VPNのサービス化

マルチクラウド化してしまって、いちいちターミナル接続設定をするのが面倒で、一旦踏み台にするVPNサーバーを立てました。OpenVPNにしようかと思ったけど、最近、世間の評価が高い「SoftEther VPN」にしてみました。もちろんコミュニティエディションなので全て自己責任です。毎日するわけではないけど、起動・停止が面倒なので、いわゆる「サービス化」で多少の負荷軽減をはかります。マルチクラウドの各サーバーにおける「ssh」ポートは、踏み台のIPアドレスしかアクセスが許可されないので安全性が高くなります。また、アクセス元のIPアドレスが変更・追加されても、VPNサーバーだけ対応すれば良くなるのでメンテナンス性も高くなります。

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0