戯言雑記

googleファミリー リンク はgoogle謹製のペアレンタルコントールソフトだが微妙に使えん。まず、 1．既存の子供のアカウントは使えない。 2．13未満の子供しか対象にならない。 3．無料ではない。(寄附ではあるけど） 13歳未満となると、小学生以下か。中学生や高校生のスマホの管理には基本使えないな。 なのでとりあえず、選択肢から除外

ここにある様に https://www.synology.com/ja-jp/knowledgebase/DSM/help/DSM/AdminCenter/connection_network_vpnclient SynologyのNASはVPNサーバーに接続するクライアントになり得る。この設定で ”この Synology サーバーのインターネット接続を介して他のネットワーク デバイスに接続させる：同じローカル ネットワーク内のネットワーク デバイスに Synology NAS が同一の VPN サーバーに接続するようにさせます。” とあるので”/etc/sysctl.conf”の”net.ipv4.ip_forward”が”1” になるのかと思っていたら、ならない事がわかった。こいつの使い方がよくわからない。 設定を行っで 　　# /sbin/sysctl net.ipv4.ip_forward を行っても。 　　net.ipv4.ip_forward = 0 のまま。ちなみに”/etc/sysctl.conf”に”net.ipv4.ip_forward=1”を書き込んでも、起動時に反映されない。（設定が消されるわけではない）  　　＃ /sbin/sysctl -w net.ipv4.ip_forward=1 コマンドを実行すると"1"になりパケット転送は行われているようだ（ちょっと不安定だが） それで、今までDS218playをgatewayにしてもうまくいかなかったはずだ。 う～～む、計画がずれていく。

softetherで仮想レイヤ３スイッチのポートの仕様なのか、謎の挙動。 以下の様な構成の仮想ネットワークを構築 ubuntu-testにsoftetherをインストール仮想NICとしてtapを１つ追加仮想ハブとローカルブリッジしている。 この環境でubuntu-testからpingを172.16.2.1、172.16.20.1に投げると帰ってくる。 なのに、192.168.2.0/24の端末から172.16.2.20、172.16.2.1、172.16.20.1にpingを投げても帰ってこない。（当然ubuntu-testの/etc/sysctl.confのnet.ipv4.ip_forward = 1である。） ところが、仮想ハブ内に「仮想NATおよび仮想DHCPサーバー機能」の「SecureNAT」で 仮想ホストのネットワークインターフェイスを有効にすると、このインターフェスへのpingは返してくれる。例えば172.16.20.200にすると192.168.2.0から172.16.20.200へはpingが通るという謎。

softether起動時にルーティングテーブルとtapデバイスにipv4(ワイズリマインダー) 1．Softether Server をubuntuにインストール 2．/etc/systemd/system/vpnserver.service を作成 自動機同様のファイルを作成 　　[Unit] 　　Description=SoftEther VPN Server 　　After=network.target local-fs.target 　　[Service] 　　Type=forking 　　ExecStart=/usr/local/vpnserver/vpnserver start 　 　ExecStartPost=/usr/local/vpnserver/tap_start.sh 　　ExecStop=/usr/local/vpnserver/vpnserver stop      [Install]      WantedBy=multi-user.target 3．/usr/local/vpnserver/tap_start.sh　の作成 　　#!/bin/sh 　　 　　sleep 3 　　       #NIC名をtap_devに格納 　　tap_dev=`/sbin/ip tuntap | awk -F: '{print $1}'` 　　if [ -n "$tap_dev" ]; then 　　　#dhclient $tap_dev       #DHCPでもらうとき          #固定IPで設定する場合          sbin/ip addr add 172.16.2.20/24 dev $tap_dev          #ルーティングを追加          sbin/ip route add 172.16.20.0/24 via 172.1...

ブリッジするとsoftether側のDHCPが実ネットに流れてえらいこっちゃなのでフィルタリングの方法を探す フィルタリングはユーザーごとで行われる。 仮想ハブを開き。ユーザーの管理、対象ユーザーをダブルクリック、セキュリティーポリシーをクリック、 DHCPパケットをフィルタリング(IPv4) DHCPパケットをフィルタリング(IPv6) を有効にする。 https://qiita.com/t-ken/items/c43865973dc3dd5d047c

Seagate　ST2000DL003-9VT1 のふたつめが逝った。 もう5年前のディスクなので文句は言えないが、それにしたって、2013年代のseagateのディスクの死屍累々。購入した数も多いのであれだが、それにしたって壊れすぎ Backupサーバー更新して、電源落として、しばらくしてつけたら認識せず・・・・・。危機一髪。これでST2000DL003-9VT1は三発中二発逝かれた。

http://rauq04.blogspot.com/2014/02/linux-softether-vpn-client-vpngate.html クライアントのインストールは基本Serverと一緒  Softether Clientを/tmpにダウンロード 　　cd /tmp 　　tar -xvf softether-Client-(version).tar.gz 　　cd vpnclient/ セットアップコマンど実行 セットアップしただけではNICができないので、コマンドでNICを作成 /usr/local/vpnclient でvpncmdを実行　./vpncmd 2番の　VPN Clientの管理を選択 NICを生成 >  NicCreate 名前を入力、できあがったNICはVPN_名前になる 以下のコマンドで設定ができる >　AccountCreate 接続の名前： 接続先のHUBの名前： 接続するユーザー 使用するLANカードZ(VPNのLANカード（VPN＿無し）) LANカードを有効化 >　NicEnable　カード名 このときVPN_はいらない 接続先の　HUBのパスワードを設定 > AccountPasswordSet 以下のコマンドで接続される >　AccountConnect　接続名 DHCPで自動的にIP をもらわないので >　dhclient 接続名 以下のコマンドで静的ルートを追加 $ sudo route add -net 192.168.20.0 gw 192.168.2.254 netmask 255.255.255.0 vpn_test

実際にやり始めると結構色んなところで躓く。 softether　Serverのインストールそのものはいろいろな解説にある様にすればOK SoftEther VPN Serverをsystemd対応にする https://qiita.com/kumasun/items/6fd9ddafc8ea6278f088 ここを参考にした。 必要なものをインストール sudo apt install -y bridge-utils gcc make  Softether Serveを/tmpにダウンロード 　　cd /tmp 　　tar -xvf softether-vpnserver-(version).tar.gz 　　cd vpnserver/ 　　tar -xvf softether-vpnserver-v4.27-9668-beta-2018.05.29-linux-x64-64bit.tar.gz 　　ls -l 　　cd vpnserver/ 　　make 　　cd .. 　　ls 　　sudo mv vpnserver/ /usr/local/ 　　cd /usr/local/vpnserver/ 　　sudo chmod 600 * 　　sudo chmod 700 vpncmd vpnserver 　　sudo jed /etc/systemd/system/vpnserver.service 　　sudo systemctl daemon-reload 　　sudo systemctl enable vpnserver.service 　　sudo systemctl start vpnserver.service /etc/systemd/system/vpnserver.service　　の中身は 　[Unit] 　Description=SoftEther VPN Server 　After=network.target network-online.target 　[Service] 　ExecStart=/usr/local/vpnserver/vpnserver start 　ExecStop=/usr/local/vpnserver/vpnserver s...