SoftEtherVPNのDDNSを復活させる方法

SoftEtherVPNを構築して、運用していく中で、SoftEtherが運用しているダイナミックDNSを使って、自分のサーバにDNS名を割り振っている場合が多いと思います。

私もAWS上のSoftEtherVPNサーバに割り振っているのですが、たとえば、実験のためにネットワーク構成を変更したくなったとか、いじくりすぎてサーバの動きがおかしい気がするとか、そのような理由でサーバを構築し直す場合があると思います。

そのときに、割り振っていたDDNSを解放せずにサーバを抹消してしまうと、SoftEtherのDDNSを運用しているセンター側には情報が残っているために、新たに同じドメインをDDNSで登録しようとしても、「もう使われているよ！」と言われて、再登録ができなくなってしまいます。

（サーバ抹消する前に、DDNS名を使っていないダミーDNS名に変更すれば問題はないのだが・・・）

そのような場合に、サーバを構築して、最初にDDNSを割り振ったときに、SoftEtherサーバ管理ツール（SEツール）に表示されていたDDNS秘密鍵を情報として、残しておくと、新しく構築したSoftEtherサーバでも同じDNS名を使うことができます。

（サポートフォーラムにも記載されていますが、自己責任で）

➊　SoftEtherVPN管理マネージャー（SEツール）を起動し、サーバに接続した画面で、
　　「config編集」→「ファイルに保存」で、ローカルに「vpn_server.config」を保存します

　　この時点でのconfigなので、今のバックアップになりますが、
　　このconfigを書き換えて、設定を戻します。
　　修正に使いますので、一応このときのconfigを保存しておいた方がベターかも

➋　「vpn_server.config」でDDNS秘密鍵の値は、次の「ABCDEFGH..」の部分になります。

割り振っていたDDNSを解放せずにサーバ再構築をしてしまうなどして、サーバを抹消してしまうと、操作をした後に、SEツールを起動すると、そのタイミングで、SoftEtherが勝手につけたDDNS名と紐づいた秘密鍵に変更されてしまっています。

declare DDnsClient
{
byte Key ABCDEFGH.........　（サーバ抹消した後の変わってしまった値）
}

時を戻して、サーバ抹消する前の、初期時にサーバ構築したときには、ＤＤＮＳを割り振った初期の状態を、SEツールで表示したときには、

————————————————————————-
ダイナミック DNS 秘密鍵: XL71h….　（初期設定時、抹消前の値）
————————————————————————-

の値が表示されたうえで、以下のようなメッセージが出力されます。（以下はその内容）

この秘密鍵は、現在まで使用していた自分のサーバに割り振っていた DDNS 名と対応付けられています。
現在 VPN Server として使用している PC が破損するなどして、この秘密鍵が失われると、 その時設定されていた DDNS 名は占有されたままの状態となり、他の VPN Serverで使用できなくなります。
同じ名前を継続して使用したい場合は、（初期構築時にSEツールを使って割り当てた直後の）秘密鍵を、他のPCやメモ用紙などに保管しておいてください。 秘密鍵を新しい VPN Server に設定する際は、VPN Server の設定ファイルを編集します。
declare DDnsClient ディレクティブ中にある “byte Key” に続く値を、保管しておいた秘密鍵の文字列で置き換えてください。
なお、同時に複数の VPN Server で同じ秘密鍵を設定すると正常に動作しなくなりますので注意してください。
——————————————————————————————-

というように、情報が出力されていたはずなので、  ※（）を補足しました
「XL71h….」の値を、「vpn_server.config」の「ABCDEFGH..」の部分に置き換えます。（つまり前の値に戻します）

➌　ローカルの「vpn_server.config」を書き換えたら、これを指定して、SEツールの
　　「ファイルからインポートして書き込み」を実行します
　　（つまり設定をサーバに戻します）

➍　サーバのコンフィグに前のDDNSの秘密鍵が設定され、この設定を使って、
　　サーバプロセスが自動的に再起動する

➎　SEツールの「ダイナミックDNS設定」の下に表示されているDDNS名が復活している。

また、フォーラムには、

VPN Server を一旦アンインストールしてしまったコンピュータにおいても、「vpn_server.config」ファイルは残っていますので、ここから Key の値を復元することができます。

「vpn_server.config」ファイルを削除してしまった場合も、「backup.vpn_server.config」ディレクトリにバックアップが作成されています。

これらのファイルは、手動で削除しない限りは消えることはありません。

とあるので、探してみるとまだ手は残っているかもしれません。健闘を祈ります！！

まとめ

SoftEtherで使っていたDDNSが、サーバに情報が残ったまま設定を消してしまった場合の復旧方法でした。

当サイトでは、自前で作成した

• テレワークシステム

• Ｗebカメラシステム

を紹介していますが、このシステムではSoftEtherVPNを使っていますので、
この投稿内容「SoftEtherVPNのDDNSを復活させる方法」を利用できます。

また、AWSクラウド上にSoftEtherVPNServerを稼働して、拠点間のVPN通信を中継し、拠点のVPN通信を受け付けるサーバ環境の構築について、セットアップする手順を投稿しました。

• Amazon Web Services 上 の AmazonLinux2 に、SoftEther VPN Serverをセットアップする

Winパソコン、ラズパイをSoftEtherVPNの「ブリッジ」に設定る方法はこちらです。

• Windowsパソコンを SoftEtherVPN Bridge にする

• ラズパイに SoftEtherVPN Bridge をインストール

ラズパイをSoftEtherVPNクライアントとする方法はこちらです。

• ラズパイに SoftEtherVPN Client をインストール

その他のSoftEtherネタです。

• SoftEtherVPN に証明書認証を追加する

• 「SoftEtherVPNクライアント リモート管理」ツールで、SoftEtherVPNクライアントをリモート操作する