前回、自宅のメインマシンにSoftEther VPN Serverをインストールして外部から接続できることを確認しました。でも自宅のメインマシンですと24時間稼働させるわけにはいかないので自宅のファイルサーバであるQNAP TURBO NAS TS-419P IIに改めてServerをインストールすることとします。
QNAP TURBO NAS TS-419P IIについて
このマシンは所謂組み込みLinuxボックスといわれる3.5インチHDDが4つ搭載可能なNASです。
1年ほど前、中古品をオークションで購入しそれ以降、ファイルサーバとして利用しています。
今までsambaファイルサーバとしてしか利用していなかったのでどんな機能を持っているのか調べることもなかったんですが、今回これをVPNサーバとして活用するにあたって初めてちゃんとマニュアルを確認しましたw
それによると、
- CPU:Marvell 2.0GHz(ARM)
- RAM:512MB
- ROM:16MB
- OSは組み込みLinuxでパッケージ管理システムとしてipkgが利用可能
普通にLinuxマシンでできることはできそうですね。
前準備とVPN Serverのインストール
まずは、ipkgを使えるようにするためにQNAPの管理WEB画面の「App Center」から「Optware IPKG」を追加(インストール)します。
以降、SSHから操作します。
・ルート直下のディレクトリ状態
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
[~] # cd / [/] # ll drwxr-xr-x 17 admin administ 1.0k Sep 28 00:47 ./ drwxr-xr-x 17 admin administ 1.0k Sep 28 00:47 ../ drwxrwxrwx 18 admin administ 360 Sep 28 00:47 .eaccelerator.tmp/ -rw-r--r-- 1 admin administ 449 Sep 28 2014 DEBUG drwxr-xr-x 2 admin administ 2.0k Sep 28 2014 bin/ drwxr-xr-x 6 admin administ 22.0k Sep 28 01:01 dev/ drwxr-xr-x 23 admin administ 2.0k Sep 28 01:24 etc/ lrwxrwxrwx 1 admin administ 13 Sep 28 2014 home -> /mnt/ext/home/ drwxr-xr-x 4 admin administ 3.0k Sep 28 00:46 lib/ lrwxrwxrwx 1 admin administ 11 Jun 12 08:09 linuxrc -> bin/busybox* drwx------ 2 admin administ 12.0k Jun 12 08:09 lost+found/ drwxr-xr-x 7 admin administ 1.0k Sep 28 2014 mnt/ lrwxrwxrwx 1 admin administ 29 Sep 28 00:47 opt -> /share/HDB_DATA/.qpkg/Optware/ lrwxrwxrwx 1 admin administ 19 Jun 12 08:09 php.ini -> /etc/config/php.ini dr-xr-xr-x 134 admin administ 0 Jan 1 1970 proc/ drwxr-xr-x 2 admin administ 1.0k Sep 28 00:47 root/ drwxr-xr-x 2 admin administ 1.0k Sep 28 00:47 rpc/ drwxr-xr-x 2 admin administ 6.0k Sep 28 2014 sbin/ drwxrwxr-x 29 admin administ 1.0k Sep 28 00:46 share/ dr-xr-xr-x 11 admin administ 0 Sep 28 2014 sys/ drwxrwxrwx 12 admin administ 1.6k Sep 28 01:28 tmp/ lrwxrwxrwx 1 admin administ 12 Sep 28 2014 usr -> /mnt/ext/usr/ drwxrwxrwx 10 admin administ 1.0k Sep 28 01:25 var/ |
QNAP TS-419P IIはこのようなディレクトリ構成です。
どうやら/share/~ にリンクされているoptがアドオンであとから追加したアプリが格納されるようでそれ以外はRAMディスクのようです。
・ipkgで必要なモジュールを導入します。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
[~] # ipkg update Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/Packages.gz Inflating http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/Packages.gz Updated list of available packages in /opt/lib/ipkg/lists/cs08q1armel Successfully terminated. [~] # ipkg install gcc make gconv-modules Installing gcc (4.2.3-1) to root... Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/gcc_4.2.3-1_arm.ipk Installing binutils (2.19.1-1) to root... Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/binutils_2.19.1-1_arm.ipk Installing libc-dev (2.5-5) to root... Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/libc-dev_2.5-5_arm.ipk Installing libnsl (2.5-4) to root... Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/libnsl_2.5-4_arm.ipk Installing make (3.82-1) to root... Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/make_3.82-1_arm.ipk Configuring binutils update-alternatives: Linking //opt/bin/strings to /opt/bin/binutils-strings Installing gconv-modules (2.5-1) to root... Downloading http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/unstable/gconv-modules_2.5-1_arm.ipk Configuring gcc Configuring libc-dev Configuring libnsl Configuring make Configuring gconv-modules Successfully terminated. |
失敗してもいいように最初は/var/tmpあたりにディレクトリを作ってそこにSoftEther VPN Serverをインストールして試してみます。
・SoftEther VPN Serverダウンロード
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
[~] # cd /var/tmp/ [/var/tmp] # mkdir wk [/var/tmp] # cd wk [/var/tmp/wk] # wget http://jp.softether-download.com/files/softether/v4.10-9473-beta-2014.07.12-tree/Linux/SoftEther_VPN_Server/32bit_-_ARM_EABI/softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-arm_eabi-32bit.tar.gz --2014-09-27 22:02:47-- http://jp.softether-download.com/files/softether/v4.10-9473-beta-2014.07.12-tree/Linux/SoftEther_VPN_Server/32bit_-_ARM_EABI/softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-arm_eabi-32bit.tar.gz Resolving jp.softether-download.com... 130.158.75.49 Connecting to jp.softether-download.com|130.158.75.49|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 5263894 (5.0M) [application/x-gzip] Saving to: `softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-arm_eabi-32bit.tar.gz' 100%[============================================================================================================>] 5,263,894 2.13M/s in 2.4s 2014-09-27 22:02:50 (2.13 MB/s) - `softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-arm_eabi-32bit.tar.gz' saved [5263894/5263894] |
・解凍
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
[/var/tmp/wk] # tar xvf *.gz vpnserver/ vpnserver/Makefile vpnserver/.install.sh vpnserver/ReadMeFirst_License.txt vpnserver/Authors.txt vpnserver/ReadMeFirst_Important_Notices_ja.txt vpnserver/ReadMeFirst_Important_Notices_en.txt vpnserver/ReadMeFirst_Important_Notices_cn.txt vpnserver/code/ vpnserver/code/vpnserver.a vpnserver/code/vpncmd.a vpnserver/lib/ vpnserver/lib/libcharset.a vpnserver/lib/libcrypto.a vpnserver/lib/libedit.a vpnserver/lib/libiconv.a vpnserver/lib/libncurses.a vpnserver/lib/libssl.a vpnserver/lib/libz.a vpnserver/lib/License.txt vpnserver/hamcore.se2 |
・ビルド
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 |
[/var/tmp/wk] # cd vpnserver [/var/tmp/wk/vpnserver] # export GCONV_PATH=/opt/lib/gconv [/var/tmp/wk/vpnserver] # make -------------------------------------------------------------------- SoftEther VPN Server (Ver 4.10, Build 9473, ARM EABI) for Linux Install Utility Copyright (c) SoftEther Project at University of Tsukuba, Japan. All Rights Reserved. -------------------------------------------------------------------- Do you want to read the License Agreement for this software ? 1. Yes 2. No Please choose one of above number: 1 == 中略 == Did you read and understand the License Agreement ? (If you couldn't read above text, Please read 'ReadMeFirst_License.txt' file with any text editor.) 1. Yes 2. No Please choose one of above number: 1 Did you agree the License Agreement ? 1. Agree 2. Do Not Agree Please choose one of above number: 1 |
・モジュールの生成確認
・起動方法は?
startとstopですね。よしよし。
・起動
起動確認
ちゃんと起動したかを確認します。また、各種設定も実施します。
自宅メインマシンのほうはサーバ管理マネージャが入っているのでそこから接続して確認します。
うまくいったようです。
どうやら動くことは確認できましたので、一度NASを再起動します。
これで、RAMディスクにインストールしたServerプログラムはきれいに掃除できます。
次回は、本格的にNASの物理ディスクのほうへのインストールと各種設定を実施してきます。