SoftEther for Linux

SoftEther の Linux 版に関するページです。

※ Linux 版 SoftEther 仮想 HUB のビルド、インストール、および起動は、Windows 版 SoftEther と比較して、若干複雑な操作が必要となります。また、Linux / UNIX コマンドに関する基本的な知識が必要となります。この解説ページに記述されている事項が理解できる程度の基本的知識を習得してから利用されることをお勧めします。

Linux 版 SoftEther を利用する上での質問などは、自分でよく調べた上で、メーリングリスト などに投稿してください。

※ このページに特別に記載されていること以外については、Linux 版 SoftEther の動作は Windows 版と同等です。Linux 版 SoftEther の仮想 HUB エンジンは、Windows 版と同一のものを使用しており、機能的にも差はありません。

Linux 版 SoftEther 仮想 HUB

2004年5月現在、SoftEther の仮想 HUB の Linux 対応版を公開しています。仮想 LAN カードの Linux 版は現在開発中であり、公開されていません。

Linux 版 SoftEther 仮想 HUB をダウンロードするには、こちら をクリックしてください。

ご注意

Linux 版 SoftEther は現在開発中のソフトウェアであり、実用的な品質に達しているものの、パフォーマンス、性能、および安定性において Windows 版 SoftEther の品質には達していません。したがいまして、本格的な業務環境などに Linux 版 SoftEther を導入される場合は、以下の点にご留意いただきますようお願いいたします。

1. SoftEther は Win32 環境をベースとして開発されています。Linux 版 SoftEther は、Windows 版 SoftEther と比較して若干動作速度が遅い、または CPU 使用率が高くなる場合があります。
2. Linux 版 SoftEther のソースコード ツリーは Windows 版と同一ですが、プラットフォームに依存したバグなどが存在する可能性があります。そのため、Linux 版 SoftEther は Windows 版の安定性に達していない場合があります。
3. Linux 版 SoftEther 仮想 HUB は、コマンドラインから起動する一般的なプログラムとして動作します。Windows 版は「サービス」として動作しますが、現在の Linux 版は「デーモン」としては動作しません。
4. Linux 版 SoftEther は、実行可能なプログラムとしてではなく、中間形式のファイル (ライブラリファイル) としてダウンロード可能です。使用する前に、ユーザーが自らビルドする必要があります。その際、pthread ライブラリ、および OpenSSL ライブラリが必要です。
5. システムによっては、ポート番号 7777 を Listen することができないようです。この場合は、Telnet でポート 8023 に接続し、仮想 HUB 管理コンソールから Direct TCP Connection のポート番号を変更してください。(例: 7778)

動作環境

Linux 版 SoftEther を動作させるには、以下の環境が必要です。

• pthread ライブラリ
• OpenSSL ライブラリ
• *.a ファイル (アーカイブ形式のスタティック･ライブラリ) を認識可能なリンカ

RedHat 7.1、RedHat 9.0、Vine Linux 2.6 上で動作を確認しています。ほとんどの Linux リストリビューションには、pthread ライブラリおよび OpenSSL ライブラリが含まれています。OpenSSL の最新版は http://www.openssl.org/ からダウンロード可能です。

インストール方法

Linux 版 SoftEther 仮想 HUB のダウンロードファイル se_101_linux.zip には、se_hub.a、ca.crt、ca.key の 3 つのファイルが含まれています。これらを、適当なディレクトリに展開します。

• ここでは、se_hub というディレクトリにこれら 3 つのファイルを展開したと仮定します。

SoftEther 仮想 HUB プログラムは、実行可能なファイルではなく、スタティック･ライブラリとして se_hub.a に格納されています。このライブラリ･ファイルに pthread ライブラリ および OpenSSL ライブラリをリンクして、実行可能ファイルを生成する必要があります。

リンカとして gcc を使用する場合は以下のように入力します。

# gcc se_hub.a -lpthread -lssl -lcrypto -o se_hub

特にエラーが表示されなければ、リンクは成功し、同じディレクトにに実行可能ファイル "se_hub" が生成されます。

起動方法

Windows 版 SoftEther 仮想 HUB は「システム サービス」としてバックグラウンドで稼動しますが、Linux 版 SoftEther 仮想 HUB は一般的なプログラムと同様に、コマンドライン (シェル) から起動します。現在、デーモン プロセスとして実行することはできません。

SoftEther 仮想 HUB は、既定で TCP ポート 443 (HTTPS) を Listen します。これは Well-Known ポートであるため、root 権限で実行する必要があります。

(ただし、SoftEther 仮想 HUB は root 権限以外でも起動することができます。)

SoftEther 仮想 HUB for Linux バージョン 1.00 までは、ターミナル等から se_hub を起動した場合、ターミナルを閉じたりユーザーがログアウトしたりすると、プロセスが終了してしまうため、nohup や screen などのコマンドとの併用をご案内しておりましたが、バージョン 1.01 では親プロセスが終了しても SoftEther 仮想 HUB のプロセスは動作し続けるため、nohup などのコマンドを使用する必要はありません。

(システムが再起動した場合などは、デーモンプロセスと違って自動的には起動しません。システム起動時に自動的に起動するようにするためには、別の操作が必要となります。)

管理・運用方法

Linux 版 SoftEther 仮想 HUB の管理メニューの操作方法は、Windows 版と全く同一です。また、Linux 版 SoftEther 仮想 HUB には、Windows 版に含まれているすべての機能が含まれています。

SoftEther 仮想 HUB を管理するには、telnet で仮想 HUB を動作させているコンピュータの TCP ポート 8023 に接続します。仮想 HUB を起動しているコンピュータ自身から telnet localhost 8023 と入力して接続することもできますが、別の Windows マシン上から telnet コマンドで接続してリモート管理することが可能です。

仮想 HUB の停止方法

仮想 HUB は一度起動に成功した場合は特にプロセスの操作は必要ありませんが、仮想 HUB のサービスを停止したい場合は、Linux 版 SoftEther 仮想 HUB を停止するには、kill コマンドなどを使用してプロセスを強制終了してください。プロセス番号は、ps コマンドなどを使用して調べることができます。

また、仮想 HUB プロセスに対して SIGINT シグナル (Ctrl+C) を送信することによって終了させることも可能です。

(例)

# killall se_hub

デフォルトポート番号 7777 / 443 に関する注意事項

SoftEther 仮想 HUB はデフォルトでプロトコル待ち受けポートとして TCP の 7777 および 443 を Listen しますが、システムによっては、これらのポートを別のプロセスが使用している場合やその他の原因などによって使用できない場合があります。特に、Apache などの Web サーバーが HTTPS 用のポートとして 443 を使用している場合は、SoftEther は 443 ポートの Listen に失敗し、以下のようなエラーメッセージが表示されます。

[root@gateway se_hub]# ./se_hub
LOG: SoftEther Virtual HUB Service Version 1.00 for UNIX System
LOG: Copyright (c) 1997-2004 Daiyuu Nobori, All Rights Reserved.
LOG: SoftEther Started.
LOG: TCP/IP inited.
LOG: Service Process Begin.
LOG: SSL Library Inited.
LOG: Protocol [Direct TCP/IP Connection] Init Succeed. Protocol ID: 0
LOG: Protocol [Proxy Connection] Init Succeed. Protocol ID: 1
LOG: Protocol [Proxy Connection] (1) Listen Failed. Port=443.

この場合は、一度仮想 HUB の管理メニューにログインした後、ポート番号を変更してください。

仮想 HUB の管理メニューの操作方法については、オンラインマニュアル をご覧ください。

サーバー証明書 ca.key および ca.crt について

SoftEther 仮想 HUB とクライアントとの間の通信内容は SSL で暗号化されますが、その際に仮想 HUB が使用する「サーバー証明書」のファイル名は ca.crt、秘密鍵ファイルは ca.key です。

これらのファイルは ZIP アーカイブに含まれているものをそのまま使用することができますが、セキュリティに配慮し、自分で ca.key および ca.crt を作成することができます。

ca.crt (証明書ファイル) と ca.key (秘密鍵ファイル) は openssl コマンドを使用して生成することができます。以下に例を示します。

■ ca.key (秘密鍵ファイルの生成)

# openssl genrsa -out ca.key -des3 1024
Generating RSA private key, 1024 bit long modulus
......++++++
......................................++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key: softether
Verifying - Enter pass phrase for ca.key: softether

※ 秘密鍵のパスフレーズは "softether" (半角 9 文字) と入力してください。また、秘密鍵ファイルは盗難されないように厳重に保管してください。

■ ca.crt (証明書ファイルの生成)

# openssl req -new -x509 -key ca.key -out ca.crt
Enter pass phrase for ca.key: softether
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Ibaraki-ken
Locality Name (eg, city) []:Tsukuba-city
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Univ of Tsukuba
Organizational Unit Name (eg, section) []:Coins
Common Name (eg, YOUR name) []:Daiyuu Nobori
Email Address []:yagi@coins.tsukuba.ac.jp

ca.key と ca.crt を作成したら、se_hub と同じディレレクトリにコピー (上書き) してから、SoftEther 仮想 HUB を一度終了して、再起動してください。