RaspiをVPNServerにする。

投稿日時: 投稿者:
返信

初期設定は完了しておく。

・仕事でサーバー設定をするのにセキュリティーを自宅回線のIPでかけるため、外からの作業様にSoftEther VPNでVPNサーバーを構築することにした。

ベースのraspbianは新しくリリースされた「raspbian-jessie」にした。

  1. bridge-utilsを入れる。
    sudo apt-get install bridge-utils
  2. /etc/network/interfacesを編集する。
    sudo nano /etc/network/interfaces

    auto lo br0
iface lo inet loopback
iface br0 inet static
address 192.168.1.20
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 192.168.1.1

bridge_ports all
  3. SoftEther VPNのインストール
    ダウンロードして展開してmakeするだけでOK。
    wget http://jp.softether-download.com/files/softether/v4.19-9578-beta-2015.09.15-tree/Linux/SoftEther_VPN_Server/32bit_-_ARM_EABI/softether-vpnserver-v4.19-9578-beta-2015.09.15-linux-arm_eabi-32bit.tar.gzsudo tar zxvf softether-vpnserver-v4.19-9578-beta-2015.09.15-linux-arm_eabi-32bit.tar.gzcd vpnserver
    makemakeが完了したらvpnserverディレクトリを丸ごと
    /usr/local/に移動しファイルの属性を変更する。cd ..
    sudo mv vpnserver /usr/local/
    $ cd /usr/local/vpnserver
    $ chmod 600 *
    $ chmod 700 vpncmd
    $ chmod 700 vpnserver
  4. 起動時スクリプトを作成。
    sudo nano /etc/init.d/vpnserver#!/bin/sh
    ### BEGIN INIT INFO
    # Provides: vpnserver
    # Required-Start: $local_fs $network
    # Required-Stop: $local_fs $network
    # Default-Start: 2 3 4 5
    # Default-Stop: 0 1 6
    # Short-Description: SoftEther VPN RTM
    # Description: Start vpnserver daemon SoftEther VPN Server
    ### END INIT INFODAEMON=/usr/local/vpnserver/vpnserver
    LOCK=/var/lock/vpnserver# tun/tapモジュールのロード
    sudo modprobe tun. /lib/lsb/init-functions
    test -x $DAEMON || exit 0case “$1” in
    start)
    sleep 3
    log_daemon_msg “Starting SoftEther VPN Server” “vpnserver”
    $DAEMON start >/dev/null 2>&1
    touch $LOCK
    log_end_msg 0
    sleep 3

    # SoftEther VPNで追加した仮想tapデバイス名を調べる
    tap=`/sbin/ifconfig -a| awk ‘$1 ~ /^tap/ {print $1}’`
    /sbin/brctl addif br0 $tap
    ;;

    stop)
    log_daemon_msg “Stopping SoftEther VPN Server” “vpnserver”
    $DAEMON stop >/dev/null 2>&1
    rm $LOCK
    log_end_msg 0
    sleep 2
    ;;

    restart)
    $DAEMON stop
    sleep 2

    $DAEMON start
    sleep 5
    # SoftEther VPNで追加した仮想tapデバイス名を調べる
    tap=`/sbin/ifconfig -a| awk ‘$1 ~ /^tap/ {print $1}’`
    /sbin/brctl addif br0 $tap
    ;;

    status)
    if [ -e $LOCK ]
    then
    echo “vpnserver is running.”
    else
    echo “vpnserver is not running.”
    fi
    ;;
    *)

    echo “Usage: $0 {start|stop|restart|status}”
    exit 1
    esac
    exit 0

  5. このファイルに実行権限を付けて起動登録する。
    sudo chmod +x /etc/init.d/vpnserver
    sudo update-rc.d vpnserver defaults
    sudo insserv vpnserver
    sudo service vpnserver start
    sudo reboot
  6. VPNServerが起動しているか確認
    service vpnserver status
  7. 導入はここまで。
    ルータのポート開放をしておく。
    TCPポート: 443 TCPポート: 992 UDPポート: 500 UDPポート: 4500

参考サイト
・http://www.majishini.net/wp/?p=833
・http://gotcha-note.com/raspberry-pi2_vpn/

RaspberryPi OSインストール後にやっておくこと。

投稿日時: 投稿者:
返信

OSのインストールが成功したらやっておくこと。
1. OSの設定をする。

起動時の設定は以下のファイルで
sudo nano /etc/rc.local

文字が小さい時は以下の設定
sudo nano /etc/default/console-setup

FONTFACE=”Terminus”
FONTSIZE=”8×16″
を記述。

画面サイズ設定が必要な時は次を
sudo nano /boot/config.txt
framebuffer_width=1280
framebuffer_height=800
とする。

次にシステムの初期設定
sudo raspi-config

 初期 ID→ pi  Password→ raspberry でLoginする。

sudo raspi-config で設定画面が開く

  • キーボードの設定
    4.Internationalisation Options
    I3 Change Keybord Layout →標準 105キー (国際)
    →日本語-日本語(OADG 109A)→キーボード配置のデフォルト
    →コンポーズキーなし→Xサーバー強制終了のショートカットキーを使う。
  • パスワード変更
    2.Change User Password→パスワード入力画面→パスワードを2回入力する。
  • タイムゾーンの変更
    4.Internationalisation Options →I2 Change Timezone→アジア→Tokyo
  • SSHを有効にする
    8. Advanced Options →A4 SSH →Enable

2. 次に使いやすいように設定する
・raspberrypiのviは本当にviなので、vimをインストールする
nanoを使うなら vimは不要
 sudo apt-get install vim でインストール
viと入力してvimが起動するように変更。
vim ~/.bashrc で .bashrc の中にに以下を追加する。
 alias vi=’vim’

・root のパスワードを設定する
 sudo passwd root でパスワードを2回入力。

・有線LANのアドレスを固定IPに変更する
  sudo nano /etc/network/interfaces のコマンドでエディタ起動

#iface eth0 inet dhcp
iface eth0 inet static

address 192.168.1.99
netmask 255.255.255.0
gateway 192.168.1.1

ここでeth0 の再起動をする
sudo ifdown eth0
sudo ifup eth0    再起動後 ifconfig で確認する。  これでOK。

・UPDateしましょう
sudo apt-get update
sudo rpi-update
sudo apt-get upgrade

・VNC のインストール
tightvncをインストール
sudo apt-get install tightvncserver 完了後、tightvncserver で起動する。
パスワードを聞いてくるので入力する。 再度、起動する。
New ‘X’ desktop is raspberrypi:1 ← X desktopの番号
この場合、VNCビューワーで接続の際IPアドレスの後に1と入れる。
192.168.1.xxx:1 とする
完了。
VNCの自動起動スクリプトを作る。
sudo nano /etc/init.d/vncboot で下記を書き込む。

# 参考サイト http://assimane.blog.so-net.ne.jp/2013-03-27
#
### BEGIN INIT INFO
# Provides: vncboot
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start VNC Server at boot time
# Description: Start VNC Server at boot time.
### END INIT INFO

#! /bin/sh
# /etc/init.d/vncboot

USER=pi
HOME=/home/pi

export USER HOME

case "$1" in
 start)
 echo "Starting VNC Server"
 #Insert your favoured settings for a VNC session
 su $USER -c '/usr/bin/vncserver :1 -geometry 1440x900 -depth 24'
 ;;

 stop)
 echo "Stopping VNC Server"
 su $USER -c '/usr/bin/vncserver -kill :1'
 ;;

 *)
 echo "Usage: /etc/init.d/vncboot {start|stop}"
 exit 1
 ;;
esac

exit 0

次に実行権限変更   sudo chmod 755 /etc/init.d/vncboot
最後に自動起動設定  sudo update-rc.d vncboot defaults   完了です。
もしくは sudo insserv vncboot  と sudo insserv -r vncboot で自動起動と削除。

・SSHのポート番号を変更する。  (sshd_configを変更する)
  cd /etc/ssh/
  sudo cp sshd_config sshd_config.org  コピーを保存
  sudo nano /etc/ssh/sshd_config
ポート番号 22 は危険なので大きい番号に変更する。
sudo service ssh restartでSSHを再起動。 完了。

・日本語フォント
sudo apt-get install fonts-vlgothic
続いて日本語入力ツールのインストール
sudo apt-get install ibus-anthy

・df -h でDISKの容量を見る。
ここまででRaspberryPi の基本導入完了。
あとはリモートで遊びましょう。

参考にしたサイトは以下のとおり。
ありがとうございました。
・http://www1.bbiq.jp/dhiro/99_blank002.html
・http://yamaryu0508.hatenablog.com/entry/2014/08/16/202441
・http://www.messiahworks.com/archives/2971
・http://usicolog.nomaki.jp/engineering/raspberryPi/raspberryPi_setUpOS.html