月: 2021年8月
VPN鯖の構築 (その1)
家鯖 VPN に必要なパーツを検討し終えたら、環境構築していきます。
まずはラズパイの準備。2019年に安い Raspberry Pi 3 Model B を入手していたので、これを活用します。初代ラズパイもあるけど・・・どっちも使っていないので新しい方を使いましょう。画面も出さず、WiFi も使わないので性能が十分なら、初代の活用もアリかもしれないです。構築後に考えよう・・・
ラズパイの構築は、ググれば山ほど情報は出てくるので、ササっと文字だけで手順のみ記録しておきます。
- Raspberry Pi Imager をダウンロードして、Windows 上で起動
- 使う OS を選択。今回は CUI のみで良いので Raspberry Pi OS Lite
- MicroSD は 32GB のそれほど高級じゃないヤツを利用。ツールはダウンロードして MicroSD に書き込みまでしてくれます
- SSH で接続できるように、boot パーティションの根っこに「ssh」という空ファイルを作成
- MicroSD をラズパイに装着し、起動!!
- SSH で接続。TeraTerm でも良いし、DOS窓なら「ssh -l pi raspberrypi.local」で同じサブネット内の PC からアクセス。パスワードはデフォルトで「raspberry」
- pi ユーザーのパスワード変更
- hostname も変更しておく
- IPアドレスの固定化。/etc/dhcpcd.conf を書き換えて再起動するだけ
- 色々とアップデートをかけておく
アップデートは下記の5行でOK。
sudo apt update
sudo apt full-upgrade -y
sudo apt autoremove -y
sudo apt clean
sudo reboot
さて、こんな感じでラズパイのベースができあがったら、DDNS Now を登録。ひとまず開いているホスト名があるか調べて登録して、コマンドラインからアドレスを登録・・・っていうか、シェルスクリプトにしておく。
!/bin/sh USER="User Name of DDNS NOW" PASSWD="API Token of DDNS NOW" URL="https://f5.si/update.php" URLv6="https://v6.f5.si/update.php" curl -X GET $URL?domain="$USER"\&password="$PASSWD" curl -X GET $URLv6?domain="$USER"\&password="$PASSWD" exit 0
このシェルスクリプトを実行して(当然 USER と PASSWD は DDNS Now に登録したものを記載しておく)、OKが出れば IP アドレスが登録されます。IPアドレスは v4 と v6 も念のため設定しておきました。
登録された結果は、DDNS Now にログインして詳細ページを確認できます。また、このページで手動で設定することも可能。IPアドレスがコロコロ変化するなら、crontab で作ったシェルスクリプトを定期的に実行させればよいですな。
さて、今度は PiVPN を使って VPN サーバーに必要な設定を行います。ダイアログに従って選択したりちょっとしたものを入力するだけなので、超簡単でした♪
- curl -L https://install.pivpn.io | bash でダウンロードして起動
- choose a VPN では OpenVPN ではなく WireGuard をチョイス
- ポートはデフォルトの 51820 から変更(変更先はヒミツ)
- DNS Provider は悩んだ結果 CloudFlare を選択
- DDNS に設定した DNS Name を設定
いやはや、こんなに簡単にインストールできちゃうなんて、素晴らしいです♪
pivpn add コマンドでユーザー登録し、作成された conf ファイルを WireGuard アプリをインストールした端末(まずは Android 端末)に登録。pivpn -qr で QRコードを表示して読み込ませるのが楽ですが、TeraTerm だと文字化けして QR コードにならんので、DOS窓からの SSH が良いです。
まずはこの状態で、同じサブネット内というか、WiFi で繋がった環境から接続テスト。traceroute すると、VPN Client(泥端末) → VPN 鯖(ラズパイ) → ゲートウェイ(ルーター) → インターネット・・・ ってな感じでラズパイを経由してくれました。ちゃんと VPN サーバとして機能してくれているようです♪
さて、最後の仕上げはルーターにポートフォワーディングの設定をして、外部からもアクセス可能なように・・・ん? あれれ?? 我が家のルーターにポートフォワーディングがない???
・・・というわけで、ここからハマリの道が待っていましたので、続きます。
おうちに VPN
さて・・・唐突ではありますが、家まで VPN が張れるような家鯖構築を考えております。何年も前からやりたいな、と思いつつ、外出する機会がメッキリ減ってしまったため優先度が超絶低下していました。が、そろそろ必要な時期が迫ってきたので、検討を再開したわけです。
まず、何故に VPN かといいますと、別に外出先から宅内の何かにアクセスをしたいわけではないです。ホテルやカフェの公衆無線LAN環境にノートPCやスマホを接続する際のセキュリティを確保したいというのが第一の目的。また、海外旅行に行った際に、本 blog サイトへの認証が海外 IP からだと NG っていう問題もあって、無料で使える VPN サービス等を活用したりしていました。が、やっぱり VPN サービスだとセキュリティリスクはあるので、自宅に VPN サーバーを立てたいな、と考えました。
ちなみに、2019年にタイに行った時は VPN Gate ってのを使いました。別の機会に Proton VPN ってのも使ったことがあります。
家鯖 VPN を構築する上で、色々と選択しなければならないことがあります。
- サーバ構築のプラットフォーム
- 使ってないノート PC を活用 (Windows のまま)
- 使ってないノート PC を活用 (Linux を入れる)
- 使っていない Android 端末を活用
- Raspberry Pi
- VPN プロトコル
- L2TP/IPSec
- OpenVPN
- WireGuard
- ホスト名の解決(DDNS)
まずはプラットフォームですが・・・VPN 対応ルーターを購入するという手もありますが、追加出費は避けたいので手持ちの端末で考えます。沢山余っている Android は rooted じゃないとダメっぽいので却下。ノート PC 活用は、設定中はキーボードも画面もあるので楽ですが、運用開始すると置き場所に困りそうだし、若干消費電力も多そう。Windows だとメンテも面倒かな・・・ということで、ラズパイの利用がベストっぽい。というより、余っているラズパイを活用していきたい♪
ラズパイを活用すると決めたら、使用するプロトコルの選定です。この3択以外にもプロトコルはありますが、家鯖構築の上で情報量が多いのはこの3つです。L2TP/IPSec は色々と過去に嫌な目に遭ったというネガティブイメージが個人的に強いので避けます(爆)。OpenVPN か WireGuard かですが・・・新しいプロトコルだし、設定が簡単そうなので、WireGuard を採用することにします。PiVPN というセットアップを簡略化するツールがあるというので、コレも活用します。
最後に、外部から家鯖にアクセスするためのホスト名解決には Dyanamic DNS サービスを使うのですが、DDNS サービスにも色々あるみたい。無料で使えて、WEB系の UI の設定だけでなく cron の利用も考えてコマンドでの設定も可能なもの・・・そして、更新頻度や更新期間の制限がユルいやつ・・・と探したら、DDNS Now に行きつきました。個人運用みたいだけど、信頼性も高いっぽい。アカウント登録等無しで簡単セッティングできて、制限がほとんどないのが魅力。
本当は Softether VPN を使ってみようと思っていたんですが、そこまで高機能でなくても十分かな、と考えて WireGuard をラズパイ上で動かして、DDNS Now で名前解決して外部からアクセス・・・って、割と手抜きでお手軽な方法にすることにしました。・・・が、結局結構ハマってしまいまして、その経緯や最終的な結論はまたの機会に・・・
イヤーパッド交換
なんだかんだと、時折オンライン通話をする際に活躍するヘッドセット。ノート PC では Bluetooth な小型な無線ヘッドセット使うこともありますが、デスクトップでガッツリ使う時は有線でマイクが口元に来るシッカリしたヤツが頼もしいんです。
で、長年使っていなかったブツを発掘して(引っ越しするまで存在を忘れてました)、昨年から使っているのがこの Microsoft の LifeChat LX-3000。結構古いモノなんですけど、確か昔メーカーさんからプレゼントされた記憶があるのですが・・・詳細は思い出せません。何かのカンファレンスのオミヤゲだったような・・・。
USB 刺すだけで使えるし、音も良くてマイク性能も悪くない。ケーブル半ばについたコントローラーでマイクミュートやボリューム調整ができるのも GOOD。ケーブルが太目でちょっと硬いので、もう少ししなやかだと嬉しいトコロ。
そんな LX-3000 ですが、最近になってイヤーパッドの合成皮革がボロボロと剥がれてきて困っていました。マイクに付いてたスポンジも同様に劣化したので外しちゃいました。徐々にイヤーパッドの剥がれ具合は進行し、耳の周りに残ってしまうようになり、そろそろ限界。イヤーパッドの交換部品は eBay 辺りで1000円程度で専用品(?)を入手できそうですが、またすぐ劣化するんだとすると、もっとお安く済ませたい。
そこで、サイズ的にちょっと大きいけど使えるかな、と考えた Sony MDR-CD900ST 用の安いヤツを Amazon で買ってみました。360円なら、失敗しても・・・ね。
早速古いイヤーパッドを取り外します。スピーカー部分のスポンジは本体に付いてて、イヤーパッド側に付いてるわけではなかったのは想定外。溝にハマっているだけなので、割と簡単に着脱できます。
大きさを比較したら・・・やっぱりちょっと大きい。楕円であることと、長辺・短辺の長さを参考に選んだのですが・・・小さくてハマらないよりは良いですかね。ボロくなったのは実測 90x75mm って感じですが、買ったブツは 100x75mm らしい。他に程よいサイズ(で安い)ものが発見できなかったんですよ。
ハメてみたら、案外いい感じです。若干上下に動いてしまいますが、ポロリと外れてしまうことはなさそう。
若干スポンジの厚みが薄くなったけど、装着感は悪くないです。これでまだまだ戦えそうです♪
パッドの大きさが近い MPOW のワイヤレスにも使えそうなので、コイツのイヤーパッドも劣化したら、この安い SONY 互換のヤツを買うことにしよう♪
Xperia 10 III Lite
ちょいと前に楽天モバイルがうっかりリークしちゃっていた Xperia 10 III Lite。正式発表となりました。
楽天モバイルから出るなら、きっと eSIM 対応くらいの変化かな・・・なんて思っていたら、ストレージ容量が 128GB から 64GB に半減して、FMラジオ機能の削除といった変化もありました。
そして予想外だったのは、楽天モバイルからだけじゃなくて、SIM Free 端末として各種 MVNO からも発売されるというトコロ。販売元によってお値段はバラバラですが、4万円台の 5G 端末として結構狙い目な端末じゃないかと思います。
楽天モバイル、goo simseller、mineo は公開していませんが、IIJmiio と nuro は対応バンドを公開しています。5G は控えめに n77/n78 の2つだけ。n79 がないので、n78/n79 を使うドコモ系だとちょっと不利かな? 4G は B1/B3/B4/B12/B18/B19/B38/B41 になっていますね。
ソフトバンクのプラチナバンドである Band 8 と Band 28 がないので、バンク系で使おうとすると困る可能性がありますな。SONY傘下の nuro モバイルや mineo は docomo/au/softbank と回線を選べますが、ちゃんと案内されるんだろうか・・・。それとも、詳細未公開な mineo 等は、対応バンドが異なる SKU を用意するんだろうか?
とりあえず eSIM 対応な 5G 端末としては結構魅力的ではあるのですが、最近端末変えたばかりなので、格安チャンスとかがあったら乗ってみるかな~程度で。
[ラーメン] 魂心家 (・・・と独り言)
時折ふっと食べたくなる豚骨ラーメン。近所には松壱家とか魂心家がありますが、あざみ野時代に良く使っていた魂心家の方が好みだったりします。緊急事態宣言下で外食ってのも行きにくい昨今ですが、ちょっと用事で駅近辺まで出かけたついで、久しぶりに藤沢店に入ってみました。
私は塩・硬めでオーダーすることが多いですね。翌日に用事がない場合はガッツリとおろしニンニクを投入します。
緊急事態宣言下なので20時閉店とのこと。駆け込みでそれなりにお客さん入ってましたし、ラストオーダー後にも何人も入ってきてはお断りされて・・・という感じでした。独食オンリーなら、もう少し遅くまでやってて良いんじゃないかなと思います。とはいえ、街には結構人が出てるんですよねぇ、緊張感はもはやないですな。
政府もお願いベースで人流抑制を目指すのではなく、もっとコストかけて効率的な手段を取ればいいのになぁと思う今日この頃。人と人の接触が感染リスクなのはその通りだろうけど、無条件に接触を無くしましょうってのには違和感を感じます。いわば「ネットに繋ぐとウィルスに感染するから、ネットに繋がないでね」ってお願いされている感じです。ワクチン接種を広めるってのは「脆弱性を潰すため、パッチはすぐにあてて最新状態をキープしてね」ってイメージ。しかし、最新環境にしていてもすり抜けて侵入してきちゃうのは、コンピューターの世界も現実世界も同じかも。ウィルスチェックソフトで感染をいち早く検知して、感染した PC はネットから遮断したり、使い続けないようにするっていうのが広げないための最善の手段だと思うのです。ということは、実世界でも「いかにいち早く感染を検知するか」に力を入れて欲しいところ。
昔配布されたマスク(笑)のように、全国民に2週間分の抗原検査キットを配布して、毎朝チェックしてポジティブ反応な人は自宅待機の上 PCR 検査へ GO ・・・ってな感じで2週間(コスト次第でもっと長期間やっても良いかな)、本気で全体検査をしていけば、知らずに感染を広めちゃうリスクがぐぐっと減って、結果的に蔓延防止になるというのはどうでしょう? 抗原検査キットを大量・低コストに生産、全国民が毎日チェックすることで「いち早く感染を検知」って、1年前と違って今なら十分実現可能な気がするんですよね。もちろん PCR 検査ほどの精度じゃなくても、無症状で広げる可能性の高い人を効率的に封じ込める一助にはなって、無条件に「外出禁止」や「人流抑制」とかよりマシな気がするのです。コストかかり過ぎっていうなら、緊急事態宣言を出している都道府県限定とかでも良いと思います。
・・・なんて思っていたら、神奈川県はちょっとやる気を見せているような感じ。こういうのは一部の人だけでやっても意味がなく、みんな一斉にやるべきですな。
おっと、話がずいぶんと逸れてしまった。ラーメン美味しかったです(笑)。
続けてますよ
ようやく季節外れな降雨続きの日々も終わり、月がキレイに出ていましたので・・・久々にランニング。ワクチン接種の副反応もすっかり収まったし、しばらく家でゴロゴロして鈍った体をリフレッシュ♪ ちょっと間が空いたので、ユックリと流す程度でいつものコースをランニング。ええ、ちゃんと週に1~2日は近所を走っていますよ。
送り盆よりも日にちが経っている気がしますが、ランニングコースの皇大神宮(烏森神社)が映えポイント化していました。人の気配もなかったので、ついつい足を止めて写真撮影。感度とシャッタースピードを手動にしてこんな感じ。最近のスマホはキレイに撮れますなぁ。オートだと提灯周辺が白く飛んでしまうし、暗い部分が変な色になったりします。まぁ、昔のデジカメだと暗い部分がノイズだらけになったりしていたので、本当に最近のスマホは撮像素子もソフトも優秀ですな。
海まで行ったら、結構月が明るかったので再びスマホで撮影してみたんですが・・・向かい風が強くて手持ちじゃ限界。月の形を残すと海面が暗くなるし、海面の反射をメインにすると月が明るくなりすぎる・・・こういう場合、どーやって撮影するのが正解なんでしょう?
タイムセール祭り
Amazon ではタイムセール祭りを実施中。6月に Prime Day があって、それほど時間も経っていないので特に物欲バッファは溜まってないんですよね・・・他でも色々と買ってますしw
そんな中、何かないかとみていたら、Xiaomi 公式ショップでもセールやっていました。TWS が半額になってて、Mi 完全ワイヤレス イヤホン Basic 2 は1,245円とかなりの破格だったんですが・・・あっという間に売り切れて元の値段に戻ったようです。在庫復活する可能性もあるので、格安 TWS 狙いの方は時折チェックしてみると良いかも。個人的にはウドンが太いのでちょっとアレなMi完全ワイヤレスイヤホン2 Basicは1,995円で在庫がありそう。
Mi Band も 5 が20%オフ、最新の 6 が5%オフと値引きされているものの、超特価ってワケでもないですな。欲しがってた人がいましたが、Amazon ではない Xiaomi の公式Shopがオープン記念で安くなっている方がオトクです。500円オフクーポンが8/19まで配布されていて、8/22まで使えます。
Mi Band 5 なら先着200人で半額の2,245円で入手できます。8月19日20時からのタイムセールですけど。
もちろん画面が広くなって SpO2 の測定もできる Mi Band 6 の方が良いですけど、6 同様に充電が簡単な Mi Band 5 でも十分便利でしょう。このセールがもう少し早くあるのを知っていたら、私も 6 じゃなくて 5 を買っていたかもしれません。このお値段なら、バックアップ機として買っておいても・・・と変な誘惑がありますが・・・明日19日のタイムセールには参戦しないようにします(笑)。
話を戻して Amazon の方ですが・・・夏場で飲料の消費が早いので、いくつかケース飲料をオーダーしたくらいで、現時点では特にコレってものには手を出しておりません。