2013年7月30日火曜日

SoftEther VPN ServerをCentOS環境に入れる手順

今回は仮想化サーバについて書くのを一旦休止して、SoftEther VPN ServerをCentOS環境に入れてみたのでそれについて書きます。

SoftEther VPNの詳細については以下をご参照ください。
http://www.softether.org/

今回使用した環境はCentOS 5.9 x64でしたが、CentOS6系の環境でもほぼ同じ手順で動作すると思いますので、後日実験してみます。

CentOS6環境の場合は、こちらもご参照ください。
SoftEther VPN ServerをCentOS6環境にインストールする手順 - http://ytsrvlog.blogspot.jp/2013/09/softether-vpn-servercentos6.html

今回の作業は、http://www2.softether.jp/jp/vpn2/manual/web/7-3.aspxなどを参考に、以下の手順で実施しました。


  1. SoftEther VPN Server インストールパッケージのダウンロード
  2. インストールに必要なライブラリ類のインストール
  3. インストールファイルの解凍
  4. make
  5. プログラムファイルの設置、設定
  6. サービス起動用スクリプトの作成
また、これらのインストール作業はrootユーザー権限で行っています。

まず、インストールに必要なパッケージのインストールを行います。
参考にしたページによると、
  • gcc
  • make
  • binutils
  • libc (glibc)
  • zlib
  • openssl
  • readline
  • ncurses
が必要らしいので、以下のコマンドを実行して必要なファイルを一気にダウンロードします。

yum install gcc make binutils libc-devel zlib-devel openssl-devel readline-devel ncurses-devel pthread-devel

これで、SoftEtherのインストール、実行に必要な環境が整います。



環境の準備が出来たら、SoftEther VPN Serverのインストールファイルをダウンロードします。
ダウンロードする場所は適当で良いです。

wget http://jp.softether-download.com/files/softether/v1.00-9371-rtm-2013.07.25-tree/Linux/SoftEther%20VPN%20Server/64bit%20-%20Intel%20x64%20or%20AMD64/softether-vpnserver-v1.00-9371-rtm-2013.07.25-linux-x64-64bit.tar.gz

このコマンドを実行するとx64版のパッケージが落ちてきますので、32bitな環境だったりする方は
http://jp.softether-download.com/files/softether/v1.00-9371-rtm-2013.07.25-tree/Linux/SoftEther%20VPN%20Server/
あたりから辿って必要なバージョンのパッケージをダウンロードしてください。



ファイルがダウンロードできたら、以下のコマンドを実行してパッケージを解凍します。
tar zxf softether-vpnserver-v1.00-9371-rtm-2013.07.25-linux-x64-64bit.tar.gz



解凍されると、今いるディレクトリ内にvpnserverというディレクトリが出来ているため、ここに移動します。
そこで、以下のコマンドを実行します。

make

すると、ライセンスがどうたらこうたらと表示されるので、3回ぐらい「1」を押して続行します。
そうするとgccによるビルドが始まり、環境の構築がきちんと行えていれば正常に終了するはずです。



makeコマンドの実行が正常に終了したら、生成されたプログラムファイルを配置し、サービスとして実行できるように設定を行います。

まず、vpnserverディレクトリを設置場所に移動するため、以下のようにコマンドを実行します。

cd ../
mv vpnserver /usr/local

移動が行われたら、今度はプログラムを実行できるようなパーミッション設定を行うため、vpnserverディレクトリに移動し、設定を行います。

chmod 600 *
chmod 700 vpncmd
chmod 700 vpnserver

これでプログラムファイルの設置作業は終わりました。

最後に、デーモンとして動作するように設定を行います。
デーモンとして動作させるためには、/etc/init.dにスタートアップスクリプトを作成しなくてはならないので、作成を行います。
以下の内容のスタートアップスクリプトを/etc/init.d/vpnserverとして作成してください。

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

作成にはviエディタとかemacsとかcatコマンドとか好きなエディタを使用してください。

スタートアップスクリプトを作成したら、chmodコマンドで実行権限を与えると同時に、root権限を持たないユーザによって書き換えられないようにします。

chmod 755 vpnserver

ここまででインストールは終わりです。


最後に、この手順でインストールした場合のSoftEther VPN Serverの起動方法についてメモしておきます。

  • OSの起動と同時に、デーモンとして動作するように設定する:
    /sbin/chkconfig --add vpnserver

  • OSの起動と同時に、デーモンとして動作する設定を解除する:
    /sbin/chkconfig --del vpnserver

  • OSが起動した状態で、SoftEther VPN Serverを起動する:
    service vpnserver start

  • OSが起動した状態で、SoftEther VPN Serverを停止する:
    service vpnserver stop

  • OSが起動した状態で、SoftEther VPN Serverを再起動する:
    service vpnserver restart

0 件のコメント:

コメントを投稿