月: 2016年12月

VPSでsoftetherの関連は全部やりなおし。

DDNSを標準でやってもらえることがわかったので、セキュリティは若干心配だけど全部ランダムパスワードにしてラズパイだけでサーバにすることにする。

ラズパイ側戻し
/etc/init.d/vpnbridge stop
sudo rm -rf /usr/local/vpnbridge

VPS側戻し
rootで
/etc/init.d/vpnserver stop
chkconfig –del vpnserver
rm -rf /usr/local/vpnserver
vi /etc/sysconfig/iptables で追加した設定を削除
（あれ？iptables戻ってる。このせいか？もとに戻して開けてもやっぱり駄目だったので考えない）
/etc/rc.d/init.d/iptables restart
rm -rf /usr/local/vpnserver

ずっと参照している
http://dsp74118.blogspot.jp/2016/02/vpssoftether-vpnlan.html
の　おうちサーバーにSoftEther VPN Bridgeを導入し、設定する　を参考にラズパイにいれる。

ssh pi@192.168.1.10

rootのパスワードが無いということを知って設定
http://masatolan.com/raspberry-pi/raspberry-pi-security/

sudo passwd root

ラズパイ３は64bitらしいけどLinuxのARM EABI 32bitが一番近そうなのでそれをいれる。
wget http://jp.softether-download.com/files/softether/v4.22-9634-beta-2016.11.27-tree/Linux/SoftEther_VPN_Bridge/32bit_-_ARM_EABI/softether-vpnbridge-v4.22-9634-beta-2016.11.27-linux-arm_eabi-32bit.tar.gz

標準のマニュアルを参考に作業
http://ja.softether.org/4-docs/1-manual/9/9.3

tar xzvf softether-vpnbridge-v4.22-9634-beta-2016.11.27-linux-arm_eabi-32bit.tar.gz
cd vpnbridge
make
使用許諾承認

suで作業

cd ..
mv vpnbridge /usr/local
cd /usr/local/vpnbridge/

ユーザとグループがrootじゃないことに気づいたので変更
chown -R root /usr/local/vpnbridge/
chgrp -R root /usr/local/vpnbridge/

マニュアル通り続ける
chmod 600 *
chmod 700 vpncmd
chmod 700 vpnbridge

nano /etc/init.d/vpnbridge

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnbridge/vpnbridge
LOCK=/var/lock/subsys/vpnbridge
test -x $DAEMON || exit 0
case “$1” in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo “Usage: $0 {start|stop|restart}”
exit 1
esac
exit 0
を記入。Ctrl+o　Ctrl+x

chmod 755 /etc/init.d/vpnbridge

このあと
/sbin/chkconfig –add vpnbridge
なんだけどchkconfigが無いのでGUIから探してインストール
で、コマンド入れてみたけど失敗しているっぽい。
insserv: warning: script ‘K01vpnbridge’ missing LSB tags and overrides
insserv: warning: script ‘vpnbridge’ missing LSB tags and overrides

もうわからん。自動実行は諦めて下記で実行しておく。root権限かららしい。
/etc/init.d/vpnbridge start

OSXのManagerに追加してみたら443ですんなりアクセスできた。

で、記載のとおりの設定完了。

接続できてるのかさっぱりだけどここは終わり。

Raspberry Pi は最初からSSHでアクセスできるなんて書いてあるところもあるけどうまくいかない。
３から変わったのかな。

ここを参照
http://qiita.com/toshihirock/items/8e7f0887b565defe7989

参照といいつつ、ラズベリーパイ側のGUIの設定でSSHの有効無効があって、無効になっていたものを有効にしたらつながるようになりました。IPアドレスは無線LANルータからの割り振りだったのでそこから確認。

固定IPアドレスの割り当て。
http://qiita.com/MarieKawasuji/items/b088ffb252a92eee8f5d
最近は /etc/dhcpcd.conf を書き換えるらしい。

記事の通り、SSHで入ってから
/etc/dhcpcd.conf に
いろいろ書いてあるので、残しつつ最後に追記
interface eth0
static ip_address=192.168.1.10/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1
すればいいんだけどviだとカーソル使うとおかしくなったりでうまくできなそう。

nanoエディタというのがあるらしいので
nano /etc/dhcpd.conf
として、最後に追記。Ctrl+oで上書き。Ctrl+xで終了。

sudo shutdown -r now
で再起動。起動後にsshでログインしてみてIPが変わっていることを確認。

ついでにGUIにvncの設定があったから有効にしてみたけどこちらは簡単にはいかない模様。
無効に戻してこちらを参照。

Raspberry Pi3のsshとvnc接続(VNCの自動起動とIPの固定も)

sudo apt-get install tightvncserver
vncserver :1

MacからのVNC接続はFinder＞移動＞サーバへ接続　ポートは5901なので vnc://192.168.1.10:5901

VNCもSSHも使えるようになったのでHDMIケーブルもマウスもキーボードもいらなくなった。

ダウンロード後再起動してグラフィカルな画面が出たときは感動した。

で、ここにならって初期設定

ラズパイを買ったらそのあとは？地獄の初期設定をしよう【OSインストール・日本語設定編】

57個155.3MBのアップデートが必要で止まったか？と思うところもあったけど我慢していると進んだ。約30分。

その次のFontの設定で20分くらいかな。割とすんなり完成。

今後は画面見ないでの作業ばかりになるとは思いますが。