初期設定は完了しておく。
・仕事でサーバー設定をするのにセキュリティーを自宅回線のIPでかけるため、外からの作業様にSoftEther VPNでVPNサーバーを構築することにした。
ベースのraspbianは新しくリリースされた「raspbian-jessie」にした。
- bridge-utilsを入れる。
sudo apt-get install bridge-utils - /etc/network/interfacesを編集する。
sudo nano /etc/network/interfacesauto lo br0 iface lo inet loopback iface br0 inet static address 192.168.1.20 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 192.168.1.1 bridge_ports all
- SoftEther VPNのインストール
ダウンロードして展開してmakeするだけでOK。
wget http://jp.softether-download.com/files/softether/v4.19-9578-beta-2015.09.15-tree/Linux/SoftEther_VPN_Server/32bit_-_ARM_EABI/softether-vpnserver-v4.19-9578-beta-2015.09.15-linux-arm_eabi-32bit.tar.gzsudo tar zxvf softether-vpnserver-v4.19-9578-beta-2015.09.15-linux-arm_eabi-32bit.tar.gzcd vpnserver
makemakeが完了したらvpnserverディレクトリを丸ごと
/usr/local/に移動しファイルの属性を変更する。cd ..
sudo mv vpnserver /usr/local/
$ cd /usr/local/vpnserver
$ chmod 600 *
$ chmod 700 vpncmd
$ chmod 700 vpnserver - 起動時スクリプトを作成。
sudo nano /etc/init.d/vpnserver#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: SoftEther VPN RTM
# Description: Start vpnserver daemon SoftEther VPN Server
### END INIT INFODAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/vpnserver# tun/tapモジュールのロード
sudo modprobe tun. /lib/lsb/init-functions
test -x $DAEMON || exit 0case “$1” in
start)
sleep 3
log_daemon_msg “Starting SoftEther VPN Server” “vpnserver”
$DAEMON start >/dev/null 2>&1
touch $LOCK
log_end_msg 0
sleep 3# SoftEther VPNで追加した仮想tapデバイス名を調べる
tap=`/sbin/ifconfig -a| awk ‘$1 ~ /^tap/ {print $1}’`
/sbin/brctl addif br0 $tap
;;stop)
log_daemon_msg “Stopping SoftEther VPN Server” “vpnserver”
$DAEMON stop >/dev/null 2>&1
rm $LOCK
log_end_msg 0
sleep 2
;;restart)
$DAEMON stop
sleep 2$DAEMON start
sleep 5
# SoftEther VPNで追加した仮想tapデバイス名を調べる
tap=`/sbin/ifconfig -a| awk ‘$1 ~ /^tap/ {print $1}’`
/sbin/brctl addif br0 $tap
;;status)
if [ -e $LOCK ]
then
echo “vpnserver is running.”
else
echo “vpnserver is not running.”
fi
;;
*)echo “Usage: $0 {start|stop|restart|status}”
exit 1
esac
exit 0 - このファイルに実行権限を付けて起動登録する。
sudo chmod +x /etc/init.d/vpnserver
sudo update-rc.d vpnserver defaults
sudo insserv vpnserver
sudo service vpnserver start
sudo reboot - VPNServerが起動しているか確認
service vpnserver status - 導入はここまで。
ルータのポート開放をしておく。
TCPポート: 443 TCPポート: 992 UDPポート: 500 UDPポート: 4500
参考サイト
・http://www.majishini.net/wp/?p=833
・http://gotcha-note.com/raspberry-pi2_vpn/
・