NN Space BLOG-NN空間ブログ

まだ設定中。
会社のPC(立ち上げっぱなし）と、自宅のPC(立ち上げっぱなし）をつないで、会社のPCを操作したいというのが目的。

ここの説明を見て
CentOS7 + SoftEther（インストール手順） | りんか ネット
入れてみた。

説明記事の最後のFirewallDは停止を行わずに、HTTPSを許可した。(以下のコマンド）
# sudo firewall-cmd --permanent --add-service=https
success
# sudo firewall-cmd --reload
success


そこから先が怖かった。

Windows用のSoftEthrer VPN Server管理マネージャを公式サイトからダウンロードし
（ここから https://www.softether-download.com/ja.aspx?product=softether ）
管理ツールを起動して、VPSのホスト名を入力しアクセスしたところ
管理者パスワードの設定を求められるわけだ？
え？

これ、自分以外の誰かが先回りしてほかの場所から同じ操作をしていたらここで乗っ取られていたのか？

という驚き、こわさ。

いったいどうやって安全を担保しているのか知りたくなった。

というか調べているがよくわからない。

とりあえず、別のPCにも管理ツールを入れてAdminパスワードを違えてどうなるか確認したところ、自分の設定したパスワード以外ではアクセスできないようになっていたので、ひとまず良しとして安心して寝ます。

(追記）
さらに何がすごいか、勝手にDDNSが付いてくる！
いままでVPSサーバーにはDDNSの設定を面倒でやっていなかったのに、お手軽簡単
xxxxx.softther.net (覚えやすい）
がすでに使えるようになっている。

さらに、希望すれば VPN-Azureもついてくる！
https://www.vpnazure.net/ja/ ←必見
これ、SSHのリモート転送によく似てる仕組みだなーと思う。
会社で使ったらやばい奴、ていうかこれがあれば在宅ワーク天国じゃん？

softetherにこんな機能があったなんて知らなかった。実際に使ってみるもんだね。

…怖いといった感覚を、別の言い方にすると、今まで「遠く」にあったSakuraVPSサーバーがいきなり「近く」に来たと錯覚するこのエモい感じ。

OpenSource版は パスワード認証のみ、IPアドレス制限ができないなど。

※結果
目的は達成した。
設定がうまくいかず一日かかってしまった。

※間違い設定
https://ja.softether.org/4-docs/3-kb/VPNFAQ005
うっかりこのケースをやってしまった。
ローカルブリッヂを削除したところ、CentOSのCPU使用率が１２３％から７％に低下した。