よくわからないエンジニア

よく分からないエンジニア(無音鈴鹿)の日々の記録

よくわからないエンジニア

Raspberry Pi(Raspbian) SoftEtherVPNのインストール/設定

前回の続き。

www.unknownengineer.net

今回はSoftEtherVPNを入れていきます。

目次

bridge-utilsの設定

いつも以下サイトを参考にしています。
Raspberry Pi 2 Model B で L2TP/IPSec VPNサーバを構築してみた(その1)

設定はヒアドキュメントで流し込みます。IPは適宜変えてください。

$ sudo su -
# apt-get install bridge-utils
# cat << EOF >> /etc/network/interfaces
iface eth0 inet manual
# apt-get install bridge-utils
auto br0
iface br0 inet static
address 192.168.11.19
netmask 255.255.255.0
network 192.168.11.0
broadcast 192.168.11.255
gateway 192.168.11.1
bridge_ports eth0
bridge_maxwait 10
EOF
#reboot

再起動したらbr0に指定したIPが割あたっているはず。

softetherの設定

ダウンロードしてコンパイルします。

$ sudo su -
# cd /usr/local/src/
# wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.28-9669-beta/softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-arm_eabi-32bit.tar.gz
# tar xvfz softether-vpnserver-v4.28-9669-beta-2018.09.11-linux-arm_eabi-32bit.tar.gz
# cd vpnserver/
# make

makeしたらひたすら1を選択する。
ディレクトリの移動と権限変更。

# cd ../
# mv vpnserver ../
# cd ../vpnserver
# chmod 600 *
# chmod 700 vpncmd
# chmod 700 vpnserver

systemdで自動起動するように設定。

# cat << EOF >> /etc/systemd/system/vpnserver.service
[Unit]
Description=SoftEther VPN Server
After=network.target network-online.target

[Service]
ExecStart=/usr/local/vpnserver/vpnserver.sh
ExecStop=/usr/local/vpnserver/vpnserver stop
Type=forking
RestartSec=3s

[Install]
WantedBy=multi-user.target
EOF
# systemctl daemon-reload
# systemctl enable vpnserver.service
# systemctl start vpnserver.service

shの中身は以下。sleep入れないとbrctrでコケました。

#!/bin/bash

/usr/local/vpnserver/vpnserver start

sleep 5
tap=$(/sbin/ifconfig -a| awk '$1 ~ /^tap/ {print $1}')
/sbin/brctl addif br0 $tap

自動起動まで設定。GUIからの残りの設定は以下サイトでわかりやすく紹介されているので、そちらを参照するのが良いかと。
Raspberry Pi 2 Model B で L2TP/IPSec VPNサーバを構築してみた(その2)