前回の『SoftEther VPN Server のインストール』に引き続いて設定を行います。
リモートアクセスVPNの設定 (1/4) - SoftEther VPN Server のインストール
リモートアクセスVPNの設定 (2/4) - NICの追加←ここ
リモートアクセスVPNの設定 (3/4) - SoftEther VPN Server の設定
リモートアクセスVPNの設定 (4/4) - VPNクライアントの設定
仮想NICの追加
さて、SoftEther VPN Server のドキュメント『3.6.3 ローカルブリッジ用の LAN カードの準備』を読むと、ローカルブリッジを使う場合はNICを追加したほうがよい、とあります。
物理的なNICが一枚の仮想マシン上で動かす場合、どの程度意味があるかわかりませんが、一応やっておきます。
ポートグループの追加
上記のドキュメントを読むと、NICの追加に関する注意事項として、『プロミスキャスモードに対応したLANカードが必要』となっています。もちろん、ESXi でもこの設定を行う必要があります。
しかし、単純にプロミスキャスモードの設定を行うと、他の仮想マシンを動作させた場合もプロミスキャスモードで動作することになるので、仮想マシン毎(正しくは仮想NIC毎)に設定を切り替えられるとうれしいです。
もちろん、そのための設定があり、ポートグループの追加というのを行えば問題ありません。
(参考)VMware/ESXi/TIPS集 一つのNICで設定を複数持つ
作業はvSphere Clientで行います。ESXiホストを選択して、『構成』タブ→『ハードウェア』→『ネットワーク』を選択し、『ネットワークの追加』を選択します。
『ネットワークの追加ウィザード』で、『接続タイプ』として『仮想マシン』を選択します。
『ネットワークアクセス』で物理NICが接続されている仮想スイッチ(ここで、vSwitch0)を選択します。もう一つ下側にあるvSwitch1はESXiのストレージとしているiSCSIとの接続用NICです。
『ネットワークラベル』に適切な名称をいれれば完了です(ここでは、VM Network 2 VPN としました)。
プロミスキャスモード
次に、プロミスキャスモードを設定します。
(参考)VMware/ESXi/TIPS集 OpenVPNなどを使用する
vSwitch0のプロパティを開いて、『VM Network 2 VPN』 (さきほど追加したネットワークラベル)を選択します。
『編集』ボタンを押して、『セキュリティ』タブの『無差別モード』にチェックを入れて、『承諾』に変更します。
『OK』ボタンを押して完了です。
NICの追加
仮想NICの追加は、vSphere Client で仮想マシンを選択し、『サマリ』タブ→『設定の編集』を選択します。
『ハードウェア』タブの上のほうにある『追加』ボタンを押します。
『デバイスタイプ』で『イーサネットアダプタ』を選択します。『ネットワーク接続』の『ネットワークラベル』で、さきほど追加したプロミスキャスモードに対応したネットワークラベル(VM Network 2 VPN)を選択しておきます。
NICが追加されるとこんな感じになります。
(仮想の)ハードウェアが追加できたので、Ubuntu側で認識させます。/etc/network/interfaces のファイルを編集して、eth1に関する設定を追加します。
mor@t105vpn:/etc/network$ cat interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp # nic for SoftEther VPN Server # added by Junichi MORI # 2013/11/25 auto eth1 iface eth1 inet static address 0.0.0.0 mor@t105vpn:/etc/network$
IPアドレスとして、0.0.0.0を設定している理由は、SoftEther VPN Server のドキュメント 3.6.3の記述を参照してください。
記述できたら、ネットワークインターフェースを再起動します。
mor@t105vpn:~$ sudo /etc/init.d/networking restart
ifconfigでeth1が表示されれば問題ありません。
mor@t105vpn:~$ ifconfig eth0 Link encap:イーサネット ハードウェアアドレス 00:0c:29:8d:04:8a inetアドレス:192.168.0.25 ブロードキャスト:192.168.0.255 マスク:255.255.255.0 inet6アドレス: fe80::20c:29ff:fe8d:48a/64 範囲:リンク UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1 RXパケット:7519 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:2326 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:1000 RXバイト:1351158 (1.3 MB) TXバイト:295294 (295.2 KB) eth1 Link encap:イーサネット ハードウェアアドレス 00:0c:29:8d:04:94 inet6アドレス: fe80::20c:29ff:fe8d:494/64 範囲:リンク UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1 RXパケット:4449 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:24 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:1000 RXバイト:931272 (931.2 KB) TXバイト:1872 (1.8 KB) lo Link encap:ローカルループバック inetアドレス:127.0.0.1 マスク:255.0.0.0 inet6アドレス: ::1/128 範囲:ホスト UP LOOPBACK RUNNING MTU:65536 メトリック:1 RXパケット:48 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:48 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:0 RXバイト:7009 (7.0 KB) TXバイト:7009 (7.0 KB) mor@t105vpn:~$
(参考)ネットワーク設定(Ubuntu)
これで、SoftEther VPN Server を使うための準備が整いました。次は、SoftEther VPN Serverの設定を行います。