最近、nix パッケージ マネージャーをシングル ユーザー インストール(非デーモン) として使い始めました。
openconnect を設定する方法と、できればvpn-sliceを使用する方法を考えています。これは、簡単で安全な split-tunnelling の vpnc-script の代替品です。
openconnectのデフォルトの nix パッケージ構成を確認できます。overrideおよび/またはoverlay の ようなものを使用したいと思います。(これら 2 つの違いと、どちらをいつ使用するかについてはまだ明確ではありません。)
それにもかかわらず、当然、nixで構成する方法を理解しようとしている手順は次のとおりです。
- ベース バイナリのインストール (オーバーライド / オーバーレイ / 派生)
- 特定の VPN 接続の構成
- 開始中 (パスワードのプロンプト、および 2 次 OTP パス)
- 停止中
理想的には、 oath-toolkitを統合することは素晴らしいことです。例えば、oathtool --totp -b <secret>