私のRaspi4はEth0,Eth1を使っていてこれ以上デバイスを増やすと調子が悪くなる子でした。
お題の自分自身にVPNはローカルブリッジを増やせばできそうなのですが、そこはRaspi4なのでもうこれ以上増設無理な気がしています。
隣のBSDでDelegateを動かせば、SSHでもLDAPでも何でも Proxy できて自分自身に入れますが、何だか芸がない感じです。
# delegated -P420 SERVER=ldap://192.168.n.n:389
そこで先人のアイデアを拝借することにしました。
Ubuntu 22.04 LTSで固定IPアドレスの設定 - Qiita
Ubuntu 22.04 LTS Serverでの固定IPアドレス設定。17.10から、IPアドレスの変更が/etc/network/interfacesをいじる方式からNetplanへ変更になっ…
qiita.com
と
ここがとても参考になりました。Ubuntuを使い始めたての私によくわからないことが多いです。/etc/network/interfaces を使った例が多いのですが、この Ubuntuは 20.04.1LTS なので書き方の流儀が違うようです。/etc/net/plan/50-cloud-init.yaml に書くなと言う教え通りに 99_config.yamlに書くのですが、yaml のインデントの流儀も知らないと痛い目にあっています。TABは使ってはいけないのですね。
# netplan apply でインデントエラーが発生したりします。
そして、先人が書かれているように、BridgeにIPを振って、EthとTapを追加すれば簡単に実装できました。
$ brctl show br0
bridge name bridge id STP enabled interfaces
br0 8000.5e1c211f0806 no eth1
tap_softether
vpnserver を起動するとTapデバイスを生成して、ローカルブリッジになるように設定しました。/usr/bin/vpnserver はシェルなので、vpnserver が走ったあとに Tap を加えるように端折りました。
# brctl addif br0 tap_softether
上手く動いているようです。試しに iPhoneから VPN して自分自身に SSHしてみると、
ちゃんとアクセスできるようになりました。
コメント