Upgrade to Pro — share decks privately, control downloads, hide ads and more …

創明寮のNAT越え奮闘記

Avatar for Yuto Takamune Yuto Takamune
April 29, 2021
Programming
1
2.2k

 創明寮のNAT越え奮闘記

会津大学 OB/OG LT大会 2021 フリーテーマLT

Avatar for Yuto Takamune

Yuto Takamune

April 29, 2021
Tweet

More Decks by Yuto Takamune

See All by Yuto Takamune
GPT-3.5 Turbo をファインチューニングして自分のクローンを作った話
Avatar for Yuto Takamune shinbunbun_
0
320
RustのLINEBot SDKを自作した話
Avatar for Yuto Takamune shinbunbun_
0
1.9k
セキュリティキャンプ2023 Y3分散合意ゼミ 最終発表
Avatar for Yuto Takamune shinbunbun_
0
4k
NixOSでもご自宅k8sがしたい!
Avatar for Yuto Takamune shinbunbun_
2
4k
カーネルレベルでTwitterを禁止しよう
Avatar for Yuto Takamune shinbunbun_
0
260
CRDTで始めるコンフリクトしないデータ同期
Avatar for Yuto Takamune shinbunbun_
0
520
Haskell初心者がHaskellの楽しさについて語る
Avatar for Yuto Takamune shinbunbun_
0
200
Rustで楕円曲線暗号の署名アルゴリズムをフルスクラッチ実装してみた話
Avatar for Yuto Takamune shinbunbun_
0
1.8k
IEEE802.1X認証を導入してみた
Avatar for Yuto Takamune shinbunbun_
0
280

Other Decks in Programming

See All in Programming
CSC509 Lecture 01
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
1
430
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
170
CSC509 Lecture 06
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
250
明日から始めるリファクタリング
Avatar for ryounasso ryounasso
0
120
Le côté obscur des IA génératives
Avatar for Pascal Le Merrer pascallemerrer
0
130
10年もののAPIサーバーにおけるCI/CDの改善の奮闘
Avatar for masato hommaru mbook
0
790
monorepo の Go テストをはやくした〜い!~最小の依存解決への道のり~ / faster-testing-of-monorepos
Avatar for convto convto
2
420
株式会社 Sun terras カンパニーデック
Avatar for Sun terras.Inc sunterras
0
240
CI_CD「健康診断」のススメ。現場でのボトルネック特定から、健康診断を通じた組織的な改善手法
Avatar for teamLab teamlab
PRO
0
180
Go言語の特性を活かした公式MCP SDKの設計
Avatar for hond hond0413
1
200
「ちょっと古いから」って避けてた技術書、今だからこそ読もう
Avatar for もっち mottyzzz
3
1.2k
いま中途半端なSwift 6対応をするより、Default ActorやApproachable Concurrencyを有効にしてからでいいんじゃない?
Avatar for yimajo yimajo
2
350

Featured

See All Featured
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
431
66k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.5k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
56
6.6k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.4k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.8k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
358
30k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k
Done Done
Avatar for chrislema chrislema
185
16k
Designing for Performance
Avatar for Lara Hogan lara
610
69k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.1k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k

Transcript

  1. 創明寮のNAT越え奮闘記 学部一年 s1290035 高棟雄斗(しんぶんぶん[@shinbunbun_]) 会津大学 OB/OG LT大会 2021

  2. 自己紹介 - 人間です - s1290035(学部一年) - AizuGeekDojo SA - Zli運営

    - LINE API実践ガイド LINEログイン章 著者 - Epson Hack Trek2021優勝 - コミュニティ活動いろいろ - 最近やってること - 3社並列で仕事 + サークル6個 + 激重PJのPM - Nuxt.js、Node.jsを使ったWeb開発 - AWS使ってインフラ構築 - ラズパイとかESP32とかで遊ぶ - アイデンティティ管理、認証系 - 最近CTFと競プロを始めた - ツイ廃 - 保有資格: 漢検3級、英検2級、数検2級、応用情報技術者試験 ポートフォリオ(shinbunbun.info) @shinbunbun_sub @shinbunbun_

  3. 1ヶ月前の僕の部屋 今はもうちょい綺麗(なはず ...)

  4. 最近の生活 平日 休日

  5. 第一章 (ほぼ)無制限なDocker用ストレージを 求めて

  6. Dockerを使おう - ローカルが汚すぎて嫌になった - なんかしらんけどnpmとpipが死んだ - GitHubのリポごとにDocker立てて開発

  7. ラズパイDocker - コンテナ立てすぎてMacの容量たらん... - →そうだ、ラズパイに6TBの外付けHDDつないでそこに Docker立ててリモートアクセスしよう - ついでにVPNサーバを立てることにより、家の外からでもアクセス 可能に

  8. Ver.1 実家時代

  9. Ver.1 実家時代 - ラズパイにOpenVPNサーバを立てて、秋葉で買ったジャンクサーバをPKIの 認証局に - サーバ証明書、クライアント証明書を各々のデバイスに発行 - ラズパイ上でTUNデバイスをシミュレートしてL3でトンネリング -

    クライアントからのユニキャストパケットは全てOpenVPNサーバを経由 - ポート開放してDDNSを設定 - ラズパイ上のDockerへはVSCodeのDev Containerを使って接続 - ほぼローカルのDockerと同じように開発ができる

  10. そして創明寮へ引越し... え!?NATあるじゃん!!!!! 第二章へ続く...

  11. 第二章 そうだ、NAT越えしよう

  12. 検討した案 1. ngrokでどっかーん 2. SoftEtherのVPN Azure使えばいい感じにしてくれるらしいからそれを使う 3. 実家のネットワークにラズパイを接続してそれ経由でアクセスする 4. VPS立ててそいつを経由させる

    - 条件 - mDNSを使いたいのでマルチキャストパケットが通るL2ブリッジが良い - 部屋にあるPCにVNCでアクセスとかもしたいから、できれば部屋のネットワーク に接続したい

  13. 1. ngrokでどっかーん 論外

  14. 2. SoftEtherのVPN Azure - やってみたけど上手くいかなかった - なんかしらんけどめっちゃ速度遅い - サーバの管理ツールがWindowsしかない -

    (一応Macもあるけど微妙...)

  15. 3. 実家のネットワークにラズパイを接続してそれ経由でアクセスする - やってみた

  16. Ver.3 実家経由で接続

  17. Ver.3 実家経由で接続 - ラズパイが足りなかったので、TP-Linkのルーターに付随しているOpenVPN サーバ機能を利用 - TUNデバイスしか選べないため、IPトンネルしか使えない - IPトンネルはL3なのでマルチキャストが通らない -

    DHCPが設定できない - 証明書認証が実装できない 使い物にならん...

  18. 4. VPS立ててそいつを経由させる - やってみた

  19. Ver.4 EC2経由で接続

  20. 4. VPS立ててそいつを経由させる - AWSのEC2を使用 - 普通に使うと高いのでスポットインスタンスで - クライアントから送信する全トラフィックを転送するように設定 - フリーWi-Fiとかに繋いだときの暗号化手段としても使いたかったので

  21. しかし... - インスタンスの設定を2回間違えて2回ともデータが吹っ飛ぶ - EC2嫌になってサヨナラ

  22. Ver.5 Vultr経由で接続

  23. Ver.5 Vultr経由で接続 - Vultr - RAM1GB、SSD25GB、転送量月1TBのインスタンスが月5ドルで使用可能 - 東京にサーバがある - VPNサーバあてのパケットだけを転送

    - サーバのルーティングテーブルの設定がうまくいかなくて、全パケットの転送 ができなかった - これで一応うまくいった

  24. 今後の展望 - ラズパイだと処理速度が若干遅い&AArch32だと死ぬほど開発しにくい - X86で省電力なファンレスPCが欲しい... - ラズパイでk8sのクラスタ組みたい - ネットワークの知識が足らなすぎるのでネスペをとる -

    春に申し込んでたけど忙しすぎて受けられなかった - ネットワークエンジニアになるかはわからないけど一般教養として知ってお きたい

  25. 宣伝① - LINE API実践ガイド - LINE APIに関する技術が大体全部載ってる - 初心者から経験者まで幅広く楽しめる!

  26. 宣伝②(在校生向け) - 技術座談会 - 日時: 5/9(日)13:00〜18:00 - 場所: 講義棟M5, M6

    - 技術が好きな新入生(or興味がある新入生)と、そんな新入 生と繋がりたい先輩方を集めて、技術について語り明かす会 おわり