※自分用のメモに近いです。
まえおき
リモートワークをやるさいに、「社内からしかアクセスできないテストサーバー」みたいなのがあると、わりと面倒です。
パソコンからはVPNつなげばいけるのですが、たとえばスマホアプリの試験をするときに、スマホが10台あったら10台ともVPN設定?したくないです。
ということで、てきとうなLinuxのPCにWifiスポットになってもらって、スマホからはそのPCが発するWifiにつなぐだけで、VPN経由で社内サーバーにつなげるようにする、ということをやってみました。
結論:create_apで一瞬でできた
http://qiita.com/KuwabataK/items/5903c7584657151d576a でも詳しく書かれていますが、 create_ap という神コマンドを使うと一瞬でできます。
LinuxでVPN接続をして、
sudo create_ap wlan0 vpn0 secretWifi secretsecretsecret
みたいに打つと、SSID:secretWifiでパスフレーズがsecretsecretsecretのWifiが立ち上がります。
スマホをそのWifiに接続すると、難なく社内テストサーバーに接続ができてしまいました。
いくつかオプションをつけて、常駐してもらう
SSIDステルスとMACアドレスフィルタリング
そんな秘密のWifiアクセスポイントを、たまたま家の隣の人に接続されたりなんかしたら、重大なセキュリティ事故になります。
ということで
-
--hiddenを付けるとSSIDステルス -
--mac-filterを付けると、/etc/hostapd/hostapd.acceptに記載のあるMACアドレスからのみ接続が可能に
802.11ac対応
できればac使いたいですよね。
ということで
-
--ieee80211acを付けると802.11ac対応のAPに!
スマホどうしはアクセスできなくていいよね
-
--isolate-clientsで、Wifiで繋いだ者同士の通信をできなくします
常駐してもらおう
-
--daemonでデーモンになる
まとめ
sudo create_ap wlan0 vpn0 secretWifi secretsecretsecret --hidden --mac-filter --ieee80211ac --isolate-client --daemon
VPNを各スマホでセットアップする手間は省けました。めでたしめでたし。
※ 繰り返しになりますが、Wifiは家の外にも漏れるので、セキュリティには本当に注意しましょう。