1.0の記事は発見したけど、2.0は見つからなかったので試してみた。2.0はサービス動作のため、fghack が必要かなと思ったけど、単純に
/SoftEther 2.0 のインストールディレクトリ/vpnserver execsvc
みたいな感じでrunスクリプトに書けば動作した。接続も問題ない模様。
自分の環境だと、こんな作業手順。
su –
mkdir /service/.softether2
vi /service/.softether2/run
????? runスクリプトの内容 ?????
#!/bin/sh
exec 2>&1
/usr/local/softether2/vpnserver execsvc
????? runスクリプトの内容 ?????
chmod 700 /service/.softether2/run
mv /service/.softether2 /service/softether2
これで自動的にSoftEtherが立ち上がってくれる。
上記内容に引き続いてSoftEther 2.0の話。現在、サーバーはLinuxルーター兼サーバーとなっており、内部でSambaが動作している。これにSoftEther 2.0 Server(RC1)を入れ、外部からアクセスするためのメモ。
1. まずはServer Managerから適当なハブを作る。面倒ならデフォルトで。
2. [ローカル ブリッジ設定] ボタンを押して、ローカルブリッジ設定画面へ。
3. 下記のように設定する。
[新しいローカル ブリッジの定義]
作ったハブを指定
[作成する種類]
新しい tap デバイスとのブリッジ接続
[新しい tap デバイス名]
適当に。今回の例では 「test」 とする
4. tapデバイスの作成に成功し、動作中と表示されたら、Linuxにログインして、下記のように設定。
su –
ifconfig tap_test 192.168.100.100 broadcast 192.168.0.255 netmask 255.255.255.0
(この例では 192.168.100.100 を指定した)
5. Sambaとiptablesなどのフィルタリングルールに問題がなければ、クライアント側の仮想LANカードのIPアドレスを、192.168.100.200 とでも設定して接続。
tapデバイスは仮想LANカードのようなものなので、それに対してルール設定をしておかないとnetbiosは通らない(自分の環境だと、基本はDROPなので)。
今回の例だと、
iptables -A INPUT -i tap_test -s 192.168.100.0/24 -d 192.168.100.0/24 -j ACCEPT
iptables -A OUTPUT -o tap_test -s 192.168.100.0/24 -d 192.168.100.0/24 -j ACCEPT
こんなルールを追加し、接続可能となった。