Linux/CentOS5でPacketix VPN Client の変更点
*CentOS5でPacketix VPN Client [#e60eee62]
[[dokuwiki.fl8.jp転載済み>http://dokuwiki.fl8.jp/doku.php/01_linux/01_net/21_centos5%E3%81%A7packetix_vpn_client]]
**ダウンロード [#p0112411]
ここからダウンロードしてくる。
https://www.softether.com/jp/download/
**コンパイル [#s23b562c]
# tar zxvf vpnclient-5280-rtm-linux-x64.tar.gz
# cd vpnclient
# make
***エラーが出る場合(/usr/bin/ld: cannot find ....) [#u8766218]
# yum install readline-devel
# yum install ncurses-devel
**vpnclientを起動(PacketiX を使うには vpnclient を起動しておく必要がある。) [#c3ce646d]
# ./vpnclient start
PacketiX VPN Client Service Started.
**vpncmd で設定をしていく [#l78493f8]
# ./vpncmd
vpncmd コマンド - PacketiX VPN コマンドライン管理ユーティリティ
PacketiX VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 2.20 Build 5280
Compiled Nov 26 2006 21:30:19 by yagi at ILC308
Copyright (C) 2004-2006 SoftEther Corporation. All Rights Reserved.
vpncmd プログラムを使って以下のことができます。
1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)
1 - 3 を選択: 2
接続先の VPN Client が動作しているコンピュータの IP アドレスまたはホスト名を指定してください。
何も入力せずに Enter を押すと、localhost (このコンピュータ) に接続します。
接続先を入力: localhost
VPN Client "localhost" に接続しました。
VPN Client>
**仮想 NIC の追加 [#d3c9b77a]
VPN Client>NicCreate
NicCreate コマンド - 新規仮想 LAN カードの作成
仮想 LAN カードの名前: 000
コマンドは正常に終了しました。
VPN Client>NicList
NicList コマンド - 仮想 LAN カード一覧の取得
項目 |値
-----------------+-----------------------
仮想 LAN カード名|000
状態 |有効 (使用可能)
MAC アドレス |00AC70ADD41F
バージョン |Version 2.20 Build 5280
コマンドは正常に終了しました。
**接続先の設定 [#ufc98c2e]
VPN Client>AccountCreate
AccountCreate コマンド - 新しい接続設定の作成
接続設定の名前: セキュアインターネット接続
接続先 VPN Server のホスト名とポート番号: public.softether.com:443
接続先仮想 HUB 名: PUBLIC
接続するユーザー名: PUBLIC
使用する仮想 LAN カード名: 000
コマンドは正常に終了しました。
VPN Client>AccountList
AccountList コマンド - 接続設定一覧の取得
項目 |値
-----------------+---------------------------------------
接続設定名 |セキュアインターネット接続
状態 |オフライン
接続先サーバー |public.softether.com (直接 TCP/IP 接続)
仮想 LAN カード名|000
コマンドは正常に終了しました。
**ユーザー認証の種類をクライアント証明書認証に設定 [#b9e59475]
VPN Client>AccountCertSet セキュアインターネット接続
AccountCertSet コマンド - 接続設定のユーザー認証の種類をクライアント証明書認証に設定
読み込む X.509 証明書のファイル名: /home/matsui/Desktop/matsui.cer
読み込む秘密鍵のファイル名: /home/matsui/Desktop/matsui.key
指定された秘密鍵ファイルはパスフレーズによって保護されています。
パスフレーズを入力してください: ********
コマンドは正常に終了しました。
**接続先に接続 [#d4d7ff0d]
VPN Client>AccountConnect セキュアインターネット接続
AccountConnect コマンド - 接続設定を使用して VPN Server へ接続を開始
コマンドは正常に終了しました。
VPN Client>AccountList
AccountList コマンド - 接続設定一覧の取得
項目 |値
-----------------+---------------------------------------
接続設定名 |セキュアインターネット接続
状態 |接続完了
接続先サーバー |public.softether.com (直接 TCP/IP 接続)
仮想 LAN カード名|000
コマンドは正常に終了しました。
**接続設定をスタートアップ接続に設定 [#rce12df7]
VPN Client>AccountStartupSet セキュアインターネット接続
**仮想 NIC に IP アドレスを割り当てるように設定。 [#kef0946f]
# vi /etc/sysconfig/network-scripts/ifcfg-vpn_000
DEVICE=vpn_000
ONBOOT=yes
BOOTPROTO=dhcp
# ifdown vpn_000
# ifup vpn_000
**自動起動スクリプト [#meffade3]
#!/bin/sh
#!/bin/sh
# chkconfig: 2345 99 01
# description: PacketiX VPN Client 3.0
ETH=eth0
VPN=vpn_000
VPN_GW=192.168.30.1
DAEMON=/usr/local/vpnclient/vpnclient
LOCK=/var/lock/subsys/vpnclient
IFUP=/sbin/ifup
IFDOWN=/sbin/ifdown
ROUTE=/sbin/route
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
sleep 1
$IFDOWN $VPN
$IFUP $VPN
# add route
$ROUTE add -net 192.168.0.0/16 gw 192.168.30.1
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$0 stop
sleep 3 # Adjust according to your env
$0 start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
*PacketiX VPNのインストール [#ve8245fa]
http://www.softether.co.jp/jp/vpn2/manual/web/7-3.aspx