VPSとLAN共有 その2

会社の仮想マシンの Ubuntu 20.04LTSに network-manager-l2tp-gnome をインストールして、VPS indigo のIPSec/L2TP に接続した所、

Received out of order control packet on tunnel 23815 (got 5, expected 6)

みたいな xl2tpd のエラーは出ず、安定的に接続できた。

違いと言えば、会社の回線はフレッツ光隼で OCN の回線で、ルーターは CISCO rv260
わしのは、フレッツ光隼で、mopera Uの回線で、ルーターは BAFFALO BHR-4GRV

回線によって違うのかルーターによって違うのか、何が原因なんだろうなあ。

やっぱり「反日」与党選出の大統領候補 韓国のトランプ「日本を追い越し、世界をリード」対抗意識むき出し 前科4犯、大学院生時代には論文不正も – zakzak:夕刊フジ公式サイト

<前略>

歯に衣(きぬ)着せぬ物言いで人気を集め、「韓国のトランプ(米前大統領)」と呼ばれる一方、知事選で虚偽の発言をしたとして起訴(最高裁で無罪確定)されたほか、飲酒運転や選挙法違反による罰金刑の前科4犯や、大学院生時代の論文不正なども確認された。城南市長時代に進めた官民合同の都市開発事業をめぐる疑惑も浮上している。

<後略>

情報源: やっぱり「反日」与党選出の大統領候補 韓国のトランプ「日本を追い越し、世界をリード」対抗意識むき出し 前科4犯、大学院生時代には論文不正も – zakzak:夕刊フジ公式サイト

李在明が「韓国のトランプ」って、そんないいものじゃなくて、「韓国のドゥテルテ」の方がしっくりくる。だって下品だもの。 🙂

前科者って話だけど、今は知らんが、南鮮の国会議員の立候補者の4割が前科者だった事あるし、文在寅の時の酋長選挙の候補者の6割が前科者だった。

まあ、南鮮の政治家の2人に1人は前科者って思っておけば間違いない。

南鮮が日本に言う事がチンピラじみてるのは当然で、前科者のゴロツキだからね。仕方ないね。 🙂

VPS とLAN共有

結局、VPS にlibreswan の IPSec/L2TPをインストールしたが、pppd でエラーが出て、2分程で切れてしまうという現象が出た。

google でこのログ情報を元に調べると、どうやら次の現象らしい。

情報源: L2TP/IPSecトンネルの崩壊と戦った話 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のイエラエセキュリティ

パケットが分割されてシーケンス番号がズレると、pppd が順番のシーケンス番号のパケット待ちをしてる為、接続が崩壊してしまうと。

これに関して色々調べると、pppd のシーケンス番号処理は腐ってるようで、pppol2tp プラグインなるものが pppd に組み込まれていたら、UDPで送られてくる順番が違っているパケットの並べ替えを指定タイムアウト値内だったらやってくれる。

現状はUbuntu 20.04標準のパッケージのpppdは、pppol2tpプラグインが組み込まれておらず、タイムアウト0なので、順番が狂ったら即アウトという事で、こりゃ使えんなという感じ。

【追記】
調べてみると、linux-modules-extra-5.4.0-88-generic が入ってないだけだったが、これを入れて、/etc/ppp/options.xl2tpd に pppol2tp_reorderto 30 を設定しても同じエラーが出てダメだった。
【/追記】

昔ならソースゴリゴリやって、カスタムプログラムで解決してた所だが、もはや徹夜でソースゴリゴリやる体力が無い。

どうにか、indigo VPSにVPNで繋いだ端末から家のLANに接続する方法は無いものかと試行錯誤してる内に、VPSにPPTPサーバー入れてテストしてみると、安定してVPNを維持できる事が分かった。

で、家のPCでテストしてたけど、よくよく考えると、わしの使ってるルータのBUFFALO BHR-4GRVは、PPTP client機能があるではないか。

早速繋いでみると、ちゃんと繋がって、VPSのPPTP serverは 192.168.20.0/24 のIPアドレスを配布するようになっているので、

# iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -j MASQUERADE
# route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.20.2 ppp0

と設定する事で、VPS上から、家のLAN上のマシンにsshできるようになった。
これで、VPSにpptpでVPN張れたら、家のLANが如くアクセス可能になった。

しかし、今はBHR-4GRVのWANはグローバルIPだが、これをLAN上のホームサーバーのIPアドレスにしたらどうなるかは不明。

あー携帯電話ってVPNパススルー無い気がするな。

【追記】
色々面倒なので、Amazon UKで TP-Link Archer MR600 v2 £136.19(約20,804円)ポチったわ。

これだと、SIM直挿しで、VPN機能もついてるので、BHR-4GRVを置き換えるだけで済むんだな。
【追記】
TP-Link Archer MR600 v2 ってVPN Client機能が無いみたいだから、置き換えできんな。
結局は、BHR-4GRVのPPTP client接続を VPN Pass Throughで通してやるしかないみたい。
【/追記】
【/追記】

WebARENA VPS Indigo 契約

楽天モバイル固定回線化への実証実験として、NTTPCのWebARENA VPS Indigoの契約をした。

いわゆるレンタルサーバーというやつだが、時間制になっていて、インスタンスを起動していなければ課金されず、月額上限が決まっていて、それ以上は課金されない。

1時間あたり、0.5円(税込0.55円)、メモリ1GB、1vCPU、20GBで月上限318円(税込349円)。安くなったなあ。

とりあえず、IPSec/L2TPとngircd を入れてみたが、携帯電話でちゃんとVPNに繋がるし、IRCもちゃんと接続できた。

あとは、apache入れて、certbot入れて Let’s Encryptで無料SSL取得する位かな。
ircbot はJAVAベースなので重いからちょっと考えよう。

それと、IPSec/L2TPの拠点間接続(家からレンタルサーバー)をやって、ちゃんと外から家のマシンにアクセスできるか試さないといけない。

楽天モバイル接続だと、動的IPアドレスになるので、レンタルサーバーから動的IPアドレスへのルーティングがうまくできるかが問題だな。

ドコモ、月550円等の格安プランをMVNOと組んで提供 「エコノミーMVNO」発表 – Engadget 日本版

NTTドコモは2021年10月7日、「プレミア」の小容量プランよりもさらに低廉な料金サービスの提供に向け、エコノミーMVNO(フリービット、NTTコミュニケーションズ)との連携に合意したと発表しました。ドコモショップ店頭での契約や、dポイント付与、端末販売も予定します。

情報源: ドコモ、月550円等の格安プランをMVNOと組んで提供 「エコノミーMVNO」発表 – Engadget 日本版

これって結局、提携したMVNOの契約に対して、dポイントが付与されるのと、サポートがドコモショップで受けられるってだけの話だな。

ネットでSIMフリー携帯電話買って、MVNOと契約してるわしにとってのメリットは dポイント付与と通信費へのdポイント充当くらいしかない。

恐らく、IIJ mioとかでも提携するだろうけど、新規ドコモショップ契約者のみで、従来契約者はその恩恵は受けられないというパターンだろうな。

IIJ mio等のMVNOはドコモ通信回線を使用してるけど、あくまでも社外の業者なので、ドコモの4桁の暗証番号を使用できるドコモ網に接続できるようになるのかどうかだな。

今、docomoの3G回線使ってるけど、2026年3月末日で、3Gの電波が停波するから、この回線を場合によっては、エコノミーMVNOへの乗り換えも選択肢に入るけど、MVNOが社外扱いだと乗り換えるメリットが無い。

楽天モバイルが予想に反して気合を入れて、基地局増やしてるから、電話かけ放題で、月1GBまでの通信だったら、利用料無料ってのは非常に魅力がある。

docomoの3Gが停波したら、今の所、有力な候補はドコモ解約して、楽天モバイルへMNPで電話番号移動だな。

恐らく、現状のままだと、3G契約者の大半が停波後にドコモにとどまらず、楽天モバイルへ流れると思うので、エコノミーMVNOってのを出して来たのだろう。

一番安く済む「はじめてスマホプラン」で、最初の1年間だけ 1,078円で、以後、1,628円/月、しかもdカード払いでない場合、+187円。

同じ様なプランで楽天モバイルはタダ。これは比べるまでもない。

フレッツ光隼ネクストのプロバイダがmopera Uなので、ドコモの携帯を解約すると、携帯電話のオプション契約のmopera Uが無くなってしまうので、光回線の見直しも考えているが、楽天モバイルで通信すれば、通信し放題で月額3,278円になる。

ただ、携帯電話系のネットワークはプライベートアドレスなので、今やっている外出時にVPNで家のサーバーと接続して、全ての通信を家経由にするのと、IRCサーバーを運用するのが難しくなる。

500円/月くらいのVPSにIPsec/L2TP入れて、家から携帯電話回線でそこに接続し、外出時にはVPSにVPNで繋いで、家にアクセスするって方法位しか思いつかんな。

これを構築する事ができたら、月額通信費が、次の通りになって安くなるなあ。
VPS 550円
楽天モバイル 3,278円
IIJ mio 2GB 748円
計:4,576円

2026年3月末までだから、それまでに実証実験をやろう。

ようやく外務省が仕事するようになった

2011年のサッカー日韓戦。ゴール・セレモニーとして「猿真似」を行った韓国選手がいた。差別行為として指摘されると、「観客席の旭日旗を見て涙が出ました。私も選手である前に大韓民国の国民です…」と言い、「反日無罪」をアピールしていた。元韓国代表キ・ソンヨン(奇誠庸、32)選手の話だ。

調査の結果、観客席に旭日旗はなかったが、日本サッカー協会は「大人の対応」をした。数年後、彼はその話を韓国のテレビ番組で「武勇伝」のように話した。後ほど、その番組で出会った女優と結婚した。日本でも有名な韓国ドラマ「朱蒙(チュモン)」にも出演した女優だ。何故か2人は新婚旅行を日本で楽しんでいた。

以降10年の間、旭日旗を「戦犯旗」と呼び、「ハーケンクロイツと同じ(ドイツのナチ党を象徴する鉤十字)」と主張する韓国人が増えた。慰安婦問題、徴用・募集工問題と共に、日韓関係は凍り付くばかりだ。

<以下略>

情報源: <W解説>日韓戦「猿真似」のキ・ソンヨンなど、韓国で相次ぐいじめの告発、背景に何があるのか?│日韓関係│wowKora(ワウコリア)

エピソードが簡潔にまとめられているので引用。

これ以来、放射線状のデザインを見ると、ヒステリーを起こすようになった鮮人共の言い掛かりに対して、外務省は、やっと対抗するようになった。

それと、以前から、日本海という名称が気に喰わないので「東海(とんへ)が正しい」と、寝言を言い出したのだが、それにもやっと対抗。

南鮮がこの主張をしだした時、テレビ朝日の小宮悦子がニュースで「東海(とうかい)でいいと思いますけどね」とドヤ顔で抜かしていたのが、忘れられん。

お前のクソみたいな感想をニュースに混ぜるなたわけが!!

南鮮がちょっと経済的に豊かになると、調子に乗って、逆立ちして電柱に小便を掛ける犬がごとく、自分を大きくみせようと、嘘をついて「日本」という名称を抹殺しようとする。

日本の将来の為には、こういう日本人に害悪をもたらす奴等は滅ぼした方がいいと思うぞ。

明治の征韓論が出てきた理由がよく分かるお話でした。

【Reno3 A】ランダムMACアドレス

OPPO Reno3 Aは、Andoroid11だが、開発者オプションを有効にしていて、そこの設定では、「Wi-FiによるMACアドレスランダム化」はOFFになっている。

ギガぞうで、MACアドレスを登録しておくと、公衆無線LANで、IDとパスワード入力を省略できるのだが、ASUS Zenfone max pro(m2)では効いているのに、Reno3 AではIDとパスワードの入力を求められる。

MACアドレスでベンダーを確認できるサイトでチェックすると「そんなベンダーねえよ」と言われる。

そして、家のルーターで、MACアドレスを確認していると、MACアドレスが変わる事に気づいた。

なーぜー?
「Wi-FiによるMACアドレスランダム化」をONにしようがOFFにしようがランダム化しやがる。

こ、これが Android 11の力か!?

Wi-Fiの設定で、接続中のAPの詳細画面を出して、「プライバシー」をタップして、ランダムMACアドレス→デバイスMACアドレスに切り替えると固定化された。

今日、出社して電車に乗る際に、パスワード入力を求められる「0000Wi2」、「Wi2premium」、「Wi2premium_club」の詳細画面をそれぞれ開いて、「プライバシー」で「デバイスMACアドレス」に設定したら、IDとパスワード入力を求められなくなった。

一々めんどくせーな。

Coke on 実験

my docomoから、料金明細経由で、「d払いのdポイント・d払い残高の利用設定へ」にて、「dポイントをすべて利用する」を選択して、「 」をチェック。

期間限定ポイントは60ポイントのみで、自販機の紅茶花伝が120円で、そのままでは残高不足。

さて、これでCoke on payを使うとどうなるのか?
やってみた所、ポイントは使われなかった。

では、期間限定を外し、「dポイントをすべて利用する」だとどうなるか?
これもポイントが使われなかった。

Coke on payで dポイントを使おうとしても使えないって事か。
ダメだこりゃ。

【追記】
使ってた dアカウントが携帯電話番号と紐付けされていない物なので、そりゃ携帯電話番号に紐付けされた別の dアカウントの設定は効かんわな。

期限切れ間近の dポイント消費に自販機は非常に便利だと思ったのだが、dポイント充当ができないから意味がない。

しょうがないからローソンで飲料とかプチシュークリーム買って、dポイントを消費するとしよう。

【/追記】

これは何でしょう?

こたえ:

PIN入力してる画面。

白い文字で何も見えねえ。

幸い、画面ロックした後、文字が黒くなって見えたから良かったものの、SIM1 残り1回って表示になってて、何か入れて失敗したら、またSIMロックされるところだった。

この日替わり背景、時折見えにくい奴になるから嫌なんだよなあ。

Coke on効果

母親を買い物へ連れて行った。

待ってる間、フードコートの自販機で飲み物を買おうとしたが、わしの場合、コーヒーアレルギーなので、自販機で買える紅茶がまず第一の選択肢になる。

午後の紅茶が売ってないので、コーラの自販機を見ると、紅茶花伝の缶紅茶があった。

Coke on アプリを起動して bluetooth 接続し、ふと見ると、電子マネーにも対応しているので、dカードの iD で支払いした。

Coke on アプリがあるので、コカコーラ自販機を優先したから、コカコーラの戦略はうまいな。

しかし、dポイントは 200円で 1ポイントなので、自販機では200円以上の商品が無く、貯められないから別に dカード使う必要もなかった。

Coke on payで d払いにして、Coke onアプリで一括キャッシュレスもできるようだが、d払い連携でドコモ網への接続を強要され、3G回線で接続できないだろうなと思ってたらできた。

説明書きには、「wifiやテザリングを切れ」と書いてあったので、家の wifi 回線から繋がらないと思っていたのだが、この辺は緩和したのか。あとでd払いアプリが登録できるか試してみよう。

【追記】
3G通信ができないスマートフォンで、3GのSIM挿してると、d払いアプリは登録できず。
やっぱり d払いは頑なにドコモ網への接続を強要してくるな。

【/追記】

ただ、d払いでポイント充当をするのに、my docomo で「ドコモ払い・d払いのご利用料金確認」からでないと dポイントを d払いに充当する設定ができないので、これはドコモユーザー限定な訳だな。

期間限定ポイントがすぐ期限切れになるので、コカ・コーラ自販機で飲料買えば、ポイント消費もできるしスタンプも貯まるので便利なのだが、ドコモユーザー以外お断りとは何とも不便。

まあ、コンビニでd払いすれば、Coke onのスタンプは貯められないけど、期間限定 dポイント消費自体は可能だから別にいいけど。