https://hacknote.jp/archives/56888/
https://qiita.com/neustrashimy/items/6fd9ddafc8ea6278f088
-- 1. デフォルトセキュリティグループのインバウンドに下記追加
UDP 500 MyIP IKE
UDP 4500 MyIP NAT traversal
-- 2. SoftEtherのインストール
sudo timedatectl set-timezone Asia/Tokyo
sudo yum -y update
sudo yum -y install git gcc ncurses-devel readline-devel openssl-devel zlib-devel
curl -L -O https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.32-9731-beta/softether-src-v4.32-9731-beta.tar.gz
tar xvzf softether-src-v4.32-9731-beta.tar.gz
cd v4.32-9731
./configure
make
sudo make install
sudo vim /etc/systemd/system/vpnserver.service
[Unit]
Description=Softether VPN Server Service
After=network.target
[Service]
Type=forking
User=root
ExecStart=/usr/bin/vpnserver start
ExecStop=/usr/bin/vpnserver stop
Restart=on-abort
WorkingDirectory=/opt/vpnserver/
ExecStartPre=/sbin/ip link set dev eth0 promisc on
[Install]
WantedBy=multi-user.target
cd ..
sudo mv v4.32-9731 /opt/vpnserver
sudo chmod 755 /etc/systemd/system/vpnserver.service
sudo systemctl daemon-reload
sudo systemctl start vpnserver
sudo systemctl enable vpnserver
sudo systemctl status vpnserver
-- 3. SoftEtherの設定
sudo vpncmd
1. Management of VPN Server or VPN Bridge
Hostname of IP Address of Destination: → EC2のパブリックIPを入力してエンター
Specify Virtual Hub Name: → 何も入力せずにエンター
HubList
HubDelete
HubList
HubCreate hub01
HUB hub01
IPsecEnable /L2TP:yes /L2TPRAW:no /ETHERIP:no /DEFAULTHUB:hub01
SecureNatEnable
Dhcpset /Start:192.168.30.10 /End:192.168.30.200 /Mask:255.255.255.0 /Expire:7200 /GW:192.168.30.1 /DNS:192.168.30.1 /DNS2:none /Domain:none /Log:yes /PushRoute:"172.31.0.0/255.255.0.0/192.168.30.1"
UserCreate user01 /Group:none /REALNAME:none /NOTE:none
UserPasswordSet user01 /PASSWORD:password
exit
-- 4. クライアント設定(Windows10)
設定 > ネットワークとインターネット > VPN
VPNプロバイダー: Windows(ビルトイン)
接続名 : con01
サーバーまたはIPアドレス : EC2のパブリックIP
VPNの種類 : 事前共有キーを使ったL2TP/IPsec
事前共有キー : password
サインイン情報の種類 : ユーザー名とパスワード
ユーザー名 : user01@hub01
パスワード : password
EC2のプライベートIPにssh接続確認
