SoftEather VPNを試した

野暮用で自宅のPCからの通信をクラウド(Azure)に構築したVPNサーバを経由させてインターネットに繋ぎたかった。これだけの用途なら本当に簡単にできたので、今後も何かあれば使っていきたい。

VMの作成

AzureでLinuxVMを作る。B1lsで月額550円ぐらい。ディストリビューションUbuntu 18.04にした。

ポートの穴あけ

AWSのセキュリティグループ的なものがAzureのNetwork Security Groupというものであるので、これで穴あけを行う。

VPN Server側はTCP:443を開けておけばよいらしい。気休めに接続元IPも絞っておく

VPN Serverのインストール

ドキュメントに書いてある通りに従う。

7.3 Linux へのインストールと初期設定 - SoftEther VPN プロジェクト

ただ、gccとmakeは必要なのであらかじめ入れておく。

apt update
apt install -y gcc make

起動スクリプトはinit.dを使う古い方法で、このままでは自動起動ができない。Systemd用に設定ファイルを書き起こす必要があるけど今回は一時的に必要なだけなので自動起動まではしない。

VPN Serverの設定

vpncmdを使って設定を行う

ryozi@softeather-vpn-example:/usr/local/vpnserver$ sudo ./vpncmd
vpncmd command - SoftEther VPN Command Line Management Utility
SoftEther VPN Command Line Management Utility (vpncmd command)
Version 4.34 Build 9745   (English)
Compiled 2020/04/05 23:39:56 by buildsan at crosswin
Copyright (c) SoftEther VPN Project. All Rights Reserved.

By using vpncmd program, the following can be achieved.

1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3. Use of VPN Tools (certificate creation and Network Traffic Speed Test Tool)

Select 1, 2 or 3: 1

HUBを選択する。初期状態で"DEFAULT"がいるのでこれを指定する。

VPN Server>Hub DEFAULT
Hub command - Select Virtual Hub to Manage
The Virtual Hub "DEFAULT" has been selected.
The command completed successfully.

ユーザを作成。VPN Client接続で使う。

VPN Server/DEFAULT>UserCreate
UserCreate command - Create User
User Name: ryozi

Assigned Group Name:

User Full Name: ryozi

User Description: ryozi

The command completed successfully.

作成したユーザのパスワードを設定。VPN Client接続で使う。

VPN Server/DEFAULT>UserPasswordSet
UserPasswordSet command - Set Password Authentication for User Auth Type and Set Password
User Name: ryozi

Please enter the password. To cancel press the Ctrl+D key.

Password: ************
Confirm input: ************


The command completed successfully.

この時点でつながるようにはなったが、IPが割り当たらず困った。よくよく考えれば、DHCPサーバなんてないので当然だった。

何かないかとドキュメントを眺めたら Secure NATという機能の中に「DHCP サーバーとしての利用」があったのでこれが使えそうと思った。(やりたいことはNATなのでこれが正しい気もする)

3.7 仮想 NAT および仮想 DHCP サーバー - SoftEther VPN プロジェクト

SecureNatを有効化。

VPN Server/DEFAULT>SecureNatEnable
SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

VPN Server側は以上。

VPN Clientのインストール・設定

VPN ClientはWindows

VPN設定はこんな感じ。接続先のホスト名はVMのパブリックIPでもよい。特に何もしていない。

f:id:ryousanngata:20201108224324p:plain

サーバ証明書は自己署名な証明書なので、「サーバ証明書を必ず検証する」にチェックするようにすると確認が発生するようになる。

後はつながった後に、ブラウザを開いてIPを確認する。AzureのVMに振られたIPであることを確認する。

Inspiron 15 3000シリーズ (3593) のSSD換装とメモリ増設とOSの再インストールを行った

実家のPCがまだWindows 7だったのでせっかくだし新しいのを買うことにした。私が使うことはほぼないがトラブったときに対応するのは私なので、ある程度快適に対応できるような条件で探した。

  • 15インチ
  • Core i3-1005G1
  • お安め
  • Office 付き
  • 拡張性がある(安めのモデルはSSDがなかったりメモリ4GBしかなかったので変更したい)

最初はRyzen 3 4300Uあたりで無いかなと探したがお安くないようだったのであきらめた。Pentium Gold 5405Uは非常に安いのだけど性能が若干怪しい(用途を考えれば十分なんだけど)のと、Core i3-1005G1が比較的コスパがよさそうなのでこれで探した。

Lenovo Ideapad S340あたりが58,740円と大変安いのだけど、メモリが4GBのオンボードでちょっと不満だったので見送った。

Dellのお買い得品を眺めていたら、上記の条件で59,260円+税のものがあった。Office無しだと44,631円+税。これがよさそう。

しかしメモリが4GBだったり、HDDの1TBとちょっと残念。製品仕様のPDFを眺めていたら、SODIMMスロットを2つも、さらにM.2スロットを持っているそうだったので、これをベースにメモリの増設とSSDに乗せ換えることにした。

メモリはTeamのSO-DIMM DDR4の4GB (アフィじゃない)、SSDはCrucialのCT250P2SSD8JPにした。併せて9,500円

ちなみにOSイメージを作成するためのUSBメモリ(16GBぐらい)が必要。

作業

  • 換装と増設
  • OSイメージ作成
  • OS再インストール

クローンするやり方をよく見かけたが、初回なら再インストールでもいいかな、ということで。

あと個人で勝手に換装と増設する時点で保証は受けられなくなるはず。

換装と増設

マニュアル通りに行うだけ。スムーズに行えた(10分ぐらい)

https://topics-cdn.dell.com/pdf/inspiron-15-3593-laptop_service-manual_ja.pdf

ただ、M.2スロットへの装着はできるもののマニュアルにある「M.2 2230 シールド」というものがないので熱暴走の懸念がある。不安ならどうにかしたほうが良いかもしれない。しばらくは無しで使ってもらうとする。

OSイメージ作成

適当なマシンに Dell OS Recovery Tool をインストールする。

どこかで「MicrosoftからWindows 10のイメージ作成ツールを作ってもよさそう」という記事をどっかで見たがプロダクトキーの問題があるのでダメだと思う。 最近はプロダクトキーだけではなく、デジタル ライセンスという仕組みがあり、Dell等の製品であればデジタル ライセンスで使うDigital Protect Keyが組み込まれているらしい。知らなかった(インストールディスクに組み込まれているものだと思っていた)。なのでWindows10イメージを作っても大丈夫で、Microsoftアカウントでログインすれば勝手に紐づいてライセンス認証が通るはず。(手順には載せていないが、Microsoftアカウントを作ってログインするようにしている)。 See:Windows 10 のライセンス認証を行う

起動するとサービスタグを求められるので入力を求められるが、先に詳細リカバリーに切り替えておく。こうすると次のようにイメージを選べるようになる。

f:id:ryousanngata:20200621015645p:plain
詳細リカバリー時のキャプチャ画面

起動時にDELLのものがいろいろ出てきて鬱陶しく余計なものを入れたくなかったので真ん中を選んでみた。あとはUSBメモリに差し込んで焼き付ける。

OS再インストール

PCを起動しなおし、ロードが始まる前にF12を連打してブートメニューを出し、USBメモリから起動する。

Windows 10のインストール作業だけど、HDDとSSDに両方に入れると初回の起動時にどちらでブートするか聞かれるものの、ここでHDD側を選択してしまったらしくHDDでしか起動できなくなった。 再度OSインストール作業を行って、OSをインストールするディスクを選ぶタイミングでHDD側のディスクを適当に削除してインストールしなおした。パソコンは難しいからよくわからない。

感想

久々にHDDでのOS起動を経験したけど、HDDはめちゃくちゃ遅く感じる。SSDはやっぱり速い。速さは正義。メモリは4GBでもよかったかもしれない(ならIdeapadでよかった気もする)

「ツイートを非公開にする」という機能について誤解していたので書く

f:id:ryousanngata:20200611081555p:plain

発端は「フォローしてないユーザからいいねがきて鍵かけてるのに漏れているのでは?」と思ったことから。

私は「設定すれば相互フォローしてる人以外からはツイートを見れなくなるでしょ?」と思って使っていましたが、誤りでした。

これは「ツイートを非公開にする」の説明欄にある「詳しい説明」というリンク先に丁寧丁寧丁寧に書いてあります。

ツイートを非公開に設定している場合、あなたをフォローしたいアカウントからのリクエストが届きます。このリクエストは承認することも、拒否することもできます。ツイートが非公開になる前からあなたをフォローしていたアカウントは、ブロックされない限り、今後もあなたの非公開ツイートを表示し、反応を返すことができます。ブロックの詳細については、こちらをご覧ください。

つまり、例えば私のフォロワーになったらそのフォロワーは私のツイートを非公開設定関係なく見れるということです。Twitter的には「フォロワーは非公開設定時はリクエスト制なのだから、あなたが見せると許可した相手には見せるよ」という感じでしょう。

途中から非公開にした(鍵をかけた)人はこの点を抑えておくとよいでしょう。