Arch LinuxでVPN Serverを気軽に立てる方法


softethervpn serverの設定

ここではIPsec / L2TPで接続できるようにします。

$ sudo pacman -S dhclient --noconfirm

$ yay -S softethervpn
$ sudo systemctl start softethervpn-server
$ sudo systemctl status softethervpn-server

$ vpncmd /server
Hub DEFAULT 

GroupCreate
    default

UserCreate
    syui

UserPasswordSet
    xxx

IPsecEnable
    yes
    yes
    yes

SecureNatEnable
    yes

NatEnable
    yes

$ ip a
192.168.11.14

なお、Default Virtual HUB in a case of omitting the HUB on the Username:DEFAULTにしておきます。これがないとclientのアカウント/ユーザー名でuser@DEFAULTとかにしないといけない感じかな。分かりませんけど。

error 52(権限が不足しています)が出る場合は、quitした直後にまた立ち上げて実行したりすれば、それは出ません。なぜなら、そこは管理者として実行している領域だからです。Hub DEFAULTとかすると、DEFAULT上で実行されますので、その関係において、特定のコマンドが権限上、実行できない場合があるみたいです。

で、設定ができたらあとは、clientから接続するわけですが、mac/ios/androidの場合は、IPsec / L2TPならnetwork設定から簡単に設定できます。winはやったことないので知りません。なんかソフトが必要?

archだとxl2tpd, openswanが必要みたいな感じです。

softethervpnのclientを利用する場合は、以下のよう感じだと思いますが、良く分かりません。

$ vpncmd /client
AccountCreate test /SERVER:localhost:500 /HUB:DEFAULT /USERNAME:user /NICNAME:user /PASSWORD:xxx /TYPE:standard

AccountConnect test

正直、こっちは定番のclientを使ったほうがいい気がしますね。

さて、これを外部から使うとなると、いつもと同じようにルーターのポート転送の設定とか、あとはglobal ip addressの通知、もしくは、ddnsの設定とかする感じですかね。

おわり。