前提としてSSTP接続ができる環境を作成する。
固定回線がIPv6環境なので、L2TPは不可、open vpnではdlnaサーバが認識されない(設定をすれば可能かも?スキル不足(+_+))ので現時点ではSSTPとする。
公式ダウンロードサイトから最新版のKona Linux Pi をダウンロードしてUSBかmicroSDカードにライティング。
ブリッジユーティリティインストール
sudo apt-get install bridge-utils
下記ファイル編集
sudo nano /etc/network/interfaces
最初の
¥# interfaces(5) file used by ifup(8) and ifdown(8)
¥を削除??本来無いはず??
下記内容を追記
# Ethernet port
auto eth0
iface eth0 inet dhcp
# Bridge interface
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_maxwait 10
一旦リブート
確認 br0ができていること
sudo ifconfig
softetherインストール
wget https://www.softether-download.com/files/softether/v4.42-9798-rtm-2023.06.30-tree/Linux/SoftEther_VPN_Server/64bit_-_ARM_64bit/softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-arm64-64bit.tar.gz
wget以降のアドレスは公式ダウンロードサイトからインストールしたいバージョンのリンクを取得する。
解凍 tar zxvf ダウンロードしたファイル名をコピペ
tar zxvf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-arm64-64bit.tar.gz
sudo mv vpnserver /usr/local/bin/
cd /usr/local/bin/vpnserver/
sudo make
実行権限を付与
sudo chmod 600 *
sudo chmod 700 vpncmd
sudo chmod 700 vpnserver
チェックしてOKな事
sudo ./vpncmd
メニューから3を選択後
VPN Tools>check
問題無ければすべての結果が ”〇” になっている。
VPN Tools>exit で終了
デーモンサービス化、再起動後も自動でsoftetherが自動で起動するようにする。
# サービス起動ファイルの作成 (名前は任意今回は、softether-vpn.service)
sudo nano /etc/systemd/system/softether-vpn.service
内容
[Unit]
Description=Softether VPN Server Service
After=network.target
[Service]
Type=forking
User=root
ExecStart=/usr/local/bin/vpnserver/vpnserver start
ExecStop=/usr/local/bin/vpnserver/vpnserver stop
Restart=on-failure
WorkingDirectory=/usr/local/bin/vpnserver/
ExecStartPre=/sbin/ip link set dev eth0 promisc on
[Install]
WantedBy=multi-user.target
注意
ExecStart=/usr/local/bin/vpnserver/vpnserver start
ExecStop=/usr/local/bin/vpnserver/vpnserver stop
WorkingDirectory=/usr/local/bin/vpnserver/
のパスを間違うと起動しない、解凍・移動したパスである事。
複数のサイトを参照したので間違った事があるので一応注意事項とする。
実行権限の付与
sudo chmod +x /etc/systemd/system/softether-vpn.service
デーモンの再起動と起動確認
sudo systemctl daemon-reload
sudo systemctl start softether-vpn
sudo systemctl status softether-vpn
自動起動設定
sudo systemctl enable softether-vpn
再起動
sudo reboot
windows端末にインストールした、softetherVPNサーバ管理マネージャから設定を行う。
最初はパスワードが設定されていないので、administratorに対しreturn入力でパスワード設定ウィンドウになる。
任意のパスワードを設定。
仮想HUB”Defolt”を使っても良いが、とりあえず削除して”vpn”で新規作成。
”仮想HUBの管理”をクリック
”ユーザーの管理”をクリック 以下は作成済みだが最初は何もない
”新規作成” 任意のユーザーIDとパスワードを入力
この、ユーザーIDとパスワードでvpnに接続するので控えておくこと。
”ローカルブリッジ設定”をクリック
作成した仮想HUB"vpn"とLANカード”br0”の組み合わせで”ローカルブリッジに追加”をクリック
好みのDDNS設定(vpnサーバ名を好きな名前にする)、”ダイナミックDNS設定をクリック”
サーバ名変更すると、証明書再発行されるので任意の場所に保管する。(windows端末からSSTP接続する際に必要)
windowsの設定・ネットワークとインターネット・VPN・VPNを追加
接続名・任意
サーバ名またはアドレス・DDNS設定で変更したサーバ名
VPNの種類・Secure socket トンネリングプロトコル(SSTP)
ユーザー名・仮想HUBで作成したユーザー名
パスワード・仮想HUBで作成したユーザー名のパスワード
で接続可能になる。
