こんにちは。

 

Linuxは超初心者の私ですが先日、

なんとか自宅にVPNサーバを構築しました。

 

使用したのはRaspberry Pi4とSoftEther VPN

以下のサイトと書籍を参考にしました。

qiita.com

 

 

作業は貼り付けたリンクの手順通りにやりました。

メモ程度に軽く手順を残しておきます。

※詳しいコマンドはリンクのサイトを参照ください。

 

1. IPアドレス設定

まずIPアドレスを振ります。どこの解説サイトも仮想ブリッジを使っていたので、とりあえず設定。

↓こんなイメージ

 

仮想ブリッジを使うためにbridge-utilsをインストールしてIPアドレスを振ります。

自宅のデフォゲは自分のパソコンのコマンドプロンプトでipconfigを打って調べました。

「denyinterfaces eth0」でeth0のDHCPを切ってます。

ちなみに、1台のラズベリーパイでVPN以外のサーバ機能も並列して使用したい場合、tap vlanなるものを用いた設定をしなければならない模様。追々変更するかも。

↓こんなイメージ

 

2. SoftEtherのダウンロード

 

公式サイトから最新のファイルを落としてきます。

これは私はGUIでやりました。

 

落としてきたファイルを展開します。

 

展開したvpnserverディレクトリに移動し、make（vpnserver実行可能ファイルの生成）したり、ディレクトリ内のファイルをrootでなければ読み書きできないようパーミッションを変更したり、ちょこまかやります。

 

3. Systemdへ登録

systemdって何ぞや、、、と思って調べてみると、”システム管理を担うソフトウェア群”のことだそうです。電源入れて、BIOS→ブートローダ→カーネル→systemdの順に起動されるとか。

管理者がカスタマイズできる定義ファイルは”/etc/systemd/system”に入ってるので、ここにvpnserver.serviceを作成します。

 

あとは自動起動する設定を入れてラズパイ側は終了です。

 

4. VPN Server Managerのインストール

Windowsの入ったPCからVPNサーバを管理するためのソフトをインストールします。

こちらもSoftEtherの公式ページから落としてきてごにょごにょ設定。

リモートアクセスVPNサーバーを新規追加したら、以下を設定。

・L2TPサーバー機能を有効にする（L2TP over IPsec）

・IPsec事前共有鍵を設定

・ダイナミックDNSでドメインを設定

・ローカルブリッジを設定

 

 

・ユーザ情報を設定

 

5. ポート開放

自宅ルータの管理画面を開き、ポートフォワード設定画面から以下のポートを開放。

UDP 500

UDP 4500

 

以上で設定完了です。

これで外出先でスマホやPCから自宅にVPNトンネルが張れるようになりました。

VPN接続確認方法は、”確認くん”などのサイトを利用しました。

VPN接続時のグローバルIPやプロバイダが自宅のものになっていれば成功です。

 

さて、構築したはいいものの、資料からコマンドをコピペして作った気になってるだけのような気がするので、次回はこのVPNサーバについて理解もかねて掘り下げてみようと思います。