揮発性のメモ2

http://d.hatena.ne.jp/iww/

softether

Linux

インストールは手でおこなう

ダウンロード

SoftEther ダウンロード センター
ここから .tar.gz をダウンロードする。
rtm (Release To Manufacturing) が安定版のこと。

インストール

7.3 Linux へのインストールと初期設定 - SoftEther VPN プロジェクト
基本的に解凍して中でmakeしておしまい。
vpnserverというプログラムができる

準備
apt install libssl-dev libncurses5-dev libreadline-dev zlib1g-dev libc-dev-bin build-essential
解凍、コンパイル
cp softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz /opt
cd /opt
tar zxf softether-vpnserver-v4.29-9680-rtm-2019.02.28-linux-x64-64bit.tar.gz
cd vpnserver
make
起動、停止
/opt/vpnserver/vpnserver start
/opt/vpnserver/vpnserver stop

設定

すぐ接続して管理パスワードを登録する

systemd

次のファイルを適当に書く
/lib/systemd/system/vpnserver.service

[Unit]
Description=vpnserver service
After=network.target

[Service]
Type=forking
ExecStart=/opt/vpnserver/vpnserver start
ExecStop=/opt/vpnserver/vpnserver stop

[Install]
WantedBy=multi-user.target

あとは適当にリロードさせて有効化させて起動

systemctl daemon-reload
systemctl enable vpnserver
systemctl start vpnserver

ufw

Linux

状態表示

numbered を付けると通し番号も出る(deleteとかで使う)

# ufw status
Status: inactive
# ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 8228                       ALLOW IN    Anywhere
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 443                        ALLOW IN    Anywhere
[ 4] 53                         ALLOW IN    192.168.0.0/16
[ 5] 9080                       ALLOW IN    192.168.0.0/16
[ 6] 8080                       ALLOW IN    192.168.0.0/16

有効化/無効化

# ufw enable
Firewall is active and enabled on system startup
# ufw disable
Firewall stopped and disabled on system startup

設定の追加

ポート80を許可

# ufw allow 80

192.168.0.0/16からanyへ、ポート8080を許可

# ufw allow from 192.168.0.0/16 to any port 8080

設定の削除

3番の設定を削除

# ufw delete 3

qiita.com
manpages.ubuntu.com