はじめに
- RaspberryPi4をSoftEther VPNの拠点間接続HUBとして構築する
- ここでは、Ubuntuのインストールと、SoftEther Bridgeインストールまでを記述する
- VPN HUBの設定はSoftEtherのGUIでカスケード接続するだけなので割愛(気が向いたら)
- 有線接続のみを利用し、Wifiは利用しない
Ubuntuのインストール
- 以下のURLからRasberry Pi Imagerをダウンロードしてインストール
https://ubuntu.com/tutorials/how-to-install-ubuntu-on-your-raspberry-pi#2-prepare-the-sd-card - Rasberry Pi Imager を起動
- [CHOOSE OS]をUBUNTU SERVER 20.04.1 LTS(RPI 3/4) 、[CHOOSE SD CARD]を消えていいSDカードを接続して[WRITE]を実行
- 完了したら、以下のファイルを自分の環境にあわせて修正
cloud init - Networking Config Version 2
network-config
# 修正例
version: 2
ethernets:
eth0:
dhcp4: false
dhcp6: false
addresses: [192.168.0.8/24, 172.30.0.119/24, 10.1.0.21/24]
gateway4: 192.168.0.1
nameservers:
addresses: [8.8.8.8, 1.1.1.1, 8.8.4.4]
cloud init - Cloud config examples
user-data
# 修正例
chpasswd:
expire: true
list:
- hoge:hogepas123
system_info:
default_user:
name: hoge
# Enable password authentication with the SSH daemon
ssh_pwauth: false
ssh_authorized_keys:
- ssh-rsa AAAAB..... rsa-key-of-hoge
timezone: Asia/Tokyo
- SDカードをRasberryPi4にセットして起動
- SSHで設定したIPアドレスにアクセスできることを確認
- OSのインストール/apt update/apt upgradeが走っているので終わるまで待つ(だいぶ長い)
- ps aux | grep -i apt でaptがいなくなっていたら終わっていると思われるので作業を継続
終わっていないとapt installでwaitingとなり継続できない
SoftEtherのインストール
- 以下のコマンドを実行する
$ sudo apt install gcc make unzip
$ sudo apt install build-essential
$ sudo apt install libreadline-dev libssl-dev libncurses-dev libz-dev
$ wget http://jp.softether-download.com/files/softether/v4.34-9744-beta-2020.03.20-tree/Source_Code/softether-src-v4.34-9744-beta.zip
$ unzip softether-src-v4.34-9744-beta.zip
$ cd v4.34-9744/
$ vim src/Cedar/Server.c # bool SiIsEnterpriseFunctionsRestrictedOnOpenSource(CEDAR *c) のreturn を false にする
$ chmod +x ./configure
$ vim Makefile # 4箇所の -m64 オプションを削除
$ make
$ sudo make install
$ sudo vim /etc/systemd/system/vpnbridge.service # 修正内容は後述
$ sudo systemctl daemon-reload
$ sudo systemctl start vpnbridge
$ sudo systemctl enable vpnbridge
vpnbridge.service
[Unit]
Description=SoftEther VPN Bridge
After=network.target network-online.target
[Service]
ExecStart=/usr/bin/vpnbridge start
ExecStop=/usr/bin/vpnbridge stop
Type=forking
RestartSec=4s
[Install]
WantedBy=multi-user.target
SoftEtherの設定
- GUIで行いましょう。カスケードのブリッジ作成時に、うまく行かないときはマシンを再起動したら動くことがあります。
感謝・参考URL
- 以下の記事をみてSoftEtherの設定を行いました。ありがとうございます。
Ubuntu 20.04 arm64bit on Raspberrypi 4にSoftetherを導入する