![見出し画像](https://assets.st-note.com/production/uploads/images/110467355/rectangle_large_type_2_b3c91c175ef50889d439d445aaab12b2.jpeg?width=800)
SoftEtherVPN ServerをAlmalinux8で構築してみた時のメモ
■AlmaLinux8は、minimalをインストールしたとして、必要なモジュールなどを入れます。
dnf update -y
dnf install gcc gcc-c++ make kernel-devel openssl-devel -y
dnf install ntsysv unzip wget net-tools rsyslog tar -y
dnf install glibc binutils zlib zlib-devel openssl readline readline-devel ncurses ncurses-devel psmisc -y
■selinuxは、無効化しておきます。
sed -i -e "s/^SELINUX=enforcing$/SELINUX=disabled/g" /etc/selinux/config
■VMwareESXiの仮想ゲストとしてインストールしているなら、vmware-toolsをインストールしておきます。
dnf install open-vm-tools -y
systemctl enable vmtoolsd.service && systemctl start vmtoolsd.service
■SoftEtherダウンロードセンターから所定のLinux64bit版をダウンロードして、/usr/local/srcに置きます。今回は、
softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
というファイルになります。
cd /usr/local/src/
tar xzvf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
cd vpnserver/
make
cd ..
mv vpnserver /usr/local/
cd /usr/local/vpnserver/
chmod 600 *
chmod 700 . vpncmd vpnserver lib code chain_certs
■自動起動ファイルを作成します。
vi /usr/lib/systemd/system/vpnserver.service
-------------------------------------------
[Unit]
Description=SoftEther VPN Server
After=network.target network-online.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target
-------------------------------------------
保存、終了して、
systemctl daemon-reload
systemctl enable vpnserver
systemctl start vpnserver
■Firewalldを設定します。
適宜、使うポートだけでいいと思います。
firewall-cmd --add-port=992/tcp --zone=public --permanent
firewall-cmd --add-port=443/tcp --zone=public --permanent
firewall-cmd --add-port=5555/tcp --zone=public --permanent
firewall-cmd --add-port=1194/tcp --zone=public --permanent
firewall-cmd --add-port=1194/udp --zone=public --permanent
firewall-cmd --reload
■その他
VMwareでは、ネットワークスイッチの設定で、プロミスキャスモード(無差別モード)は、許可する設定とします。Defaultで拒否になっています。
ローカルブリッジを設定する場合は、可能であれば、ローカルブリッジ用に新しい物理的な LAN カードを増設した方がよいと書かれている。
https://ja.softether.org/4-docs/1-manual/3/3.6
この記事が気に入ったらサポートをしてみませんか?