Raspberry Pi 3にVPNサーバを立てる(L2TP/IPsec)
Raspberry Pi 3 にSoftEtherを使ってVPNサーバを立ててみました.
環境
サーバー側
- Raspberry Pi 3
- Raspbian GNU/Linux 8
クライアント側
1.SoftEtherのインストールと設定
ほとんどやり方をまとめて頂いているブログさんがあったので基本的に下の通りにやったらできます.
SoftEtherのページはこちらです.
SoftEther VPN プロジェクト - SoftEther VPN プロジェクト
設定のコマンドメモ
バックグラウンドで走らせるために /etc/init.d/vpnserver に書き込みます.
また, 再起動しても VPNサーバが起動するように設定します.
2.アカウント作成
手元にWindowsがないため, CUIで設定していきます.
ターミナルを起動して以下のように作成.
3.L2TP/IPsecの対応
以下, コマンド.
接続のためには幾つかのUDPポートを開ける必要があるみたいなので開けます.
- UDP4500
- UDP500
4.VPNで接続
MacでVPN接続するためには最初に設定が必要なので以下のページの通りに設定します.
Mac OS X からの接続方法 - SoftEther VPN プロジェクト
これで接続できるようになったはずです.
Raspberry Pi 3 のssh接続と初期設定
Raspberry Pi 3 の設定を手元で行う際のメモです.
初期設定
sudo raspi-config コマンドで設定画面を表示して 1 Change User Password でパスワードの再設定を行う.
設定していないと初期パスワードは raspberry になっている.
次に, 4 Localisation Option の中で Timezone を Asia の中の Tokyo に変更.
Local を jp utf-8 等に変更する.
設定を終えたら一度 reboot する.
上手く設定できていたら日本語化までされるはず.
次にRaspberry Pi のファームウェア等の update を行う.
その後に root のパスワードの設定を行う.
ついでに自分は設定し易い用に vim もいれておきました.
SSH接続
sudo raspi-config の中の 5 Interfacing Options を選択.
P2 SSH という欄を選択して Enableにします.
これによって sshサーバが立ち上がります.
他のPCからsshコマンド
を打つことでログインができます.
IPアドレスはRaspberry Pi側で ifconfigコマンドを打つことで調べられます.
IPアドレスの固定
ssh接続はできるようになりましたが, DHCPによってIPアドレスが決まっているのでIPアドレスが変わる可能性があるため, IPアドレスを固定します.
Raspberry Piでは /etc/dhcpcd.conf に設定を書き込むことでIPを固定できます.
注意事項
もしも無線でつながっているRaspberry Pi の固定IPを設定したい場合にはインターフェースを eth0ではなく wlan0 に設定しましょう.
セキュリティ
Port 番号が 22番のままだと攻撃されやすいのでポート番号を変更します.