ConoHaのVPSを借りてSoftEtherでVPN接続したときの備忘録
タイトルの通りです。Qiitaに書くか悩みましたがブログに書くことにします。
proxyのせいで開発に必要なツールの導入がブロックされたりして煩わしいことが多々あったため構築しようと思いました。ゲームとかTwitterもしたいしね
- 環境・前提
- サーバー初期設定
- CentOSにSoftEtherをダウンロード
- 自動起動・動作チェック
- 仮想Hubを構築する
- ドメインを登録する
- 接続設定
- 接続設定
- 仮想Hubの管理
- ローカルブリッジ接続の設定
- 接続
- 参考にしたサイト
- 更新情報
環境・前提
[Client]
OS :Windows 10 pro
作業OS :Ubuntu 18.04 LTS(WSL)
[Server]
OS :CentOS 7.6(64bit)
プラン :630円/月
リージョン :東京
接続許可ポート :全て許可
[前提]
ConoHaサーバーを契約済み
Ubuntuが使えるpcがある
SSH接続ができる状態(私は設定がめんどくさかったのでテザリングでやりました)
Linuxコマンドについてcdとかだけでいいので少しは知識がある
まだConoHaサーバーを契約していなければ契約しましょう。このリンクから契約すると1000円のクーポンがもらえます。約1ヶ月半分のサーバー代ですね。
サーバー初期設定
サーバーへのSSH接続ができたところから初めます。
SSH接続のコマンドは
[Client:~]$ ssh root@IPアドレス -p 22
password:
ですね。
で、設定に移るんですが既にQiitaに書いてしまったのでそちらを見てください()
qiita.com
CentOSにSoftEtherをダウンロード
準備
SoftEtherをCentOSにダウンロードするのに必要なソフトをインストールします。
途中、インストールするかどうか聞かれたらyを入力しましょう。
[User@IP :~]$ sudo yum install zlib-devel.x86_64
password:
[User@IP :~]$ sudo yum install gcc.x86_64
次にWindowsにSoftEtherのダウンロードをします。
このように選択し、好きなバージョンのSoftEther VPN Serverを選択してください(一番上ので問題ないと思います)。
ダウンロードが完了したらこれをサーバー上のCentOSに転送します。
WSL Ubuntuなのでmntを挟んでいますがmacやLinuxの場合は不要です。
[Client:~]$ scp /mnt/e/Documents/server/softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x64-64bit.tar.gz conoha:/tmp
password:
softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x64-64bit.tar.gz 100% 6135KB 2.0MB/s 00:04
解凍・パーミッション付与
サーバー上で転送したファイルを解凍してビルドします。
[User@IP :~]$ cd /tmp [User@IP :~]$ ls -l soft* -rw-r--r--. 1 User wheel 6275265 Feb 19 14:36 softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x64-64bit.tar.gz [User@IP :tmp]$ tar zxvf softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x64-64bit.tar.gz : : : vpnserver/lib/License.txt vpnserver/hamcore.se2 [User@IP :tmp]$ ls -l # vpnserverが出現していることを確認する total 6156 -rwxr-xr-x 1 User wheel 6281445 Feb 18 15:32 softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-x64-64bit.tar.gz drwxrwxr-x. 4 User wheel 4096 Feb 18 15:32 vpnserver # makeコマンドでビルドする [User@IP :tmp]$ cd vpnserver/ [User@IP :vpnserver]$ sudo make # ライセンス読むかとか理解できたかとか同意するかしないかとか聞かれるので全部1を入力
SoftEtherのマニュアルに従い /usr/local にSoftEther VPNを移動しパーミッションを付与する。
[User@IP :vpnserver]$ cd .. # ファイルの移動 [User@IP :tmp]$ sudo mv vpnserver/ /usr/local password: [User@IP :tmp]$ ls -l /usr/local/vpnserver/ total 10512 -rw------- 1 User User 2955 Sep 11 12:35 Authors.txt -rw------- 1 User User 3010 Sep 11 12:35 Makefile -rw------- 1 User User 30801 Sep 11 12:35 ReadMeFirst_Important_Notices_cn.txt -rw------- 1 User User 36296 Sep 11 12:35 ReadMeFirst_Important_Notices_en.txt -rw------- 1 User User 50695 Sep 11 12:35 ReadMeFirst_Important_Notices_ja.txt -rw------- 1 User User 58903 Sep 11 12:35 ReadMeFirst_License.txt drwx------ 2 User User 4096 Feb 19 16:03 backup.vpn_server.config drw------- 2 User User 4096 Feb 18 15:34 chain_certs drw------- 2 User User 4096 Feb 18 15:34 code -rw------- 1 User User 1296639 Sep 11 12:35 hamcore.se2 -rw------- 1 User User 867 Feb 18 15:34 lang.config drw------- 2 User User 4096 Feb 18 15:33 lib drwx------ 3 User User 4096 Feb 18 15:53 packet_log drwx------ 3 User User 4096 Feb 18 15:38 security_log drwx------ 2 User User 4096 Feb 19 00:00 server_log -rw------- 1 User User 15051 Feb 19 16:18 vpn_server.config -rwx------ 1 User User 4611800 Feb 18 15:34 vpncmd -rwx------ 1 User User 4611880 Feb 18 15:34 vpnserver # パーミッション付与 [User@IP :tmp]$ cd /usr/local/vpnserver/ [User@IP :vpnserver]$ sudo chmod 600 * [User@IP :vpnserver]$ sudo chmod 700 vpncmd [User@IP :vpnserver]$ sudo chmod 700 vpnserver [User@IP :vpnserver]$ sudo chown root:root * [User@IP :vpnserver]$ ls -l # User が root に変わってるか確認
自動起動・動作チェック
動作チェック
SoftEther VPNには動くかどうかチェックしてくれる機能があるのでそれを使って動作確認をする。
[User@IP :~]$ cd /usr/local/vpnserver/ [User@IP :vpnserver]$ sudo ./vpncmd : : 1. Management of VPN Server or VPN Bridge 2. Management of VPN Client 3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool) Select 1, 2 or 3: #3を入力 VPN Tools>check : : If this operation environment check tool is run on a system and that system passes, it is most likely that SoftEther VPN software can operate on that system. This check may take a while. Please wait... # 全てPass(合格)したか確かめる Checking 'Kernel System'... Pass Checking 'Memory Operation System'... Pass Checking 'ANSI / Unicode string processing system'... Pass Checking 'File system'... Pass Checking 'Thread processing system'... Pass Checking 'Network system'... Pass : : VPN Tools>exit [User@IP :vpnserver]$
自動起動させる
OSが起動したときにSoftEther VPNをサーバーが自動起動するように設定する。
[User@IP :~]$ cd /etc/systemd/system [User@IP :system]$ sudo vim softethervpn.service # 以下を記述 [Unit] Description=SoftEther VPN Server After=network.target [Service] Type=forking ExecStart=/usr/local/vpnserver/vpnserver start ExecStop=/usr/local/vpnserver/vpnserver stop [Install] WantedBy=multi-user.target [User@IP :system]$ ls -l softethervpn.service -rw-r--r-- 1 root root 215 Feb 18 15:36 softethervpn.service
# 自動起動ON
[User@IP :system]$ sudo systemctl enable softethervpn # 自動起動がenableになったか確認する [User@IP :system]$ sudo systemctl list-unit-files --type=service | grep softether softethervpn.service enabled # ここで自動起動が有効かどうか確認するためにConoHaサーバーを再起動する。 # 再ログイン [User@IP :~]$ cd /etc/systemd/system [User@IP :system]$ ps -ef | grep vpn root 3091 1 0 Feb18 ? 00:00:00 /usr/local/vpnserver/vpnserver execsvc root 3092 3091 3 Feb18 ? 00:55:48 /usr/local/vpnserver/vpnserver execsvc User 6650 6595 0 16:40 pts/0 00:00:00 grep --color=auto vpn [User@IP :system]$ uptime 16:42:12 up 23:18, 1 user, load average: 0.00, 0.01, 0.05 # ログを見て見るのも良い [User@IP :system]$ sudo grep VPN /var/log/messages Feb 18 17:23:38 150-95-135-37 systemd: Starting SoftEther VPN Server... Feb 18 17:23:38 150-95-135-37 vpnserver: The SoftEther VPN Server service has been started. Feb 18 17:23:39 150-95-135-37 systemd: Started SoftEther VPN Server.
仮想Hubを構築する
私の環境ではローカル(Windows)でGUIでHubを作成するとProxyを抜ける事ができなかったので、試しにサーバー側で作ると抜けれました。なのでサーバー側で仮想Hubを作ることにします。詳しい人理由を教えてください。
あと、自動起動の設定をしたあとそのままやったらうまくできませんでした。サーバーを再起動したらできました。なのでこの項に進む前にサーバーを再起動することをおすすめします。
管理者パスワードの設定
[User@IP :~]$ cd /usr/local/vpnserver/ [User@IP :~]$ sudo ./vpncmd : : 1. Management of VPN Server or VPN Bridge 2. Management of VPN Client 3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool) Select 1, 2 or 3: #1を入力 : : Hostname of IP Address of Destination: #空白,Enter : : Specify Virtual Hub Name: #空白,Enter Connection has been established with VPN Server "localhost" (port 443). You have administrator privileges for the entire VPN Server. VPN Server> # 管理者パスワードを設定する VPN Server>ServerPasswordSet パスワード入力 : もう一度 : The command ended normally. VPN Server>exit
仮想Hubを作成する
管理者パスワードでログインします。
[User@IP :~]$ sudo ./vpncmd : : 1. Management of VPN Server or VPN Bridge 2. Management of VPN Client 3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool) Select 1, 2 or 3: #1を入力 : : Hostname of IP Address of Destination: #空白,Enter : : Specify Virtual Hub Name: #空白,Enter
Password: #さっき設定したパスワードを入力 Connection has been established with VPN Server "localhost" (port 443). You have administrator privileges for the entire VPN Server. VPN Server>
実はデフォルトで「DEFAULT」というHubが作成されているのでそれを確認します。あればokです。
VPN Server>hublist HubList command - Get List of Virtual Hubs Item |Value ------------------+------------------- Virtual Hub Name |DEFAULT Status |Online Type |Standalone Users |0 Groups |0 Sessions |0 MAC Tables |0 IP Tables |0 Num Logins |0 Last Login |2019-02-19 13:48:22 Last Communication|2019-02-19 17:24:45 Transfer Bytes |0 Transfer Packets |0 The command completed successfully. VPN Server>
もしも万が一無かった時は
VPN Server>hubcreate
と入力しましょう。Hubの名前はなんでもいいです。
ドメインを登録する
これはやらなくてもいいですが、私はConoHaの初期ドメイン(コントロールパネルでの逆引きホスト名)がProxyサーバーの管理者から規制された時に備えて独自ドメインをVPSに設定しました。同じことをしている記事があるのでリンクを貼っておきます。
cmdで[nslookup ドメイン名]を入力し、VPSのIPアドレスが確認できたら設定成功です。
接続設定
ゴールは目の前です。ここからはGUIでの操作です。
必要なソフトのダウンロード
このように選択してダウンロードしてください。もう一つ、VPN Clientもダウンロードしておきます。
インストーラーを起動しインストールしましょう。全て[次へ]を選択していって問題ないです。
接続設定
インストールが完了したら「SoftEther VPN サーバー管理」を起動します。
[新しい接続設定]をクリックするとこのような画面になると思います。
この3つを入力↓
[接続設定名]自由
[ホスト名]VPSのIPアドレスまたは逆引きホスト名、ドメイン
[管理者パスワード]上で設定した管理者パスワード
[OK]をクリックし、[接続]をクリック
※接続後ポップアップが出てくるかも知れませんが無視でいいです
仮想Hubの管理
赤枠で囲ったところを設定します。
ユーザー設定
[ユーザーの管理]をクリック。
左下の[新規作成]をクリック。
[ユーザー名]好きな名前。あだ名とか
[パスワード認証]ユーザー固有のパスワード
の2つを最低でも設定しましょう。ユーザーは好きなだけ増やせますが接続人数が多いほどサーバーに負荷がかかります。(=速度の低下)
仮想NAT・DHCPサーバーの設定
[仮想NATおよび仮想DHCPサーバー機能]をクリック。
[SecureNATの機能を有効にする]をクリック。ポップアップがいくつか出てきますがokとかを押して進んでください。
有効になったら[SecureNATをの設定]をクリック。
[MACアドレス]最初の部分だけ00-ACに変更
[IPアドレス]192.168.xx.xx (xxは数字)
[配布IPアドレス帯]192.168.30.10 から 192.168.30.200
[デフォルトゲートウェイのアドレス]空白またはVPSのIP
ローカルブリッジ接続の設定
[ローカルブリッジ設定]をクリック
「新しいローカルブリッジの定義」の「仮想HUB」でDEFAULTを選択してください。
「作成する種類」では「新しいtapデバイスとのブリッジ接続」を選択し、tapデバイス名をつけて[ローカルブリッジを追加]をクリックします。
これで「SoftEther VPN サーバー管理」での設定は完了です。次はいよいよ接続です。
接続
先程インストールした「SoftEther VPN クライアント接続」を起動してください。
[新しい接続設定の作成]をダブルクリックします。
赤枠で囲った所を設定していきます。
[接続設定名]自由。好きなの
[ホスト名]VPSのIPアドレスまたは逆引きホスト名、ドメイン
[仮想HUB名]DEFAULT
[プロキシの種類]HTTPプロキシサーバー経由接続
[ユーザー名]設定したもの
[パスワード]設定したもの
[プロキシサーバーの接続設定]をクリックしてください。
あなたの環境に合わせて設定してください。ユーザー名とパスワードは学内ネットに接続する時のものです。
参考にしたサイト
とても助かりました。ありがとうございました。
更新情報
2020/04/21
・SoftEhterを自動起動させるところに
# 自動起動ON
[User@IP :system]$ sudo systemctl enable softethervpn
を追記しました
・「参考にしたサイト」の項目を追加しました。
デュアルブートでWindows10マシンに入れたUbuntuを消した
SSHログイン時にYoRHa部隊のロゴを表示するようにした
月1投稿なんて言ってた時代もあったがそれも過去のこと。俺は前だけを見て生きるぜ。
タイトルの通り、
してログインしたときにNieR:Automataの我が2Bが属するYoRHa部隊のロゴを出すようにしました。見たほうが早いよ。
かっこいい。
やりかた
まず、普通にsshログインでサーバーに入ります。入ったら
sudo vim /etc/motd
と入力し、好きなAAを書き込みます。
以上です。コピペ用↓
. . d[ .b .#j MJ. -#,, .M_] d# ] .] -M_$ M# t M( dM_( .M# z .M.; MM_, .M# ( -M ] MM_,~ .M# , JM I MM_,{ ,M# - . dM j , MM_.) ,M# ,_M-dM (.N.MM_ ] -M#.J(M]dM (.M/MM-.t .MN,.MNJNMM`(d(MMe1MMe !?UNM"j+dMM (N(/TNd@^~ .MNc T^MM ,,9`.MN, ... (N,N.(Qa?3.mn.M\M$ .., .,MM@i, ?N,Ta,WbJ@.JBuMD .,WMM_. .bdM{MM] .MNJJ,MM[G.MM, .MM(MF-' ..&K.Mb?MF.M] 1(MMh/` -MpdMF(M]O.i. .JM#".MMMN,N,"5.. ?MN7 ..?"iM3dMMMm,..5, .d#=...7` (WM/MMMMbJ"MM@5JMMMMjM#^ THMNa,=, .d$77` .dFdMMMMMbUF-MMMMM#(N, ?T5m, JM#`W! _TM,.M"! -Mp 4 .M# ,` .MM ?, UMR .| M@ .^ JMM [ ,MN.,. (F.= .MM .! ?N,3 .@J` dM ( TJ, k^ ,M \ ,W M, J[
え、なんかはてなの表示設定のせいで色ついた。かっけえ
ちなみに画像からAAを生成してくれる神サービスがあったのでそれを使いました
ThinkPad、Windows10でのUbuntuデュアルブート やり方
お久しぶりの豆です。ふと思い立ってUbuntuをWindows10にぶち込んだのでそれについてまとめてみました。
私が行った時の環境は
Windows 10 Pro
ThinkPad 13
SSD 250GB
です
高速スタートアップの無効化
UEFIがサポートされてる場合、高速スタートアップを無効化する必要があります。
こちらなどを参考に。
121ware.com > サービス&サポート > Q&A > Q&A番号 018214
一時的な無効化も書かれてますがそれではなくずっと無効化してください。
USBメモリにISOファイルの書き込み
2.起動後その環境からPC本体にインストールを行う
という作業をするためまずはUSBを用意しましょう。容量は最低でも3GBは用意してください。
・USBメモリのフォーマット
ファイルエクスプローラーを開き[pc]にアクセスしてください。
USBの上で右クリックをし[フォーマット]を選択。
写真のように設定して[開始]を押してください。
少しまつとフォーマットが完了すると思います。
・USBメモリへ書き込み
次にUbuntuのisoファイルをpc本体にダウンロードします。
USBへUbuntuをインストールするためのソフトも入れましょう
このUNetbootinを使いUSBに書き込みます。
画像のようにダウンロードしたISOファイルを指定してください。
[ディスクイメージ]にチェックをつけ、[ ... ]となってるところをクリックすると指定できます。
したら、OKをクリック。3~5分ほどかかります。
Ubuntuインストールする領域の確保
UbuntuをインストールするHDD/SSDの領域の確保をします。パーティション分割ってやつですね。
タスクバーにあるWindowsボタンを右クリックして[ディスクの管理]を選択してください。
Windows(C:)を右クリックしてボリューム縮小を実行してください
縮小をクリック
すると未割り当ての領域ができると思います。
BIOSの設定
USBのを刺した状態でpcを再起動してください。再起動中にF4だかDelキーだかを押してるとBIOSが起動します。
BIOSはpcによって違うのでこの項は参考程度にしかなりません。
Startup >> Boot Priority Order
でWindows Boot ManagerよりもUSBメモリの優先度を高くしてください
次にCSMをYes(Enabled)にします。
BIOSの設定は以上です保存して再起動しましょう。
Ubuntuのインストール
USBをpcに刺した状態でWindowsを起動するとこのような画面になるので一番上の[Ubuntu]にカーソルをあわせエンターを押すか10秒ほど待ってください。
Ubuntuが起動したと思うので[Install Ubuntu 18.04.1 LTS]をダブルクリックしましょう
インストーラーが起動しインストーラーが起動し、言語設定などの画面が出てくると思います。[続ける]をクリックしていくと
[インストールの種類]という項目が出ると思います。Windowsを消し飛ばしてUbuntuを入れるかなどの恐ろしい設定項目なのでそのまま[続ける]を押さないよう気をつけましょう。
[インストールの種類]へ来たら一番下の[それ以外]にチェックをつけて次へ進みます。
「空き容量」が確認できると思います。そこが先程パーティション分割した容量です。(念の為分割した時の[縮小する領域のサイズ」と容量が同じか確かめてください。)
私は38443MB空き容量があったので30.442GBをext4に、7.998GBをswapに割り当てました。
この設定は[空き容量]の上で右クリックをし、[追加]を押せばできます。容量割当をミスらないように気をつけてください。
このまま進みたいところですが[続ける]を押してもrootがないみたいなことを書かれたエラーが出ると思います。
そこで ext4を右クリックし、[編集]を押してください。
マウスポイントの [ / ] を選択してOK。これで進めます。
あとはタイムゾーン設定とかです。どんどん進みましょう
このようにでたらインストール完了です。
お疲れ様でした。一応pcを再起動し、ここで [Windows Boot Manager]を選択してWindowsが起動することを確認してください
〆
久しぶりの投稿でどう書いたらいいかいまいちわかりませんでしたw
参考になれば嬉しいです。
また、失敗しても私は責任を負いません。強く生きてください。
【Discord】Twitterの対象のツイートが更新されたら通知するbotを一行もコードを書かずに作る
僕はよくRainbow Six SiegeというFPSゲームをやるんですがそれのアプデ情報とかをDiscordに通知してくれたら便利だなと思って作りました。
今回はTwitterにやYoutubeにR6Sの最新情報をいち早く載せてくださっている
R6S海外ニュース様のツイートを通知するようにしました。
こういうのをプログラムを一行も書かずに作りたいと思います
作っていこう
①botを招待したいチャンネルの歯車マークをクリック
②Webhooksを作成
③名前とかアイコンとか設定・WEBHOOK URLをコピーして[保存]をクリック
④IFTTTにログインして[Create]をクリック
⑤真ん中に大きくでてる[if +this then that]のthisをクリックするとこんな画面に。
Twitterをクリック
⑥下の方に行くとNew tweet by a specific userというのがあるのでクリック
こんな画面になると思う。今回は□の中に私のTwitterIDである@e381xを入れてみる。
@はいらない。
⑦Create triggerをクリックするとこのような画面になるのでここも +that をクリック
⑧Wevhooksを選択
⑨Make a web requestをクリックすると以下の画面になる。
URLにDiscordで取得したWEBHOOK URLをコピペ。それぞれこのように設定する
⑩Finishを押して完成
動作画面
Cortanaさんを完全に無効化する/消す
まず、管理者権限でコマンドプロンプトを開いてください。
Windows10なら[Windowsマーク]→[cmdと入力]→Ctrl+Shift→Enter
で開けると思います。
開いたら
reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\Windows Search" /v AllowCortana /t REG_DWORD /d 0 /f
と入力してください。
>>この操作を正しく終了しました
とのコメントが出たら成功です。
再起動するとタスクバーがこのようになってると思います
Cortanaの丸い何かが消えて代わりに検索マークだけがあります。
以上が邪魔なCortanaを消し去る方法でした。