VPNサーバ構築
VPN環境
今回は自分のネットワークにあるラズパイをVPNサーバにしていく。
必要となるであろうこと
ラズパイの設定
IPの固定
VPNサーバ導入
セキュリティの確保
フォワーディングの設定
自宅のグローバルアドレスの名前解決(DNS) ※済
0.自宅のグローバルIPを名前解決
自宅のIPアドレスは変動するため、名前解決できるようにDNSの設定が必要。
無料で使えるDNSサービスなんかもある。
有料のものだとお名前ドットコムなどなど
1.ラズパイの設定
OSの書き込み
まずはラズパイのOSから設定していく。
今回はVPNサーバとしての運用のためデスクトップ環境はいらなので
Raspbian Jessie Liteを選択。
家にあるmicroSDをフォーマットし、Raspbian Jessie Liteを書き込み。
microSDをラズパイにセットし、起動!!
設定
無事に起動はできたが、サブのキーボードやモニターを使っているため操作しにくい...
しかも位置的に邪魔くさい。
まずはリモート出来るように設定もしていく。
ユーザーの追加
パーミッション設定
IPアドレスの固定
SSHの有効化
ここまでくるとリモート接続できるようになる。
Windowsではtera termを使っていく。
ホスト(IP)を指定してユーザーログインすると、、、
https://gyazo.com/bf956bf07aaf66924c7107ff2649a3d1
これでラズパイにキーボードやモニターはいらなくなり、所定の位置に放置。
次にどうやら必ずやらないといけない設定。
linuxの仕様らしい(しっかり調べていない、、、調べなければ。)
ローカルブリッジの設定
DHCPでIPが振られるNICをeth0からbr0に変更し、eth0とbr0をブリッジする必要がある。
そのためのパッケージをインストール
# apt-get install bridge-utils
その後上記のブリッジデバイスに固定IPを割り振る。
2.VPNサーバの導入
VPNサーバソフトウェアはSoftEther VPNを使っていく。
まずはSoftEther VPNのlinux用をダウンロードする。
# wget URL
ダウンロードで来たらtarファイルを展開
# tar zxf hogehoge
展開したらmakeでコンパイル
コンパイルされたらファイルのパーミッション設定
その後仮想HUBとブリッジするためのスクリプト作成
これは調べてコピペ()
再起動してVPNサーバの起動
ここからはWindowsでの設定
SoftEther VPN Server Manager for Windowsをインストール
管理ツールがインストールできたら、ラズパイのVPNサーバに接続
初期設定を行っていく。
L2TP over IPsecでのVPN
まだまだ勉強不足で詳しいことはわからなかった(´・ω・`)
ユーザ設定などを行ったら、セキュリティ面。
暗号方式をDHE-RSA-AES256-SHAに変更。
大まかだがこれで環境の構築は完了。
あとは自宅のネットワーク的にルータを2個中継するので
フォワーディングの設定をするだけ。
3.フォワーディング
まずはWAN側にあるルータから設定していく。
ホームゲートウェイにはVPNパススルー設定が存在しないのでポートマッピングから設定
L2TP over IPsecのポート番号を使って
VPNサーバ側のルーターのWAN側IPに通るようにNAT設定。
次にルータでも同じようにフォワーディング設定。
Buffaloではポート変換から設定。
同じようにラズパイに通るようにして、、、
完成!!
4.接続テスト
スマホやipadなどから接続テストをしてみる。
設定からVPNのユーザ名やパスワードを打ち込んで、、、
https://gyazo.com/915c642d1086120963ad22d33dd0c31b
接続!!
初めてだったが繋がったときはとてもハピハピな気分になれた。
今回はラズパイを使ってVPNを建ててみたが、壊れるリスクやセキュリティ面での知識が
足りてないので常時運用するわけではない。あくまでお遊び。
でも面白かったので、
またなにかあれば挑戦してみようと思う。
以上。
参考サイト h ttp://xn--u9j0md1592aqmt715c.net/raspberry-pi2-vpnserver-part1/