SoftEtherについて
SoftEtherは、手軽にVPNサーバーを構築できる非常に便利なツールです。
無料で利用でき、さらにDDNSにも対応しているため、個人利用でも十分に実用的です。
企業でも導入しているところがあるかもしれません。
詳細は公式サイトをご覧ください。
👉 SoftEther VPN 公式サイト
導入の経緯
約半年前に引っ越した際、しばらく5Gのホームルーターでインターネットを利用していました。
しかし、グローバルIPが割り当てられない環境だったため、以前使っていたVPNサーバーを撤去していました。
以前はNURO光を契約しており、SoftEtherを使って自宅データへのリモートアクセスなどを行っていました。
最近になって、現在の住居にも光配線が来ていることを思い出し、確認したところすでに工事済みだったため、IIJmio光コラボに契約変更しました。
ただ最近だと、高速契約と称してIPv6のPPPoEの契約になると思います。それを使うとグローバルIP替わり当たらないので注意。我が家はダブルルーターにして、IPoEの接続も可能としています。そうするとグローバルIPを払い出され、割り当てられます。このあたりもそこまで難しくないので今度記事にしたいと思います。
Raspberry PiでVPNサーバーを再構築
余っていた Raspberry Pi 3 を利用して、最新の Raspberry Pi OS (Debian系) をインストールし、SoftEtherサーバーを再構築することにしました。
ところが、ネットワーク設定でいきなりつまずきました。
従来使用していた /etc/network/interfaces が存在しなかったのです。
調べたところ、最近のDebian系OSでは NetworkManager でネットワーク設定を行うのが標準となっていることが判明。
ただ、ネット上の記事の中にはコマンドの誤記があり、そこにかなり時間を取られたので、備忘録として正しい設定手順を残しておきます。
※Linuxをゴリゴリ使っている人は知っていると思いますが私は、ほぼ仕事でLinuxを扱っておらず、安定性重視という名目で誰かが、かなり古いバージョンをゴリゴリのカスタマイズしたものを使い続けています。まぁクローズドなネットワークで組込み用なのでそんなもんかなと思いますが。
NetworkManagerによるブリッジ設定手順
以下の例では、br0 ブリッジを作成し、eth0 をスレーブとして接続しています。
IPアドレスは環境に合わせて変更してください。
# ブリッジインターフェースの作成
nmcli c add type bridge ifname br0
# ブリッジ設定(STPを無効化)
nmcli con modify bridge-br0 bridge.stp no
# IPアドレスとゲートウェイを手動設定
nmcli con modify bridge-br0 ipv4.method manual ipv4.addresses 192.168.11.2/24 ipv4.gateway 192.168.11.1
# eth0をブリッジのスレーブに追加
nmcli con add type bridge-slave ifname eth0 master bridge-br0
# 既存のeth0設定を削除
nmcli c del eth0
# 設定を反映
reboot
# ブリッジ設定の確認
brctl show
この手順で無事ブリッジが作成され、SoftEther VPNサーバーのセットアップに進むことができました。
まとめ
・最近のDebian系OSでは /etc/network/interfaces は非推奨
・NetworkManager で設定するのが推奨方法
・ネット上の古い記事の誤記に注意!
これは私の備忘録として残しましたが、誰かの役に立てばなと思います。