さくらVPSのCentOS6をCentOS7へ再構築する(4) ‐Softether VPN と内部サービスへの変更作業‐

本投稿は、Softether VPN のインストールと、VPN内部だけから使いたいアプリケーションの設定変更あたりです。

VPN内部だけから使いたいアプリケーションとしては、

  • Redmine
  • SSH
  • SiteGardLite

です。

仮にVPNがおかしくなっても、さくらのVPSのコンソールからあまり変わらずにコンソールを触ることができるので
SSHも外部からではなくVPN越しにしてます。

Softether VPN のインストール

サーバ管理ツールで接続しに行き、初回設定を行う。(初期PWはブランクで進めるとパスワード変更を求められる)

ローカルブリッジ設定で、tapデバイスを作成し、仮想Hubと紐づける。

 

 

 

 

 

 

 

 

CentOS側でTAPデバイスを作成する。

//参考サイト: http://dsp74118.blogspot.jp/2016/02/vpssoftether-vpnlan.html

CentOS側からVPNのゲートウェイへPingを打ち、通ることを確認する。

※ここからはちょっとうまくいかなかったので、参考まで…

起動スクリプトをいじればいいのですが、うまくいかなかった(技量が足らないだけ。。。)ので
起動後cronで120秒後にTAPデバイスを割り当てるように設定。

まぁ、再起動してすぐSSH接続できなくても困らないし、もしもの場合はVPSのコンソールでよいので…

再起動して、120秒経ったらPingが通るようになることを確認。

Firewallの再設定

内部からのみSSH・SiteGardLiteが使えるようにする。Zoneの名前をvpn-nwとする。

SiteGardLite・Redmineの設定

内部からのみアクセスできるようApacheの設定をする。

これで終わりです。

よく考えると、SSHも内部からしかアクセスできないのだから鍵認証しなくてもいいし、ポートもデフォルトでいいのですが、設定を変更するのがめんどくさいのでそのままで運用してます。