Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PiTunnelを試す

 PiTunnelを試す

Kenichiro MATOHARA

December 09, 2017
Tweet

More Decks by Kenichiro MATOHARA

Other Decks in Technology

Transcript

  1. None
  2. matoken? KenichiroMATOHARA( @matoken ) http://matoken.org 興味 PC-UNIX/OSS, OpenStreetMap, 電⼦⼯作, ⾃転⾞……

    altanativeが好き,多様性は正義!
  3. ⼤隅から来ました

  4. 最近 ⾃宅⽤にAPを購⼊ BAFFALO WZR-HP-AG H ハードオフ⿅屋店にて本体のみのジャンク218円 よくあるセンターポジティブの12V A . mmで動いた

    . GHz bgn Mb → . + GHz abgn Mbに! KRACKsとかの対応は多分出ないくらいの古さ OpenWrtとかLEDEとかいけるぽい
  5. PiTunnnel Raspberry Pi向けのトンネルサービスで,家庭内ネットワークなどのサービスを外部に簡単に公開できる 通常はルーターのポートを開けてDDNSを設定したり外部のサーバにトンネリングしたりする必要があ る 類似サービスではngrokなんかが有名 PiTunnel - Access your

    Raspberry Pi projects from anywhere
  6. 導⼊ PiTunnelでアカウント登録 PiTunnel siteでDevice管理画⾯に遷移するのでここでAdd Devides ボタンでinstall scriptのコマンドが表 ⽰される. XXXXXXXX 部分はtokenのようなので取り扱いに注意(script中にも書かれている)

    curl https://pitunnel.com/install/XXXXXXXX | sudo python
  7. とりあえずダウンロード して中⾒てから実⾏ clientをダウンロードして導⼊して,aptでnpm⼊れて,npmで⾊々いれてる $ wget https://pitunnel.com/install/XXXXXXXXXX $ lv XXXXXXXXXX $

    sudo python XXXXXXXXXX : Configuring Startup Register the device OK Starting PiTunnel ## All done!! ## Please visit www.pitunnel.com to access your device!
  8. いまアクセス⽅でサービ ス動いてない感じ…… www.pitunnel.comにアクセスしてねって⾒に⾏くと, とかなっている.今使えなくなっているようです. (発表時に確認した らnext 24-48 hours.と伸びていた) STATUS: Due

    to unprecedented high demand, we're currently having connection issues. Please sit tight and we'll have this resolved within the next 24 hours.
  9. clientを少し叩いてみる $ pitunnel -h usage: pitunnel [-h] [--port PORT] [--host

    HOST] [--name NAME] [--token TOKEN] [--http] [--register] [--type TYPE] [--private] [--http-auth HTTP_AUTH] [--quiet] optional arguments: -h, --help show this help message and exit --port PORT Port Number --host HOST Hostname or IP Address (default: localhost) --name NAME Display name, for reference and subdomain creation. --token TOKEN Optinal user tunnel token. Not required if installed from website. --http Indicates that a tunnel is for a HTTP service. Will create http links on tunnels list and subdomains for named tunnels. --register Register a new device. Only needs to be called on first use by install script. --type TYPE Used to identify system tunnels like device_monitor. --private Specifies that the tunnel wont except external connections. It can only receive connections from localhost. E.g. for device_monitor. --http-auth HTTP_AUTH Add HTTP authorization to external access for this tunnel: 'user:pass' --quiet Quite Mode. Doesn't output messages to standard out.
  10. $ pitunnel --register OK

  11. 少し叩いてみる て感じでやっぱ動かないようですね.1,2⽇待ちましょう. $ pitunnel --port 22 Trying to connect to

    pitunnel.com Trying to connect to pitunnel.com Trying to connect to pitunnel.com Trying to connect to pitunnel.com Trying to connect to pitunnel.com ^CTraceback (most recent call last): File "tunnelling/python/tunnel_client.py", line 139, in <module> KeyboardInterrupt [9305] Failed to execute script tunnel_client
  12. サービス開始待ち 今のところRaspbian最新⽤となっているけど,Ubuntu 16.04 TLS aarch にも⼊った まだPiTunnelは使えて無いけど無料で1ポート利⽤だけだとバイナリ⼀個でokだしngrokの⽅がいいかなて 感じ? でも少なくともwebのメニューを⾒る限り無料状態での機能の多さはこっちが上そう. そのうち有料になる?

  13. ngrokとかについてはこ の辺参照 [KagoLUG: Re: ローカルのサービスをお⼿軽に外部公開できるngrokを試してみた]

  14. セキュリティには注意 ここ数⽇だけでもこんな話が…… IIJ Security Diary: 国内における Mirai 亜種の感染急増 (2017年11⽉の観測状況) 「Mirai」の新しい亜種の拡散を確認

    | トレンドマイクロ セキュリティブログ IoTマルウェア「Satori」攻撃発⽣、アジアに感染集中か--ワーム型で拡⼤ - ZDNet Japan キーロガー&マイニング⽤スクリプト⼊りのマルウェアがWordPressで流⾏中、5500近いサイトに感 染 - GIGAZINE
  15. license等 Copyright: Kenichiro MATOHARA <[email protected]> License : https://creativecommons.org/licenses/by-nc-sa/ . /(CC

    BY-NC-SA 4.0) source : https://bitbucket.org/matoken/kagolug- . /src - - (Sat) ⿅児島Linux勉強会 2017.12にて発表