自分自身にVPN

私のRaspi4はEth0,Eth1を使っていてこれ以上デバイスを増やすと調子が悪くなる子でした。

お題の自分自身にVPNはローカルブリッジを増やせばできそうなのですが、そこはRaspi4なのでもうこれ以上増設無理な気がしています。

隣のBSDでDelegateを動かせば、SSHでもLDAPでも何でも Proxy できて自分自身に入れますが、何だか芸がない感じです。

# delegated -P420 SERVER=ldap://192.168.n.n:389

そこで先人のアイデアを拝借することにしました。

Ubuntu 20.04 LTSで固定IPアドレスの設定 - Qiita

Ubuntu 20.04 LTS Serverでの固定IPアドレス設定。 17.10から、IPアドレスの変更が/etc/network/interfacesをいじる方式からNetplanへ変更になっているのでメモ。(18.04 LTS...

qiita.com

と

ここがとても参考になりました。Ubuntuを使い始めたての私によくわからないことが多いです。/etc/network/interfaces を使った例が多いのですが、この Ubuntuは 20.04.1LTS なので書き方の流儀が違うようです。/etc/net/plan/50-cloud-init.yaml に書くなと言う教え通りに　99_config.yamlに書くのですが、yaml のインデントの流儀も知らないと痛い目にあっています。TABは使ってはいけないのですね。

# netplan apply でインデントエラーが発生したりします。

そして、先人が書かれているように、BridgeにIPを振って、EthとTapを追加すれば簡単に実装できました。

$ brctl show br0
bridge name     bridge id               STP enabled     interfaces
br0             8000.5e1c211f0806       no              eth1
                                                        tap_softether

vpnserver を起動するとTapデバイスを生成して、ローカルブリッジになるように設定しました。/usr/bin/vpnserver はシェルなので、vpnserver が走ったあとに Tap を加えるように端折りました。

# brctl addif br0 tap_softether

上手く動いているようです。試しに iPhoneから VPN して自分自身に SSHしてみると、

ちゃんとアクセスできるようになりました。