AndroidにVPN Serverをのっけただけ【Termux】
備忘録です.
構成
ざっくり手順
- Termuxにssh入れて操作しやすくする(TeamViewerなどで操作してもいいけど.もちろん直操作でもかまわない)
- VPN Serverが動くTermux用のディストリを入れる(そのままではうまくいかなかった.)
- 普通にVPN鯖たてておわり.
手順
TermuxをAndroidにインストール,起動し,つぎのコマンドをぶち込む.
pkg update pkg upgrade pkg install openssh proot wget mkdir ~/.ssh chmod 700 ~/.ssh sshd
次に,パスワードを設定する.scpで鍵転送するためのパスワード設定.
遠隔操作アプリなら公開鍵コピペでおk,直打ちの場合も設定しなくて問題ない.
後述するが,安全性を高めるなら設定しないままがいいのかもしれない?
passwd ユーザ名
で,クライアントからssh接続して鍵転送する.鍵はauthorized_keys
に格納して
chmod 600 authorized_keys
としておくことも忘れずに…
ちなみに,sshd_config
は/data/data/com.termux/files/usr/etc/ssh/sshd_config
にある.設定が反映されていないようだけど(謎)
あとはUbuntuの作業
インストールは以下のサイトを参考にすればよい.
ubuntuに入って
apt update apt upgrade apt install build-essential wget wget [Softether VPN ServerのDLリンク(注)]
注) zenfone2くんはintel cpuだけど他のはarmだったりするから,DL先は間違えないように.あ,あとx86_64バージョンでやるとうまくいかなかったので32bit版を使いました.環境によるのかなあ.(cpuもアプリも64bitだと思うんだが…)
DLできたら解凍してmake
したらおk.
サービスモードってのを使うにはchkcnfig
が要るって公式に書いてるんだけど,ナウなubuntuでは使えないコマンドなので,sysv-rc-conf
を落としてきて使う.
wget http://archive.ubuntu.com/pool/universe/s/sysv-rc-conf/sysv-rc-conf_0.99.orig.tar.gz
解凍してmake install
で使えるようになってるはず.
sysv-rc-conf vpnserver on
後は自由に設定する. コマンドラインでするのは面倒なのでWindowsのサーバ管理マネージャを使った.
余談
泥なので好きなとこに持って行ってvpn建てれるけど,接続先ごとに鯖の設定作らなきゃダメ(あたりまえだが)なのが面倒.
sshd_configが設定できないならパスワード認証を無効にできないので,パスワードは設定しないままがいいのかもしれない?
インターネットをよくわかっていないため使うのが怖い.ufw使えないし.とりあえず家に置いておこう…