【2016/04/13追記 新しい記事を書きました】
Raspberry PiとSoftEtherでVPN接続(Raspbian Jessie)
先日、ひかり電話に変えたのですが、スマホをひかり電話の子機として使えるというのを知ってVPNで外出先から自宅LANにつなげば、家に電話をかけるのは無料じゃんと思ったのですが、我が家はいまだBフレッツなので、ルーターにVPNの設定が出てこない。
なのでRaspberry PiでVPNサーバを立ててみました。
必要なもの
Raspberry Pi
SDカード
スマホ充電器
USBキーボードとUSBマウス
HDMIケーブル
(sshで接続する場合はキーボード以下は不要です)
VPNサーバの構築
VPNサーバを構築する前にRaspberry PiのIPアドレスを固定しておきましょう。sshで接続する際にも必要です。
詳細は下記サイトを参考に。
固定IPアドレスの設定
いろいろと調べてみたのですが、SoftEtherがDDNSも設定できるようなので入れてみました。
まずダウンロードします。
$ wget http://jp.softether-download.com/files/softether/v4.04-9412-rtm-2014.01.15-tree/Linux/SoftEther%20VPN%20Server/32bit%20-%20ARM%20EABI/softether-vpnserver-v4.04-9412-rtm-2014.01.15-linux-arm_eabi-32bit.tar.gz
ダウンロード後、解凍。
$ tar xzvf softether-vpnserver-v4.04-9412-rtm-2014.01.15-linux-arm_eabi-32bit.tar.gz
解凍するとvpnuserというディレクトリができるので移動。
$ cd vpnserver/
makeと入力。
ライセンスに同意(Yes)でインストール完了。
次にvpnserverディレクトリを/usr/local 配下に移動
$ mv vpnserver /usr/local
パーミッション変更
$ cd /usr/local/vpnserver/ $ chmod 600 * $ chmod 700 vpncmd $ chmod 700 vpnserver
サーバー起動
$ sudo ./vpnserver start
SoftEther VPNサーバ管理マネージャのインストール
次にサーバー管理ツールをインストールします。
http://www.softether-download.com/ja.aspx?product=softether
詳しい設定方法は下記サイトがわかりやすいです。
Raspberry Pi でSoftEther VPN 1.0 RC2を試す
ルーターのポート開放
ひかり電話ルーターの静的IPマスカレード設定で
- 443ポート(TCP)
- 500ポート(UDP)
- 4500ポート(UDP)
に編集して保存。
チェックを入れるのを忘れないように。
iPhoneの設定
設定→一般→VPN→VPN構成を追加→L2TPのタブを選択
- 説明:識別する名前(例:自宅)
- サーバ:DDNS(○○.softether.net)やグローバルIPアドレス
- アカウント:サーバに登録したユーザ@ハブ名(例:test@vpn)
- RSA SecurID:オフ
- パスワード:ユーザに設定したパスワード
- シークレット:IPsec事前共有鍵
- すべての信号を送信:オン
以上で無事iPhoneからVPN接続でき、iPhoneをひかり電話の子機として使うことができました(^^)
