Amazon Linux に SoftEther VPN をインストールする
Amazon Linux に SoftEther VPN をインストールする
Amazon Linux にSoftEther VPNをインストールしたのでその時のメモ。 ※今回使ったバージョンは「softether-vpnserver-v4.18-9570-rtm-2015.07.26-linux-x64-64bit.tar.gz」
$ sudo su - root # yum install gcc* # yum install wget # wget http://jp.softether-download.com/files/softether/v4.18-9570-rtm-2015.07.26-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.18-9570-rtm-2015.07.26-linux-x64-64bit.tar.gz # tar xzvf softether-vpnserver-v4.18-9570-rtm-2015.07.26-linux-x64-64bit.tar.gz # cd vpnserver/ # make 1を選択 1を選択 1を選択 # cd .. # mv vpnserver /usr/local # cd /usr/local/vpnserver/ # chmod 600 * # chmod 700 vpncmd # chmod 700 vpnserver # ./vpncmd 3を選択しVPN Toolを起動 VPN Tools>check VPN Tools>exit # vi /etc/init.d/vpnserver ■下記をファイルに記載して保存する ------ #!/bin/sh # chkconfig: 2345 99 01 # description: SoftEther VPN Server DAEMON=/usr/local/vpnserver/vpnserver LOCK=/var/lock/subsys/vpnserver test -x $DAEMON || exit 0 case "$1" in start) $DAEMON start touch $LOCK ;; stop) $DAEMON stop rm $LOCK ;; restart) $DAEMON stop sleep 3 $DAEMON start ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 esac exit 0 ------ # chmod 755 /etc/init.d/vpnserver # /sbin/chkconfig --add vpnserver ■start方法 # /etc/init.d/vpnserver start ■stop方法 # /etc/init.d/vpnserver stop
構築したVPNサーバのセットアップは、コマンドベースでも可能ですが、WindowsにインストールしたServerManagerから行った方が楽なので、別のエントリに記載したいと思います。
参考情報
プライベートサブネット上のEC2からのメール送信
プライベートサブネット上のEC2からのメール送信
AWS EC2インスタンスから25番ポートを使用してSMTP通信を行う場合、デフォルトではSpamのリレーを防ぐ目的から制限がかかっており、AWSへ申請をすることでこの制限を解除することができます。
■AWSからのメール送信
http://www.slideshare.net/AmazonWebServicesJapan/aws-30934799
■AWS EC2 Eメール上限緩和 / 逆引き(rDNS)設定 申請手順
http://www.slideshare.net/AmazonWebServicesJapan/aws-42885668
今回、プライベートサブネット内に立てたEIPを持たないEC2インスタンスから、VPN接続したオンプレ側にあるSMTPサーバを利用しメール送信をするというケースでも、同様の制限があるかどうかをAWSサポートに問い合わせしました。
まとめると下記のような感じで、「Eメール上限緩和申請」は必要で、EIPを利用しない場合は「逆引き設定申請」は不要とのことです。
- EC2インスタンスから25番ポートを使用してSMTP通信を行う場合は制限が発生する。
- プライベートIPアドレスを使用するSMTPクライアント側でも同様に発生する。
- そのため「Eメール上限緩和申請」が必要となる。
- EIPを使用してSMTP通信を実施しない場合、「逆引き設定申請」は特に不要。
- 「Eメール上限緩和申請」による制限解除はアカウントごとに適用される。
- 制限解除後は対象のアカウントから作成した全てのEC2インスタンスついて、メール送信の制限が自動的に解除された状態となる
また、これらの申請はルートアカウントから行う必要があります。
Windows Server OSインストールメディア用EBSをアタッチする
Windows Server OSインストールメディア用EBSをアタッチする
AWSでWindowsServerなどを立ち上げた場合、あとからOSのインストールメディアを使って追加コンポーネントをインストールしたいケースがあるかと思います。
その場合は、下記の手順でOSインストールメディアが利用できます。
- OSインストールメディア用のEBSスナップショットを検索する
- スナップショットからEBSボリュームを作成
- 対象のEC2インスタンス(WindowsServer)にアタッチ
- OSにRDPでログインし、ボリュームをマウント
- インストールメディアを使ってコンポーネントを追加
- ボリュームをアンマウント
- EBSのデタッチ
注意点はボリュームを作成する先のAZを、アタッチする対象のEC2インスタンスと同じAZに合わせる必要があります。
■パブリックイメージからスナップショットを検索
■Windows Server 2012 R2などであれば、「Windows 2012 R2 Japanese Installation Media」などで検索するとヒットすると思います。 ■スナップショットからボリュームを作成 ■作成する先のAZに注意 ■作成したスナップショットを対象のEC2インスタンスにアタッチします
OSインストールメディア用のEBSボリュームがアタッチできたら、OS側からこのボリュームが見えるようにマウントする必要があります。手順は下記のリンクの通りにやればできるかと思います。その際、ボリュームを初期化しないようにします。
Amazon EBS ボリュームを使用できるようにする http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ebs-using-volumes.html