懲りずにもう一度やってみることにしました。
まずはラズパイ3の初期設定。
Macから Raspberry Pi Imager で RASPBERRY PI OS 32-BIT を書き込み。
RASPBERRY PI 側で言語など初期設定してインストールに30分ほど。
その後にコンフィグを開いてVNCとSSHをYesに変更。
SSHはこれだけ。Macから ssh pi@192.168. で、IP指定して接続
VNCはFinderの標準VNCクライアントからはうまく行かなかったので、realvnc.com から VNCクライアントをダウンロードして接続
参考にしたのはここ
ここまでが初期設定で、改めて150%表示のVNC上とSSH接続で作業開始。ここを参照。
https://qiita.com/ryo0916/items/9fe094dce7e0d9e2e222
ラズパイ側の設定は問題なし。
ところが、MacOSでSoftEther VPN Server Managerが起動しない。
(起動してもすぐ消える。どうやら32bitアプリ使えないかららしい。よく見れば対応OSXのバージョンも少し前の10.11までで32bitって書いてある。今使ってるのは10.15)
仕方がないのでWindowsから。ここの通りに設定。
http://usicolog.nomaki.jp/engineering/raspberryPi/raspberryPi_VPN.html
<重要>WindowsのServer Managerの後にもう一回Macで設定するページを見てラズパイに戻ってブリッジ設定を忘れずに。/etc/network/interfaceに以下を追加して再起動。
auto eth0
iface eth0 inet manual
# SoftEther VPN
auto br0
iface br0 inet static
address 192.168.11.**
netmask 255.255.255.0
gateway 192.168.11.1
bridge_ports eth0 tap_vlan
bridge_maxwait 10
/etc/dhcpcd.conf のinterface eth0 の設定はコメントアウト
これでラズパイの設定は終わり。
あとはルーター。
ポートフォワードというキーワードで調べて、バッファロールータはセキュリティのポート変換
https://www.buffalo.jp/support/faq/detail/15022.html
インターネット側にUDP500 LAN側にIPアドレス ポート空白
インターネット側にUDP4500 LAN側にIPアドレス ポート空白
で同じグループ名 pi にして設定。再起動。
結果、うまく行かない。下記を見ながら再設定。
https://nautilus-code.jp/articles/reinstall-softether-vpn-server-to-raspberry-pi-3b
vpnserver.serviceの書き方がちょっと違った。
どうやらルータというか回線がv6プラスだとダメらしい。
尚且つ、今使っているルータにはVPNサーバ機能が既にあるのでこんなことしなくても繋がるらしい・・・。
多分v6使わない設定にすればいける。がっかり。