SoftEther VPN(シングル構成)構築手順

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

目次

1.​ ​はじめに 2.​ ​SoftEther​ ​VPNとは 3.​ ​構成図 4.​ ​導入手順 4-1.​ ​作業の流れ 4-2.​ ​インストールモジュールの準備 4-3.​ ​VPCの準備 4-4.​ ​ECS購入 4-5.​ ​SoftEther​ ​VPN​ ​Server構築（作業対象：vpn001、vpn002） 4-6.​ ​VPN​ ​Server​ ​Manager構築（作業対象：任意のクライアント端末） 4-7.​ ​VPN環境構築 4-8.​ ​ルーティング設定(vpn001、vpn002) 4-9.​ ​北京リージョンWeb​ ​Server構築（作業対象：vpn004） 5.​ ​動作確認 5-1.非VPN​ ​Sever間でのプライベートIPを使った疎通確認（対象：vpn003、vpn004） 5-2.​ ​拠点間でVPN接続でのWebサーバーのヘッダ情報の取得（対象：vpn003、vpn004） 5-3.​ ​実効スループット測定（対象：vpn001、vpn002） ご利用上の注意事項 改版履歴

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

1.​ ​はじめに

　オープンソース・ソフトウェアのSoftEther​ ​VPNを使用してネットワークの異なる2つの拠点間 をVPN接続する方法について説明します。このドキュメントでは東京リージョンの非VPNサー バーから北京リージョンのWebサーバーへ接続できることを最終目標としています。SoftEther VPN​ ​Serverで構築したVPNサーバーへ接続するために、VPN接続する非VPNサーバー側でソフト ウェアをインストールする必要がありません。

2.​ ​SoftEther​ ​VPNとは

　SoftEther​ ​VPN​ ​は、個人向け・家庭向けネットワーク、中小規模のビジネス用のネットワー ク、および大企業やインターネットサービスプロバイダなどが必要とする広帯域および高い負荷 が発生する高度なネットワークなどの、すべての範囲をカバーすることができる、安定性が高く 拡張性および柔軟性に富んだ、次世代の​ ​VPN​ ​ソフトウェアです。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

3.​ ​構成図

＜構成概要＞ 1) ネットワーク環境 　　　東京リージョン、北京リージョンで別ネットワーク(別VPC)を構成。 2) VPN​ ​Server(リージョン毎) 　　　各リージョンに、SoftEther​ ​VPN​ ​Serverを導入したECSを配置。 　　　・仮想HUB 　　　　プライベートネットワーク接続、リージョン間を接続する仮想HUBを配置。 　　　・仮想ネットワーク、物理ネットワーク接続 　　　　SoftEtherでの仮想ネットワークと、各リージョンのプライベートネットワークを、 　　　　tapを経由して「ローカルブリッジ接続」。 　　　・VPN​ ​Server間(リージョン間)接続 　　　　仮想HUB間で、カスケード接続を作成。 3) WEBアクセスクライアント(非VPNサーバー1) 　　　​ ​​ ​VPN接続動作確認用クライアント。 4) WEBサーバー(非VPNサーバー2) 　　　​ ​​ ​VPN接続動作確認用WEBサーバー(apache)。 5) リージョン間ルーティング 　　　​ ​​ ​VRouter、VPN​ ​Serverへルーティング設定(IP転送設定含む)。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

4.​ ​導入手順

4-1.​ ​作業の流れ

　リージョン間VPN環境の構築から、VPN経由で通信できているかを確認するまでの流れを簡単 に説明します。尚、各リージョンで同様のVPN​ ​Server環境を構築するため、手順の説明について は、東京リージョンでの説明を手順には記載し、北京リージョン時に指定するパラメーターを記 載します。 ①インストールモジュールの準備

　今回、VPN​ ​ServerとVPN​ ​Serverを管理するVPN​ ​Server​ ​Managerを使用するため、SoftEther社 のサイトよりモジュールをダウンロードします。 ②VPCの準備 ③ECSの購入 ④VPN​ ​Serverインストール、初期設定 ⑤VPN​ ​Server​ ​Managerインストール、初期設定 ⑥VPN環境構築 　仮想HUB、カスケード接続、ローカルブリッジを作成します。 ⑦ルーティング設定 　VRouter、tapへのルーティング追加と、VPN​ ​Serverを導入したECSに対し、IP転送の設定をし ます(IP転送設定は、④の中で説明)。 ⑧WEBサーバーの準備 　VPN環境構築後の動作確認として、VPN経由でWEBアクセスができるかを確認するため、WEB サーバーを構築します。 ⑨動作確認 　疎通確認⇒WEB動作確認⇒実効スループット測定をして、正常動作を確認します。 　　 上記の流れに沿って、説明して行きます。　

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

4-2.​ ​インストールモジュールの準備

　　ソフトウェアを以下のサイトからダウンロードします。 http://www.softether-download.com/ja.aspx?product=softether 4-2-1.​ ​VPN​ ​Server ​ ​​ ​​ ​　　今回ダウンロードしたソフトウェアは以下になります。 ​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​ダウンロードするソフトウェアを選択:SoftEther​ ​VPN​ ​(Freeware) ​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​コンポーネントを選択:SoftEther​ ​VPN​ ​Server ​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​プラットフォームを選択:Linux ​

​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​CPU​ ​を選択:Intel​ ​x64​ ​/​ ​AMD​ ​(64bit) ​

​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​SoftEther​ ​VPN​ ​Server​ ​(Ver​ ​4.22,​ ​Build​ ​9634,​ ​beta) ​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz​ ​(5.98​ ​MB) ​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​リリース日:​ ​2016-11-27​ ​​ ​<最新ビルド> 4-2-2.​ ​VPN​ ​Server​ ​Manager ​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​今回ダウンロードしたソフトウェアは以下になります。 ​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​ダウンロードするソフトウェアを選択:SoftEther​ ​VPN​ ​(Freeware) ​

​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​コンポーネントを選択:SoftEther​ ​VPN​ ​Server​ ​Manager​ ​for​ ​Mac​ ​OS​ ​X ​

​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​プラットフォームを選択:Mac​ ​OS​ ​X ​

​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​CPU​ ​を選択:​ ​Intel(x86​ ​and​ ​x64) ​

​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​SoftEther​ ​VPN​ ​Server​ ​Manager​ ​for​ ​Mac​ ​OS​ ​X​ ​(Ver​ ​4.21,​ ​Build​ ​9613,​ ​beta) ​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​softether-vpnserver_manager-v4.21-9613-beta-2016.04.24-macos-x86-32bit.pkg​ ​(271.26 MB) ​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​リリース日:​ ​2016-04-24​ ​​ ​<最新ビルド>

4-3.​ ​VPCの準備

　　下記内容でVPC環境を準備します。VPCの設定方法の詳細については​こちら​をご参照くださ い。 ＜東京リージョン＞ 　VPC名前：​VPN-TOKYO  　CIDR:172.16.0.0/12  　VSwitch名前：TOKYO  　CIDR：​172.16.0.0/24    ＜北京リージョン＞ 　名前：​VPN-PEKIN  　CIDR:10.0.0.0/8  　VSwitch名前：PEKIN  　CIDR：​10.0.0.0/24 

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

4-4.​ ​ECS購入

　　下記内容でECSサーバを購入します。ECSサーバの購入方法の詳細については​こちら​をご参 照ください。 ＜VPN​ ​Server＞ ・​インスタンス名:​ ​vpn001 　リージョン：アジア東北1(東京) 　VPCの選択：VPC-TOKYO 　VSwitchの選択：TOKYO ・​インスタンス名:​ ​vpn002 　リージョン：​中国北部​ ​2​(北京) 　VPCの選択：VPC-PEKIN 　VSwitchの選択：PEKIN ＜非VPNサーバー＞ ・​インスタンス名:​ ​vpn003 　リージョン：アジア東北1(東京) 　VPCの選択：VPC-TOKYO 　VSwitchの選択：TOKYO ・​インスタンス名:​ ​vpn004 　リージョン：​中国北部​ ​2​(北京) 　VPCの選択：VPC-PEKIN 　VSwitchの選択：PEKIN ※リソースは以下の通り、4台共に共通。 　CPU：1-core 　メモリ：2GB 　OS：CentOS​ ​7.3​ ​64bit 　システムディスク：40GB​ ​Ultra​ ​クラウドディスク

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

4-5.​ ​SoftEther​ ​VPN​ ​Server構築（作業対象：vpn001、vpn002）

4-5-1.​ ​​インストールモジュールの配置 　　　「​4-2-1.​ ​VPN​ ​Server」でダウンロードした​SoftEther​ ​VPN​ ​Serverソフトウェアを任意の ディレクトリに配置し展開します。 #​ ​cd​ ​/work #​ ​tar​ ​xvzf​ ​softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz 「vpnserver」という新しいディレクトリが作業フォルダに作成され、インストールに必要な各種 ファイルが展開されます。 4-5-2.​ ​実行ファイルの生成 実行可能なファイルを生成するためにvpnserverディレクトリに移動し、makeを実行し出力する 質問に応答します。 #​ ​cd​ ​vpnserver #​ ​make 以下、応答内容です。

Do​ ​you​ ​want​ ​to​ ​read​ ​the​ ​License​ ​Agreement​ ​for​ ​this​ ​software​ ​? ​

​1.​ ​Yes ​ ​2.​ ​No

Please​ ​choose​ ​one​ ​of​ ​above​ ​number: 1を選択

Did​ ​you​ ​read​ ​and​ ​understand​ ​the​ ​License​ ​Agreement​ ​?

(If​ ​you​ ​couldn't​ ​read​ ​above​ ​text,​ ​Please​ ​read​ ​'ReadMeFirst_License.txt' ​

​file​ ​with​ ​any​ ​text​ ​editor.) ​

​1.​ ​Yes ​ ​2.​ ​No

Please​ ​choose​ ​one​ ​of​ ​above​ ​number: 1を選択

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

Did​ ​you​ ​agree​ ​the​ ​License​ ​Agreement​ ​? 1.​ ​Agree

2.​ ​Do​ ​Not​ ​Agree

Please​ ​choose​ ​one​ ​of​ ​above​ ​number: 1を選択 vpnserver​ ​プログラムが生成されます。 4-5-3.​ ​VPN​ ​Server関連ファイルの移動 vpnserver​ ​プログラムの生成が完了したら、パッケージを解凍した際に作成された​ ​vpnserver​ ​ディ レクトリを、/usr/local/​ ​ディレクトリにそのまま移動します。 #​ ​cd​ ​.. #​ ​mv​ ​vpnserver​ ​/usr/local #​ ​ls​ ​-l​ ​/usr/local/vpnserver/ total​ ​10496

-rwxrwxrwx​ ​1​ ​root​ ​root​ ​​ ​​ ​​ ​2784​ ​Nov​ ​27​ ​​ ​2016​ ​Authors.txt drwx---​ ​2​ ​root​ ​root​ ​​ ​​ ​​ ​4096​ ​Sep​ ​11​ ​12:26​ ​chain_certs drwxrwxrwx​ ​2​ ​root​ ​root​ ​​ ​​ ​​ ​4096​ ​Sep​ ​11​ ​12:26​ ​code

-rwxrwxrwx​ ​1​ ​root​ ​root​ ​1296225​ ​Nov​ ​27​ ​​ ​2016​ ​hamcore.se2 -rw---​ ​1​ ​root​ ​root​ ​​ ​​ ​​ ​​ ​867​ ​Sep​ ​11​ ​12:26​ ​lang.config

drwxrwxrwx​ ​2​ ​root​ ​root​ ​​ ​​ ​​ ​4096​ ​Sep​ ​11​ ​12:26​ ​lib -rwxrwxrwx​ ​1​ ​root​ ​root​ ​​ ​​ ​​ ​2900​ ​Nov​ ​27​ ​​ ​2016​ ​Makefile

-rwxrwxrwx​ ​1​ ​root​ ​root​ ​​ ​​ ​30801​ ​Nov​ ​27​ ​​ ​2016​ ​ReadMeFirst_Important_Notices_cn.txt -rwxrwxrwx​ ​1​ ​root​ ​root​ ​​ ​​ ​36296​ ​Nov​ ​27​ ​​ ​2016​ ​ReadMeFirst_Important_Notices_en.txt -rwxrwxrwx​ ​1​ ​root​ ​root​ ​​ ​​ ​50695​ ​Nov​ ​27​ ​​ ​2016​ ​ReadMeFirst_Important_Notices_ja.txt -rwxrwxrwx​ ​1​ ​root​ ​root​ ​​ ​​ ​58932​ ​Nov​ ​27​ ​​ ​2016​ ​ReadMeFirst_License.txt

-rwxr-xr-x​ ​1​ ​root​ ​root​ ​4616248​ ​Sep​ ​11​ ​12:26​ ​vpncmd -rwxr-xr-x​ ​1​ ​root​ ​root​ ​4616352​ ​Sep​ ​11​ ​12:26​ ​vpnserver

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31) 4-5-4.​ ​パーミッション変更 /usr/local/vpnserver/配下のファイルに対して、適切にパーミッションを設定します。 #​ ​cd​ ​/usr/local/vpnserver/ #​ ​chmod​ ​600​ ​* #​ ​chmod​ ​700​ ​vpncmd #​ ​chmod​ ​700​ ​vpnserver #​ ​ls​ ​-l total​ ​10496

-rw---​ ​1​ ​root​ ​root​ ​​ ​​ ​​ ​2784​ ​Nov​ ​27​ ​​ ​2016​ ​Authors.txt drw---​ ​2​ ​root​ ​root​ ​​ ​​ ​​ ​4096​ ​Sep​ ​11​ ​12:26​ ​chain_certs drw---​ ​2​ ​root​ ​root​ ​​ ​​ ​​ ​4096​ ​Sep​ ​11​ ​12:26​ ​code

-rw---​ ​1​ ​root​ ​root​ ​1296225​ ​Nov​ ​27​ ​​ ​2016​ ​hamcore.se2 -rw---​ ​1​ ​root​ ​root​ ​​ ​​ ​​ ​​ ​867​ ​Sep​ ​11​ ​12:26​ ​lang.config drw---​ ​2​ ​root​ ​root​ ​​ ​​ ​​ ​4096​ ​Sep​ ​11​ ​12:26​ ​lib

-rw---​ ​1​ ​root​ ​root​ ​​ ​​ ​​ ​2900​ ​Nov​ ​27​ ​​ ​2016​ ​Makefile

-rw---​ ​1​ ​root​ ​root​ ​​ ​​ ​30801​ ​Nov​ ​27​ ​​ ​2016​ ​ReadMeFirst_Important_Notices_cn.txt -rw---​ ​1​ ​root​ ​root​ ​​ ​​ ​36296​ ​Nov​ ​27​ ​​ ​2016​ ​ReadMeFirst_Important_Notices_en.txt -rw---​ ​1​ ​root​ ​root​ ​​ ​​ ​50695​ ​Nov​ ​27​ ​​ ​2016​ ​ReadMeFirst_Important_Notices_ja.txt -rw---​ ​1​ ​root​ ​root​ ​​ ​​ ​58932​ ​Nov​ ​27​ ​​ ​2016​ ​ReadMeFirst_License.txt

-rwx---​ ​1​ ​root​ ​root​ ​4616248​ ​Sep​ ​11​ ​12:26​ ​vpncmd -rwx---​ ​1​ ​root​ ​root​ ​4616352​ ​Sep​ ​11​ ​12:26​ ​vpnserver 4-5-5.​ ​VPN​ ​Server動作確認

vpncmdのcheck​ ​コマンドで動作を確認します。 #​ ​./vpncmd

1.​ ​Management​ ​of​ ​VPN​ ​Server​ ​or​ ​VPN​ ​Bridge 2.​ ​Management​ ​of​ ​VPN​ ​Client

3.​ ​Use​ ​of​ ​VPN​ ​Tools​ ​(certificate​ ​creation​ ​and​ ​Network​ ​Traffic​ ​Speed​ ​Test​ ​Tool) Select​ ​1,​ ​2​ ​or​ ​3:

3を選択

VPN​ ​Tools>check

All​ ​checks​ ​passed.​ ​It​ ​is​ ​most​ ​likely​ ​that​ ​SoftEther​ ​VPN​ ​Server​ ​/​ ​Bridge​ ​can​ ​operate​ ​normally​ ​on this​ ​system.

The​ ​command​ ​completed​ ​successfully.

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31) 4-5-6.​ ​スタートアップスクリプトの設定 スタートアップスクリプトを​ ​/etc/systemd/system/vpnserver.serviceという名前で作成します。 #​ ​vi​ ​/etc/systemd/system/vpnserver.service [Unit] Description=SoftEther​ ​VPN​ ​Server After=network.target [Service] Type=forking

ExecStartPre=/sbin/ip​ ​link​ ​set​ ​dev​ ​eth0​ ​promisc​ ​on ExecStart=/usr/local/vpnserver/vpnserver​ ​start ExecStop=/usr/local/vpnserver/vpnserver​ ​stop [Install]

WantedBy​ ​=​ ​multi-user.target VPNサービスを登録し起動します。

#​ ​systemctl​ ​enable​ ​vpnserver

Created​ ​symlink​ ​from​ ​/etc/systemd/system/multi-user.target.wants/vpnserver.service​ ​to /etc/systemd/system/vpnserver.service.

#​ ​systemctl​ ​start​ ​vpnserver

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31) 4-5-7.​ ​IP転送設定 VPN​ ​Serverを導入したECSは、相手側リージョンのVPC向けの通信に対し、ルーターとしての機 能を持たせるため、IP転送機能を設定します。デフォルトでは、IP転送が無効になっているので 有効にします。 #​ ​echo​ ​1​ ​>/proc/sys/net/ipv4/ip_forward #​ ​vi​ ​/etc/sysctl.conf net.ipv4.ip_forward​ ​=​ ​1 を追加

4-6.​ ​VPN​ ​Server​ ​Manager構築（作業対象：任意のクライアント端末）

4-6-1.​ ​VPN​ ​Server​ ​Managerインストール

　　　VPN​ ​Serverの設定や動作状況が確認できる、VPN​ ​Server​ ​Managerをインストールしま す。本ドキュメントでは、iOSのクライアント端末に導入しています。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

4-7.​ ​VPN環境構築

　　この作業はVPN​ ​Server​ ​Managerから行います。 4-7-1.​ ​VPN​ ​Server接続設定(作業対象：vpn001、vpn002) 　　　VPNサーバー管理マネージャを起動して、各リージョンに配置したVPN​ ​Serverとの接続設 定を行います。 「New​ ​Setting」を選択します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

「Setting​ ​Name」、「Host​ ​Name」を入力して、「OK」を選択します。

※Setting​ ​Name：東京⇒Tokyo-VPN-Server、北京⇒Pekin-VPN-Server(名称は任意) ※Host​ ​Name：VPN​ ​Serverを導入したECSのグローバルIPを指定。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

4-7-2.​ ​仮想HUBの作成(vpn001、vpn002)

　　　VPN​ ​Serverを選択して、「Connect」を選択します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

パスワードを入力して、「OK」を選択します。

※初回接続時は、ポップアップが表示されるため、何も入力せずに「OK」を選択すると、管理者 パスワードの設定ができます。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

​

​Easy​ ​Setup画面が表示されるので、何も設定しないで、「Close」を選択します。

「Create​ ​a​ ​VIrtual​ ​Hub」を選択します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

「Virtual​ ​Hub​ ​Name」、「Password」を入力して、「OK」を選択します。

SoftEhter​ ​VPN​ ​Server​ ​Manager画面が表示されるので「OK」を選択します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

4-7-3.​ ​ローカルブリッジの作成(tapデバイスの作成)(vpn001、vpn002) ​

​「Local​ ​Bridge​ ​Setting」を選択します。

「Virtual​ ​Hub」「Bridge​ ​with​ ​New​ ​Tap​ ​Device」を選択して、「New​ ​Tap​ ​Device​ ​Name」を入力 して、「Create​ ​Local​ ​Bridge」を選択します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

SoftEther​ ​VPN​ ​Server​ ​Manager画面が表示されるので「はい」を選択します。

Using​ ​Local​ ​Bridge​ ​Function​ ​on​ ​VM画面が表示されるので「OK」を選択します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

SoftEther​ ​VPN​ ​Server​ ​Manager画面が表示されるので「OK」を選択します。

Local​ ​Bridge​ ​Settings画面に戻るので「Status」がOperatingになっていることを確認して「Exit」 を選択します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

4-7-4.​ ​カスケード接続ユーザーの作成(vpn002)

　　　今回は、東京リージョン(vpn001)から北京リージョン(vpn002)へカスケード接続を行うた め、北京側にカスケード接続を受付ける際に必要なユーザーを作成します。

「Manage​ ​Virtual​ ​Hub」を選択します。

「Manage​ ​Users」を選択します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

「New」を選択します。

「User​ ​Name」、「Password」を入力して「OK」を選択します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

SoftEhter​ ​VPN​ ​Server​ ​Manager画面が表示されるので「OK」を選択します。

Userが作成されたことを確認して「Exit」を選択します。

※ここで作成したユーザー情報は、東京側からカスケード接続する際に使用します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

SoftEther​ ​VPN​ ​Server​ ​Manager画面まで戻ります。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

4-7-5.​ ​カスケード接続の作成(vpn001)

　　　今回は、東京リージョン(vpn001)から北京リージョン(vpn002)へのカスケード接続を作成 します。

「Manage​ ​Virtual​ ​Hub」を選択します。

「Manage​ ​Cascade​ ​Connections」を選択します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

「New」を選択します。

「Setting​ ​Name」、「Host​ ​Name」、「Virtual​ ​Hub​ ​Name」、「User​ ​Nmae」、「Password」を 入力して「OK」を選択します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

作成したCascade​ ​Connectionを選択し「Online」を選択します。

Statusが「Online(Established)」に変わったことを確認し、「Exit」を選択します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

SoftEther​ ​VPN​ ​Server​ ​Manager画面まで戻ります。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

4-8.​ ​ルーティング設定(vpn001、vpn002)

　　この作業はESCにログインして行います。4-7-3で作成したtapに対してIPアドレスを付与し、 ルーティングの設定を行います。また、VRouterへのルーティングも追加します。 4-8-1.​ ​tapへのIPアドレス設定 tapデバイスにIPアドレスを設定します。 #​ ​ip​ ​a​ ​add​ ​192.168.40.1/24​ ​dev​ ​tap_vpn0 ※​ ​北京：192.168.40.2/24

設定内容を確認します。 #​ ​ip​ ​a

1:​ ​lo:​ ​<LOOPBACK,UP,LOWER_UP>​ ​mtu​ ​65536​ ​qdisc​ ​noqueue​ ​state​ ​UNKNOWN​ ​qlen​ ​1 ​ ​​ ​​ ​​ ​link/loopback​ ​00:00:00:00:00:00​ ​brd​ ​00:00:00:00:00:00

​ ​​ ​​ ​​ ​inet​ ​127.0.0.1/8​ ​scope​ ​host​ ​lo

​ ​​ ​​ ​​ ​​ ​​ ​​ ​valid_lft​ ​forever​ ​preferred_lft​ ​forever

2:​ ​eth0:​ ​<BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP>​ ​mtu​ ​1500​ ​qdisc​ ​pfifo_fast state​ ​UP​ ​qlen​ ​1000

​ ​​ ​​ ​​ ​link/ether​ ​00:16:3e:00:17:ef​ ​brd​ ​ff:ff:ff:ff:ff:ff

​ ​​ ​​ ​​ ​inet​ ​172.16.0.154/24​ ​brd​ ​172.16.0.255​ ​scope​ ​global​ ​eth0 ​ ​​ ​​ ​​ ​​ ​​ ​​ ​valid_lft​ ​forever​ ​preferred_lft​ ​forever

4:​ ​tap_vpn0:​ ​<BROADCAST,MULTICAST,UP,LOWER_UP>​ ​mtu​ ​1500​ ​qdisc​ ​pfifo_fast​ ​state UNKNOWN​ ​qlen​ ​1000

​ ​​ ​​ ​​ ​link/ether​ ​00:ac:ca:f1:8a:99​ ​brd​ ​ff:ff:ff:ff:ff:ff ​ ​​ ​​ ​​ ​inet​ ​192.168.40.1/24​ ​scope​ ​global​ ​tap_vpn0 ​ ​​ ​​ ​​ ​​ ​​ ​​ ​valid_lft​ ​forever​ ​preferred_lft​ ​forever ※​ ​北京：192.168.40.2/24

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

4-8-2.​ ​ルーティング追加

　　​ ​​ ​​ ​相手側リージョンへのルーティングを追加します。 #​ ​ip​ ​r​ ​add​ ​10.0.0.0/24​ ​via​ ​192.168.40.2​ ​dev​ ​tap_vpn0 ※​ ​北京：172.16.0.0/24​ ​via​ ​192.168.40.1

設定内容を確認します。 #​ ​ip​ ​r

default​ ​via​ ​172.16.0.253​ ​dev​ ​eth0

10.0.0.0/24​ ​via​ ​192.168.40.2​ ​dev​ ​tap_vpn0 169.254.0.0/16​ ​dev​ ​eth0​ ​​ ​scope​ ​link​ ​​ ​metric​ ​1002

172.16.0.0/24​ ​dev​ ​eth0​ ​​ ​proto​ ​kernel​ ​​ ​scope​ ​link​ ​​ ​src​ ​172.16.0.154

192.168.40.0/24​ ​dev​ ​tap_vpn0​ ​​ ​proto​ ​kernel​ ​​ ​scope​ ​link​ ​​ ​src​ ​192.168.40.2 ※北京：172.16.0.0/24​ ​via​ ​192.168.40.1​ ​dev​ ​tap_vpn0

4-8-3.​ ​OS再起動時の設定 　　　OSを再起動後もtapデバイスのIPアドレスとルーティングテーブルが反映されるように /etc/systemd/system/vpnserver.serviceファイルを変更します。 #​ ​vi​ ​/etc/systemd/system/vpnserver.service [Unit] Description=SoftEther​ ​VPN​ ​Server After=network.target [Service] Type=forking

ExecStartPre=/sbin/ip​ ​link​ ​set​ ​dev​ ​eth0​ ​promisc​ ​on ExecStart=/usr/local/vpnserver/vpnserver​ ​start

ExecStartPost=/usr/local/vpnserver/add_tap.sh​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​←　この1行を追加 ExecStop=/usr/local/vpnserver/vpnserver​ ​stop

[Install]

WantedBy​ ​=​ ​multi-user.target

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31) /usr/local/vpnserver/add_tap.shスクリプトを作成します。 #​ ​cd​ ​/usr/local/vpnserver/ #​ ​vi​ ​add_tap.sh #!/bin/sh sleep​ ​3

/sbin/ip​ ​a​ ​add​ ​192.168.40.1/24​ ​dev​ ​tap_vpn0

/sbin/ip​ ​r​ ​add​ ​​10.0.0.0/24​ ​via​ ​192.168.40.2​ ​dev​ ​tap_vpn0 ※北京側：

/sbin/ip​ ​a​ ​add​ ​192.168.40.2/24​ ​dev​ ​tap_vpn0

/sbin/ip​ ​r​ ​add​ ​172.16.0.0/24​ ​via​ ​192.168.40.1​ ​dev​ ​tap_vpn0 パーミッションを変更します。 #​ ​chmod​ ​700​ ​add_tap.sh 4-8-4.​ ​VRouter設定(東京、北京) 　　​ ​​ ​​ ​非VPN​ ​Serverから相手側リージョンにアクセスさせるため、VRouterにルーティングを追 加します。 該当のVRouterをコンソールで表示します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

ルートエントリーを追加します。

・ターゲットのCIDR：相手側リージョンのCIDR ・Next​ ​Hopタイプ：ECSインスタンス

・Next​ ​Hop：自リージョンのVPNサーバー(vpn001​ ​or​ ​vpn002) 「OK」を選択します。

「OK」を選択します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

ルートエントリーにルーティングが追加された事を確認します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

4-9.​ ​北京リージョンWeb​ ​Server構築（作業対象：vpn004）

　​ ​​ ​​ ​​ ​この作業はESCにログインして行います。 4-9-1.​ ​Apacheインストール Apacheをインストールします。

#​ ​yum​ ​-y​ ​install​ ​httpd

正常にインストールされたか、バージョン確認をします。 ＃​ ​httpd​ ​-v

Server​ ​version:​ ​Apache/2.4.6​ ​(CentOS) Server​ ​built:​ ​​ ​​ ​Oct​ ​11​ ​2017​ ​17:16:47

動作確認のため、index.htmlを作成します。 #​ ​vi​ ​/var/www/html/index.html <html> <head> <title>HelloProxy</title> </head> <body> Hello！proxy！ </body> </html> Apacheを起動します。 #​ ​systemctl​ ​start​ ​httpd OS起動時に自動で起動するように設定をします。 #​ ​systemctl​ ​enable​ ​httpd

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

5.​ ​動作確認

5-1.​ ​非VPN​ ​Sever間でのプライベートIPを使った疎通確認（対象：vpn003、vpn004）

5-1-1.​ ​北京リージョン(vpn004)⇒東京リージョン(vpn003)ping疎通確認 ​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​北京リージョンの非VPN​ ​Serverから東京リージョンの非VPN​ ​Serverへpingコマンドでプラ イベートIPを指定して、疎通を確認をします。 #​ ​ping​ ​-c​ ​5​ ​172.16.0.155

PING​ ​172.16.0.155​ ​(172.16.0.155)​ ​56(84)​ ​bytes​ ​of​ ​data. 64​ ​bytes​ ​from​ ​172.16.0.155:​ ​icmp_seq=1​ ​ttl=62​ ​time=61.0​ ​ms 64​ ​bytes​ ​from​ ​172.16.0.155:​ ​icmp_seq=2​ ​ttl=62​ ​time=60.9​ ​ms 64​ ​bytes​ ​from​ ​172.16.0.155:​ ​icmp_seq=3​ ​ttl=62​ ​time=61.2​ ​ms 64​ ​bytes​ ​from​ ​172.16.0.155:​ ​icmp_seq=4​ ​ttl=62​ ​time=61.0​ ​ms 64​ ​bytes​ ​from​ ​172.16.0.155:​ ​icmp_seq=5​ ​ttl=62​ ​time=61.1​ ​ms ---​ ​172.16.0.155​ ​ping​ ​statistics​ ​---

5​ ​packets​ ​transmitted,​ ​5​ ​received,​ ​0%​ ​packet​ ​loss,​ ​time​ ​4005ms rtt​ ​min/avg/max/mdev​ ​=​ ​60.908/61.071/61.225/0.103​ ​ms 5-1-2.​ ​北京リージョン(vpn004)⇒東京リージョン(vpn003)traceroute確認 ​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​北京リージョンの非VPN​ ​Serverから東京リージョンの非VPN​ ​Serverへtracerouteコマンド でプライベートIPを指定して、通信経路を確認をします。 #​ ​traceroute​ ​172.16.0.155

traceroute​ ​to​ ​172.16.0.155​ ​(172.16.0.155),​ ​30​ ​hops​ ​max,​ ​60​ ​byte​ ​packets ​ ​1​ ​​ ​10.0.0.250​ ​(10.0.0.250)​ ​​ ​0.169​ ​ms​ ​​ ​0.155​ ​ms​ ​​ ​0.145​ ​ms ​ ​2​ ​​ ​192.168.40.2​ ​(192.168.40.2)​ ​​ ​63.581​ ​ms​ ​​ ​63.573​ ​ms​ ​​ ​63.569​ ​ms ​ ​3​ ​​ ​172.16.0.155​ ​(172.16.0.155)​ ​​ ​63.761​ ​ms​ ​​ ​63.754​ ​ms​ ​​ ​63.746​ ​ms

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31) 5-1-3.​ ​東京リージョン(vpn003)⇒北京リージョン(vpn004)ping疎通確認 ​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​東京リージョンの非VPN​ ​Serverから北京リージョンの非VPN​ ​Serverへpingコマンドでプラ イベートIPを指定して、疎通を確認をします。 #​ ​ping​ ​-c​ ​5​ ​10.0.0.251

PING​ ​10.0.0.251​ ​(10.0.0.251)​ ​56(84)​ ​bytes​ ​of​ ​data.

64​ ​bytes​ ​from​ ​10.0.0.251:​ ​icmp_seq=1​ ​ttl=62​ ​time=61.0​ ​ms 64​ ​bytes​ ​from​ ​10.0.0.251:​ ​icmp_seq=2​ ​ttl=62​ ​time=61.0​ ​ms 64​ ​bytes​ ​from​ ​10.0.0.251:​ ​icmp_seq=3​ ​ttl=62​ ​time=60.9​ ​ms 64​ ​bytes​ ​from​ ​10.0.0.251:​ ​icmp_seq=4​ ​ttl=62​ ​time=61.0​ ​ms 64​ ​bytes​ ​from​ ​10.0.0.251:​ ​icmp_seq=5​ ​ttl=62​ ​time=61.0​ ​ms ---​ ​10.0.0.251​ ​ping​ ​statistics​ ​---

5​ ​packets​ ​transmitted,​ ​5​ ​received,​ ​0%​ ​packet​ ​loss,​ ​time​ ​4004ms rtt​ ​min/avg/max/mdev​ ​=​ ​60.988/61.051/61.099/0.160​ ​ms 5-1-4.​ ​東京リージョン(vpn003)⇒北京リージョン(vpn004)traceroute確認 ​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​東京リージョンの非VPN​ ​Serverから北京リージョンの非VPN​ ​Serverへtracerouteコマンド でプライベートIPを指定して、通信経路を確認をします。 #​ ​traceroute​ ​10.0.0.251

traceroute​ ​to​ ​10.0.0.251​ ​(10.0.0.251),​ ​30​ ​hops​ ​max,​ ​60​ ​byte​ ​packets ​ ​1​ ​​ ​172.16.0.154​ ​(172.16.0.154)​ ​​ ​0.206​ ​ms​ ​​ ​0.183​ ​ms​ ​​ ​0.174​ ​ms ​ ​2​ ​​ ​192.168.40.1​ ​(192.168.40.1)​ ​​ ​63.580​ ​ms​ ​​ ​63.574​ ​ms​ ​​ ​63.569​ ​ms ​ ​3​ ​​ ​10.0.0.251​ ​(10.0.0.251)​ ​​ ​63.629​ ​ms​ ​​ ​63.624​ ​ms​ ​​ ​63.620​ ​ms

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

5-2.​ ​拠点間でVPN接続でのWebサーバーのヘッダ情報の取得（対象：vpn003、vpn004）

​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​東京リージョンの非VPN​ ​Serverから北京リージョンのWeb​ ​Serverへcurlコマンドでヘッダ情 報が取得できること確認をします。 #​ ​curl​ ​-I​ ​10.0.0.251 HTTP/1.1​ ​200​ ​OK

Date:​ ​Thu,​ ​19​ ​Oct​ ​2017​ ​00:47:26​ ​GMT Server:​ ​Apache/2.4.6​ ​(CentOS)

Last-Modified:​ ​Wed,​ ​18​ ​Oct​ ​2017​ ​23:58:41​ ​GMT ETag:​ ​"58-55bdb04de1100"

Accept-Ranges:​ ​bytes Content-Length:​ ​88

Content-Type:​ ​text/html;​ ​charset=UTF-8

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

5-3.​ ​実効スループット測定（対象：vpn001、vpn002）

　​ ​​ ​​ ​​ ​​SoftEther​ ​VPN​ ​コマンドライン管理ユーティリティ​ ​(vpncmd)を使って、北京−東京リージョン間のVPN  Server​の通信速度を測定します。詳細については、​こちら​をご参照ください。 北京リージョンのSoftEther​ ​VPN​ ​ServerでTrafficServerコマンドを実行します。 #​ ​cd​ ​/usr/local/vpnserver #​ ​./vpncmd

1.​ ​Management​ ​of​ ​VPN​ ​Server​ ​or​ ​VPN​ ​Bridge 2.​ ​Management​ ​of​ ​VPN​ ​Client

3.​ ​Use​ ​of​ ​VPN​ ​Tools​ ​(certificate​ ​creation​ ​and​ ​Network​ ​Traffic​ ​Speed​ ​Test​ ​Tool) Select​ ​1,​ ​2​ ​or​ ​3:

3を選択

VPN​ ​Tools>TrafficServer

TrafficServer​ ​command​ ​-​ ​Run​ ​Network​ ​Traffic​ ​Speed​ ​Test​ ​Tool​ ​in​ ​Server​ ​Mode Starting​ ​the​ ​server​ ​program...

The​ ​server​ ​program​ ​has​ ​been​ ​started.​ ​Now​ ​the​ ​IPv4​ ​TCP​ ​port​ ​9821​ ​is​ ​set​ ​to​ ​Listen​ ​status​ ​and listening​ ​for​ ​connection​ ​from​ ​the​ ​client.

The​ ​IPv6​ ​TCP​ ​Port​ ​9821​ ​is​ ​listening​ ​to​ ​accept​ ​clients. ---

The​ ​Network​ ​Traffic​ ​Speed​ ​Test​ ​Tool​ ​in​ ​Server​ ​Mode​ ​started. Press​ ​the​ ​Enter​ ​key​ ​to​ ​stop​ ​the​ ​server​ ​program.

---

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

東京リージョンのSoftEther​ ​VPN​ ​ServerでTrafficClientコマンドを実行します。 #​ ​cd​ ​/usr/local/vpnserver

#​ ​./vpncmd

1.​ ​Management​ ​of​ ​VPN​ ​Server​ ​or​ ​VPN​ ​Bridge 2.​ ​Management​ ​of​ ​VPN​ ​Client

3.​ ​Use​ ​of​ ​VPN​ ​Tools​ ​(certificate​ ​creation​ ​and​ ​Network​ ​Traffic​ ​Speed​ ​Test​ ​Tool) Select​ ​1,​ ​2​ ​or​ ​3:

3を選択

VVPN​ ​Tools>TrafficClient

TrafficClient​ ​command​ ​-​ ​Run​ ​Network​ ​Traffic​ ​Speed​ ​Test​ ​Tool​ ​in​ ​Client​ ​Mode Measurement​ ​Server​ ​Name​ ​and​ ​Port​ ​Number​ ​(9821​ ​if​ ​omitted):​ ​10.0.0.250 　　　　　　↑

　　　　　　　北京リージョンのSoftEther​ ​VPN​ ​ServerのプライベートIPを入力 数分後、東京リージョンのSoftEther​ ​VPN​ ​ServerでTrafficClientコマンドの結果が出力されます。

Network​ ​Traffic​ ​Speed​ ​Test​ ​Tool

Item​ ​Name​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​|​ ​​ ​​ ​​ ​​ ​​ ​Normal​ ​View|Simplified​ ​View ---+---+--- Time​ ​Span​ ​for​ ​Measurement​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​|​ ​​ ​​ ​​ ​​ ​00:00:15.009| Data​ ​Correction​ ​for​ ​Ethernet​ ​Frames​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​|​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​Yes|

Communication​ ​Data​ ​Volume​ ​in​ ​Download​ ​Direction​ ​​ ​​ ​​ ​​ ​​ ​​ ​|182,828,946​ ​Bytes|​ ​​ ​182.83​ ​MBytes Communication​ ​Data​ ​Volume​ ​in​ ​Upload​ ​Direction​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​|373,269,304​ ​Bytes|​ ​​ ​373.27​ ​MBytes Total​ ​Communication​ ​Data​ ​Volume​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​|556,098,250​ ​Bytes|​ ​​ ​556.10​ ​MBytes Relay​ ​Device​ ​Input​ ​Output​ ​Total​ ​Throughput​ ​Computation|​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​No|

Average​ ​Throughput​ ​in​ ​Download​ ​Direction​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​|​ ​​ ​​ ​97,450,301​ ​bps|​ ​​ ​​ ​​ ​​ ​97.45​ ​Mbps Average​ ​Throughput​ ​in​ ​Upload​ ​Direction​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​|​ ​​ ​198,957,587​ ​bps|​ ​​ ​​ ​​ ​198.96​ ​Mbps Total​ ​Average​ ​Throughput​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​​ ​|​ ​​ ​296,407,888​ ​bps|​ ​​ ​​ ​​ ​296.41​ ​Mbps The​ ​command​ ​completed​ ​successfully.

VPN​ ​Tools>

北京リージョンと東京リージョンのSoftEther​ ​VPN​ ​Serverでvpncmdを終了します。

Alibaba​ ​Cloud​ ​[ナレッジドキュメント]

SoftEther​ ​VPN（シングル構成）構築手順　​Version​ ​1.0​ ​(2017/10/31)

ご利用上の注意事項

この資料は、Alibaba​ ​Cloudの提供するクラウドサービスの機能について説明したもので、サー ビスのご利用を検討する際の参考となる技術的情報を提供するものです。 今後、本資料はクラウドサービスの機能追加・変更等に合わせて、予告なく変更される場合が あります。閲覧された情報は最新のものではない場合がありますので、予めご了承下さい。

改版履歴

日付 版数 変更内容 2017/10/31 1.0 初版作成 本文書中に記載されている社名・商品名等は各社の商標または登録商標です。