実際のところ
公式から構築済みイメージが配布されてるそうですが、今回はナマのraspbian(2020年3月31日最新版)から構築します。
ライブラリの用意
まずはリポジトリの追加。
$ curl https://mechatrax.github.io/setup.sh | sudo bash
続いて、メカトラックス様のリポジトリを追加。
それほど重くないですが、念のためネットワークに余裕のある状態でやりましょう。
$ sudo apt install 4gpi-utils 4gpi-net-mods 4gpi-networkmanager
LTEデバイスの設定
続いてSIMの設定。
今回はデフォでグローバルIPアドレスをくれるインターリンク様のSIM*1を使いました。
$ sudo nmcli con add type gsm ifname "*" con-name gsm-4gpi-interlink apn lte-mobile.jp user YOURNAME password YOURPASS Connection 'gsm-4gpi-interlink' (786737eb-zzz) successfully added.
イプシムさんならこんな感じ。
$ sudo nmcli con add type gsm ifname "*" con-name ipsim.net apn 4gn.jp user sim@with password sim
このコマンドを実行すると、少し設定まちのあと、LTEの新しいインターフェイス"wwan0"がでてきます。
試しにipコマンドでIPアドレスをみています。
インターリンク様のSIMであれば、あらかじめ設定済みのグローバルIPが出るはず。
$ ip a | grep wwan0
4: wwan0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
inet 133.232.zzz.zzz/30 brd 133.232.zzz.zzz scope global noprefixroute wwan0駄目押しでネットワークアダプターのステータスも見てみます。
$ nmcli dev status DEVICE TYPE STATE CONNECTION cdc-wdm0 gsm 接続済み gsm-4gpi-interlink eth0 ethernet 接続済み eth0 wlan0 wifi 利用不可 -- lo loopback 管理無し --
ファイヤウォールの設定
ufwが入ってない場合は、先に導入し有効化しときます。
$ sudo apt install ufw $ sudo ufw enable
色々できますが、今回はSSH(22番ポート)のみをあけます。
グローバルIPなので接続制限はかけときました。
$ sudo ufw default deny $ sudo ufw limit 22
こうなっていれば成功。
$ sudo ufw status Status: active To Action From -- ------ ---- 22 LIMIT Anywhere 22 (v6) LIMIT Anywhere (v6)
rasPiをネットワークから切り離した状態で、グローバルIPを使ったSSHコマンドで接続できれば成功です。
不安なら、秘密鍵方式を使ってもいいでしょう。
$ ssh pi@133.232.zzz.zzz
*1:公式で動作確認されてるものじゃありませんが、今のところ問題なく動いてます。
