■linuxBean 16.04 softetherVPN Client アドレスを取得すると切れる

VPN サーバーに、IPv6 では繋がったものの IPv4 アドレスを DHCP サーバーから取得すると繋がらなくなってしまう話の続きです。

 

困ったときはパケットキャプチャしてみましょ。

 

クライアントを起動して IPv6 が繋がっているとき、VPN につながっている家サーバーなどからのブロードキャストが届いています。IPv6 もいろいろやり取りしていました。問題はないように感じます。

そこで ifup すると DHCP からアドレスをもらうのですが、その後は応答のこない ARP だけが送信されていきます。VPN サーバー側はどうなっているのだろうとセッションを確認してみると、クライアントは繋がっていません。アドレスを取得すると VPN から切断されてしまうようです。

 

どうすれば良いのかわからずつらつらとグーグル先生に相談、教えてもらったのが Linuxmania.jp:リナックスマニア でした。

こちらのページ SoftEther で VPN 環境を作ろう には softetherVPN のサーバー、クライアントのインストールから設定、そして接続の方法まで書かれています。

 

それによれば、VPN を接続してもまだ IPv4 アドレスは割り当てられないので、次のコマンドで DHCP サーバーより取得します。

 

$ sudo dhclient vpn_{仮想LANカードの名前}

 

すると IP アドレスが割り当てられますが、VPN 側のゲートウェイも取得してしまいます。そこで、

 

$ route -n

 

VPN 側のゲートウェイを確認し、次のコマンドで削除する、のだそうです。

 

$ sudo ip route del default via {VPN 側ゲートウェイの IP アドレス}

 

ありがとうございます。どうやらうまくいきそうです。 ....解決編へ (^_^;)

 


■linuxBean 16.04 softetherVPN Client が繋がらない ?

linuxBean 16.04 に softetherVPN Client をインストールし、vpncmd で接続設定しました。

さぁ VPN サーバーへ接続してみましょう。

 

$ cd /usr/local/vpnclient

$ sudo ./vpnclient start

The SoftEther VPN Client service has been started.

 

クライアントが起動したので、ルーターへ ping してみました。

 

$ ping -c 4 192.168.10.1
PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.

--- 192.168.10.1 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3000ms

 

が、応答なし。タイムアウトでも到達できないでもなく、まったく応答なし (^_^;)

ちなみにオプションの -c は ping を送る回数です。指定しないと無限に ping しますので、ctrl+c で強制終了させないといけません。

 

ネットワークを確認してみましょう。基本は ifconfig ですね。

 

$ ifconfig

        :

        :

vpn_vpn   Link encap:イーサネット  ハードウェアアドレス ff:ff:ff:ff:ff:ff  
          inet6アドレス: fe80::xxxx:xxxx:xxxx:xxxx/64 範囲:リンク
          inet6アドレス: 2001:zzzz:zzzz:zzzz:xxxx:xxxx:xxxx:xxxx/64 範囲:グローバル
          inet6アドレス: 2001:zzzz:zzzz:zzzz:xxxx:xxxx:xxxx:xxxx/64 範囲:グローバル
          inet6アドレス: 2001:zzzz:zzzz:zzzz:xxxx:xxxx:xxxx:xxxx/64 範囲:グローバル
          inet6アドレス: 2001:zzzz:zzzz:zzzz:xxxx:xxxx:xxxx:xxxx/64 範囲:グローバル
          UP BROADCAST RUNNING MULTICAST  MTU:1500  メトリック:1
          RXパケット:196 エラー:0 損失:0 オーバラン:0 フレーム:0
          TXパケット:222 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:1000 
          RXバイト:30148 (30.1 KB)  TXバイト:18648 (18.6 KB)

 

VPN の仮想ネットワークアダプタ vpn_vpn は起動していて、IPv6 アドレスを取得しています。プリフィックスは家 LAN のものです。

ルーターの IPv6 アドレスへ ping6 してみると、しっかり応答してきます。

 

$ ping6 -c 4 fe80::yyyy:yyyy:yyyy:yyyy%vpn_vpn 
PING fe80::yyyy:yyyy:yyyy:yyyy%vpn_vpn(fe80::yyyy:yyyy:yyyy:yyyy) 56 data bytes
64 bytes from fe80::yyyy:yyyy:yyyy:yyyy: icmp_seq=1 ttl=64 time=33.8 ms
64 bytes from fe80::yyyy:yyyy:yyyy:yyyy: icmp_seq=2 ttl=64 time=34.0 ms
64 bytes from fe80::yyyy:yyyy:yyyy:yyyy: icmp_seq=3 ttl=64 time=33.9 ms
64 bytes from fe80::yyyy:yyyy:yyyy:yyyy: icmp_seq=4 ttl=64 time=33.9 ms

--- fe80::yyyy:yyyy:yyyy:yyyy%vpn_vpn ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 33.818/33.929/34.011/0.071 ms

 

ping6 は IPv6 で ping するコマンド。リンクローカルアドレス末尾の %vpn_vpn はスコープ ID で、このインターフェースからパケットを送るよ、という意味ですね。

つまり、VPN はたしかに繋がっているものの、IPv4 アドレスが DHCP サーバーから取得できていない、ということのようです。

 

さてさて、linuxBean で DHCP サーバーから IP アドレスを自動取得する ―― といえば、/etc/network/interfaces に iface interface inet dhcp と書き加えて、

 

$ sudo vi /etc/network/interfaces

        :

iface vpn_vpn inet dhcp

 

サービスを再起動し、

 

$ sudo /etc/init.d/networking restart

 

インターフェースを起動させる、

 

$ sudo ifup vpn_vpn

 

のだと思ってやってみると、

 

$ ifconfig

        :

        :

vpn_vpn   Link encap:イーサネット  ハードウェアアドレス ff:ff:ff:ff:ff:ff  
          inetアドレス:192.168.10.121  ブロードキャスト:192.168.10.255  マスク:255.255.255.0
          inet6アドレス: fe80::xxxx:xxxx:xxxx:xxxx/64 範囲:リンク
        :

        :

 

IPv4 アドレスが取得できました。……が、ping4 が「Destination Host unreachable」、ping6 も「Destination Unreachable : Address unreachable」になってしまいました。どうして?

 

linux についてまだまだ知識不足な meyon さんは頭を抱えてしまいました (^_^;) ....さらに続く

 


■linuxBean 16.04 WireSharkをインストール

linuxBean 16.04 に softether VPN Client をインストールし家 VPN サーバーに接続しようと試みているところですが、うまくいきません。パケットキャプチャーしてみるために WireShark をインストールすることにしました。

 

WireShark をインストールします。

sudo apt-get update

sudo apt-get install wireshark

 

途中、非特権ユーザー (一般ユーザー) がキャプチャできるようにするかどうか聞いてきますので「はい」を選択します。

インストールすると wireshark グループができるので、ユーザーを追加します。

sudo gpasswd -a username wireshark

 

 


■linuxBean 16.04 softetherVPN Client の設定

linuxBean 16.04 のパソコンに softether VPN Client をインストールできましたので、家サーバーに接続するための設定を行います。

 

設定はコマンドライン管理ユーティリティ vpncmd を使用します。別の Windows パソコンからクライアント接続マネージャを利用して行なうこともできますが、その場合は「リモート管理を許可する」を有効にしておく必要があります。リモート管理を許可するコマンドは「RemoteEnable」です。

 

1. vpncmd の起動

ディレクトリ vpnclient へ移動して vpncmd を起動します。

cd /usr/local/vpnclient

sudo ./vpnclient start

sudo ./vpncmd

 

2. 管理モードの選択

起動すると管理モードを聞かれますので、 VPN Client の管理モードを選択します。接続する端末は localhost ですのでそのまま Enter を押します。

 

3. 仮想 LAN カードの作成

NicCreate

仮想 LAN カードの名前を聞いてきますので入力します。

 

4. 接続設定の作成

AccountCreate

接続設定の名前、接続先ホスト名、ポート番号、接続先仮想 HUB 名、ユーザー名、仮想 LAN カード名を入力します。

 

5. ユーザー認証の種類をパスワード認証に設定

AccountPasswordSet

パスワードを入力します。パスワード認証の種類は標準パスワード認証を選択します。

 

6. スタートアップ接続に設定

AccountStartupSet

接続設定の名前を入力します。スタートアップ接続にすると vpnclient が起動すると同時に自動的に接続開始します。

 

7. 接続の開始・切断

AccountConnect

AccountDisconnect

どちらも接続設定の名前を入力します。

 

 

コマンドはパラメータを引数として指定することができます。詳しくは「SoftEther VPN マニュアル」を参照してください。

 

さて、これで家 VPN サーバーへ接続できるかと思いきや、そうは問屋が卸してはくれませんでした。 ....続く

 


■linuxBean 16.04 softetherVPN Client をインストールする

linuxBean 16.04 をインストールしたパソコンから家サーバーに VPN 接続するために、softether VPN クライアントをインストールします。

 

 

1. softetherVPN クライアントをダウンロード

コマンドでは面倒なので、ブラウザでダウンロードします。今回ダウンロードしたファイルは softether-vpnclient-v4.18-9570-rtm-2015.07.26-linux-x86-32bit.tar.gz でした。

 

2. ダウンロードしたファイルを/usr/localへ

/usr/local/ に配置することにしますので、そこへコピーします。

sudo cp ./ダウンロード/softether-vpnclient-v4.18-9570-rtm-2015.07.26-linux-x86-32bit.tar.gz /usr/local

 

3. コンパイルのための準備

コンパイルするために build-essential をインストールしておきます。

sudo apt-get install build-essential

 

4. 解凍

/usr/local/ へ移動して、ダウンロードした VPN クライアントを解凍します。

cd /usr/local

sudo tar -xzvf softether-vpnclient-v4.18-9570-rtm-2015.07.26-linux-x86-32bit.tar.gz

 

5. コンパイル

解凍すると vpnclient というディレクトリができるので移動し、コンパイルします。

cd vpnclient

make

 

ライセンスを読み、同意してインストールを完了します。

 

6. パーミッションの設定

/usr/local/ へ戻って、ディレクトリ vpnclient のパーミッションを変更しておきます。

cd ..

sudo chmod 755 vpnclient

 

7. 起動・停止

cd /usr/local/vpnclient

sudo ./vpnclient start

sudo ./vpnclient stop

 

 

以上で VPN クライアントのインストールは完了です。次は VPN サーバーへの接続設定を行ないます。

 


■linuxBean 16.04 をデュアルブートする

すでに Windows Vista や XP がインストールされているパソコンに linuxBean をインストールするときに、ブートローダをインストールするデバイスを /dev/sda にしておくと MBR が上書きされてしまいます。いまさら Vista や XP でもないでしょうが、MBR を上書きしないでデュアルブートさせる設定を記録しておきます。

メモを整理したものですので間違っている部分があるかもしれませんが、ご容赦。

 

 

1. ブートローダのインストール先

たとえば linuxBean のインストール先が /dev/sda5 の場合、ブートローダをインストールするデバイスも /dev/sda5 としておきます。

 

2. ブートイメージの作成

linuxBean のインストールが完了したら「試用を続ける」を選択します。

ターミナルを起動してブートイメージを作成し、Windows の C:¥ にあたる場所 /media/bean/OS にコピーしておきます。

sudo dd if=/dev/sda5 of=linuxbean.img bs=512 count=1

sudo cp linuxbean.img /media/bean/OS

 

3. 再起動

再起動すると、パーティションを変更しているためチェックディスクが実行されますので、完了するまで待ちます。Windows が起動した後も、HDD の変更を検知して再起動を求められるかもしれませんので、指示に従います。

 

4. デュアルブートの設定

 

4-1. Windows Vista の場合

 

コマンドプロンプトを管理者として実行します。

C:¥boot に移動して、BCD をバックアップしておきます。

cd ¥boot

bcdedit /export bcd_backup

 

BCD の内容は

bcdedit /enum

で表示できます。

 

次のコマンドを入力します。

bcdedit /create {ntldr} /d "linuxBean 16.04"

bcdedit /copy {ntldr} /d "linuxBean 16.04"

 

create では「既に存在します」エラーになるかもしれませんが、そのまま続けます。

{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} という GUID が表示されるのでコピーしておきます。

bcdedit /set {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} device partition=C:

bcdedit /set {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} path ¥linuxbean.img

bcdedit /displayorder {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} /addlast

 

BCD に追加された内容は以下のようになりました。

Windows レガシ OS ローダー
--------------------------------
identifier              {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
device                  partition=C:
path                    ¥linuxbean.img
description             linuxBean 16.04

 

起動する OS とタイムアウトの既定値は「システムの詳細設定」の「起動と回復」で変更できます。

BCD を直接編集するときは以下のコマンドで行ないます。

bcdedit /default {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}

bcdedit /timeout 10

 

 

4-2. Windows XP の場合

 

boot.ini に次を追加編集します。

C:¥linuxbean.img="linuxBean 16.04"

 

起動する OS とタイムアウトの既定値は「システムのプロパティ」の「詳細設定」タブの「起動と回復」で変更できます。「編集」ボタンから boot.ini の編集も行なえます。

 

5. 再起動

Windows と linuxBean がそれぞれ起動できれば完了です。


■linuxBean 16.04 をインストールする

会社に転がっていた Core2 Duo のパソコンに linuxBean 16.04 をインストールして、自分の作業用に利用しようと思います。まぁね、新しいパソコンなんて買ってもらえませんからね (^_^;)

linuxBean は Ubuntu をベースにしたディストリビューションで、インストールも Ubuntu と同様です。Ubuntu のインストールについては以前にいろいろ書き散らしてありますが、メモ的にまとめておきます。

ちなみに、linuxBean は現在、開発が停止されていますが、「ライブCDの部屋」の運営者さんが再開までのつなぎバージョンとして 16.04 を提供してくださっています。ありがたく利用させていただきます。

 

 

linuxBean 16.04 インストール

 

  1. 「ライブCDの部屋」から linuxbean-16.04-20180131.iso をダウンロードし、ライブCDを作成。
     
  2. ライブCDからパソコンを起動し linuxBean が立ち上がったら、まず「インストールに関する注意事項(重要!!)」を読むこと。注意事項を守らないとインストーラクラッシュが起きます。
     
  3. すでに Windows などの OS がインストールされているときは、GParted でパーティションサイズを変更して、linuxBean をインストールする領域をあけます。万一に備えて事前のバックアップは忘れずに。
     
  4. 「linuxBean 16.04 のインストール」をダブルクリック。
     
  5. 言語は「日本語」。アップデートのダウンロードやサードパーティソフトウェアのインストールはしません。
     
  6. インストールの種類は「それ以外」を選択。
     
  7. インストール先のパーティション分割などは適宜。俺は通常 1GB 程度をスワップ領域とし、残りは全部 / にしてます。
     
  8. すでに Windows などの OS がインストールされているときは、ブートローダをインストールするデバイスを /dev/sda のままにしておくと MBR が上書きされます。デュアルブートを Windows に管理させる場合は linuxBean のインストール先に変更します。
     
  9. タイムゾーンは「Tokyo」、キーボードレイアウトは「日本語」(既定) です。
     
  10. ユーザー名、パスワードなどを入力しますが、注意事項 (重要!!) に従い、バックグラウンドでのファイルコピーが終了するまで「続ける」を押さないこと。インストーラがクラッシュします。
    しかし、ファイルコピーが終了したかどうかがわかりません (^_^;)  HDD の動きが十分に止まるまで待ちましょう。
     
  11. Windows のブートローダを利用する場合は、インストール完了後に「試用を続ける」を選び、ブートイメージを作成して Windows に渡します。Windows でブートローダの設定を行ないます。
     
  12. GRUB でいくならそのまま再起動、linuxBean が起動したら完了です。

 


■無線LAN親機WSR-2533DHPの設定(ルーターモード)

バッファローの無線 LAN 親機 WSR-2533DHP の設定を行ないましたので、メモです。

NTT 西日本フレッツ光ネクスト・ファミリーハイスピードがひかり電話契約なしで入っているので、ONU に接続します。インターネットアクセスはこの無線 LAN 親機で行います。

無線 LAN はスマートホンやタブレットなどのインターネットアクセス用で、特別な設定はありません。

という、今回もなんてことのない話です。

 

 

1. モードスイッチの切り替え

無線 LAN 親機はルーターモードで動作させますので、「AUTO/MANUAL」スイッチを「MANUAL」に、「ROUTER/AP/WB」スイッチは「ROUTER」に切り替えます。

毎度のことですが、「MANUAL」にするのは後々誤動作でトラブルになるのを防止するためです。「AUTO」のままだと WAN 側の環境を勝手に検知して PPPoE になったり DHCP クライアントになったりしてしまい、意図した動きをしてくれないことがあります。

 

2. パソコンから設定画面に入る

モードスイッチを切り替えたら、LAN ポートにパソコンを接続して電源を入れます。無線LAN親機の IP アドレスは 192.168.11.1 /24 で、パソコンへは DHCP サーバーが自動的に IP アドレスを割り当ててくれます。

ブラウザを立ち上げると勝手に http://192.168.11.1/auto_detect_entrance.html へ飛ばされて WAN 側の自動判別が行なわれます。これは「インターネット@スタート」というモードになっているためです。アドレス欄に http://192.168.11.1 と入力すればログイン画面が表示されます。ユーザー名は admin、パスワードは password が初期値ですので、入力します。

 

3. Internet 設定 (WAN側設定)

Internet 設定で「IP アドレス取得方法」を PPPoE に変更します。「AUTO」のままだとこのメニューは表示されません。

PPPoE 設定で接続先ユーザー名とパスワードを設定します。接続方法が「常時接続」ならばその下の自動切断の設定は無効ですので、さわる必要はありません。

 

4. 無線設定

無線関係の設定は初期値のままで変更しません。

SSID や 暗号化キー (事前共有キー) を変えたければ「詳細設定」-「無線設定」で変更します。2 台以上のアクセスポイントを設置する場合などは、すべての SSID と暗号化キーを同じにすることでローミングできるようになります。

 

5. 管理パスワードを変更する

最近いろいろと話題になる初期パスワードを変更しない問題 (^_^;) 管理パスワードは「詳細設定」-「管理」-「システム設定」で変更しておきましょう。

 

 

ってことで設定終了です。

設置接続は、 ONUの LAN ポートから無線 LAN 親機の WAN ポートへ繋ぎます。

 


■無線LAN親機WXR-1750DHP2の設定(アクセスポイントモード)

バッファローの無線 LAN 親機 WXR-1750DHP2 の設定を行なったので、メモです。

NTT 西日本フレッツ光ネクスト・ファミリーハイスピードがひかり電話契約ありで入っているネットワークに設置します。インターネットアクセスはホームゲートウェイのルーターで PPPoE しています。ルーターには DHCP サーバーも稼働しています。

無線 LAN はスマートホンやタブレットなどのインターネットアクセス用で、特別な設定はありません。

という、なんてことのない話です。

 

ちなみに、バッファローの無線 LAN 親機ですが、WXR-1750DHP2 と WXR-1751DHP2 の二機種がサイトに掲載されています。でも、どこが違うのかサイトではわかりません。バッファローへ問い合わせてみたら、流通経路が違うだけで仕様は同じだそうです。

 

1. モードスイッチの切り替え

無線 LAN 親機はアクセスポイントモードで動作させますので、「AUTO/MANUAL」スイッチを「MANUAL」に、「ROUTER/AP/WB」スイッチは「AP」に切り替えます。

「MANUAL」にするのは、後々誤動作でトラブルになるのを防止するためで、こことても大事です。「AUTO」のままだと、DHCP サーバーが停止したとき (ホームゲートウェイが故障したときなど) に勝手にルーターモードに切り替わってしまい、DHCP サーバーが復旧した後もインターネットへの接続ができないといったことがよくあります。

 

2. パソコンから設定画面に入る

モードスイッチを切り替えたら電源を入れます。無線LAN親機の IP アドレスは 192.168.11.100 /24 になりますので、LAN ポートにパソコンを接続し IP アドレスを 192.168.11.110 とかに設定します。

ブラウザから http://192.168.11.100 にアクセスするとログイン画面が表示されます。ユーザー名は admin、パスワードは password が初期値ですので、入力します。

 

3. 無線設定

無線関係の設定は初期値のままで変更しません。

SSID や 暗号化キー (事前共有キー) を変えたければ「詳細設定」-「無線設定」で変更します。2 台以上のアクセスポイントを設置する場合などは、すべての SSID と暗号化キーを同じにすることでローミングできるようになります。

 

4. 管理パスワードを変更する

最近いろいろと話題になる初期パスワードを変更しない問題 (^_^;) 管理パスワードは「詳細設定」-「管理」-「システム設定」で変更しておきましょう。

 

5. ネットワークの設定

最後に機器の IP アドレスを変更します。

「詳細設定」-「LAN」-「LAN」と入っていくと「LAN 側 IP アドレス」の設定がありますので、「DHCP サーバーから IP アドレスを自動取得」に設定します。IP アドレスを固定したければ「手動設定」を選んで IP アドレスとデフォルトゲートウェイ、DNS サーバーアドレスを設定しておきます。

 

IP アドレスを変更するとブラウザから接続できなくなりますので、DHCP サーバーから無線 LAN 親機の WAN ポートへ接続して IP アドレスを取得させる必要があります。でもなにが割り当てされるかわからないので簡単にはアクセスできません。まぁそこが狙い目でもあるのですが (^_^;)

簡単にアクセスしたい場合は IP アドレスを固定しましょう。ただしそれなりのネットワーク知識が必要です。

DHCP サーバーから割り当てられた IP アドレスを知るには、バッファローのエアステーション設定ツールを利用するのが簡単です。あるいは、DHCP サーバーの割り当て情報を見るとか、NetEnum などのツールでネットワーク内を探索するとか、ping + arp コマンドを使うとか、いろいろありますね。

 

ってことで設定終了です。

接続は、ホームゲートウェイの LAN ポートから無線 LAN 親機の WAN ポートへ繋ぎます。アクセスポイントは HUB のように使えますので、LAN ポートにパソコンなどを接続しても良いですね。

 


■ultraVNC ubuntuからWindows10を操作する

ultraVNCは Windows 専用のソフトですので、家で利用している ubuntu 16.04 LTS からはインストール済みアプリケーションの Remmina を利用することにします。

 

Remmina を起動したら新しい接続の設定を行ないます。

プロトコルを「VNC - 仮想ネットワークコンピューティング」、サーバーにサーバーの IP アドレスを入力、色数を 256 色以外に設定します。色数が 256 色になっていると、接続時に一瞬画面が表示されてすぐ消えてしまいます。

あとは別に変わったこともありません (^_^;)

 

TeamViewer 13 の Linux 版は現在プレビュー版になっていてまともに使えませんので、TeamViewer 12 を使うことになります。そのためにサーバー側をバージョンアップすることができなくなってしまい、大変不便でした。この点では ultraVNC に変更したことは○なんですよね。

 


| 1/53PAGES | >>

■calendar

S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
30      
<< September 2018 >>

■search this site.

■recommend

毎日貯まるポイントサイト ECナビ

■recommend





■Twitter

■recommend

■recommend

■selected entries

■categories

■archives

■recent comment

■recent trackback

■links

■profile

■others

■mobile

qrcode

■powered

無料ブログ作成サービス JUGEM