1回は繋がっているので、Windowsからリモートでクライアントの詳細設定をしてみる。
まずRaspBerryPiからリモート管理を許可する。
cd /opt/vpnclient
./vpncmd
コマンド
RemoteEnable
パスワードを設定する必要が有るので設定
PasswordSet
リモート管理アプリで接続時に必要なのでメモしておく。
Windowsのアプリで確認、接続中のまま進まず。
設定をWindowsで現在接続できている物と比較・確認したが問題無い。
新規作成で、Windowsからコピペしても接続できないのでクライアント接続設定の問題ではなさそう?
接続のパスワードを明らかに間違っている物にしたが、同じ動作なのでサーバーまでアクセス出来ていないと思われる。
AccountStartupRemove
でスタートアップ無効化してみる。
再起動して無効化(接続試行しない事)を確認。
再度スタート時に接続設定。
良くわからなくなった。( ;∀;)
こちらも参照
www.yagitech.jpnano /opt/vpnclient/dhclient_start.sh
の内容修正(sudo 付けただけ)
#
#
# Mar/22/2018
sleep 10
#
sudo /opt/vpnclient/vpncmd /client localhost /cmd AccountConnect ****
#
sleep 1
#
dhclient vpn_tun1
#
パーミッション変してなかった?一応適用
chmod +x /opt/vpnclient/dhclient_start.sh
rc.localを編集
sudo nano /etc/rc.local
~
Print the IP address
_IP=$(hostname -I) || true
if [ "$_IP" ]; then
printf "My IP address is %s\n" "$_IP"
fi
の後ろに追記
echo “Connecting virtual HUB.”
sudo bash /opt/vpnclient/dhclient_start.sh &
確認
sudo bash /etc/rc.local
エラーする。
vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ
SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 4.43 Build 9799 (Japanese)
Compiled 2023/08/31 10:50:49 by buildsan at crosswin with OpenSSL 3.0.9
Copyright (c) 2012-2023 SoftEther VPN Project. All Rights Reserved.
エラーが発生しました。(エラーコード: 1)
サーバーへの接続が失敗しました。ネットワーク接続や、接続先サーバーのアドレスやポート番号を確認してください。
Cannot find device "vpn_tun1"
nano /opt/vpnclient/dhclient_start.sh
に、vpnclient start を記述
#
#
# Mar/22/2018
#Start vpnclient
sudo /opt/vpnclient/vpnclient start
sleep 10
#
sudo /opt/vpnclient/vpncmd /client localhost /cmd AccountConnect ****
#
sleep 10
#
dhclient vpn_tun1
#
繋がらない、がsshで接続して
sudo bash /opt/vpnclient/dhclient_start.sh &
で確認したところ、パスワードが違う?
SoftEther VPN Client service has been already started.
Run the "vpnclient stop" command to stop this service.
vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ
SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 4.43 Build 9799 (Japanese)
Compiled 2023/08/31 10:50:49 by buildsan at crosswin with OpenSSL 3.0.9
Copyright (c) 2012-2023 SoftEther VPN Project. All Rights Reserved.
アクセスが拒否されました。パスワードが間違っているか、接続する管理モードが正しくない可能性があります。パスワードをもう一度入力することができます。キャンセルする場合は、Ctrl + D を押してください。
パスワード:
Windows側のリモート管理アプリ確認中に接続できた。
待てばよかった?切断・接続したから?
sshからステータス確認
VPN Client>AccountStatusGet
AccountStatusGet コマンド - 接続設定の現在の状態の取得
接続設定の名前: ***
項目 |値
------------------------------+------------------------------------------------------------------------
接続設定名 |***
セッション接続状態 |接続完了 (セッション確立済み)
VLAN ID |-
サーバー名 |****.softether.net
ポート番号 |TCP ポート 443
サーバー製品名 |SoftEther VPN Server (64 bit)
サーバーバージョン |4.42
サーバービルド番号 |Build 9798
省略
TCP コネクション数 |2
TCP コネクション数最大値 |2
暗号化の使用 |はい (暗号化アルゴリズム: TLS_AES_256_GCM_SHA384)
圧縮の使用 |いいえ (圧縮無し)
物理通信に使用中のプロトコル |VPN over UDP with NAT-T (IPv4)RUDP/UDP
プロトコル詳細 |IPv4 RUDP_Bulk_Ver=2 UDPAccel_Ver=2 ChachaPoly_OpenSSL UDPAccel_MSS=1309
UDP 高速化機能をサポート |はい
UDP 高速化機能を使用中 |はい
省略
送信データサイズ |56,850 バイト
受信データサイズ |1,137,534 バイト
送信ユニキャストパケット数 |211 パケット
送信ユニキャスト合計サイズ |16,914 バイト
送信ブロードキャストパケット数|46 パケット
送信ブロードキャスト合計サイズ|6,501 バイト
受信ユニキャストパケット数 |201 パケット
受信ユニキャスト合計サイズ |16,050 バイト
受信ブロードキャストパケット数|2,722 パケット
受信ブロードキャスト合計サイズ|1,088,970 バイト
コマンドは正常に終了しました。
サービスのファイル内容は無効にしているのでの作成は不要として整理したい。
/etc/systemd/system/vpnclient.service
/etc/systemd/system/dhclient.service
検証の為再起動。
接続できている。( ;∀;)
pingで宅内の接続確認・・・NG?
たしかに、アドレスが違う。
サーバー管理アプリでサーバーの仮想HUB設定変更
仮想NAT有効化せずに、DHCP機能のみを使いたいので、”SecureNATの設定”
設定
sudo dhclient vpn_nicname
でアドレス取得したが設定したアドレス範囲と違うアドレスになった??
アドレス帯は宅内の物だったのでpingで確認。
最初の設定時と同じ
Destination Host Unreachable
で通らず。
一旦再起動、sudo dhclient vpn_nicname が毎回必要か確認。
NG
もう一度sudo dhclient vpn_nicnameでアドレス取得??
nano /opt/vpnclient/dhclient_start.shを確認
dhclient vpn_tun1の記述にsudo 抜けていたので追記。
#
#
# Mar/22/2018
#Start vpnclient
sudo /opt/vpnclient/vpnclient start
sleep 10
#
sudo /opt/vpnclient/vpncmd /client localhost /cmd AccountConnect ****
#
sleep 1
#
sudo dhclient vpn_tun1
#
NG?
SecureNAT有効化 してみたが、接続できなくなった・・・( ;∀;)
再起動して、宅内IPアドレス帯所得出来ない状態で、sudo dhclient vpn_tun1 入力でOKなので、
sleep 1 を10 に変更→NG→30→60→NG 1に戻す。
/etc/systemd/system/vpnclient.service
/etc/systemd/system/dhclient.service
を再度有効化してみる。
変わらず、とりあえずVPNサーバー接続まではできた・・・のかな?
