SoftEther VPNのアップデート
2021年08月16日に「SoftEther VPN Project / ソフトイーサ株式会社」より『日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ』というアナウンスが届きました。
世間のニュースでは「SoftEther VPN」が対象となっておりますが、実際はIPSec VPN装置全般に起こりうる攻撃だそうです。
対処方法としては、以下が推奨されてます
・IPsec事前共有鍵(Pre-shared Key)を「vpn」(3文字のデフォルト値) から、8文字以上のある程度複雑な文字列に変更する
・アップデートを行う
そこで今回は忘却防止としてSoftEther VPNのアップデート方法を記載します(Linux版です)
最新のSoftEther VPNのダウンロード
以下からダウンロードします
https://www.softether-download.com/ja.aspx?product=softether
サーバー上ではwgetコマンドだと楽ですね
wget softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz
展開及びインストール(アップデート)
・展開
tar zxvfp softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz
・makeからアップデートまで
cd vpnserver
make
vi lang.config
en -> ja に変更
cp -p /data/vpnserver/vpn_server.config .
※現稼働中のconfigファイルをコピー
cd /data
systemctl stop vpnserver
※vpnserver停止(ps axufで停止を確認)
mv vpnserver vpnserver.YYYYMMDD
※既存ファイルのバックアップ
cd (新バージョンのディレクトリ)
mv vpnserver /data/
systemctl start vpnserver
※vpnserver稼働(ps axufで稼働を確認)
以上となります。簡単ですね
end
ディスカッション
コメント一覧
まだ、コメントがありません