参考
https://www.marbacka.net/blog/openvpn_iphone/
アプリをインストール。
クライアントプロファイルを作成する。(上記参考サイトを参照)
プロファイルの中に証明書を貼ってしまう。
PCに接続し、iTunesでiPhoneをバックアップする画面を開く。
左側のメニューの「ファイル共有」をクリックし、
Appで「OpenVPN」を選択し、「OpenVPNの書類」の下にある
「ファイルを追加...」をクリックしてプロファイルを追加し、同期する。
(同期は必要だよね?)
iPhoneでOpenVPNのアプリを起動すると、追加したプロファイルが表示されている。
あとはわかると思うので略。
iPhoneでもつながった。
このブログを検索
2018/05/02
openvpn@centos7 その2スプリットトンネリング
さくらのvpsの2台のサーバは同じゾーンなので、
スイッチに接続するとローカルネットワークで通信できるようになる。
コントロールパネルでスイッチを作成し、サーバを停止してから接続する。
firewalldとiptablesの設定でローカルの通信を許可する。
pingが通ることを確認。
openvpn接続後、サーバのローカルネットワーク宛の通信ができることを確認。
ローカル間で接続したもう一台のサーバへのpingは応答がない。
openvpnで割り当てるサブネットのルーティングを追加してアクセスできるようになった。
接続したクライアントでroutingテーブルを見てみると、
デフォルトルートがVPN向けになっている...と思ったが
よくみると 0.0.0.0 128.0.0.0 だ。
IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.11 25
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 281
10.8.0.4 255.255.255.252 リンク上 10.8.0.6 281
10.8.0.6 255.255.255.255 リンク上 10.8.0.6 281
10.8.0.7 255.255.255.255 リンク上 10.8.0.6 281
===========================================================================
設定ファイルserver.confの以下をコメントにする。
push "redirect-gateway def1 bypass-dhcp"
そして、以下を追加する。サーバのローカルネットワークである。
push "route 172.16.0.0 255.255.0.0"
これによって、サーバのローカルネットワークのみがVPN経由になる。
IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.11 25
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 281
10.8.0.4 255.255.255.252 リンク上 10.8.0.6 281
10.8.0.6 255.255.255.255 リンク上 10.8.0.6 281
10.8.0.7 255.255.255.255 リンク上 10.8.0.6 281
172.16.0.0 255.255.0.0 10.8.0.5 10.8.0.6 281
===========================================================================
こういうVPNの設定は「スプリットトンネリング」と言うと思うのだが、
openvpnではそのキーワードで検索してもヒットしない。
スイッチに接続するとローカルネットワークで通信できるようになる。
コントロールパネルでスイッチを作成し、サーバを停止してから接続する。
firewalldとiptablesの設定でローカルの通信を許可する。
pingが通ることを確認。
openvpn接続後、サーバのローカルネットワーク宛の通信ができることを確認。
ローカル間で接続したもう一台のサーバへのpingは応答がない。
openvpnで割り当てるサブネットのルーティングを追加してアクセスできるようになった。
接続したクライアントでroutingテーブルを見てみると、
デフォルトルートがVPN向けになっている...と思ったが
よくみると 0.0.0.0 128.0.0.0 だ。
IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.11 25
0.0.0.0 128.0.0.0 10.8.0.5 10.8.0.6 281
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 281
10.8.0.4 255.255.255.252 リンク上 10.8.0.6 281
10.8.0.6 255.255.255.255 リンク上 10.8.0.6 281
10.8.0.7 255.255.255.255 リンク上 10.8.0.6 281
===========================================================================
設定ファイルserver.confの以下をコメントにする。
push "redirect-gateway def1 bypass-dhcp"
そして、以下を追加する。サーバのローカルネットワークである。
push "route 172.16.0.0 255.255.0.0"
これによって、サーバのローカルネットワークのみがVPN経由になる。
IPv4 ルート テーブル
===========================================================================
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.11 25
10.8.0.1 255.255.255.255 10.8.0.5 10.8.0.6 281
10.8.0.4 255.255.255.252 リンク上 10.8.0.6 281
10.8.0.6 255.255.255.255 リンク上 10.8.0.6 281
10.8.0.7 255.255.255.255 リンク上 10.8.0.6 281
172.16.0.0 255.255.0.0 10.8.0.5 10.8.0.6 281
===========================================================================
こういうVPNの設定は「スプリットトンネリング」と言うと思うのだが、
openvpnではそのキーワードで検索してもヒットしない。
2018/04/29
openvpn@centos7
参考
https://gtrt7.com/blog/linux/install-openvpn
流れとしては、
openvpnはrpmを作ってrpmからインストール
CA作成、サーバおよびクライアント証明書作成
※easyrsaを使うのが流行っているようだがopensslでもできるはず
openvpnの設定
firewalldの設定
クライアントにクライアント証明書一式をコピー
クライアント側設定
# cat /etc/openvpn/openvpn-status.log
OpenVPN CLIENT LIST
Updated,Sun Apr 29 15:01:14 2018
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
myclient,xxx.xxx.xxx.xxx:58735,105510,491554,Sun Apr 29 14:59:27 2018
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.6,myclient,xxx.xxx.xxx.xxx:58735,Sun Apr 29 15:01:09 2018
GLOBAL STATS
Max bcast/mcast queue length,0
END
とりあえずつながって、サーバに10.8.0.xのアドレスでsshできることを確認。
本当はサーバのローカルネットワークにアクセスしたいのだが
うまくいってない。
後でやる。
https://gtrt7.com/blog/linux/install-openvpn
流れとしては、
openvpnはrpmを作ってrpmからインストール
CA作成、サーバおよびクライアント証明書作成
※easyrsaを使うのが流行っているようだがopensslでもできるはず
openvpnの設定
firewalldの設定
クライアントにクライアント証明書一式をコピー
クライアント側設定
# cat /etc/openvpn/openvpn-status.log
OpenVPN CLIENT LIST
Updated,Sun Apr 29 15:01:14 2018
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
myclient,xxx.xxx.xxx.xxx:58735,105510,491554,Sun Apr 29 14:59:27 2018
ROUTING TABLE
Virtual Address,Common Name,Real Address,Last Ref
10.8.0.6,myclient,xxx.xxx.xxx.xxx:58735,Sun Apr 29 15:01:09 2018
GLOBAL STATS
Max bcast/mcast queue length,0
END
とりあえずつながって、サーバに10.8.0.xのアドレスでsshできることを確認。
本当はサーバのローカルネットワークにアクセスしたいのだが
うまくいってない。
後でやる。
2018/04/28
新VPS
さくらのVPSで新しいサーバを借りた。
メモリ1GB
Centos7
userを作り、wheelに登録
sshのポート変更
firewalldでsshのポート許可、firewalld再起動
さくらのコントロールパネルでゾーンの登録
dns設定はすでにあり
yum update
selinuxはすでに無効
ntpdは動いていないが chronydというもので時刻は同期されている。
yum install httpd
systemctl start httpd
systemctl enable httpd
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload
メモリ1GB
Centos7
userを作り、wheelに登録
sshのポート変更
firewalldでsshのポート許可、firewalld再起動
さくらのコントロールパネルでゾーンの登録
dns設定はすでにあり
yum update
selinuxはすでに無効
ntpdは動いていないが chronydというもので時刻は同期されている。
yum install httpd
systemctl start httpd
systemctl enable httpd
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload
パソコンからアクセスしてテストページが表示されるのを確認。
/var/www/html
にindex.htmlを作る。
パソコンからアクセスして作ったindex.htmlが表示されるのを確認。
2018/02/23
bitzenyマイニング
bitcoinのマイニングには興味を持ったがコストや手間に見合わない感じでやっていなかった。
bitzenyというのは簡単にできそうなのでやってみたが簡単ではなかった。
さくらのVPSでやらせておこうと思った。
参考
https://qiita.com/you21979@github/items/1567d6d91588e53f15d6
が、
bitzenyのビルドができない
configureで
checking for Berkeley DB C++ headers... no
configure: error: libdb_cxx headers missing
というエラーになる。
berkeleyDBというのを入れる必要があるようなので入れてみる。
http://www.oracle.com/technetwork/database/database-technologies/berkeleydb/downloads/index.html?ssSourceSiteId=otnjp
インストール後再度 configure.... 同じ。
また今度!
windows用のwalletをダウンロードして起動。
...で?
とふと下の方を見ると同期中とかなんとか出てて、「3年と12週間遅延」とか言ってるんです。
もうね、アホかと。
bitzenyというのは簡単にできそうなのでやってみたが簡単ではなかった。
さくらのVPSでやらせておこうと思った。
参考
https://qiita.com/you21979@github/items/1567d6d91588e53f15d6
が、
bitzenyのビルドができない
configureで
checking for Berkeley DB C++ headers... no
configure: error: libdb_cxx headers missing
というエラーになる。
berkeleyDBというのを入れる必要があるようなので入れてみる。
http://www.oracle.com/technetwork/database/database-technologies/berkeleydb/downloads/index.html?ssSourceSiteId=otnjp
インストール後再度 configure.... 同じ。
また今度!
windows用のwalletをダウンロードして起動。
...で?
とふと下の方を見ると同期中とかなんとか出てて、「3年と12週間遅延」とか言ってるんです。
もうね、アホかと。
2018/02/12
onedrive始めました
毎月1274円はたいした金額ではないが1年1.5万、5年使ったら7万にもなってちょっと割高かなと思っていたが思わぬオマケがついていた。
onedriveの容量が1TBになるのである。
dropbox、google drive、icloudなどのサービスは使ったことはあっても無料で使えるのはどれも容量は数GBで、あれば便利だろうがカネを払ってまで使うものではないと思っていた。
ある日自宅のパソコンのHDDが突然見えなくなって、その後無事復旧したのだが、今までにも何度かHDD故障によりけっこう大事なデータを紛失したことがあったので、早めに対策しようと考えた。
まずは新しいHDDを買うことを考えた。今はCドライブは250GBのSSDで、それに加えて500GBのHDDを使っている。今回壊れかけたのは500GBのHDDの方だ。今はHDDもすっかり安くなった。そして大容量になって、新しく買う頻度も下がった。最後に買ってから3年は経っている。今見てみたら、4TBのHDDが1万円もしない。
しかし今時ローカルハードディスクなんて1TBもいらないしどうせすぐ壊れるからな・・・などと思いつつ買わずにいて、ちなみに自分の使っているオンラインストレージの容量はどれくらいだろうと調べてみた。
google drive 15GB
drop box 2.5GB
iCloud storage 5GB
そして
onedrive 1TB
1TB! と思わず声が出た。
これはofficeを買っていることによる容量追加であった。
drop boxも月1000円だせば1TBになる。
しかしoffice+1TBで1274円だからonedriveの方がいい。
オンラインストレージは使い勝手が悪いんじゃないかと思っていたが、
最初に移すときこそ時間がかかったが、いったん移してしまった後はローカルのドライブとほとんど変わらない感覚で操作できる。
ドラッグアンドドロップもできるし、もちろんonedriveにあるファイルをそのままダブルクリックして編集できる。
たとえばヤフオクで出品するとき、iPhoneで写真を撮りgmailに添付して自分宛に送り、PCで添付ファイルをローカルPCに保存していたが、onedriveを使えば、撮った写真をタップしてonedriveに保存できる。
ほとんどは別に今すぐ必要ではないけど念のため取っておきたいとかいうようなものばかりだ。
必要なものだけを残せばいいのかもしれないがそれもメンドクサイ。
1TBもあればとりあえずボンボン放り込んでおいて、いらないものは後で消せばよい。
2018/02/11
ネットワークエンジニア7つ道具2018年版
電源タップ
モバイルバッテリー
ライトニングケーブル
USBミニケーブル
iphone等
イヤホン
VISAクレジットカード
ニッパ
ハサミ
カッター
プラスドライバー
マイナスドライバー
ノートPC
ボールペン
細いマッキー(油性マジック)
養生テープ
ベルクロ
USBハブ
USBシリアル変換アダプタ(2個)
コンソールケーブル
USBミニBケーブル(コンソールケーブル)
ジョイント(LANケーブルを延長する)
<ソフト編>
teraterm
winmerge
exping
tftpd64
秀丸エディタ
7zip
cygwin
注目はUSBミニBケーブルだ。
最近のネットワーク機器はUSBのコンソールポートがついているものが増えた。
catalyst3850などについている。
USBミニBケーブルはfortigateにコンソールケーブルとして付属していて、
余ったものを使っている。
USBはシリアルとは桁違いに速いのだが下記にあるようにUSBでも通信速度は9600bpsである。
https://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-compact/cat3560-cswt/ig/001/higbk/higquick.html
今はみんなもっているだろうが、あちこちへ出張する際にホテル、新幹線、飛行機などの利用はカードが便利。VISAのみというところが結構あるのでVISA。ホテルや交通機関ならデビットでも大丈夫だろう。
モバイルバッテリー
ライトニングケーブル
USBミニケーブル
iphone等
イヤホン
VISAクレジットカード
ニッパ
ハサミ
カッター
プラスドライバー
マイナスドライバー
ノートPC
ボールペン
細いマッキー(油性マジック)
養生テープ
ベルクロ
USBハブ
USBシリアル変換アダプタ(2個)
コンソールケーブル
USBミニBケーブル(コンソールケーブル)
ジョイント(LANケーブルを延長する)
<ソフト編>
teraterm
winmerge
exping
tftpd64
秀丸エディタ
7zip
cygwin
注目はUSBミニBケーブルだ。
最近のネットワーク機器はUSBのコンソールポートがついているものが増えた。
catalyst3850などについている。
USBミニBケーブルはfortigateにコンソールケーブルとして付属していて、
余ったものを使っている。
USBはシリアルとは桁違いに速いのだが下記にあるようにUSBでも通信速度は9600bpsである。
https://www.cisco.com/c/ja_jp/td/docs/sw/lanswt-compact/cat3560-cswt/ig/001/higbk/higquick.html
今はみんなもっているだろうが、あちこちへ出張する際にホテル、新幹線、飛行機などの利用はカードが便利。VISAのみというところが結構あるのでVISA。ホテルや交通機関ならデビットでも大丈夫だろう。