【Raspberry Pi】ラズベリー・パイ part72【Arm】 (579レス)
上下前次1-新
560: 警備員[Lv.11][新] (ワンミングク MM92-7qDt) 06/19(金)18:47 ID:t52aSReIM(7/8) AAS
>>559
WireGuardはLinuxの標準装備になってるし設定は楽そうだね
でもUDP接続なのでファイアウォールを超えられない場合が出てくるのでは
やっぱりファイアウォール超えと準備の容易さを考えるとsofretherもありかな
ただこの話はごまかしてるけど大学の研究室での話だと思う
企業で客先と遠隔の測定機器にsoftetherを仕掛たら問題になる
ラズパイの配り方、自宅での運用も雑だし
561: 警備員[Lv.9][新] (オッペケ Srf1-5Jay) 06/19(金)20:54 ID:K955N5X6r(1) AAS
WireGuardを理解しているとはまったく思えない
562: 警備員[Lv.23] (ワッチョイ 9934-Gxjf) 06/19(金)20:56 ID:odXwr3VM0(1) AAS
またマウンティングおじさんきてるのか
563(2): 警備員[Lv.6][新] (ワッチョイ 79ce-gGE0) 06/19(金)22:33 ID:uxQwambh0(1) AAS
>>558
自宅と測定機そばに置いたPi二台に、それぞれsoftether入れてVPN張って、自宅のwindows PC(自由にソフト入れられない)から(Piが張った)VPN経由で測定機に接続する、利用者でPiの設定変更などせずブラックボックスとして扱う。という話かな思っていたけど、そうではない想定ですか?
大学の研究室はもちろんありそうな話だけど、中小企業の開発でも有り得そうだと個人的には思う。支給PCにソフト入れられないとかは大学よりも下請け企業とかで厳しい。
564: 警備員[Lv.24][苗] (ワッチョイ e5a2-CNBM) 06/19(金)22:47 ID:5XVurE/a0(1) AAS
openvpnは俺には難しくてでんでんだったがPiVPNのおかげで俺はVPN使いこなせてるぜって知らない奴には上から目線のマウント取れて万歳
565: 警備員[Lv.12] (ワンミングク MM92-7qDt) 06/19(金)23:10 ID:t52aSReIM(8/8) AAS
>>563
襟なしのシャツにジャケットを羽織ってる起業家気取りの社長だとありそう
今は中小企業でもコンプライアンス的に苦しい
566(2): 警備員[Lv.0][新芽] (スプープ Sd62-l3K6) 06/19(金)23:58 ID:G7bqvy98d(1) AAS
>>563
自宅のラズベリー・パイ側にはVPNクライアントをインストールして、会社のネットワークにVPN接続して参加する、ってだけなんでない?
そしてそのラズベリー・パイから会社のWindows機にRDP接続する。
社員の家庭内LANと拠点間VPN接続して、それが複数あるとか、考えるだけで頭痛いw
567(1): 警備員[Lv.8][新] (バッミングク MM39-gGE0) 06/20(土)09:13 ID:14rApuVjM(1) AAS
>>566
いやそれは考えにくい。
会社のネットワークにオンプレミスなVPN終端があるなら逆にPiは使いにくいし仮に使えたとしても、そのインフラがあるならPiを使うよりも正面から交渉してVPN接続するソフトをインストールさせて貰った方が合理的。測定機用にsoftetherで構築済みのVPNが運用中だったという想定をするならなおさら。
Piからwindows機にRDP接続するのもメリットがない。Pi以外に業務遂行用のwindows機がある状況かつ使用者からはPiはブラックボックスとして扱うならVPNだけ張らせてそれ以外はwindows機からやった方が良い。
568: 警備員[Lv.12] (ワンミングク MM92-7qDt) 06/20(土)09:53 ID:Hbr/e+cOM(1/3) AAS
>>566
>>567
自宅にsoftetherの端末(ラズパイ)を置かせるのは盗聴器を仕掛けるようなものでアウトだろうな
さらにsoftetherの通常の設定だと各端末同士も仮想ハブで繋がってしまうのでクラッキングが心配
測定器も同じ仮想ハブにつながってたらもうカオスだな
softetherも色々と設定があるので家庭に置かせたラズパイを通して家庭のネットワークが見られる件以外は解決可能だろうけど
sofetherの黎明期みたいにネットワークの設定に権限がない学生さんの実験みたいだけど会社というフィクションにした感じで正確なことがよく分からん
569(1): 警備員[Lv.0][新芽] (ワッチョイ 0615-ziOc) 06/20(土)10:00 ID:BDrleKOd0(1) AAS
softether vpnをインストールする
すると知識がなくてもopenvpnが使える
openvpnはl3なのでipv4 over ipv6でもポートを任意設定して解放できる
解放したポートはfirewallかけて最低限日本国内のipに制限する事、
fail2banを入れて過剰アクセスipをbanする
このくらいやってたら個人用途なら普通は大丈夫かな
上からの流れ読まず書いてる
570: 警備員[Lv.13] (ワンミングク MM92-7qDt) 06/20(土)10:47 ID:Hbr/e+cOM(2/3) AAS
>>569
softetherは20年ぶりくらいに思い出したけど今はOpenVPNのモードがあるんだね
OpenVPNサーバーとして入れるのはGUIの設定ツールがあって楽でいいかも
Macのリモートデスクトップ(画面共有)が2年前からUDPになってsshのポートフォワードが通らないのでVPNを色々試してる
571(1): 警備員[Lv.0][新芽] (ワッチョイ 6d0a-/nhZ) 06/20(土)11:02 ID:Skc1RaSw0(1) AAS
まあ、まともな会社なら情シスが全力で停めるわな
572(2): 警備員[Lv.4][新芽] (ワッチョイ ed15-ziOc) 06/20(土)11:10 ID:bNK3Xxn00(1) AAS
softether vpnが有能だと思う所は、openvpnでl3なのにl2相当の内部IPを割り振る所なんよね
これによって外出先で家のひかり電話で通話ができるので、
電話する人はスマホの電話使わなくて良いので電話代安くなるので便利
そこらへんにころがっているopenvpnサーバーだと別セグメントのIPアドレスを割り振って、
NAT変換で内部につなげるからひかり電話使えないのよね
L2のVPN(例えばL2TP/IPsec)とかは今はポート解放できないのよね
573: 警備員[Lv.13] (ワンミングク MM92-7qDt) 06/20(土)11:30 ID:Hbr/e+cOM(3/3) AAS
>>572
IPアドレスは他のVPNでもどうにでもなる
逆にsoftetherのOpenVPNモードはTUN(L3)のみの実装で、本家はTAP(L2)があるはず
>>571
黎明期も当時の経済産業省に配布禁止にされたことあったな
574(1): 警備員[Lv.219][UR武][UR防][苗] (ワンミングク MMdf-a0oE) 06/22(月)20:16 ID:4Wll5GS7M(1) AAS
>>572
ドキュメントと食い違っていてOpenVPNのL2モードがあるみたいだね
OpenVPNのL3モードもローカルブリッジが効くようなのでそっちのことかもしれんけど
ただLinuxだとローカルブリッジが単純にGUIで設定しただけでは動かないっぽくてSecure NATのほうが楽そう
575: 警備員[Lv.0][新芽] (ワッチョイ 5ff0-FJIj) 06/24(水)08:50 ID:JAqWr8w70(1) AAS
Intel N100後継のCore 3 304が善戦、Apple A18 Proに迫る性能 [249548894]
2chスレ:poverty
これでラズパイもどき作ってくれ
576: 警備員[Lv.0][新芽] (ワッチョイ 5fe4-XcMj) 06/26(金)09:26 ID:pGGBP2bM0(1) AAS
消費電力が全然違うらしいけど
ラズパイにはならない
577: 警備員[Lv.0][新芽] (ベーイモ MM8f-5j/X) 06/26(金)10:19 ID:poma+wwfM(1) AAS
N100のミニPCとかならラズパイ5と大差ないぞ
578: (ベーイモ MM8f-crOs) 06/26(金)16:24 ID:KQ+YB0elM(1) AAS
GPIOによるPWM制御が?
あぁUSB接続のGPIO/PWMを使えと
579: 警備員[Lv.219][UR武][UR防][苗] (ワンミングク MMdf-a0oE) 06/27(土)19:08 ID:Z3QEoq0PM(1) AAS
>>574だけど、やっぱりsoftetherサーバーのOpenVPNもTap(L2)をサポートしてた
サーバー側で実LANカードとブリッジしてると完全に同一ネットワークに出来るね
ただしLinux版softetherのブリッジはあまり安定しない
またOpenVPNクライアントのver3系統はTapモード非対応だね
WindowsだとOpenVPN GUIというのがver2系統なので簡単にTapモードが使える
Windowsの場合はsofteherクライアントでやればいいので大きな意味はないんだが
クライアントがLinuxでもTapモードに出来ると思うが管理者権限必須だろうし常時接続になる感じか
上でRaspberryPiを配った人もこの設定をして配ったんだろうな
ちなみにLinuxをsoftetherサーバーにするとSecure NATでもブリッジでも自分自身に接続できないので結構面倒臭い
Secure NATの場合はkernelの介在をやめるオプションをつければ遅くなるが自己接続ができる
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.552s*