ストレージの拡張を行った MANGO。目指せ VPN Client 化・・・の作業です。
アプリをインストール可能な領域も広がったので、softethervpn5-client と softethervpn5-libs をインストールします。LuCI からのインストールも簡単でイイですな。LuCI から softeher の設定をするパッケージもあるらしいけど、リストアップされませんでしたので使わないことにしましょう。
インストール後は念のため一旦再起動して、ssh で接続して vpncmd で色々と設定していきます。基本は Linux や Windows で使うコマンドと共通らしい。Client モード(起動後に 2 を選択)にして、”localhost” に接続する(そのままリターン押す)で、このシェルが起動している端末を Client として設定することができます。
NicCreate で仮想 NIC を作成し、設定プロファイル的な感じな新規アカウントを AccountCreate で作成します。私の場合は VPN Azure 経由で使うので、VPN Server Host の設定には VPN Azure のホスト名とポート番号として 443 を設定しました。Destination Virtual Hub Name は、ラズパイ上に設定した仮想ハブ名を設定。ユーザ名も作成済のヤツを設定。
続いて、AccountPasswordSet を使って、ユーザ名に対応するパスワードを設定しておきます。
続いて LuCI で新しいネットワークインターフェースの追加を行います。DHCP Client で、先ほど作成した仮想インターフェースを選んでおきます。細かな設定はココにある通りですが、IPv6 の設定や、Static Routes の設定はしませんでした。この設定が反映されたら MANGO を再起動。
再起動後に vpncmd で状態確認。AccountList でちゃんと接続設定が一つ保存されていることと確認し、AccountConnect で接続開始しました。
接続開始後に AccountList で見ると Status が Connected になり、無事に接続できたっぽいことがわかります。また、ラズパイの VPN サーバーにアクセスしてセッション情報を見ても、無事に接続してパケットのやり取りが行われていることが確認できました。AccountStartupSet コマンドを打つことで、MANGO 起動時に自動的に有効になるそうな。
・・・というわけで再起動してみたら、その後は何もせずともちゃんと VPN に接続しているっぽい。LuCI でネットワークインターフェースの状態を確認すると、家の WiFi ルーターから発行された IPv4 での通信(WWAN)はパケットが 0 で、ラズパイの VPN サーバーと接続する SOFTETHERVPN にはパケット量が通信するごとに増加しているのが確認できました。
とはいえ、家の中にある VPN サーバに家の中からアクセスしている状態なので、本当に安全な経路を辿っているかなどは TraceRoute ではちょっと良くわかりません。後日、外部環境からアクセスして試してみようと思います。
