ラズパイでSoftEtherを用いてL2レイヤーをVPN接続する
Posted: | Categories: RaspberryPi | Tags: RaspberryPi, SoftEther, VPN, wifi
背景 自宅に wifi 接続できない HDD レコーダーがあった。が、家庭内で LAN ケーブルは伸ばしたくない。 別にPXE ブートさせたい。かつ wifi で行いたいマシンがあった。 つまりWifi-イーサネットコンバーターが欲しい。 商品もありますが作ってみたかった。 ラズパイをイーサネットコンバーターにする場合、内部的に DHCP を建てる設定例があったが、 できれば同一ネットワークでコンバーターが透過的に動作するようなものが欲しかった。 手軽に使える SoftEther でレイヤー 2 カスケードする設定で接続した。 ネットワーク構成 SoftEther のクライアント、サーバー共にラズベリーパイをGenPi64でセットアップして利用。 ただ nmcli( NetworkManager の CLI ツール )が使えれば他構成でもセットアップできそう。 HDDレコーダー or PXEブートしたいマシン => SoftEtherクライアント => SoftEtherサーバー => Internet という形で外部に出れるようにする。 SoftEther サーバーではイーサネットインターフェースのみの運用とし、tap デバイスをブリッジする構成にした。 (Softetherクライアント、wifiコンバータ側はtapデバイスは作らない) 方針としては、基本的に使わない機能は off、必要に応じて有効にする。 仮想ハブ名: VpnHub1 ダイナミック DNS 機能、DDDS: Off VPN Azure クラウド: off IPsec/L2TP/L2TPv3 サーバー機能の設定: off OpenVPN/MS-SSTP サーバー機能設定: off SecurNAT 機能、DHCP サーバー機能は使わない。 カスケード接続は使う*(レイヤ 2 カスケード接続になる) SoftEther のサーバー/クライアント共に [ローカルブリッジ設定]=>[eth0] と物理インターフェースでブリッジを行う 環境 サーバー/クライアントともに共通 Read more...