Raspberry PiでSoftether Bridge2

-

 時間もたったので、再度Raspberry PiにSoftetherをインストールする時の記録

以前は「Raspberry PiでSoftether Bridge」こちら、リンク先が消えていたりするので書き直し

まずSoftetehrのページから「Softether VPN(Freeware)」→「SoftEther VPN Bridge」→「Linux」→「ARM 64bit(64bit)」を選択。今回はRaspberry PiのOSを64bitにしたので、前回とは異なる

基本的にはSoftEtherのこのページ通り

ダウンロードしたファイル(softether-vpnbridge-v4.38-9760-rtm-2021.08.17-linux-arm64-64bit.tar.gz バージョンによってファイル名は変わる)をraspberry Piの適当なディレクトリにコピー(ユーザーのHOMEディレクトリで良いと思う)

tar zxvf softether-vpnbridge-v4.38-9760-rtm-2021.08.17-linux-arm64-64bit.tar.gz

で展開、vpnbridge ディレクトリができるので

cd vpnbridge

make

でmakeが始まる。ちょっと待つと終了する。特に何もすることは無い 

cd ..
sudo mv vpnbridge/ /usr/local
ls -l /usr/local/vpnbridge/
cd /usr/local/vpnbridge/
chmod 600 *
chmod 700 vpncmd
chmod 700 vpnbridge

vpncmd の check コマンドによる動作チェック」があるが、それはリンク先のページで

exitで終了できる

/etc/systemd/system/softether-bridge.service の作成

[Unit]
Description=Softether VPN Bridge Service
After=network.target

[Service]
Type=forking
User=root
ExecStart=/usr/local/vpnbridge/vpnbridge start
ExecStop=/usr/local/vpnbridge/vpnbridge stop
Restart=on-abort
WorkingDirectory=/usr/local/vpnbridge/
ExecStartPre=/sbin/ip link set dev eth0 promisc on

[Install]
WantedBy=multi-user.target

と書き込む、eth0の起動前にtap_tapとのブリッジ形成を防げるのだろう。
実行権限をつける

sudo chmod 0755 softether-bridge.service

 設定ファイルを読み込む、

sudo systemctl daemon-reload
登録されているか確認
$ sudo systemctl list-unit-files --type=service | grep soft

 自動起動on

$ sudo systemctl enable softether-bridge.service

起動

$ sudo systemctl start softether-bridge.service

確認

sudo systemctl status softether-bridge.service 

Softetherサーバー管理マネージャーで起動、アクセス

最初はパスワード無しで、次の画面で初期パスワードの設定

「拠点間接続VPNサーバーまたはブリッジ」にチェック、「各拠点に配置するVPN Bridge」

eth-0 とブリッジするととりあえずつながる。


/etc/sysctl.conf 

net.ipv4.ip_forward = 1


/etc/init.d/vpnbridge の作成

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN bridge
DAEMON=/usr/local/vpnbridge/vpnbridge
LOCK=/var/lock/subsys/vpnbridge
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

で実行権限をつける

sudo chmod 755 /etc/init.d/vpnbridge

sudo /sbin/chkconfig --add vpnbridge → うまくいかないのでwebminから設定(事前にwebminはいれてあった)

https://ipアドレス:5555 で動作確認

設定の変更

 初期設定はこのページを参考

 ここからは既存のページにもあるのを再度

 eth0をtapとブリッジする

sudo apt install bridge-utils

/etc/network/interfaces で eth0 とtapを bridgeする
auto br0
iface br0 inet manual
        bridge_ports eth0 tap

/etc/dhcpcd.conf で固定ipアドレスを付与
denyinterfaces eth0
interface br0
static ip_address=192.168.x.x/24
#static ip6_address=fd51:42f8:caae:d92e::ff/64
static routers=192.168.x.x
static domain_name_servers=192.168.x.x
とする。

ルーティングを追加する(これ必要か?)
sudo route add -net 172.16.0.0 netmask 255.255.255.0 gw 192.168.y.y
sudo route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.y.y

192.168.y.y はサーバーで作成した仮想NIC
ただし。静的ルーティングの追加がわからなくなったのでwebminで追加

で再起動

ルーターの静的ルーティングも忘れずに設定

コメント

コメントを投稿

このブログの人気の投稿

Windows10デフォルトゲートウェアに0.0.0.0が追加される

-
ルーターの設定いじっていて、結果クライアントのIPアドレスをなんやかんやといじっていたら突然特手のアドレスと通信できなくなった・・・・。困った。 ローカルネット内のIPはOK、デフォルトゲートウェイを介して接続するネットワークもOK,ところがデフォルトゲートウェイでルーティングしている別ネットワークだけNG でもNGなのは1台の端末だけ????他のDHCPや固定IPの端末もちゃんとルーティングされる。つまり、この一台の問題。 まずはipconfig リースの有効期限. . . . . . . . . . .: 2017年12月5日 11:24:50 デフォルト ゲートウェイ . . . . . . . : 0.0.0.0                       192.168.0.254 !?デフォルトゲートウェイ0.0.0.0ってなんやねん、正しいデフォルトゲートウェイも設定されているけど。 route print (あまりにも久々のwindows系のコマンドにprint routeとか打ってしまう)(改行おかしくって読みにくいけど) ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0     0.0.0.0  リンク上     192.168.0.50    281 0.0.0.0     0.0.0.0  192.168.0.254 192.168.0.50     25  0.0.0.0に投げている、それも長微妙なメトリックス281 他のメトリックスが281や331なので、多分微妙に優先されている。 「0.0.0.0 デフォルトゲートウェイ」で調べてみるとWindows7くらいからちょくちょくおこっているよう。 ここ  や  ここ  で教えてもらいました。 多分ネットワーク設定で手動でデフォルトゲートウェイとかしていたせいで設定が残っていたのか。 管理者権限で「route delete」コマンドでデフォルトゲートウェイを削除し route delete 0.0.0.0 mask 0.0.0.0 正しいデフォルトゲートウェイを追加 route add 0.0.0.0 mask 0.0.0.0 192.168.0.254
続きを読む

iOS VLC でSMB共有できなかった点について

-
 iOS版 VLCでずっとNAS上のファイルを再生したいたのだが、なにかのタイミングでNASにアクセスできなくなった。認識はできるがアカウントとパスが通らない。NASはAS4004Tでタイミング的にはGuestアカウントが有効になっていたのを無効にした時点が怪しい。まあ、NASの設定的には接続の最低設定がSMB2で上位がSMB3になっているので大丈夫だと思っていた。 ちなみにiOS版のVLCがSMB2に対応したのは Ver.3.1.8(2019.4.11)の時点でである。なので大丈夫だと思っていたのだが、どうも違った。 結果としてiOS版VLCのバージョンアップされて接続可能となった。 3.2.13(2020年10月22日) · Add support for SMBv3 · Fix authentication regression with SMBv2 servers · Fix login to Box.com
続きを読む

無線LANルータの選択肢が、NEC Aterm 静的ルーティングできない問題

-
2020.1.16「  楽天BIGでNEC Aterm WG2600HSを買った.(2) 静的ルーティングができない 」からの問題Atermで静的ルーティングできない問題の現状 WX6000HP 2020年 1月23日 静的ルーティング可 価格.com平均 3万円 WX3000HP 2020年 5月中旬 静的ルーティング 不可  価格.com平均 1万円 WG2600HP3 2018年 7月 5日 静的ルーティング可 価格.com平均 1万円 WG2600HP4 2020年10月 8日 静的ルーティング 不可  価格.com平均 9千5百円 WG2600HS2 2020年10月 8日 静的ルーティング 不可  価格.com平均 7千7百円 WG2600HS 2019年 1月24日 静的ルーティング 不可 WG1900HP2 2018年 7月 5日 静的ルーティング 不可 WG1800HP4 2018年10月11日 静的ルーティング 不可 ---------ここ以下、有線のルーティング性能が微妙 WG1200HP4 静的ルーティング 不可 WG1200HP3 静的ルーティング 不可 WG1200HS4 静的ルーティング 不可 WG1200HS3 静的ルーティング 不可 静的ルーティングができるのってWX6000HPとWG2600HP3しかなくって、実質最上位のWX6000HPのみか、これからAtermは選択肢から外れるな。 家庭用回線用のルータ選び難しくなるな NTT回線の場合 V6プラスの対応が必要となるとASUSのルータは対象外になる。その他のNETGEARもあんまり選択肢がない。ホームゲートウェイをルーターにしてしまうこともできる AU回線の場合 ルーターがついてくるので、ルーターがいらない。2段ルーターになってしまう。 となると、無線LANルーターは無線子機としてネットワークにぶら下げるだけか。
続きを読む