Upgrade to Pro — share decks privately, control downloads, hide ads and more …

創明寮のNAT越え奮闘記

Avatar for Yuto Takamune Yuto Takamune
April 29, 2021
Programming
1
2k

 創明寮のNAT越え奮闘記

会津大学 OB/OG LT大会 2021 フリーテーマLT
Avatar for Yuto Takamune

Yuto Takamune

April 29, 2021
Tweet

More Decks by Yuto Takamune

See All by Yuto Takamune
GPT-3.5 Turbo をファインチューニングして自分のクローンを作った話
Avatar for Yuto Takamune shinbunbun_
0
300
RustのLINEBot SDKを自作した話
Avatar for Yuto Takamune shinbunbun_
0
1.7k
セキュリティキャンプ2023 Y3分散合意ゼミ 最終発表
Avatar for Yuto Takamune shinbunbun_
0
3.7k
NixOSでもご自宅k8sがしたい!
Avatar for Yuto Takamune shinbunbun_
2
3.7k
カーネルレベルでTwitterを禁止しよう
Avatar for Yuto Takamune shinbunbun_
0
230
CRDTで始めるコンフリクトしないデータ同期
Avatar for Yuto Takamune shinbunbun_
0
480
Haskell初心者がHaskellの楽しさについて語る
Avatar for Yuto Takamune shinbunbun_
0
190
Rustで楕円曲線暗号の署名アルゴリズムをフルスクラッチ実装してみた話
Avatar for Yuto Takamune shinbunbun_
0
1.6k
IEEE802.1X認証を導入してみた
Avatar for Yuto Takamune shinbunbun_
0
260

Other Decks in Programming

See All in Programming
エラーって何種類あるの?
Avatar for Takuma Kajikawa kajitack
5
280
FormFlow - Build Stunning Multistep Forms
Avatar for Yonel Ceruto González yceruto
1
190
ドメインモデリングにおける抽象の役割、tagless-finalによるDSL構築、そして型安全な最適化
Avatar for Kenichi SUZUKI knih
11
2k
Composerが「依存解決」のためにどんな工夫をしているか #phpcon
Avatar for hideki kinjyo o0h
PRO
1
120
AWS CDKの推しポイント 〜CloudFormationと比較してみた〜
Avatar for アキキー akihisaikeda
3
290
第9回 情シス転職ミートアップ 株式会社IVRy(アイブリー)の紹介
Avatar for 株式会社IVRy(社員登壇資料) ivry_presentationmaterials
1
200
deno-redisの紹介とJSRパッケージの運用について (toranoana.deno #21)
Avatar for uki00a uki00a
0
130
「Cursor/Devin全社導入の理想と現実」のその後
Avatar for Ryoichi Saito saitoryc
0
110
[初登壇@jAZUG]アプリ開発者が気になるGoogleCloud/Azure+wasm/wasi
Avatar for asaringo asaringo
0
130
データの民主化を支える、透明性のあるデータ利活用への挑戦 2025-06-25 Database Engineering Meetup#7
Avatar for Kentaro Yoshida y_ken
0
280
DroidKnights 2025 - 다양한 스크롤 뷰에서의 영상 재생
Avatar for 이가은 gaeun5744
3
300
社内での開発コミュニティ活動とモジュラーモノリス標準化事例のご紹介/xPalette and Introduction of Modular monolith standardization
Avatar for Mitsuharu Maruyama m4maruyama
1
130

Featured

See All Featured
How GitHub (no longer) Works
Avatar for Zach Holman holman
314
140k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.5k
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
184
22k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
54
6.4k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
20
1.3k
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
81
9k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
188
11k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
69
11k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
206
24k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.3k
Faster Mobile Websites
Avatar for Dean Hume deanohume
307
31k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
45
7.4k

Transcript

  1. 創明寮のNAT越え奮闘記 学部一年 s1290035 高棟雄斗(しんぶんぶん[@shinbunbun_]) 会津大学 OB/OG LT大会 2021

  2. 自己紹介 - 人間です - s1290035(学部一年) - AizuGeekDojo SA - Zli運営

    - LINE API実践ガイド LINEログイン章 著者 - Epson Hack Trek2021優勝 - コミュニティ活動いろいろ - 最近やってること - 3社並列で仕事 + サークル6個 + 激重PJのPM - Nuxt.js、Node.jsを使ったWeb開発 - AWS使ってインフラ構築 - ラズパイとかESP32とかで遊ぶ - アイデンティティ管理、認証系 - 最近CTFと競プロを始めた - ツイ廃 - 保有資格: 漢検3級、英検2級、数検2級、応用情報技術者試験 ポートフォリオ(shinbunbun.info) @shinbunbun_sub @shinbunbun_

  3. 1ヶ月前の僕の部屋 今はもうちょい綺麗(なはず ...)

  4. 最近の生活 平日 休日

  5. 第一章 (ほぼ)無制限なDocker用ストレージを 求めて

  6. Dockerを使おう - ローカルが汚すぎて嫌になった - なんかしらんけどnpmとpipが死んだ - GitHubのリポごとにDocker立てて開発

  7. ラズパイDocker - コンテナ立てすぎてMacの容量たらん... - →そうだ、ラズパイに6TBの外付けHDDつないでそこに Docker立ててリモートアクセスしよう - ついでにVPNサーバを立てることにより、家の外からでもアクセス 可能に

  8. Ver.1 実家時代

  9. Ver.1 実家時代 - ラズパイにOpenVPNサーバを立てて、秋葉で買ったジャンクサーバをPKIの 認証局に - サーバ証明書、クライアント証明書を各々のデバイスに発行 - ラズパイ上でTUNデバイスをシミュレートしてL3でトンネリング -

    クライアントからのユニキャストパケットは全てOpenVPNサーバを経由 - ポート開放してDDNSを設定 - ラズパイ上のDockerへはVSCodeのDev Containerを使って接続 - ほぼローカルのDockerと同じように開発ができる

  10. そして創明寮へ引越し... え!?NATあるじゃん!!!!! 第二章へ続く...

  11. 第二章 そうだ、NAT越えしよう

  12. 検討した案 1. ngrokでどっかーん 2. SoftEtherのVPN Azure使えばいい感じにしてくれるらしいからそれを使う 3. 実家のネットワークにラズパイを接続してそれ経由でアクセスする 4. VPS立ててそいつを経由させる

    - 条件 - mDNSを使いたいのでマルチキャストパケットが通るL2ブリッジが良い - 部屋にあるPCにVNCでアクセスとかもしたいから、できれば部屋のネットワーク に接続したい

  13. 1. ngrokでどっかーん 論外

  14. 2. SoftEtherのVPN Azure - やってみたけど上手くいかなかった - なんかしらんけどめっちゃ速度遅い - サーバの管理ツールがWindowsしかない -

    (一応Macもあるけど微妙...)

  15. 3. 実家のネットワークにラズパイを接続してそれ経由でアクセスする - やってみた

  16. Ver.3 実家経由で接続

  17. Ver.3 実家経由で接続 - ラズパイが足りなかったので、TP-Linkのルーターに付随しているOpenVPN サーバ機能を利用 - TUNデバイスしか選べないため、IPトンネルしか使えない - IPトンネルはL3なのでマルチキャストが通らない -

    DHCPが設定できない - 証明書認証が実装できない 使い物にならん...

  18. 4. VPS立ててそいつを経由させる - やってみた

  19. Ver.4 EC2経由で接続

  20. 4. VPS立ててそいつを経由させる - AWSのEC2を使用 - 普通に使うと高いのでスポットインスタンスで - クライアントから送信する全トラフィックを転送するように設定 - フリーWi-Fiとかに繋いだときの暗号化手段としても使いたかったので

  21. しかし... - インスタンスの設定を2回間違えて2回ともデータが吹っ飛ぶ - EC2嫌になってサヨナラ

  22. Ver.5 Vultr経由で接続

  23. Ver.5 Vultr経由で接続 - Vultr - RAM1GB、SSD25GB、転送量月1TBのインスタンスが月5ドルで使用可能 - 東京にサーバがある - VPNサーバあてのパケットだけを転送

    - サーバのルーティングテーブルの設定がうまくいかなくて、全パケットの転送 ができなかった - これで一応うまくいった

  24. 今後の展望 - ラズパイだと処理速度が若干遅い&AArch32だと死ぬほど開発しにくい - X86で省電力なファンレスPCが欲しい... - ラズパイでk8sのクラスタ組みたい - ネットワークの知識が足らなすぎるのでネスペをとる -

    春に申し込んでたけど忙しすぎて受けられなかった - ネットワークエンジニアになるかはわからないけど一般教養として知ってお きたい

  25. 宣伝① - LINE API実践ガイド - LINE APIに関する技術が大体全部載ってる - 初心者から経験者まで幅広く楽しめる!

  26. 宣伝②(在校生向け) - 技術座談会 - 日時: 5/9(日)13:00〜18:00 - 場所: 講義棟M5, M6

    - 技術が好きな新入生(or興味がある新入生)と、そんな新入 生と繋がりたい先輩方を集めて、技術について語り明かす会 おわり