Raspberry pi 400を買ったので設定メモ2

2022年最も感動した神サービスであるところのTailscaleをインストール。

Download · Tailscale

VNCの接続をローカルとTailscaleのIPからに限定
ポート番号は5900＋ディスプレイ番号を使うらしい

IPv6を無効化する。GUIでの設定項目はあるが効果を発揮しないようなので(ifconfig見るとv6アドレスが振られている)、CUIで設定。
dhcpcd.confにnoipv6を追記する方が簡単。
inform 192.168.1.249だとIPv6有効IPv4無効(ipv6-test.com)だけど、static ip_adress=192.168.1.249だとIPv6がIPv6testでnot supportになった(しばらく待ったらIPv6も有効になった）。

Raspberry PiでIPv6を無効にする - PokuG stdio.h

スピードテストがやたら遅いのでCLI版を試す
Speedtest CLI：コマンドライン用のインターネット速度テスト

Raspberry Pi上のターミナルで速度テストをする

sudo apt install speedtest-cli

Wi-FiをDisableにすると巻き込まれてWiredも落ちる…？
GUIから設定するのは微妙…？
/etc/dhcpcd.confを再編集。

固定IPアドレスの設定（有線LANの場合）

dhcpcd.conf 覚書 - Qiita

nslookupを使えるようにするにはdnsutilsパッケージをインストール

Raspberry Pi 2（略してパイ２）でnslookupとdig - Qiita

DNSにNASのAdGuard homeを指定する(もしくは何も指定しない)と極端にインターネット速度が低下するー＞とりあえずCloudflareのDNSを指定。なぜだろう。
DNSBenchmarkで遊ぶ

「どのDNSサーバーが最速か」を一発でベンチマークできる「DNS Benchmark」レビュー

id username

UID,GIDが必要になったら↑

Docker-composeをインストール

Raspberry Pi 4 に Docker と Docker Compose をインストールする | DevelopersIO

AdGuard homeを再インストール
IPv6を有効にしたうえで（/etc/sysctl.confの追記分をコメントアウト）、
Add containerの時にネットワークをHost、再起動ポリシーをunless stoppedにしてDeploy

etherwakeをインストール。MACアドレス知るにはarpコマンド

PiVPNをインストール。インストール自体はPiVPN公式の1行を実行するだけ。

PIVPN: Simplest way to setup a VPN

ラズパイとPiVPNで、手軽にVPNサーバーを手に入れる | ラズパイダ

【Raspberry Pi】PiVPN(WireGuard)をインストール - 技術メモ

Ubuntu に WireGuard VPN サーバー 構築した

第614回　WireGuardでVPNサーバーを構築する

 /etc/wireguard/wg0.confの[Interface]に以下を追記

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

AllowedIPsの設定

WireGuardでAllowedIPsに0.0.0.0/0を指定するとパケットが全てVPNインターフェイスに吸い込まれてしまう件 - くろの雑記帳

WireGuardによるVPN(AWS: EC2 or Lightsail)

Wireguardを構築して宅内Lanに接続する

https://qiita.com/CloudRemix/items/845918f769704fc73a56

まだよくわからない。
とりあえずクライアント側(としておく)のAllowedIPsに0.0.0.0/0, ::0/0をしておくとすべてのトラフィックがサーバー側経由になる。
10.6.0.0/24(サーバー側のインターフェースで決められたネットワーク),192.168.1.0/24(LANのネットワーク)としておくとLAN内にアクセスできる。（それ以外の通信はVPN経由じゃなく直接出ていく）

iphone.confをpivpn -aで作って編集した後にpivpn -qrしても編集前の情報でQRコードが作られる。なんでだろう。wg0.confからその都度自動生成しているのだろうか。結局読み込んだ後にアプリ上で編集することに。うーん。

IPv6でVPN接続できるWireGuard環境をRaspberry Piで構築！ transixでも大丈夫！【イニシャルB】

WireGuard の IPv6 化

お手軽VPNのWireGuard | n10の個人的なメモ

WireGuard VPN の利用 [MA-E/MA-S/MA-X/IP-K/XG Developers' WiKi]

https://qiita.com/false-git@github/items/bf3884030a954751cd09

IPv6に対応するDDNS

OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト

wg0.confを編集

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -A FORWARD -o %i -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -D FORWARD -o %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

IPv6で外から繋げなかったので（ルーターを越えられない[RS-500KIにパケットフィルタの設定項目がない]）、i.open.ad.jpのホストを削除、上記のiptablesの設定も元に戻した。普通にSSHできた。あかん。

ufwをインストール。GUIのgufwもインストール。

sudo apt install ufw
sudo apt install gufw

gufwで起動。

Raspberry Piにファイアウォールufwのインストールと設定 | ラズパイダ

ファイヤーウォールの設定

ufw - セキュリティ

第353回　UbuntuのソフトウェアファイアウォールufwのGUI、Gufw再入門 | gihyo.jp

Sambaインストールについて

Raspberry Pi にSambaを設定して共有フォルダ接続 - Toki Blog（トキブログ）

Raspberry PIにSambaをインストール - Qiita

第14回 Raspberry Piのファイルサーバ設定 | ツール・ラボ