こんにちは。
Linuxは超初心者の私ですが先日、
なんとか自宅にVPNサーバを構築しました。
使用したのはRaspberry Pi4とSoftEther VPN
以下のサイトと書籍を参考にしました。
作業は貼り付けたリンクの手順通りにやりました。
メモ程度に軽く手順を残しておきます。
※詳しいコマンドはリンクのサイトを参照ください。
1. IPアドレス設定
まずIPアドレスを振ります。どこの解説サイトも仮想ブリッジを使っていたので、とりあえず設定。
↓こんなイメージ
仮想ブリッジを使うためにbridge-utilsをインストールしてIPアドレスを振ります。
自宅のデフォゲは自分のパソコンのコマンドプロンプトでipconfigを打って調べました。
「denyinterfaces eth0」でeth0のDHCPを切ってます。
ちなみに、1台のラズベリーパイでVPN以外のサーバ機能も並列して使用したい場合、tap vlanなるものを用いた設定をしなければならない模様。追々変更するかも。
↓こんなイメージ
2. SoftEtherのダウンロード
公式サイトから最新のファイルを落としてきます。
これは私はGUIでやりました。
落としてきたファイルを展開します。
展開したvpnserverディレクトリに移動し、make(vpnserver実行可能ファイルの生成)したり、ディレクトリ内のファイルをrootでなければ読み書きできないようパーミッションを変更したり、ちょこまかやります。
sudo make ### vpnserver実行可能ファイルの生成
cd ..
mv vpnserver /usr/local/ ### vpnserverディレクトリを/usr/local/に移動
cd /usr/local/vpnserver/
chmod 600 * ### ディレクトリ内のファイルを所有者のみ読み書き可能に変更
chmod 700 vpncmd ### vpncmdを所有者のみ読み書き実行可能に変更
chmod 700 vpnserver
3. Systemdへ登録
systemdって何ぞや、、、と思って調べてみると、”システム管理を担うソフトウェア群”のことだそうです。電源入れて、BIOS→ブートローダ→カーネル→systemdの順に起動されるとか。
管理者がカスタマイズできる定義ファイルは”/etc/systemd/system”に入ってるので、ここにvpnserver.serviceを作成します。
あとは自動起動する設定を入れてラズパイ側は終了です。
sudo systemctl enable vpnserver ###自動起動有効化
sudo systemctl start vpnserver ###サービス起動
4. VPN Server Managerのインストール
Windowsの入ったPCからVPNサーバを管理するためのソフトをインストールします。
こちらもSoftEtherの公式ページから落としてきてごにょごにょ設定。
リモートアクセスVPNサーバーを新規追加したら、以下を設定。
・L2TPサーバー機能を有効にする(L2TP over IPsec)
・IPsec事前共有鍵を設定
・ローカルブリッジを設定
・ユーザ情報を設定
5. ポート開放
自宅ルータの管理画面を開き、ポートフォワード設定画面から以下のポートを開放。
UDP 500
UDP 4500
以上で設定完了です。
これで外出先でスマホやPCから自宅にVPNトンネルが張れるようになりました。
VPN接続確認方法は、”確認くん”などのサイトを利用しました。
VPN接続時のグローバルIPやプロバイダが自宅のものになっていれば成功です。
さて、構築したはいいものの、資料からコマンドをコピペして作った気になってるだけのような気がするので、次回はこのVPNサーバについて理解もかねて掘り下げてみようと思います。