ここでは、SoftEtherVPN オープンソース版から、商用製品であるPaketiX VPNへのマイグレーション方法を記します。
これにより、PaketiX VPNの再構築を行わなくとも、最小限の手順で商用製品へ移行する事が可能です。
なお、お約束ではありますが本手順は正規の移行手順とは異なる場合があり、オウンリスクにて実施願います。
http://www.softether.jp/
なお、お約束ではありますが本手順は正規の移行手順とは異なる場合があり、オウンリスクにて実施願います。
http://www.softether.jp/
■環境について
ここでは、CentOS7.1ベース仮想マシン上で稼働する、SoftEtherVPN オープンソース版より、PaketiXVPN 4.20へマイグレーションします。
移行元:SoftEther VPN OSS版 Ver 4.20, Build 9608, rtm
移行後:PaketiX VPN 4.20 Standard Edition(build 9608)
OS:CentOS7.1 x86_64
いずれも、最終的に/usr/local/vpnserver以下にインストールされるものとします。
■移行のポイント
ポイントとして、両ソフトウェアはほぼ同一のソースコードであり、故にインストール方法やディレクトリ構造、および管理ソフトウェアも実質共通である事が挙げられます。
今回はSoftEtherVPNのディレクトリにPaketiXVPNのバイナリを上書きする事で、容易にインストールを行うものとします。
併せて、 PaketiXVPNのライセンスを取得する必要があります。
事前に、体験版ライセンス、もしくは商用ライセンスを取得します。
併せて、 PaketiXVPNのライセンスを取得する必要があります。
事前に、体験版ライセンス、もしくは商用ライセンスを取得します。
■移行手順
1. PaketiXVPNのmake
ここでは/tmp以下に、PaketiXVPNを展開し、makeを行います。
この手順はSoftEtherVPNと共通の為、省略します。
以下、/tmp/vpnserver以下にバイナリが展開されるものとします。
2. SoftEtherVPNの停止とバックアップ
/usr/local/vpnserver以下で稼働しているSoftEtherVPNを停止します。
# cd /usr/local/vpnserver # ./vpnserver stop
次に、ディレクトリ毎バックアップを取得します。
cd /usr/local cp -prv ./vpnserver ./vpnserver.`date +%Y%m%d`
3. PaketiXVPNのバイナリの上書き
/tmp/vpnserver以下を、/usr/local/vpnserver以下へコピーします。
# cp -prv /tmp/vpnserver/* /usr/local/vpnserver/
4. PaketiXVPNの起動
上手くコピー出来たら、PaketiXVPNを起動します。
# cd /usr/local/vpnserver # ./vpnserver start
筆者の場合、NICのブリッジ設定含めrc.localに纏めている為、起動にはrc.localをキックしています。
# systemctl start rc-local
4. PaketiX VPNへのライセンス投入方法
PaketiXVPNダウンロードページに、SoftEtherVPNと同じく「VPNサーバー管理(ツール)」がありますので、Windows端末へダウンロードし、インストールします。
該当サーバへの管理接続は、従来通りの方法で接続可能です。
(きちんとConfigが継承されています。)
こちらの画像の通り、「ライセンスの追加と削除」よりライセンスを投入します。
必要なライセンスが登録されたら、自動的に有効化されます。
■おわりに
PaketiXVPNでは、パケットログの一部が欠損する不具合(笑)が修正されており、特にL2TP等による相互接続のデバッグに大変威力を発揮します。
また、PaketiXVPNとSoftEtherVPNのコンフィグの互換性はとても高く(当たり前ですが・笑)、ソフトウェアからすると通常のデグレーション処理に見えているのかもしれませんね。
コメントする