VPNpi は Raspberry Pi を使った多目的VPNサーバーです。VPNpi をLAN内に置くだけで既存ルーターの変更なしにVPN接続できます。VPNpi を使えばVPN機能付きの監視カメラやファイルサーバーを簡単に利用することができます。(更新情報や操作Tips等はブログ記事もご参照下さい)
ここではSDイメージをダウンロードしセットアップする方法を説明します。 →旧バージョン
最新版は raspbian-stretch-lite をベースに最低限のGUIを加えた1種類です。
( SDイメージ動作確認済み対応機種: Raspberry Pi 3B+ 、3B 、2B 、B+ )
1) SDイメージをダウンロードします。ダウンロードは下記リンクから行ってください。
・ ダウンロードリンク : VPNpi-180529.zip (1.15GB)
2) ダウンロードしたzipファイルを解凍すると下記のイメージファイルができます。
・ SDイメージ : VPNpi-180527.img (3.04GB)
MD5: 0edc839b73aa0008fb1ce025349de3a4
3) イメージファイルを容量 8GB 以上(補足1)の SDカードに書き込みます。
・ Windows で作業する場合、Win32DiskImager を使うと簡単です。
・ MacOSX で作業する場合はページ下部の補足2: をご参照ください。
4) できた SDカードをRapberry Pi にセットし、ネットワークに接続して起動します。
VPNpi はヘッドレス運用です。ディスプレイやマウス・キーボードの接続は不要です。
下記セットアップを自動実行します。Pi 3 で約3分かかり、その間2回再起動します。
(ネットワークに接続しないとIP取得エラー待ちで2分ほど余分にかかります)
・ 最初の起動でパーティションを切り直し、データ領域を作成します
・ 再起動し、システム領域を拡張しデータ領域をフォーマット、鍵ペアを作成します。
各種パスワード生成、SoftEther VPN 設定もここで行われます。
・ 再起動し VPNpi サーバーが稼働します。
5) この状態で VPNpi の全機能を利用できます。
管理画面( http://vpnpi-3.local/CTRL/ )にはパスワードが設定されています。
まず以下の方法でパスワードを取得します。
5-1)ブラウザで http://vpnpi-3.local にアクセスします。
VPNpi には Avahi(MacOSX の Bonjour 相当の機能)がセットアップしてあり、「ホスト名.local 」でアクセスできるようになっています。iOS や macos 、Windows 10 であればサーバーのIPアドレスを調べることなく上記のURLでアクセスできます。
Windows で 8.1 以前であれば iTunes 又は Bonjour Print Services for Windows をインストールすれば Bonjour for Windows が使えるようになりホスト名.local(上記のURL)でアクセスできます。
Bonjour for Windows をインストールしたくない場合は、http://IPアドレス/CTRL/ でアクセスして下さい。IPアドレスはコマンドプロンプトで ping vpnpi-3 (ファイル共有で表示されるコンピュータ名)と打てば表示されます。
Android には残念ながらまだ相当する機能がありません。ZeroConf Browser 等(Fireなら Bonjour Explorer 等)のアプリを使って Apple File Service(AFP)でIPアドレスを確認し、 http://確認したIPアドレス/CTRL/ にアクセスして下さい。(ネットワークスキャナの Fing もお勧め)
なお、VPNから接続する場合、 iOS や OSX の VPN では Bonjour は使えません。ホスト名.local ではアクセスできませんので事前にLAN内で管理画面や help 画面に表示される「サーバーIP 」を控えておいてください。サーバーIP は通常はルーターかVPNpiを再起動するまで変わりません。 ※ Windows は 10 のVPNでは Bonjour が使えましたが、念のためサーバーIP は控えておいてください。
5-2)表示される画面下部の「 help 」リンクをクリックします。
遠隔サポート設定画面(help画面)が表示されます。この画面は弊社の管理サーバーからお手元のVPNpiを遠隔操作するための設定画面です。ルーターのポート開放等の遠隔サポートが必要な場合、弊社からお伝えする管理番号を設定しautosshをONにします。
この画面左上の「動体検出記録」リンクをクリックします。
5-3)motion 動体検知記録のトップ画面が表示されます。
この画面では VPNpi に USBカメラを接続した際の動体検知記録を見ることができます。
画面左下の「 _/_/_/」(隠しリンク)をクリックすると右のパスワード画像が表示されます。赤色の10文字のパスワードの両端を除く8文字が管理画面/CTRL/のパスワードです。
このパスワード画像は管理画面にログインすると消去され再表示できません。
※ 製品版ではパスワード画像は出荷前に消去済みです。
5-4)管理画面にログインします。
管理画面のURLは http://vpnpi-3.local/CTRL/ です。前の help画面に戻って右上の「管理画面」リンクをクリックしても表示できます。
管理画面のユーザー名は vpnpi で、パスワードは先ほどの8文字です。
※ 製品版には管理パスワードを記載した設定カードが付属します。
5−5)必要に応じて管理画面でパスワードを確認・変更します。
管理画面の使い方は 操作方法-2 をご参照下さい。管理画面のパスワードを変更するには表示された画面右上の「設定」ボタンをクリックし詳細設定画面に移動します。
その画面下の方のパスワード関連・SSIDの確認・変更:の「確認」ボタンをクリックします。
5−6)パスワード確認・変更画面です。
一番上が管理画面パスワードです。このパスワードでVPNpiの全パスワードを管理することになるので安全性には十分ご注意ください。
注)ご利用中の旧バージョンからの移行はこちらの記事をご参照ください。
最新移行ツールの update-VPNpi-2.tgz は private 共有にセット済みです。
補足0 : パスワードについて
※ ユーザー pi の他、各種パスワードをランダムに自動設定しています。
※ パスワードはWeb管理画面/CTRL/で確認・修正できます。
※ このバージョンよりWeb管理画面/CTRL/にパスワードが必要になりました。
補足1 : SDカード容量
容量 8GB のSDカードではパーティション構成は次のようになります。
Filesystem Size Used Avail Use% Mounted on /dev/root 3.6G 2.7G 752M 79% / /dev/mmcblk0p1 42M 22M 20M 53% /boot /dev/mmcblk0p3 3.6G 16M 3.4G 1% /mnt/sd2
補足2: MacOSX でSDカードを作成する場合
・ MacOSX で作業する場合、ターミナルを起動し dd コマンドを使います。
まず df でマウント位置を確認し diskutil でアンマウント、dd でイメージを書き込みます。以下コマンド例ですが、disk番号やマウント名、ファイルパス等は環境で変わります。
MacBook:~ hoge$ df -h
Filesystem Size Used Avail Capacity iused ifree %iused Mounted on
/dev/disk1 112Gi 102Gi 9.8Gi 92% 26761532 2561702 91% /
〜 中略 〜
/dev/disk2s1 3.7Gi 2.4Mi 3.7Gi 1% 0 0 100% /Volumes/NO NAME
MacBook:~ hoge$ diskutil umount /Volumes/NO\ NAME/
Volume NO NAME on disk2s1 unmounted
MacBook:~ hoge$ sudo dd if=SDimage/VPNpi-180322.img of=/dev/disk2 bs=1m
Password:
ddの進捗は ctrl-T で確認できます。コピーにはかなり時間がかかります。
なおMD5 の確認は下記コマンドで。この計算も結構時間がかかります。
$ openssl md5 SDimage/VPNpi-180322.img
補足3: 旧バージョンのダウンロード
旧バージョン( VPNpi-180322 、jessie with DESKTOP )のSDイメージはこちらです。
旧バージョン( VPNpi-170709 、jessie with PIXEL )のSDイメージはこちらです。
旧バージョン( VPNpi-170506 、jessie with PIXEL )のSDイメージはこちらです。
旧バージョン( VPNpi-161205 、jessie with PIXEL )のSDイメージはこちらです。
旧バージョン( VPNpi-160912 、jessie )のSDイメージはこちらです。
旧バージョン( VPNpi-151112 、Pi3には未対応 )のSDイメージはこちらです。