SoftEther VPN を CentOS 6.x にインストール

softether

先日、GPLv2 化された SoftEther を CentOS 6.x に導入してみました。
所感としては tap や tun を作る必要もないので、OpenVPN よりもかなり簡単にインストールできるなという感じです。

具体的なやり方についてはマニュアルや先人のメモの力を借りました。

以下、インストールメモ。

† 事前準備

CentOS の場合は SoftEther を動かすにあたって下記のパッケージが必要になるようなので、あらかじめ yum でインストールしておきます。

yum install -y gcc make binutils libc-devel zlib-devel openssl-devel readline-devel ncurses-devel pthread-devel wget

† パッケージのダウンロードからビルドまで

基本的には tarball をダウンロードしてきて make するだけです。
予め必要なパッケージがインストールされていればハマるポイントはないと思います。

cd /tmp
wget "http://jp.softether-download.com/files/softether/v4.04-9412-rtm-2014.01.15-tree/Linux/SoftEther%20VPN%20Server/64bit%20-%20Intel%20x64%20or%20AMD64/softether-vpnserver-v4.04-9412-rtm-2014.01.15-linux-x64-64bit.tar.gz"
tar zxf softether-vpnserver-v4.04-9412-rtm-2014.01.15-linux-x64-64bit.tar.gz
cd vpnserver
make # ここでライセンスへの同意を求められるので「1」を3回入力する
vi lang.config # メッセージを日本語にするために en -> ja としておく

† インストールと運用周りのスクリプトの準備

make install はできないので、ビルドしたフォルダごと /usr/local に移動します^*1。その後、自動起動させるための init スクリプトを作成して、chkconfig --add で自動起動するようにしておきます。あとは /etc/init.d/vpnserver start すればもう使い始めることができます。

cd ..
mv vpnserver /usr/local
chmod 700 /usr/local/vpnserver

vi /etc/init.d/vpnserver # 下記のスクリプトを入力
chmod 755 /etc/init.d/vpnserver
/sbin/chkconfig --add vpnserver
/etc/init.d/vpnserver start

/etc/init.d/vpnserver

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
† )
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

何も設定を書いていませんが、その場合 SoftEther の Server はデフォルトのコンフィグファイルを生成して起動します。
起動直後はパスワード等もついていない状態なので、VPN サーバー管理マネージャ (Windows GUI) やコマンドラインを使って設定を行います。
この作業が済むまでは外部から接続できない環境で行う必要がありそうです。