2013年12月30日月曜日

Raspberry PiでVPNに挑戦1

raspberryPiでVPNができたら、省エネになるだろうと思い早速取り組んでみた。
まず、ボードへのイメージファイルの書き込みでつまづく。
古いバージョンだったので、試しに最新版でやってみたら、起動した。
このへんの理由はよくわからない。

続いて、SSHを利用して、VPNサーバを構築してみた。なんとか動くようになる。
しかし、SDカードだと長期利用では書き込み制限があり、aufsなるものが必要ということを知る。

ところが、カーネルの再構築が必要だとか。バージョンが合わず、四苦八苦する。
また、コンパイルは本体ですると、数時間かかるので、クロスコンパイルが必要とのこと。

http://www.pc-links.com/blog/raspberrypi/aufs/を参考にさせていただく。
クロスコンパイルはhttp://gunslinger-yassan.blogspot.jp/2013/04/raspberry-pi-raspbian.html
参考にさせていただいた。


OSのバージョンは3.10.24+だったので、これに合わせて、aufsも設定してやる必要があった。
したがって、
ソースは ln -s linux linux-3.10.24+ というシンボリックに
また、gitの使い方は
git checkout origin/aufs3.10 というように、数字を合わせるといいということが、ネットの様々な情報で判明
http://www.mjb.yi.org/document/aufs3.txt
も参考にすると、パッチすべきファイルが、バージョンが変わったため、
どのように移動したかがよくわかります。
これを見ながら、パッチをあてました。

そして、いよいよコンパイル。
すると、また、エラー  今度は、toolsの中のパスが違っていたためだった。
シンボリックを使って、修正して、再度挑戦。
なんとか、コンパイルはうまくいく。
1~2時間くらいかかる。VirtualBoxを使っているため、少し遅い?でもこんなものか。。
やはり、こういった作業はパソコンでやるべきだ。




2013年12月27日金曜日

V6オプション その後

V6オプションで、フリーソフトのSoftetherVpnを使う際に、ブリッジを利用し拠点間接続タイプを試してみた。
IPV6とIPV4が混在しているので、複雑になってしまい、最初はうまくいかなかった。
いろいろ試行錯誤したところ、次のことがわかった。

VPNをのせるのは、IPV6上とし、VPNの内側はIPV4のみとすると、うまくいった。(ブリッジの設定で、IPV6をフィルタリングにより通さないようにする設定ができることが判明。これにより解決した。)
最初、VPNの内側をIPV4もIPV6も通していたため、ループ?していてうまくいかなかったようだ。
ほかにも、DHCPサーバを片方だけにすること、(ブリッジ側は固定IPアドレスにしたほうがいい)
ゲートウエイをサーバ側のルータを指定すること。。。等 気を付けることがいくつかある。

これで、2点間それぞれでプロバイダ契約する必要がなくなり、サーバ側のプロバイダでブリッジ側のインターネット使用ができる。また、割と早いスピードでLAN接続ができるので、ひかり電話の内線使用をはじめ、各種サーバの活用が快適である。

2013年12月23日月曜日

フレッツ・V6オプションは速い

 これまで、通常のIPV4のプロバイダ経由で、VPNを試してみていたが、数Mbps程度。
フレッツ・ネクスト同士なら、V6オプションが無料で使えるということなので、試してみた。
ただ、適当なVPNサーバが見つからない。通常の安いルータのVPN機能は、IPV4上でしか使えないようだ。
 そこで、フリーのVPNソフトを探したらありました。softether vpnというソフトです。これがなかなかの優れものです。サーバーにしたいPCのコマンドラインで、ipconfig /allを実行すれば、宛先のipv6アドレスが表示されるので、この値をセットしたらうまくいきました。速度は数倍速くなるようです。数十Mbpsといったところでしょうか。