[LINUX] Construire un serveur VPN avec Raspberry Pie
Bonjour. C'est Ryo. Cette fois, nous utiliserons Raspberry Pi 3 pour créer un serveur VPN.
Pourquoi fais-tu cela
Je suis allé à Shanghai l'autre jour. À ce moment-là, je surfais sur Internet en utilisant la carte SIM de Hong Kong, mais j'ai été frappé par l'accès à partir de certains sites nationaux. (* Impossible d'accéder à la page de connexion de l'ID Lawson.) Construisez un serveur VPN chez vous pour pouvoir y accéder la prochaine fois que vous voyagez.
environnement
Raspberry Pi 3 Raspbian GNU/Linux 9.6 (stretch) MacBook Pro 13 pouces 2015 Unité BB Softbank Hikari Routeur Buffalo WCR-1166DS Pixel 3a via Softbank 4G
Supplément
J'omettrai l'introduction de Rasbian et SSH. Notez * 1 à * 3 car ils sont utilisés dans les paramètres du client.
1. Introduction de SoftEther
Téléchargez le fichier SoftEther.
Vérifiez l'adresse IP du Raspberry Pi sur le routeur et transférez le fichier DL avec la commande SCP.
terminal
scp softether-vpnserver-v4.31-9727-beta-2019.11.18-linux-arm_eabi-32bit.tar.gz pi@"Adresse IP Raspeye":~
Décompressez le fichier transféré sur le Raspberry Pi.
Rasbian
pi@raspberrypi:~ $ tar xf softether-vpnserver-v4.31-9727-beta-2019.11.18-linux-arm_eabi-32bit.tar.gz
Entrez le répertoire décompressé et développez-le davantage.
Rasbian
pi@raspberrypi:~ $ cd vpnserver
pi@raspberrypi:~/vpnserver $ make
Lorsque vous appuyez sur la commande make, des questions vous seront posées, alors sélectionnez tout 1.
Après la décompression, déplacez le répertoire vpnserver vers usr / local. Utilisez la commande sudo car vous n'êtes pas connecté en tant qu'utilisateur root.
Rasbian
pi@raspberrypi:~ $ sudo mv vpnserver /usr/local
Accédez à la destination et définissez les autorisations.
Rasbian
pi@raspberrypi:/usr/local/vpnserver $ chmod 600 *
pi@raspberrypi:/usr/local/vpnserver $ chmod 700 vpncmd vpnserver
Vérifiez si les autorisations ont été définies.
Rasbian
pi@raspberrypi:/usr/local/vpnserver $ ls -la
Vérifiez également si vpnserver peut être installé.
Rasbian
pi@raspberrypi:/usr/local/vpnserver $ /usr/local/vpnserver/vpncmd
Vous serez obligé de choisir les 3 options suivantes, alors sélectionnez 3.
Rasbian
By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)
Select 1, 2 or 3: 3
Tapez la commande de vérification.
VPN Tools>check
Comme indiqué ci-dessous, si tout réussit, l'installation est réussie.
If this operation environment check tool is run on a system and that system passes, it is most likely that SoftEther VPN software can operate on that system. This check may take a while. Please wait...
Checking 'Kernel System'...
Pass
Checking 'Memory Operation System'...
Pass
Checking 'ANSI / Unicode string processing system'...
Pass
Checking 'File system'...
Pass
Checking 'Thread processing system'...
Pass
Checking 'Network system'...
Pass
All checks passed. It is most likely that SoftEther VPN Server / Bridge can operate normally on this system.
The command completed successfully.
Quittez les outils VPN avec ctrl + c.
Configurez le vpnserver pour qu'il démarre automatiquement.
Répertoire de création </ B> /etc/systemd/system/ Nom du fichier </ B> vpnserver.service
Créez un script.
Rasbian
pi@raspberrypi:/usr/local/vpnserver $ sudo nano /etc/systemd/system/vpnserver.service
vpnserver.service
[Unit]
Description=SoftEther VPN Server
After=network.target network-online.target
[Service]
User=root
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
Type=forking
RestartSec=3s
WorkingDirectory=/usr/local/vpnserver/
ExecStartPre=/sbin/ip link set dev eth0 promisc on
[Install]
WantedBy=multi-user.target
Démarrez le service et vérifiez le fonctionnement.
Rasbian
pi@raspberrypi:/usr/local/vpnserver $ sudo systemctl start vpnserver
pi@raspberrypi:/usr/local/vpnserver $ systemctl status vpnserver.service
Si ça dit actif, ça marche.
Rasbian
Active: active (running) since Wed 2019-12-18 03:13:34 JST; 19s ago
Le service démarrera automatiquement.
Rasbian
pi@raspberrypi:/usr/local/vpnserver $ sudo systemctl enable vpnserver.service
Vérifiez si le service est en cours d'exécution.
Rasbian
pi@raspberrypi:~ $ systemctl status vpnserver.service
Active: active (running)
2. Paramètres du gestionnaire de serveur VPN
Installez VPN Server Manager sur votre Mac et configurez le serveur VPN.
Démarrez SoftEther VPN Server Manager.
Cliquez sur Nouveau paramètre.
Créez un mot de passe administrateur.
Avec Bridge Easy Setup
Vérifiez le serveur VPN d'accès à distance et cliquez sur Suivant.
Il vous sera demandé si vous souhaitez initialiser les paramètres du serveur VPN et du pont VPN, mais cliquez sur Oui.
Entrez un nom dans Virtual Hub Name et cliquez sur OK.
Cochez Activer la fonction de serveur L2TP (L2TP sur IPsec) dans les paramètres du serveur IPsec L2TP.
Entrez un mot de passe arbitraire dans la clé pré-partagée IPsec (* 1) des paramètres communs IPsec.
À ce stade, si vous définissez un mot de passe de 10 caractères ou plus, vous serez averti qu'une erreur s'est produite sur le terminal Android, définissez donc un mot de passe de 9 caractères ou moins.
Le paramètre Azure est Désactiver.
Créez un utilisateur.
Définissez un nom d'utilisateur (* 2), un mot de passe (* 3) et une confirmation du mot de passe.
Effectuez la configuration du pont local.
Entrez n'importe quel nom dans Virtual HUB Name dans Virtual Pc.
Vérifiez Bridge avec un nouvel appareil Tap.
Sélectionnez eth0 pour l'adaptateur LAN.
Entrez un nom pour le nouveau nom d'appareil Tap.
Ceci termine les paramètres du gestionnaire de serveur VPN. SSH dans le raspberry pi dans le terminal et appuyez sur ifconfig. Ce n'est pas grave si un nom est défini dans tap_ + Nouveau Tap Device Name.
Rasbian
tap_softether: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
3. Paramètres du pont local
Installez un pont local sur le Raspberry Pi.
Rasbian
pi@raspberrypi:~ $ sudo apt install -y bridge-utils
Modifiez la configuration réseau de Raspberry Pi.
Rasbian
pi@raspberrypi:~ $ sudo nano /etc/network/interfaces
interfaces
auto eth0
iface eth0 inet manual
# SoftEther VPN
auto br0
iface br0 inet static
address 192.168.11.64
netmask 255.255.255.0
gateway 192.168.11.1
bridge_ports eth0 tap_softether
bridge_maxwait 10
Redémarrez le Raspberry Pi. Ceci termine les paramètres du pont local.
~~ Les paramètres restants du routeur et du client (Pixel 3a) seront ajoutés dès que la vérification sera terminée. ~~ J'ai confirmé la connexion, je vais donc l'ajouter. (19/03/2020)
4. Paramètres du routeur
Réglez le commutateur du mode WCR-1166DS sur le mode AP.
- Aucun routeur n'est défini sur le WCR-1166DS.
Accédez à 172.16.255.254 à partir de votre navigateur et connectez-vous à l'écran des paramètres de l'unité SoftBank Hikari BB.
(Si vous n'avez pas modifié les paramètres, vous pouvez vous connecter avec ID: utilisateur, PASS: utilisateur.)
Paramètre LAN sans fil - Arrêtez la fonction LAN sans fil de l'unité SoftBank Hikari BB à partir du paramètre d'arrêt de la fonction LAN sans fil.
Ensuite, à partir des paramètres de la fonction du routeur - adresse IP / paramètres du serveur DHCP, faites correspondre la plage d'allocation d'adresses IP avec l'adresse IP Raspeye. Le routeur Softbank Hikari BB démarre par défaut à "192.168.3.1", mais comme le routeur Buffalo a démarré à "192.168.11.1", l'adresse IP / le masque de sous-réseau de l'appareil est passé de "192.168.3.1" à "192.168.11.1". Changement.
L'adresse IP de Raspai est fixée par l'allocation fixe sur la même page.
Rasbian
pi@raspberrypi:~ $ ifconfig
Omission
adresse Mac ether txqueuelen 1000(Ethernet)
Vérifiez l'adresse Mac sous éther et entrez l'adresse IP et l'adresse MAC dans l'allocation fixe.
Définissez la redirection de port.
Activer, protocole UDP, port 500,4500, adresse IP de destination de transfert définie sur 192.168.11.64.
Ceci termine les paramètres du routeur.
5. Paramètres du client (Pixel3a)
Appuyez sur Paramètres-Réseau et Internet-Advanced-VPN pour ouvrir la page des paramètres VPN.
Appuyez sur le bouton + en haut à droite. Vous pouvez modifier le profil, alors saisissez-le dans les éléments suivants.
--Nom: arbitraire --Type: L2TP / IPSec PSK
- Adresse du serveur: Adresse IPv4 globale de la fonction DNS dynamique SoftEther
- Clé pré-partagée IPSec: Clé pré-partagée IPsec (* 1) des paramètres communs IPsec définis dans SoftEther
- Route de transfert: 0.0.0.0/0 --Nom d'utilisateur: défini par l'utilisateur par SoftEther (* 2) --Password: mot de passe défini par SoftEther (* 3)
Définissez ce qui précède et enregistrez.
Après le réglage, appuyez sur le profil défini et si vous pouvez vous connecter, vous avez terminé.
Je vous remercie pour votre travail acharné.
Le point culminant de cette époque a été le réglage du routeur. Il m'a fallu un certain temps pour le remarquer car je n'avais aucune idée que le routeur sans fil serait juste un AP et que les paramètres de l'unité SoftBank Hikari BB seraient repris.
Une fois que la tourmente du virus corona s'est calmée, assurez-vous de pouvoir vous connecter en Chine.
URL de référence
Environnement VPN SoftEther créé avec Raspberry Pi Création d'un serveur VPN avec Raspberry Pi VPN avec Raspberry Pi et softether Quel est le mode pont ouvert du port
Recommended Posts