スポンサードリンク
Categories: 過去記事

SoftEther なメモ

■ [メモ] daemontools で SoftEther 2.0 Server (Linux版 RC1) を動かすメモ

1.0の記事は発見したけど、2.0は見つからなかったので試してみた。2.0はサービス動作のため、fghack が必要かなと思ったけど、単純に

/SoftEther 2.0 のインストールディレクトリ/vpnserver execsvc

みたいな感じでrunスクリプトに書けば動作した。接続も問題ない模様。

自分の環境だと、こんな作業手順。

su –

mkdir /service/.softether2

vi /service/.softether2/run

????? runスクリプトの内容 ?????

#!/bin/sh

exec 2>&1

/usr/local/softether2/vpnserver execsvc

????? runスクリプトの内容 ?????

chmod 700 /service/.softether2/run

mv /service/.softether2 /service/softether2

これで自動的にSoftEtherが立ち上がってくれる。

■ [メモ] SoftEther 2.0 でローカルブリッジを使い、Sambaと接続する

上記内容に引き続いてSoftEther 2.0の話。現在、サーバーはLinuxルーター兼サーバーとなっており、内部でSambaが動作している。これにSoftEther 2.0 Server(RC1)を入れ、外部からアクセスするためのメモ。

1. まずはServer Managerから適当なハブを作る。面倒ならデフォルトで。

2. [ローカル ブリッジ設定] ボタンを押して、ローカルブリッジ設定画面へ。

3. 下記のように設定する。

[新しいローカル ブリッジの定義]

作ったハブを指定

[作成する種類]

新しい tap デバイスとのブリッジ接続

[新しい tap デバイス名]

適当に。今回の例では 「test」 とする

4. tapデバイスの作成に成功し、動作中と表示されたら、Linuxにログインして、下記のように設定。

su –

ifconfig tap_test 192.168.100.100 broadcast 192.168.0.255 netmask 255.255.255.0

(この例では 192.168.100.100 を指定した)

5. Sambaとiptablesなどのフィルタリングルールに問題がなければ、クライアント側の仮想LANカードのIPアドレスを、192.168.100.200 とでも設定して接続。

■ [メモ] 個人的 iptabls メモ

tapデバイスは仮想LANカードのようなものなので、それに対してルール設定をしておかないとnetbiosは通らない(自分の環境だと、基本はDROPなので)。

今回の例だと、

iptables -A INPUT -i tap_test -s 192.168.100.0/24 -d 192.168.100.0/24 -j ACCEPT

iptables -A OUTPUT -o tap_test -s 192.168.100.0/24 -d 192.168.100.0/24 -j ACCEPT

こんなルールを追加し、接続可能となった。

スポンサードリンク
GUILZ.ORG

Share
Published by
GUILZ.ORG
スポンサードリンク