相変わらず安いVPS Webarena Indigo 月額449円を追加契約

未分類
2025.07.21

本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^

VPNサーバ

そろそろ、SoftetherVPN もアップグレードしたいので、ソフトウェアだけアップデートできればいいのですが、Linuxの運用経験が少ないので、もう一台構築しちゃって、アップグレードに失敗したら新しいサーバにのせかえちゃえくらいの勢いでとりあえず構築進めてみます。

3年ぶりです。

サーバ種類増えた?

インスタンスの作成してみると、

以前はこんなに選べなかったんだけど、、、

Debianも選べるようになってる。

OS選ぶ前にSSH鍵作成

Ubuntuの方がサポート期限が長いので、Ubuntu24.04を選択

Ubuntu24.04 のサポート期限は、2024年4月にリリースされたため、2029年4月までサポートされる。Debian12は、2028年6月頃までと予想されてます。

一番安く済むインスタンスで契約

先ほど作成したSSH鍵を使う

で、インスタンス作成

インスタンス作成中と表示される

インスタンス起動

右側の選択からインスタンス起動が選択できます。

表示されたIPアドレスにむけてSSH接続します。

ユーザ名は:ubuntu

認証方式は RSA/DSA/ECDSA/ED25519鍵を使うを選択。さきほどダウンロードしたRSAのプライベートキーを選択します。

接続できました。

NTPサービスをアクティブにする

# systemctl enable systemd-timesyncd
root@i-18100000742907:~# systemctl start systemd-timesyncd
root@i-18100000742907:~# timedatectl status
               Local time: Mon 2025-07-21 08:39:04 UTC
           Universal time: Mon 2025-07-21 08:39:04 UTC
                 RTC time: Mon 2025-07-21 08:39:04
                Time zone: Etc/UTC (UTC, +0000)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

Time Zoneが東京になってないので

# timedatectl set-timezone Asia/Tokyo
root@i-18100000742907:~# timedatectl status
               Local time: Mon 2025-07-21 17:44:38 JST
           Universal time: Mon 2025-07-21 08:44:38 UTC
                 RTC time: Mon 2025-07-21 08:44:38
                Time zone: Asia/Tokyo (JST, +0900)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

クラウドVPNサーバ構築

コンパイル環境の構築

apt-get install git-core curl zlib1g-dev build-essential libssl-dev libreadline-dev libxml2-dev libxslt1-dev libcurl4-openssl-dev libffi-dev libncurses5-dev build-essential

Softetherのダウンロード

 git clone https://github.com/SoftEtherVPN/SoftEtherVPN_Stable.git

ダウンロードしたフォルダで configureする

/SoftEtherVPN_Stable# ./configure
---------------------------------------------------------------------
SoftEther VPN for Unix

Copyright (c) Daiyuu Nobori.
Copyright (c) SoftEther VPN Project, University of Tsukuba, Japan.
Copyright (c) SoftEther Corporation.
Copyright (c) all contributors on SoftEther VPN project in GitHub.

License: The Apache License, Version 2.0

Read and understand README.TXT, LICENSE.TXT and WARNING.TXT before use.
---------------------------------------------------------------------

Welcome to the corner-cutting configure script !

The Makefile is generated. Run 'make' to build SoftEther VPN.

makeします

/SoftEtherVPN_Stable# make

インストールします

/SoftEtherVPN_Stable# make install

vpnserverを起動

/SoftEtherVPN_Stable# vpnserver start
The SoftEther VPN Server service has been started.

Let's get started by accessing to the following URL from your PC:

https://***.***.***.***:5555/
  or


https://***.***.***.***/
***.***.***.***


Note: IP address may vary. Specify your server's IP address.
A TLS certificate warning will appear because the server uses self signed certificate by default. That is natural. Continue with ignoring the TLS warning.

管理マネージャからの設定

クライアントPCにインストールしたサーバマネージャからPacketixVPNサーバに接続します。

初回アクセス時に管理パスワードを決めます。

ここから設定を開始してもよし。

もしくは、Config編集から、以前のバックアップを復元するのも大丈夫です。

バックアップを復元

今回は新サーバへの移行が目的です。

バックアップを復元します。

バックアップしたコンフィグを読み込ませます。

はいを押して継続

無事に設定が戻りました。

自動起動スクリプト

/etc/init.d# vi vpnserver
#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: SoftEther VPN Server
# Description: SoftEther VPN Server
### END INIT INFO

DAEMON=/usr/bin/vpnserver
LOCK=/var/lock/vpnserver

test -x $DAEMON || exit 0

case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac

exit 0

rc.d を利用して起動するように

root@i-18100000742907:/etc/init.d# vi vpnserver
root@i-18100000742907:/etc/init.d# chmod 755 vpnserver
root@i-18100000742907:/etc/init.d# update-rc.d vpnserver defaults
root@i-18100000742907:/etc/init.d# ls -l /etc/rc*.d/*vpnserver
lrwxrwxrwx 1 root root 19 Jul 23 18:27 /etc/rc0.d/K01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 Jul 23 18:27 /etc/rc1.d/K01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 Jul 23 18:27 /etc/rc2.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 Jul 23 18:27 /etc/rc3.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 Jul 23 18:27 /etc/rc4.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 Jul 23 18:27 /etc/rc5.d/S01vpnserver -> ../init.d/vpnserver
lrwxrwxrwx 1 root root 19 Jul 23 18:27 /etc/rc6.d/K01vpnserver -> ../init.d/vpnserver

rebootして、自動で起動したか確認します。

管理マネージャからアクセスできればOK

タイトルとURLをコピーしました