======VPN======

=====Softether VPN=====

http://www.majishini.net/wp/?p=833

<code>
# wget (softethaerのサーバ版、ARM EABI 32bit)
#make  
# mkdir /usr/local/app
# mv vpnserver softether
# mv softether /usr/local/app
# cd /usr/local/app/softether
# chmod 600 *
# chmod u+x vpn*

#vi /etc/init.d/vpnserver
#! /bin/sh
### BEGIN INIT INFO
# Provides:          vpnserver
# Required-Start:    $local_fs $network
# Required-Stop:     $local_fs $network
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: SoftEther VPN 2.0
# Description:       Start SoftEther VPN service.
### END INIT INFO

DAEMON=/usr/local/app/softether/vpnserver

[ -x "$DAEMON" ] || exit 0

case "$1" in
  start)
	$DAEMON start
#	sleep 10
#	tapdev=`/sbin/ip tuntap | awk -F ":" '{print $1}'`
#	/#sbin/brctl addif br0 $tapdev
	;;
  stop)
	$DAEMON stop
	;;
esac

# chmod +x /etc/init.d/vpnserver
# update-rc.d vpnserver defaults
<code>

ethervpnを使う場合は次のようにnetwork設定を変更する。

# vi/etc/network/interfaces
<code>
----
auto lo

iface lo inet loopback

iface eth1 inet static
address 10.137.42.254
netmask 255.255.252.0
gateway 10.137.40.1

iface eth0 inet static
address 192.168.1.7
netmask 255.255.255.0
#gateway 192.168.1.1

# auto wlan0
#iface wlan0 inet static
#address 192.168.12.1
#netmask 255.255.255.0
#gateway 192.168.12.1

#iface default inet dhcp

#gateway 192.168.1.1 #これを使うとVPN動かない、これをenableにするとlocal経由でinetに繋
がらない

</code>

さらにethervpnでopenvpnを使う場合は次のよう設定する。

<code>
・Ethervpnの設定
    1) openvpnをenableにする
    http://yukimi0721.hatenablog.com/entry/20130630/1372562289
(    2) DHCPのためにsecurenatをenableにする)->しない

・iptablesの変更
# vi /etc/network/if-pre-up.d/iptables
# openvpn
iptables -A INPUT -p tcp --dport 1194 -j IPSEC
iptables -A INPUT -p udp --dport 1194 -j IPSEC

</code>