VPNpi は Raspberry Pi を使った多目的VPNサーバーです。VPNpi をLAN内に置くだけで既存ルーターの変更なしにVPN接続できます。VPNpi を使えばVPN機能付きの監視カメラやファイルサーバーを簡単に利用することができます。(更新情報や操作Tips等はブログ記事もご参照下さい)

 ここでは VPNpi の操作方法-2 、管理画面の操作を説明します。

1)ブラウザで管理画面にアクセスします。

 管理画面のURLは http://vpnpi-3.local/CTRL/ 又は http://サーバーIP/CTRL/ です。
アクセスできない場合は操作方法-1 を確認して下さい。(ホスト名が vpnpi-3 の場合です、異なる場合はそれに置き換えて下さい)

2)管理画面の各項目の説明です。管理画面、又はデモ画面で確認しながらお読み下さい。

3)Ver.3 から管理画面は3画面構成になりました。画面右上に画面遷移用のボタンがあります。右上ボタン表示と画面の呼称と用途は以下の通りです。

ボタン 画面名 機能
設定 ホーム  通常運用(WOL、VPNやWifi-APの入/切、他)
ホーム 設定  初期設定(UPnP設定、ホスト名変更、電源)
戻る パスワード  パスワード等の確認・変更

※ 管理画面にアクセスすると最後に使った画面が表示されます。再起動後はホーム画面に戻ります。

■ 上部ステータスエリア(全ての画面)

 上部にホスト名、WAN側IP、サーバーIP、負荷状況などのステータスが表示されます。1分毎に(上部にメッセージ表示がある場合は10秒で)リロードして最新の値に更新されます。
CPU温度の右横に UPnP と表示されているとき、VPNpiは6分ごとにルーターを監視し必要なポートが開いていなければ自動でポート開放を行います。 VPNpi-170709.img以降のバージョンではポートの状況を文字色で表示します。緑UPnPならポート開放できている、赤UPnPなら必要なポートが開いていない状態です。

■ Wake On LAN (WOL)機能(ホーム画面)

 Wake On LAN に対応した機器に特殊なパケットを送って起動することができます。対象機器のMACアドレスを 12:34:56:78:9A:BC (12-34-56-78-9A-BC でも可) の形式で入力し「起動」ボタンをクリックするとマジックパケットを送信します。
マジックパケットでパワーオンできるかどうかは対応機器側の設定に依存します。WOL対応はBIOSやファームの設定だけでなくOS側にも設定があります。例えば Windows 10にアップグレードして WOL できなくなった場合はネットワーク接続のドライバを更新すると解決することが多いようです。

■ VPNサーバー管理(ホーム画面)

 ここで SoftEther VPNサーバーの起動(許可)・停止(禁止)を行います。
Ver.3では SoftEther VPNサーバー本体の設定は VPNpi セットアップ時に完了していますので特に操作する必要はありません。初期状態で1つの仮想ハブと3つのVPN接続アカウントが設定されています。アカウントのパスワードは「パスワード画面」で確認・変更できますので、一般的な運用なら管理画面だけで行えます。アカウント数を増やしたり高度な運用を行いたい場合には SoftEther VPN のマニュアルをご参考にVPNサーバー管理マネージャーをご利用下さい。

  VPNpi 本体を再起動すると VPNサーバーは停止前の状態にかかわらず自動的に起動し、管理画面は許可表示になります。

■ Wifiアクセスポイント(ホーム画面)

 Wifiアクセスポイント機能※の ON/OFF を行います。初期状態はOFFです(再起動するとOFFになります)。SSIDの初期値は「AP-0001」、パスワードはランダムな8文字、チャンネルは6です。これらは「パスワード画面」で確認・変更できます。

 ※ 本体が Raspberry Pi 3B の場合、VPNpiをWifiアクセスポイントとして利用することができます。 Pi 2B、B+ の場合は対応するUSB-Wifi アダプターを取り付ければ 3B 同様に利用できます。

・USB-WIfiアダプター対応状況(手持ちアダプターの Pi 2B での状況)
・PLANEX GW-USNano2 ○ 使えます。
・BUFFALO WLI-UC-GNM2 × 使えません、前のVPNpi-180322では使えました...
・tp-link TL-WN725N × 使えません。

■ ストレージ使用状況(ホーム画面)

 ファイルシステムの使用状況を表示します。USB ストレージが接続されているときは一番下に /dev/sda1 から始まる行が表示されます。その行で使用量と空き容量が分かります。
その1行上の /mnt/sd2 で終わる行は SDカードのデータパーティションです。ここには motion 動体検知記録映像の他、設定ファイルのバックアップが保存されます。

■ Motion 動体検知 (ホーム画面、USBウェブカメラを接続する必要があります )

 「ライブカメラ」のリンク先は motion によるUSBカメラのリアルタイム映像です。この映像はブラウザによっては表示できません。Windowsの IE では表示できません。Edge か Chrome、Firefox、Safari であれば問題なく表示できます。

 「動体検出記録」のリンク先はファイル共有フォルダ  \\vpnpi-3\system\ の内容です。3つのフォルダ motion 、 motion-1 、 motion-2 にはそれぞれ本日、前日、2日前の動体記録映像が保存されています。詳細はデモ画面のmotionフォルダ画面下部の説明をご参照下さい。

 撮影サイズの変更はラジオボタンで 640x480 又は 320x240 を選び「変更」ボタンをクリックします。1分以内に設定ファイルが選んだサイズのものに修正され motion が再起動します。
ラジオボタンは motion.conf の内容を反映しているため、独自に motion.conf を修正(ブラウザから操作できます http://vpnpi-3.local:8080)して画面記載のサイズ以外に設定した場合にはどちらも選択されていない表示になります。ラジオボタンの状態を変更せずに「変更」ボタンをクリックした場合は設定ファイルの変更なしに motion の再起動だけ行います。逆に独自の設定で収拾が付かなくなってしまった場合はラジオボタンでサイズを選んで「変更」ボタンをクリックすれば出荷時の設定に戻ります。

 なお、画面の自動リロードがあるのでラジオボタンを選択し「変更」をクリックする際はタイミングに注意して行って下さい。タイミングが悪いと変更したつもりが再起動だけだった、ということになります。画面の自動リロードは通常は1分、上部にメッセージ表示があるときは10秒です。

■ DLNAサーバー (ホーム画面、USB ストレージを接続する必要があります )

 「MiniDLNA」のリンク先は DNLAサーバーが認識しているメディアファイルの数を表示しています。他は画面に書いてあるとおりです。ファイル共有フォルダ \\vpnpi-3\nas\minidlna\ にファイルを追加しても反映されないときは「DB再構築」ボタンをクリックしてデータベースを更新して下さい。更新はファイル数が多いと数十分かかることがあります。

■ トレント管理 (ホーム画面、USB ストレージを接続する必要があります )

 「Transmission」のリンク先は BitTorrentクライアント Transmission のウェブ操作画面です。ウェブ操作画面は簡潔でわかりやすいので BitTorrent を利用したことがあれば特に操作に迷うことはなさそうです。 リンク先が動作していないときは 更新 ボタンで Transmission を再起動します。
Transmission がダウンロードしたファイルは共有フォルダ \\vpnpi-3\nas\transmission\ に保存されます。

■ UPnPルーター設定(設定画面)

 この設置は VPNpi-170709.img から実装されました。以前は上記のVPNサーバーに連動していましたが、このバージョンからはVPNサーバー設定とは独立してUPnPによるポート開放を設定できます。
機能ごとに4つのポート開放設定を用意しています。必要な機能(開放したいポート)にチェックを入れて「設定」ボタンをクリックします。UPnPが入りの時ルーター監視機能が有効になり6分毎にポートの開放状況をチェックし必要なポートが閉じていれば開放します。
UPnPが切りのときは4つのチェックにかかわらずポートを閉じルーター監視を終了します。

 VPNpi 本体の再起動時には再起動前のポート開放設定を引き継ぎます。

 LAN内に複数の VPNpi を置く場合には主装置以外はUPnP を「切」にして(又は必要なポートを重複しないように割り当てて)ポートの奪い合いを避けます。主装置以外(ポート開放していない装置)への接続にはポート開放不要のNATトラバーサル機能(SoftEtherクライアント)か VPN Azure サービスを利用します。

■ 電源管理(設定画面)

 ここで VPNpi 本体の再起動と停止ができます。停止すると本体のUSB電源コードを抜き差ししないと起動できません。
操作ミス防止のチェックボックスがありますが、チェックを入れて「再起動」をクリックすると確認画面なしで再起動します。「停止」も確認画面なしですが、「停止」は2カ所にチェックを入れる必要があります。

■ ホスト名の変更(設定画面)

 ホスト名の初期状態は VPNpi-3 です。そのまま複数台のVPNpiを同一ネットワークに導入すると、ホスト名.local でのアクセスができなくなります。この問題を避けるため事前にホスト名がネットワーク上で一意になるように変更して下さい。ホスト名の変更を反映させるために自動的に再起動します。

※重要:ホスト名を変更するとDDNS名がリセットされます。元のDDNS名を復元するために事前に管理キーをバックアップして下さい。

■ DDNS 名の変更、管理キーのバックアップ・復元(設定画面)

 DDNS 名(VPNアクセス先ホスト名)の初期状態は9桁のランダムな数字が設定された vpn123456789.softether.net の形式です。この vpn123456789 の部分を好きな名前に変更できる機能です。ただし、インターネット上で一意の名前である必要があるので希望した名前に変更できない場合があります。

 DDNS名はvpnserver設定ファイルの "byte Key" で管理されています。このキーを保存しておけば、何らかの原因でDDNS名がリセットされても、キーを読込むことで復元できます。キー( ddns.key )は private共有フォルダに保存されます。

■ パスワード関連・SSIDの確認・変更(設定画面)

 「確認」ボタンでパスワード画面に遷移します。
ボタン右の空白部分右端に private共有フォルダ表示への隠しリンクがあります。

■ ネットワーク探査、UPnP確認(設定画面)

 ネットワーク探査コマンド arp-scan -I br0 -l と UPnP確認コマンド upnpc -l の実行結果を別窓で表示します。

■ パスワードの確認・変更(パスワード画面)

 管理画面、Pi、ファイル共有、アクセスポイント、VPN管理、VPN接続の各パスワードと、SSIDやWifiチャンネルが表示されています。表示内容を修正し「変更」ボタンで一括変更できます。

■ Pi の ssh用キーペア(パスワード画面)

 sshログインはキー認証のみに設定してあります。プライベートキーはこのリンクから取得して下さい。ファイル本体は ¥¥vpnpi-3¥private 隠し共有に置いてあります。

■ OpenVPN クライアント用設定ファイル(パスワード画面)

 OpenVPNクライアント用設定ファイルのダウンロードリンクです。ファイル本体は ¥¥vpnpi-3¥private 隠し共有に置いてあります。「更新」ボタンで設定ファイルを更新できます。その際にサーバー証明書も更新します。
設定画面でDDNS 名を変更すると自動的に「更新」ボタンの処理を行います。