Swing-by

在宅勤務おじさんのブログ

Amazon Linux に SoftEther VPN をインストールする

Amazon LinuxSoftEther VPN をインストールする

Amazon LinuxSoftEther VPNをインストールしたのでその時のメモ。 ※今回使ったバージョンは「softether-vpnserver-v4.18-9570-rtm-2015.07.26-linux-x64-64bit.tar.gz」

$ sudo su - root

# yum install gcc*
# yum install wget

# wget http://jp.softether-download.com/files/softether/v4.18-9570-rtm-2015.07.26-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.18-9570-rtm-2015.07.26-linux-x64-64bit.tar.gz

# tar xzvf softether-vpnserver-v4.18-9570-rtm-2015.07.26-linux-x64-64bit.tar.gz

# cd vpnserver/

# make
1を選択
1を選択
1を選択

# cd ..

# mv vpnserver /usr/local

# cd /usr/local/vpnserver/
# chmod 600 *
# chmod 700 vpncmd
# chmod 700 vpnserver

# ./vpncmd
 
3を選択しVPN Toolを起動

VPN Tools>check

VPN Tools>exit

# vi /etc/init.d/vpnserver

■下記をファイルに記載して保存する
------
#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
------


# chmod 755 /etc/init.d/vpnserver

# /sbin/chkconfig --add vpnserver 

■start方法
# /etc/init.d/vpnserver start 

■stop方法
# /etc/init.d/vpnserver stop 

構築したVPNサーバのセットアップは、コマンドベースでも可能ですが、WindowsにインストールしたServerManagerから行った方が楽なので、別のエントリに記載したいと思います。

参考情報

プライベートサブネット上のEC2からのメール送信

プライベートサブネット上のEC2からのメール送信

AWS EC2インスタンスから25番ポートを使用してSMTP通信を行う場合、デフォルトではSpamのリレーを防ぐ目的から制限がかかっており、AWSへ申請をすることでこの制限を解除することができます。

AWSからのメール送信
http://www.slideshare.net/AmazonWebServicesJapan/aws-30934799

AWS EC2 Eメール上限緩和 / 逆引き(rDNS)設定 申請手順
http://www.slideshare.net/AmazonWebServicesJapan/aws-42885668

今回、プライベートサブネット内に立てたEIPを持たないEC2インスタンスから、VPN接続したオンプレ側にあるSMTPサーバを利用しメール送信をするというケースでも、同様の制限があるかどうかをAWSサポートに問い合わせしました。

まとめると下記のような感じで、「Eメール上限緩和申請」は必要で、EIPを利用しない場合は「逆引き設定申請」は不要とのことです。

  • EC2インスタンスから25番ポートを使用してSMTP通信を行う場合は制限が発生する。
  • プライベートIPアドレスを使用するSMTPクライアント側でも同様に発生する。
  • そのため「Eメール上限緩和申請」が必要となる。
  • EIPを使用してSMTP通信を実施しない場合、「逆引き設定申請」は特に不要。
  • 「Eメール上限緩和申請」による制限解除はアカウントごとに適用される。
  • 制限解除後は対象のアカウントから作成した全てのEC2インスタンスついて、メール送信の制限が自動的に解除された状態となる

また、これらの申請はルートアカウントから行う必要があります。

Windows Server OSインストールメディア用EBSをアタッチする

Windows Server OSインストールメディア用EBSをアタッチする

AWSでWindowsServerなどを立ち上げた場合、あとからOSのインストールメディアを使って追加コンポーネントをインストールしたいケースがあるかと思います。

その場合は、下記の手順でOSインストールメディアが利用できます。

  • OSインストールメディア用のEBSスナップショットを検索する
  • スナップショットからEBSボリュームを作成
  • 対象のEC2インスタンス(WindowsServer)にアタッチ
  • OSにRDPでログインし、ボリュームをマウント
  • インストールメディアを使ってコンポーネントを追加
  • ボリュームをアンマウント
  • EBSのデタッチ

注意点はボリュームを作成する先のAZを、アタッチする対象のEC2インスタンスと同じAZに合わせる必要があります。

■パブリックイメージからスナップショットを検索 f:id:kasshy06:20160210112403p:plain f:id:kasshy06:20160210112407p:plain

Windows Server 2012 R2などであれば、「Windows 2012 R2 Japanese Installation Media」などで検索するとヒットすると思います。 f:id:kasshy06:20160210112416p:plain ■スナップショットからボリュームを作成 f:id:kasshy06:20160210112422p:plain ■作成する先のAZに注意 f:id:kasshy06:20160210112427p:plain ■作成したスナップショットを対象のEC2インスタンスにアタッチします f:id:kasshy06:20160210112431p:plain f:id:kasshy06:20160210112436p:plain

OSインストールメディア用のEBSボリュームがアタッチできたら、OS側からこのボリュームが見えるようにマウントする必要があります。手順は下記のリンクの通りにやればできるかと思います。その際、ボリュームを初期化しないようにします。

Amazon EBS ボリュームを使用できるようにする http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/WindowsGuide/ebs-using-volumes.html