PiTunnelを試す

Transcript

1. None

2. matoken? KenichiroMATOHARA( @matoken ) http://matoken.org 興味 PC-UNIX/OSS, OpenStreetMap, 電⼦⼯作, ⾃転⾞……

   altanativeが好き，多様性は正義!

3. ⼤隅から来ました

4. 最近 ⾃宅⽤にAPを購⼊ BAFFALO WZR-HP-AG H ハードオフ⿅屋店にて本体のみのジャンク218円 よくあるセンターポジティブの12V A . mmで動いた

   . GHz bgn Mb → . + GHz abgn Mbに! KRACKsとかの対応は多分出ないくらいの古さ OpenWrtとかLEDEとかいけるぽい

5. PiTunnnel Raspberry Pi向けのトンネルサービスで，家庭内ネットワークなどのサービスを外部に簡単に公開できる 通常はルーターのポートを開けてDDNSを設定したり外部のサーバにトンネリングしたりする必要があ る 類似サービスではngrokなんかが有名 PiTunnel - Access your

   Raspberry Pi projects from anywhere

6. 導⼊ PiTunnelでアカウント登録 PiTunnel siteでDevice管理画⾯に遷移するのでここでAdd Devides ボタンでinstall scriptのコマンドが表 ⽰される． XXXXXXXX 部分はtokenのようなので取り扱いに注意(script中にも書かれている)

   curl https://pitunnel.com/install/XXXXXXXX | sudo python

7. とりあえずダウンロード して中⾒てから実⾏ clientをダウンロードして導⼊して，aptでnpm⼊れて，npmで⾊々いれてる $ wget https://pitunnel.com/install/XXXXXXXXXX $ lv XXXXXXXXXX $

   sudo python XXXXXXXXXX : Configuring Startup Register the device OK Starting PiTunnel ## All done!! ## Please visit www.pitunnel.com to access your device!

8. いまアクセス⽅でサービ ス動いてない感じ…… www.pitunnel.comにアクセスしてねって⾒に⾏くと， とかなっている．今使えなくなっているようです． (発表時に確認した らnext 24-48 hours.と伸びていた) STATUS: Due

   to unprecedented high demand, we're currently having connection issues. Please sit tight and we'll have this resolved within the next 24 hours.

9. clientを少し叩いてみる $ pitunnel -h usage: pitunnel [-h] [--port PORT] [--host

   HOST] [--name NAME] [--token TOKEN] [--http] [--register] [--type TYPE] [--private] [--http-auth HTTP_AUTH] [--quiet] optional arguments: -h, --help show this help message and exit --port PORT Port Number --host HOST Hostname or IP Address (default: localhost) --name NAME Display name, for reference and subdomain creation. --token TOKEN Optinal user tunnel token. Not required if installed from website. --http Indicates that a tunnel is for a HTTP service. Will create http links on tunnels list and subdomains for named tunnels. --register Register a new device. Only needs to be called on first use by install script. --type TYPE Used to identify system tunnels like device_monitor. --private Specifies that the tunnel wont except external connections. It can only receive connections from localhost. E.g. for device_monitor. --http-auth HTTP_AUTH Add HTTP authorization to external access for this tunnel: 'user:pass' --quiet Quite Mode. Doesn't output messages to standard out.

10. $ pitunnel --register OK

11. 少し叩いてみる て感じでやっぱ動かないようですね．1,2⽇待ちましょう． $ pitunnel --port 22 Trying to connect to

    pitunnel.com Trying to connect to pitunnel.com Trying to connect to pitunnel.com Trying to connect to pitunnel.com Trying to connect to pitunnel.com ^CTraceback (most recent call last): File "tunnelling/python/tunnel_client.py", line 139, in <module> KeyboardInterrupt [9305] Failed to execute script tunnel_client

12. サービス開始待ち 今のところRaspbian最新⽤となっているけど，Ubuntu 16.04 TLS aarch にも⼊った まだPiTunnelは使えて無いけど無料で1ポート利⽤だけだとバイナリ⼀個でokだしngrokの⽅がいいかなて 感じ? でも少なくともwebのメニューを⾒る限り無料状態での機能の多さはこっちが上そう． そのうち有料になる?

13. ngrokとかについてはこ の辺参照 [KagoLUG: Re: ローカルのサービスをお⼿軽に外部公開できるngrokを試してみた]

14. セキュリティには注意 ここ数⽇だけでもこんな話が…… IIJ Security Diary: 国内における Mirai 亜種の感染急増 (2017年11⽉の観測状況) 「Mirai」の新しい亜種の拡散を確認

    | トレンドマイクロ セキュリティブログ IoTマルウェア「Satori」攻撃発⽣、アジアに感染集中か--ワーム型で拡⼤ - ZDNet Japan キーロガー＆マイニング⽤スクリプト⼊りのマルウェアがWordPressで流⾏中、5500近いサイトに感 染 - GIGAZINE

15. license等 Copyright: Kenichiro MATOHARA <[email protected]> License : https://creativecommons.org/licenses/by-nc-sa/ . /(CC

    BY-NC-SA 4.0) source : https://bitbucket.org/matoken/kagolug- . /src - - (Sat) ⿅児島Linux勉強会 2017.12にて発表