Tag: SoftEther

raspi64でソースからのコンパイルでエラーが出た場合

Posted: 2021-08-18 | Categories: RaspberryPi | Tags: RaspberryPi, SoftEther

ソースからのインストールで「unrecognized command line option」というエラーが出る

現在のSoftetherのconfigureではARM 64bit向けの対応がされているので問題ないが、以前はエラーが出ることがあった。その時のメモ。

ソースコードのconfigure側のアップデートが必要なので、何か他のソフトウェアでも発生するかもしれないのでメモとして残す。

ラズパイでソースからコンパイルを行った際、下記のエラーが出た。

cc: error: unrecognized command line option ‘-m64’

-m64はインテル系64bitのオプションなので、ARMでは使えない。対応としては、-m64の箇所を全て削除することで対応した。

emerge vim git
git clone https://github.com/SoftEtherVPN/SoftEtherVPN_Stable.git
cd SoftEtherVPN_Stable
./configure
vi Makefile

参考

ARM系で -m64 というオプションは無い模様なので、./configure でできた Makefile から -m64 を削除する 64bit Linux で32bit ソースのビルドを行う方法を教えて下さい．問題自体への理解が進みました。

[softeher] ARM系のCPUのSoC搭載SBCで、ソースからsofteherをビルド -m64を全て削除、という発想が助かりました。

Softether関連

Posted: 2021-08-18 | Categories: Softether | Tags: Gentoo, Softether

ソースからインストール

環境

gentto raspi64に Softether をインストール

手順

git clone https://github.com/SoftEtherVPN/SoftEtherVPN_Stable.git
cd SoftEtherVPN_Stable
./configure && make -j5 && sudo make install

インストール後のファイル構成

/usr/{vpnbridge, vpnclient, vpncmd, vpnserver} ディレクトリが作成され、例えば/usr/vpncmd配下には hamcore.se2, vpncmd など必要なファイルが設置される。

2021/08時点では設定ファイルもこのディレクトリ配下にいくつか置かれている。

この hamcore.se2のパーミッションは

-rw------- 1 root root 2009296  8月 18 12:33 hamcore.se2

なので、rootで実行する必要がある。

sudo vpncmd

rootで実行しないと下記のエラーがでた。

-- Alert: SoftEther VPN Kernel --
Fatal Error: The file "hamcore.se2" is missing or broken.
Please check hamcore.se2.

(First, reboot the computer. If this problem occurs again, please reinstall VPN software files.)

コマンドサーチパスの/usr/bin 配下に下記がインストールされる。

softether

Posted: 2021-08-03 | Categories: cheatsheet | Tags: cheatsheet, SoftEther

sudo vpncmd /HELP
sudo vpncmd <ip address>:<port> /SERVER

オプション	効果
HubList	ハブ一覧
Hub VpnHub1	ハブの設定
StatusGet	ステータス
SessionList	セッション一覧セッション名は “SID-” の後に、「ユーザー名」を示す文字列が入り、その後に連番で数字が入ります。
SessionGet	? SessionList で得られたセッションの詳細が得られるかも
SecureNatHostGet	セキュア NAT の情報を取得
DhcpGet	DHCP 情報の取得
BridgeList	ブリッジ情報
check	動作チェック

ブリッジ関連の操作

リスト sudo vpncmd <ip address>:<port> /SERVER /PASSWORD:<password> /adminhub:<ハブ名> /cmd BridgeList

OS 側で一緒によく使う

コマンド	効果
ip tap	TAP デバイス確認
ip addr show tap_tap1	IP アドレス確認
nmcli con	インターフェース接続確認
nmcli dev	TAP デバイス状況確認

vpncmdのリファレンス

サーバー全体編
Read more...

ラズパイでSoftEtherを用いてL2レイヤーをVPN接続する

Posted: 2021-08-03 | Categories: RaspberryPi | Tags: RaspberryPi, SoftEther, VPN, wifi

背景

自宅に wifi 接続できない HDD レコーダーがあった。が、家庭内で LAN ケーブルは伸ばしたくない。別にPXE ブートさせたい。かつ wifi で行いたいマシンがあった。

つまりWifi-イーサネットコンバーターが欲しい。商品もありますが作ってみたかった。

ラズパイをイーサネットコンバーターにする場合、内部的に DHCP を建てる設定例があったが、できれば同一ネットワークでコンバーターが透過的に動作するようなものが欲しかった。手軽に使える SoftEther でレイヤー 2 カスケードする設定で接続した。

ネットワーク構成

SoftEther のクライアント、サーバー共にラズベリーパイをGenPi64でセットアップして利用。ただ nmcli( NetworkManager の CLI ツール )が使えれば他構成でもセットアップできそう。

HDDレコーダー or PXEブートしたいマシン => SoftEtherクライアント => SoftEtherサーバー => Internet

という形で外部に出れるようにする。

SoftEther サーバーではイーサネットインターフェースのみの運用とし、tap デバイスをブリッジする構成にした。 (Softetherクライアント、wifiコンバータ側はtapデバイスは作らない)

方針としては、基本的に使わない機能は off、必要に応じて有効にする。

仮想ハブ名: VpnHub1
ダイナミック DNS 機能、DDDS: Off
VPN Azure クラウド: off
IPsec/L2TP/L2TPv3 サーバー機能の設定: off
OpenVPN/MS-SSTP サーバー機能設定: off
SecurNAT 機能、DHCP サーバー機能は使わない。
カスケード接続は使う*(レイヤ 2 カスケード接続になる)
SoftEther のサーバー/クライアント共に [ローカルブリッジ設定]=>[eth0] と物理インターフェースでブリッジを行う

環境

サーバー/クライアントともに共通