玄箱でSoftEtherを動かす

VPNを簡単に構築できるSoftEtherのオープンソース版UT-VPNが2010/6月に公開されている(GPL2)。製品版と比較して証明書認証(PKI認証)などいくつかの機能が除去されているが、Power-PCにも対応しているので玄箱Pro(debian lenny)を使って自宅サーバを立ち上げてみた。付属ドキュメントが充実しているので特にはまることなくインストールできた。

以下は玄箱Proでの作業内容。Ver.1.01 Build 7101(6/28公開)をインストールした。

> make gcc -DNDEBUG -DVPN_SPEED -DUNIX -DUNIX_LINUX -D_REENTRANT -DREENTRANT -D_THREAD_SAFE -D_THREADSAFE -DTHREAD_SAFE -DTHREADSAFE -I./src/ -I./src/Cedar/ -I./src/Mayaqua/ -O2 -fsigned-char -c src/Mayaqua/Cfg.c -o tmp/objs/Mayaqua/Cfg.o In file included from src/Mayaqua/Cfg.c:90: ./src/Mayaqua/Mayaqua.h:219:31: error: readline/readline.h: そのようなファイルやディレクトリはありません ./src/Mayaqua/Mayaqua.h:220:30: error: readline/history.h: そのようなファイルやディレクト リはありません make: *** [tmp/objs/Mayaqua/Cfg.o] エラー 1

readlineが入っていないとエラーが出たので、

> apt-get install libreadline5-dev

として追加インストールした。必要なライブラリは付属ドキュメントに記載されている。

再度、

> make > make install

インストールまで正常終了。

次にデーモン起動設定は、

/etc/init.d/vpnserver

#!/bin/sh # description: UT-VPN DAEMON=/usr/bin/utvpnserver LOCK=/var/lock/vpnserver test -x $DAEMON || exit 0 case "$1" in start) $DAEMON start touch $LOCK ;; stop) $DAEMON stop rm $LOCK ;; restart) $DAEMON stop sleep 3 $DAEMON start ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 esac exit 0

という必要最低限の起動スクリプトを作って、update-rc.dでシステムサービスを登録。

> chmod 755 /etc/init.d/vpnserver > update-rc.d vpnserver defaults update-rc.d: warning: /etc/init.d/vpnserver missing LSB information update-rc.d: see <http://wiki.debian.org/LSBInitScripts> Adding system startup for /etc/init.d/vpnserver ...    /etc/rc0.d/K20vpnserver -> ../init.d/vpnserver    /etc/rc1.d/K20vpnserver -> ../init.d/vpnserver    /etc/rc6.d/K20vpnserver -> ../init.d/vpnserver    /etc/rc2.d/S20vpnserver -> ../init.d/vpnserver    /etc/rc3.d/S20vpnserver -> ../init.d/vpnserver    /etc/rc4.d/S20vpnserver -> ../init.d/vpnserver    /etc/rc5.d/S20vpnserver -> ../init.d/vpnserver

正常起動することを確認。

> /usr/bin/utvpnserver start SoftEther UT-VPN Server Service Started.

拍子抜けするぐらい簡単にUT-VPNのインストール完了。