soratun を、バーチャル SIM/Subscriber を利用するデバイスにインストールします。
soratun を公開する GitHub レポジトリ の Releases ページ から、利用するプラットフォームにあわせたファイルをダウンロードします。
たとえば、Raspberry Pi OS (32 bit) の場合は、
soratun_x.x.x_linux_armv7.tar.gzをダウンロードします。$ wget https://github.com/soracom/soratun/releases/download/vx.x.x/soratun_x.x.x_linux_armv7.tar.gzダウンロードしたファイルを展開し、実行形式ファイル
soratunを任意のディレクトリにコピーします。$ tar xvf soratun_x.x.x_linux_armv7.tar.gz $ sudo cp soratun_x.x.x_linux_armv7/soratun /usr/local/binsoratunが実行できることを確認します。$ soratun version{"revision":"1234567890123456789012345678901234567890","version":"x.x.x"}以上で、
soratunのインストールは完了です。
soratun を実行する際に、そのほかの WireGuard 実装 (wireguard-dkms パッケージなど) をインストールする必要はありません。
soratun を非 root ユーザーで実行できるように設定する
Linux 上では soratun を非 root ユーザーで実行できます。この設定は、必要に応じて実施してください。
soratunを動作させるためのグループ (例:wg) を作成します。$ sudo groupadd wgsoratunの実行に必要なソケットファイルを保管するディレクトリ (/var/run/wireguard) を作成します。$ sudo mkdir -p /var/run/wireguard上記ディレクトリのパーミッションを変更します。
$ sudo chmod 775 /var/run/wireguard上記ディレクトリのグループを変更します。
$ sudo chgrp wg /var/run/wireguardsoratun実行ファイルにCAP_NET_ADMINを付与します。soratunのパス (/usr/local/bin/soratun) は、soratunをコピーしたパスを指定してください。$ sudo setcap cap_net_admin+epi /usr/local/bin/soratunCAP_NET_ADMINの詳細はcapabilities(7)を参照してください。$ man 7 capabilitiessoratunを実行するユーザー (この例では、コマンドの実行ユーザー) を作成したグループに所属させます。$ sudo usermod -a -G wg $USER一度ログアウトして、グループの変更を反映すると、
sudoを指定せずにsoratunを実行できます。
一部の OS では再起動時に /var/run/wireguard が削除される場合があります。rc スクリプトなどを利用して、手順 2 ~ 4 を OS 起動時に実行してください。