SSH公開鍵認証
まず,いずれVPNサーバをインターネットに晒すことになるので,SSHをパスワード認証から公開鍵認証にすべく各自の公開鍵・秘密鍵ペアをTeratermを使って作成し,公開鍵をサーバ側にセットアップしました(/home/ユーザ名/.ssh/authorized_keys).次に,sshの設定ファイル/etc/ssh/sshd_configを編集し,PasswordAuthenticationをnoに設定し,パスワード認証を禁止しました.これで公開鍵認証しかできなくなります.設定後,sshを再起動しようと /etc/init.d/ssh restartと入力したのですが,何も応答が返ってきません.加えて設定も反映されていません.相変わらずパスワード認証もOKです.いろいろ調べてみると,ubuntuでsshを起動するときはsudo start ssh,ストップするときはsudo stop sshとするらしいです.どうやらupstartという「いくつかのUnix系コンピュータオペレーティングシステムで起動時にタスクを実行する手法として古くから備わるinitデーモンの代わりとなるもの」(Wikipedia)らしいですね.へえ~,initに代わるものか・・・.どおりで/etc/initd/sshが効かなかったわけです.それにしても/etc/initd/sshを入力した時点でエラーメッセージくらい出してくれてもよさそうなものを・・・.しかし,このupstartお手軽そうです.是非,vpnサーバ起動もこのupstartを使おうと思います.upstartでデーモン化する方法については「Upstartを使ってお手軽daemon化」や「Upstartの動きを理解する」が参考になりそうです.ついでながら,このupstartの特徴.既に接続済みのsshセッションは,sudo stop sshとしても動き続けていることです.ただし,新規にssh接続しようとするとできません.
VPNサーバのインストール
続いてSoftEther VPN Serverをダウンロードして,SoftEther VPN Serverのインストールです.その方法については「SoftEther VPN プロジェクト」に書いてあります.Intel64bit用のLinux版VPNサーバをダウンロードして,「SoftEther VPN プロジェクト」⇒「ドキュメント」⇒「SoftEther VPN マニュアル」⇒「7. VPN Server の導入」と辿っていきます.こちらはマニュアルを見ながらやると問題なく簡単にインストールできました.Ubuntu Desktopは公式には推奨されていないようですが・・・.また,「必要なソフトウェアおよびライブラリの確認」に記載されているいくつかはUbuntuにはないようですが,それでも何もしなくても問題なくインストールでき,ちゃんと動いているようです.
VPN接続
構築したVPNサーバを使って外部から接続実験を行いました.問題なくVPN接続できました.ただし,FWの関係でVPN Azureを利用しています.次回は,このサーバをイントラネットから光接続に切り替え,インターネットに直接晒す予定です.でも,そのためには以下の2点をやっておかねばなりません.- vpnserverの自動起動(upstartを用いて)
- FW(iptables)の設定
0 件のコメント:
コメントを投稿