ぷちのいず へのコメント https://petit-noise.net Noise generator Sun, 06 Oct 2024 15:07:10 +0000 hourly 1 https://wordpress.org/?v=6.7.1 3Dプリンターで作れるもの・作れないもの|47種類の作品例も紹介 より 3Dプリンタで基板のケースを作ってみました へのコメント https://petit-noise.net/blog/3d-modeling-of-a-case-for-the-pcb/#comment-15560 <![CDATA[3Dプリンターで作れるもの・作れないもの|47種類の作品例も紹介]]> Sun, 06 Oct 2024 15:07:10 +0000 https://petit-noise.net/?p=8827#comment-15560 <![CDATA[[…] 引用:https://petit-noise.net/blog/3d-modeling-of-a-case-for-the-pcb/ […]]]> <![CDATA[

[…] 引用:https://petit-noise.net/blog/3d-modeling-of-a-case-for-the-pcb/ […]

]]> bucchi より raspberry piで自宅VPN環境を構築(openvpn編) へのコメント https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-12357 <![CDATA[bucchi]]> Mon, 24 Jun 2024 23:12:10 +0000 https://petit-noise.net/?p=8238#comment-12357 <![CDATA[<a href="https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-12285">榑松</a> への返信。 通信できたようで良かったです! そうなんですよ。系列店に関係なく、そのお店によって繋がる/繋がらないが変わるんですよね。 お役に立てて光栄です。]]> <![CDATA[

榑松 への返信。

通信できたようで良かったです!
そうなんですよ。系列店に関係なく、そのお店によって繋がる/繋がらないが変わるんですよね。
お役に立てて光栄です。

]]> 榑松 より raspberry piで自宅VPN環境を構築(openvpn編) へのコメント https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-12285 <![CDATA[榑松]]> Fri, 21 Jun 2024 01:19:14 +0000 https://petit-noise.net/?p=8238#comment-12285 <![CDATA[<a href="https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-12123">bucchi</a> への返信。 何度もフォローを頂きありがとうございました。 無事にUDP、TCPプロトコルどちらの接続でも外部に出られるようになりました。 原因はiptablesの設定が出来ていない(していない)ことでした。  $ sudo vi /etc/iptables/rules.v4 昔、別件でiptablesのトラブルがあり、何もしない悪い習慣が身いついていました。 2021年頃はこの設定をしない状態でも御記事通りにOpenVPNが動作していました。 これで以前のように便利に活用できるようになりました。 ファミリーレストランでは同じ系列でも店舗によって接続できるプロトコルが違うので、使い分けができるこの仕組みは大変助かります。 どうもありがとうございました。]]> <![CDATA[

bucchi への返信。

何度もフォローを頂きありがとうございました。
無事にUDP、TCPプロトコルどちらの接続でも外部に出られるようになりました。
原因はiptablesの設定が出来ていない(していない)ことでした。
 $ sudo vi /etc/iptables/rules.v4
昔、別件でiptablesのトラブルがあり、何もしない悪い習慣が身いついていました。
2021年頃はこの設定をしない状態でも御記事通りにOpenVPNが動作していました。

これで以前のように便利に活用できるようになりました。
ファミリーレストランでは同じ系列でも店舗によって接続できるプロトコルが違うので、使い分けができるこの仕組みは大変助かります。
どうもありがとうございました。

]]> bucchi より raspberry piで自宅VPN環境を構築(openvpn編) へのコメント https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-12123 <![CDATA[bucchi]]> Sun, 16 Jun 2024 07:24:08 +0000 https://petit-noise.net/?p=8238#comment-12123 <![CDATA[<a href="https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-12018">榑松</a> への返信。 > tcpプロトコルで接続時、接続が成立するとYOUR PRIVATE IPの項目に「10.88.246.3」が表示することから/etc/openvpn/ccdの設定は効いているように見受けられます。 > ちなみにファイルclient1-tcpを削除にてから接続すると「10.88.246.2」を表示します。 なるほど。IPアドレスの取得は正しく行えているようですね。 ログの貼り付けもありがとうございました。 特にエラーが出ていないのと、上記IPアドレスの取得状況から、OpenVPN側は期待通りの動作をしているように見えます。 そうなると、後はルーティングの設定でしょうか。 Raspberry pi で以下を実行してみていただけますか sudo iptables -t nat -L POSTROUTING > tun0-tcp(手動設定):10.88.246.0(server 10.88.246.0 255.255.255.0) 追加したTCPのサブネットが 10.88.246.0/24 であるようですので 10.88.246.0/24 の行が以下のように表示されることをご確認ください。 $ sudo iptables -t nat -L POSTROUTING Chain POSTROUTING (policy ACCEPT) ... MASQUERADE all -- 10.88.246.0/24 anywhere /* openvpn-nat-rule-tcp */ これが表示されるのであれば外には出れる状態のはずです。 スマホからだと状況確認が難しいのですが、PCで繋げることができるのであれば、VPNをつなげた状態で以下のあたり確認すると良さそうです。 - Raspberry Piの家庭内LANのIPアドレスに ping が通るか (Raspberry Pi内のルーティングが正常に動作していることを確認) - 家のLANのルータの IPアドレスに ping が通るか (10.88.246.0/24から家のLANのサブネットに出ることができるか - nslookup で www.google.com のIPアドレスが取得できるか (IPとしてはインターネットに出れるが、DNS解決ができないため繋がらないように見えるのでは?)]]> <![CDATA[

榑松 への返信。

> tcpプロトコルで接続時、接続が成立するとYOUR PRIVATE IPの項目に「10.88.246.3」が表示することから/etc/openvpn/ccdの設定は効いているように見受けられます。
> ちなみにファイルclient1-tcpを削除にてから接続すると「10.88.246.2」を表示します。
なるほど。IPアドレスの取得は正しく行えているようですね。

ログの貼り付けもありがとうございました。
特にエラーが出ていないのと、上記IPアドレスの取得状況から、OpenVPN側は期待通りの動作をしているように見えます。

そうなると、後はルーティングの設定でしょうか。
Raspberry pi で以下を実行してみていただけますか

sudo iptables -t nat -L POSTROUTING

> tun0-tcp(手動設定):10.88.246.0(server 10.88.246.0 255.255.255.0)
追加したTCPのサブネットが 10.88.246.0/24 であるようですので
10.88.246.0/24 の行が以下のように表示されることをご確認ください。

$ sudo iptables -t nat -L POSTROUTING
Chain POSTROUTING (policy ACCEPT)

MASQUERADE all — 10.88.246.0/24 anywhere /* openvpn-nat-rule-tcp */

これが表示されるのであれば外には出れる状態のはずです。

スマホからだと状況確認が難しいのですが、PCで繋げることができるのであれば、VPNをつなげた状態で以下のあたり確認すると良さそうです。

– Raspberry Piの家庭内LANのIPアドレスに ping が通るか (Raspberry Pi内のルーティングが正常に動作していることを確認)
– 家のLANのルータの IPアドレスに ping が通るか (10.88.246.0/24から家のLANのサブネットに出ることができるか
– nslookup で www.google.com のIPアドレスが取得できるか (IPとしてはインターネットに出れるが、DNS解決ができないため繋がらないように見えるのでは?)

]]> 榑松 より raspberry piで自宅VPN環境を構築(openvpn編) へのコメント https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-12018 <![CDATA[榑松]]> Sun, 09 Jun 2024 07:31:33 +0000 https://petit-noise.net/?p=8238#comment-12018 <![CDATA[いろいろ触っているうちにRaspberry PIの挙動がおかしくなってしまったので再度キッティングからやり直しまた。 現象は改善できていませんが状況をお伝えします。 当方の理解不足も否めず、お手隙のときにでもご教示頂ければと思います。 本体:Raspberry Pi Zero WH OS:V61 32bit (2024-03-12-raspios-bullseye-armhf-lite.img) 本体ipアドレス(eth0):192.168.1.21 PiVPNポート番号:1180 tun0(デフォルト):10.87.246.0(server 10.87.246.0 255.255.255.0) tun0-tcp(手動設定):10.88.246.0(server 10.88.246.0 255.255.255.0) /etc/openvpn/ccdの設定 client1-udp:ifconfig-push 10.87.246.2 255.255.255.0(デフォルト) client1-tcp:ifconfig-push 10.88.246.3 255.255.255.0(手動設定) >1.TCPで繋いだときに、tun-tcp0のサブネットのIPアドレスが割当てられているでしょうか クライアントはAndroidスマホで、OpenVPNConnect-OpenVPN Appを使用して検証しています。 tcpプロトコルで接続時、接続が成立するとYOUR PRIVATE IPの項目に「10.88.246.3」が表示することから/etc/openvpn/ccdの設定は効いているように見受けられます。 ちなみにファイルclient1-tcpを削除にてから接続すると「10.88.246.2」を表示します。 >2. 後から追加した方のログ(本文中と同じなら・・・ 特にマスクする部分はございませんのでそのまま全て貼らせていただきます。 /var/log/openvpn-status-tcp.log *tcp通信のログ TITLE OpenVPN 2.5.1 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2021 TIME 2024-06-09 16:07:56 1717916876 HEADER CLIENT_LIST Common Name Real Address Virtual Address Virtual IPv6 Address Bytes Received Bytes Sent Connected Since Connected Since (time_t) Username Client ID Peer ID Data Channel Cipher HEADER ROUTING_TABLE Virtual Address Common Name Real Address Last Ref Last Ref (time_t) GLOBAL_STATS Max bcast/mcast queue length 0 END /var/log/openvpn-status.log *udp通信のログ TITLE OpenVPN 2.5.1 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2021 TIME 2024-06-09 16:22:43 1717917763 HEADER CLIENT_LIST Common Name Real Address Virtual Address Virtual IPv6 Address Bytes Received Bytes Sent Connected Since Connected Since (time_t) Username Client ID Peer ID Data Channel Cipher HEADER ROUTING_TABLE Virtual Address Common Name Real Address Last Ref Last Ref (time_t) GLOBAL_STATS Max bcast/mcast queue length 0 END その他  今気づいたのですが、PiVPNインストール前のapt update/apt upgrade実行が漏れていました。]]> <![CDATA[

いろいろ触っているうちにRaspberry PIの挙動がおかしくなってしまったので再度キッティングからやり直しまた。
現象は改善できていませんが状況をお伝えします。
当方の理解不足も否めず、お手隙のときにでもご教示頂ければと思います。

本体:Raspberry Pi Zero WH
OS:V61 32bit (2024-03-12-raspios-bullseye-armhf-lite.img)
本体ipアドレス(eth0):192.168.1.21
PiVPNポート番号:1180
tun0(デフォルト):10.87.246.0(server 10.87.246.0 255.255.255.0)
tun0-tcp(手動設定):10.88.246.0(server 10.88.246.0 255.255.255.0)
/etc/openvpn/ccdの設定
client1-udp:ifconfig-push 10.87.246.2 255.255.255.0(デフォルト)
client1-tcp:ifconfig-push 10.88.246.3 255.255.255.0(手動設定)

>1.TCPで繋いだときに、tun-tcp0のサブネットのIPアドレスが割当てられているでしょうか
クライアントはAndroidスマホで、OpenVPNConnect-OpenVPN Appを使用して検証しています。
tcpプロトコルで接続時、接続が成立するとYOUR PRIVATE IPの項目に「10.88.246.3」が表示することから/etc/openvpn/ccdの設定は効いているように見受けられます。
ちなみにファイルclient1-tcpを削除にてから接続すると「10.88.246.2」を表示します。

>2. 後から追加した方のログ(本文中と同じなら・・・
特にマスクする部分はございませんのでそのまま全て貼らせていただきます。
/var/log/openvpn-status-tcp.log *tcp通信のログ
TITLE OpenVPN 2.5.1 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2021
TIME 2024-06-09 16:07:56 1717916876
HEADER CLIENT_LIST Common Name Real Address Virtual Address Virtual IPv6 Address Bytes Received Bytes Sent Connected Since Connected Since (time_t) Username Client ID Peer ID Data Channel Cipher
HEADER ROUTING_TABLE Virtual Address Common Name Real Address Last Ref Last Ref (time_t)
GLOBAL_STATS Max bcast/mcast queue length 0
END

/var/log/openvpn-status.log *udp通信のログ
TITLE OpenVPN 2.5.1 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on May 14 2021
TIME 2024-06-09 16:22:43 1717917763
HEADER CLIENT_LIST Common Name Real Address Virtual Address Virtual IPv6 Address Bytes Received Bytes Sent Connected Since Connected Since (time_t) Username Client ID Peer ID Data Channel Cipher
HEADER ROUTING_TABLE Virtual Address Common Name Real Address Last Ref Last Ref (time_t)
GLOBAL_STATS Max bcast/mcast queue length 0
END

その他
 今気づいたのですが、PiVPNインストール前のapt update/apt upgrade実行が漏れていました。

]]> bucchi より raspberry piで自宅VPN環境を構築(openvpn編) へのコメント https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-11987 <![CDATA[bucchi]]> Sat, 08 Jun 2024 12:00:51 +0000 https://petit-noise.net/?p=8238#comment-11987 <![CDATA[<a href="https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-11670">榑松</a> への返信。 うーん。そうですか・・ 接続はできているとのことなのでIPやルーティングの問題なのだと思うんですけどね。 以下の情報をいただけませんか? 1.TCPで繋いだときに、tun-tcp0のサブネットのIPアドレスが割当てられているでしょうか 2. 後から追加した方のログ(本文中と同じなら /var/log/openvpn-status-tcp.log) に何かエラーメッセージなどは出力されていないでしょうか。 可能な範囲でログを貼っていただけるとなにかヒントになるかもしれません。 ※プライバシーに関係する部分は伏せ字にするか、削除するなどしていただいて結構です]]> <![CDATA[

榑松 への返信。

うーん。そうですか・・
接続はできているとのことなのでIPやルーティングの問題なのだと思うんですけどね。
以下の情報をいただけませんか?

1.TCPで繋いだときに、tun-tcp0のサブネットのIPアドレスが割当てられているでしょうか

2. 後から追加した方のログ(本文中と同じなら /var/log/openvpn-status-tcp.log) に何かエラーメッセージなどは出力されていないでしょうか。
可能な範囲でログを貼っていただけるとなにかヒントになるかもしれません。
※プライバシーに関係する部分は伏せ字にするか、削除するなどしていただいて結構です

]]> 榑松 より raspberry piで自宅VPN環境を構築(openvpn編) へのコメント https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-11975 <![CDATA[榑松]]> Sat, 08 Jun 2024 02:43:12 +0000 https://petit-noise.net/?p=8238#comment-11975 <![CDATA[<a href="https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-11889">bucchi</a> への返信。 お忙しい最中にありがとうございます。 トライしてみましたが改善できませんでした。 特に急いでおりませんので後日時間を作ってやってみます。 参考までに当方がテストした環境です。 本体:Raspberry Pi Zero WH OS:V61 32bit (2024-03-12-raspios-bullseye-armhf-lite.img) 本体ipアドレス(eth0):192.168.1.21 PiVPNポート番号:1180 tun0(デフォルト):10.56.122.0 tun-tcp0:  10.57.122.0 ×改善せず  10.56.123.0 ×改善せず 10.9.0.0   ×改善せず VPN Client(ccd/client1-tcp )(ifconfig-push)  ファイル自体削除 ⇒ ×改善せず  10.57.122.2 ×改善せず  10.57.122.3 ×改善せず  10.56.123.2 ×改善せず  10.56.123.3 ×改善せず 10.9.0.2   ×改善せず 10.9.0.3   ×改善せず]]> <![CDATA[

bucchi への返信。

お忙しい最中にありがとうございます。
トライしてみましたが改善できませんでした。
特に急いでおりませんので後日時間を作ってやってみます。

参考までに当方がテストした環境です。
本体:Raspberry Pi Zero WH
OS:V61 32bit (2024-03-12-raspios-bullseye-armhf-lite.img)

本体ipアドレス(eth0):192.168.1.21
PiVPNポート番号:1180
tun0(デフォルト):10.56.122.0
tun-tcp0:
 10.57.122.0 ×改善せず
 10.56.123.0 ×改善せず
10.9.0.0   ×改善せず

VPN Client(ccd/client1-tcp )(ifconfig-push)
 ファイル自体削除 ⇒ ×改善せず
 10.57.122.2 ×改善せず
 10.57.122.3 ×改善せず
 10.56.123.2 ×改善せず
 10.56.123.3 ×改善せず
10.9.0.2   ×改善せず
10.9.0.3   ×改善せず

]]> bucchi より raspberry piで自宅VPN環境を構築(openvpn編) へのコメント https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-11889 <![CDATA[bucchi]]> Sun, 02 Jun 2024 08:27:32 +0000 https://petit-noise.net/?p=8238#comment-11889 <![CDATA[<a href="https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-11670">榑松</a> への返信。 新しい環境を構築している中でわかったことがあります。 /etc/openvpn/ccd 以下にある、後から追加したプロトコル(TCPとします)側のユーザのファイル(本文中の例では client1-tcp)を削除するか、ファイル内のIPアドレスをTCP用のサブネット(本文中の例では10.9.0.0/24)のIPアドレスに変更してみていただけますか。 私の環境では上記修正で接続できるようになりました。 <pre>ifconfig-push 10.9.0.3 255.255.255.0</pre>]]> <![CDATA[

榑松 への返信。

新しい環境を構築している中でわかったことがあります。
/etc/openvpn/ccd 以下にある、後から追加したプロトコル(TCPとします)側のユーザのファイル(本文中の例では client1-tcp)を削除するか、ファイル内のIPアドレスをTCP用のサブネット(本文中の例では10.9.0.0/24)のIPアドレスに変更してみていただけますか。
私の環境では上記修正で接続できるようになりました。

ifconfig-push 10.9.0.3 255.255.255.0
]]> bucchi より raspberry piで自宅VPN環境を構築(openvpn編) へのコメント https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-11882 <![CDATA[bucchi]]> Sun, 02 Jun 2024 02:34:22 +0000 https://petit-noise.net/?p=8238#comment-11882 <![CDATA[<a href="https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-11670">榑松</a> への返信。 返信が遅くなってすみません。 症状的にはルーティングの設定に問題がありそうに思います。 最新のSWバージョンで再度自宅VPNを構築してみますので、もうしばらくお待ちください。]]> <![CDATA[

榑松 への返信。

返信が遅くなってすみません。
症状的にはルーティングの設定に問題がありそうに思います。
最新のSWバージョンで再度自宅VPNを構築してみますので、もうしばらくお待ちください。

]]> 榑松 より raspberry piで自宅VPN環境を構築(openvpn編) へのコメント https://petit-noise.net/blog/build-up-self-vpn-server-on-raspberry-pi-with-openvpn/#comment-11670 <![CDATA[榑松]]> Wed, 15 May 2024 23:05:02 +0000 https://petit-noise.net/?p=8238#comment-11670 <![CDATA[ありがとうございます。 > ローカルNASにアクセス出来ない現象(Raspberry Piから外部へネットアクセスできない) これは、VPNに接続はできて、Raspberry Piにもログインできるけど、Raspberry Piの外に(ローカルLANにも、外部インターネットにも)アクセスできないという意味でしょうか。 →ご理解の通りです。]]> <![CDATA[

ありがとうございます。

> ローカルNASにアクセス出来ない現象(Raspberry Piから外部へネットアクセスできない)
これは、VPNに接続はできて、Raspberry Piにもログインできるけど、Raspberry Piの外に(ローカルLANにも、外部インターネットにも)アクセスできないという意味でしょうか。

→ご理解の通りです。

]]>