経緯
iPad用のMagicKeyboardを購入したため、外出先から自宅の母艦マシンに接続したくなった。
試行錯誤が多かったため、次回の構築をスムーズにするために備忘録を残す。
環境
回線:楽天ひかり
ルータ:tp-link Archer AX55
VPN:PiVPN(WireGuard)
VPNサーバ:ラズパイ4(Raspberry Pi OS 64-bit)
リモートホスト:Windows11
リモートクライアント:iPad Air 第5世代
準備
sysctlでパケットフォワードを許可しておく
/etc/sysctl.confに下記を追記する。
/etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1
ラズパイをDDNSに登録
下記コマンドでラズパイのIPv6アドレスを調べる。
ip addr
/etc/dhcpcd.confに下記を追記してラズパイのIPv6アドレスを固定しておく。
※下記は1例
/etc/dhcpcd.conf
static ip6_address=1234:a56:7b8:9c00:xxxx:xxxx:xxxx:xxxx/64
下記サイトにアクセスし、ラズパイのIPv6アドレスを任意のホスト名で登録する。
OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト
PiVPN・WireGuardのインストール
基本的にはこちらの手順を踏んで行った。
疎通確認
ラズパイ側で下記コマンドを実行する。
下記のような状態なら成功。
sudo wg
interface: wg0
public key: # 省略
private key: (hidden)
listening port: 51820
peer: # 省略
preshared key: (hidden)
endpoint: [1234:a56:7b8:9c00:xxxx:xxxx:xxxx:xxxx]:51367
allowed ips: # 省略
latest handshake: 1 minute, 58 seconds ago
transfer: 1.78 MiB received, 9.66 MiB sent
iPad側はWireGuardアプリの設定からログを確認する。
下記メッセージを確認できればOK。
ここまで出来たらiPadからラズパイと同ネットワークのPCにリモート接続できる。