[LINUX] Aufbau eines VPN-Servers mit Raspberry Pie
Hallo. Das ist Ryo. Dieses Mal werden wir Raspberry Pi 3 verwenden, um einen VPN-Server zu erstellen.
Warum tust du das
Ich war neulich in Shanghai. Zu dieser Zeit habe ich mit Hong Kong SIM im Internet gesurft, aber der Zugriff von einigen inländischen Websites hat mich getroffen. (* Zugriff auf die Lawson ID-Anmeldeseite nicht möglich.) Bauen Sie zu Hause einen VPN-Server auf, damit Sie bei Ihrer nächsten Reise darauf zugreifen können.
Umgebung
Raspberry Pi 3 Raspbian GNU/Linux 9.6 (stretch) MacBook Pro 13 Zoll 2015 Softbank Hikari BB Einheit Buffalo WCR-1166DS Router Pixel 3a über Softbank 4G
Ergänzung
Ich werde die Einführung von Rasbian und SSH weglassen. Notieren Sie sich * 1 bis * 3, wie sie in den Client-Einstellungen verwendet werden.
1. Einführung von SoftEther
Laden Sie die [SoftEther-Datei] herunter (https://www.softether-download.com/ja.aspx?product=softether).
Überprüfen Sie die IP-Adresse von Raspberry Pi auf dem Router und übertragen Sie die DL-Datei mit dem SCP-Befehl.
terminal
scp softether-vpnserver-v4.31-9727-beta-2019.11.18-linux-arm_eabi-32bit.tar.gz pi@"Raspeye IP-Adresse":~
Entpacken Sie die übertragene Datei auf dem Raspberry Pi.
Rasbian
pi@raspberrypi:~ $ tar xf softether-vpnserver-v4.31-9727-beta-2019.11.18-linux-arm_eabi-32bit.tar.gz
Geben Sie das entpackte Verzeichnis ein und erweitern Sie es weiter.
Rasbian
pi@raspberrypi:~ $ cd vpnserver
pi@raspberrypi:~/vpnserver $ make
Wenn Sie den Befehl make drücken, werden Ihnen einige Fragen gestellt. Wählen Sie also alle 1 aus.
Verschieben Sie nach dem Entpacken das Verzeichnis vpnserver nach usr / local. Verwenden Sie den Befehl sudo, da Sie nicht als Root angemeldet sind.
Rasbian
pi@raspberrypi:~ $ sudo mv vpnserver /usr/local
Gehen Sie zum Ziel und legen Sie die Berechtigungen fest.
Rasbian
pi@raspberrypi:/usr/local/vpnserver $ chmod 600 *
pi@raspberrypi:/usr/local/vpnserver $ chmod 700 vpncmd vpnserver
Überprüfen Sie, ob die Berechtigungen festgelegt wurden.
Rasbian
pi@raspberrypi:/usr/local/vpnserver $ ls -la
Überprüfen Sie außerdem, ob vpnserver installiert werden kann.
Rasbian
pi@raspberrypi:/usr/local/vpnserver $ /usr/local/vpnserver/vpncmd
Sie müssen die folgenden 3 Optionen auswählen, wählen Sie also 3 aus.
Rasbian
By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)
Select 1, 2 or 3: 3
Geben Sie den Befehl check ein.
VPN Tools>check
Wie unten gezeigt, ist die Installation erfolgreich, wenn alle erfolgreich sind.
If this operation environment check tool is run on a system and that system passes, it is most likely that SoftEther VPN software can operate on that system. This check may take a while. Please wait...
Checking 'Kernel System'...
Pass
Checking 'Memory Operation System'...
Pass
Checking 'ANSI / Unicode string processing system'...
Pass
Checking 'File system'...
Pass
Checking 'Thread processing system'...
Pass
Checking 'Network system'...
Pass
All checks passed. It is most likely that SoftEther VPN Server / Bridge can operate normally on this system.
The command completed successfully.
Beenden Sie VPN Tools mit Strg + C.
Stellen Sie den vpnserver so ein, dass er automatisch startet.
Erstellungsverzeichnis </ B> /etc/systemd/system/ Dateiname </ B> vpnserver.service
Erstellen Sie ein Skript.
Rasbian
pi@raspberrypi:/usr/local/vpnserver $ sudo nano /etc/systemd/system/vpnserver.service
vpnserver.service
[Unit]
Description=SoftEther VPN Server
After=network.target network-online.target
[Service]
User=root
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
Type=forking
RestartSec=3s
WorkingDirectory=/usr/local/vpnserver/
ExecStartPre=/sbin/ip link set dev eth0 promisc on
[Install]
WantedBy=multi-user.target
Starten Sie den Dienst und überprüfen Sie den Betrieb.
Rasbian
pi@raspberrypi:/usr/local/vpnserver $ sudo systemctl start vpnserver
pi@raspberrypi:/usr/local/vpnserver $ systemctl status vpnserver.service
Wenn es aktiv heißt, funktioniert es.
Rasbian
Active: active (running) since Wed 2019-12-18 03:13:34 JST; 19s ago
Der Dienst wird automatisch gestartet.
Rasbian
pi@raspberrypi:/usr/local/vpnserver $ sudo systemctl enable vpnserver.service
Überprüfen Sie, ob der Dienst ausgeführt wird.
Rasbian
pi@raspberrypi:~ $ systemctl status vpnserver.service
Active: active (running)
2. VPN Server Manager-Einstellungen
Installieren Sie VPN Server Manager auf Ihrem Mac und konfigurieren Sie den VPN-Server.
Starten Sie den SoftEther VPN Server Manager.
Klicken Sie auf Neue Einstellung.
Erstellen Sie ein Administratorkennwort.
Mit Bridge Easy Setup
Überprüfen Sie den RAS-VPN-Server und klicken Sie auf Weiter.
Sie werden gefragt, ob Sie die Einstellungen für VPN-Server und VPN-Bridge initialisieren möchten, klicken Sie jedoch auf Ja.
Geben Sie einen beliebigen Namen in Virtual Hub Name ein und klicken Sie auf OK.
Aktivieren Sie in den IPSec-L2TP-Servereinstellungen die Option L2TP-Serverfunktion aktivieren (L2TP über IPsec).
Geben Sie ein beliebiges Kennwort in den vorinstallierten IPSec-Schlüssel (* 1) der allgemeinen IPSec-Einstellungen ein.
Wenn Sie zu diesem Zeitpunkt ein Kennwort mit 10 oder mehr Zeichen festlegen, werden Sie gewarnt, dass auf dem Android-Terminal ein Fehler aufgetreten ist. Legen Sie daher ein Kennwort mit maximal 9 Zeichen fest.
Die Azure-Einstellung ist Deaktivieren.
Erstellen Sie einen Benutzer.
Legen Sie einen beliebigen Benutzernamen (* 2), ein Kennwort (* 3) und ein Kennwort fest.
Lokale Brückeneinstellung vornehmen.
Geben Sie einen beliebigen Namen in Virtual HUB Name in Virtual Pc ein.
Überprüfen Sie die Brücke mit einem neuen Tap-Gerät.
Wählen Sie eth0 für den LAN-Adapter.
Geben Sie einen beliebigen Namen für New Tap Device Name ein.
Damit sind die Einstellungen für den VPN Server Manager abgeschlossen. SSH in den Himbeer-Pi im Terminal und drücke ifconfig. Es ist in Ordnung, wenn in tap_ + New Tap Device Name ein Name festgelegt ist.
Rasbian
tap_softether: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
3. Lokale Bridge-Einstellungen
Richten Sie eine lokale Brücke auf dem Raspberry Pi ein.
Rasbian
pi@raspberrypi:~ $ sudo apt install -y bridge-utils
Bearbeiten Sie die Netzwerkkonfiguration von Raspberry Pi.
Rasbian
pi@raspberrypi:~ $ sudo nano /etc/network/interfaces
interfaces
auto eth0
iface eth0 inet manual
# SoftEther VPN
auto br0
iface br0 inet static
address 192.168.11.64
netmask 255.255.255.0
gateway 192.168.11.1
bridge_ports eth0 tap_softether
bridge_maxwait 10
Starten Sie den Raspberry Pi neu. Damit sind die lokalen Bridge-Einstellungen abgeschlossen.
~~ Die verbleibenden Router- und Client-Einstellungen (Pixel 3a) werden hinzugefügt, sobald die Überprüfung abgeschlossen ist. ~~ Ich habe die Verbindung bestätigt und werde sie hinzufügen. (2020/03/19)
4. Router-Einstellungen
Stellen Sie den WCR-1166DS-Modus auf AP-Modus um.
- Auf WCR-1166DS ist kein Router eingestellt.
Greifen Sie über Ihren Browser auf 172.16.255.254 zu und melden Sie sich beim Einstellungsbildschirm der SoftBank Hikari BB-Einheit an.
(Wenn Sie die Einstellungen nicht geändert haben, können Sie sich mit der ID: Benutzer, PASS: Benutzer anmelden.)
WLAN-Einstellung - Stoppen Sie die WLAN-Funktion des SoftBank Hikari BB-Geräts über die Einstellung zum Stoppen der WLAN-Funktion.
Passen Sie als Nächstes in den Einstellungen für die Routerfunktion - IP-Adresse / DHCP-Server - den IP-Adresszuweisungsbereich an die Raspeye-IP-Adresse an. Der Softbank Hikari BB-Router startet standardmäßig mit "192.168.3.1". Da der Buffalo-Router jedoch mit "192.168.11.1" gestartet wurde, wurde die IP-Adresse / Subnetzmaske des Geräts von "192.168.3.1" in "192.168.11.1" geändert. Veränderung.
Die IP-Adresse von Raspai wird durch die feste Zuordnung auf derselben Seite festgelegt.
Rasbian
pi@raspberrypi:~ $ ifconfig
Unterlassung
Äther Mac Adresse txqueuelen 1000(Ethernet)
Überprüfen Sie die Mac-Adresse unter Ether und geben Sie die IP-Adresse und die MAC-Adresse in die feste Zuordnung ein.
Stellen Sie die Portweiterleitung ein.
Aktivieren, Protokoll-UDP, Port 500, 4500, IP-Adresse des Übertragungsziels auf 192.168.11.64 eingestellt.
Damit sind die Router-Einstellungen abgeschlossen.
5. Client-Einstellungen (Pixel3a)
Tippen Sie auf Einstellungen-Netzwerk und Internet-Erweitert-VPN, um die Seite mit den VPN-Einstellungen zu öffnen.
Tippen Sie oben rechts auf die Schaltfläche +. Sie können das Profil bearbeiten, geben Sie es also in die folgenden Elemente ein.
--Name: Beliebig
- Typ: L2TP / IPSec PSK
- Serveradresse: Globale IPv4-Adresse der SoftEther Dynamic DNS-Funktion --IPSec Pre-Shared Key: IPSec Pre-Shared Key (* 1) der in SoftEther festgelegten allgemeinen IPSec-Einstellungen
- Übertragungsroute: 0.0.0.0/0 --Benutzername: Benutzer von SoftEther festgelegt (* 2) --Password: Von SoftEther festgelegtes Passwort (* 3)
Stellen Sie das oben genannte ein und speichern Sie es.
Tippen Sie nach dem Einstellen auf das eingestellte Profil. Wenn Sie eine Verbindung herstellen können, sind Sie fertig.
Danke für deine harte Arbeit.
Der Höhepunkt dieser Zeit war die Einstellung des Routers. Es dauerte eine Weile, bis ich bemerkte, dass ich keine Ahnung hatte, dass der WLAN-Router nur ein AP sein würde und die Einstellungen der SoftBank Hikari BB-Einheit übernommen würden.
Stellen Sie sicher, dass Sie sich in China verbinden können, sobald die Turbulenzen im Zusammenhang mit dem Coronavirus abgeklungen sind.
Referenz-URL
Mit Raspberry Pi erstellte SoftEther-VPN-Umgebung Erstellen eines VPN-Servers mit Raspberry Pi VPN mit Raspberry Pi und Softether Was ist der Open Bridge-Modus für Ports?
Recommended Posts