■スマホを手にして、なにかできないものかと思案した挙句、とりあえずVPNを通してLAN内にアクセスできるようにしようと思った。外部からのアクセスならWebが受けられるようになっているけど、できることには当然制約があるわけで、とりあえずSSHとVNCを通せるようにしてみたい。
SSHクライアントはConnectBotというのを使った。クライアントは幾つもあるようだけど、とりあえず入れてみて、あまり不満は感じなかったのでこれで。VNCはアンドロイドVNCというクライアントをいれた。
サーバー側はOpenVPNを使用。アンドロイド側もOpenVPN Connectを使った。サーバー側はルーターモードで動かしてます。
OpenVPNのバージョンは2.3.1でeasy-rsaが無いバージョンでしたが、こちらの「OpenVPNのインストール」を参考にして実装しました。OpenVPN Connectについてはこちらの記事を参考にしました。
一番手こずったのはブロードバンドルーターで、ここ数年設定をいじっていないこともあって設定箇所を勘違いしていて、ルーティングが設定されず、無駄に悪戦苦闘しました。ルーティングを通してOpenVPNからの通信をサーバーに流せば問題なし。
ところでFedora 18にはOpenVPNを起動停止するSystemVのスクリプトが入らないらしく(?)、起動と停止のスクリプトを作成しました。openvpnコマンドは引数がたくさんあって面倒そうなのですが、daemonモードでの起動と、PIDをファイルに書き出すオプションがあり、SIGTERMを送れば停止できるのでスクリプトの作成は簡単でした。
外から宅内LANアクセスできるというのは、確かに運用の可能性を広げてはくれるのですが、個人運用の場面でそれがどれほど有効かという話はもちろんあって、何ができるかを考えています。本末転倒とはこのことですが。
