ラズパイに SoftEtherVPN Bridge をインストール

以前の投稿で、Winパソコンを SoftEther VPN Bridge にしましたが、今回は、ラズパイに、SoftEther VPN Bridge を組み込みます。
ラズパイZERO、ラズパイ3Aなどはちょっと安定稼働には不安がありますが、ラズパイ4、3Bであれば結構、長期運転でも安心できると思います。
自前Webカメラシステムで、1年前に軽い脳梗塞をした母親の生活チェックをやっていますが、半年ぐらい運転しっぱなしでスマホからのぞけました。
それでは設定していきます。ラズパイにラズパイOS(Buster:今は名称変更して、Raspberry Pi OS)をインストールして、初期設定して、ネットワークに接続できるようにしたところから行きます。

1.bridge-utilsのインストール

  • パッケージのインストール
pi@r3b-bsf-bgbase:~ $ sudo apt-get install -y bridge-utils

パッケージリストを読み込んでいます... 完了
依存関係ツリーを作成しています
状態情報を読み取っています... 完了
以下のパッケージが新たにインストールされます:
bridge-utils
アップグレード: 0 個、新規インストール: 1 個、削除: 0 個、保留: 0 個。
32.8 kB のアーカイブを取得する必要があります。
この操作後に追加で 97.3 kB のディスク容量が消費されます。
取得:1 http://ftp.tsukuba.wide.ad.jp/Linux/raspbian/raspbian buster/main armhf bridge-utils armhf 1.6-2 [32.8 kB]
32.8 kB を 6秒 で取得しました (5,713 B/s)
以前に未選択のパッケージ bridge-utils を選択しています。
(データベースを読み込んでいます ... 現在 112472 個のファイルとディレクトリがインストールされています。)
.../bridge-utils_1.6-2_armhf.deb を展開する準備をしています ...
bridge-utils (1.6-2) を展開しています...
bridge-utils (1.6-2) を設定しています ...
man-db (2.8.5-2) のトリガを処理しています ...
man-db (2.7.6.1-2) のトリガを処理しています ...
  • 有線LANとブリッジ接続する
※ 青色を追記

pi@r3b-bsf-bgbase:~ $ sudo vi /etc/network/interfaces

# interfaces(5) file used by ifup(8) and ifdown(8)

# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto br0 eth0 wlan0

iface eth0 inet manual

iface wlan0 inet manual

iface br0 inet manual
bridge_ports eth0
bridge_stp off
bridge_maxwait 30

pi@r3b-bsf-bgbase:~ $ vi /etc/dhcpcd.conf

# fallback to static profile on eth0
#interface eth0
#fallback static_eth0

denyinterfaces eth0

interface eth0

interface br0

interface wlan0

2.ラズパイに SoftEther VPN Bridge をインストール

  • つくば大学のホームページから SoftEther VPN Bridge をダウンロードしてくる
https://ja.softether.org/5-download
    • TeraTermProからユーザ「pi」パスワードでリモートログインし、ラズパイにダウンロード。
    root@r3b-bsf-bgbase:/home/pi# wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.34-9745-beta/softether-vpnbridge-v4.34-9745-beta-2020.04.05-linux-arm_eabi-32bit.tar.gz
    
    
    --2020-05-20 13:09:30-- https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.34-9745-beta/softether-vpnbridge-v4.34-9745-beta-2020.04.05-linux-arm_eabi-32bit.tar.gz
    github.com (github.com) をDNSに問いあわせています... 52.192.72.89
    github.com (github.com)|52.192.72.89|:443 に接続しています... 接続しました。
    HTTP による接続要求を送信しました、応答を待っています... 302 Found
    場所: https://github-production-release-asset-2e65be.s3.amazonaws.com/107487278/44bc0e00-779c-11ea-9c64-61e202975440?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A%2F20200520%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20200520T040931Z&X-Amz-Expires=300&X-Amz-Signature=f4ad502e935ac7d9de87991108bcec69cd367380ff6e742a9443e0b356184e93&X-Amz-SignedHeaders=host&actor_id=0&repo_id=107487278&response-content-disposition=attachment%3B%20filename%3Dsoftether-vpnbridge-v4.34-9745-beta-2020.04.05-linux-arm_eabi-32bit.tar.gz&response-content-type=application%2Foctet-stream [続く]
    --2020-05-20 13:09:31-- https://github-production-release-asset-2e65be.s3.amazonaws.com/107487278/44bc0e00-779c-11ea-9c64-61e202975440?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A%2F20200520%2Fus-east-1%2Fs3%2Faws4_request&X-Amz
    github-production-release-asset-2e65be.s3.amazonaws.com (github-production-release-asset-2e65be.s3.amazonaws.com) をDNSに問いあわせています... 52.216.168.179
    github-production-release-asset-2e65be.s3.amazonaws.com (github-production-release-asset-2e65be.s3.amazonaws.com)|52.216.168.179|:443 に接続しています... 接続しました。
    HTTP による接続要求を送信しました、応答を待っています... 200 OK
    長さ: 7133993 (6.8M) [application/octet-stream]
    `softether-vpnbridge-v4.34-9745-beta-2020.04.05-linux-arm_eabi-32bit.tar.gz' に保存中
    
    softether-vpnbridge-v4.34-9745-beta-2020 100%[==================================================================================>] 6.80M 1.10MB/s 時間 13s
    
    2020-05-20 13:09:45 (548 KB/s) - `softether-vpnbridge-v4.34-9745-beta-2020.04.05-linux-arm_eabi-32bit.tar.gz' へ保存完了 [7133993/7133993]
    
    • SoftEther VPN Bridge を解凍
    root@r3b-bsf-bgbase:/home/pi# tar xvfz softether-vpnbridge-v4.34-9745-beta-2020.04.05-linux-arm_eabi-32bit.tar.gz
    
    vpnbridge/
    vpnbridge/Makefile
    vpnbridge/.install.sh
    vpnbridge/ReadMeFirst_License.txt
    vpnbridge/Authors.txt
    vpnbridge/ReadMeFirst_Important_Notices_ja.txt
    vpnbridge/ReadMeFirst_Important_Notices_en.txt
    vpnbridge/ReadMeFirst_Important_Notices_cn.txt
    vpnbridge/code/
    vpnbridge/code/vpnbridge.a
    vpnbridge/code/vpncmd.a
    vpnbridge/lib/
    vpnbridge/lib/libcharset.a
    vpnbridge/lib/libcrypto.a
    vpnbridge/lib/libedit.a
    vpnbridge/lib/libiconv.a
    vpnbridge/lib/libncurses.a
    vpnbridge/lib/libssl.a
    vpnbridge/lib/libz.a
    vpnbridge/lib/License.txt
    vpnbridge/hamcore.se2
    
    root@r3b-bsf-bgbase:/home/pi# cd vpnbridge/
    
    • SoftEther VPN Bridge をmakeする(ライセンスへの同意を求められるので「1」を3回入力)
    root@r3b-bsf-bgbase:/home/pi/vpnbridge# make
    --------------------------------------------------------------------
    
    SoftEther VPN Bridge (Ver 4.34, Build 9745, ARM EABI) for Linux Install Utility
    Copyright (c) SoftEther Project at University of Tsukuba, Japan. All Rights Reserved.
    
    --------------------------------------------------------------------
    
    Do you want to read the License Agreement for this software ?
    
    1. Yes
    2. No
    
    Please choose one of above number:
    1       1を入力
    
    Copyright (c) all contributors on SoftEther VPN project in GitHub.
    Copyright (c) Daiyuu Nobori, SoftEther Project at University of Tsukuba, and SoftEther Corporation.
    
    Licensed under the Apache License, Version 2.0 (the "License");
    you may not use this file except in compliance with the License.
    You may obtain a copy of the License at
    
    http://www.apache.org/licenses/LICENSE-2.0
    
    Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
    See the License for the specific language governing permissions and limitations under the License.
    
    DISCLAIMER
    ==========
    
    THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
    
    THIS SOFTWARE IS DEVELOPED IN JAPAN, AND DISTRIBUTED FROM JAPAN, UNDER JAPANESE LAWS. YOU MUST AGREE IN ADVANCE TO USE, COPY, MODIFY, MERGE, PUBLISH, DISTRIBUTE, SUBLICENSE, AND/OR SELL COPIES OF THIS SOFTWARE, THAT ANY JURIDICAL DISPUTES WHICH ARE CONCERNED TO THIS SOFTWARE OR ITS CONTENTS, AGAINST US (SOFTETHER PROJECT, SOFTETHER CORPORATION, DAIYUU NOBORI OR OTHER SUPPLIERS), OR ANY JURIDICAL DISPUTES AGAINST US WHICH ARE CAUSED BY ANY KIND OF USING, COPYING, MODIFYING, MERGING, PUBLISHING, DISTRIBUTING, SUBLICENSING, AND/OR SELLING COPIES OF THIS SOFTWARE SHALL BE REGARDED AS BE CONSTRUED AND CONTROLLED BY JAPANESE LAWS, AND YOU MUST FURTHER CONSENT TO EXCLUSIVE JURISDICTION AND VENUE IN THE COURTS SITTING IN TOKYO, JAPAN. YOU MUST WAIVE ALL DEFENSES OF LACK OF PERSONAL JURISDICTION AND FORUM NON CONVENIENS. PROCESS MAY BE SERVED ON EITHER PARTY IN THE MANNER AUTHORIZED BY APPLICABLE LAW OR COURT RULE.
    
    USE ONLY IN JAPAN. DO NOT USE THIS SOFTWARE IN ANOTHER COUNTRY UNLESS YOU HAVE A CONFIRMATION THAT THIS SOFTWARE DOES NOT VIOLATE ANY CRIMINAL LAWS OR CIVIL RIGHTS IN THAT PARTICULAR COUNTRY. USING THIS SOFTWARE IN OTHER COUNTRIES IS COMPLETELY AT YOUR OWN RISK. THE SOFTETHER VPN PROJECT HAS DEVELOPED AND DISTRIBUTED THIS SOFTWARE TO COMPLY ONLY WITH THE JAPANESE LAWS AND EXISTING CIVIL RIGHTS INCLUDING PATENTS WHICH ARE SUBJECTS APPLY IN JAPAN. OTHER COUNTRIES' LAWS OR CIVIL RIGHTS ARE NONE OF OUR CONCERNS NOR RESPONSIBILITIES. WE HAVE NEVER INVESTIGATED ANY CRIMINAL REGULATIONS, CIVIL LAWS OR INTELLECTUAL PROPERTY RIGHTS INCLUDING PATENTS IN ANY OF OTHER 200+ COUNTRIES AND TERRITORIES. BY NATURE, THERE ARE 200+ REGIONS IN THE WORLD, WITH DIFFERENT LAWS. IT IS IMPOSSIBLE TO VERIFY EVERY COUNTRIES' LAWS, REGULATIONS AND CIVIL RIGHTS TO MAKE THE SOFTWARE COMPLY WITH ALL COUNTRIES' LAWS BY THE PROJECT. EVEN IF YOU WILL BE SUED BY A PRIVATE ENTITY OR BE DAMAGED BY A PUBLIC SERVANT IN YOUR COUNTRY, THE DEVELOPERS OF THIS SOFTWARE WILL NEVER BE LIABLE TO RECOVER OR COMPENSATE SUCH DAMAGES, CRIMINAL OR CIVIL
    RESPONSIBILITIES. NOTE THAT THIS LINE IS NOT LICENSE RESTRICTION BUT JUST A STATEMENT FOR WARNING AND DISCLAIMER.
    
    READ AND UNDERSTAND THE 'src/WARNING.TXT' FILE BEFORE USING THIS SOFTWARE. SOME SOFTWARE PROGRAMS FROM THIRD PARTIES ARE INCLUDED ON THIS SOFTWARE WITH LICENSE CONDITIONS WHICH ARE DESCRIBED ON THE 'src/THIRD_PARTY.TXT' FILE.
    
    Did you read and understand the License Agreement ?
    (If you couldn't read above text, Please read 'ReadMeFirst_License.txt'
    file with any text editor.)
    
    1. Yes
    2. No
    
    Please choose one of above number:
    1     1を入力
    
    Did you agree the License Agreement ?
    
    1. Agree
    2. Do Not Agree
    
    Please choose one of above number:
    1     1を入力
    
    make[1]: ディレクトリ '/home/pi/vpnbridge' に入ります
    Preparing SoftEther VPN Bridge...
    ranlib lib/libcharset.a
    ranlib lib/libcrypto.a
    ranlib lib/libedit.a
    ranlib lib/libiconv.a
    ranlib lib/libncurses.a
    ranlib lib/libssl.a
    ranlib lib/libz.a
    ranlib code/vpnbridge.a
    gcc code/vpnbridge.a -fPIE -O2 -fsigned-char -pthread -lm -lrt -Wl,--no-warn-mismatch -lpthread -L./ lib/libssl.a lib/libcrypto.a lib/libiconv.a lib/libcharset.a lib/libedit.a lib/libncurses.a lib/libz.a -ldl -o vpnbridge
    ranlib code/vpncmd.a
    gcc code/vpncmd.a -fPIE -O2 -fsigned-char -pthread -lm -lrt -Wl,--no-warn-mismatch -lpthread -L./ lib/libssl.a lib/libcrypto.a lib/libiconv.a lib/libcharset.a lib/libedit.a lib/libncurses.a lib/libz.a -ldl -o vpncmd
    ./vpncmd /tool /cmd:Check
    vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ
    SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
    Version 4.34 Build 9745 (Japanese)
    Compiled 2020/04/05 23:39:56 by buildsan at crosswin
    Copyright (c) SoftEther VPN Project. All Rights Reserved.
    
    VPN Tools を起動しました。HELP と入力すると、使用できるコマンド一覧が表示できます。
    
    VPN Tools>Check
    Check コマンド - SoftEther VPN の動作が可能かどうかチェックする
    ---------------------------------------------------
    SoftEther VPN 動作環境チェックツール
    
    Copyright (c) SoftEther VPN Project.
    All Rights Reserved.
    
    この動作環境チェックツールを実行したシステムがテストに合格した場合は、SoftEther VPN ソフトウェアが動作する可能性が高いです。チェックにはしばらく時間がかかる場合があります。そのままお待ちください...
    
    'カーネル系' のチェック中...
    [合格] ○
    'メモリ操作系' のチェック中...
    [合格] ○
    'ANSI / Unicode 文字列処理系' のチェック中...
    [合格] ○
    'ファイルシステム' のチェック中...
    [合格] ○
    'スレッド処理システム' のチェック中...
    [合格] ○
    'ネットワークシステム' のチェック中...
    [合格] ○
    
    すべてのチェックに合格しました。このシステム上で SoftEther VPN Server / Bridge が正しく動作する可能性が高いと思われます。
    
    コマンドは正常に終了しました。
    
    --------------------------------------------------------------------
    The preparation of SoftEther VPN Bridge is completed !
    
    *** How to switch the display language of the SoftEther VPN Bridge Service ***
    SoftEther VPN Bridge supports the following languages:
    - Japanese
    - English
    - Simplified Chinese
    
    You can choose your prefered language of SoftEther VPN Bridge at any time.
    To switch the current language, open and edit the 'lang.config' file.
    
    Note: the administrative password is not set on the VPN Server. Please set your own administrative password as soon as possible by vpncmd or the GUI manager.
    
    *** How to start the SoftEther VPN Bridge Service ***
    
    Please execute './vpnbridge start' to run the SoftEther VPN Bridge Background Service.
    And please execute './vpncmd' to run the SoftEther VPN Command-Line Utility to configure SoftEther VPN Bridge.
    
    Of course, you can use the VPN Server Manager GUI Application for Windows / Mac OS X on the other Windows / Mac OS X computers in order to configure the SoftEther VPN Bridge remotely.
    
    *** For Windows users ***
    You can download the SoftEther VPN Server Manager for Windows
    from the http://www.softether-download.com/ web site.
    This manager application helps you to completely and easily manage the VPN server services running in remote hosts.
    
    *** For Mac OS X users ***
    In April 2016 we released the SoftEther VPN Server Manager for Mac OS X.
    You can download it from the http://www.softether-download.com/ web site.
    VPN Server Manager for Mac OS X works perfectly as same as the traditional Windows versions. It helps you to completely and easily manage the VPN server services running in remote hosts.
    
     
    
    *** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
    This VPN Server / Bridge has the built-in HTML5 Web Administration Console.
    
    After you start the server daemon, you can open the HTML5 Web Administration Console is available at
    
    https://127.0.0.1:5555/
    or
    https://ip_address_of_the_vpn_server:5555/
    
    This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
    
    --------------------------------------------------------------------
    
    make[1]: ディレクトリ '/home/pi/vpnbridge' から出ます
    
    root@r3b-bsf-bgbase:/home/pi/vpnbridge# cd ..
    root@r3b-bsf-bgbase:/home/pi# pwd
    /home/pi
    
    • 自動起動の設定、SoftEther VPN Bridge 権限付加
    root@raspberrypi:/home/pi# sudo mv vpnbridge /opt
    
    vpnBridge権限付加
    
    root@r3b-bsf-bgbase:/home/pi# cd /opt/vpnbridge
    root@r3b-bsf-bgbase:/opt/vpnbridge# chmod 600 *
    root@r3b-bsf-bgbase:/opt/vpnbridge# chmod 700 vpncmd
    root@r3b-bsf-bgbase:/opt/vpnbridge# chmod 700 vpnbridge
    
    自動起動の設定
    
    root@raspberrypi:/opt/vpnbridge# sudo vi /etc/systemd/system/vpnbridge.service
    
    [Unit]
    Description=SoftEther VPN Bridge
    After=network.target
    
    [Service]
    Type=forking
    User=root
    ExecStart=/opt/vpnbridge/vpnbridge start
    ExecStop=/opt/vpnbridge/vpnbridge stop
    
    [Install]
    WantedBy=multi-user.target
    
    root@r3b-bsf-bgbase:/opt/vpnbridge# sudo reboot
    
    • SoftEther VPN Bridge を起動する

    ルートユーザに変更

    pi@r3b-bsf-bgbase:~ $ su
    パスワード:

    root@r3b-bsf-bgbase:/home/pi# /opt/vpnbridge/vpnbridge start

    The SoftEther VPN Bridge service has been started.

    Let’s get started by accessing to the following URL from your PC:

    https://172.28.94.62:5555/
    or
    https://172.28.94.62/

    Note: IP address may vary. Specify your server’s IP address.
    A TLS certificate warning will appear because the server uses self signed certificate by default. That is natural. Continue with ignoring the TLS warning.

    3.SoftEtherVPNサーバ管理マネージャーから、BRIDGE設定を実施

    「SoftEtherVPNサーバ管理マネージャー」を初期設定
    「新しい接続設定」をクリック
    接続設定名を決める(Tun1-Bridgeなど)

    ※ 一度、設定に失敗して、同じ名前の接続設定名で接続しようとしても拒否されるので、注意。
    その場合には名前を変える。

    接続しているラズパイのIPアドレスを設定ラズパイには、5555で接続する
    (443で入れない時がある)
    (vpnbridge起動時のコマンド出力メッセージにポート番号が出力される)
    管理パスワードは、この後設定するので、入力しなくてOK

    「Bridge」が作成されたので、

    「接続」をクリック

    入力せずに「OK」をクリック
    管理者パスワードを決め、確認入力もして「OK」をクリック
    「拠点間接続VPNサーバーまたはブリッジ」の設定

    「拠点間接続VPNサーバーまたはブリッジ」
    を選択「次へ」をクリック
    「はい」をクリック

    新しい接続設定のプロパティ、Bridgeカスケード接続の設定
    「接続先のVPN Serverへの接続設定を行う」をクリック
    「新しい接続設定のプロパティ」が表示されますので、設定していきます。
    サーバに接続するときの接続設定の名前を決める(T1-bg)

    注意 仮想HUB、ユーザ誤ると設定やり直しなので注意!!

    ホスト名にサーバにつけたメイン名を入力
    (SoftetherのDDNSサービスのURLを設定)

    ポート番号は SoftEtherVPNServer で許しているポート番号
    (443,992,5555,8888 などがサーバとして用意されている)

    仮想HUB名に、Bridgeが接続するサーバで動くSoftetherVPNサーバの仮想HUB
    (場所毎に決めてある仮想HUB)を選択する
    (正しくドメインを指定すれば、リストに登録してある仮想HUBが自動的に表示される)

    ユーザ名に、選んだ仮想HUB用に作成してあるユーザ名を選択
    そのパスワードを入力

    カスケード接続の注意点が表示されている

    Softether VPN Serverと接続されている

    ※ ブリッジの場所を修正するならば、
    カスケード接続の編集で、
    仮想HUB、ユーザ、パスワードなどを直す

    「ローカルブリッジの設定」は閉じて、
    次画面から行うことにして「閉じる」
    をクリックして、「ローカルブリッジ設定」
    をクリックする(次工程)
    ローカルブリッジの設定
    「ローカルブリッジ設定」をクリック
    SoftEtherVPN Bridge の仮想HUB「BRIDGE」が
    選択されている状態で、「新しいTapデバイスとのブリッジ接続」を選択
    新しtapデバイス名に「tap-br0」をクリック

    「ローカルブリッジを追加」をクリック

    tapデバイス「tap-br0」がブリッジ接続された
    tapデバイス「tap-br0」がブリッジ接続された

    仮想HUB「BRIDGE」を選択し、

    「物理的な既存のLANカードとのブリッジ接続」
    を選択

    LANカード「eth0」を選択

    「ローカルブリッジを追加」をクリック

    ※ 左のメッセージが表示されても、
    「OK」をクリック
    ※ 左のメッセージが表示されても、
    「OK」をクリック
    仮想HUBに対して、追加で、 eth0 を
    ローカルブリッジする左のようなイメージになるここまで来たら、
    SoftEtherVPNサーバ管理マネージャーは
    終了して良い。

    つくば大学のホームページにあるSoftEther VPN のVPN網のイメージ図
    これまでのBridge設定によって、上図イメージのようなVPN網ができます。
    拠点間は仮想Hubのカスケード接続によって、接続され、それぞれの拠点内は、ブリッジ配下に端末を収容することができます。
      • tapデバイス”tap_tap-br0”、仮想ブリッジ”br0”を確認する
      root@pi0-sf-ap-os:/home/pi# ip tuntap
      tap_tap-br0: tap
      root@pi0-sf-ap-os:/home/pi# brctl show br0
      bridge name bridge id STP enabled interfaces
      br0 8000.3495db2c47c7 no eth0
      
      
      • Systemd を有効にする
      pi@r3b-bsf-bgbase:~ $ sudo chmod 0755 /etc/systemd/system/vpnbridge.service
      pi@r3b-bsf-bgbase:~ $ sudo systemctl daemon-reload
      pi@r3b-bsf-bgbase:~ $ sudo systemctl stop vpnbridge.service
      pi@r3b-bsf-bgbase:~ $ sudo systemctl start vpnbridge.service
      pi@r3b-bsf-bgbase:~ $ sudo systemctl enable vpnbridge.service
      Created symlink /etc/systemd/system/multi-user.target.wants/vpnbridge.service → /etc/systemd/system/vpnbridge.service.
      
      • Bridgeの確認 br0=>TAPデバイス 接続状態

      ※ ブリッジ接続を設定したLANが、172.28.94.xxx/24 だったので、IPアドレスはその範囲で振られた

      pi@r3b-bsf-bgbase:~ $ ip a
      
      1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
          link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
          inet 127.0.0.1/8 scope host lo
             valid_lft forever preferred_lft forever
          inet6 ::1/128 scope host
             valid_lft forever preferred_lft forever
      2: eth0: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
          link/ether b8:27:eb:bb:73:67 brd ff:ff:ff:ff:ff:ff
      3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
          link/ether b8:27:eb:ee:26:32 brd ff:ff:ff:ff:ff:ff
          inet 172.28.94.76/24 brd 172.28.94.255 scope global dynamic noprefixroute wlan0
             valid_lft 86199sec preferred_lft 75399sec
          inet6 2408:212:5c3:2200:ed45:22f4:cfca:317/64 scope global dynamic mngtmpaddr noprefixroute
             valid_lft 14343sec preferred_lft 12543sec
          inet6 fe80::482b:7676:6daf:d4b5/64 scope link
             valid_lft forever preferred_lft forever
      4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
          link/ether b8:27:eb:bb:73:67 brd ff:ff:ff:ff:ff:ff
          inet 172.28.94.62/24 brd 172.28.94.255 scope global dynamic noprefixroute br0
             valid_lft 86194sec preferred_lft 75394sec
          inet6 2408:212:5c3:2200:6c78:b6e6:af3d:d5a1/64 scope global dynamic mngtmpaddr noprefixroute
             valid_lft 14343sec preferred_lft 12543sec
          inet6 fe80::ba27:ebff:febb:7367/64 scope link
             valid_lft forever preferred_lft forever
      5: tap_tap-br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
          link/ether 5e:82:0f:65:6c:06 brd ff:ff:ff:ff:ff:ff
          inet6 2408:212:5c3:2200:5c82:fff:fe65:6c06/64 scope global dynamic mngtmpaddr
             valid_lft 14343sec preferred_lft 12543sec
          inet6 fe80::5c82:fff:fe65:6c06/64 scope link
             valid_lft forever preferred_lft forever
      
      
      • ラズパイを再起動する

      pi@r3b-bsf-bgbase:~ $ sudo shutdown -r now

      • クライアント端末のIPアドレスを SoftEther VPN Server が払い出すセグメントのIPに変更する
        端末がそのセグメントになることで、自動的にサーバに接続できるようになる。
      • クライアントから同一LAN内のSoftEther VPN Bridgeに接続し、そこからクラウド上にあるカスケード接続した SoftEther VPN Server に接続する。
      • ここまでの手順、有線LANでのSoftEther VPN Bridge接続の手順で、有線LANに接続している端末は、VPNに含めることができるが、無線LANに接続した端末はシステムの起動時に自動的にVPNに含めることはできない。
      • 起動時に、自動的に無線LAN端末をVPNに含めるためにはWifi環境にひと工夫が必要です。

      まとめ

       テレワークシステム 

       Webカメラ見回りシステム 」 では

      Amazon Web Services上の Amazon Linux 2 で、SoftEther VPN Server を稼働して、拠点間のVPN通信を中継します。

      今回は、ラズパイに をSoftEtherVPNのブリッジ機器としてセットアップして、遠隔のSoftEtherVPNサーバに接続して、配下のクライアント端末に対して、VPNサーバ接続を提供します。

      また、

      1. ラズパイをSoftEtherVPNを使ったVPN網の「クライアント」に設定 ⇒ ラズパイに SoftEtherVPN Client をインストール
      2. WinパソコンをSoftEtherVPNの「ブリッジ」に設定        ⇒ Windowsパソコンを SoftEtherVPN Bridge にする

      を以前に投稿しました。


      それと、ラズパイをサーバとして構築する情報を良く見ますが、AWSクラウド上の中継地点にサーバを置くことで、クライアントを置く拠点側にクライアントからの接続を待ち受けするためのポートを空ける処理が必要なくなり、拠点側のルータの設定をいじる、つまり、
      「穴をあけてセキュリティリスクを招く」ということがなくなります。

      その他のSoftEtherネタです。