GCEの無料枠を活用して安価なVPNサーバを構築する②
今回はVMインスタンスの作成および設定について説明します。
VMインスタンスの作成
プロジェクト作成後、以下の画面で「作成」ボタンを押します。
今回のプロジェクト名はvpn-serverとしました。
名前とリージョンの設定
インスタンスの名前とリージョンを以下のように指定します。
無料枠内だと日本と距離が一番近いのはオレゴンリージョンらしいです。
- 名前:vpn-server
- リージョン:オレゴン(us-west1-b)
マシンタイプの設定
インスタンスのマシンタイプを指定します。
- マシンタイプ:f1-micro
ブートディスクの設定
OSを指定します。
画像ではUbuntuを選択していますが、実際に構築したインスタンスではDebian 10(buster)を使用しています。(設定を間違えていたので何度か構築しなおしていたため)
30GBまでは無料枠の範囲内なので、ブートディスクのサイズを変更しておきます。
ネットワークの設定
「ネットワークインターフェース」のフォームで以下のように指定します。
下記以外はデフォルト設定のままです。
- 外部IP:静的IPアドレス
- IP転送:オン
ネットワークインターフェース欄の表示方法
- 「管理、セキュリティ、ディスク、ネットワーキング、単一テナンシー」リンクを押します。
- 「ネットワーキング」タブを選択し、ネットワークインターフェースの鉛筆アイコンを押して編集します。
外部静的IPアドレスの設定方法
- 「外部IP」には「IPアドレスを作成」を選択します。
- 「新しい静的IPアドレスの予約」画面で自動的に割り振られる静的IPアドレスに対し、論理名を設定します。
- 名前は任意ですが、インスタンス名と同じく
vpn-serverとしておきました。
- 名前は任意ですが、インスタンス名と同じく
その他設定
- 「HTTPトラフィックを許可する」「HTTPSトラフィックを許可する」にチェックを入れます。
- 「管理、セキュリティ、ディスク、ネットワーキング、単一テナンシー」→「ネットワーキング」にある「ネットワークタグ」にターゲットタグを指定します。
- ターゲットタグとはVMインスタンスとファイアウォールの設定(後述参照)を紐づけるための名前です。
- 任意の名前を指定します。今回は
vpnと設定しました。
「作成」ボタンを押して数秒待つと、「VMインスタンス」画面に作成したインスタンスが表示されます。
SoftEther VPNの動作に必要なポート設定
SoftEther VPNで使用するポート
クライアントからL2TP/IPsecで接続したい場合、以下のポートを開けておく必要があります。
- TCP 443
- TCP 5555
- UDP 500
- UDP 4500
情報源を下記に転記しておきます。
3.3 VPN Server 管理 - SoftEther VPN プロジェクト
VPN Server への接続の際の TCP/IP ポート番号としては、特に支障のない限り「5555」番を使用し、Web などの一部のプロトコルしか通さないようなファイアウォールやプロキシサーバーがある場合は「443」番を使用することを推奨しています。
TCP ポート: 443, 992 および 5555 (初期設定)
使用するポート: UDP 500 と UDP 4500
「ファイアウォールルールの作成」画面での設定内容
下記の項目について、以下のように設定します。
- 名前:
default-allow-vpn- 任意の名前を設定します。
- ターゲットタグ:
vpn- VMインスタンスで設定したネットワークタグと同じ名前を指定します。
- プロトコルとポート
- 指定したプロトコルとポート
- tcp:
443, 5555 - udp:
500, 4500
- tcp:
- 指定したプロトコルとポート
「ファイアウォールルールの作成」画面を開く方法
-
「VMインスタンス」画面で、作成したインスタンス名のリンクを押します。
-
「VMインスタンスの詳細」画面で、「詳細を表示」ボタンを押します。
-
サイドメニューから「ファイアウォール」を選択します。
-
「ファイアウォール」画面で「ファイアウォールルールを作成」ボタンを押します。
これでVMインスタンスの用意が完了しました。
次回の記事でSoftEther VPN Serverのインストールを行います。