Raspberry pi 400を買ったので設定メモ2

2022年最も感動した神サービスであるところのTailscaleをインストール。

VNCの接続をローカルとTailscaleのIPからに限定
ポート番号は5900+ディスプレイ番号を使うらしい

IPv6を無効化する。GUIでの設定項目はあるが効果を発揮しないようなので(ifconfig見るとv6アドレスが振られている)、CUIで設定。
dhcpcd.confにnoipv6を追記する方が簡単。

inform 192.168.1.249だとIPv6有効IPv4無効(ipv6-test.com)だけど、static ip_adress=192.168.1.249だとIPv6がIPv6testでnot supportになった(しばらく待ったらIPv6も有効になった)。

スピードテストがやたら遅いのでCLI版を試す
Speedtest CLI:コマンドライン用のインターネット速度テスト

sudo apt install speedtest-cli

Wi-FiをDisableにすると巻き込まれてWiredも落ちる…?
GUIから設定するのは微妙…?
/etc/dhcpcd.confを再編集。

nslookupを使えるようにするにはdnsutilsパッケージをインストール

DNSにNASのAdGuard homeを指定する(もしくは何も指定しない)と極端にインターネット速度が低下するー>とりあえずCloudflareのDNSを指定。なぜだろう。
DNSBenchmarkで遊ぶ

id username

UID,GIDが必要になったら↑

Docker-composeをインストール

AdGuard homeを再インストール
IPv6を有効にしたうえで(/etc/sysctl.confの追記分をコメントアウト)、
Add containerの時にネットワークをHost、再起動ポリシーをunless stoppedにしてDeploy

etherwakeをインストール。MACアドレス知るにはarpコマンド

PiVPNをインストール。インストール自体はPiVPN公式の1行を実行するだけ。

 /etc/wireguard/wg0.confの[Interface]に以下を追記

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

AllowedIPsの設定

https://qiita.com/CloudRemix/items/845918f769704fc73a56

まだよくわからない。
とりあえずクライアント側(としておく)のAllowedIPsに0.0.0.0/0, ::0/0をしておくとすべてのトラフィックがサーバー側経由になる。
10.6.0.0/24(サーバー側のインターフェースで決められたネットワーク),192.168.1.0/24(LANのネットワーク)としておくとLAN内にアクセスできる。(それ以外の通信はVPN経由じゃなく直接出ていく)

iphone.confをpivpn -aで作って編集した後にpivpn -qrしても編集前の情報でQRコードが作られる。なんでだろう。wg0.confからその都度自動生成しているのだろうか。結局読み込んだ後にアプリ上で編集することに。うーん。

https://qiita.com/false-git@github/items/bf3884030a954751cd09

IPv6に対応するDDNS

wg0.confを編集

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -A FORWARD -o %i -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -D FORWARD -o %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

IPv6で外から繋げなかったので(ルーターを越えられない[RS-500KIにパケットフィルタの設定項目がない])、i.open.ad.jpのホストを削除、上記のiptablesの設定も元に戻した。普通にSSHできた。あかん。

ufwをインストール。GUIのgufwもインストール。

sudo apt install ufw
sudo apt install gufw

gufwで起動。

Sambaインストールについて


この記事が気に入ったらサポートをしてみませんか?