2024/01/04(木)WireGuard VPN 設定メモ (ASUSルーター)

PC::Memo

WireGuard VPN 設定メモ (ASUSルーター)

やりたいこと

  • VPNサーバーを経由したLAN内PCへのアクセス(ファイル共有など)
  • VPNサーバーを経由したインターネットアクセス

前提条件など

WireGuard0.png
  • ルーター(VPNサーバー): ASUS TUF GAMING AX6000
  • VPNサーバーがあるLAN: 192.168.1.0/24
  • VPNクライアントに割り当てるアドレス: 192.168.2.0/24

LAN内にVPNサーバーを立てることも考えていましたが、ルーターの機能でできそうだったので使うことにしました。

VPNサーバー設定

  1. ASUS TUF GAMING AX6000設定画面の詳細設定からVPNを選択。
  2. WireGuard VPNを選択。
    WireGuard1.png
  3. 「Tunnel IPv4 abd / or IPv6 Address」に「192.168.2.1/32」を入力。
  4. 「Listen Port」に任意のポート番号を入力。
    • v6プラス、OCNバーチャルコネクトなどのIPv4 over IPv6を利用している場合は、利用可能なIPv4ポート番号を入力。利用可能ポートは「システムログ」→「IPv6」で確認できる。
  5. 「VPNクライアント」の(+)ボタンをクリック。
    WireGuard2.png
  6. 「Address」に「192.168.2.2/32」を入力。
  7. 「許可されたIP (サーバー)」に「192.168.1.0/24,192.168.2.0/24」を入力。
    • 192.168.1.0/24もいれておかないとLAN内PCにアクセスできないと思う。
    • 192.168.2.0/24は192.168.2.2/32でも良いと思う。
  8. 「許可されたIP (Client)」に「0.0.0.0/0」を入力。
    • インターネットアクセスを含めた全ての通信をVPN側にルーティングする設定。

VPNクライアント設定

WireGuard3.png

上の設定で作成したVPNクライアントから、設定をエクスポートできるのでそのまま使います。

WireGuard4.png

以下のようになっているはず。

[Interface]
PrivateKey = ********
Address = 192.168.2.2/32
DNS = 192.168.2.1

[Peer]
PublicKey = **********
AllowedIPs = 0.0.0.0/0
Endpoint = <インターネット側IPアドレス>:<設定したポート番号>
PersistentKeepalive = 25

補足: Windows 11のファイアウォール

Windows 11標準のファイアウォールが有効になっている場合、以下のようにNetlogonサービスの通信を許可しないと、ネットワークセグメント超えのファイル共有アクセスができませんでした。

WireGuard5.png

なお、ネットワークセグメント越えのホスト名解決は別途考える必要があります。(hostsファイル使うとか、IPアドレス指定でアクセスするとか。)

コメント0件)

2023/06/11(日)Synology DS218+ Entware導入 & Subversion導入

PC::NAS

Synology DS218+ Entware導入 & Subversion導入

以前、Entware-ngというパッケージ管理ツールを導入しましたが、Entware-ngとEntware-3xが統合されてEntwareになったようなので、Entwareを導入してみます。それから、DSM7からパッケージセンターのSVN Serverが使えなくなったので、Subversionの導入もやってみます。

続きを読む

コメント0件)

2023/05/17(水)X-Finder → Tablacus Explorer 移行メモ

PC::Memo

今さらながらファイラーをX-FinderからTablacus Explorerに移行したので設定などをメモ。

以前移行を試したときは独自メニューの作り方が分からなくて諦めたけど、今回はちゃんとできました。

tc.png

続きを読む

コメント0件)

2021/01/09(土)Synology NAS 取り外したHDDへのアクセス(USB経由)

PC::NAS

Synology NAS 取り外したHDDへのアクセス(USB経由)

20210109_1.png

Synology DS216jのHDDを入れ替えたときに、USB経由で旧HDDデータへのアクセスを試してみたのでメモ。


前提

20210109_2.png

  • RAIDタイプ: Basic (データ保護無し)
    • RAID無しの単一HDDとしての運用。

たぶんRAID1でも同じ事ができます。SHR (Synology Hybrid RAID) で同じ事ができるかは不明……。



HDD交換

今回は1台のみ新しいHDDと交換しました。Basicで運用している場合も、DSM (OS) はミラーリングされているようなので、片方だけの交換ならDSMの再インストールは不要です。

USB接続

旧HDDを外付けHDDケースに入れて、USBでNASに接続します。HDD自体は認識され、パーティションの存在も確認出来ますが、このままだとデータにはアクセス出来ません。

20210109_3.png

外付けHDDの状態確認

  1. 作業前にroot権限を取っておきます。 
    sudo -i
  2. 接続したHDDの確認 
    fdisk -l
Disk /dev/sdq: 7.3 TiB, 8001563222016 bytes, 15628053168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: ****

Device       Start         End     Sectors  Size Type
/dev/sdq1     2048     4982527     4980480  2.4G Linux RAID
/dev/sdq2  4982528     9176831     4194304    2G Linux RAID
/dev/sdq3  9437184 15627848351 15618411168  7.3T Linux RAID
    • /dev/sdq1~3として認識されているようです。データが入っているのは/dev/sdq3ですが、Basicの場合でもRAIDは作られるようで、TypeはLinux RAIDです。
    • 認識されていない場合は、partprobeコマンドを実行すれば認識されるかも。
  3. RAID状態の確認 
    cat /proc/mdstat
Personalities : [linear] [raid0] [raid1] [raid10] [raid6] [raid5] [raid4] 
md3 : active raid1 sda3[0]
      9761614848 blocks super 1.2 [1/1] [U]
      
md2 : active raid1 sdb3[0]
      7809204544 blocks super 1.2 [1/1] [U]
      
md1 : active raid1 sda2[0] sdb2[1]
      2097088 blocks [2/2] [UU]
      
md0 : active raid1 sda1[0] sdb1[1]
      2490176 blocks [2/2] [UU]
    • md0~md3が作られています。BasicはHDDが1個だけのRAID1扱い。
    • あとでmd9を作るので使われていないことを確認。

外付けHDDのマウント

まずRAIDを認識させてから、RAIDボリュームをマウントする必要があります。

  1. 作業前にroot権限を取っておきます。 
    sudo -i
  2. RAIDを編成。 
    mdadm -A -R /dev/md9 /dev/sdq3
  3. マウント。場所はどこでも良いですが、今回は/volume1/from_USBにマウントします。 
    mkdir /volume1/from_USB
mount /dev/md9 /volume1/from_USB
  4. これで、/volume1/from_USB 下に外付けHDDのデータが見えるので、コピーなどが可能です。 
    # backupフォルダを/volume1 下にコピーする例
cp -a /volume1/from_USB/backup   /volume1/
  5. アンマウント 
    umount /volume1/from_USB
mdadm -S /dev/md9

暗号化フォルダ(ディレクトリ)のマウント

共有フォルダを暗号化していた場合は、中を見るには暗号化フォルダのマウントが必要です。(当然パスワードは必要。)暗号化されたフォルダは@で囲まれた名前になっています。

    • 暗号化されたフォルダ名: /volume1/from_USB/@backup_e@
    • マウント先フォルダ名: /volume1/from_USB/backup_e
  1. 作業前にroot権限を取っておきます。 
    sudo -i
  2. 暗号化フォルダをマウント。 
    mkdir /volume1/from_USB/backup_e
mount.ecryptfs /volume1/from_USB/@backup_e@ /volume1/from_USB/backup_e -o 'key=passphrase:passphrase_passwd=パスワード,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,no_sig_cache,ecryptfs_enable_filename_crypto=y'
  3. これで、/volume1/from_USB/backup_e 下に暗号化フォルダのデータが見えるようになります。
  4. アンマウント 
    umount /volume1/from_USB/backup_e

なお、まるごとコピーしたいだけなら、@backup_e@を/volume1の下にそのままコピーすれば、DSMのコントロールパネルからマウントできるようです。

おまけ:取り外したHDDのWindowsでの再利用

  1. Windows PCに接続
  2. 「ディスクの管理」を開く
    20210109_4.png
    • 3つのパーティション(と隙間)が確認出来ます。
  3. パーティションを右クリック→ボリュームの削除で、全てのパーティションを削除。
    20210109_5.png
  4. 右クリック→新しいシンプルボリュームで、新しいパーティションを作成。NTFSなどでフォーマットすればWindowsで使用出来るようになります。
    20210109_6.png
コメント0件)

2017/04/09(日)ブラウザ探し

PC::Browser

ブラウザ探し

FirefoxのJavaScript実行がやたら重くなった*1ので代わりのブラウザを探します。

欲しい機能

  • FireGesturesのホイールジェスチャとロッカージェスチャはできて欲しい。
    • 20170409_FireGestures.png
  • できれば、Tab Mix Plusでできることも実現したい
    • タブを閉じたときのフォーカスを閉じたタブの右へ
    • アドレスバーからページを開いた場合は新規タブを開く、など

続きを読む

コメント0件)