樹莓派兩片架窮人閘道器　大玩L2 Bridge VPN

2017-11-29

丁光立

這裡將採用以GNU GPL授權條款發行的SoftEther VPN，安裝在兩部Raspberry Pi 2 Mode B單板電腦上，分別擔任VPN Server和VPN Bridge的角色，來建立Site to Site L2 Bridge VPN，讓不同端點使用同一個LAN網段。

接著，切換至解壓後的目錄再進行編譯：

安裝程式會詢問三次是否已讀過並同意License Agreement，在此均選擇「1」，以完成安裝流程。編譯所需時間極為短暫，接著切換至上層目錄，再將vpnbridge目錄移至「/usr/local」，最後切換至該目錄：

為提高安全性，將檔案和資料夾設定為只有使用者可存取的權限：

chmod 600 * chmod 700 vpn*

設定VPN Bridge開機後自動啟用

為避免Pi重開機後必須手動啟動VPN Bridge，希望讓VPN Bridge在開機後自動啟用，因此須將啟動指令存放在「/etc/init.d/vpnbridge」檔案中。

啟動指令較為繁鎖，可直接複製使用官方網頁提供的Script，請參考網頁（https://www.softether.org/4-docs/1-manual/9._Installing_SoftEther_VPN_Bridge/9.3_Install_on_Linux_and_Initial_Configurations）的相關說明，將9.3.8 Registering a Startup Script裡的範例複製後，並將之貼入「/etc/init.d/vpnbridge」檔案內。

緊接著設定相關檔案的屬性，讓VPN Bridge可執行，並設定開機後自動執行：

設定完成後，建議可重開機，以確認VPN Bridge在重開機之後是否會自動執行。

由於Raspbian的版本一直在變化，因此設定方式也要隨著調整。若設定update-rc.d時出現以下的錯誤訊息：

此時只要在「/etc/init.d/vpnbridge」檔案的最前面加入底下內容即可：

之後再執行一次「update-rc.d vpnbridge defaults」，就能發現在各「/etc/rc.x.d」目錄中已產生S01vpnbridge的檔案，檢查指令為「ls -l /etc/rc*.d/」。之後若Pi重開機，vpnbridge就會自動執行了。

檢查vpnbridge運作情形

接著使用vpncmd進行狀態檢查，如圖2所示，輸入「/usr/local/vpnbridge/vpncmd」，並選擇「3」，再輸入「check」進行檢查。相關的檢查結果應該都是Pass，若不為Pass，請重新安裝或更換版本進行測試。檢查完畢，輸入「exit」離開此介面。

▲圖2 檢查vpnbridge運作情形。

建立Local Bridge及綁定網路卡

在VPN Bridge中，預設會自動產生名為「bridge」的Virtual Hub。因此，之後在設定時若需輸入Virtual Hub，輸入「bridge」即可。

接著，再次使用vpncmd指令來設定Local Bridge，執行vpncmd後，輸入「1」，vpncmd會詢問IP和Virtual Hub的名稱，直接輸入enter略過即可。

然後，輸入「bridgedevice list」指令來查看可加入Local Bridge的實體網路卡，如圖3所示。

▲圖3 列出實體網路卡。

隨後，把連接實體區域網路的eth0加入Local Bridge，並將此Local Bridge加入Virtual Hub Bridge中，如圖4所示。先輸入「bridgecreate」，在詢問Virtual Hub的名稱時，鍵入「bridge」（VPN Bridge預設的Virtual Hub），最後再輸入要綁定的實體網路卡名稱「eth0」。