Softetherのインストールと設定。
オープンソースなので、Linux系マシンへのインストールは、コンパイルが必要なケースが多いかも。
Windows系はインストーラーで行けます。
SoftetherのMakeに使うbuild-essentialと、ローカルブリッジをつくるためのbridge-utilsをインストールする。
pi@raspberrypi
$ sudo apt-get install build-essential
$ sudo apt-get install bridge-utils
$ sudo apt-get install bridge-utils
interfaces編集
/etc/network/interfacesを編集する。
ただし、これはローカルブリッジ接続を前提としている。ローカルブリッジしなくても、VPNとして機能させることはできるようだが。
pi@raspberrypi
$ cd /etc/network/
$ sudo vi ./interfaces
/etc/network/interfaces
# loopback
auto lo
iface lo inet loopback
# Ethernet
auto eth0
iface eth0 inet manual
# Bridge
auto br0
iface br0 inet dhcp
bridge_ports eth0
allow-hotplug wlan0
iface wlan0 inet manual
wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
iface default inet dhcp
wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.28-9669-beta/softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-arm_eabi-32bit.tar.gz
gzip -dc softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-arm_eabi-32bit.tar.gz | tar -xvf -
sudo mv vpnserver /usr/local
make
cd /usr/local/vpnserver
chmod 600 *
chmod 700 vpncmd
chmod 700 vpnserver
$ cd /etc/init.d/
$ sudo vi ./vpnserver
以下のスクリプトをコピーして、vpnserverへペースト。
#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start: $local_fs $network
# Required-Stop: $local_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: SoftEther VPN RTM
# Description: Start vpnserver daemon SoftEther VPN Server
### END INIT INFO
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/vpnserver
# tun/tapモジュールのロード
sudo modprobe tun
. /lib/lsb/init-functions
test -x $DAEMON || exit 0
case "$1" in
start)
sleep 3
log_daemon_msg "Starting SoftEther VPN Server" "vpnserver"
$DAEMON start >/dev/null 2>&1
touch $LOCK
log_end_msg 0
sleep 3
# SoftEther VPNで追加した仮想tapデバイス名を調べる
tap=`/sbin/ifconfig -a| awk '$1 ~ /^tap/ {print $1}'`
/sbin/brctl addif br0 $tap
;;
stop)
log_daemon_msg "Stopping SoftEther VPN Server" "vpnserver"
$DAEMON stop >/dev/null 2>&1
rm $LOCK
log_end_msg 0
sleep 2
;;
restart)
$DAEMON stop
sleep 2
$DAEMON start
sleep 5
# SoftEther VPNで追加した仮想tapデバイス名を調べる
tap=`/sbin/ifconfig -a| awk '$1 ~ /^tap/ {print $1}'`
/sbin/brctl addif br0 $tap
;;
status)
if [ -e $LOCK ]
then
echo "vpnserver is running."
else
echo "vpnserver is not running."
fi
;;
*)
echo "Usage: $0 {start|stop|restart|status}"
exit 1
esac
exit 0
実行権限を与えてデーモンとして登録。
pi@raspberrypi
sudo chmod +x /etc/init.d/vpnserver
sudo update-rc.d vpnserver defaults
sudo reboot
Posted at 2019/04/25 17:07:06 | |
トラックバック(0) |
雑記 | パソコン/インターネット