openWrt は nft / nftables になっているので、注意する。 最初にパケットを定期的に送る。(watch を使うのがコツ / ping コマンドで送ると継続パケットになり、パケットがマークされたままになり、経路が変わっても以前の経路を通る） ssh s0 -- watch -n 2…

strongswan でIKEv2を接続する UbuntuでStrongswanをインストールして、固定IPサービスを利用する。 MyIP 契約 を用意する インターリンクMyIPの契約をすると、グローバル・アドレスが直接割り当てられる。 ちなみに、グループ専用VPN では、１つのグローバ…

Wireguard で v6を通す Wireguard でv6 通信も通したい。 設定の流れ。 基本的には、v4 アドレスを足すのと同じ手順。 今回は、ルーター側がLinux(openwrt)なので、ルーター側のNAT/FW設定はiproute2/ip6tablesコマンドです。 ルーター側 ルーター側wg0に、v…

dns で vpn を iodine 受け側 Linux は、apt でインストール sudo apt install iodine 抜ける側、ノートPCは brew でインストール brew install iodine サーバー側 idoned iodined をサーバー側で起動 ( -d の d を忘れるミスに注意) sudo iodined -f -P 7JO…

wireguard は便利なんだけどwg-quickに問題が。 wireguard は手軽でそこそこ速く、使いやすい。iOSからも使えるので、ここ一年CellularData通信は、ずっとwireguardしてる。 ほとんどの人は、wg-quick を使ってると思う。でも、私は今まで使ってない。 wg-qu…

openWrt で softether のVPNをルーティングする openwrt に vpn 拠点間接続をやらせてみる リモート側のネットワークの設定やマスカレードなどは済んでいる状態。OpenWRTからリモートへ接続する Host-->openwrt--<SoftEtherVPN>--VPN Server--(office network)--10.193.3.4</softethervpn>…

mac で softether への接続 できなくはないけど、設定がめんどくさい。 いくつか手順が必要。 公式マニュアルは、L2TP over IPSec なのですが、IPSec 上に L2TPを通して、その上にSSHを通してってもう考えたくないので、カプセル化は少ないほうが管理上も速…

mac でVPNを接続する。 Macに標準のサービスを使って設定しているPPP系 LT2P over TLS のような設定だとnetworksetup から出来る scutil もいいけど、networksetup でもいい。私はこっち。 mac でVPNに接続するには networksetup -connectpppoeservice "$VPN…