カテゴリー: コンピュータ

投稿日:

VPS変更

WebARENA VPS indigo で VPN gateway を作ったが、VPN接続して、radiko 聴いたら即ブロック。

一応、端末でサーバー状態をモニタしていたが、Load avarage 0.02 位で全然負荷が掛かってない。

一体、どういう基準でブロックしてやがるのか? とサポートに問い合わせたら、次のページの条件だとの事。

情報源: インスタンスの安定運用の目安 | Indigo | VPS(仮想専用サーバー)はWebARENA

「1時間あたりのPV数 400PV以下」って、VPNパケット400個でブロックって事?そりゃ、ストリーム系の通信ながしたら即ブロックになるわなあ。

話にならん。という事で即解約。

道理でサクサク動いてると思ったら、用途としては、ほぼ誰も見ないわしみたいな(^^;個人用Webページ設置くらいしか使えん訳だ。

という訳で、Kagoya のVPSを契約。VPS indigo とほぼ同等で、値段はちょっと高い550円/月。使ってみた限りでは、indigoよりちょっともっさりした感はあるけど、ちょっとした事ですぐブロックしてないからだろう。

運用制限に関しては、ブロックしたりせずに帯域制限を行なう場合があると Webに書かれていて、こっちの方が何倍もええやんけ。

早速、KagoyaのVPSで、VPN gatewayを構築し、SoftEther VPN Server入れて、家のホームサーバから仮想Hubへカスケード接続。

indigo では仮想Hubへカスケード接続して家のDHCPからIPアドレス振ってたけど、これだと、VPSにVPN接続したら、DHCPのbroadcastに従い、gatewayが家のルータになるので、家のルータからインターネットへ出てしまう。

今後、楽天モバイル固定回線化した場合に、家経由したら通信が物凄く遅くなるので、今回は、仮想Hub に仮想DHCP動かして、secureNATでVPSから即インターネットにアクセスという様にした。

家へアクセスの為に、レイヤー3スイッチを有効にして、仮想Hub間ルーティングにより、VPNで接続したマシンから家のマシンへ接続する設定をしたのだが、ゲートウェイ設定を間違っていてまだできてない。

すぐに直したかったのだが、仮想マシンに SoftEther VPN Client入れたせいで、再起動が頻繁に起こり、仮想マシンのWindows 10 が破壊されてしまったので、今日一日、修復を試みて、最終的に修復インストール 2回目で何とか成功したという感じ。

なにせ、仮想マシンのWindows 10を起動すると、すぐに青画面になって、全然操作できない状態になっていた。

【追記】
修復インストールした Windows 10でも青画面が出て、おかしいなと思ったが、その時に、VPN接続を行なっていた。

VIrtualBox で青画面になるのは、どうやら、Hostマシンの Ubuntu 20.04で VPN 接続すると、検証した訳ではないが、KVMに悪影響が出るみたいだ。

VPN切断して、仮想マシンを起動したら青画面にならなくなったので、VirtualBox の仮想マシンを動かす時は、HostマシンでVPN接続するとマズいのだな。

【/追記】

時折、運良くPIN入力ができて、運良くセーフモード起動設定ができて、運良くセーフモードで起動するという偶然が重なって、sfc /scannowとかやって、また運良く通常起動で何とか修復インストールまで辿りついたが、よく修復できたものだと思う。くそが。

これから、修復完了したWindows 10に SoftEther VPN server管理ツールをインストールして、ゲートウェイ設定を直すつもり。

投稿日:

VPSとLAN共有 その3

VPSとLAN共有 その2

結局の所、SoftEther VPN serverをインストールし、そのIPSec/L2TPだと、何の問題も無く接続できた。

SoftEtherって、前チェックした時は Windows版しか無くて、その後全然動向を確認していなかったのだが、今では、Win、Linux、Macと網羅しているようだ。

Linux版は、intel/AMDは勿論、Raspberry Pi が流行したせいか、ARM版まである。

そこで、家の Raspberry Pi 4のARM 64bitのホームサーバにSoftEther VPN Bridge を入れてみたが、問題無く動いている。

家からVPS indigo の仮想Hubへカスケード接続すると、家のネットワークとLayer 2で仮想的に物理接続したみたいになり、家のルータのDHCPの broadcast がVPSの仮想Hubにも流れ、IPSec/L2TPで VPN 接続したマシンに家のルータのIPアドレスが振られる。

これはかなりいいな。気に入った。

SoftEther のWeb見てると、作者は Linux のプログラムが効率的でなく、性能が低いと書かれていて、Windows信者なのだが、SoftEther VPN Client を仮想マシンの Windows 10にインストールして使ってたら、仮想マシンがいきなり再起動するって現象が何度も起こり、ついに修復インストールをやるハメになってしまった。

いかに性能がよろしくても、こんな風に環境崩壊して、安定して使えないというのは本末転倒ではないのか?

天才プログラマーが2週間で構築 テレワークシステムが好評 – 産経ニュース

この作者って、拙ブログで取り上げたニュースの人なんだけど、この SoftEther って暗号通信のプログラムを永年やってきたから、それをベースに2週間で作れたんだって話をしたが、まあ、天才には違いない。

だけど、OSが腐ってるから、いくら高性能のもの作ったところで、まさに「砂上の楼閣」なんだよねえ。

投稿日:

VPSとLAN共有 その2

VPS とLAN共有

会社の仮想マシンの Ubuntu 20.04LTSに network-manager-l2tp-gnome をインストールして、VPS indigo のIPSec/L2TP に接続した所、

Received out of order control packet on tunnel 23815 (got 5, expected 6)

みたいな xl2tpd のエラーは出ず、安定的に接続できた。

違いと言えば、会社の回線はフレッツ光隼で OCN の回線で、ルーターは CISCO rv260
わしのは、フレッツ光隼で、mopera Uの回線で、ルーターは BAFFALO BHR-4GRV

回線によって違うのかルーターによって違うのか、何が原因なんだろうなあ。

投稿日:

WebARENA VPS Indigo 契約

楽天モバイル固定回線化への実証実験として、NTTPCのWebARENA VPS Indigoの契約をした。

いわゆるレンタルサーバーというやつだが、時間制になっていて、インスタンスを起動していなければ課金されず、月額上限が決まっていて、それ以上は課金されない。

1時間あたり、0.5円(税込0.55円)、メモリ1GB、1vCPU、20GBで月上限318円(税込349円)。安くなったなあ。

とりあえず、IPSec/L2TPとngircd を入れてみたが、携帯電話でちゃんとVPNに繋がるし、IRCもちゃんと接続できた。

あとは、apache入れて、certbot入れて Let’s Encryptで無料SSL取得する位かな。
ircbot はJAVAベースなので重いからちょっと考えよう。

それと、IPSec/L2TPの拠点間接続(家からレンタルサーバー)をやって、ちゃんと外から家のマシンにアクセスできるか試さないといけない。

楽天モバイル接続だと、動的IPアドレスになるので、レンタルサーバーから動的IPアドレスへのルーティングがうまくできるかが問題だな。

投稿日:

相変わらずWindows 10 updateが糞過ぎてワロえない

Samba v1.0のNASが会社の基幹になっているというヘボい状態なのだが、Windows 10 update が

Windows10 update SMB v1.0 バグる
Windows10 update SMB v1.0 なおる
Windows10 update SMB v1.0 バグる
Windows10 update SMB v1.0 なおる
……

の繰り返し。SMB v1.0が使えなくなると、数日間使えなくなるので、Linuxの仮想マシンから開こうとして、「NASのIPアドレス何だっけ…」という面倒くさい事をやらされる。

交互に不具合が出るつーのは、複数チームでアップデートしてて、1つのチームがバグを持ったままのソースコードで、わざわざ不具合を復活させてくれちゃってる感じだな。

まあ、ソースコード管理がいい加減なところだと、古いプログラムを上書きして酷い事になるなんてよくある事だが、マイクロソフトみたいにOSで金取ってるところがそういう事やっちゃダメだろう。

投稿日:

楽天モバイル固定回線化テスト

サーバーに OPPO Reno3 Aの USBテザリングを使用して接続。
二箇所スピードテストをしてみた。

下り 26.19Mbps〜29.96Mbps
上り 13.81Mbps〜14.95Mbps
という感じ。充分実用にはなりそう。

電波がよく入る場所にCPE(Customer Premises Equipment)を設置すれば、もっと速度を上げられるかもしれんけど、電界強度的に80Mbps位が最大なので、それに数万円のコスト掛けてまでやろうとは思わんな。

投稿日:

楽天モバイルメイン回線化計画

楽天モバイルで家の光回線の代替を行なう場合、IPアドレスがプライベートアドレスなので、VPN、IRCのサービスが行えないという問題がある。

それで一旦は諦めていたのだが、クラウド上にVPNでLANを拡張し、クラウドのVPNに接続する事で、拡張したLAN環境へアクセスできんじゃね?と思いついた。

家のサーバーから、クラウドのVPNへ拠点間VPN接続する事で、楽天モバイル回線であっても、外から家のサーバーへアクセスできるようになるはず。

携帯電話の回線だから、VPN や ssh で長期間の無通信接続はブチ切られる可能性もあるが、光回線からの代替で、4,000円位浮くので、500円位の安いVPSにVPNサーバーを構築しても、十分メリットはある(はず)。

IRC がブチブチ切れるのは問題だが、その時はクラウド上に持っていけば問題無かろう。

楽天モバイルをメイン回線化する事で次の費用を削減できる。

  • フレッツ光ネクスト隼 ¥5,940
  • mopera U スタンダードプラン ¥550
  • mopera U フレッツ光 ¥550

で、楽天モバイル20GB超えの通信料は 3,278円なので、差し引き 3,762円、新規にVPSを550円位で契約して、3,212円で、4千円じゃなくて、3千円浮くんだな。

あと、docomo メール捨てれば、SPモード 330円で、3,542円浮かす事ができるな。

投稿日:

IPSec/l2tpセットアップ

strongswan と xl2tpd で必死に設定してたのだが、web の設定例見てても、「これで繋がるわけねーだろ」ってのが結構あって、試行錯誤してたけどうまくいってなかった。

最近はもう1つの方法があって、

# wget https://git.io/vpnsetup
# vi vpnsetup

次の内容に自分用の設定を書き込み
※YOU_IPSEC_PSK は事前共有キーね。

YOUR_IPSEC_PSK=”
YOUR_USERNAME=”
YOUR_PASSWORD=”

# chmod +x vpnsetup
# ./vpnsetup

これで何かゴリゴリやって、終了したら使えるようになってた。簡単!
これで、PPTPのVPNを通さないフリーのWiFiでも大丈夫……かもしれない。

もちろん、以前 strongswan と xl2tpd の為にルーターの設定で、次のプロトコル番号とポートを raspberry pi のサーバーへ転送するように変えてある。

プロトコル番号 50番
TCP/UDP 4500番
TCP/UDP 500番
TCP/UDP 1701番

楽天モバイルだと、繋がらなかったが、どうやら ipv6 でホスト名を検索するそうなので、ホスト名指定をやめて、IPアドレスにしたら繋がった。

最近、パスワード破りがせっせとやってくるので、fail2ban も設定しとかないとな。

投稿日:

ギガぞう日記

ギガぞうを使い始めて、通勤電車での通信環境が変わった。

朝、電車の始発駅になってるので、席に着いてから、発車まで10分ほど時間がある。

今までは7SPOTが運が良ければ繋がるって感じで、通信状態が悪いので繋がっても遅くて仕方が無かった。

それでも、モバイルルーターを忘れた時なんかは、しょうがないから頑張って繋いでたが、ギガぞうだと、Wi2 系のアクセスポイントが電車内で繋がる。

わしの携帯電話の通信の大半は電車通勤時のものだから、これで月に使う通信量が劇的に減る訳だな。

ただ、弊害もあって、発車した後に、WiFiが有効なままだと、駅に着く度に接続しちゃうので、ゲームが通信エラーで中断してしまう。

Webを見ていると、読んでる間に WiFi からモバイル通信に切り替わるので、余り意識しなくても良いが、ゲームだと頻繁に通信するから、すぐに通信エラーになる。

なので、始発駅で電車が動きだしたら、急いで WiFi を切るという運用が必要な訳だな。

わしが使ってるスタンダードは月500円だが、BIC SIMの長得特典で無料。 5台まで使えるので、2台のスマートフォンにギガぞうアプリを入れて使っている。

スマートフォン1台のみなら、200円で使えるが、楽天モバイルの通信を月1GBまでで抑えて、無料で使うのに、200円払えば、1GBオーバーで980円払わずに済むなら、金払ってでも使うのが得な気がするね。

三木谷儲け損なったな 🙂

投稿日:

請求書サイト

なんかパートのおばちゃんが聞えよがしに、「請求書はメールにリンクするより添付して送ればいい。」とか新人に言っている。

数サイトある各運営サイトの契約をまとめて、毎週金曜に請求書を作成するサイトをわしが作ったのだが、メールに「請求書を見るのはこれを見ろ」とURLを記述したメールを送っているのが不満らしい。

1年前は、multipart/alternative で、プレーンテキスト、HTML、PDF添付のリッチなメールを送っていたものです(遠い目)。

それが、今のプレーンテキストの請求書を見るURLのみになったのは理由がある。gmail がことごとく迷惑メールにしやがるので、客が請求書を見ないのだ。

それと、PDFがネットオフラインでも見えるように、会社ロゴ、社印画像をインラインにしているので、サイズがデカい。

今のプレーンテキストは 5KB ほどだが、リッチ(笑)なメールは 80KB と、約16倍のサイズで、こんなものを iモードや SPモードのメールで送られた日には、「ギガが減る!!」とか言われそうである。

SPAM要素を減らすのと、一応プレーンテキスト部分に金額は記述してるので、「請求書が欲しかったらサイト見てダウンロードしてね」というスタンスで今の形になった。

パートのおばちゃんは、自分が優秀であると自己アピールをしたがる傾向があるように思われるのだが、「客の為にはこうするのが正しいのに、それをやってないのは馬鹿なのか!?」とでも思ってんだろーなー。

以前、客が請求書を紙で欲しがるのが多いので、全員に紙の請求書を送りたいとか言い出した事があった。

今のシステムになったのは、昔、事務員2〜3人で、何十通も時間と金を掛けて、請求書を郵送していて、経費削減の為に請求書サイトを作成した経緯を滔々と説明した。

そして、その説明が終わった後で、パートのおばちゃんは何と言ったかと言うと…

「それで、紙の請求書を全員に送っていいですか?」

全然話を聞いちゃいねえ(笑)
自分の素晴らしい提案を差し置いて、しょうもない話をグダグダしやがると思ってたんだろーなー。

物事には何でも理由があるのだが、その理由を尋ねずに、勝手に現在のものを見下して批判し、自分が優れているとか考えるのだから、言っても治らんだろうなあ。

あと、パートのおばちゃんは、請求書のメールが迷惑メールになって客が見ておらず、督促電話を掛けるのを凄く嫌がってるようで、ならば、全員に紙で送ってしまえと思ってるようだ。

迷惑メールに関しては、gmail のヘッダ見てると、送信IPアドレスがSPFレコードに定義されてないとか書かれてるんだが、会社が使ってるメールサーバーが旧式で、SPFレコードは定義できるけど、定義するかしないかをチェックボックスでチェックするだけで、向こうが勝手に設定し、内容は指定できない。

From: に記述したメールアドレスは、SPFレコードで定義されているメールサーバーで送っているが、そのメールサーバーに接続するIPアドレスがSPFに定義されてないって騒ぐgmail のSPFチェックもちょっと頭がおかしいんだよなあ。

試しに自宅のサーバーからレンタルサーバーにgmailのわしのアカウント宛にメール投げてみたけど

ちゃんとメールサーバーのIPアドレスでSPFチェックされてる。

違いは、会社のIPアドレスはOCNの固定IPアドレスで、わしのはmopera U の動的IPアドレスなのだが、まさか固定IPアドレスサービスかどうかまで把握してるんだろうか?

google ……おそろしい子((( ;゚Д゚)))