EC2を使用したVPN

 

https://hacknote.jp/archives/56888/
https://qiita.com/neustrashimy/items/6fd9ddafc8ea6278f088

 


前提: デフォルトVPCにEC2インスタンス起動済


-- 1. デフォルトセキュリティグループのインバウンドに下記追加

UDP 500  MyIP IKE
UDP 4500 MyIP NAT traversal


-- 2. SoftEtherのインストール

sudo timedatectl set-timezone Asia/Tokyo
sudo yum -y update
sudo yum -y install git gcc ncurses-devel readline-devel openssl-devel zlib-devel

curl -L -O https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.32-9731-beta/softether-src-v4.32-9731-beta.tar.gz
tar xvzf softether-src-v4.32-9731-beta.tar.gz
cd v4.32-9731
./configure
make
sudo make install

sudo vim /etc/systemd/system/vpnserver.service


[Unit]
Description=Softether VPN Server Service
After=network.target

[Service]
Type=forking
User=root
ExecStart=/usr/bin/vpnserver start
ExecStop=/usr/bin/vpnserver stop
Restart=on-abort
WorkingDirectory=/opt/vpnserver/
ExecStartPre=/sbin/ip link set dev eth0 promisc on

[Install]
WantedBy=multi-user.target


cd ..
sudo mv v4.32-9731 /opt/vpnserver
sudo chmod 755 /etc/systemd/system/vpnserver.service
sudo systemctl daemon-reload
sudo systemctl start vpnserver
sudo systemctl enable vpnserver
sudo systemctl status vpnserver


-- 3. SoftEtherの設定

sudo vpncmd

1. Management of VPN Server or VPN Bridge

Hostname of IP Address of Destination: → EC2のパブリックIPを入力してエンター
Specify Virtual Hub Name: → 何も入力せずにエンター

HubList
HubDelete
HubList
HubCreate hub01
HUB hub01

IPsecEnable /L2TP:yes /L2TPRAW:no /ETHERIP:no /DEFAULTHUB:hub01
SecureNatEnable
Dhcpset /Start:192.168.30.10 /End:192.168.30.200 /Mask:255.255.255.0 /Expire:7200 /GW:192.168.30.1 /DNS:192.168.30.1 /DNS2:none /Domain:none /Log:yes /PushRoute:"172.31.0.0/255.255.0.0/192.168.30.1"

UserCreate user01 /Group:none /REALNAME:none /NOTE:none
UserPasswordSet user01 /PASSWORD:password

exit

 


-- 4. クライアント設定(Windows10)

設定 > ネットワークとインターネット > VPN

VPNプロバイダー: Windows(ビルトイン)
接続名 : con01
サーバーまたはIPアドレス : EC2のパブリックIP
VPNの種類 : 事前共有キーを使ったL2TP/IPsec
事前共有キー : password
サインイン情報の種類 : ユーザー名とパスワード
ユーザー名 : user01@hub01
パスワード : password


EC2のプライベートIPにssh接続確認