VineLinuxパフォーマンスアッププロジェクト:0172
■SSL-VPNサーバを構築してみよう!(1)■
外出先からでも自宅のネットワーク環境下で作業をしたい場合、VPN(Virtual Private Network)環境を構築すれば比較的簡単に実現ができます。
そこで今回はVineLinux上でVPNを構築して、実際に運用するまでの方法を2回にわけて紹介していきたいと思います。
●VPN環境を構築するためには・・・
Linux上でVPN環境を構築するためのソフトはいろいろありますが、今回目をつけたのはWebブラウザ上から比較的簡単に管理・設定が可能なSSL-Explorerというものです。
SSL-ExplorerはWebブラウザを使ってVPNサーバを構築することができて、管理やメンテナンスなどもすべてWebブラウザ上から行えるのが特徴です。
自宅のネットワーク内にSSL-Explorerを立ち上げておけば、SSL通信を使って外出先からでも安全に自宅のネットワーク環境下にログインして作業を行うことができます。
●事前準備 〜Javaのインストール〜
SSL-ExplorerはJavaで作成されたソフトのため、実行にはJavaがインストールされている必要があります。Javaのインストールについてはこちらにて紹介していますので、動作するようにしておいてください。
●SSL-Explorerのインストール
ダウンロードはこちらのページから行います。sourceforgeへリンクされていますので、自動的にお住まいの近くのサーバを選んでダウンロードされるはずです。
種類がいろいろありますが、インストール作業が簡単な"sslexplorer_linux_gui_X_X_XX_XX.zip"(←XXはバージョン番号。以下同様。)をダウンロードしてください。
ダウンロードが終了したら解凍します。ターミナル上からunzipコマンドを使って
unzip sslexplorer_linux_gui_X_X_XX_XX.zip
と入力して実行してください。
解凍すると中に"sslexplorer_linux_X_X_XX_XX.sh"というスクリプトがありますので、解凍したディレクトリの中でこれを事前にインストールしたJavaのパスを指定しながら実行します。
デフォルトでJavaはjre・jdkとも/usr/java以下にインストールされていますので以下のように指定します(jdkをインストールした場合は別途パスを置き換えてください。)。
INSTALL4J_JAVA_HOME_OVERRIDE=/usr/java/jreX.X.X_XX sh ./sslexplorer_linux_X_X_X.sh(←XXはバージョン番号。)
すると画像1のようなセットアップ画面が表示されます。
画像1:セットアップ初期画面
Nextボタンを押して後は画像2の流れでインストールを進めていってください。
画像2:セットアップ画面の流れ
セットアップの途中でLaunchボタンが出てきたら、それをクリックしてください。するとVPNサーバが起動して次のセットアップの準備が開始されます。
表示が「Server started」と表示されたらNextボタンを押してFinishボタンで閉じます。
●VPNサーバへのアクセス
ここまで終了したらいよいよVPNサーバにアクセスしてサーバの設定を行います。セットアップ時にVPNサーバが起動しているはずですので、インストールしたPC上のWebブラウザ上で
http://SSL-Explorerが稼働しているサーバのIPアドレス:28080
と入力してアクセスしてください。すると画像3のような画面が表示されますが、とりあえずは無視して進んでください。
画像3:SSL通信警告画面
この後、VPNサーバにログインします(画像4参照)。セットアップ時に作成したユーザ名とパスワードを入力してログインしてください。
画像4:SSL-Explorerログイン画面
ログインできたらサーバの設定に入ります。
★SSL-VPNサーバを構築してみよう!(2)へ続く