softethervpn serverの設定
ここではIPsec / L2TPで接続できるようにします。
$ sudo pacman -S dhclient --noconfirm
$ yay -S softethervpn
$ sudo systemctl start softethervpn-server
$ sudo systemctl status softethervpn-server
$ vpncmd /server
Hub DEFAULT
GroupCreate
default
UserCreate
syui
UserPasswordSet
xxx
IPsecEnable
yes
yes
yes
SecureNatEnable
yes
NatEnable
yes
$ ip a
192.168.11.14
なお、Default Virtual HUB in a case of omitting the HUB on the Username:はDEFAULTにしておきます。これがないとclientのアカウント/ユーザー名でuser@DEFAULTとかにしないといけない感じかな。分かりませんけど。
error 52(権限が不足しています)が出る場合は、quitした直後にまた立ち上げて実行したりすれば、それは出ません。なぜなら、そこは管理者として実行している領域だからです。Hub DEFAULTとかすると、DEFAULT上で実行されますので、その関係において、特定のコマンドが権限上、実行できない場合があるみたいです。
で、設定ができたらあとは、clientから接続するわけですが、mac/ios/androidの場合は、IPsec / L2TPならnetwork設定から簡単に設定できます。winはやったことないので知りません。なんかソフトが必要?
archだと xl2tpd, openswanが必要みたいな感じです。
softethervpnのclientを利用する場合は、以下のよう感じだと思いますが、良く分かりません。
$ vpncmd /client
AccountCreate test /SERVER:localhost:500 /HUB:DEFAULT /USERNAME:user /NICNAME:user /PASSWORD:xxx /TYPE:standard
AccountConnect test
正直、こっちは定番のclientを使ったほうがいい気がしますね。
さて、これを外部から使うとなると、いつもと同じようにルーターのポート転送の設定とか、あとはglobal ip addressの通知、もしくは、ddnsの設定とかする感じですかね。
おわり。