[[PageOutline]]

 * [http://utvpn.tsukuba.ac.jp/ UT-VPN Web サイト - 筑波大学 VPN オープンソースプロジェクト]
 * [http://d.hatena.ne.jp/athlonz/20100902/p1 さくらVPSでIPv6を使う - サーバとスイッチで戯れる日記]
 * [http://xoops.fens.net/modules/wiki/?Linux%2Fcfg%2Futvpn-v101-7101 UT-VPN v1.10 build 7101 (utvpn-src-unix-v101-7101)]
 * [http://d.hatena.ne.jp/famnet/20101009/1286608796 さくらVPSにUT-VPNを入れる - La Faience]
 * [http://oku2006.blog43.fc2.com/blog-entry-1598.html VPN の素人が UT-VPN を使ってみた K.O.K.Blog]

 = build =
 * [http://d.hatena.ne.jp/naba_san/20110219/1298127397 UT-VPN Server/Client on Ubuntu 10.04 の備忘録 - なば日記＠不完全なマシマロ]
 * see also UT-VPN_Startup_Guide_for_UNIX.pdf

 * Ubuntu 11.04 Natty Narwhal
  * mitty@ubuntu-vpn:~$ uname -a
{{{
Linux ubuntu-vpn 2.6.38-8-generic #42-Ubuntu SMP Mon Apr 11 03:31:24 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux
}}}

 1. mitty@ubuntu-vpn:~$ sudo aptitude install -R build-essential libssl-dev libreadline-dev libncurses-dev
{{{
Note: selecting "libncurses5-dev" instead of the
      virtual package "libncurses-dev"
The following NEW packages will be installed:
  binutils{a} build-essential cpp{a} cpp-4.5{a} dpkg-dev{a} g++{a}
  g++-4.5{a} gcc{a} gcc-4.5{a} libc-dev-bin{a} libc6-dev{a}
  libcloog-ppl0{a} libdpkg-perl{a} libelfg0{a} libgmp3c2{a}
  libgmpxx4ldbl{a} libgomp1{a} libmpc2{a} libmpfr4{a} libncurses5-dev
  libppl-c2{a} libppl7{a} libreadline-dev libreadline6-dev{a} libssl-dev
  libstdc++6-4.5-dev{a} linux-libc-dev{a} make{a} patch{a} zlib1g-dev{a}
The following packages are RECOMMENDED but will NOT be installed:
  fakeroot libalgorithm-merge-perl manpages-dev
0 packages upgraded, 30 newly installed, 0 to remove and 0 not upgraded.
}}}
 1. mitty@ubuntu-vpn:~$ wget 'http://utvpn.tsukuba.ac.jp/files/utvpn/v1.01-7101-public-2010.06.27/Source%20Code%20(Win32%20and%20Unix)/utvpn-src-unix-v101-7101-public-2010.06.27.tar.gz'
 1. mitty@ubuntu-vpn:~$ tar xzf utvpn-src-unix-v101-7101-public-2010.06.27.tar.gz
 1. mitty@ubuntu-vpn:~/utvpn-unix-v101-7101-public$ ./configure --help
{{{
(snip)

Please select your Operating System below:
 1: Linux
 2: FreeBSD
 3: Solaris
 4: Mac OS X

Which is your operating system (1-4):
1

Please select your CPU Bits below:
 1: 32-bit
 2: 64-bit

Which is the bits of your CPU (1-2):
2

Makefile is generated. Please execute 'make' to build UT-VPN.
}}}
 1. mitty@ubuntu-vpn:~/utvpn-unix-v101-7101-public$ make
 1. mitty@ubuntu-vpn:~/utvpn-unix-v101-7101-public$ sudo make install
{{{
cp output/utvpnserver/hamcore.utvpn /usr/utvpnserver/hamcore.utvpn
cp output/utvpnserver/utvpnserver /usr/utvpnserver/utvpnserver
echo "#!/bin/sh" > /usr/bin/utvpnserver
echo /usr/utvpnserver/utvpnserver '"$@"' >> /usr/bin/utvpnserver
echo 'exit $?' >> /usr/bin/utvpnserver
chmod 755 /usr/bin/utvpnserver
cp output/utvpnclient/hamcore.utvpn /usr/utvpnclient/hamcore.utvpn
cp output/utvpnclient/utvpnclient /usr/utvpnclient/utvpnclient
echo "#!/bin/sh" > /usr/bin/utvpnclient
echo /usr/utvpnclient/utvpnclient '"$@"' >> /usr/bin/utvpnclient
echo 'exit $?' >> /usr/bin/utvpnclient
chmod 755 /usr/bin/utvpnclient
cp output/utvpncmd/hamcore.utvpn /usr/utvpncmd/hamcore.utvpn
cp output/utvpncmd/utvpncmd /usr/utvpncmd/utvpncmd
echo "#!/bin/sh" > /usr/bin/utvpncmd
echo /usr/utvpncmd/utvpncmd '"$@"' >> /usr/bin/utvpncmd
echo 'exit $?' >> /usr/bin/utvpncmd
chmod 755 /usr/bin/utvpncmd

--------------------------------------------------------------------
Installation completed successfully.

Please execute 'utvpnserver start' to run UT-VPN Server Background Service.
Or please execute 'utvpnclient start' to run UT-VPN Client Background Service.
And please execute 'utvpncmd' to run UT-VPN Command-Line Utility to configure UT-Server or UT-VPN Client.
--------------------------------------------------------------------

}}}

 = init.d =
 * start-stop-daemonはうまく動かない
  * pidfileに記録されるPIDが実際と違う
  * /var/run/utvpnserver.pid
{{{
1507
}}}
  * ps aux | grep utv
{{{
root      1511  0.0  0.1  26432  1276 ?        S<s  23:43   0:00 /usr/utvpnserver/utvpnserver execsvc
root      1512  0.8  1.4  51808 14300 ?        S<l  23:43   0:00 /usr/utvpnserver/utvpnserver execsvc
}}}

 * server/clientともに、自身で既に実行中か判断してくれるので、pidfileによる制御は実用上不要

 = utvpnsmgr =
 * 先にutvpnserverを起動しておく
  * mitty@ubuntu-vpn:~$ sudo utvpnserver start
{{{
SoftEther UT-VPN Server Service Started.
}}}

 * 接続先設定[[br]][[Image(connection.png,33%)]]
  * 初回接続時にパスワードを設定するか質問される
 * サーバ管理画面[[br]][[Image(server-management.png,33%)]]

 = utvpncmgr =
 * ポートは9930/tcp固定、「hostname:port」等によるポート指定は不可
 * Port forwardもしくはソース書き換えにより、vpncmgr(PacketiX VPN クライアント接続マネージャ)を使ったリモート管理も可能
  * 同時接続している例[[br]][[Image(utvpncmgr-vpncmgr.png,33%)]]

 * マネージャ用ポートの変更(vpncmgrで管理する場合)
{{{#!diff

--- utvpn-unix-v101-7101-public/src/Cedar/Client.h.orig	2010-06-27 18:43:58.000000000 +0900
+++ utvpn-unix-v101-7101-public/src/Cedar/Client.h	2011-10-10 12:36:52.336239000 +0900
@@ -81,7 +81,7 @@
 #ifndef	CLIENT_H
 #define	CLIENT_H
 
-#define	CLIENT_CONFIG_PORT					9930		// クライアントポート番号
+#define	CLIENT_CONFIG_PORT					9999		// クライアントポート番号
 #define	CLIENT_NOTIFY_PORT					9983		// クライアント通知ポート番号
 #define CLIENT_WAIT_CN_READY_TIMEOUT		(10 * 1000)	// クライアント通知サービスが起動するまでの待機時間
 
}}}

 = local bridge =
 * [http://www.softether.co.jp/jp/vpn3/manual/web/3-6.aspx#vpn_3_6_11 VPN オンラインマニュアル - 3.6 ローカルブリッジ] 3.6.11 Linux におけるローカルブリッジの注意事項
 > Linux オペレーティングシステム内部での制限事項により、VPN 側 (仮想 HUB 側) からローカルブリッジしている LAN カードに割り当てられる IP アドレスに対して通信を行うことはできません。この制限は PacketiX VPN が原因ではなく、Linux の内部構造に原因があります。もし VPN 側 (仮想 HUB 側) から Linux でローカルブリッジに使用しているコンピュータ本体と、何らかの通信を行いたい場合 (たとえば VPN Server / VPN Bridge サービスと HTTP サーバーサービスを両方動作させており、VPN 側からもサーバーサービスにアクセスさせたい場合) は、ローカルブリッジ用の LAN カードを用意して接続し、その LAN カードと既存の LAN カードの両方を物理的に同じセグメントに接続してください (この他の場合においても 「3.6.3 ローカルブリッジ用の LAN カードの準備」 で解説したように、ローカルブリッジに使用する LAN カードはそのための単独のものを用意することが推奨されています)。

 * 物理NICを使いするのが難しい場合(ノートPCなど)、UT-VPN Server側でTAPデバイスとローカルブリッジを作成し、TAPとターゲットとなる物理NICをさらにブリッジする
  * ローカルブリッジ設定[[br]][[Image(localbridgesetting.png,33%)]]
  * /etc/network/interfaces
{{{

auto eth0
iface eth0 inet manual
#       address 192.168.1.254
#       netmask 255.255.255.0

auto br0
iface br0 inet static
        address 192.168.1.254
        netmask 255.255.255.0
        bridge_ports eth0 tap_br2eth0
        bridge_maxwait 0

auto eth1
iface eth1 inet dhcp
}}}
   * bridge-utilsパッケージ(Ubuntuの場合)が必要
   * eth1はWANと仮定
   * bridge_maxwaitを設定しないとブリッジデバイス側のIPが確定せずDHCPdが終了してしまう
 * 検証
  * ローカルブリッジ側
   * ifconfig -a
{{{
br0       Link encap:Ethernet  HWaddr 00:0c:29:eb:65:e0
          inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:feeb:65e0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:420 errors:0 dropped:0 overruns:0 frame:0
          TX packets:344 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:27416 (27.4 KB)  TX bytes:29280 (29.2 KB)

eth0      Link encap:Ethernet  HWaddr 00:0c:29:eb:65:e0
          inet6 addr: fe80::20c:29ff:feeb:65e0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:415 errors:0 dropped:0 overruns:0 frame:0
          TX packets:407 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:34146 (34.1 KB)  TX bytes:31926 (31.9 KB)

eth1      Link encap:Ethernet  HWaddr 00:0c:29:eb:65:d6
          inet addr:192.168.49.132  Bcast:192.168.49.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:feeb:65d6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1876 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1454 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:277489 (277.4 KB)  TX bytes:235534 (235.5 KB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:492 errors:0 dropped:0 overruns:0 frame:0
          TX packets:492 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:91119 (91.1 KB)  TX bytes:91119 (91.1 KB)

tap_br2eth0 Link encap:Ethernet  HWaddr 00:ac:d8:8d:74:62
          inet6 addr: fe80::2ac:d8ff:fe8d:7462/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:483 errors:0 dropped:0 overruns:0 frame:0
          TX packets:398 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:31862 (31.8 KB)  TX bytes:28424 (28.4 KB)
}}}
   * brctl show br0
{{{
bridge name     bridge id               STP enabled     interfaces
br0             8000.000c29eb65e0       no              eth0
                                                        tap_br2eth0
}}}
  * VPN Client[[br]][[Image(winxpclient.png,33%)]]
   * 192.168.1.100 -> ローカルブリッジを行っているNICの先に接続されているノード