Raspberry Pi 3 に SoftEther VPN Server 設定

この方針なら参照記事はかなり増えるはず。

全部ラズパイで。

参照はここ。

Raspberry PiとSoftEtherでVPN接続(Raspbian Jessie)

ブリッジ作ったりとかするみたいですね。参考になる。
sudo apt-get install bridge-utils

/etc/dhcpcd.confで固定IP設定を解除

sudo nano /etc/network/interfaces
まねまねで最後の方とauto eth0ってのを追加
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual

allow-hotplug wlan0
iface wlan0 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

allow-hotplug wlan1
iface wlan1 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

auto br0
iface br0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
bridge_ports eth0
bridge_maxwait 10

SoftEther VPN Server のLinux ARM32bit を使う。
wget http://jp.softether-download.com/files/softether/v4.22-9634-beta-2016.11.27-tree/Linux/SoftEther_VPN_Server/32bit_-_ARM_EABI/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-arm_eabi-32bit.tar.gz

tar xvzf ./softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-arm_eabi-32bit.tar.gz

cd vpnserver

make

cd ..
sudo mv vpnserver /usr/local
cd /usr/local/vpnserver
chmod 600 *
chmod 700 vpncmd
chmod 700 vpnserver

sudo nano /etc/init.d/vpnserver
で参考URLのとおり作成。

chmod +x /etc/init.d/vpnserver
chkconfig –add vpnserver
2つめのコマンド失敗したけどreboot。

つぎにManagerからSoftEther Serverの設定。
再起動した後に接続できたので自動起動にはなっているかな。
紹介されているこちらを参照。
http://usicolog.nomaki.jp/engineering/raspberryPi/raspberryPi_VPN.html

元参照と同じくtap_vlanが出てこなかったけどrestartしたら出てきて、無事にVPN接続できた。

外側からのアクセスのためにtcp443 udp500 udp4500を開放。
無事接続できたけど、すぐ接続できなくなる。DHCP周りの問題みたい。後回し。

でも、BDレコーダは騙せず内部としてデータ転送できないので意味が無かったorz

(新)Raspberry Pi 3 に SoftEther VPN Server 設定 0 戻し

VPSでsoftetherの関連は全部やりなおし。

DDNSを標準でやってもらえることがわかったので、セキュリティは若干心配だけど全部ランダムパスワードにしてラズパイだけでサーバにすることにする。

ラズパイ側戻し
/etc/init.d/vpnbridge stop
sudo rm -rf /usr/local/vpnbridge

VPS側戻し
rootで
/etc/init.d/vpnserver stop
chkconfig –del vpnserver
rm -rf /usr/local/vpnserver
vi /etc/sysconfig/iptables で追加した設定を削除
(あれ?iptables戻ってる。このせいか?もとに戻して開けてもやっぱり駄目だったので考えない)
/etc/rc.d/init.d/iptables restart
rm -rf /usr/local/vpnserver

(没)VPSにSoftEther VPN Serverを導入 5 コマンドラインで再確認 ポート開放

iPhoneから接続してみたけど接続できない。


のリンクの
http://qiita.com/showwin/items/92861057a8b62611444d#3クライアントのアカウント作成
を参照。

ほとんど設定済みだったけどUDP500とUDP4500の開放が必要らしい。

iptables -I FIREWALL 25 -p udp -m state –state NEW -m udp –dport 500 -j ACCEPT
iptables -I FIREWALL 26 -p udp -m state –state NEW -m udp –dport 4500 -j ACCEPT
/etc/rc.d/init.d/iptables restart

まだiPhoneからアクセスできない。

(没)Raspberry Pi 3 6 SoftEther Bridge 設定

ずっと参照している
http://dsp74118.blogspot.jp/2016/02/vpssoftether-vpnlan.html
の おうちサーバーにSoftEther VPN Bridgeを導入し、設定する を参考にラズパイにいれる。

ssh pi@192.168.1.10

rootのパスワードが無いということを知って設定
http://masatolan.com/raspberry-pi/raspberry-pi-security/

sudo passwd root

ラズパイ3は64bitらしいけどLinuxのARM EABI 32bitが一番近そうなのでそれをいれる。
wget http://jp.softether-download.com/files/softether/v4.22-9634-beta-2016.11.27-tree/Linux/SoftEther_VPN_Bridge/32bit_-_ARM_EABI/softether-vpnbridge-v4.22-9634-beta-2016.11.27-linux-arm_eabi-32bit.tar.gz

標準のマニュアルを参考に作業
http://ja.softether.org/4-docs/1-manual/9/9.3

tar xzvf softether-vpnbridge-v4.22-9634-beta-2016.11.27-linux-arm_eabi-32bit.tar.gz
cd vpnbridge
make
使用許諾承認

suで作業

cd ..
mv vpnbridge /usr/local
cd /usr/local/vpnbridge/

ユーザとグループがrootじゃないことに気づいたので変更
chown -R root /usr/local/vpnbridge/
chgrp -R root /usr/local/vpnbridge/

マニュアル通り続ける
chmod 600 *
chmod 700 vpncmd
chmod 700 vpnbridge

nano /etc/init.d/vpnbridge

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnbridge/vpnbridge
LOCK=/var/lock/subsys/vpnbridge
test -x $DAEMON || exit 0
case “$1” in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo “Usage: $0 {start|stop|restart}”
exit 1
esac
exit 0
を記入。Ctrl+o Ctrl+x

chmod 755 /etc/init.d/vpnbridge

このあと
/sbin/chkconfig –add vpnbridge
なんだけどchkconfigが無いのでGUIから探してインストール
で、コマンド入れてみたけど失敗しているっぽい。
insserv: warning: script ‘K01vpnbridge’ missing LSB tags and overrides
insserv: warning: script ‘vpnbridge’ missing LSB tags and overrides

もうわからん。自動実行は諦めて下記で実行しておく。root権限かららしい。
/etc/init.d/vpnbridge start

OSXのManagerに追加してみたら443ですんなりアクセスできた。

で、記載のとおりの設定完了。

接続できてるのかさっぱりだけどここは終わり。

(没)VPSにSoftEther VPN Serverを導入 4 Managerで設定

http://dsp74118.blogspot.jp/2016/02/vpssoftether-vpnlan.html
を再び参照して設定。

Mac用のManagerは全部英語なのがつらいので、下記URLで日本語画面を参照
http://d.hatena.ne.jp/kaiten78/20140531/1401569185

初期パスワード設定

2番目とその中の1番目を設定

名前は元にならってDEFAULTとする。

DDNSはそのままCloseで進む。

Azureは使わない。

ユーザは元記事にならってBRIDGEと自分の二人。

元記事にならってSourceNATの設定を行う。

L2TPは一番上だけ

WindowsからのMS-SSTPとやらは設定しない。

元記事のローカルブリッジ設定 Local Bridge Settings をする。

これを行うと、OS上に”tap_vpn”(自動的に”tap_○○”という名前になる。○○は作成したtapデバイス名)というデバイスが認識されるので、そいつにIPアドレス(今回は192.168.1.252)を設定してやる。
の設定はできていないけど後回し。

Raspberry Pi 3 5 ssh ip固定 vnc 設定

Raspberry Pi は最初からSSHでアクセスできるなんて書いてあるところもあるけどうまくいかない。
3から変わったのかな。

ここを参照
http://qiita.com/toshihirock/items/8e7f0887b565defe7989

参照といいつつ、ラズベリーパイ側のGUIの設定でSSHの有効無効があって、無効になっていたものを有効にしたらつながるようになりました。IPアドレスは無線LANルータからの割り振りだったのでそこから確認。

固定IPアドレスの割り当て。
http://qiita.com/MarieKawasuji/items/b088ffb252a92eee8f5d
最近は /etc/dhcpcd.conf を書き換えるらしい。

記事の通り、SSHで入ってから
/etc/dhcpcd.conf に
いろいろ書いてあるので、残しつつ最後に追記
interface eth0
static ip_address=192.168.1.10/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1
すればいいんだけどviだとカーソル使うとおかしくなったりでうまくできなそう。

nanoエディタというのがあるらしいので
nano /etc/dhcpd.conf
として、最後に追記。Ctrl+oで上書き。Ctrl+xで終了。

sudo shutdown -r now
で再起動。起動後にsshでログインしてみてIPが変わっていることを確認。

ついでにGUIにvncの設定があったから有効にしてみたけどこちらは簡単にはいかない模様。
無効に戻してこちらを参照。

Raspberry Pi3のsshとvnc接続(VNCの自動起動とIPの固定も)

sudo apt-get install tightvncserver
vncserver :1

MacからのVNC接続はFinder>移動>サーバへ接続 ポートは5901なので vnc://192.168.1.10:5901

VNCもSSHも使えるようになったのでHDMIケーブルもマウスもキーボードもいらなくなった。

(没)VPSにSoftEther VPN Serverを導入 3 Managerでアクセス

http://dsp74118.blogspot.jp/2016/02/vpssoftether-vpnlan.html
に戻って SoftEther VPN Server Manager を使って設定。

for Windows ではなく for Mac OS X があったのでそちらをインストールして設定。

.pkgファイルでインストーラが立ち上がるのでインストールは問題なし。
アプリにそれっぽいのがあるので実行。

VPSにアクセスするための初期設定が省略されていてわかりにくい。

初期設定についてここを参照。
http://d.hatena.ne.jp/kaiten78/20140531/1401569185

iptableで443が通ることは確認済み。https://でログインもできるし。
わからん。はまった。

443でアクセスできない同じ症状

443はHTTPSで使っているからかなと諦めて iptables で 5555ポートを開ける。
iptables -I FIREWALL 24 -p tcp -m state –state NEW -m tcp –dport 5555 -j ACCEPT
無事にアクセス成功。

あとは調べていたときに出てきた下記URLを参考に自動起動とIPアドレス制限
http://www.maruko2.com/mw/SoftEther_VPN_Server_を_CentOS_にインストールする

chkconfig –add vpnserver

adminip.txt を ローカルの127.0.0.1と自宅のグローバルIPだけで作成。

(没)VPSにSoftEther VPN Serverを導入 2 実行起動

/etc/systemd/ はCentOS7以降の機能で私のVPSの中身はCentOS6なので無理だった。

標準のインストール手順で実行設定
https://ja.softether.org/4-docs/1-manual/7/7.3
の7.3.7から。

checkを実行して問題なし。

viで /etc/init.d/vpnserver を作成。わからないので原文のまま。(結果動いた)
#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case “$1” in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo “Usage: $0 {start|stop|restart}”
exit 1
esac
exit 0

/etc/init.d/vpnserver start で実行したらエラーもないし無事に動いている模様。

(没)VPSにSoftEther VPN Serverを導入 1 展開作成

VPS SoftEther でググって出てきたこちらにあるイメージがとても近かったのでこれに習って設定。
http://dsp74118.blogspot.jp/2016/02/vpssoftether-vpnlan.html

Linux 64bit 最新は4.22で、ダウンロード先のリンクをコピーしたらこうなる。
http://jp.softether-download.com/files/softether/v4.22-9634-beta-2016.11.27-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz

なので、最初の呪文はwgetをつけて
wget http://jp.softether-download.com/files/softether/v4.22-9634-beta-2016.11.27-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz

2番目の呪文はファイル名を書き換えて
tar xvzf ./softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz

3番目は変わらず
cd vpnserver

4番目も変わらず
make

ライセンスの確認があったりでmake終了。

あとは書いてある通り。suで管理者になるのを忘れずに。

/etc/systemd で詰まる。そんなディレクトリない。Cent OSのはずだけど。

時間も遅いのでまた明日。

Raspberry Pi 3 4 初期設定

ダウンロード後再起動してグラフィカルな画面が出たときは感動した。

で、ここにならって初期設定

ラズパイを買ったらそのあとは?地獄の初期設定をしよう【OSインストール・日本語設定編】

57個155.3MBのアップデートが必要で止まったか?と思うところもあったけど我慢していると進んだ。約30分。

その次のFontの設定で20分くらいかな。割とすんなり完成。

今後は画面見ないでの作業ばかりになるとは思いますが。