SoftEther VPN で家に VPN を作る

秋葉原シェアラブルには3万円ほどで作った低消費電力構成の自宅サーバがあり、それに SoftEther VPN をインストールして VPN サーバにもしています。
今回の記事はその備忘録的なものになります。

使っている OS は GNU/Linux Debian Jessie (stable) です。

はじめは “debian softether” などで調べていたのですが、今回は “raspberry pi softether” で調べたほうが有用な記事が出てきました。Raspberry Pi を VPN サーバにしている方が多いんですね。

以下は思考錯誤しているときのメモになります。

SoftEther でやってみる

443 ではなく 5555 でつなぐようにする (SSL/TLS で使うため)

  • ルーターのポートマッピングの5555を通す
  • sudo ufw allow 5555/tcp

LocalBridge を通すと自分がネットに繋がらなくなる…
DNSはVPN先のを使えてるっぽい
どうやら SecureNat xor LocalBridge という感じらしい。普通は LocalBridge を使うらしい。でも、LocalBridge で eth0 (既にLANにつながっているインターフェース) につなぐとめっちゃ遅くなるので、インターフェースを増やしてやるのが推奨されているらしい (インターフェース増やしてどうやるのかわからないけど)。

OpenVPN

SoftEther だとうまくいかないので、OpenVPN でやってみる。

  • 参考: http://dotnsf.blog.jp/archives/1020442249.html
  1. OpenVPN を入れる: https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos
  2. できなくてあきらめた

SoftEther 再び

できた。DNSも繋いだ先のになってる

http://usicolog.nomaki.jp/engineering/raspberryPi/raspberryPi_VPN.html が参考になる

  • sudo apt install bridge-utils
  • sudo nano /etc/network/interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual # ここを manual に

auto br0 # br0 を追加
iface br0 inet dhcp # dhcp でOK (MACアドレスはeth0のになってる)

bridge_ports eth0 # これが必要 (bridge-utilsがインストールされていないと死ぬ)
  • ./vpncmd
  • >Hub DEFAULT
  • >SecureNATDisable
  • >BridgeCreate DEFAULT /DEVICE:vlan /TAP:yes
    • DEVICE は br0 でも eth0 でもなく新しく名前をつける
    • /TAP:yes が重要
  • >exit
  • sudo brctl addif br0 tap_vlan

これでOK。vpnserver を再起動したあとは必ず brctl addif br0 tap_vlan するようにしないといけない

この記事を書いた人

あみだくじ