SoftEther.co.jp トップページ / PacketiX VPN 2.0 Web サイト | |||
|
|
SoftEther for LinuxSoftEther の Linux 版に関するページです。 ※ Linux 版 SoftEther 仮想 HUB のビルド、インストール、および起動は、Windows 版 SoftEther と比較して、若干複雑な操作が必要となります。また、Linux / UNIX コマンドに関する基本的な知識が必要となります。この解説ページに記述されている事項が理解できる程度の基本的知識を習得してから利用されることをお勧めします。 Linux 版 SoftEther を利用する上での質問などは、自分でよく調べた上で、メーリングリスト などに投稿してください。 ※ このページに特別に記載されていること以外については、Linux 版 SoftEther の動作は Windows 版と同等です。Linux 版 SoftEther の仮想 HUB エンジンは、Windows 版と同一のものを使用しており、機能的にも差はありません。
Linux 版 SoftEther 仮想 HUB2004年5月現在、SoftEther の仮想 HUB の Linux 対応版を公開しています。仮想 LAN カードの Linux 版は現在開発中であり、公開されていません。 Linux 版 SoftEther 仮想 HUB をダウンロードするには、こちら をクリックしてください。
ご注意Linux 版 SoftEther は現在開発中のソフトウェアであり、実用的な品質に達しているものの、パフォーマンス、性能、および安定性において Windows 版 SoftEther の品質には達していません。したがいまして、本格的な業務環境などに Linux 版 SoftEther を導入される場合は、以下の点にご留意いただきますようお願いいたします。
動作環境Linux 版 SoftEther を動作させるには、以下の環境が必要です。
RedHat 7.1、RedHat 9.0、Vine Linux 2.6 上で動作を確認しています。ほとんどの Linux リストリビューションには、pthread ライブラリおよび OpenSSL ライブラリが含まれています。OpenSSL の最新版は http://www.openssl.org/ からダウンロード可能です。
インストール方法Linux 版 SoftEther 仮想 HUB のダウンロードファイル se_101_linux.zip には、se_hub.a、ca.crt、ca.key の 3 つのファイルが含まれています。これらを、適当なディレクトリに展開します。
SoftEther 仮想 HUB プログラムは、実行可能なファイルではなく、スタティック・ライブラリとして se_hub.a に格納されています。このライブラリ・ファイルに pthread ライブラリ および OpenSSL ライブラリをリンクして、実行可能ファイルを生成する必要があります。 リンカとして gcc を使用する場合は以下のように入力します。 # gcc se_hub.a -lpthread -lssl -lcrypto -o se_hub 特にエラーが表示されなければ、リンクは成功し、同じディレクトにに実行可能ファイル "se_hub" が生成されます。
起動方法Windows 版 SoftEther 仮想 HUB は「システム サービス」としてバックグラウンドで稼動しますが、Linux 版 SoftEther 仮想 HUB は一般的なプログラムと同様に、コマンドライン (シェル) から起動します。現在、デーモン プロセスとして実行することはできません。 SoftEther 仮想 HUB は、既定で TCP ポート 443 (HTTPS) を Listen します。これは Well-Known ポートであるため、root 権限で実行する必要があります。 (ただし、SoftEther 仮想 HUB は root 権限以外でも起動することができます。) SoftEther 仮想 HUB for Linux バージョン 1.00 までは、ターミナル等から se_hub を起動した場合、ターミナルを閉じたりユーザーがログアウトしたりすると、プロセスが終了してしまうため、nohup や screen などのコマンドとの併用をご案内しておりましたが、バージョン 1.01 では親プロセスが終了しても SoftEther 仮想 HUB のプロセスは動作し続けるため、nohup などのコマンドを使用する必要はありません。 (システムが再起動した場合などは、デーモンプロセスと違って自動的には起動しません。システム起動時に自動的に起動するようにするためには、別の操作が必要となります。)
管理・運用方法Linux 版 SoftEther 仮想 HUB の管理メニューの操作方法は、Windows 版と全く同一です。また、Linux 版 SoftEther 仮想 HUB には、Windows 版に含まれているすべての機能が含まれています。 SoftEther 仮想 HUB を管理するには、telnet で仮想 HUB を動作させているコンピュータの TCP ポート 8023 に接続します。仮想 HUB を起動しているコンピュータ自身から telnet localhost 8023 と入力して接続することもできますが、別の Windows マシン上から telnet コマンドで接続してリモート管理することが可能です。
仮想 HUB の停止方法仮想 HUB は一度起動に成功した場合は特にプロセスの操作は必要ありませんが、仮想 HUB のサービスを停止したい場合は、Linux 版 SoftEther 仮想 HUB を停止するには、kill コマンドなどを使用してプロセスを強制終了してください。プロセス番号は、ps コマンドなどを使用して調べることができます。 また、仮想 HUB プロセスに対して SIGINT シグナル (Ctrl+C) を送信することによって終了させることも可能です。 (例) # killall se_hub
デフォルトポート番号 7777 / 443 に関する注意事項SoftEther 仮想 HUB はデフォルトでプロトコル待ち受けポートとして TCP の 7777 および 443 を Listen しますが、システムによっては、これらのポートを別のプロセスが使用している場合やその他の原因などによって使用できない場合があります。特に、Apache などの Web サーバーが HTTPS 用のポートとして 443 を使用している場合は、SoftEther は 443 ポートの Listen に失敗し、以下のようなエラーメッセージが表示されます。 [root@gateway se_hub]# ./se_hub この場合は、一度仮想 HUB の管理メニューにログインした後、ポート番号を変更してください。 仮想 HUB の管理メニューの操作方法については、オンラインマニュアル をご覧ください。
サーバー証明書 ca.key および ca.crt についてSoftEther 仮想 HUB とクライアントとの間の通信内容は SSL で暗号化されますが、その際に仮想 HUB が使用する「サーバー証明書」のファイル名は ca.crt、秘密鍵ファイルは ca.key です。 これらのファイルは ZIP アーカイブに含まれているものをそのまま使用することができますが、セキュリティに配慮し、自分で ca.key および ca.crt を作成することができます。 ca.crt (証明書ファイル) と ca.key (秘密鍵ファイル) は openssl コマンドを使用して生成することができます。以下に例を示します。
■ ca.key (秘密鍵ファイルの生成) # openssl genrsa -out ca.key -des3 1024 ※ 秘密鍵のパスフレーズは "softether" (半角 9 文字) と入力してください。また、秘密鍵ファイルは盗難されないように厳重に保管してください。
■ ca.crt (証明書ファイルの生成) # openssl req -new -x509 -key ca.key -out ca.crt
ca.key と ca.crt を作成したら、se_hub と同じディレレクトリにコピー (上書き) してから、SoftEther 仮想 HUB を一度終了して、再起動してください。
|
お問い合わせ先 | 使用条件 | |
Copyright © 2004-2006 SoftEther Corporation. All Rights Reserved. | SoftEther.co.jp |