Soracom

Users

ドキュメント
Home ドキュメント SORACOM Arc soratun を利用する

soratun をインストールする

soratun を、バーチャル SIM/Subscriber を利用するデバイスにインストールします。

  1. soratun を公開する GitHub レポジトリReleases ページ から、利用するプラットフォームにあわせたファイルをダウンロードします。

    たとえば、Raspberry Pi OS (32 bit) の場合は、soratun_x.x.x_linux_armv7.tar.gz をダウンロードします。

    $ wget https://github.com/soracom/soratun/releases/download/vx.x.x/soratun_x.x.x_linux_armv7.tar.gz
    
  2. ダウンロードしたファイルを展開し、実行形式ファイル soratun を任意のディレクトリにコピーします。

    $ tar xvf soratun_x.x.x_linux_armv7.tar.gz
    $ sudo cp soratun_x.x.x_linux_armv7/soratun /usr/local/bin
    
  3. soratun が実行できることを確認します。

    $ soratun version
    
    {"revision":"1234567890123456789012345678901234567890","version":"x.x.x"}
    

    以上で、soratun のインストールは完了です。

soratun を実行する際に、そのほかの WireGuard 実装 (wireguard-dkms パッケージなど) をインストールする必要はありません。

soratun を非 root ユーザーで実行できるように設定する

Linux 上では soratun を非 root ユーザーで実行できます。この設定は、必要に応じて実施してください。

  1. soratun を動作させるためのグループ (例: wg) を作成します。

    $ sudo groupadd wg
    
  2. soratun の実行に必要なソケットファイルを保管するディレクトリ (/var/run/wireguard) を作成します。

    $ sudo mkdir -p /var/run/wireguard
    
  3. 上記ディレクトリのパーミッションを変更します。

    $ sudo chmod 775 /var/run/wireguard
    
  4. 上記ディレクトリのグループを変更します。

    $ sudo chgrp wg /var/run/wireguard
    
  5. soratun 実行ファイルに CAP_NET_ADMIN を付与します。

    soratun のパス (/usr/local/bin/soratun) は、soratun をコピーしたパスを指定してください。

    $ sudo setcap cap_net_admin+epi /usr/local/bin/soratun
    

    CAP_NET_ADMIN の詳細は capabilities(7) を参照してください。

    $ man 7 capabilities
    
  6. soratun を実行するユーザー (この例では、コマンドの実行ユーザー) を作成したグループに所属させます。

    $ sudo usermod -a -G wg $USER
    
  7. 一度ログアウトして、グループの変更を反映すると、sudo を指定せずに soratun を実行できます。

一部の OS では再起動時に /var/run/wireguard が削除される場合があります。rc スクリプトなどを利用して、手順 2 ~ 4 を OS 起動時に実行してください。