![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2018-02-14T17:32:17+09:00","","") #author("2018-02-14T17:35:13+09:00","","") [[SoftEtherVPNについて]] #contents * 2018/02/17 発表用 [#x50f1be0] * やること [#b73d91ea] + SoftEtherVPNについての説明 + Serverについて + Clientについて + Bridgeについて + Windowsでの構築方法について(基本GUI) + Linuxでの構築について(基本CUI) + Macでの構築について(基本GUI、もしくはCUI) + コマンドリファレンスについて + 参考文献について * 1.SoftEtherVPNについての説明 [#mb86ff6f] * 2.Serverについて [#od86cf7d] * 3.Clientについて [#z5814046] * 4.Bridgeについて [#s153a204] * 5.Windowsでの構築方法について(基本GUI) [#ubf81231] * 6.Linuxでの構築について(基本CUI) [#f7dd0c5c] * 7.Macでの構築について(基本GUI、もしくはCUI) [#x90779d2] * 8.コマンドリファレンスについて [#za3a1cd5] ** 6.1vpncmdについて [#c0ead3d0] *** <起動について> [#q5df717a] + ■Windowsの場合 [#zd795577] 「Windows 版 VPN Server / VPN Client / VPN Bridge」をインストールすると、スタートメニューに [SoftEther VPN コマンドライン管理ユーティリティ (vpncmd)] が登録される。 一度、起動すると次回からコマンドプロンプト上で「vpncmd」と実行するだけで使用可能。 + ■Linuxの場合 [#s711c807] UNIX 系オペレーティングシステム用の VPN Server / VPN Client / VPN Bridge にも付属しており、それぞれ「vpnserver」「vpnclient」「vpnbridge」ディレクトリ内に「vpncmd」が配置される。 ※vpncmdを使用することにより、Windows以外でもVPN Server / VPN Client / VPN Bridge を管理することが可能。 ※vpncmdのオプションとして出力ファイル名を指定することで出力結果をファイルに出力することが可能。 *** <管理モードについて> [#t6d8f502] vpncmdでは以下の3つの状態の管理モードがある。 + VPN Server または VPN Bridge の管理モード [#p34caec2] 同一またはリモートのコンピュータ上で動作する「SoftEther VPN Server」または「SoftEther VPN Bridge」に管理接続して、管理するためのモード + VPN Client の管理モード [#bf25d778] 同一またはリモートのコンピュータ上で動作する「SoftEther VPN Client」に接続して、制御するためのモード + VPN Tools コマンドの使用 (証明書作成や通信速度測定) モード [#o3ce086e] VPN Server や VPN Client などのサービスに接続せずに、「vpncmd」を動作させているコンピュータ上だけで 、「テスト用コマンド」や「証明書作成コマンド」のみを使用する際に、選択するモード ** 6.2 vpncmd の一般的な使用方法 [#d98bbf79] 「vpncmd」コマンドの一般的な使用方法やコマンド入力規則、ヘルプの表示方法について *** 6.2.1 コマンドの入力規則 [#o974fcd0] + 入力プロンプト [#qd17b2de] 「vpncmd」がコマンド入力を受け付ける状態の時は、画面上に ">" という文字が表示され、新しいコマンドをキーボードから入力することができます。 このプロンプトの状態には 4 種類あり、現在 vpncmd がどのモードで動作しているかを知ることができます。 + VPN Server を管理するモード [#wbee42b2] VPN Server に対して管理接続した直後の状態では、VPN Server 全体を管理するモードになっています。このときのプロンプトは下記のようになります。 VPN Server> このモードでは、接続先の VPN Server 全体を管理するコマンドのみを呼び出すことができます。たとえば「ServerStatusGet」コマンドや 「HubCreate」コマンドなどです。使用できるコマンドの数は、約 60 個です。 また、この状態で「Hub」コマンドを使用して、管理したい仮想 HUB を選択すると、仮想 HUB を管理するモードに移行します。 VPN Server>Hub Default Hub コマンド - 管理する仮想 HUB の選択 仮想 HUB "DEFAULT" を選択しました。 コマンドは正常に終了しました。 VPN Server/DEFAULT> + 仮想 HUB を管理するモード [#d85e0087] 仮想 HUB を管理するモードは、VPN Serverに対して「仮想 HUB 管理モード」で接続時に指定した「仮想 HUB」、あるいはHub コマンドによって選択された 「仮想 HUB」を選択している状態であり、このときのプロンプトは下記のようになります。 VPN Server/仮想 HUB 名> この状態では、仮想 HUB を管理するためのコマンドも呼び出すことが可能になります。たとえば「Online」コマンドや「SetMaxSession」コマンドなどです。また「VPN Server を管理するモード」で使用することができる 、VPN Server 全体に対する管理コマンドも引き続き呼び出すことができます。使用できるコマンドの数は、約 170 個です。 なお、仮想 HUB を管理するモードから VPN Server を管理するモードに戻るには、「Hub」コマンドをコマンドラインに引数を付けずに呼び出してください。 VPN Server/DEFAULT>Hub Hub コマンド - 管理する仮想 HUB の選択 仮想 HUB の選択を解除しました。 コマンドは正常に終了しました。 VPN Server> VPN Bridge を管理する場合も、VPN Server を管理する場合とほぼ同様に、上記の操作方法で管理を行うことができます。なお、VPN Bridge では、仮想 HUB は "BRIDGE" という名前のものが 1 つだけ存在しますので、常に "BRIDGE" 仮想 HUB を管理することになります。 + VPN Client を管理するモード [#jb097437] 「VPN Client」に対して管理接続した場合は、次のようなプロンプトが表示されます。 VPN Client> ここでは、VPN Client を制御するためのコマンドを実行することができます。使用できるコマンドの数は、約 65 個です。 + VPN Tools モード [#u7772a3f] 「VPN Tools モード」で「vpncmd」を起動した場合は、VPN Server や VPN Client などに接続せずに、vpncmd を実行したコンピュータでローカルに実行することができるコマンドのみを起動することができます。VPN Tools モードで使用することができるコマンドは、以下の 5 個のみです。 - About コマンド - MakeCert コマンド - TrafficClient コマンド - TrafficServer コマンド - Check コマンド なお、これらの 5 個のコマンドは、VPN Tools モード以外のモードからも実行することができるようになっています。 VPN Tools モードで動作している場合は、次のようなプロンプトが表示されます。 VPN Tools> + vpncmd の終了 [#t482df3c] vpncmd を終了するには、「exit」と入力します。 + 使用できるコマンド一覧の取得 [#ca0d980b] 現在のモードで使用することができるコマンド一覧を取得するには、「Help」または「?」と入力します。 VPN Tools>? 下記の 5 個のコマンドが使用できます: About - バージョン情報の表示 Check - PacketiX VPN の動作が可能かどうかチェックする MakeCert - 新しい X.509 証明書と秘密鍵の作成 TrafficClient - 通信スループット測定ツールクライアントの実行 TrafficServer - 通信スループット測定ツールサーバーの実行 それぞれのコマンドの使用方法については、"コマンド名 /?" と入力するとヘルプが表示 されます。 コマンドは正常に終了しました。 + コマンドの入力 [#f66cb0fe] 「vpncmd」のプロンプトに対してコマンドを入力する場合は、下記のように入力します。 >コマンド名 引数 /パラメータ名:引数 /パラメータ名:引数 ... - コマンド名 コマンド名は、呼び出したいコマンドの名前です。コマンド名は大文字・小文字を区別しません。またコマンド名が長くてタイプしにくい場合は、一部のみを入力することで後述する機能によって 「自動補完」させることができます。 - 引数 (パラメータ) コマンドには「引数」を指定することができる場合があります。引数には「名前なし引数」と「名前付き引数」の 2 種類があります。 「名前無し引数」を指定する場合は、コマンド名の後に引数の内容を文字列として記述します。 「名前付き引数」を指定する場合は、"/引数名:" のように、スラッシュの後に引数名と : (コロン) を指定し、その後に引数の内容を指定します。なお、スラッシュの代わりにハイフン (-) を使用することもできます。また、引数名が長い場合は後述する機能によって「自動補完」させることができます。引数名は大文字・小文字を区別しません。 引数は複数指定できる場合があります。そのような場合は、「スペース (空白文字)」で区切って指定します。また、引数の中にスペースを含む文字がある場合は引数の内容を " " (2 重引用符) で囲んで指定します。 たとえば、「BridgeCreate」コマンドの入力規則は、以下のようになっています。 BridgeCreate [hubname] [/DEVICE:device_name] [/TAP:yes|no] * 参考文献について [#k85bffdb] ---- * Windows編 [#m90d845b] ◆SoftEther VPN Server のインストール方法 ◆VPN Server 設定方法 ◆SoftEther VPN Client のインストール方法 ◆VPN Client 設定方法 ◆VPN接続方法 ◆SoftEther VPN Server のインストール方法 ◆VPN Server 設定方法 ◆SoftEther VPN Client のインストール方法 ◆VPN Client 設定方法 ◆VPN接続方法 ---- * Linux編 [#ac1a2b54] ◆SoftEther VPN Server のインストール方法 ◆VPN Server 設定方法 ◆SoftEther VPN Client のインストール方法 ◆VPN Client 設定方法 ◆VPN接続方法 ◆SoftEther VPN Server のインストール方法 ◆VPN Server 設定方法 ◆SoftEther VPN Client のインストール方法 ◆VPN Client 設定方法 ◆VPN接続方法 ---- * 1.SoftEtherVPNについての説明 [#sd3ccc80] * 2.Serverについて [#p45f6177] * 3.Clientについて [#o9bedbe9] * 4.Bridgeについて [#wa1a26f3] * 5.Windowsでの構築方法について(基本GUI) [#q84025b1] * 6.Linuxでの構築について(基本CUI) [#td7833da] * 7.Macでの構築について(基本GUI、もしくはCUI) [#o45e0898] * 8.コマンドリファレンスについて [#ua196bd7] * 9.参考文献について [#jc603bdd] * 1.SoftEtherVPNについての説明 [#sd3ccc80] * 2.Serverについて [#p45f6177] * 3.Clientについて [#o9bedbe9] * 4.Bridgeについて [#wa1a26f3] * 5.Windowsでの構築方法について(基本GUI) [#q84025b1] * 6.Linuxでの構築について(基本CUI) [#td7833da] * 7.Macでの構築について(基本GUI、もしくはCUI) [#o45e0898] * 8.コマンドリファレンスについて [#ua196bd7] * 9.参考文献について [#jc603bdd] ----- 1.やること 2.SoftEtherVPNについての説明 3.SoftEtherVPN Serverについて 4.SoftEtherVPN Clientについて 5.SoftEtherVPN Bridgeについて 6.今回扱うOSについて(Windows、Linux(CentOS7)、Linux(Ubuntu17.10)) 7.Windowsでの構築方法について(基本GUI) 8.Linuxでの構築について(基本CUI) 9.Macでの構築について(基本GUI、もしくはCUI) 10.コマンドリファレンスについて 11.参考文献について 1.やること 2.SoftEtherVPNについての説明 3.SoftEtherVPN Serverについて 4.SoftEtherVPN Clientについて 5.SoftEtherVPN Bridgeについて 6.今回扱うOSについて(Windows、Linux(CentOS7)、Linux(Ubuntu17.10)) 7.Windowsでの構築方法について(基本GUI) 8.Linuxでの構築について(基本CUI) 9.Macでの構築について(基本GUI、もしくはCUI) 10.コマンドリファレンスについて 11.参考文献について ---- シナリオ VPNとは何かから始まり、VPN構築まで出来るようになる シナリオ VPNとは何かから始まり、VPN構築まで出来るようになる ---- 検証のために行うこと Windows10x64 1台、CentOS7x64 1台、Ubuntu17.10 1台用意する。 vpncmdでCentOS側にServer、HUBを用意する。 HUBはAzureを使用する。 Ubuntu17.10でClientを用いてHUBに接続。 検証のために行うこと Windows10x64 1台、CentOS7x64 1台、Ubuntu17.10 1台用意する。 vpncmdでCentOS側にServer、HUBを用意する。 HUBはAzureを使用する。 Ubuntu17.10でClientを用いてHUBに接続。 ---- SoftEther VPNの使い方 SoftEther VPNの使い方 ---- 必要なパスワード ・管理マネージャ本体 ・HUBに接続するユーザ ・ 必要なパスワード ・管理マネージャ本体 ・HUBに接続するユーザ ・ ----
