秋葉原シェアラブルには3万円ほどで作った低消費電力構成の自宅サーバがあり、それに SoftEther VPN をインストールして VPN サーバにもしています。
今回の記事はその備忘録的なものになります。
使っている OS は GNU/Linux Debian Jessie (stable) です。
はじめは “debian softether” などで調べていたのですが、今回は “raspberry pi softether” で調べたほうが有用な記事が出てきました。Raspberry Pi を VPN サーバにしている方が多いんですね。
以下は思考錯誤しているときのメモになります。
SoftEther でやってみる
443 ではなく 5555 でつなぐようにする (SSL/TLS で使うため)
- ルーターのポートマッピングの5555を通す
- sudo ufw allow 5555/tcp
LocalBridge を通すと自分がネットに繋がらなくなる…
DNSはVPN先のを使えてるっぽい
どうやら SecureNat xor LocalBridge という感じらしい。普通は LocalBridge を使うらしい。でも、LocalBridge で eth0 (既にLANにつながっているインターフェース) につなぐとめっちゃ遅くなるので、インターフェースを増やしてやるのが推奨されているらしい (インターフェース増やしてどうやるのかわからないけど)。
OpenVPN
SoftEther だとうまくいかないので、OpenVPN でやってみる。
- 参考: http://dotnsf.blog.jp/archives/1020442249.html
- OpenVPN を入れる: https://community.openvpn.net/openvpn/wiki/OpenvpnSoftwareRepos
- できなくてあきらめた
SoftEther 再び
できた。DNSも繋いだ先のになってる
http://usicolog.nomaki.jp/engineering/raspberryPi/raspberryPi_VPN.html が参考になる
- sudo apt install bridge-utils
- sudo nano /etc/network/interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual # ここを manual に
auto br0 # br0 を追加
iface br0 inet dhcp # dhcp でOK (MACアドレスはeth0のになってる)
bridge_ports eth0 # これが必要 (bridge-utilsがインストールされていないと死ぬ)
- ./vpncmd
- >Hub DEFAULT
- >SecureNATDisable
- >BridgeCreate DEFAULT /DEVICE:vlan /TAP:yes
- DEVICE は br0 でも eth0 でもなく新しく名前をつける
- /TAP:yes が重要
- >exit
- sudo brctl addif br0 tap_vlan
これでOK。vpnserver を再起動したあとは必ず brctl addif br0 tap_vlan するようにしないといけない