いろいろありまして、AlmaLinux developerになりました。2023年4月から活動しています。
FreeBSD developer (ports)もやっているわけですが、こちらも別に引退するわけではなく、引き続き活動していきます。最近のFreeBSD方面の活動はSoftEtherVPNのクライアント機能の改善などを行っています。SoftEtherVPN 5系であれば、FreeBSDをSoftEtherVPNクライアントとして動作させることが可能です。
SoftEtherVPNにWireGuardプロトコルのサポートが実装されたので、試してみました。
WireGuard サポートが実装されたのは、GitHub上でコミュニティベースで開発されている開発者版 (Developer Edition)で、softether.orgで配布されている安定版のバージョン4系ではありません。まだ実装されたばかりで各言語への翻訳もなく、とりあえず動くようになったという状態ですが、実際に繋がるのか検証して基本的な設定方法についてまとめました。
私がメンテナンスしているSoftEtherVPNのFreeBSDパッケージで、通信スループット測定ツール(TrafficServer)の構築ができるようになったので構築方法を紹介します。
SoftEther VPN (以下SoftEther)は言わずと知れた優れたオープンソースの複数プロトコル、複数プラットフォームVPNソフトウェアです。とても優れたソフトウェアであるにも関わらず、Linuxディストリビューションなどの公式パッケージとしての提供状況は芳しくありません。
SoftEtherの解説は不要だと思いますが、筑波大学における学術目的の研究プロジェクトとして開発された強力なVPNソフトウェアで、高い移植性を念頭に開発されており、FreeBSDでの動作も公式にサポートしています。
SoftEtherの最新リリースは、 4.29 Build 9680 RTM というバージョンです。余談ですが、このバージョンからupstreamでのライセンス変更が適用されていて、従来のGPLv2からApache License 2.0で提供されています。
SoftEther VPN でRADIUS認証を使用する際、RADIUSサーバに送られるAttributeを調査したのでメモ。
本当はソースコードを参照するべきかもしれないが、とりあえずパケットキャプチャして調査。IPsec over L2TP で接続した場合の結果。