SoftEther VPN Linux向けARM64ビルド版がリリースされたのでraspi4にリモートアクセスVPNサーバをインストールしてみた.
1. 環境
Raspberry Pi 4 Model B 4GB RAM、raspios_arm64、SDカード:64GB
Raspberry Pi OS 64bit版(2020-05-27-raspios-buster-arm64.zip)
RaspiのIPアドレス:192.168.2.75(DefaultGateway:192.168.2.1)
2. 「Softether VPN Server」をインストールする
SoftEtherダウンロードセンターから「SoftEther VPN Server」を選択しDLファイルURLを取得する。
ダウンロードするソフトウェアを選択:SoftEther VPN (Freeware)
コンポーネントを選択:SoftEther VPN Server
プラットフォームを選択:Linux
CPUを選択:ARM 64bit(64bit)
3. raspi4にssh接続後、「SoftEther VPN Server」をDL する
$ cd ~
$ wget 2.で取得したDLファイルのURL
4. 3でDLしたファイルを展開する
$ tar zxvf softether-vpnserver-v4.36-9754-beta-2021.06.07-linux-arm64-64bit.tar.gz
5. vpnserverディレクトリが作成されるのでmake実行する
$ cd vpnserver
$ make
6. vpnserver ディレクトリを、/usr/local/ ディレクトリへ移動する
$ cd ..
$ sudo mv vpnserver /usr/local
$ cd /usr/local
$ sudo chmod 700 vpnserver
$ cd vpnserver
$ sudo chmod 700 vpncmd vpnserver
7. vpnserverサーバーを自動起動するように設定する
$ sudo mkdir /usr/lib/systemd/system
$ sudo vi /usr/lib/systemd/system/vpnserver.service
↓ここから
[Unit]
Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver_start
ExecStop=/usr/local/vpnserver/vpnserver stop
KillMode=process
Restart=on-failure
[Install]
WantedBy=multi-user.target
↑ここまで
$ sudo vi /usr/local/vpnserver/vpnserver_start
↓ここから
#!/bin/bash
/usr/local/vpnserver/vpnserver start
tap=$(/sbin/ifconfig -a| awk ‘$1 ~ /^tap/ {print $1}’)
/sbin/brctl addif br0 $tap
↑ここまで
$ sudo chmod 755 /usr/local/vpnserver/vpnserver_start
8. ブリッジの設定
bridge-utilsをインストールする
$ cd ~
$ sudo apt-get update
$ sudo apt-get install -y bridge-utils
$ sudo vi /etc/network/interfaces
↓追記:ここから
# loopback
auto lo
iface lo inet loopback
# Ethernt port
auto eth0
iface eth0 inet manual
# Bridge interface
auto br0
iface br0 inet static
address 192.168.2.75
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.1
bridge_ports eth0
↑ここまで
再起動
$ sudo reboot
vpnserverを起動
$ sudo /usr/local/vpnserver/vpnserver start
起動登録する
$ sudo systemctl enable vpnserver.service
9. 「SoftEther VPN Server Manager for Windows」の設定
SoftEtherダウンロードセンターから「SoftEther VPN Server Manager for Windows」を取得する。
コンポーネントを選択:SoftEther VPN Server Manager for Windows
プラットフォームを選択:Windows
CPUを選択:Intel(x86 and x64)
「SoftEther VPNサーバー管理マネージャ」を起動して接続設定を作成する
10. 「SoftEther VPN クライアント接続マネージャ」の設定
以降の設定はリモート接続するPCで行う。
SoftEtherダウンロードセンターから「SoftEther VPN Client」を取得する。
コンポーネントを選択:SoftEther VPN Client
プラットフォームを選択:Windows
「SoftEther VPN クライアント接続マネージャ」を起動する
12. SecureNAT機能を設定する
SecureNATを有効にする
11. ルーターのNAT設定
NAT設定
UDP:500 → 192.168.2.75
UDP:4500 → 192.168.2.75
12. リモート接続する
「SoftEther VPN クライアント接続マネージャ」を起動する
リモート接続完了
Windowsのネットワークの詳細を確認する
SoftEtherVPNサーバの仮想DHCPサーバからIPアドレスが振り出されたことが確認できた.
参考URL
SoftEther VPN プロジェクト – SoftEther VPN プロジェクト
Raspberry Pi 上にSoftetherをつかってVPNを構築する – Qiita
Raspberry PiでのVPNサーバ構築 – Qiita
お問い合わせ
有限会社ロジックベースのお問い合わせ窓口はこちらです。