古いPCを蘇生します。

お久しぶりです、久々の更新となります。今回は古いノートPCにLinuxを入れて復活+有効活用してみようとなります。

 

まず、今回使用した古いノートPCはNEC製のLaVie L LL370/SG6Bです。

骨董品レベルのPCにWindowsVistaという組み合わせでは重すぎて使い物にならないのとリカバリディスクを紛失してクリーンインストールが出来ない、ということからメジャーなLinuxである"Ubuntu"を入れて復活させます。

また、有効活用はSoftEther VPNを用いてVPNサーバ機能を持たせます。

 

詳細は"続き"をお願い致します。

 極々、初歩的な説明からなのでVPNサーバの方は飛ばしてください。

 

 

まず、こちらからUbuntuのISOイメージをダウンロードします。

f:id:deerbird:20151205002947j:plain次に"Ubuntuのダウンロード"をクリック

 

f:id:deerbird:20151205003106j:plain

"日本語Remixイメージのダウンロード"を選択します。

f:id:deerbird:20151205003501j:plain

私は現時点でサポートが最も長い"Ubuntu 14.04"を選択します。

また、今回使用する古いPCのCPUは64bit対応で4GBメモリを搭載しているので64bit版のUbuntu14.04をダウンロードしました。

ISOファイルのDVD等への書き込みですがWin7・8・8.1・10ではOS標準でディスクに書き込むことが出来るので説明は省略させていただきます。

 

いよいよPCにUbuntuのISOイメージを書き込んだDVDを古いノートPCに挿入してインストールをします。

f:id:deerbird:20151205004102j:plain "Ubuntuをインストール"を選択

f:id:deerbird:20151205004159j:plain必要であればアップデートもダウンロードしましょう。

 

f:id:deerbird:20151205004653j:plain今回は実用に耐えないWinを削除してインストールします。

今回は撮影の為に仮想マシンにインストールしているので出てきませんがWindowsのある状態ですと、"UbuntuWindowsとは別にインストール"という項目が出ますので用途に合わせて決めてください。(詳細は検索してください)

続いて"住んでいる場所"と"キーボードレイアウト"について聞かれますが基本的には弄らずに次へ進みましょう。

f:id:deerbird:20151205005444j:plain"あなたの名前"・"ユーザ名"・"パスワード"を入力して、次へ進みます。

するとインストールが始まりますのでお待ちください。

 インストールが終了すると再起動を促されますので再起動をしてください。

f:id:deerbird:20151205010548j:plainWindowsと同じようにログイン画面が出ますので先ほど設定したパスワードでログインしましょう。

f:id:deerbird:20151205010710j:plainWindowsでいう"デスクトップ"です。

大文字の"A"が書かれているものがソフトウェアセンターで色々なソフトウェアのダウンロードが出来ますので必要なものは入れましょう。

WindowsAndroid等でGoogle Chromeを使用している/いた人はChromiumをセンターからダウンロードするとブックマークや設定が引き継げます。

(余談ですがOracleVMで画面解像度を変更するには"デバイス"-"Guest Addtions CDイメージの挿入..."を選択してモジュールを入れて再起動することで可能になります)

 

上記のようにUbuntuはグラフィカルなインタフェースでWindowsと変わらない操作が出来ると思います。

ウイルス対策ソフトが不要なので維持費を安く済ませることも出来ます。(その代わりこれまでWindowsで使っていたソフトは使えませんが・・・)

ウェブや動画を見たり音楽を聴く、流すといった用途には持って来いだと思います。

 

 

ここからはVPNサーバ構築に関してです。(基本的なコマンド操作に関する知識が必要です)

VPNとは、、、私が説明するよりもこちらの記事の方が万倍わかりやすいので丸投げします(苦笑)

まず、VPNサーバPCと管理PCの構成です。

f:id:deerbird:20151205031257j:plain

 

というわけでまずはSoftEtherVPNのサイトへ行き、左上の"ダウンロード"を選択し、"SoftEther VPN のダウンロード"を選択。

f:id:deerbird:20151205013740j:plain

今回、私がインストールしたOSはUbuntu(Linux)の64bitなのでそれらを選びます。(32bitの人は32bitを選択)

"softether-vpnserver-v4.19-9599-beta-2015.10.19-linux-x64-64bit.tar.gz"

自分がDLしたファイル名と保存場所はVPNサーバにするPC上でメモしておきましょう。

 

ここからはTerminalからの操作で下線が引かれているものがコマンドです、1から順に確実に進めていきましょう。

 

1.管理者権限でファイルを移動します。

sudo cp /home/bird/ダウンロード/softether-vpnserver-v4.19-9599-beta-2015.10.19-linux-x64-64bit.tar.gz /usr/local

 ファイル名やユーザ名は人によって異なるので適宜変更します。

 

2.圧縮ファイルの解凍

cd /usr/local

sudo tar xzvf softether-vpnserver-v4.19-9599-beta-2015.10.19-linux-x64-64bit.tar.gz

こちらもファイル名を適宜変更します。

 

3.vpnserverフォルダへ行きコンパイルする

cd vpnserver

make

makeを実行すると英語で色々と出てきますが、問題が無ければ"1"を入力して行ってください。

 

4.無事にコンパイルされたら起動する。

./vpnserver start

無事に起動しましたか?起動した場合は次へ進みましょう。

 

5.OS起動と同時にサーバが起動するようにする。

cd /usr/local/vpnserver

sudo chmod 600 *

sudo chmod 700 vpncmd

sudo chmod 700 vpnserver

 

6.スタートアップスクリプトの作成

sudo gedit /etc/init.d/vpnserver

このコマンドによってテキストエディタが起動するので

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

をコピペして保存してください。

 

7.権限を与える。

cd /etc/init.d

sudo chmod 755 vpnserver

sudo update-rc.d vpnserver defaults 99

 

8.Ubuntuを再起動して正常に起動しているか確認。

ただし、ここまでの操作ではLAN内でしかアクセスが出来ませんので仮想ブリッジを追加します。

 

9.ブリッジを追加する

ブリッジユーティリティをインストールします。

sudo apt-get install bridge-utils

sudo cp -p /etc/network/interfaces /etc/network/interfaces.org

sudo gedit /etc/network/interfaces

テキストエディタが起動するので

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameserver 192.168.0.1

bridge_ports eth0
bridge_maxwait 10

を貼り付けて保存します。

adress・network・broadcast・gatewaydns-nameserver等は各自の環境に合わせて変更します。(上記のものはNECAterm系のアドレスです)

なお、LANルータのDHCP固定割り当て機能でVPNサーバに使うPCのローカルIP(上の"address"の数字です)は固定しておく必要があります。(これも使用しているルータによって異なるので調べましょう・・・)

 

10.ifconfigで確認する

ifconfig

ifconfigで状態を確認しましょう。

f:id:deerbird:20151205021201j:plain

仮想環境には仮想ブリッジは追加していないので"eth0"と"lo"のみが表示されていますが先ほどの設定が上手くいっていれば"eth0"の前に"br0"の情報が出てくると思います。

 

11.Windowsからの操作

f:id:deerbird:20151205021526j:plain

SoftEther VPNのサイトから"SoftEther VPN Manager for Windows"をダウンロードします。(これは32bit/64bitの区別はありません)

インストールの設定は"SoftEther VPN Server"でインストールしましょう。

 

12.SoftEther VPN Manager

f:id:deerbird:20151205022058j:plain

"新しい接続設定(N)"をクリックし

f:id:deerbird:20151205022150j:plain

"接続設定名"は自分が分かるように決めましょう。

"ホスト名"は9で割り当てたIPアドレス(今回は192.168.0.2ですね)を入力します。

f:id:deerbird:20151205022600j:plain"新しい接続"を選択して"接続(C)"で接続します。

するとパスワードの設定を求められますので設定してください。

 

13.接続の設定

ここまで正しく設定が出来ていれば簡易セットアップが立ち上がります。

『Softethrt VPN Server/Bridge簡易セットアップ』

"リモートアクセスVPNサーバー(R)"

を選択し次へ行き、任意の仮想HUB名を入力します。

 

14.DDNS設定

『ダイナミックDNS機能』

IPv4アドレスが表示されていることを確認します、ここでIPv4アドレスが表示されず

"IPv4DDNSサーバに到達できません"

と表示された方は9で設定した仮想ブリッジのIPアドレス等に間違いがある可能性が大きいのでもう一度確認しましょう。(恥ずかしい事に自分もそれで苦悩しました)

DDNSのアドレスは好みで変更することが可能なので適宜変更してください。(覚えやすい方が良いと思います)

 

15.スマホなどでも使えるように

IPsec/L2TP/EtherIP/(中略)サーバー機能の設定』

f:id:deerbird:20151205030110j:plain

iPhoneAndroidVPNを使用する為に必要な設定です。

また、NTTドコモのSPモードではPPTPが使えないのでL2TPサーバ機能(L2TP over IPsec)は有効にしておきましょう。

"IPsec共通設定(C)"

IPsecの事前共有鍵を設定します。(要はL2TP接続のためのパスワードです)

 

VPN Azureの設定』

有効/無効どちらでも大丈夫です。

 

VPN接続を受け入れるためのユーザの作成』

f:id:deerbird:20151205024113j:plain

"ユーザを作成する(U)"

上のように好きなユーザ名・パスワードを設定してください。

これでUbuntu PCがVPNサーバとして使用することが出来るようになりました。

 

16. ルータのポート開放

VPNサーバは特定のポートを使用するためそのポートを開放する必要があります。

 

プロトコル:ポート番号

TCP:443

TCP:992

TCP:1194

TCP:5555

UDP:500

UDP:1701

UDP:4500

ESP:

 

17.実際に接続する

試しにスマホ(Android)から接続してみます。

基本的に自宅のLAN内からVPN接続は出来ませんのでスマホやWiMAX2+ルータなどからアクセスしましょう。

f:id:deerbird:20151205025155p:plain

まずはデータ通信系の設定項目から"VPN設定"の項目まで行きましょう。

f:id:deerbird:20151205025253p:plain

腹の立つことに"パターン"では通らないため暗証番号もしくはパスワードを登録しましょう。(生体認証端末の場合は生体認証で通ります)

f:id:deerbird:20151205025404p:plain右上の十字ボタンを押してVPNプロフィールを追加します。

タイプはL2TP/IPsec PSKにします。(標準ではPPTPですがF-04GはドコモのSPモードを使用するのでL2TPで行きます)

サーバーアドレスには14にて設定したDDNSのアドレスですので"hogehoge.softether.net"の形式になっていると思います。

L2TPセキュリティやIPsec IDは今回の接続方法では使用しませんので、15で設定したIPsec事前共有鍵を入力します。

f:id:deerbird:20151205030312p:plain

DNSサーバと転送ルートを設定しますが、Androidの場合、転送ルートが必須です。

 

f:id:deerbird:20151205162400p:plain

無事に接続されると鍵マークが出現し通知領域の下に"ネットワークが監視されている可能性があります"とでて、接続完了です。

このVPNサーバを使うことによって旅行先や出張先で怪しい無線LANへ接続するときも安心です。

最近はなかなか写真を撮りに行く時間が無く、"古いPCの蘇生"と"古いPCをVPNサーバにする"ことでした。

 

 

なおorz.confさん・HLinfoさん・SoftEther VPNを参考に設定させて頂きました。