Linux/CentOS5でPacketix VPN Client

CentOS5でPacketix VPN Client

dokuwiki.fl8.jp転載済み

ダウンロード

ここからダウンロードしてくる。

https://www.softether.com/jp/download/

コンパイル

# tar zxvf vpnclient-5280-rtm-linux-x64.tar.gz
# cd vpnclient
# make

エラーが出る場合(/usr/bin/ld: cannot find ....)

# yum install readline-devel
# yum install ncurses-devel

vpnclientを起動(PacketiX を使うには vpnclient を起動しておく必要がある。)

# ./vpnclient start
PacketiX VPN Client Service Started.

vpncmd で設定をしていく

# ./vpncmd
vpncmd コマンド - PacketiX VPN コマンドライン管理ユーティリティ
PacketiX VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 2.20 Build 5280
Compiled Nov 26 2006 21:30:19 by yagi at ILC308
Copyright (C) 2004-2006 SoftEther Corporation. All Rights Reserved.

vpncmd プログラムを使って以下のことができます。

1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)

1 - 3 を選択: 2

接続先の VPN Client が動作しているコンピュータの IP アドレスまたはホスト名を指定してください。
何も入力せずに Enter を押すと、localhost (このコンピュータ) に接続します。
接続先を入力: localhost

VPN Client "localhost" に接続しました。

VPN Client>

仮想 NIC の追加

VPN Client>NicCreate
NicCreate コマンド - 新規仮想 LAN カードの作成
仮想 LAN カードの名前: 000

コマンドは正常に終了しました。

VPN Client>NicList
NicList コマンド - 仮想 LAN カード一覧の取得
項目             |値
-----------------+-----------------------
仮想 LAN カード名|000
状態             |有効 (使用可能)
MAC アドレス     |00AC70ADD41F
バージョン       |Version 2.20 Build 5280 
コマンドは正常に終了しました。

接続先の設定

VPN Client>AccountCreate
AccountCreate コマンド - 新しい接続設定の作成
接続設定の名前: セキュアインターネット接続

接続先 VPN Server のホスト名とポート番号: public.softether.com:443

接続先仮想 HUB 名: PUBLIC

接続するユーザー名: PUBLIC

使用する仮想 LAN カード名: 000

コマンドは正常に終了しました。

VPN Client>AccountList
AccountList コマンド - 接続設定一覧の取得
項目             |値
-----------------+---------------------------------------
接続設定名       |セキュアインターネット接続
状態             |オフライン
接続先サーバー   |public.softether.com (直接 TCP/IP 接続)
仮想 LAN カード名|000
コマンドは正常に終了しました。

ユーザー認証の種類をクライアント証明書認証に設定

VPN Client>AccountCertSet セキュアインターネット接続
AccountCertSet コマンド - 接続設定のユーザー認証の種類をクライアント証明書認証に設定
読み込む X.509 証明書のファイル名: /home/matsui/Desktop/matsui.cer

読み込む秘密鍵のファイル名: /home/matsui/Desktop/matsui.key

指定された秘密鍵ファイルはパスフレーズによって保護されています。
パスフレーズを入力してください: ********
コマンドは正常に終了しました。

接続先に接続

VPN Client>AccountConnect セキュアインターネット接続
AccountConnect コマンド - 接続設定を使用して VPN Server へ接続を開始
コマンドは正常に終了しました。

VPN Client>AccountList
AccountList コマンド - 接続設定一覧の取得
項目             |値
-----------------+---------------------------------------
接続設定名       |セキュアインターネット接続
状態             |接続完了
接続先サーバー   |public.softether.com (直接 TCP/IP 接続)
仮想 LAN カード名|000
コマンドは正常に終了しました。

接続設定をスタートアップ接続に設定

VPN Client>AccountStartupSet セキュアインターネット接続

仮想 NIC に IP アドレスを割り当てるように設定。

# vi /etc/sysconfig/network-scripts/ifcfg-vpn_000
DEVICE=vpn_000
ONBOOT=yes
BOOTPROTO=dhcp

# ifdown vpn_000
# ifup vpn_000

自動起動スクリプト

#!/bin/sh
#!/bin/sh
# chkconfig: 2345 99 01
# description: PacketiX VPN Client 3.0

ETH=eth0
VPN=vpn_000
VPN_GW=192.168.30.1

DAEMON=/usr/local/vpnclient/vpnclient
LOCK=/var/lock/subsys/vpnclient
IFUP=/sbin/ifup
IFDOWN=/sbin/ifdown
ROUTE=/sbin/route

test -x $DAEMON || exit 0
case "$1" in
    start)
        $DAEMON start
        touch $LOCK
        sleep 1

       $IFDOWN $VPN
        $IFUP $VPN

       # add route
       $ROUTE add -net 192.168.0.0/16 gw 192.168.30.1
        ;;
    stop)
        $DAEMON stop
        rm $LOCK
        ;;
    restart)
        $0 stop
        sleep 3         # Adjust according to your env
        $0 start
        ;;
    *)
        echo "Usage: $0 {start|stop|restart}"
        exit 1
esac
exit 0

PacketiX VPNのインストール

http://www.softether.co.jp/jp/vpn2/manual/web/7-3.aspx