FC2ブログ

組み込みしてあるVPNサーバについてーその2

前回概要を記載しましたので今回は実際の設定について記載しようと思います。

現状組み込んだサーバは無線・有線とも有効になっています。
動作確認を行いたい方は無線APに接続してお試しください。

iOSなどであれば
設定→VPN→VPN構成を追加

タイプ→L2TP
サーバ→astroberry.local(AstRPiはastrpi.local)
アカウント→astroberry(AstRPiはastrpi)
パスワード→astroberry(AstRPiはastrpi)
シークレット→astroberry(AstRPiはastrpiastrpi)


以上で接続できます。(下図赤枠部分が設定箇所です。)

0369.jpg

上記はあくまで接続確認です。
(パスワードで接続出来るWIFIを自分だけ暗号化して接続している状態なので。。)

では、実際に使用するにはどうするのかを記載します。

●プロバイダやネットサービス申請する項目
・固定IPまたはダイナミックDNSサービスの申請

上記はいずれかになります。どのプロバイダも固定IPサービスは行っていると思いますのでご確認ください。
すでに固定IPになっている方はWAN側のIPアドレスが接続するアドレスになります。

●AstroberryーJの変更箇所
IPアドレスを固定します。(AstRPiは192.168.1.100に固定済み)
ターミナルで以下を入力

sudo nano /etc/dhcpcd.conf

カーソルを一番下に移動して以下をコピペして追加

interface eth0
static ip_address=192.168.1.100/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1

コントロールキー+oキーで保存
上記の例はIPアドレス→192.168.1.100、ルーター192.168.1.1の場合の設定になります。
固定したいIP、ルーターのIPアドレスなどはご自身のLAN環境に合わせて変更してください。

●ルータの変更箇所
・ポートフォワーディング(ポート転送など他の呼び方をしているルータもあり)もしくはDMZにラズパイを登録

DMZに指定するとポートが全て登録した機器に転送されるので楽ですが、セキュリティ対策をしっかりとしておかないと危険です。
若干面倒ですがポートフォワーディングでVPNで使用するポート番号のみをラズパイに転送するように設定することをおすすめします。

設定するポートは以下になります。
ポート番号 4500、500、1701

上記をラズパイの固定IPにフォワーディングするように設定してください。

実はもうこれでWAN側からVPN接続が出来ます。
スマホなどで確認する場合は上記のサーバ部分をプロバイダから配布された固定IP、または登録したダイナミックDNSに変更するだけです。

ただ、パスワードもシークレットも全てastroberryなので、実際の運用にあたってはパスワードやシークレットは変更したほうが良いと思います。

パスワード、シークレットを変更するには以下アドレスから操作する端末に合わせたSoftEther VPN Server Managerをダウンロードしてください。

https://www.softether-download.com/ja.aspx?product=softether

長くなったので、パスワード、シークレットを変更設定は次回記載します。

関連記事
スポンサーサイト



非公開コメント

プロフィール

TーStudio

Author:TーStudio
Macやシングルボードコンピュータを使用して天体を楽しむサイトです。
カテゴリから選択して順番に読むとアプリなどの使い方の説明となるようになっています。

カテゴリ
最新記事
最新コメント
月別アーカイブ
アクセスカウンター