Linux VPN

Apache2のhttpsと、Softetherの443番通信を両立したい

(この記事はQiitaからのコピーです。 本記事の投稿日はQiitaでの投稿日としています。)

Apache2でのWebサーバーをLet’s EncryptでSSL化したところ、SoftEther VPN Serverで443番を使った通信が、当然ながら通らなくなってしまいました。

SoftEther自体は443を使わなくても通信ができるのですが、とあるクライアント側のネットワークが443以外使えないということもあり、なんとか443を使ったVPNと、HTTPSを両立させようと、必死になって調べてみましたが、大半が「OpenVPNとSSLHつかって分離!」とかそういう感じで、一切Apache2+SoftEtherの両立に関する情報がありませんでした。

いろいろと調べたり、友人に相談したりした結果、うまく行ったので、やり方を書いておきます。

環境

Debian 9 Stretch Apacheバージョン:2.4.25 SoftEtherVPNインストール済み

1. SoftEther VPN Serverで443のListenを止める

リスナーポート一覧

443はApacheに明け渡してしまい、SoftEtherからは443を止めてしまいましょう

2. ApacheにproxyのMODを読ませる

1

sudo /usr/sbin/a2enmod proxy

3. Apacheにバーチャルホストの設定をする

/etc/apache2/sites-available/ に、適当に名前をつけてconfファイルを置きます。 ここではvpn.confとします。

vpn.conf
1
2
3
4
5
6


<VirtualHost *:443>
    ServerName vpn.example.com # 適当にサブドメインかなんかでやっちゃいましょう
    ProxyPreserveHost On
    ProxyPass / vpn.example.com:5555 timeout=3600 # 5555番に転送
</VirtualHost>

これで設定は完了です。

1

sudo systemctl restart apache2

で再起動

4. 確認

接続ポート情報

実際に繋いでみると、サーバー側では443を止めていても、クライアントからは443でつながっていることがわかります。

実際セキュリティがどうなのかはわかりませんが、Apache2でのHTTPS接続と、443番を使わざるを得ない状況でのSoftEtherVPN Serverの両立ができました。

もし同じことで悩んでいる方に役立てば嬉しいです。

Licensed under CC BY-SA 4.0
comments powered by Disqus
© 2018 - 2024 mikuta0407
Hugo で構築されています。
テーマ StackJimmy によって設計されています。