MENU
  • ホームHOME
  • スマートホームSmart Home
    • スマートリモコン
    • スマートライト
    • スマートロック
    • スマートカメラ
    • スマートセンサー
    • スマートスピーカー
    • IoT家電
    • ロボット掃除機
  • ガジェットGadgets
    • iPhone & iPad
    • アップルウォッチ
    • パソコン関連
    • 充電器/モバイルバッテリー
    • キーボードマウス
    • アプリソフト関連
    • カメラ
    • オーディオその他
  • 生活家電&インテリアAppliances
    • Wi-Fiルーター
    • PCモニター
    • デスク関連
    • モバイル&光回線
    • その他家電
  • ライフLife Style
    • ニュース
    • ライフハック
    • 便利なサービス
    • プログラミング
    • コラム
    • ブログ運営
  • 勉強アプリEducation
    • ビジネス資格
      • ビジネスマネジャー検定
      • MCPC IoT検定 中級対応
      • MCPCモバイルシステム技術
    • DIGI Radio
      (特設サイト)
      • 一陸技アプリ
      • 一陸特アプリ
      • 二陸特アプリ
    • クラウド系アプリ
      • AWS SAAアプリ
      • AZ-900勉強アプリ
      • AI-900勉強アプリ
    • 宅建学習サイト
  • まとめ記事Summary
  • お問合せContact
    • 勉強アプリ専用フィードバックフォーム
ガジェット&お得なサービス情報をお届けするブログメディア「デジライン」
DIGILINE (デジライン)
  • ホームHOME
  • スマートホームSmart Home
    • スマートリモコン
    • スマートライト
    • スマートロック
    • スマートカメラ
    • スマートセンサー
    • スマートスピーカー
    • IoT家電
    • ロボット掃除機
  • ガジェットGadgets
    • iPhone & iPad
    • アップルウォッチ
    • パソコン関連
    • 充電器/モバイルバッテリー
    • キーボードマウス
    • アプリソフト関連
    • カメラ
    • オーディオその他
  • 生活家電&インテリアAppliances
    • Wi-Fiルーター
    • PCモニター
    • デスク関連
    • モバイル&光回線
    • その他家電
  • ライフLife Style
    • ニュース
    • ライフハック
    • 便利なサービス
    • プログラミング
    • コラム
    • ブログ運営
  • 勉強アプリEducation
    • ビジネス資格
      • ビジネスマネジャー検定
      • MCPC IoT検定 中級対応
      • MCPCモバイルシステム技術
    • DIGI Radio
      (特設サイト)
      • 一陸技アプリ
      • 一陸特アプリ
      • 二陸特アプリ
    • クラウド系アプリ
      • AWS SAAアプリ
      • AZ-900勉強アプリ
      • AI-900勉強アプリ
    • 宅建学習サイト
  • まとめ記事Summary
  • お問合せContact
    • 勉強アプリ専用フィードバックフォーム
DIGILINE (デジライン)
  • ホームHOME
  • スマートホームSmart Home
    • スマートリモコン
    • スマートライト
    • スマートロック
    • スマートカメラ
    • スマートセンサー
    • スマートスピーカー
    • IoT家電
    • ロボット掃除機
  • ガジェットGadgets
    • iPhone & iPad
    • アップルウォッチ
    • パソコン関連
    • 充電器/モバイルバッテリー
    • キーボードマウス
    • アプリソフト関連
    • カメラ
    • オーディオその他
  • 生活家電&インテリアAppliances
    • Wi-Fiルーター
    • PCモニター
    • デスク関連
    • モバイル&光回線
    • その他家電
  • ライフLife Style
    • ニュース
    • ライフハック
    • 便利なサービス
    • プログラミング
    • コラム
    • ブログ運営
  • 勉強アプリEducation
    • ビジネス資格
      • ビジネスマネジャー検定
      • MCPC IoT検定 中級対応
      • MCPCモバイルシステム技術
    • DIGI Radio
      (特設サイト)
      • 一陸技アプリ
      • 一陸特アプリ
      • 二陸特アプリ
    • クラウド系アプリ
      • AWS SAAアプリ
      • AZ-900勉強アプリ
      • AI-900勉強アプリ
    • 宅建学習サイト
  • まとめ記事Summary
  • お問合せContact
    • 勉強アプリ専用フィードバックフォーム
  1. ホーム
  2. ライフ
  3. プログラミング
  4. ラズパイでOpenVPNを構築する(SoftEtherVPN編)

ラズパイでOpenVPNを構築する(SoftEtherVPN編)

2022 11/23
プロモーションを含みます
プログラミング

以前にRaspberry Piを使ってL2TP/IPsecサーバを構築してたのですが、今回はOpenVPNでの構築方法になります。L2TP/IpsecでのVPNサーバの構築方法については以下の記事を見てください。

併せて読みたい
Raspberry piでL2TP VPNサーバーを構築する

今回なんでOpenVPNを構築するというとなんですが、理由は主に2つあります。1つは、既にインストール済みのSoftEtherVPNというソフトがOpenVPNのプロトコルについても標準サポートしているので、簡単に設定が出来るということ。そして、2つ目は、性能検証のためになります。というのもOpenVPNは、アプリ型のVPNなんですが、噂ではL2TP/IPsecよりも軽くて早いという話を聞いたので、今回試しにスピードや使い勝手を試してみたいと思います。

またOpenVPNのもう一つの大きな特徴としては、L2TPではルータ側に特定のポートを開ける必要があるのですが、このポートが中継するルータ全てで解放されている必要があり、経路によってはVPNが接続できないなんていうこともしょっちゅうあるので、L2TP/IPsecが使えない時のサブ(もしくはメイン)としてOpenVPNを準備しておきたいと思います。

構成

今回の構成は前回の記事の構成をそのまま使用します。特にRaspberry Pi側に新しいソフトなどは入れません。

  • SoftEther VPN https://ja.softether.org/
  • Raspberry Pi 3 Model B+ 

VPNサーバのインストール

以下の手順は、L2TP/IPsec構築時にSoftEtherVPNを既にインストール済みの人は再インストールする必要はありません。

#適当なVersionのファイルをDL(Linux/ARM32bit)
$wget http://jp.softether-download.com/files/softether/v4.27-9668-beta-2018.05.29-tree/Linux/SoftEther_VPN_Server/32bit_-_ARM_EABI/

# パッケージを解凍
tar zxvf softether-vpnserver-v4.27-9664-beta-2018.04.20-linux-arm_eabi-32bit.tar.gz

# フォルダごとを移動して、make
sudo mv vpnserver /usr/local
cd /usr/local/vpnserver/
sudo make

# 実行権限を付与
sudo chmod 600 *
sudo chmod 700 vpncmd
sudo chmod 700 vpnserver

インストールの確認は以下のコマンドで行います。

$ sudo ./vpncmd
vpncmd コマンド - SoftEther VPN コマンドライン管理ユーティリティ
SoftEther VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 4.27 Build 9668   (Japanese)
Compiled 2018/05/29 21:51:20 by yagi at pc33
Copyright (c) SoftEther VPN Project. All Rights Reserved.
vpncmd プログラムを使って以下のことができます。
1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)
1 - 3 を選択: 3
VPN Tools を起動しました。HELP と入力すると、使用できるコマンド一覧が表示できます。
VPN Tools>check
Check コマンド - SoftEther VPN の動作が可能かどうかチェックする
---------------------------------------------------
SoftEther VPN 動作環境チェックツール
Copyright (c) SoftEther VPN Project.
All Rights Reserved.
この動作環境チェックツールを実行したシステムがテストに合格した場合は、SoftEther VPN ソフトウェアが動作する可能性が高いです。チェックにはしばらく時間がかかる場合があります。そのままお待ちください...
'カーネル系' のチェック中...
[合格] ○
'メモリ操作系' のチェック中...
[合格] ○
'ANSI / Unicode 文字列処理系' のチェック中...
[合格] ○
'ファイルシステム' のチェック中...
[Unit]
[合格] ○
'スレッド処理システム' のチェック中...
[合格] ○
'ネットワークシステム' のチェック中...
[合格] ○
すべてのチェックに合格しました。このシステム上で SoftEther VPN Server / Bridge が正しく動作する可能性が高いと思われます。
コマンドは正常に終了しました。
VPN Tools>exit

デーモンサービス化

これもデーモン化してない人は以下のコマンドでサービスの自動起動を設定しておきます。

# サービス起動ファイルの作成 (名前はお好みで)
$ sudo vim /etc/systemd/system/softether-vpn.service
[Unit]
Description=Softether VPN Server Service
After=network.target
[Service]
Type=forking
User=root
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
Restart=on-abort
WorkingDirectory=/usr/local/vpnserver/
ExecStartPre=/sbin/ip link set dev eth0 promisc on
[Install]
WantedBy=multi-user.target
#実行権限の付与
$ chmod +x /etc/systemd/system/softether-vpn.service
# デーモンの再起動と起動確認
$sudo systemctl daemon-reload
$ sudo systemctl start softether-vpn
$ sudo systemctl status softether-vpn
● softether-vpn.service - Softether VPN Server Service
Loaded: loaded (/etc/systemd/system/softether-vpn.service; disabled; vendor preset: enabled)
Active: active (running) since Fri 2018-09-07 17:21:53 JST; 4s ago
Process: 26300 ExecStart=/usr/local/vpnserver/vpnserver start (code=exited, status=0/SUCCESS)
Process: 26296 ExecStartPre=/sbin/ip link set dev eth0 promisc on (code=exited, status=0/SUCCESS)
Main PID: 26303 (vpnserver)
CGroup: /system.slice/softether-vpn.service
├─26303 /usr/local/vpnserver/vpnserver execsvc
└─26304 /usr/local/vpnserver/vpnserver execsvc
9月 07 17:21:53 raspberrypi systemd[1]: Starting Softether VPN Server Service...
9月 07 17:21:53 raspberrypi vpnserver[26300]: The SoftEther VPN Server service has been started.
9月 07 17:21:53 raspberrypi systemd[1]: Started Softether VPN Server Service.
# 自動起動設定
$ sudo systemctl enable softether-vpn

VPNサーバの基本設定

# 設定コマンドを起動
$ sudo ./vpncmd
1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)
1 - 3 を選択: 1


# 仮想ハブを選択。今回は特に複数のハブを使って〜〜とは考えていないので、デフォルトのものを使ってます。
VPN Server>hub default
Hub コマンド - 管理する仮想 HUB の選択
仮想 HUB "DEFAULT" を選択しました。
コマンドは正常に終了しました。
# ユーザの作成
VPN Server/DEFAULT>usercreate
UserCreate コマンド - ユーザーの作成
ユーザー名: hoge
参加するグループ名:
ユーザーの本名:
ユーザーの説明:
コマンドは正常に終了しました。
# ユーザのパスワードの設定
VPN Server/DEFAULT>userpasswordset
UserPasswordSet コマンド - ユーザーの認証方法をパスワード認証に設定しパスワードを設定
ユーザー名: hoge
パスワードを入力してください。キャンセルするには Ctrl+D キーを押してください。
パスワード: ********
確認入力  : ********
コマンドは正常に終了しました。

VPNサーバ管理ソフトのインストール

OpenVPNを設定するためにはコマンドラインユーティリティ(vpncmd)を使っても良いですが、OpenVPNをCLIで設定するのがなんだかよく分からなかったので、今回はSoftEtherVPN管理ツールを使うことにしました。

以下、Webサイトからダウンロードしていきます。

SoftEther VPN のダウンロード:https://www.softether-download.com/ja.aspx?product=softether

ファイルが結構重い(275MB程度)ので、ダウンロードに時間がかかるかもしれません。SoftEtherVPN自体がRaspberry Piにインストール済みの方であれば、ダウンロードするのは”Server Maneger”だけOKです。

ダウンロード出来たら、単純に自分のPCにインストールするだけです。

OpenVPNの設定方法

インストールが完了したら、設定は全然難しくありません。アプリをダブルクリックで起動してください。

下の画面では、既にL2TP/IPsecの時に作成した接続設定が残っていますので、このままConnectをクリック。

RaspberryVPNに接続出来たら、次に右下のOpenVPN/MS-SSTPをクリック。

OpenVPNを起動するにクリックしてから、中ほどにある設定ファイルの生成をクリックして、設定ファイル(zip)をダウンロードしてください。

ダウンロードしたzipファイルを見ると、以下の2つのファイルがあると思います。

  • xxxxxxxx_openvpn_remote_access_l3(普通のスマホ/パソコン用)
  • xxxxxxxx_openvpn_site_to_site_bridge_l2(ブリッジ接続用)

通常の使い方(スマホ/パソコンでVPNサーバに接続する)であれば、remote_access_l3の方だけで十分です。このファイルを後ほど使いますので、VPN接続したいスマートフォンもしくはパソコンにコピーしてください。

VPN Clientの設定方法

iPhoneでのOpenVPN

iPhoneでの設定にはまずは以下のアプリをインストールしてください。

インストールが完了して、最初の画面を開くと、以下のページが出ると思います。一番下のOVPN Profileをクリックしてください。

するとovpnファイルをこのアプリにコピーするようにメッセージが出てきますので、先ほどダウンロードしたxxxxxxxx_openvpn_remote_access_l3ファイルをコピーしてください。

因みにコピーの仕方はいくつかありますが、メールで送るか、itunesで送るか、もしくはファイルサーバ経由で送り込むなどどれも大丈夫です。


ファイルがコピー出来たら、あとは接続するだけです。尚、接続にはユーザーネームとパスワードが必要ですが、L2TP/IPsecの際に使用したものと共通で使用できます。

因みにSoftEtherVPNでは、デフォルトでDDNS機能がされており、”vpn111222333.softehter.net”というホスト名を使用することが出来ます。そしてこのホストネームは、自動生成されているファイルにも記載済みですので、特に拘りがなければこのまま使用してもOKだと思います。

ルーターでのポート解放

最後に自宅のルーターでポート解放(ポートフォワード)してあげる必要があります。OpenVPNでは、1194/udpを使用していますので、私のElecomの設定画面では以下のような感じで登録してあげます。

因みにローカルIPアドレスは、SoftEtherがインストールされているRaspbery PiのIPアドレスになります。

ログの確認方法(デバッグ)

この手順でやってもタイミングなどによってはうまくいかないケースもあります。その場合は以下の2つを試してみてください。

  • .ovpnファイルを編集して、remote vpn111222333.softether.netの部分をVPNサーバのローカルIPアドレス(192.168.12.xx)に変更し、同じWiFi LANの中から接続確認をする
  • tail -f /usr/local/vpnserver/server_log/vpn_201901xx.logのコマンドを打った後に、もう一度接続を試してみてログをリアルタイムで確認する。

1つ目の確認で上手くいかない場合は、softether自体のインストールに失敗しているかユーザー/パスワードを間違えている可能性があります。もしくはRaspberry Piのファイアウォールの機能もあるかもしれません。

2つ目のポイントでは、メッセージが何も動かない場合はルーターのポート開放が上手く出来ていない可能性があるので、もう一度ルーターの設定を確認してください。

OpenVPN vs ??

OpenVPNと他のVPN、L2TPやIKEv2とガチンコでどちらが使いやすく、速度が早いのかなど、後ほど詳細に比較していきたいと思います。

最後に

OpenVPNはアプリ層での比較的に上のレイヤーでのVPNになりますので、たまに使用しているサービスの一部が使用できないケースもありますが、ほとんどは大丈夫だと思います。

オープンソースかつ軽いソフトなので、L2TPやIKEv2の比較によってはこちらをメインVPNにするかもしれません。

プログラミング

この記事が気に入ったら
いいね または フォローしてね!

Follow @digiline_ Follow Me
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

Takaのアバター Taka

IoTコンサルタント&ガジェットブロガー|IoTの専門知識を活かし、スマートホーム化や最新のガジェット、生活家電のレビュー記事を執筆しています。自宅をスマートなテックハブに変えることで、効率的で便利なライフスタイルを実現しています。テクノロジーの進化に常に目を光らせ、読者の皆さんに役立つ情報を提供することに情熱を注いでいます。テクノロジーとライフスタイルを融合させる楽しさを共有し、一緒に未来のスマートライフを築いていきましょう!

レビュー依頼などはお問合せからお願いします。

関連記事

  • 【決定版】SwitchBot ハブ3 実機レビュー|ハブ2/ハブミニと徹底比較してわかった“買う理由”
    2025年5月16日
  • 無印スーツケースのタイヤ、DIYで交換してみた!
    2025年5月15日
  • Thread徹底解剖!Matterとの違いとメリットをやさしく解説
    2025年5月14日
  • 顔で開ける、次世代の鍵。CANDY HOUSEが「SESAME Face」シリーズを発表
    2025年5月14日
  • 【最新版4K防犯カメラ】Tapo C460 KITで離れて暮らす親を守る!屋外見守り完全ガイド
    2025年5月13日
  • 【驚きのパワー】UGREEN 145W モバイルバッテリーはノートPCも余裕だった!
    2025年5月11日
  • 「これ、スマートロックなの?」SwitchBot ロック Ultraはまるで住設レベル
    2025年5月7日
  • 【レビュー】PITAKA カーボンファイバーウォッチバンド(ラプソディ)レビュー|アウトドア系カーボン好きに間違いない一本!
    2025年4月26日

コメント

コメントする コメントをキャンセル

人気記事
  • IKEA TRADRI(トロードフリ)のリモコン/センサーが反応しない!?電球がペアリングできないときの復旧方法
    ライフハック
  • iPhoneの電池の減りが異常に早いのでバッテリー交換しに行ったら断れた話。AppleCare+未加入の人は注意しよう!
    便利なサービス
  • セゾンカードの携行品保険ならスマホもパソコンも保証!月300円のスマホ補償付きお買い物安心プラン[Y]がコスパ最強!
    保険のこと
  • iPhoneのフィールドテストモード。隠しコマンドを入れたらこうなるなんて!?【専門家が解説】
    ライフハック
  • Apple Watch (アップルウォッチ)向けの保険としてapplecare+はいらないよ
    保険のこと
新着記事
  • 【決定版】SwitchBot ハブ3 実機レビュー|ハブ2/ハブミニと徹底比較してわかった“買う理由”
    2025年5月16日
  • 無印スーツケースのタイヤ、DIYで交換してみた!
    2025年5月15日
  • 【最新版4K防犯カメラ】Tapo C460 KITで離れて暮らす親を守る!屋外見守り完全ガイド
    2025年5月15日
  • Thread徹底解剖!Matterとの違いとメリットをやさしく解説
    2025年5月14日
  • 顔で開ける、次世代の鍵。CANDY HOUSEが「SESAME Face」シリーズを発表
    2025年5月14日
目次
DIGILINEオススメのサービス
TAKA
メディア監修
IoTコンサルタント&ガジェットブロガー|IoTの専門知識を活かし、スマートホーム化や最新のガジェット、生活家電のレビュー記事を執筆しています。自宅をスマートなテックハブに変えることで、効率的で便利なライフスタイルを実現しています。テクノロジーの進化に常に目を光らせ、読者の皆さんに役立つ情報を提供することに情熱を注いでいます。テクノロジーとライフスタイルを融合させる楽しさを共有し、一緒に未来のスマートライフを築いていきましょう!

レビュー依頼などはお問合せからお願いします。
新着記事
  • 【決定版】SwitchBot ハブ3 実機レビュー|ハブ2/ハブミニと徹底比較してわかった“買う理由”
  • 無印スーツケースのタイヤ、DIYで交換してみた!
  • 【最新版4K防犯カメラ】Tapo C460 KITで離れて暮らす親を守る!屋外見守り完全ガイド
  • Thread徹底解剖!Matterとの違いとメリットをやさしく解説
記事を探す
メーカーで探す
Aiseesoft Amazon Anker Aqara BenQ(ベンキュー) Bose braun Broadlink CANDY HOUSE(キャンディハウス) Coomooy DELL DJI EaseUS FlexiSpot(フレキシースポット) Garmin(ガーミン) GenHigh Google IKEA Insta360 issin j5create LinkJapan Logicool LoopEarplugs MiniTool MOFT(モフト) MUJI Narwal Nature Philips PITAKA(ピタカ) Qrio(キュリオ) Quntis Satechi(サテチ) SwitchBot(スイッチボット) tile TP-Link(ティーピーリンク) Tranya UGREEN Ulanzi Ulike VOLTME Zenosyne お得情報 まとめ
  • DIGI LINE(デジライン)について
  • お仕事の依頼
  • 特定商取引法に関する表記
  • 免責事項/プライバシーポリシー
  • お問合せ

© DIGILINE (デジライン)

目次