SoftEther VPNのアップデート

2021年08月16日に「SoftEther VPN Project / ソフトイーサ株式会社」より『日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ』というアナウンスが届きました。

世間のニュースでは「SoftEther VPN」が対象となっておりますが、実際はIPSec VPN装置全般に起こりうる攻撃だそうです。

対処方法としては、以下が推奨されてます
・IPsec事前共有鍵(Pre-shared Key)を「vpn」(3文字のデフォルト値) から、8文字以上のある程度複雑な文字列に変更する
・アップデートを行う

そこで今回は忘却防止としてSoftEther VPNのアップデート方法を記載します(Linux版です)

 

最新のSoftEther VPNのダウンロード

以下からダウンロードします

https://www.softether-download.com/ja.aspx?product=softether

サーバー上ではwgetコマンドだと楽ですね

wget softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz

展開及びインストール(アップデート)

・展開

tar zxvfp softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz

・makeからアップデートまで

cd vpnserver
make
vi lang.config
en -> ja に変更
cp -p /data/vpnserver/vpn_server.config .
※現稼働中のconfigファイルをコピー
cd /data
systemctl stop vpnserver
※vpnserver停止(ps axufで停止を確認)
mv vpnserver vpnserver.YYYYMMDD
※既存ファイルのバックアップ
cd (新バージョンのディレクトリ)
mv vpnserver /data/
systemctl start vpnserver
※vpnserver稼働(ps axufで稼働を確認)

 

以上となります。簡単ですね

end

 

 

情シス人の技術的な感じSoftEther VPN, VPN, オープンソース

Posted by 情シスの人