僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
アドホックに。以下
参考にしたページ1、
参考にしたページ2
openvpnパッケージを放り込んで、共通鍵を。
$ openvpn --genkey --secret static.key
グローバルIPv4のあるホストで実行。
$ sudo openvpn --secret static.key --dev tun1 \ --ifconfig $SERVER_IP $CLIENT_IP
CGNATの中の、さらなるNAT(モバイルルータ)の下から実行。
$ sudo openvpn --secret static.key \ --remote $SERVER \ --dev tun1 \ --ifconfig $CLIENT_IP $SERVER_IP
接続確認。鍵ファイルのパーミッションとか鍵長とかで 文句言われてるので、適当に改善せねば。
Wed Mar 7 12:50:18 2018 Initialization Sequence Completed
残りはtypescript+適当に編集、で
とっておく。
pingやらhttpやらsshが通ることを確認と。
鍵ファイルをchown root:root しておき、openvpn接続に --cihper AES-256-CBC などオプションを加えて、文句を言われなくなった。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。