現在 Raspberry PI をバージョン違いで三台所有していますが(1B, 1B+, 2B) 1B+ を起動せず放置してたので
試しに VPN サーバーにしてみようかと思ってやってみました。
VPN 立てた後の用途は特に考えてません(適当)
wget http://jp.softether-download.com/files/softether/v4.19-9599-beta-2015.10.19-tree/Linux/SoftEther_VPN_Server/32bit_-_ARM_EABI/softether-vpnserver-v4.19-9599-beta-2015.10.19-linux-arm_eabi-32bit.tar.gz tar -xvf softether-vpnserver-v4.19-9599-beta-2015.10.19-linux-arm_eabi-32bit.tar.gz cd vpnserver make
ビルドした後に /usr/local/vpnserver に一式配置してパーミッションを設定。
cd ../ mv vpnserver /usr/local cd /usr/local/vpnserver sudo chmod 600 * sudo chmod 700 vpncmd sudo chmod 700 vpnserver
sudo vi /etc/init.d/vpnserver sudo chmod 755 /etc/init.d/vpnserver/ sudo apt-get install chkconfig sudo chkconfig vpnserver on
#!/bin/sh ### BEGIN INIT INFO # Provides: vpnserver # Required-Start: $local_fs $network # Required-Stop: $local_fs $network # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: SoftEther VPN Server # Description: Start vpnserver daemon SoftEther VPN erver ### END INIT INFO DAEMON=/usr/local/vpnserver/vpnserver LOCK=/var/lock/subsys/vpnserver test -x $DAEMON || exit 0 case "$1" in start) $DAEMON start touch $LOCK ;; stop) $DAEMON stop rm $LOCK ;; restart) $DAEMON stop sleep 3 $DAEMON start ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 esac exit 0
TCP | 50 | ESP |
TCP | 443 | HTTPS ※管理クライアント操作用のため、ルータを通過する必要はない |
UDP | 500, 4500 | - |
名前: 任意
タイプ: L2TP/IPSec PSK を選択
サーバーアドレス: DDNS名を入力
IPSec事前共有鍵: 設定した共有鍵を入力
証明書を使った認証とかもできそうな感じですし
安全に通信するならそこまでやった方が良さそうな気がしますがとりあえずここまで。