【Raspberry Pi】ラズベリー・パイ part72【Arm】

>>557
同じセグメントに置けないならL2 VPNがデフォルト（？）のsoftetherもいいんじゃないかな
仰るように探索が楽になる
機器制御用のラズパイのIPアドレスを固定できるなら直打ちでL3 VPNで間に合うが

ただサーバー、クライアントがWindowsとLinuxに限定されるsoftetherは自分が管理者なら導入しないと思う

自宅用のVPN端末を配ってリモートワークというのもコロナ禍の緊急対応なら許されるのでは
通常時だと会社から自宅ネットワークにアクセス出来る端末を設置させるのは問題になりかねないけど

手軽さなら今はWireGuard かな
残念ながらジャップ技術が主流になることは極めて稀なので基本的に避けたほうがいいね

>>559
WireGuardはLinuxの標準装備になってるし設定は楽そうだね
でもUDP接続なのでファイアウォールを超えられない場合が出てくるのでは
やっぱりファイアウォール超えと準備の容易さを考えるとsofretherもありかな

ただこの話はごまかしてるけど大学の研究室での話だと思う
企業で客先と遠隔の測定機器にsoftetherを仕掛たら問題になる
ラズパイの配り方、自宅での運用も雑だし

WireGuardを理解しているとはまったく思えない

またマウンティングおじさんきてるのか

>>558
自宅と測定機そばに置いたPi二台に、それぞれsoftether入れてVPN張って、自宅のwindows PC(自由にソフト入れられない)から(Piが張った)VPN経由で測定機に接続する、利用者でPiの設定変更などせずブラックボックスとして扱う。という話かな思っていたけど、そうではない想定ですか？

大学の研究室はもちろんありそうな話だけど、中小企業の開発でも有り得そうだと個人的には思う。支給PCにソフト入れられないとかは大学よりも下請け企業とかで厳しい。

openvpnは俺には難しくてでんでんだったがPiVPNのおかげで俺はVPN使いこなせてるぜって知らない奴には上から目線のマウント取れて万歳

>>563
襟なしのシャツにジャケットを羽織ってる起業家気取りの社長だとありそう
今は中小企業でもコンプライアンス的に苦しい

>>563
自宅のラズベリー・パイ側にはVPNクライアントをインストールして、会社のネットワークにVPN接続して参加する、ってだけなんでない？
そしてそのラズベリー・パイから会社のWindows機にRDP接続する。
社員の家庭内LANと拠点間VPN接続して、それが複数あるとか、考えるだけで頭痛いw

>>566
いやそれは考えにくい。
会社のネットワークにオンプレミスなVPN終端があるなら逆にPiは使いにくいし仮に使えたとしても、そのインフラがあるならPiを使うよりも正面から交渉してVPN接続するソフトをインストールさせて貰った方が合理的。測定機用にsoftetherで構築済みのVPNが運用中だったという想定をするならなおさら。
Piからwindows機にRDP接続するのもメリットがない。Pi以外に業務遂行用のwindows機がある状況かつ使用者からはPiはブラックボックスとして扱うならVPNだけ張らせてそれ以外はwindows機からやった方が良い。

>>566
>>567
自宅にsoftetherの端末（ラズパイ）を置かせるのは盗聴器を仕掛けるようなものでアウトだろうな
さらにsoftetherの通常の設定だと各端末同士も仮想ハブで繋がってしまうのでクラッキングが心配
測定器も同じ仮想ハブにつながってたらもうカオスだな

softetherも色々と設定があるので家庭に置かせたラズパイを通して家庭のネットワークが見られる件以外は解決可能だろうけど
sofetherの黎明期みたいにネットワークの設定に権限がない学生さんの実験みたいだけど会社というフィクションにした感じで正確なことがよく分からん

softether vpnをインストールする
すると知識がなくてもopenvpnが使える
openvpnはl3なのでipv4 over ipv6でもポートを任意設定して解放できる
解放したポートはfirewallかけて最低限日本国内のipに制限する事、
fail2banを入れて過剰アクセスipをbanする
このくらいやってたら個人用途なら普通は大丈夫かな
上からの流れ読まず書いてる

>>569
softetherは20年ぶりくらいに思い出したけど今はOpenVPNのモードがあるんだね
OpenVPNサーバーとして入れるのはGUIの設定ツールがあって楽でいいかも
Macのリモートデスクトップ（画面共有）が2年前からUDPになってsshのポートフォワードが通らないのでVPNを色々試してる

まあ、まともな会社なら情シスが全力で停めるわな

softether vpnが有能だと思う所は、openvpnでl3なのにl2相当の内部IPを割り振る所なんよね
これによって外出先で家のひかり電話で通話ができるので、
電話する人はスマホの電話使わなくて良いので電話代安くなるので便利
そこらへんにころがっているopenvpnサーバーだと別セグメントのIPアドレスを割り振って、
NAT変換で内部につなげるからひかり電話使えないのよね
L2のVPN（例えばL2TP/IPsec)とかは今はポート解放できないのよね

>>572
IPアドレスは他のVPNでもどうにでもなる
逆にsoftetherのOpenVPNモードはTUN(L3)のみの実装で、本家はTAP(L2)があるはず

>>571
黎明期も当時の経済産業省に配布禁止にされたことあったな

>>572
ドキュメントと食い違っていてOpenVPNのL2モードがあるみたいだね
OpenVPNのL3モードもローカルブリッジが効くようなのでそっちのことかもしれんけど
ただLinuxだとローカルブリッジが単純にGUIで設定しただけでは動かないっぽくてSecure NATのほうが楽そう

Intel N100後継のCore 3 304が善戦、Apple A18 Proに迫る性能 [249548894]
https://greta.5ch.io/test/read.cgi/poverty/1782255204/

これでラズパイもどき作ってくれ

消費電力が全然違うらしいけど
ラズパイにはならない

N100のミニPCとかならラズパイ5と大差ないぞ

GPIOによるPWM制御が？

あぁUSB接続のGPIO/PWMを使えと

>>574だけど、やっぱりsoftetherサーバーのOpenVPNもTap(L2)をサポートしてた
サーバー側で実LANカードとブリッジしてると完全に同一ネットワークに出来るね
ただしLinux版softetherのブリッジはあまり安定しない

またOpenVPNクライアントのver3系統はTapモード非対応だね
WindowsだとOpenVPN GUIというのがver2系統なので簡単にTapモードが使える
Windowsの場合はsofteherクライアントでやればいいので大きな意味はないんだが

クライアントがLinuxでもTapモードに出来ると思うが管理者権限必須だろうし常時接続になる感じか
上でRaspberryPiを配った人もこの設定をして配ったんだろうな

ちなみにLinuxをsoftetherサーバーにするとSecure NATでもブリッジでも自分自身に接続できないので結構面倒臭い
Secure NATの場合はkernelの介在をやめるオプションをつければ遅くなるが自己接続ができる