ラズパイへのVPN(SoftEther)が可動したので、借りているVPSへもインストールする。国内設置のサーバーなので国内の固定グローバルIPが貰えるし、ネットワーク的にもお家内に設置したラズパイサーバより速度も期待できる。安いプランなので、使えるネットワーク量も1TBと限られているが、モバイル用途であれば十分だろう。
さっそく先人の知恵を借りようとしたが、準備始めるとyumコマンドがうまく動かない。DBが壊れてたらしい。それは別の機会に。とりあえず、SSH環境は出来ていて稼働できている状況から始めます。
基本的には以下のサイトが丁寧でわかりやすい。
が、他のサイトを見てローカルブリッジをトライしてハマりました。なぜかCPU使用率が100%に張り付くのだ。現象としては、仮想NATを有効にしてVPN接続するとCPU負荷が上がり、接続を切っても回復しないのだ。仕方ないので、Softetherの管理ソフトからオフライン状態で落とさざるを得なかった。
しかたないので、色々と調べると
ローカルブリッジ機能は絶対にONにしてはイケない。
と、忠告が。
もしかするとtapデバイスを作るとか、なんとかなったのかもしれないけれども、別の目的で動いているプロセスもあるサーバーのため、これ以上弄るのはやめて、ブリッジを削除。すると、VPN接続でサーバー自体は見えないけれども仮想NAT使ってもCPU使用率が上がらなくなった。
IPSec / L2TP機能も有効にしているので、確かにAndoridから直接つながる。
とりあえず設定終了。セキュリティ考えて設定見直すポイントもありそうだが、少なくとも無防備な点はなさそう。ここまでで疲れちゃいました。
