前回の続き。
今回はSoftEtherVPNを入れていきます。
目次
bridge-utilsの設定
いつも以下サイトを参考にしています。
Raspberry Pi 2 Model B で L2TP/IPSec VPNサーバを構築してみた(その1)
設定はヒアドキュメントで流し込みます。IPは適宜変えてください。
$ sudo su - # apt-get install bridge-utils # cat << EOF >> /etc/network/interfaces iface eth0 inet manual # apt-get install bridge-utils auto br0 iface br0 inet static address 192.168.11.19 netmask 255.255.255.0 network 192.168.11.0 broadcast 192.168.11.255 gateway 192.168.11.1 bridge_ports eth0 bridge_maxwait 10 EOF #reboot
再起動したらbr0に指定したIPが割あたっているはず。
softetherの設定
ダウンロードしてコンパイルします。
$ sudo su - # cd /usr/local/src/ # wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.28-9669-beta/softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-arm_eabi-32bit.tar.gz # tar xvfz softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-arm_eabi-32bit.tar.gz # cd vpnserver/ # make
makeしたらひたすら1を選択する。
ディレクトリの移動と権限変更。
# cd ../ # mv vpnserver ../ # cd ../vpnserver # chmod 600 * # chmod 700 vpncmd # chmod 700 vpnserver
systemdで自動起動するように設定。
# cat << EOF >> /etc/systemd/system/vpnserver.service [Unit] Description=SoftEther VPN Server After=network.target network-online.target [Service] ExecStart=/usr/local/vpnserver/vpnserver.sh ExecStop=/usr/local/vpnserver/vpnserver stop Type=forking RestartSec=3s [Install] WantedBy=multi-user.target EOF # systemctl daemon-reload # systemctl enable vpnserver.service # systemctl start vpnserver.service
shの中身は以下。sleep入れないとbrctrでコケました。
#!/bin/bash /usr/local/vpnserver/vpnserver start sleep 5 tap=$(/sbin/ifconfig -a| awk '$1 ~ /^tap/ {print $1}') /sbin/brctl addif br0 $tap
自動起動まで設定。GUIからの残りの設定は以下サイトでわかりやすく紹介されているので、そちらを参照するのが良いかと。
Raspberry Pi 2 Model B で L2TP/IPSec VPNサーバを構築してみた(その2)