はじめに
エッジデバイスを設置するとグローバルIPがなく、ssh等でつなぐのが難しいので簡単に接続するためにvpn環境に入れたいということがあります。
今回はJetson Orin Nanoをopenvpnの環境に接続する方法
openvpnに接続するための設定ファイルの作成
わたしの環境ではテスト用環境は openvpn-install.sh を使っているのでこれを使ってキーの入った設定ファイルを作成します。 サーバーで以下のようにすれば対話型で設定の作成ができます。
sudo ./openvpn-install.sh
このとき画像のようにキー無しで作ります。
Jetsonでopenvpnの起動と自動起動設定
設定ファイルは適当な方法(scp等)で転送します。
(client) は設定ファイルのファイル(クライアント)名です。
以下のようにしてファイルをおいて拡張子を.confに変えます。
そうすればそのまま起動コマンドを実行できます。
mv (client).ovpn /etc/openvpn/client/(client).conf
sudo systemctl start openvpn-client@(client).service
ip a などでつながることが確認できたら自動起動するように設定しておきます。
自動起動設定も簡単ですね。
sudo systemctl enable openvpn-client@(client).service
デフォルトゲートウェイから外す
そのままだとすべてのパケットがvpn経由になってしまうのでそれが嫌な場合は以下の行をconfファイルに追記します。
クラウドにvpnサーバーがあってデータ転送に課金される際とかには入れておくほうが良いです。
pull-filter ignore "route-gateway"
終わりに
エッジデバイスを使っていると「グローバルIPないし、どうやってアクセスやモニタリング、メンテナンスするか悩ましい」ということがありますので参考にしてみたください。
Discussion