SoftEther VPN サーバーに設定した各種情報を確認する為の CLI コマンド

前書き

今日、ふと久しぶりに我が家で稼働させている SoftEther VPN サーバー (Ubuntu 上に構築済み。以降、VPN サーバーと略すことあり) にログインしようかと思ったところ、どうやってログインするんだっけ？と各種情報をすっかり忘れてしまっていることに気がついた。

また確認するにもどうやって確認するんだっけ？についても一回整理しておくことは良いことだと考えた。

こういう状況になったとき、どうやって確認していくかをまとめてみた。SoftEther VPN サーバーを久しぶりに触る人にとって有益な情報かもしれない。

で、確認方法は例によって僕の好きなコマンド操作 (VPN サーバーの管理コマンド) で、である。

思い出す必要が出てきた設定情報

そもそも SoftEther VPN サーバーに設定してある「何」を思い出す必要になったのかをまとめてみる。

• グローバル IP アドレス
• FQDN (ダイナミック DNS のホスト名)
• 仮想 HUB 名
• VPN サーバー (仮想 HUB) にログインする為の ID (ユーザー名)

これくらいを思い出す必要がでてきた。

各種情報を確認する前の下準備

1. VPN サーバーにログインする (私の場合は ssh ログイン)
2. VPN サーバー管理モードに入る

1 の ssh ログインするところは省略する。2 の VPN サーバー管理モードに入るために vpncmd コマンドを実行する。VPN サーバー管理モードに入ることで各種確認するためのコマンドを実行することができる。

$ cd /usr/local/vpnserver
$ sudo ./vpncmd
vpncmd command - SoftEther VPN Command Line Management Utility
SoftEther VPN Command Line Management Utility (vpncmd command)
Version 4.34 Build 9745   (English)
Compiled 2020/04/05 23:39:56 by buildsan at crosswin
Copyright (c) SoftEther VPN Project. All Rights Reserved.

By using vpncmd program, the following can be achieved. 

1. Management of VPN Server or VPN Bridge 
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)

Select 1, 2 or 3: 1

Specify the host name or IP address of the computer that the destination VPN Server or VPN Bridge is operating on. 
By specifying according to the format 'host name:port number', you can also specify the port number. 
(When the port number is unspecified, 443 is used.)
If nothing is input and the Enter key is pressed, the connection will be made to the port number 8888 of localhost (this computer).
Hostname of IP Address of Destination: 

If connecting to the server by Virtual Hub Admin Mode, please input the Virtual Hub name. 
If connecting by server admin mode, please press Enter without inputting anything.
Specify Virtual Hub Name: 
Password: ****

Connection has been established with VPN Server "localhost" (port 443).

You have administrator privileges for the entire VPN Server.

VPN Server>

上記 Password: のところで入力しているのは、VPN サーバーの管理者権限を得る (= VPN サーバー管理モードに入る) ためのパスワードである。Windows で言うところのアドミンパスワードってやつだ。

グローバル IP アドレスと FQDN を確認するコマンド

DynamicDnsGetStatus コマンドを実行すると、VPN サーバーにアクセスするためのグローバル IP アドレスと FQDN (ダイナミック DNS のホスト名) を確認することができる。

VPN Server>dynamicdnsgetstatus
DynamicDnsGetStatus command - Show the Current Status of Dynamic DNS Function
Item                                    |Value
----------------------------------------+---------------------------------------------------------------------------------------------------------------------------------------
Assigned Dynamic DNS Hostname (Full)    |hogehoge.softether.net
Assigned Dynamic DNS Hostname (Hostname)|hogehoge
DNS Suffix                              |.softether.net
Global IPv4 Address                     |ww.xx.yy.zz
Global IPv6 Address                     |Connection to the server failed. Check network connection and make sure that address and port number of destination server are correct.
The command completed successfully.

VPN Server>

仮想 HUB 名を確認するコマンド

VPN サーバーにログインする = 仮想 HUB にログインする、であるから仮想 HUB 名を確認する必要がある。HubList コマンドを実行する。

VPN Server>HubList
HubList command - Get List of Virtual Hubs
Item              |Value
------------------+-------------------
Virtual Hub Name  |DEFAULT
Status            |Online
Type              |Standalone
Users             |0
Groups            |0
Sessions          |0
MAC Tables        |0
IP Tables         |0
Num Logins        |0
Last Login        |2020-12-30 23:21:08
Last Communication|2020-12-30 23:21:08
Transfer Bytes    |0
Transfer Packets  |0
------------------+-------------------
Virtual Hub Name  |hogehoge-vhub
Status            |Online
Type              |Standalone
Users             |1
Groups            |0
Sessions          |1
MAC Tables        |3
IP Tables         |3
Num Logins        |54
Last Login        |2021-06-13 01:30:16
Last Communication|2021-08-07 15:18:04
Transfer Packets  |13,195,551
Transfer Bytes    |1,312,808,533
The command completed successfully.

VPN Server>

ログイン ID (ユーザー名) を確認する。

ユーザー名は、仮想 HUB に設定されている (紐付いている)。VPN サーバーに紐付いているわけではない。

なぜなら仮想 HUB にログインするからである。仮想 HUB を複数構成している場合において、この仮想 HUB にログインできるユーザーと、あの仮想 HUB にログインできるユーザーを区別することができるように作られている。

これを確認していくためには、まず仮想 HUB に入る必要がある。仮想 HUB に入ってからコマンドを叩かないと確認できない仕組みになっている。Hub コマンドを使って対象となる仮想 HUB に入る。

VPN Server>Hub hogehoge-vhub
Hub command - Select Virtual Hub to Manage
The Virtual Hub "hogehoge-vhub" has been selected.
The command completed successfully.

VPN Server/hogehoge-vhub>

これで仮想 HUB (hogehoge-vhub) に入ることができたわけだ。

UserList で仮想 HUB に定義されているユーザー名を確認することができる。

VPN Server/hogehoge-vhub>UserList
UserList command - Get List of Users
Item            |Value
----------------+-------------------------
User Name       |nobi
Full Name       |
Group Name      |-
Description     |
Auth Method     |Password Authentication
Num Logins      |54
Last Login      |2021-06-13 (Sun) 01:30:16
Expiration Date |No Expiration
Transfer Bytes  |930,029,642
Transfer Packets|10,180,497
The command completed successfully.

VPN Server/hogehoge-vhub>

また exit と叩けば vpncmd (VPN サーバー管理モード) から抜けることができる。

VPN Server/hogehoge-vhub>exit
$

コマンドで確認できない情報

最後にコマンド操作で確認ができない情報についてもまとめておこう。

ズバリ、パスワードだ。本投稿に関係しそうなパスワードは 2 つある。

1 つが sudo ./vpncmd を実行したときに出てきた「VPN サーバーの管理者権限を得るためのパスワード」で、もう 1 つが「 VPN サーバー (仮想 HUB) にログインするときのユーザーに紐付いているパスワード」だ。

この 2 つは覚えておかないといけない (はず)。忘れてしまったらパスワードを設定し直す必要があると思う。(詳しく調べてないけど、たぶんそう)