SoftEtherVPN ServerをAlmalinux8で構築してみた時のメモ

■AlmaLinux8は、minimalをインストールしたとして、必要なモジュールなどを入れます。

dnf update -y
dnf install gcc gcc-c++ make kernel-devel openssl-devel -y
dnf install ntsysv unzip wget net-tools rsyslog tar -y
dnf install glibc binutils zlib zlib-devel openssl readline readline-devel ncurses ncurses-devel psmisc -y

■selinuxは、無効化しておきます。

sed -i -e "s/^SELINUX=enforcing$/SELINUX=disabled/g" /etc/selinux/config

■VMwareESXiの仮想ゲストとしてインストールしているなら、vmware-toolsをインストールしておきます。

dnf install open-vm-tools -y
systemctl enable vmtoolsd.service && systemctl start vmtoolsd.service

■SoftEtherダウンロードセンターから所定のLinux64bit版をダウンロードして、/usr/local/srcに置きます。今回は、

softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

というファイルになります。

cd /usr/local/src/
tar xzvf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz
cd vpnserver/
make

cd ..
mv vpnserver /usr/local/
cd /usr/local/vpnserver/

chmod 600 *
chmod 700 . vpncmd vpnserver lib code chain_certs

■自動起動ファイルを作成します。

vi /usr/lib/systemd/system/vpnserver.service
-------------------------------------------
[Unit]
Description=SoftEther VPN Server
After=network.target network-online.target

[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop

[Install]
WantedBy=multi-user.target
-------------------------------------------
保存、終了して、

systemctl daemon-reload
systemctl enable vpnserver
systemctl start vpnserver

■Firewalldを設定します。
適宜、使うポートだけでいいと思います。

firewall-cmd --add-port=992/tcp --zone=public --permanent
firewall-cmd --add-port=443/tcp --zone=public --permanent
firewall-cmd --add-port=5555/tcp --zone=public --permanent
firewall-cmd --add-port=1194/tcp --zone=public --permanent
firewall-cmd --add-port=1194/udp --zone=public --permanent
firewall-cmd --reload

■その他
VMwareでは、ネットワークスイッチの設定で、プロミスキャスモード(無差別モード)は、許可する設定とします。Defaultで拒否になっています。

ローカルブリッジを設定する場合は、可能であれば、ローカルブリッジ用に新しい物理的な LAN カードを増設した方がよいと書かれている。
https://ja.softether.org/4-docs/1-manual/3/3.6