FreeBSD 11あたりからGeneration 2な仮想マシンでもFreeBSDをインストール可能になっている。
注意点:
- SoftEtherでリモートアクセス機能(L2TPやSSTP、OpenVPNなどのクライアントからの接続待受け)をするためには、仮想NICを2個以上つなげておくこと。
- セキュアブートが有効なままだと、FreeBSDのISOイメージで起動しないので、無効化しておく。
- デフォルトのブート順だと、DVDドライブ→PXEBOOT→仮想HDDの順番になっていて、PXEBOOTで延々と待つのでブート順番をDVD→HDDに変更しておく。
ISOイメージでブートして、インストールウィザードに従えば良い。 その昔と違ってZFSでもフォーマットできるみたいだけど、今回はUEFSで。 メインメモリ1GB、仮想HDD 16GBな仮想マシンで、Autoパーティション設定だと、
- UEFI Boot領域 : 200MB
- root領域 : 15GB
- swap領域 : 800MB
と、まぁ、妥当な感じに切られた。
portsやsrcは必要になったら入れればいいので、インストールウィザードでは入れなくて良い。 あとは適宜、一般ユーザを作って趣味に応じてwheelグループに所属させておくとか。
その昔だと、ここでportsをアップデート、、、とするところだけど、今どきなのでバイナリパッケージを活用。
# pkg install sudo
# visudo
%wheel ALL=(ALL) ALL
pkgで入れるだけで良い。
# pkg install softether
# sysrc softether_server_enable="yes"
# sysrc softether_bridge_enable="yes"
# reboot
ここはvpncmdで頑張るよりも、どこかのWindowsマシンにSoftEther管理ツールを入れて対話的にセットアップしたほうが圧倒的に楽。
これもインストールはpkgで。
# pkg install py36-certbot
ApacheやNginxと同居させている場合は、いろいろ手順があるはずだが、今回は何も入れていないので、
# certbot-py36 certonly
あとはウィザードに従う。
この辺は適宜cronで回しておいたほうが良いやつ。
vpncmd localhost:5555 /server /password:パスワード /CMD ServerCertSet /LOADCERT:/usr/local/etc/letsencrypt/live/ホスト名(FQDN)/fullchain.pem /LOADKEY:/usr/local/etc/letsencrypt/live/ホスト名(FQDN)/privkey.pem