2018-05-05Archipsec,journalctl,strongswan-starter

Strongswanを設定してみた。結論からいうと、スループットは、OpenVPNより少しよいが、動画視聴などでは劇的にはかわらない。サーバーの設定をすれば、クライアント側の設定が不要で、Windows 7では、接続に追加ソフトが不要。 まずは、wikiのとおりに証明書を作成する。次に、ipsec.confとipsec.secretsを設定。ipsec.confで、ikeを設定しなくとも、androidは接続できるが、windows 7は接続できない。両者で、暗号の提案が違う ...

2021-04-22Archppp,sstp-server,sstpd

aur helperでsstp serverをインストール。# pikaur sstp-server# vi /etc/ppp/options.sstpdname sstpdrequire-mschap-v2nologfdnodefaultroutems-dns 8.8.8.8ms-dns 8.8.4.4 # vi /etc/sstp-server.iniedit section # modprobe ppp_generic# vi /etc/ppp/ip-up.d/10-f ...

2021-04-11Arch,ubuntutrojan

StrongSwanが動かなくなったので、trojanを導入。Arch Linuxには標準でパッケージがある。ウイルスの名前とまぎわらしい。設定はwikiのとおり。/usr/share/doc/trojan/examples/server.json-exampleを/etc/trojan/config.jsonにコピーして使用。証明書は、Let's Encryptを使うので、key_passwordはない。 Androidのクライアントは、IgniterとTrojanがあるが ...

2020-05-30Archufw

Arch Linuxでは、iptablesで直接設定していたが、いつまでこの方式が通用するかわからない。それに、Ubuntuではufwを使っているので、そろえたほうがわかりやすい。 # pacman -S ufw# systemctl stop iptables# systemctl disable iptables# systemctl start ufw# systemctl enable ufw# ufw allow 22/tcp# ufw enable# ufw st ...

2020-06-05Arch

Arch Linuxは意外に標準パッケージが少ないが、ワイヤーガードがあるではないか。逆に、Ubuntuは19.10以上でないとない。ということでArchWikiを参考にセットアップ。 # pacman -S wireguard-tools# mkdir /etc/wireguard# cd /etc/wireguard# wg genkry > server.key# chmod 600 server.key# wg pubkey < server.key ...

2018-03-31Archpaccache,pacman

Arch Linuxを使っていると、ローリング・リリースなので便利だが、キャッシュにパッケージ・ファイルが溜まってくる。 ディスク容量を圧迫してしまうので、ときには整理しないとまずい。 du /var/cache/pacman/pkg -shで、実際の容量を確認したら、 pacman -Scで削除すればよいが、現在インストールされているパッケージ以外はすべて削除されてしまう。 pacman -S pacman-contribでpaccacheをインストールすると便利。 pac ...

2018-12-30Archcertbot,httpd -t,systemctl,timer

Arch Linuxでは、標準ではcronがインストールされていない。cronieまたはfcronをインストールすればよいが、標準にしたがって、timerで、let's encryptの定期更新。 # cd /etc/systemd/system# vi certbot.timerDescription=Run certbot on 2nd day bimonthly OnCalendar=*-01,03,05,07,09,11-02 03:00:00RandomizedDe ...

2021-04-20Archgit,pikaur

SSTPを試すために、AURを使ってみることに。AURヘルパーに、以前はyaourtを使っていたが、今はyayが主流になったようだが、2020年に主力の開発者がスピンオフしてつくったparuが一番人気らしい。でも新しすぎるので少し腰が引けて、pikaurを使うことにする。# login non-root# pacman -Syu# sudo pacman base-devel git# git cd pikaur# makepkg -is# sudo -i# pikaur - ...

2019-09-29Arch,Webcertbot,gdisk,resize2fs,sgdisk

conoha VPSのipがブロックされたので、ip変更。サーバーを停止して、サーバーメニューからイメージ保存。イメージメニューでステータスを確認して、利用可能になったら、サーバー追加で、保存イメージを選択。rootパスワードを設定するだけ。ステータスが構築中でなくなれば終了。起動したら、元のサーバーを削除。保存イメージは鉛筆マークから削除できるが、90日で削除。料金は、50GBまでは無料のようだ。 GMO Altusも突然ipブロック。ipを取得し直したが改善しない。ドメイ ...

2018-06-16Arch,ubuntualtus,openssl,passwd,rlogin,ssh,sshd

GMOクラウド ALTUS Basicを契約してみた。ミニサーバーというワンコイン・プランがあり、1コアCPU、メモリ512MB、ディスク20GB、帯域が3Mbpsだが、税抜き月額500円。結論からいうと,SSH接続で快適に使用できるが,Webインターフェースが最悪で,タイムアウトでサーバーの操作に失敗する。値段が安く,メールのお問い合わせに対する返信が早いので,実験用としてのみおすすめする。Webインターフェースは、2種類あって、わかりにくいが、アカウントにログインすると、 ...