RaspberryPi1でSoftEther設定してみた

  • 2
    いいね
  • 0
    コメント
この記事は最終更新日から1年以上が経過しています。

参考

IP設定

sudo apt-get -y install bridge-utils
/etc/network/interfaces.d
# 以下追記
auto br0
iface br0 inet static
    address 10.0.1.2
    netmask 255.255.255.0
    gateway 10.0.1.1
    bridge_ports eth0
    bridge_maxwait 10
  • OS再起動し、IPアドレスが変わったことを確認。

SoftEther download

rpi.png

tar xzf softether-vpnserver-*.tar.gz
cd vpnserver
make -f Makefile
# 1 > 1 > 1 と入力し先に進む
check
$ ./vpncmd
vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ
SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 4.21 Build 9613   (Japanese)
Compiled 2016/04/24 16:39:47 by yagi at pc30
Copyright (c) SoftEther VPN Project. All Rights Reserved.

vpncmd プログラムを使って以下のことができます。

1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)

1 - 3 を選択: 3

VPN Tools を起動しました。HELP と入力すると、使用できるコマンド一覧が表示できます。

VPN Tools>check
Check コマンド - SoftEther VPN の動作が可能かどうかチェックする
---------------------------------------------------
SoftEther VPN 動作環境チェックツール

Copyright (c) SoftEther VPN Project.
All Rights Reserved.

この動作環境チェックツールを実行したシステムがテストに合格した場合は、SoftEther VPN ソフトウェアが動作する可能性が高いです。チェックにはしばらく時間がかかる場合があります。そのままお待ちください...

'カーネル系' のチェック中...
              [合格]'メモリ操作系' のチェック中...
              [合格]'ANSI / Unicode 文字列処理系' のチェック中...
              [合格]'ファイルシステム' のチェック中...
              [合格]'スレッド処理システム' のチェック中...
              [合格]'ネットワークシステム' のチェック中...
              [合格] ○

すべてのチェックに合格しました。このシステム上で SoftEther VPN Server / Bridge が正しく動作する可能性が高いと思われます。

コマンドは正常に終了しました。

vpnserver設定

# 起動
sudo ./vpnserver start
管理ユーティリティで接続
$ ./vpncmd
# 1 > Enter > Enter
VPN Server>HubCreate
HubCreate コマンド - 新しい仮想 HUB の作成
作成する仮想 HUB の名前: 

空白を指定することはできません。
作成する仮想 HUB の名前: hub1

パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。

パスワード: Enter押下
確認入力  : Enter押下
VPN Server>Hub hub1
Hub コマンド - 管理する仮想 HUB の選択
仮想 HUB "hub1" を選択しました。
コマンドは正常に終了しました。
ユーザーの作成
VPN Server/hub1>UserCreate User1 /GROUP:none /REALNAME:none /NOTE:none
ユーザーのパスワード設定
VPN Server/hub1>UserPasswordSet User1
UserPasswordSet コマンド - ユーザーの認証方法をパスワード認証に設定しパスワードを設定
パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。

パスワード: ***********
確認入力  : ***********
VPN Server/hub1>SecureNatEnable
SecureNatEnable コマンド - 仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) の有効化
VPN Server/hub1>SecureNatEnable
SecureNatEnable コマンド - 仮想 NAT および DHCP サーバー機能 (SecureNAT 機能) の有効化
コマンドは正常に終了しました。

VPN Server/hub1>
VPN Server/hub1>IPsecEnable
IPsecEnable コマンド - IPsec VPN サーバー機能の有効化 / 無効化
L2TP over IPsec サーバー機能を有効 (yes / no): yes

Raw L2TP サーバー機能を有効 (yes / no): no

EtherIP / L2TPv3 over IPsec サーバー機能を有効 (yes / no): no

IPsec 事前共有鍵の文字列 (9 文字以下を推奨): VPNRPi1Bp

VPN 接続時に仮想 HUB 名が省略された場合のデフォルト仮想 H
UB 名: hub1
# 停止
sudo ./vpnserver stop

iPhoneから接続設定

設定→一般→VPN→VPN構成を追加→L2TP

説明:rpi1vpn
サーバ:(グローバルIPなどをセットする)
アカウント:サーバに登録したユーザ@ハブ名(例:User1@hub1)
RSA SecurID:オフ
パスワード:ユーザに設定したパスワード
シークレット:IPsec事前共有鍵 (例: VPNRPi1Bp)
すべての信号を送信:オン

pass.png

ubuntu16.04から接続設定

wget https://github.com/nm-l2tp/network-manager-l2tp/archive/1.2.2.tar.gz
tar xzf 1.2.2.tar.gz
cd network-manager-l2tp-1.2.2
sudo apt install \
  dh-autoreconf libgtk2.0-dev intltool ppp-dev libgtk-3-dev libnma-dev \
  libsecret-1-dev libnm-gtk-dev libnm-glib-vpn-dev
./autogen.sh
./configure \
  --prefix=/usr --localstatedir=/var --sysconfdir=/etc \
  --libexecdir=/usr/lib/NetworkManager \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7 \
  --enable-absolute-paths
make
sudo make install

l2tp.png

setting.png