おはようございます。
最近ポエムばかり投稿しているので、ポエムにならない記事を投稿してみようと思います。
今回はタイトルの通り、OpenVPNをSoftetherを使って構築した話をします。
Softetherとは
筑波大学の研究プロジェクトとして開発されているVPNのソフトウェアです。
主にWindows用に開発されていて、一応ですがLinux用のクライアントもあります。
サーバーソフトウェアもLinux用とWindows用の2種類あります。
クライアントもサーバーもOS Xには非対応ですが、
SoftetherServerが対応できるVPNプロトコルの中にOS Xでも対応しているプロトコル(L2TP/IPsec)があるので、
普通のVPN Clientとして使用するのは問題ありません。
Softetherが対応しているプロトコルの種類はかなり多く、SotetherServerを構築して
ポート開放をするだけで大体のVPNが使えるようになります。
OpenVPNもSoftetherが対応しているプロトコルの一つです。
動機
普段はL2TP/IPsecを使用して外出先からVPN接続していました
iPhone(iOS)はVPNの設定をすると、設定アプリを開いてすぐの場所に
VPN接続のショートカットが現れる仕様になっています。
Androidの場合は設定アプリを開いて、ネットワークとインターネットタブを開き
その中にあるVPNの項目を開き、
接続したいVPNのプロファイルを開き、ログイン情報を入力して接続。
なれてしまえば問題ないのですが、iOSと比べると手間がかかるように思えます。
AndroidのOpenVPNのクライアントアプリには接続先に簡単に接続できるように、
接続ショートカットをホーム画面に作成することができます。
その機能を使ってログインの手間を更に減らそうと考えました。
Serverの設定
SoftetherVPN側で設定をします。
Windowsを使用している方は、SoftetherVPN サーバー管理マネージャというGUIソフトウェアを使用すると
簡単に設定できる為、使用を推奨します
ですが、それだと流石に簡単すぎるかなと思ったので、VPN コマンドライン管理ユーティリティ (vpncmd)を使用して行きたいと思います。
サーバー構築は終わっている物とします。(近々サーバー構築の記事を書きます)
(Softetherの)クライアントの設定も終わっている物とします
まず、ClientPCで$vpncmdコマンドを実行します。
そうすると、
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)
と、何をするか聞かれます。
今はServerの設定をするので、数字で1を入力します。
そうすると、設定するServerのホスト名(IPアドレス)とポート番号を聞かれます。
ServerのIPアドレスは事前に調べてもらう必要があります。
今回は192.168.0.1だとします。
では、IPアドレスを入力していきます。
記事作成中に用事が入ってしまったので、一旦公開しますが、帰宅次第続きを作成します。
Softetherの記事の続きはもうちょっとあとにします。再構築する可能性が浮上しました
コメントを残す