VyOSにSoftetherをインストールしてVPN接続したい!その①

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

こんにちは。

この週末は会社のランニング部で皇居を走り、自宅の大工仕事で大汗をかいて、デトックスどころか魂まで抜けるかと思ったばっしーです。

弊社ではお客様の拠点とAWSをVPN接続する際に、VPCの標準VPN機能は用いず、VyOSによるVPN接続をしています。ただし、お客様環境のゲートウェイ機器がFortigateの時には接続が安定しない場合があるので、VPC接続を選択しています。「クラウドファースト」であり、「VyOSファースト」です。まぁ弊社の場合にはお客様の特性上、ゲートウェイ装置はYAMAHAが多いので、YAMAHAとVyOSの接続が相性が良いということも事情としてあるかもしれません。

そんなわけで下の課題です。

『VyOSにSoftether入れたらリモートアクセスもできるじゃん』

あ、はい。

という訳で。

例の上司が「VyOSにSoftether入るらしいから入れて検証してみて」と言うのでやってみた。

とりあえずVyOSにDebianの動く環境を作らなければならないので、やってみます。

ちょっとハマりましたが、結局はVyOSのWikiに書いてある内容でうまくいきました。純正情報バンザイ!

 

 

 

まずはVyOSを作る

VyOSを構築して最新にアップデートする所まで、順を追って書いてみます。

 

「インスタンスの作成」をポチッと。

2016-07-04_11h23_12

「コミュニティAMI」をポチッと。

2016-07-04_11h25_25

「vyos」と入力し、バージョン「1.1.0」のAMIの「選択」をポチッと。

2016-07-04_11h27_04

適当なインスタンスタイプを選択して「次の手順:インスタンスの詳細の設定」をポチッと。

2016-07-04_11h36_12

適当なインスタンスタイプを選択して「次の手順:ストレージの追加」をポチッと。

2016-07-04_11h36_55

適当なストレージ容量を指定して「次の手順:インスタンスのタグ付」をポチッと。

2016-07-04_11h38_01

適当な名前を付けて「次の手順:セキュリティグループの設定」をポチッと。

2016-07-04_11h39_01

セキュリティグループでは、以下の通りのポートを空けておきます。

タイプ プロトコル ポート範囲 送信元
RDP TCP 3389 マイIP
SSH TCP 22 (拠点のIP)
HTTPS TCP 443 0.0.0.0/0
カスタムプロトコル ESP(50) すべて (拠点のIP)
カスタムTCPルール TCP 500 (拠点のIP)
カスタムTCPルール TCP 4500 (拠点のIP)
すべてのICMP すべて 該当なし 0.0.0.0/0

2016-07-04_11h41_13

確認画面で「作成」をポチッと。

2016-07-04_11h41_47

すると、キーペア(証明書)の選択ダイアログが表示されるので、事前に作成しておいた「鍵(キーペア)」を選択するか、新しいキーペアを作成してダウンロードするかして、「インスタンスの作成」をポチッと。

2016-07-04_15h56_32

数秒で作成が完了しますので、「インスタンスの表示」をポチッて、インスタンス一覧に移ります。

2016-07-04_16h00_20

 

出来上がったVyOSにログインする

作成したVyOSのパブリックIPアドレスをメモします。

2016-07-04_16h16_18

TeraTermを開き、パブリックIPに向けてSSH接続します。

2016-07-04_16h19_45

初回の接続時のみ「セキュリティ警告」ダイアログが出ますが、「続行」をポチッと。

2016-07-04_16h24_10

以下のパラメーターを入力して「OK」をポチッと。

ユーザー名:「vyos」

パスワード:「vyos」

キーファイル:(インスタンス作成時に指定したキーペアファイル)

2016-07-04_16h25_44

※キーペアファイルを選択する際はファイル選択ダイアログで、ファイルのタイプを「秘密鍵」から「すべてのファイル」に変更しないとキーペアファイルが見えないので注意が必要です。

2016-07-04_16h31_22

無事に接続できると以下の様な表示になります。

2016-07-04_16h35_24

VyOSを最新バージョンにバージョンアップする

初めに現在のシステム情報を見てみます。

show version
Version: VyOS 1.1.0
Description: VyOS 1.1.0 (helium)
Copyright: 2014 VyOS maintainers and contributors
Built by: maintainers@vyos.net
Built on: Thu Oct 9 22:27:26 UTC 2014
Build ID: 1410092227-af6433f
System type: x86 64-bit
Boot via: image
Hypervisor: Xen hvm
HW model: HVM domU
HW S/N: ec274449-be33-8c74-c671-bfcb34d93f01
HW UUID: EC274449-BE33-8C74-C671-BFCB34D93F01
Uptime: 09:53:30 up 4 min, 1 user, load average: 0.13, 0.34, 0.19

show system image
The system currently has the following image(s) installed:

1: 1.1.0 (default boot) (running image)

これを最新バージョンに入換えていきます。

最新パッケージの置き場はこちら⇒http://packages..net/iso/release/

現時点での最新版は1.1.7になるので、「vyos-1.1.7-amd64.iso」のアドレスを以下コマンドに入れます。

2016-07-04_17h04_35

パッケージをダウンロードするには、「add system image (最新版)」というコマンドを使います。

add system image http://packages.vyos.net/iso/release/1.1.7/vyos-1.1.7-amd64.iso
Trying to fetch ISO file from http://packages.vyos.net/iso/release/1.1.7/vyos-1.1.7-amd64.iso
 % Total % Received % Xferd Average Speed Time Time Time Current
 Dload Upload Total Spent Left Speed
 5 234M 5 12.7M 0 0 778k 0 0:05:07 0:00:16 0:04:51 1976k

# ダウンロードには数分間かかり、終わると自動的にインストールが始まります。

# 質問には「y」もしくは「(enter)」で答えると良いでしょう。

ISO download succeeded.
Checking for digital signature file...
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 836 100 836 0 0 1670 0 --:--:-- --:--:-- --:--:-- 3215
Found it. Checking digital signature...
gpg: directory `/root/.gnupg' created
gpg: new configuration file `/root/.gnupg/gpg.conf' created
gpg: WARNING: options in `/root/.gnupg/gpg.conf' are not yet active during this run
gpg: keyring `/root/.gnupg/pubring.gpg' created
gpg: Signature made Wed Feb 17 13:37:47 2016 UTC using RSA key ID A0FE6D7E
gpg: Can't check signature: public key not found
Signature check FAILED.
Do you want to continue anyway? (yes/no) [no] y
OK. Proceeding with installation anyway.
Checking MD5 checksums of files on the ISO image...OK.
Done!
What would you like to name this image? [VyOS-1.1.7]: 【enter】
OK. This image will be named: VyOS-1.1.7
Installing "VyOS-1.1.7" image.
Copying new release files...
Would you like to save the current configuration
directory and config file? (Yes/No) [Yes]: y
Copying current configuration...
Would you like to save the SSH host keys from your
current configuration? (Yes/No) [Yes]: y
Copying SSH keys...
Setting up grub configuration...
Installing on VyOS AMI
Done.

「Done.」と表示されれば完了なので再起動すると最新バージョンで起動します。

reboot
Proceed with reboot? (Yes/No) [No] y

Broadcast message from root@VyOS-AMI (pts/0) (Fri Jul 1 09:57:16 2016):

The system is going down for reboot NOW!

1~2分後に再度SSH接続できたら、またバージョンを確認してみましょう。

show version
Version: VyOS 1.1.7
Description: VyOS 1.1.7 (helium)
Copyright: 2016 VyOS maintainers and contributors
Built by: maintainers@vyos.net
Built on: Wed Feb 17 09:57:31 UTC 2016
Build ID: 1602170957-4459750
System type: x86 64-bit
Boot via: image
Hypervisor: Xen hvm
HW model: HVM domU
HW S/N: ec2a3f8e-05fa-f06c-f07e-d1c2ac94ff0b
HW UUID: EC2A3F8E-05FA-F06C-F07E-D1C2AC94FF0B
Uptime: 08:11:32 up 1 min, 1 user, load average: 0.13, 0.07, 0.03

show system image
The system currently has the following image(s) installed:

1: VyOS-1.1.7 (default boot) (running image)
2: 1.1.0

以前のシステムバージョンだった1.1.0は使われていないことが分かります。

不要な場合には削除してしまいましょう。

vyos@VyOS-AMI:~$ delete system image 1.1.0
Are you sure you want to delete the
"1.1.0" image? (Yes/No) [No]: y
Deleting the "1.1.0" image...
Done

show system image
The system currently has the following image(s) installed:

1: VyOS-1.1.7 (default boot) (running image)

無事に削除されました。

 

参考ページ:http://orebibou.com/2015/01/vyos%E3%81%AE%E3%82%A2%E3%83%83%E3%83%97%E3%82%B0%E3%83%AC%E3%83%BC%E3%83%89%E6%96%B9%E6%B3%95/

 

 

今回はここまででいったん切ろうと思います。

VyOSを構築して最新バージョンにバージョンアップするところまでお送りしました。

 

以下は次回以降に掲載したいと思います。

[後編]VyOSにSoftetherを構築②

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

コメントを残す