Raspberry pi 400を買ったので設定メモ2
2022年最も感動した神サービスであるところのTailscaleをインストール。
VNCの接続をローカルとTailscaleのIPからに限定
ポート番号は5900+ディスプレイ番号を使うらしい
IPv6を無効化する。GUIでの設定項目はあるが効果を発揮しないようなので(ifconfig見るとv6アドレスが振られている)、CUIで設定。
dhcpcd.confにnoipv6を追記する方が簡単。
inform 192.168.1.249だとIPv6有効IPv4無効(ipv6-test.com)だけど、static ip_adress=192.168.1.249だとIPv6がIPv6testでnot supportになった(しばらく待ったらIPv6も有効になった)。
スピードテストがやたら遅いのでCLI版を試す
Speedtest CLI:コマンドライン用のインターネット速度テスト
sudo apt install speedtest-cli
Wi-FiをDisableにすると巻き込まれてWiredも落ちる…?
GUIから設定するのは微妙…?
/etc/dhcpcd.confを再編集。
nslookupを使えるようにするにはdnsutilsパッケージをインストール
DNSにNASのAdGuard homeを指定する(もしくは何も指定しない)と極端にインターネット速度が低下するー>とりあえずCloudflareのDNSを指定。なぜだろう。
DNSBenchmarkで遊ぶ
id username
UID,GIDが必要になったら↑
Docker-composeをインストール
AdGuard homeを再インストール
IPv6を有効にしたうえで(/etc/sysctl.confの追記分をコメントアウト)、
Add containerの時にネットワークをHost、再起動ポリシーをunless stoppedにしてDeploy
etherwakeをインストール。MACアドレス知るにはarpコマンド
PiVPNをインストール。インストール自体はPiVPN公式の1行を実行するだけ。
/etc/wireguard/wg0.confの[Interface]に以下を追記
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
AllowedIPsの設定
https://qiita.com/CloudRemix/items/845918f769704fc73a56
まだよくわからない。
とりあえずクライアント側(としておく)のAllowedIPsに0.0.0.0/0, ::0/0をしておくとすべてのトラフィックがサーバー側経由になる。
10.6.0.0/24(サーバー側のインターフェースで決められたネットワーク),192.168.1.0/24(LANのネットワーク)としておくとLAN内にアクセスできる。(それ以外の通信はVPN経由じゃなく直接出ていく)
iphone.confをpivpn -aで作って編集した後にpivpn -qrしても編集前の情報でQRコードが作られる。なんでだろう。wg0.confからその都度自動生成しているのだろうか。結局読み込んだ後にアプリ上で編集することに。うーん。
https://qiita.com/false-git@github/items/bf3884030a954751cd09
IPv6に対応するDDNS
wg0.confを編集
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -A FORWARD -o %i -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -D FORWARD -o %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
IPv6で外から繋げなかったので(ルーターを越えられない[RS-500KIにパケットフィルタの設定項目がない])、i.open.ad.jpのホストを削除、上記のiptablesの設定も元に戻した。普通にSSHできた。あかん。
ufwをインストール。GUIのgufwもインストール。
sudo apt install ufw
sudo apt install gufw
gufwで起動。
Sambaインストールについて
この記事が気に入ったらサポートをしてみませんか?