Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
目次
1. はじめに 2. SoftEther VPNとは 3. 構成図 4. 導入手順 4-1. 作業の流れ 4-2. インストールモジュールの準備 4-3. VPCの準備 4-4. ECS購入 4-5. SoftEther VPN Server構築(作業対象:vpn001、vpn002) 4-6. VPN Server Manager構築(作業対象:任意のクライアント端末) 4-7. VPN環境構築(作業対象:vpn001) 4-8. SoftEther VPN Client構築(作業対象:vpn002) 4-9. 北京リージョンWeb Server構築(作業対象:vpn003) 5. 動作確認 5-1.VPN ClientとWebサーバー間のVPN接続確認(対象:vpn002、vpn003) 5-2. 実効スループット測定(対象:vpn001、vpn002) ご利用上の注意事項 改版履歴Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
1. はじめに
オープンソース・ソフトウェアのSoftEther VPNを使用してローカルPCをクラウド環境にアド ホックVPN接続する方法について説明します。このドキュメントではローカルPCに見立てた北京 リージョンのVPN Clientから東京リージョンのWebサーバーへ接続できることを最終目標として います。SoftEther VPN Serverで構築したVPNサーバーへ接続するために、ローカルPC側でVPN Clientのソフトウェアをインストールします。2. SoftEther VPNとは
SoftEther VPN は、個人向け・家庭向けネットワーク、中小規模のビジネス用のネットワー ク、および大企業やインターネットサービスプロバイダなどが必要とする広帯域および高い負荷 が発生する高度なネットワークなどの、すべての範囲をカバーすることができる、安定性が高く 拡張性および柔軟性に富んだ、次世代の VPN ソフトウェアです。Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
3. 構成図
<構成概要> 1) ネットワーク環境 東京リージョン、北京リージョンで別ネットワーク(別VPC)を構成。 2) VPN Server 東京リージョンに、SoftEther VPN Serverを導入したECSを配置。 ・仮想HUB プライベートネットワーク接続、VPN Clientを接続する仮想HUBを配置。 ・SecureNAT機能 SecureNAT 機能を使用して仮想 HUB の仮想ホストのネットワークインターフェイス を経由して VPN Server が動作しているコンピュータが接続しているネットワークに対 して通信を行う。 3) VPN Client 北京リージョンに、SoftEther VPN Clientを導入したECSを配置。VPN接続動作確認用 WEBアクセスクライアント。 ・仮想LANカード VPN Serverの仮想HUBとVPN通信を行う。SecureNATによりIPアドレスが割り当てられ る。 4) WEBサーバー VPN接続動作確認用WEBサーバー(apache)。Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4. 導入手順
4-1. 作業の流れ
VPN ServerとVPN Clientのインストール、環境の構築から、VPN経由で通信できているかを確 認するまでの流れを簡単に説明します。
①インストールモジュールの準備
VPN Server、VPN Client、VPN Serverを管理するVPN Server Managerを使用するため SoftEther社のサイトよりモジュールをダウンロードします。 ②VPCの準備 ③ECSの購入 ④VPN Serverインストール、初期設定 ⑤VPN Server Managerインストール、初期設定 ⑥VPN環境構築 仮想HUBを作成し、SecureNAT機能を有効にします。 ⑦VPN Clientインストール ⑧VPN Client環境構築 仮想LANカードを作成し、VPN Serverへの接続設定を作成し、ルーティングを設定します。 ⑨WEBサーバーの準備 VPN環境構築後の動作確認として、VPN経由でWEBアクセスができるかを確認するため、WEB サーバーを構築します。 ⑩動作確認 疎通確認⇒WEB動作確認⇒実効スループット測定をして、正常動作を確認します。 上記の流れに沿って、説明して行きます。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4-2. インストールモジュールの準備
ソフトウェアを以下のサイトからダウンロードします。 http://www.softether-download.com/ja.aspx?product=softether 4-2-1. VPN Server 今回ダウンロードしたソフトウェアは以下になります。 ダウンロードするソフトウェアを選択:SoftEther VPN (Freeware) コンポーネントを選択:SoftEther VPN Server プラットフォームを選択:Linux CPU を選択:Intel x64 / AMD (64bit)
SoftEther VPN Server (Ver 4.22, Build 9634, beta) softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz (5.98 MB) リリース日: 2016-11-27 <最新ビルド> 4-2-2. VPN Client 今回ダウンロードしたソフトウェアは以下になります。 ダウンロードするソフトウェアを選択:SoftEther VPN (Freeware) コンポーネントを選択:SoftEther VPN Client プラットフォームを選択:Windows
CPU を選択: Intel(x86 and x64)
SoftEther VPN Client (Ver 4.22, Build 9634, beta) softether-vpnclient-v4.22-9634-beta-2016.11.27-windows-x86_x64-intel.exe (42.98 MB) リリース日: 2016-11-27 <最新ビルド> 4-2-3. VPN Server Manager 今回ダウンロードしたソフトウェアは以下になります。 ダウンロードするソフトウェアを選択:SoftEther VPN (Freeware)
コンポーネントを選択:SoftEther VPN Server Manager for Mac OS X
プラットフォームを選択:Mac OS X
CPU を選択: Intel(x86 and x64)
SoftEther VPN Server Manager for Mac OS X (Ver 4.21, Build 9613, beta)
softether-vpnserver_manager-v4.21-9613-beta-2016.04.24-macos-x86-32bit.pkg (271.26 MB)
リリース日: 2016-04-24 <最新ビルド>
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4-3. VPCの準備
下記内容でVPC環境を準備します。VPCの設定方法の詳細についてはこちらをご参照くださ い。 <東京リージョン> VPC名前:VPN-TOKYO CIDR:172.16.0.0/12 VSwitch名前:TOKYO CIDR:172.16.0.0/24 <北京リージョン> 名前:VPN-PEKIN CIDR:10.0.0.0/8 VSwitch名前:PEKIN CIDR:10.0.0.0/24Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4-4. ECS購入
下記内容でECSサーバを購入します。ECSサーバの購入方法の詳細についてはこちらをご参照 ください。 <VPN Server> ・インスタンス名: vpn001 リージョン:アジア東北1(東京) VPCの選択:VPC-TOKYO VSwitchの選択:TOKYO <Webサーバー> ・インスタンス名: vpn003 リージョン:アジア東北1(東京) VPCの選択:VPC-TOKYO VSwitchの選択:TOKYO ※リソースは以下の通り、2台共に共通。 CPU:1-core メモリ:2GB OS:CentOS 7.3 64bit システムディスク:40GB Ultra クラウドディスク <VPN Client> ・インスタンス名: vpn002 リージョン:中国北部 2(北京) VPCの選択:VPC-PEKIN VSwitchの選択:PEKIN CPU:1-core メモリ:2GBOS:Windows Server 2016 Data Center Edition 64bit Japanese Edition システムディスク:40GB Ultra クラウドディスク
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4-5. SoftEther VPN Server構築(作業対象:vpn001)
4-5-1. インストールモジュールの配置 「4-2-1. VPN Server」でダウンロードしたSoftEther VPN Serverソフトウェアを任意のディレ クトリに配置し展開します。 # cd /work # tar xvzf softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz 「vpnserver」という新しいディレクトリが作業フォルダに作成され、インストールに必要な各種 ファイルが展開されます。 4-5-2. 実行ファイルの生成 実行可能なファイルを生成するためにvpnserverディレクトリに移動し、makeを実行し出力す る質問に応答します。 # cd vpnserver # make 以下、応答内容です。Do you want to read the License Agreement for this software ?
1. Yes 2. No
Please choose one of above number: 1を選択
Did you read and understand the License Agreement ?
(If you couldn't read above text, Please read 'ReadMeFirst_License.txt'
file with any text editor.)
1. Yes 2. No
Please choose one of above number: 1を選択
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
Did you agree the License Agreement ? 1. Agree
2. Do Not Agree
Please choose one of above number: 1を選択 vpnserver プログラムが生成されます。 4-5-3. VPN Server関連ファイルの移動 vpnserver プログラムの生成が完了したら、パッケージを解凍した際に作成された vpnserver ディレクトリを、/usr/local/ ディレクトリにそのまま移動します。 # cd .. # mv vpnserver /usr/local # ls -l /usr/local/vpnserver/ total 10496
-rwxrwxrwx 1 root root 2784 Nov 27 2016 Authors.txt drwx--- 2 root root 4096 Sep 11 12:26 chain_certs drwxrwxrwx 2 root root 4096 Sep 11 12:26 code
-rwxrwxrwx 1 root root 1296225 Nov 27 2016 hamcore.se2 -rw--- 1 root root 867 Sep 11 12:26 lang.config
drwxrwxrwx 2 root root 4096 Sep 11 12:26 lib -rwxrwxrwx 1 root root 2900 Nov 27 2016 Makefile
-rwxrwxrwx 1 root root 30801 Nov 27 2016 ReadMeFirst_Important_Notices_cn.txt -rwxrwxrwx 1 root root 36296 Nov 27 2016 ReadMeFirst_Important_Notices_en.txt -rwxrwxrwx 1 root root 50695 Nov 27 2016 ReadMeFirst_Important_Notices_ja.txt -rwxrwxrwx 1 root root 58932 Nov 27 2016 ReadMeFirst_License.txt
-rwxr-xr-x 1 root root 4616248 Sep 11 12:26 vpncmd -rwxr-xr-x 1 root root 4616352 Sep 11 12:26 vpnserver
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4-5-4. パーミッション変更 /usr/local/vpnserver/配下のファイルに対して、適切にパーミッションを設定します。 # cd /usr/local/vpnserver/ # chmod 600 * # chmod 700 vpncmd # chmod 700 vpnserver # ls -l total 10496
-rw--- 1 root root 2784 Nov 27 2016 Authors.txt drw--- 2 root root 4096 Sep 11 12:26 chain_certs drw--- 2 root root 4096 Sep 11 12:26 code
-rw--- 1 root root 1296225 Nov 27 2016 hamcore.se2 -rw--- 1 root root 867 Sep 11 12:26 lang.config drw--- 2 root root 4096 Sep 11 12:26 lib
-rw--- 1 root root 2900 Nov 27 2016 Makefile
-rw--- 1 root root 30801 Nov 27 2016 ReadMeFirst_Important_Notices_cn.txt -rw--- 1 root root 36296 Nov 27 2016 ReadMeFirst_Important_Notices_en.txt -rw--- 1 root root 50695 Nov 27 2016 ReadMeFirst_Important_Notices_ja.txt -rw--- 1 root root 58932 Nov 27 2016 ReadMeFirst_License.txt
-rwx--- 1 root root 4616248 Sep 11 12:26 vpncmd -rwx--- 1 root root 4616352 Sep 11 12:26 vpnserver
4-5-5. VPN Server動作確認
vpncmdのcheck コマンドで動作を確認します。
# ./vpncmd
1. Management of VPN Server or VPN Bridge 2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool) Select 1, 2 or 3:
3を選択
VPN Tools>check
All checks passed. It is most likely that SoftEther VPN Server / Bridge can operate normally on this system.
The command completed successfully.
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4-5-6. スタートアップスクリプトの設定 スタートアップスクリプトを /etc/systemd/system/vpnserver.serviceという名前で作成します。 # vi /etc/systemd/system/vpnserver.service [Unit] Description=SoftEther VPN Server After=network.target [Service] Type=forking
ExecStartPre=/sbin/ip link set dev eth0 promisc on ExecStart=/usr/local/vpnserver/vpnserver start ExecStop=/usr/local/vpnserver/vpnserver stop [Install]
WantedBy = multi-user.target
VPNサービスを登録し起動します。
# systemctl enable vpnserver
Created symlink from /etc/systemd/system/multi-user.target.wants/vpnserver.service to /etc/systemd/system/vpnserver.service.
# systemctl start vpnserver
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4-5-7. IP転送設定 VPN Serverを導入したECSは、相手側リージョンのVPC向けの通信に対し、ルーターとしての 機能を持たせるため、IP転送機能を設定します。デフォルトでは、IP転送が無効になっているの で有効にします。 # echo 1 >/proc/sys/net/ipv4/ip_forward # vi /etc/sysctl.conf net.ipv4.ip_forward = 1 を追加
4-6. VPN Server Manager構築(作業対象:任意のクライアント端末)
4-6-1. VPN Server ManagerインストールVPN Serverの設定や動作状況が確認できる、VPN Server Managerをインストールします。本 ドキュメントでは、iOSのクライアント端末に導入しています。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4-7. VPN環境構築(作業対象:vpn001)
この作業はVPN Server Managerから行います。 4-7-1. VPN Server接続設定
VPNサーバー管理マネージャを起動して、VPN Serverとの接続設定を行います。 「New Setting」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
「Setting Name」、「Host Name」を入力して、「OK」を選択します。
※Setting Name:Tokyo-VPN-Server(名称は任意)
※Host Name:VPN Serverを導入したECSのグローバルIPを指定。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4-7-2. 仮想HUBの作成
VPN Serverを選択して、「Connect」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
パスワードを入力して、「OK」を選択します。
※初回接続時は、ポップアップが表示されるため、何も入力せずに「OK」を選択すると、管理者 パスワードの設定ができます。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
Easy Setup画面が表示されるので、何も設定しないで、「Close」を選択します。
「Create a VIrtual Hub」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
「Virtual Hub Name」、「Password」を入力して、「OK」を選択します。
SoftEhter VPN Server Manager画面が表示されるので「OK」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4-7-3. SecureNATの設定
SecureNAT機能の詳細については、こちらをご参照ください。 「Manage Virtual Hub」を選択します。
「Virtual NAT and Virtual DHCP Server (SecureNAT)」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
「SecureNAT Configuration」を選択します。
設定を確認して「OK」を選択します。今回は、デフォルト値で設定しています。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
「Enable SecureNAT」を選択します。
SoftEhter VPN Server Manager画面が表示されるので「OK」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
「Exit」を選択して、Management of Virtual Hub画面に戻ります。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4-7-4. 接続ユーザーの作成
VPN Clientから東京リージョン(vpn001)へ接続を行うため、東京側に接続を受付ける際に必要 なユーザーを作成します。
「Manage Users」を選択します。
「New」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
「User Name」、「Password」を入力して「OK」を選択します。
SoftEhter VPN Server Manager画面が表示されるので「OK」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
Userが作成されたことを確認して「Exit」を選択します。
※ここで作成したユーザー情報は、北京リージョンのVPN Clientから接続する際に使用します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
SoftEther VPN Server Manager画面まで戻ります。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4-8. VPN Client構築(作業対象:vpn002)
4-8-1. VPN Clientインストール 「4-2-1. VPN Client」でダウンロードしたSoftEther VPN Clientソフトウェアのインストーラを 起動します。 「次へ(N)」を選択します。 「SoftEther VPN Client」を選択して、「次へ(N)」を選択します。Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
「使用許諾契約書に同意します(A)」にチェックして、「次へ(N)」を選択します。
重要事項説明書を読んで、「次へ(N)」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
インストール先ディレクトリを確認して、「次へ(N)」を選択します。
インストール準備の完了が表示されるので、「次へ(N)」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
セットアップ完了が表示されるので、「完了」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4-8-2. 仮想LANカードの作成
SoftEther VPN クライアント接続マネージャが起動されます。
「新しい接続設定の作成」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
「新しい接続設定を作成する前に、仮想LANカードを作成してください。仮想LANカードを作成 しますか?」の質問に、「はい(Y)」を選択します。
仮想LANカードの名前(N):を入力して、「OK」を選択します。
作成した仮想LANカードから「Windowsネットワークの接続設定」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
「VPN Client」の「プロパティ(R)」を選択します。
「インターネットプロトコルバージョン(TCP/IPv4)」の「プロパティ(R)」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
「全般」の「詳細設定(V)」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
「IP設定」の「インターフェイスメトリック(N)」を大きな値(今回は1000)に変更して、「OK」を 選択します。
設定を保存して、「Windowsネットワークの接続設定」を終了して、SoftEther VPN クライアン ト接続マネージャの画面まで戻ります。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4-8-3. 接続設定の作成
再度「新しい接続設定の作成」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
「接続設定名(T)」、「ホスト名(H)」、「仮想HUB名(V)」、「ユーザー名(U)」、「パスワード (P)」を入力して、「OK」を選択します。 ※接続設定名(T):Beijing-Client01(名称は任意) ※ホスト名(H):VPN Serverを導入したECSのグローバルIPを指定。 ※仮想HUB名(V):VPN Serverで設定した仮想HUB名を指定。 ※ユーザー名(U):VPN Serverで設定したユーザー名を指定。 ※パスワード(P):VPN Serverで設定したパスワードを指定。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
作成した接続設定に接続します。
状態が接続完了になっていることを確認します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
4-8-4. ルーティングの設定
仮想LANカードからVPN ServerへVPN接続するためのルーティングを設定します。コマンドプ ロンプトから以下のコマンドを入力します。
C:\Windows\system32>route -p add 172.16.0.0 mask 255.255.255.0 192.168.30.1 if 16
※ ifパラメーターには環境に応じたインターフェースを指定
4-9. 東京リージョンWeb Server構築(作業対象:vpn003)
この作業はESCにログインして行います。4-9-1. Apacheインストール
Apacheをインストールします。 # yum -y install httpd
正常にインストールされたか、バージョン確認をします。
# httpd -v
Server version: Apache/2.4.6 (CentOS) Server built: Oct 19 2017 20:39:16
動作確認のため、index.htmlを作成します。 # vi /var/www/html/index.html <html> <head> <title>HelloWebServer</title> </head> <body> Hello!Web Server! </body> </html> Apacheを起動します。 # systemctl start httpd OS起動時に自動で起動するように設定をします。 # systemctl enable httpd
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
5. 動作確認
5-1. VPN ClientとWebサーバー間のVPN接続確認(対象:vpn002、vpn003)
5-1-1. 北京リージョン(vpn002)⇒東京リージョン(vpn003)ping疎通確認 北京リージョンのVPN Clientから東京リージョンのWebサーバーへpingコマンドでプライベー トIPを指定して、疎通を確認をします。 C:\Windows\system32>ping 172.16.0.155 172.16.0.155 に ping を送信しています 32 バイトのデータ: 172.16.0.155 からの応答: バイト数 =32 時間 =57ms TTL=63 172.16.0.155 からの応答: バイト数 =32 時間 =57ms TTL=63 172.16.0.155 からの応答: バイト数 =32 時間 =57ms TTL=63 172.16.0.155 からの応答: バイト数 =32 時間 =57ms TTL=63 172.16.0.155 の ping 統計: パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、 ラウンド トリップの概算時間 (ミリ秒): 最小 = 57ms、最大 = 57ms、平均 = 57ms 5-1-2. 北京リージョン(vpn002)⇒東京リージョン(vpn003)tracert確認 北京リージョンのVPN Clientから東京リージョンのWebサーバーへtracertコマンドでプライ ベートIPを指定して、通信経路を確認をします。 C:\Windows\system32>tracert 172.16.0.155 172.16.0.155 へのルートをトレースしています。経由するホップ数は最大 30 です 1 57 ms 57 ms 57 ms 192.168.30.1 2 57 ms 57 ms 57 ms 172.16.0.155 トレースを完了しました。 ※192.168.30.1はSecureNATで設定したデフォルト・ゲートウェイAlibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
5-1-3. 北京リージョン(vpn002)⇒東京リージョン(vpn003)Webブラウザ表示確認
北京リージョンのVPN Clientから東京リージョンのWeb ServerへプライベートIPを指定して、 プラウザでアクセスできること確認をします。
5-2. 実効スループット測定(対象:vpn001、vpn002)
SoftEther VPN の通信スループット測定ツールを使って、VPN ServerとVPN Client間の通信速度を測 定します。詳細については、こちらをご参照ください。
東京リージョンのSoftEther VPN ServerでTrafficServerコマンドを実行します。
# cd /usr/local/vpnserver # ./vpncmd
1. Management of VPN Server or VPN Bridge 2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool) Select 1, 2 or 3:
3を選択
VPN Tools>TrafficServer
TrafficServer command - Run Network Traffic Speed Test Tool in Server Mode Starting the server program...
The server program has been started. Now the IPv4 TCP port 9821 is set to Listen status and listening for connection from the client.
The IPv6 TCP Port 9821 is listening to accept clients. ---
The Network Traffic Speed Test Tool in Server Mode started. Press the Enter key to stop the server program.
---
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
北京リージョンのSoftEther VPN ClientでSoftEther VPN クライアント接続マネージャを起動し て、「ツール(T)」、「通信スループット測定ツール(R)」を選択します。
「接続先の測定サーバー名(H)」を入力して、「実行(R)」を選択します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
数分後、測定結果が出力されます。
北京リージョンのSoftEther VPN Clientと東京リージョンのSoftEther VPN Serverで測定ツールを 終了します。
Alibaba Cloud [ナレッジドキュメント]
SoftEther VPN(VPN Client接続)構築手順 Version 1.0 (2017/11/10)
