はじめに
Amazon LightsailでSoftEther VPNを構築してみました。 Dockerを使って簡単に構築できるので、手軽にVPNサーバーを立てたい方におすすめです。
環境
- Amazon Lightsail Linux $3.5プラン
- OS Amazon Linux 2023
Lightsail環境の準備
ポートの開放
管理画面 > ネットワーキングから以下のポートを開放する。
- TCP 1701 (L2TP/IPSec用)
- TCP 5555 (SoftEther VPN用)
- UDP 555 (L2TP/IPSec用)
- UDP 1194 (OpenVPN用)
- UDP 4500 (L2TP/IPSec用)
ec2-userにパスワードを追加する(任意)
$ sudo passwd ec2-user
Dockerの設定
インストールと起動
$ sudo yum install -y docker
$ sudo systemctl start docker.service
$ sudo systemctl enable docker.service
Dockerコマンドをsudoなしで実行できるようにする
# dockerグループがなければ作成する
$ sudo groupadd docker
# 現行ユーザをdockerグループに所属させる
$ sudo gpasswd -a $USER docker
# docker再起動する
$ sudo systemctl restart docker
# 一度exitして再ログインする
$ exit
SoftEther VPNサーバーの構築
今回はsiomiz/softethervpnを使わせていただきました。
# 初回起動時
$ docker run -d --privileged -p 500:500/udp -p 1194:1194/udp -p 4500:4500/udp -p 1701:1701/tcp -p 5555:5555/tcp -e PSK=事前共有キー -e USERS=ユーザ名:パスワード -e SPW=SoftEtherVPNサーバー管理マネージャのログインパスワード -v /home/ec2-user/vpn_server.config:/usr/vpnserver/vpn_server.config --name softether siomiz/softethervpn
# 2回目以降
$ docker start softether
- 事前共有キーは強力な事前共有キーの生成等で生成する。
- ユーザ名:パスワードはVPN接続時の認証に使用するユーザ名とパスワードになります。
- SoftEtherVPNサーバー管理マネージャのログインパスワードはSoftEtherVPNサーバー管理マネージャにログインする際に使用するパスワードです。
Windowsでの接続方法
ネットワークとインターネット > VPN > VPN接続を追加から、以下の情報を入力する。
- VPNプロバイダー: Windows(組み込み)
- 接続名: 任意の名前
- サーバー名またはアドレス: LightsailのパブリックIP
- VPNの種類: 事前共有キーを使ったL2TP/IPsec
- 事前共有キー: 作成した事前共有キー
- サインイン情報の種類: ユーザー名とパスワード
- ユーザー名: 作成したユーザ名
- パスワード: 作成したパスワード
Androidでの接続方法
長くなるので別記事にしてみました。以下をご参照ください。 SoftEhter VPNでOpenVPNを設定して、Androidから接続してみた