[LINUX] Construire un serveur VPN avec Raspberry Pie

Bonjour. C'est Ryo. Cette fois, nous utiliserons Raspberry Pi 3 pour créer un serveur VPN.

Pourquoi fais-tu cela

Je suis allé à Shanghai l'autre jour. À ce moment-là, je surfais sur Internet en utilisant la carte SIM de Hong Kong, mais j'ai été frappé par l'accès à partir de certains sites nationaux. (* Impossible d'accéder à la page de connexion de l'ID Lawson.) Construisez un serveur VPN chez vous pour pouvoir y accéder la prochaine fois que vous voyagez.

environnement

Raspberry Pi 3 Raspbian GNU/Linux 9.6 (stretch) MacBook Pro 13 pouces 2015 Unité BB Softbank Hikari Routeur Buffalo WCR-1166DS Pixel 3a via Softbank 4G

Supplément

J'omettrai l'introduction de Rasbian et SSH. Notez * 1 à * 3 car ils sont utilisés dans les paramètres du client.

1. Introduction de SoftEther

Téléchargez le fichier SoftEther. スクリーンショット 2019-12-17 17.09.05.png

Vérifiez l'adresse IP du Raspberry Pi sur le routeur et transférez le fichier DL avec la commande SCP.

terminal


scp softether-vpnserver-v4.31-9727-beta-2019.11.18-linux-arm_eabi-32bit.tar.gz pi@"Adresse IP Raspeye":~

Décompressez le fichier transféré sur le Raspberry Pi.

Rasbian


pi@raspberrypi:~ $ tar xf softether-vpnserver-v4.31-9727-beta-2019.11.18-linux-arm_eabi-32bit.tar.gz

Entrez le répertoire décompressé et développez-le davantage.

Rasbian


pi@raspberrypi:~ $ cd vpnserver
pi@raspberrypi:~/vpnserver $ make

Lorsque vous appuyez sur la commande make, des questions vous seront posées, alors sélectionnez tout 1.

Après la décompression, déplacez le répertoire vpnserver vers usr / local. Utilisez la commande sudo car vous n'êtes pas connecté en tant qu'utilisateur root.

Rasbian


pi@raspberrypi:~ $ sudo mv vpnserver /usr/local

Accédez à la destination et définissez les autorisations.

Rasbian


pi@raspberrypi:/usr/local/vpnserver $ chmod 600 *
pi@raspberrypi:/usr/local/vpnserver $ chmod 700 vpncmd vpnserver

Vérifiez si les autorisations ont été définies.

Rasbian


pi@raspberrypi:/usr/local/vpnserver $ ls -la

Vérifiez également si vpnserver peut être installé.

Rasbian


pi@raspberrypi:/usr/local/vpnserver $ /usr/local/vpnserver/vpncmd

Vous serez obligé de choisir les 3 options suivantes, alors sélectionnez 3.

Rasbian



By using vpncmd program, the following can be achieved. 

1. Management of VPN Server or VPN Bridge 
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)

Select 1, 2 or 3: 3

Tapez la commande de vérification.

VPN Tools>check

Comme indiqué ci-dessous, si tout réussit, l'installation est réussie.


If this operation environment check tool is run on a system and that system passes, it is most likely that SoftEther VPN software can operate on that system. This check may take a while. Please wait...

Checking 'Kernel System'... 
              Pass
Checking 'Memory Operation System'... 
              Pass
Checking 'ANSI / Unicode string processing system'... 
              Pass
Checking 'File system'... 
              Pass
Checking 'Thread processing system'... 
              Pass
Checking 'Network system'... 
              Pass

All checks passed. It is most likely that SoftEther VPN Server / Bridge can operate normally on this system.

The command completed successfully.

Quittez les outils VPN avec ctrl + c.

Configurez le vpnserver pour qu'il démarre automatiquement.

Répertoire de création </ B> /etc/systemd/system/ Nom du fichier </ B> vpnserver.service

Créez un script.

Rasbian


pi@raspberrypi:/usr/local/vpnserver $ sudo nano /etc/systemd/system/vpnserver.service

vpnserver.service


[Unit]
Description=SoftEther VPN Server
After=network.target network-online.target

[Service]
User=root
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
Type=forking
RestartSec=3s
WorkingDirectory=/usr/local/vpnserver/
ExecStartPre=/sbin/ip link set dev eth0 promisc on

[Install]
WantedBy=multi-user.target

Démarrez le service et vérifiez le fonctionnement.

Rasbian


pi@raspberrypi:/usr/local/vpnserver $ sudo systemctl start vpnserver
pi@raspberrypi:/usr/local/vpnserver $ systemctl status vpnserver.service

Si ça dit actif, ça marche.

Rasbian


Active: active (running) since Wed 2019-12-18 03:13:34 JST; 19s ago

Le service démarrera automatiquement.

Rasbian


pi@raspberrypi:/usr/local/vpnserver $ sudo systemctl enable vpnserver.service

Vérifiez si le service est en cours d'exécution.

Rasbian


pi@raspberrypi:~ $ systemctl status vpnserver.service
Active: active (running)

2. Paramètres du gestionnaire de serveur VPN

Installez VPN Server Manager sur votre Mac et configurez le serveur VPN. スクリーンショット 2019-12-18 3.21.44.png

Démarrez SoftEther VPN Server Manager. Cliquez sur Nouveau paramètre. スクリーンショット 2019-12-18 13.15.57.png

Créez un mot de passe administrateur. スクリーンショット 2019-12-18 13.17.21.png

Avec Bridge Easy Setup Vérifiez le serveur VPN d'accès à distance et cliquez sur Suivant. スクリーンショット 2019-12-18 13.24.11.png

Il vous sera demandé si vous souhaitez initialiser les paramètres du serveur VPN et du pont VPN, mais cliquez sur Oui. スクリーンショット 2019-12-18 13.24.44.png

Entrez un nom dans Virtual Hub Name et cliquez sur OK. スクリーンショット 2019-12-18 13.25.44.png

Cochez Activer la fonction de serveur L2TP (L2TP sur IPsec) dans les paramètres du serveur IPsec L2TP. Entrez un mot de passe arbitraire dans la clé pré-partagée IPsec (* 1) des paramètres communs IPsec. À ce stade, si vous définissez un mot de passe de 10 caractères ou plus, vous serez averti qu'une erreur s'est produite sur le terminal Android, définissez donc un mot de passe de 9 caractères ou moins. スクリーンショット 2019-12-18 13.33.15_xu.png

Le paramètre Azure est Désactiver. スクリーンショット 2019-12-18 13.34.17.png

Créez un utilisateur. スクリーンショット 2019-12-18 13.35.00.png

Définissez un nom d'utilisateur (* 2), un mot de passe (* 3) et une confirmation du mot de passe. スクリーンショット 2019-12-18 13.36.32.png

Effectuez la configuration du pont local. Entrez n'importe quel nom dans Virtual HUB Name dans Virtual Pc. Vérifiez Bridge avec un nouvel appareil Tap. Sélectionnez eth0 pour l'adaptateur LAN. Entrez un nom pour le nouveau nom d'appareil Tap. スクリーンショット 2019-12-18 23.11.28.png

Ceci termine les paramètres du gestionnaire de serveur VPN. SSH dans le raspberry pi dans le terminal et appuyez sur ifconfig. Ce n'est pas grave si un nom est défini dans tap_ + Nouveau Tap Device Name.

Rasbian


tap_softether: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

3. Paramètres du pont local

Installez un pont local sur le Raspberry Pi.

Rasbian


pi@raspberrypi:~ $ sudo apt install -y bridge-utils

Modifiez la configuration réseau de Raspberry Pi.

Rasbian


pi@raspberrypi:~ $ sudo nano /etc/network/interfaces

interfaces


auto eth0
iface eth0 inet manual

# SoftEther VPN
auto br0
iface br0 inet static
address 192.168.11.64
netmask 255.255.255.0
gateway 192.168.11.1

bridge_ports eth0 tap_softether
bridge_maxwait 10

Redémarrez le Raspberry Pi. Ceci termine les paramètres du pont local.

~~ Les paramètres restants du routeur et du client (Pixel 3a) seront ajoutés dès que la vérification sera terminée. ~~ J'ai confirmé la connexion, je vais donc l'ajouter. (19/03/2020)

4. Paramètres du routeur

IMG_20200318_233232_2.jpg Réglez le commutateur du mode WCR-1166DS sur le mode AP.

  • Aucun routeur n'est défini sur le WCR-1166DS.

softbank-top.png Accédez à 172.16.255.254 à partir de votre navigateur et connectez-vous à l'écran des paramètres de l'unité SoftBank Hikari BB. (Si vous n'avez pas modifié les paramètres, vous pouvez vous connecter avec ID: utilisateur, PASS: utilisateur.)

softbank-wlan-unable_2.png Paramètre LAN sans fil - Arrêtez la fonction LAN sans fil de l'unité SoftBank Hikari BB à partir du paramètre d'arrêt de la fonction LAN sans fil.

softbank-ip-dhcp-setting_3.png Ensuite, à partir des paramètres de la fonction du routeur - adresse IP / paramètres du serveur DHCP, faites correspondre la plage d'allocation d'adresses IP avec l'adresse IP Raspeye. Le routeur Softbank Hikari BB démarre par défaut à "192.168.3.1", mais comme le routeur Buffalo a démarré à "192.168.11.1", l'adresse IP / le masque de sous-réseau de l'appareil est passé de "192.168.3.1" à "192.168.11.1". Changement.

L'adresse IP de Raspai est fixée par l'allocation fixe sur la même page.

Rasbian


pi@raspberrypi:~ $ ifconfig
Omission
adresse Mac ether txqueuelen 1000(Ethernet)

softbank-ip-dhcp-setting_4.png

Vérifiez l'adresse Mac sous éther et entrez l'adresse IP et l'adresse MAC dans l'allocation fixe.

Définissez la redirection de port. softbank-router-port-forwarding_2.png Activer, protocole UDP, port 500,4500, adresse IP de destination de transfert définie sur 192.168.11.64.

Ceci termine les paramètres du routeur.

5. Paramètres du client (Pixel3a)

Screenshot_20200319-020436_2 (1).png Appuyez sur Paramètres-Réseau et Internet-Advanced-VPN pour ouvrir la page des paramètres VPN.

Appuyez sur le bouton + en haut à droite. Vous pouvez modifier le profil, alors saisissez-le dans les éléments suivants.

--Nom: arbitraire --Type: L2TP / IPSec PSK

  • Adresse du serveur: Adresse IPv4 globale de la fonction DNS dynamique SoftEther
  • Clé pré-partagée IPSec: Clé pré-partagée IPsec (* 1) des paramètres communs IPsec définis dans SoftEther
  • Route de transfert: 0.0.0.0/0 --Nom d'utilisateur: défini par l'utilisateur par SoftEther (* 2) --Password: mot de passe défini par SoftEther (* 3)

Screenshot_20200319-020517_2.png Screenshot_20200319-020523_2.png

Définissez ce qui précède et enregistrez.

Screenshot_20200319-020549_2.png Après le réglage, appuyez sur le profil défini et si vous pouvez vous connecter, vous avez terminé. Je vous remercie pour votre travail acharné.


Le point culminant de cette époque a été le réglage du routeur. Il m'a fallu un certain temps pour le remarquer car je n'avais aucune idée que le routeur sans fil serait juste un AP et que les paramètres de l'unité SoftBank Hikari BB seraient repris.

Une fois que la tourmente du virus corona s'est calmée, assurez-vous de pouvoir vous connecter en Chine.

URL de référence

Environnement VPN SoftEther créé avec Raspberry Pi Création d'un serveur VPN avec Raspberry Pi VPN avec Raspberry Pi et softether Quel est le mode pont ouvert du port

Recommended Posts