Upgrade to Pro — share decks privately, control downloads, hide ads and more …

創明寮のNAT越え奮闘記

Avatar for Yuto Takamune Yuto Takamune
April 29, 2021
Programming
1
2.2k

 創明寮のNAT越え奮闘記

会津大学 OB/OG LT大会 2021 フリーテーマLT

Avatar for Yuto Takamune

Yuto Takamune

April 29, 2021
Tweet

More Decks by Yuto Takamune

See All by Yuto Takamune
GPT-3.5 Turbo をファインチューニングして自分のクローンを作った話
Avatar for Yuto Takamune shinbunbun_
0
320
RustのLINEBot SDKを自作した話
Avatar for Yuto Takamune shinbunbun_
0
1.9k
セキュリティキャンプ2023 Y3分散合意ゼミ 最終発表
Avatar for Yuto Takamune shinbunbun_
0
4.1k
NixOSでもご自宅k8sがしたい!
Avatar for Yuto Takamune shinbunbun_
2
4.1k
カーネルレベルでTwitterを禁止しよう
Avatar for Yuto Takamune shinbunbun_
0
260
CRDTで始めるコンフリクトしないデータ同期
Avatar for Yuto Takamune shinbunbun_
0
540
Haskell初心者がHaskellの楽しさについて語る
Avatar for Yuto Takamune shinbunbun_
0
200
Rustで楕円曲線暗号の署名アルゴリズムをフルスクラッチ実装してみた話
Avatar for Yuto Takamune shinbunbun_
0
1.8k
IEEE802.1X認証を導入してみた
Avatar for Yuto Takamune shinbunbun_
0
280

Other Decks in Programming

See All in Programming
Developer Joy - The New Paradigm
Avatar for Holly Cummins hollycummins
1
370
CSC305 Lecture 10
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
270
One Enishi After Another
Avatar for Koji SHIMADA snoozer05
PRO
0
160
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
660
オープンソースソフトウェアへの解像度🔬
Avatar for うたもく utam0k
17
3.1k
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
500
Amazon Verified Permissions実践入門 〜Cedar活用とAppSync導入事例/Practical Introduction to Amazon Verified Permissions
Avatar for MURAKAMI Masahiko fossamagna
2
100
Six and a half ridiculous things to do with Quarkus
Avatar for Holly Cummins hollycummins
0
220
Claude Agent SDK を使ってみよう
Avatar for Hayami Shuhei hyshu
0
1.4k
kiroとCodexで最高のSpec駆動開発を!!数時間で web3ネイティブなミニゲームを作ってみたよ!
Avatar for Haruki Kondo mashharuki
0
930
なぜGoのジェネリクスはこの形なのか? - Featherweight Goが明かす設計の核心
Avatar for QualiArts qualiarts
0
260
Things You Thought You Didn’t Need To Care About That Have a Big Impact On Your Job
Avatar for Holly Cummins hollycummins
0
260

Featured

See All Featured
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.9k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
285
14k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
25k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
127
17k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
209
24k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.2k
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
697
190k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.9k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
23
1.5k
Visualization
Avatar for Eitan Lees eitanlees
149
16k

Transcript

  1. 創明寮のNAT越え奮闘記 学部一年 s1290035 高棟雄斗(しんぶんぶん[@shinbunbun_]) 会津大学 OB/OG LT大会 2021

  2. 自己紹介 - 人間です - s1290035(学部一年) - AizuGeekDojo SA - Zli運営

    - LINE API実践ガイド LINEログイン章 著者 - Epson Hack Trek2021優勝 - コミュニティ活動いろいろ - 最近やってること - 3社並列で仕事 + サークル6個 + 激重PJのPM - Nuxt.js、Node.jsを使ったWeb開発 - AWS使ってインフラ構築 - ラズパイとかESP32とかで遊ぶ - アイデンティティ管理、認証系 - 最近CTFと競プロを始めた - ツイ廃 - 保有資格: 漢検3級、英検2級、数検2級、応用情報技術者試験 ポートフォリオ(shinbunbun.info) @shinbunbun_sub @shinbunbun_

  3. 1ヶ月前の僕の部屋 今はもうちょい綺麗(なはず ...)

  4. 最近の生活 平日 休日

  5. 第一章 (ほぼ)無制限なDocker用ストレージを 求めて

  6. Dockerを使おう - ローカルが汚すぎて嫌になった - なんかしらんけどnpmとpipが死んだ - GitHubのリポごとにDocker立てて開発

  7. ラズパイDocker - コンテナ立てすぎてMacの容量たらん... - →そうだ、ラズパイに6TBの外付けHDDつないでそこに Docker立ててリモートアクセスしよう - ついでにVPNサーバを立てることにより、家の外からでもアクセス 可能に

  8. Ver.1 実家時代

  9. Ver.1 実家時代 - ラズパイにOpenVPNサーバを立てて、秋葉で買ったジャンクサーバをPKIの 認証局に - サーバ証明書、クライアント証明書を各々のデバイスに発行 - ラズパイ上でTUNデバイスをシミュレートしてL3でトンネリング -

    クライアントからのユニキャストパケットは全てOpenVPNサーバを経由 - ポート開放してDDNSを設定 - ラズパイ上のDockerへはVSCodeのDev Containerを使って接続 - ほぼローカルのDockerと同じように開発ができる

  10. そして創明寮へ引越し... え!?NATあるじゃん!!!!! 第二章へ続く...

  11. 第二章 そうだ、NAT越えしよう

  12. 検討した案 1. ngrokでどっかーん 2. SoftEtherのVPN Azure使えばいい感じにしてくれるらしいからそれを使う 3. 実家のネットワークにラズパイを接続してそれ経由でアクセスする 4. VPS立ててそいつを経由させる

    - 条件 - mDNSを使いたいのでマルチキャストパケットが通るL2ブリッジが良い - 部屋にあるPCにVNCでアクセスとかもしたいから、できれば部屋のネットワーク に接続したい

  13. 1. ngrokでどっかーん 論外

  14. 2. SoftEtherのVPN Azure - やってみたけど上手くいかなかった - なんかしらんけどめっちゃ速度遅い - サーバの管理ツールがWindowsしかない -

    (一応Macもあるけど微妙...)

  15. 3. 実家のネットワークにラズパイを接続してそれ経由でアクセスする - やってみた

  16. Ver.3 実家経由で接続

  17. Ver.3 実家経由で接続 - ラズパイが足りなかったので、TP-Linkのルーターに付随しているOpenVPN サーバ機能を利用 - TUNデバイスしか選べないため、IPトンネルしか使えない - IPトンネルはL3なのでマルチキャストが通らない -

    DHCPが設定できない - 証明書認証が実装できない 使い物にならん...

  18. 4. VPS立ててそいつを経由させる - やってみた

  19. Ver.4 EC2経由で接続

  20. 4. VPS立ててそいつを経由させる - AWSのEC2を使用 - 普通に使うと高いのでスポットインスタンスで - クライアントから送信する全トラフィックを転送するように設定 - フリーWi-Fiとかに繋いだときの暗号化手段としても使いたかったので

  21. しかし... - インスタンスの設定を2回間違えて2回ともデータが吹っ飛ぶ - EC2嫌になってサヨナラ

  22. Ver.5 Vultr経由で接続

  23. Ver.5 Vultr経由で接続 - Vultr - RAM1GB、SSD25GB、転送量月1TBのインスタンスが月5ドルで使用可能 - 東京にサーバがある - VPNサーバあてのパケットだけを転送

    - サーバのルーティングテーブルの設定がうまくいかなくて、全パケットの転送 ができなかった - これで一応うまくいった

  24. 今後の展望 - ラズパイだと処理速度が若干遅い&AArch32だと死ぬほど開発しにくい - X86で省電力なファンレスPCが欲しい... - ラズパイでk8sのクラスタ組みたい - ネットワークの知識が足らなすぎるのでネスペをとる -

    春に申し込んでたけど忙しすぎて受けられなかった - ネットワークエンジニアになるかはわからないけど一般教養として知ってお きたい

  25. 宣伝① - LINE API実践ガイド - LINE APIに関する技術が大体全部載ってる - 初心者から経験者まで幅広く楽しめる!

  26. 宣伝②(在校生向け) - 技術座談会 - 日時: 5/9(日)13:00〜18:00 - 場所: 講義棟M5, M6

    - 技術が好きな新入生(or興味がある新入生)と、そんな新入 生と繋がりたい先輩方を集めて、技術について語り明かす会 おわり