Upgrade to Pro — share decks privately, control downloads, hide ads and more …

創明寮のNAT越え奮闘記

Avatar for Yuto Takamune Yuto Takamune
April 29, 2021
Programming
1
2.4k

 創明寮のNAT越え奮闘記

会津大学 OB/OG LT大会 2021 フリーテーマLT

Avatar for Yuto Takamune

Yuto Takamune

April 29, 2021
Tweet

More Decks by Yuto Takamune

See All by Yuto Takamune
GPT-3.5 Turbo をファインチューニングして自分のクローンを作った話
Avatar for Yuto Takamune shinbunbun_
1
350
RustのLINEBot SDKを自作した話
Avatar for Yuto Takamune shinbunbun_
0
2.1k
セキュリティキャンプ2023 Y3分散合意ゼミ 最終発表
Avatar for Yuto Takamune shinbunbun_
0
4.3k
NixOSでもご自宅k8sがしたい!
Avatar for Yuto Takamune shinbunbun_
2
4.3k
カーネルレベルでTwitterを禁止しよう
Avatar for Yuto Takamune shinbunbun_
0
280
CRDTで始めるコンフリクトしないデータ同期
Avatar for Yuto Takamune shinbunbun_
0
590
Haskell初心者がHaskellの楽しさについて語る
Avatar for Yuto Takamune shinbunbun_
0
210
Rustで楕円曲線暗号の署名アルゴリズムをフルスクラッチ実装してみた話
Avatar for Yuto Takamune shinbunbun_
0
2k
IEEE802.1X認証を導入してみた
Avatar for Yuto Takamune shinbunbun_
0
300

Other Decks in Programming

See All in Programming
まだ間に合う!Claude Code元年をふりかえる
Avatar for nogu nogu66
5
930
Graviton と Nitro と私
Avatar for maroon1st maroon1st
0
160
PostgreSQLで手軽にDuckDBを使う!DuckDB&pg_duckdb入門/osc25hi-duckdb
Avatar for Takahashi Ikki takahashiikki
0
240
Denoのセキュリティに関する仕組みの紹介 (toranoana.deno #23)
Avatar for uki00a uki00a
0
220
Python札幌 LT資料
Avatar for t3tra t3tra
7
1.1k
從冷知識到漏洞,你不懂的 Web,駭客懂 - Huli @ WebConf Taiwan 2025
Avatar for Huli aszx87410
2
3.3k
AtCoder Conference 2025
Avatar for shindannin shindannin
0
920
AI Agent の開発と運用を支える Durable Execution #AgentsInProd
Avatar for izumin5210 izumin5210
7
1.1k
それ、本当に安全? ファイルアップロードで見落としがちなセキュリティリスクと対策
Avatar for ikechi penpeen
7
2k
AIエージェント、”どう作るか”で差は出るか? / AI Agents: Does the "How" Make a Difference?
Avatar for r-kagaya rkaga
2
710
HTTPプロトコル正しく理解していますか? 〜かわいい猫と共に学ぼう。ฅ^•ω•^ฅ ニャ〜
Avatar for ♛Heitor Hirose hekuchan
2
630
今こそ知るべき耐量子計算機暗号(PQC)入門 / PQC: What You Need to Know Now
Avatar for mackey0225 mackey0225
3
230

Featured

See All Featured
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.3k
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
3.9k
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
270
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
13k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
22k
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
0
2.6k
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
74
What does AI have to do with Human Rights?
Avatar for Per Axbom axbom
PRO
0
1.9k
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
45k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.3k
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k

Transcript

  1. 創明寮のNAT越え奮闘記 学部一年 s1290035 高棟雄斗(しんぶんぶん[@shinbunbun_]) 会津大学 OB/OG LT大会 2021

  2. 自己紹介 - 人間です - s1290035(学部一年) - AizuGeekDojo SA - Zli運営

    - LINE API実践ガイド LINEログイン章 著者 - Epson Hack Trek2021優勝 - コミュニティ活動いろいろ - 最近やってること - 3社並列で仕事 + サークル6個 + 激重PJのPM - Nuxt.js、Node.jsを使ったWeb開発 - AWS使ってインフラ構築 - ラズパイとかESP32とかで遊ぶ - アイデンティティ管理、認証系 - 最近CTFと競プロを始めた - ツイ廃 - 保有資格: 漢検3級、英検2級、数検2級、応用情報技術者試験 ポートフォリオ(shinbunbun.info) @shinbunbun_sub @shinbunbun_

  3. 1ヶ月前の僕の部屋 今はもうちょい綺麗(なはず ...)

  4. 最近の生活 平日 休日

  5. 第一章 (ほぼ)無制限なDocker用ストレージを 求めて

  6. Dockerを使おう - ローカルが汚すぎて嫌になった - なんかしらんけどnpmとpipが死んだ - GitHubのリポごとにDocker立てて開発

  7. ラズパイDocker - コンテナ立てすぎてMacの容量たらん... - →そうだ、ラズパイに6TBの外付けHDDつないでそこに Docker立ててリモートアクセスしよう - ついでにVPNサーバを立てることにより、家の外からでもアクセス 可能に

  8. Ver.1 実家時代

  9. Ver.1 実家時代 - ラズパイにOpenVPNサーバを立てて、秋葉で買ったジャンクサーバをPKIの 認証局に - サーバ証明書、クライアント証明書を各々のデバイスに発行 - ラズパイ上でTUNデバイスをシミュレートしてL3でトンネリング -

    クライアントからのユニキャストパケットは全てOpenVPNサーバを経由 - ポート開放してDDNSを設定 - ラズパイ上のDockerへはVSCodeのDev Containerを使って接続 - ほぼローカルのDockerと同じように開発ができる

  10. そして創明寮へ引越し... え!?NATあるじゃん!!!!! 第二章へ続く...

  11. 第二章 そうだ、NAT越えしよう

  12. 検討した案 1. ngrokでどっかーん 2. SoftEtherのVPN Azure使えばいい感じにしてくれるらしいからそれを使う 3. 実家のネットワークにラズパイを接続してそれ経由でアクセスする 4. VPS立ててそいつを経由させる

    - 条件 - mDNSを使いたいのでマルチキャストパケットが通るL2ブリッジが良い - 部屋にあるPCにVNCでアクセスとかもしたいから、できれば部屋のネットワーク に接続したい

  13. 1. ngrokでどっかーん 論外

  14. 2. SoftEtherのVPN Azure - やってみたけど上手くいかなかった - なんかしらんけどめっちゃ速度遅い - サーバの管理ツールがWindowsしかない -

    (一応Macもあるけど微妙...)

  15. 3. 実家のネットワークにラズパイを接続してそれ経由でアクセスする - やってみた

  16. Ver.3 実家経由で接続

  17. Ver.3 実家経由で接続 - ラズパイが足りなかったので、TP-Linkのルーターに付随しているOpenVPN サーバ機能を利用 - TUNデバイスしか選べないため、IPトンネルしか使えない - IPトンネルはL3なのでマルチキャストが通らない -

    DHCPが設定できない - 証明書認証が実装できない 使い物にならん...

  18. 4. VPS立ててそいつを経由させる - やってみた

  19. Ver.4 EC2経由で接続

  20. 4. VPS立ててそいつを経由させる - AWSのEC2を使用 - 普通に使うと高いのでスポットインスタンスで - クライアントから送信する全トラフィックを転送するように設定 - フリーWi-Fiとかに繋いだときの暗号化手段としても使いたかったので

  21. しかし... - インスタンスの設定を2回間違えて2回ともデータが吹っ飛ぶ - EC2嫌になってサヨナラ

  22. Ver.5 Vultr経由で接続

  23. Ver.5 Vultr経由で接続 - Vultr - RAM1GB、SSD25GB、転送量月1TBのインスタンスが月5ドルで使用可能 - 東京にサーバがある - VPNサーバあてのパケットだけを転送

    - サーバのルーティングテーブルの設定がうまくいかなくて、全パケットの転送 ができなかった - これで一応うまくいった

  24. 今後の展望 - ラズパイだと処理速度が若干遅い&AArch32だと死ぬほど開発しにくい - X86で省電力なファンレスPCが欲しい... - ラズパイでk8sのクラスタ組みたい - ネットワークの知識が足らなすぎるのでネスペをとる -

    春に申し込んでたけど忙しすぎて受けられなかった - ネットワークエンジニアになるかはわからないけど一般教養として知ってお きたい

  25. 宣伝① - LINE API実践ガイド - LINE APIに関する技術が大体全部載ってる - 初心者から経験者まで幅広く楽しめる!

  26. 宣伝②(在校生向け) - 技術座談会 - 日時: 5/9(日)13:00〜18:00 - 場所: 講義棟M5, M6

    - 技術が好きな新入生(or興味がある新入生)と、そんな新入 生と繋がりたい先輩方を集めて、技術について語り明かす会 おわり