softetherのインストール・ネットワークブリッジ設定のメモ（暫定更新版） (original) (raw)

Pi4にてKodiの運用するにあたって、併せてSoftetherもインストールする。

以前は下記通りで問題なかったが、今回ブリッジの設定時に失敗したのでもう一度整理してみる。

ブリッジを設定する理由は、Linuxの制限でVPNサーバーと同じハードにインストールしたDLNAサーバ（kodi）を使用できないため、PI3をVPN専用にしても良いかも。

Pi Connectからメンテナンスするなら、ブリッジ無しでも問題ないのでは？要検証。

（Pi Connectの安定性によるので、当面はブリッジは必要と判断。）

ncos1.hatenablog.comセットアップは以前の手順を参照

ncos1.hatenablog.com

ブリッジユーティリティインストール

sudo apt-get install bridge-utils

/etc/network/interfacesファイル編集

sudo nano /etc/network/interfaces

下記内容を追記

# Ethernet port
auto eth0
iface eth0 inet dhcp

# Bridge interface
auto br0
iface br0 inet dhcp
bridge_ports eth0

bridge_maxwait 10

リブートする

NG、リモートで繋がらなくなった。

ローカルコンソールで操作して、wifiを接続したらがSSH接続できたがVNC・Pi Connect Connectは繋がらなかった。

（検証が必要だが、おそらくネットワーク環境が変わった場合にはVNCは再度イネーブルPi Connectはログアウト後に再度ログインが必要みたい。）

イーサーポートの設定をコメントアウト

# Ethernet port
#auto eth0
#iface eth0 inet dhcp

# Bridge interface
auto br0
iface br0 inet dhcp
bridge_ports eth0

bridge_maxwait 10

ブリッジでネットワークが繋がっているので良い？wifiを切断してもssh接続のみできた。

＊記憶が曖昧なので何処でVNCやPiConnectが繋がるようになったかは要検証。

運用中のシステムでは、eth0とbr0両方設定有効で動作しているが、本来ブリッジしたらbr＊だけなのかな？

sshリモートOKになったので進める。

ifconfigコマンドで確認 br0ができていること
ifconfig

softetherインストール

wget https://www.softether-download.com/files/softether/v4.42-9798-rtm-2023.06.30-tree/Linux/SoftEther_VPN_Server/64bit_-_ARM_64bit/softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-arm64-64bit.tar.gz

wget以降のアドレスは公式ダウンロードサイトからインストールしたいバージョンのリンクを取得する。

解凍 tar zxvf ダウンロードしたファイル名をコピペ

tar zxvf softether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-arm64-64bit.tar.gz

sudo mv vpnserver /usr/local/bin/

cd /usr/local/bin/vpnserver/
sudo make

実行権限を付与
sudo chmod 600 *
sudo chmod 700 vpncmd
sudo chmod 700 vpnserver

チェックしてOKな事
sudo ./vpncmd

メニューから3を選択後

VPN Tools>check

問題無ければすべての結果が ”〇” になっている。

VPN Tools>exit で終了

デーモンサービス化、再起動後も自動でsoftetherが自動で起動するようにする。

# サービス起動ファイルの作成（名前は任意今回は、softether-vpn.service）

sudo nano /etc/systemd/system/softether-vpn.service

内容

[Unit]
Description=Softether VPN Server Service
After=network.target
[Service]
Type=forking
User=root
ExecStart=/usr/local/bin/vpnserver/vpnserver start
ExecStop=/usr/local/bin/vpnserver/vpnserver stop
Restart=on-failure
WorkingDirectory=/usr/local/bin/vpnserver/
ExecStartPre=/sbin/ip link set dev eth0 promisc on
[Install]
WantedBy=multi-user.target

注意

ExecStart=/usr/local/bin/vpnserver/vpnserver start
ExecStop=/usr/local/bin/vpnserver/vpnserver stop
WorkingDirectory=/usr/local/bin/vpnserver/

のパスを間違うと起動しない、解凍・移動したパスである事。

複数のサイトを参照したので間違った事があるので一応注意事項とする。

実行権限の付与

sudo chmod +x /etc/systemd/system/softether-vpn.service
デーモンの再起動と起動確認
sudo systemctl daemon-reload
sudo systemctl start softether-vpn
sudo systemctl status softether-vpn

確認出来たら、CTR+Cで終了

自動起動設定
sudo systemctl enable softether-vpn

再起動

sudo reboot

windows端末にインストールした、softetherVPNサーバ管理マネージャから設定を行う。

最初は管理用パスワードを聞いてくるので任意のパスワードを設定。

簡易セットアップは使用しない方法で行うので、何もチェックせず”閉じる”。