Linuxの制限で、vpnサーバをインストールしたサーバにvpn接続した場合にそのサーバーの他のサーバー(dlnaサーバ)機能が使えない。
*確認として作成したvnpサーバーに繋いだ状態状態で、サーバー管理アプリには接続できないはず。
”ローカルブリッジ設定”にて、現在の”vpn””br0”を削除、”新しくtap TAPデバイスとのブリッジ作成”・tap名”tap”でローカルブリッジ追加。
*ローカルブリッジのブリッジ先が”tapデバイス”のみとなるようにする、br0ブリッジが残ったままだとループが発生して同一ネットワークが異常になる。
下記ファイル編集
sudo nano /etc/systemd/system/softether-vpn.service
[Service]の最後に追記する tap_”作成したtap名”
ExecStartPost=/bin/sleep 10 ; brctl addif br0 tap_tap
[Unit]
Description=Softether VPN Server Service
After=network.target
[Service]
Type=forking
User=root
ExecStart=/usr/local/bin/vpnserver/vpnserver start
ExecStop=/usr/local/bin/vpnserver/vpnserver stop
Restart=on-failure
WorkingDirectory=/usr/local/bin/vpnserver/
#ExecStartPre=/sbin/ip link set dev eth0 promisc on
ExecStartPost=/bin/sleep 10 ; brctl addif br0 tap_tap
[Install]
WantedBy=multi-user.target
サービス起動前後のコマンド
ExecStartPre=/sbin/ip link set dev eth0 promisc on
無くても良さそうなので現在はコメントアウトしている
再起動
sudo reboot
tapデバイス確認
sudo ip tuntap
tap_tap: tap
ブリッジデバイスに、tapデバイスをブリッジ確認
interfacesに、et0(LAN)とtap_tap(tapデバイス)がある事
sudo brctl show br0
bridge name bridge id STP enabled interfaces
br0 8000.xxxxxxxxxxxxxx no eth0
tap_tap
br0のmacアドレス確認して固定しておく事で再起動しても同じmacアドレスにする。
ifconfig br0
で表示される。
ether ”ここをコピー” txqueuelen 1000 (イーサネット)
下記ファイル編集
sudo nano /etc/network/interfaces
hwaddress ether "確認したmacアドレス"を追記する
最終内容
# interfaces(5) file used by ifup(8) and ifdown(8)
# Include files from /etc/network/interfaces.d:
source /etc/network/interfaces.d/*
# Ethernet port
auto eth0
iface eth0 inet dhcp
# Bridge interface
auto br0
iface br0 inet dhcp
hwaddress ether "確認したmacアドレス"
bridge_ports eth0
bridge_maxwait 10
再起動する。
vpnサーバーに接続した状態で、サーバー管理アプリで同一のvpnサーバーに接続できれば完了。
vpnサーバーをインストールしたraspberrypiにkodiをインストール、USBにHDD等のストレージを追加し音楽データ等を保存しておけば1台でvpnサーバ・dlnaサーバの運用が可能。
