参考
IP設定
sudo apt-get -y install bridge-utils
/etc/network/interfaces.d
# 以下追記
auto br0
iface br0 inet static
address 10.0.1.2
netmask 255.255.255.0
gateway 10.0.1.1
bridge_ports eth0
bridge_maxwait 10
- OS再起動し、IPアドレスが変わったことを確認。
SoftEther download
tar xzf softether-vpnserver-*.tar.gz
cd vpnserver
make -f Makefile
# 1 > 1 > 1 と入力し先に進む
check
$ ./vpncmd
vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ
SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 4.21 Build 9613 (Japanese)
Compiled 2016/04/24 16:39:47 by yagi at pc30
Copyright (c) SoftEther VPN Project. All Rights Reserved.
vpncmd プログラムを使って以下のことができます。
1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)
1 - 3 を選択: 3
VPN Tools を起動しました。HELP と入力すると、使用できるコマンド一覧が表示できます。
VPN Tools>check
Check コマンド - SoftEther VPN の動作が可能かどうかチェックする
---------------------------------------------------
SoftEther VPN 動作環境チェックツール
Copyright (c) SoftEther VPN Project.
All Rights Reserved.
この動作環境チェックツールを実行したシステムがテストに合格した場合は、SoftEther VPN ソフトウェアが動作する可能性が高いです。チェックにはしばらく時間がかかる場合があります。そのままお待ちください...
'カーネル系' のチェック中...
[合格] ○
'メモリ操作系' のチェック中...
[合格] ○
'ANSI / Unicode 文字列処理系' のチェック中...
[合格] ○
'ファイルシステム' のチェック中...
[合格] ○
'スレッド処理システム' のチェック中...
[合格] ○
'ネットワークシステム' のチェック中...
[合格] ○
すべてのチェックに合格しました。このシステム上で SoftEther VPN Server / Bridge が正しく動作する可能性が高いと思われます。
コマンドは正常に終了しました。
vpnserver設定
# 起動
sudo ./vpnserver start
管理ユーティリティで接続
$ ./vpncmd
# 1 > Enter > Enter
VPN Server>HubCreate
HubCreate コマンド - 新しい仮想 HUB の作成
作成する仮想 HUB の名前:
空白を指定することはできません。
作成する仮想 HUB の名前: hub1
パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。
パスワード: Enter押下
確認入力 : Enter押下
VPN Server>Hub hub1
Hub コマンド - 管理する仮想 HUB の選択
仮想 HUB "hub1" を選択しました。
コマンドは正常に終了しました。
ユーザーの作成
VPN Server/hub1>UserCreate User1 /GROUP:none /REALNAME:none /NOTE:none
ユーザーのパスワード設定
VPN Server/hub1>UserPasswordSet User1
UserPasswordSet コマンド - ユーザーの認証方法をパスワード認証に設定しパスワードを設定
パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。
パスワード: ***********
確認入力 : ***********
VPN Server/hub1>SecureNatEnable
SecureNatEnable コマンド - 仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) の有効化
VPN Server/hub1>SecureNatEnable
SecureNatEnable コマンド - 仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) の有効化
コマンドは正常に終了しました。
VPN Server/hub1>
VPN Server/hub1>IPsecEnable
IPsecEnable コマンド - IPsec VPN サーバー機能の有効化 / 無効化
L2TP over IPsec サーバー機能を有効 (yes / no): yes
Raw L2TP サーバー機能を有効 (yes / no): no
EtherIP / L2TPv3 over IPsec サーバー機能を有効 (yes / no): no
IPsec 事前共有鍵の文字列 (9 文字以下を推奨): VPNRPi1Bp
VPN 接続時に仮想 HUB 名が省略された場合のデフォルト仮想 H
UB 名: hub1
# 停止
sudo ./vpnserver stop
iPhoneから接続設定
設定→一般→VPN→VPN構成を追加→L2TP
説明:rpi1vpn
サーバ:(グローバルIPなどをセットする)
アカウント:サーバに登録したユーザ@ハブ名(例:User1@hub1)
RSA SecurID:オフ
パスワード:ユーザに設定したパスワード
シークレット:IPsec事前共有鍵 (例: VPNRPi1Bp)
すべての信号を送信:オン
ubuntu16.04から接続設定
wget https://github.com/nm-l2tp/network-manager-l2tp/archive/1.2.2.tar.gz
tar xzf 1.2.2.tar.gz
cd network-manager-l2tp-1.2.2
sudo apt install \
dh-autoreconf libgtk2.0-dev intltool ppp-dev libgtk-3-dev libnma-dev \
libsecret-1-dev libnm-gtk-dev libnm-glib-vpn-dev
./autogen.sh
./configure \
--prefix=/usr --localstatedir=/var --sysconfdir=/etc \
--libexecdir=/usr/lib/NetworkManager \
--with-pppd-plugin-dir=/usr/lib/pppd/2.4.7 \
--enable-absolute-paths
make
sudo make install