softeatherVPNというものがオープンソース化されました

外部から自宅ＬＡＮ内に接続する際のＶＰＮの構築が

簡単そうなので、ちょっと興味を持ったのでやってみた。

以下、メモ書き

2014/8/17　自動起動について追記

2014/10/05　更新する際は、そのまま上書きでインストールすれば、更新されるようです

2016/01/10　自動起動について追記

2016/05/08　自動起動とカードリーダについて追記

epgrecとか使用する予定の人は、先にカードリーダ関係を入れてから設定しないと

依存関係で面倒くさいことになるので注意

 

OpenSSHのインストール

$ sudo tasksel

OpenSSH serverを選択してインストール

１　必要なパッケージのインストール

$ sudo apt-get install gcc make binutils chkconfig libc-dev zlib1g-dev openssl libreadline-dev libncurses-dev　　#gitから入れるので多分、これはいらない chkconfigは使われていないので入らないと思う

$ sudo apt-get install git build-essential libreadline-dev libssl-dev libncurses5-dev

２　softeatherVPNの導入

$ git clone https://github.com/SoftEtherVPN/SoftEtherVPN.git

$ cd SoftEtherVPN

$ ./configure

Welcome to the corner-cutting configure script !

Select your operating system below:
1: Linux
2: FreeBSD
3: Solaris
4: Mac OS X
5: OpenBSD

Which is your operating system (1 – 5) ? : 1　　#　Ubuntuなので　１を選択

Select your CPU bits below:
1: 32-bit
2: 64-bit

Which is the type of your CPU (1 – 2) ? : 2　　#　64bitなので２を選択

The Makefile is generated. Run ‘make’ to build SoftEther VPN.

$ make

$ sudo make install

$ sudo vpnserver start   #Serverの起動をしておく

（$ sudo vpnserver stop）で、停止らしい

 

３　softeatherVPNを使う

設定は、Windows用サーバー管理ツールをを使う方法が一番簡単らしい。

softeather　ダウンロードセンター　から、SoftEther VPN Server Manager for Windows　を選択

softether-vpnserver_vpnbridge-v4.05-9423-beta-2014.02.18-windows-x86_x64-intel.exe　をダウンロードした

SoftEther VPN Server Manager for Windowsをインストールする際は、管理マネージャのみのインストール

サーバーの設定

1. 接続設定

「新しい接続設定」をクリック

「接続設定名」に任意の名称を入力

「ホスト名」は VPN サーバーの IP アドレスを入力

「ポート番号」は 443(HTTPS)

入力が終わったら「OK」

「ログイン」画面でパスワードを入力せずに「OK」しているので、

「管理者パスワードの設定」になる　ここで管理者パスワードを入力

これでサーバー管理マネージャに接続できるはず

2. 簡易セットアップ

VPN サーバーの設定

初めて設定する時は簡易セットアップ画面が表示されるはずなので、

「リモートアクセス VPN サーバー」を選択

３. 仮想 HUB 名

クライアントはこの仮想 HUB に接続する　好きにつけて良い

4. ダイナミック DNS 機能

特に変更無し

5. IPsec/L2TP/EtherIP/L2TPv3 サーバー機能

Ａｎｄｒｏｉｄからの接続用に「L2TP サーバー機能を有功にする (L2TP over IPsec)」にチェックを入れて、

「IPsec 事前共有鍵」を設定します。

6. VPN Azure クラウド

「有効にする」を選択して「OK」します。

7. ユーザーの作成

ユーザー名とパスワードを設定します。認証方法は「パスワード認証」

必要数だけ作成

8. ローカルブリッジの設定

VPN サーバーからサーバー側の LAN にアクセスするために、仮想 HUB と物理的な LAN カードをブリッジ接続

LAN カードは eth0 を選択します。

9. 簡易セットアップと設定箇所

「閉じる」をクリックすると簡易セットアップが終了

サーバー管理マネージャを終了

 

クライアントの設定

１　仮想ＬＡＮカードの作成

「接続」→「接続設定の新規作成」

「仮想 LAN カードを作成しますか?」と聞かれるので「はい」をクリック

仮想 LAN カードに好きな名前を入力して「OK」　面倒なのでデフォルト

２　接続設定

仮想 LAN カードが作成されたら、もう一度「接続設定の新規作成」を選択

「新しい接続設定のプロパティ」画面が開くので、「接続設定名」に任意の名称を入力

「ホスト名」は VPN サーバーのダイナミック DNS ホスト名を入力

「ポート番号」は デフォルトのまま（443）

「仮想 HUB 名」を開くと、 ホストを検出できればサーバー側で設定した仮想 HUB 名が表示されるので選択

「ユーザー認証」の「認証の種類」は「標準パスワード認証」、「ユーザー名」と「パスワード」を設定

「OK」をクリックしてプロパティ画面を閉じます。

3. VPN 接続の開始

作成した接続設定名を右クリックして「接続」を選択すると、VPN サーバーに接続

接続の終了は、接続先名を右クリックして「切断」を選択します。

 

自動起動の設定は、init.dへの記述が必要です

7.3 Linux へのインストールと初期設定を参照すると、記載があるので、その通りやる

自動起動の設定（シェルスクリプト）

sudo gedit /etc/init.d/vpnserver

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther Server
DAEMON=/usr/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case “$1” in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo “Usage: $0 {start|stop|restart}”
exit 1
esac
exit 0

パーミッションの変更

$ sudo chmod 755 /etc/init.d/vpnserver

シェルスクリプトに実行権限の付与

$ sudo chmod +x /etc/init.d/vpnserver

chkconfigの代わりに「sysv-rc-conf」というのが用意されているので、インストール。

$ sudo apt-get install sysv-rc-conf

sysv-rc-confに登録

$ sudo sysv-rc-conf vpnserver on

vpnserver を on にする

$ sudo sysv-rc-conf vpnserver on

$ sudo sysv-rc-conf –list vpnserver

vpnserver    2:on    3:on    4:on    5:on

vpnserver を起動

$ sudo /etc/init.d/vpnserver start

再起動して自動起動されているかを確認

$ ps aux | grep vpnserver

３行くらい出てくればＯＫ

SoftEther VPN Server Manager　で、接続できればＯＫ

 

ルータの設定

静的IPマスカレード設定

https :
500/udp :
1701/udp :
4500/udp :

これらを、サーバーに通すように設定する

 

Androidの設定

ルータの設定がきちんと出来ていれば、普通に設定すればＶＰＮで接続できるはず

 

２／２８　追加

SoftEtherVPNの設定　追加　参照