば楽なのに。
とはいえ1vCPU/1GB/5GB程度の仮想サーバでいいんだし、比較検討には十分ということでお試し開始。

【クラウド側】
ルータのアドレス:10.0.0.1/24
LinuxサーバIP:10.0.0.248

Linuxサーバに「SoftEther VPN Server」をインストール
・ダウンロードはこちら
・マニュアルはこちら
・makeしてmvしてchmodして自動起動設定

細かい設定はコマンドでもできるけど、サーバー管理マネージャ使った方が断然簡単だから、クラウド内のWindowsサーバに「SoftEther VPN Server Manager for Windows」をインストール。
10.0.0.248に接続すると初接続の時はパスワード設定。

以下、作成やら設定やら。

ローカルブリッジ
物理イーサ「eth0」へブリッジ接続

クラウド内に接続する仮想HUB
ひとまずHUB作成のみ

会社と接続する仮想HUB
HUB作成後、会社側とカスケード接続するためのユーザを作成、パスワードも設定

レイヤ3スイッチ
設定1)①と②をそれぞれレイヤ3スイッチに接続してアドレスを持つ
 ① 192.168.0.254/24
 ② 10.0.0.254/24

設定2)ルーティングテーブル設定
 A.デフォルトルート
  ネットワークアドレス:0.0.0.0
  サブネットマスク:0.0.0.0
  ゲートウェイアドレス:10.0.0.1

 B.クラウド向けルート
  ネットワークアドレス:10.0.0.0
  サブネットマスク:255.255.255.0
  ゲートウェイアドレス:10.0.0.254

 C.会社向けルート
  ネットワークアドレス:192.168.0.0
  サブネットマスク:255.255.255.0
  ゲートウェイアドレス:192.168.0.254

<その他の設定>
・ルータのポートフォワード設定
 VPNを受け付けるため、IN方向443(or992or8888or5555)を10.0.0.254へ

・クラウド内端末の設定
 デフォルトゲートウェイを10.0.0.254へ

【会社側】
ルータのアドレス:192.168.0.1/24
LinuxサーバIP:192.168.0.248

Linuxサーバに「SoftEther VPN Bridge」をインストール
・マニュアルはこちら
・makeしてmvしてchmodして自動起動設定

こちらもサーバー管理マネージャにて設定。
今度はデフォルトで「BRIDGE」という名前のHUBがあってそれを使用するだけ。

以下、設定

ローカルブリッジ
物理イーサ「eth0」へブリッジ接続

クラウド内に接続する仮想HUB
「BRIDGE」HUBをクラウド側の③HUBとカスケード接続
 接続先:クラウドのグローバルIP
 ポート番号:クラウド側ルータにてフォワードさせたポート
 仮想HUB名:クラウド側③で設定した名前
 ユーザ認証:標準パスワード認証 / 作成したユーザ名 / 設定したパスワード

<その他の設定>
・ルータにスタティックルート追加
 10.1.0.0/24を192.168.0.254へ

以上。
いいね、簡単

ちなみに肝心のレイテンシについては、100回pingして平均10ms。
広域イーサネットとかには全く歯がたたないけど、お金出せないならこんなもんよね。
マルチメディア系ファイルじゃなきゃモーマンタイ。

ホントは専用線で1ms以下にできれば最高だけどなー。お金ほちいw

コメントを残す



このページのトップへ