Raspberry PiでOpenVPNを構築する(SoftEtherVPN編)

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

スポンサーリンク

以前にRaspberry Piを使ってL2TP/IPsecサーバを構築してたのですが、今回はOpenVPNでの構築方法になります。L2TP/IpsecでのVPNサーバの構築方法については以下の記事を見てください。

今回なんでOpenVPNを構築するというとなんですが、理由は主に2つあります。1つは、既にインストール済みのSoftEtherVPNというソフトがOpenVPNのプロトコルについても標準サポートしているので、簡単に設定が出来るということ。そして、2つ目は、性能検証のためになります。というのもOpenVPNは、アプリ型のVPNなんですが、噂ではL2TP/IPsecよりも軽くて早いという話を聞いたので、今回試しにスピードや使い勝手を試してみたいと思います。

またOpenVPNのもう一つの大きな特徴としては、L2TPではルータ側に特定のポートを開ける必要があるのですが、このポートが中継するルータ全てで解放されている必要があり、経路によってはVPNが接続できないなんていうこともしょっちゅうあるので、L2TP/IPsecが使えない時のサブ(もしくはメイン)としてOpenVPNを準備しておきたいと思います。

スポンサーリンク

構成

今回の構成は前回の記事の構成をそのまま使用します。特にRaspberry Pi側に新しいソフトなどは入れません。

VPNサーバのインストール

以下の手順は、L2TP/IPsec構築時にSoftEtherVPNを既にインストール済みの人は再インストールする必要はありません。

インストールの確認は以下のコマンドで行います。

デーモンサービス化

これもデーモン化してない人は以下のコマンドでサービスの自動起動を設定しておきます。

スポンサーリンク

VPNサーバの基本設定

VPNサーバ管理ソフトのインストール

OpenVPNを設定するためにはコマンドラインユーティリティ(vpncmd)を使っても良いですが、OpenVPNをCLIで設定するのがなんだかよく分からなかったので、今回はSoftEtherVPN管理ツールを使うことにしました。

以下、Webサイトからダウンロードしていきます。

SoftEther VPN のダウンロード:https://www.softether-download.com/ja.aspx?product=softether

ファイルが結構重い(275MB程度)ので、ダウンロードに時間がかかるかもしれません。SoftEtherVPN自体がRaspberry Piにインストール済みの方であれば、ダウンロードするのは”Server Maneger”だけOKです。

ダウンロード出来たら、単純に自分のPCにインストールするだけです。

OpenVPNの設定方法

インストールが完了したら、設定は全然難しくありません。アプリをダブルクリックで起動してください。

下の画面では、既にL2TP/IPsecの時に作成した接続設定が残っていますので、このままConnectをクリック。

RaspberryVPNに接続出来たら、次に右下のOpenVPN/MS-SSTPをクリック。

OpenVPNを起動するにクリックしてから、中ほどにある設定ファイルの生成をクリックして、設定ファイル(zip)をダウンロードしてください。

ダウンロードしたzipファイルを見ると、以下の2つのファイルがあると思います。

  • xxxxxxxx_openvpn_remote_access_l3(普通のスマホ/パソコン用)
  • xxxxxxxx_openvpn_site_to_site_bridge_l2(ブリッジ接続用)

通常の使い方(スマホ/パソコンでVPNサーバに接続する)であれば、remote_access_l3の方だけで十分です。このファイルを後ほど使いますので、VPN接続したいスマートフォンもしくはパソコンにコピーしてください。

VPN Clientの設定方法

iPhoneでのOpenVPN

iPhoneでの設定にはまずは以下のアプリをインストールしてください。

インストールが完了して、最初の画面を開くと、以下のページが出ると思います。一番下のOVPN Profileをクリックしてください。

するとovpnファイルをこのアプリにコピーするようにメッセージが出てきますので、先ほどダウンロードしたxxxxxxxx_openvpn_remote_access_l3ファイルをコピーしてください。

因みにコピーの仕方はいくつかありますが、メールで送るか、itunesで送るか、もしくはファイルサーバ経由で送り込むなどどれも大丈夫です。


ファイルがコピー出来たら、あとは接続するだけです。尚、接続にはユーザーネームとパスワードが必要ですが、L2TP/IPsecの際に使用したものと共通で使用できます。

因みにSoftEtherVPNでは、デフォルトでDDNS機能がされており、”vpn111222333.softehter.net”というホスト名を使用することが出来ます。そしてこのホストネームは、自動生成されているファイルにも記載済みですので、特に拘りがなければこのまま使用してもOKだと思います。

スポンサーリンク

ルーターでのポート解放

最後に自宅のルーターでポート解放(ポートフォワード)してあげる必要があります。OpenVPNでは、1194/udpを使用していますので、私のElecomの設定画面では以下のような感じで登録してあげます。

因みにローカルIPアドレスは、SoftEtherがインストールされているRaspbery PiのIPアドレスになります。

ログの確認方法(デバッグ)

この手順でやってもタイミングなどによってはうまくいかないケースもあります。その場合は以下の2つを試してみてください。

  • .ovpnファイルを編集して、remote vpn111222333.softether.netの部分をVPNサーバのローカルIPアドレス(192.168.12.xx)に変更し、同じWiFi LANの中から接続確認をする
  • tail -f /usr/local/vpnserver/server_log/vpn_201901xx.logのコマンドを打った後に、もう一度接続を試してみてログをリアルタイムで確認する。

1つ目の確認で上手くいかない場合は、softether自体のインストールに失敗しているかユーザー/パスワードを間違えている可能性があります。もしくはRaspberry Piのファイアウォールの機能もあるかもしれません。

2つ目のポイントでは、メッセージが何も動かない場合はルーターのポート開放が上手く出来ていない可能性があるので、もう一度ルーターの設定を確認してください。

OpenVPN vs ??

OpenVPNと他のVPN、L2TPやIKEv2とガチンコでどちらが使いやすく、速度が早いのかなど、後ほど詳細に比較していきたいと思います。

最後に

OpenVPNはアプリ層での比較的に上のレイヤーでのVPNになりますので、たまに使用しているサービスの一部が使用できないケースもありますが、ほとんどは大丈夫だと思います。

オープンソースかつ軽いソフトなので、L2TPやIKEv2の比較によってはこちらをメインVPNにするかもしれません。

スポンサーリンク

Subscribe SNS

コメントを残す

*

Translate »