VPNpi更新情報 2017.5.6

最新 VPNpi-170506.img 公開しました。ダウンロードはこちらから

■ 今回の変更点、とりあえずは
1)Raspbianのアップデート(2017/05/05時点の最新)

■ 表立った変更はあまりないです。
2)隠し共有 private にパスワードを設定(2016.12.10のアップデートを実装)
 privateにパスワードだの秘密鍵だのを保存してます。また、privateにアップデートファイルを置けばなんでもできる機能があるので、共有パスワードを設定しました。

3)ネットワーク探査をarp-scanコマンドに変更
 fpingコマンドとip -nコマンドの力業で数分かかっていたものが、arp-scanコマンドで10秒もかかりません。

■ 見えないところで多少いじってたりします。
4)Apache2 の設定で .htaccessとダイジェスト認証を有効にしました
 せっかく/CTRL/に .htaccess 置いてLAN内のみ許可にしたつもりだったのに、有効になっていなかったとか orz
 あと、遠隔地の関係者にカメラ記録見せるのにVPN教えたくない場合、ブラウザからダイジェスト認証でログインして見れるように、っていう必要性があって設定しました。
 これ使って/CTRL/にログイン認証付けられます。実は設定ファイルは既に用意してあって、 /var/www/CTRL/.htaccess を /var/www/CTRL/.htaccess-d と入れ替えると /etc/apache2/.htdigest に設定したユーザー名/パスワードを要求します。今の設定は secret / VPNpi です。このあたりもWeb操作画面に機能追加予定ではあるのですが...

5)無線LANアクセスポイント機能を実装(hostapd)
 実装してみたものの、なんか不安定なので保留です。
 B+にBUFFALO他のUSB子機なんかだと全く安定して稼働しているのに、Pi3だと数日でeth0側が停止、ファン付けても純正電源に変えてもダメ。なんでかな〜???※
(動作したUSB子機・BUFFALO WLI-UC-GNM2 、WLI-UC-GN ・PLANEX GW-USNano2 )
 とりあえずサービスの自動起動は止めてあります。(起動方法はこの記事の下の方)
 ※この件、最新VPNpi-170709.imgは大丈夫みたいです。OSアップデートで解決ってヤツかな。

 その他、5)に絡んでネットのモニタコマンド(iftop, bmon)入れてます。
ターミナル上で動かす必要があるのでWeb操作画面に表示は難しいかも。

 パスワード関連もややこしくなってきたので素直にWeb操作画面でいじれるようにした方がイイのかなとは思うのですが、アクセスポイント関連の操作画面やWeb操作画面の認証設定等々も含めて今回は保留です。

 さしあたってはリモートデスクトップ(xrdp実装してあります)でPIXEL画面出してターミナル操作してください。

 例えば、アクセスポイントはコマンド sudo systemctl start hostapd で有効になります。ssid、wpa_passphrase、channel は、今の設定では AP1000、2.7182818284、6 ですが、変更は /etc/hostapd/hostapd.conf を編集します。

 ネットワーク関連モニターはコマンド bmon とか sudo iftop とか。この手のコマンドは「q」で終了がお約束、かな?

 なお、ターミナルは、ややこしくなったパスワードを以下の順でたどれば操作できます。

・WEB操作画面 //vpnpi1000.local/CTRL/ にアクセスし、「動体検出記録」リンク先の「ランダム名.png」をクリックして共有パスワード画像を表示
 又は、ファイル共有 ¥¥vpnpi1000¥system (認証なし、guest /パスなし)を開き「ランダム名.png」の内容確認(共有パスワード画像)
・隠しファイル共有 ¥¥vpnpi1000¥private をユーザー認証 pi /共有パスワード で開き、「pw.txt」の内容確認(piのパスワード)
・Windowsのリモートデスクトップで vpnpi1000.local に接続、ユーザー pi /パスワード でログイン
・画面上メニューバー左側のLXTermminalをクリックしてターミナルを起動

 macosxのターミナルが使い勝手最高!って方は上の手順で開いた隠し共有 smb://vpnpi1000.local/private から秘密鍵「id_rsa」をデスクトップ等にコピーし、ターミナルから ssh -i Desktop/id_rsa pi@vpnpi1000.local でログイン(秘密鍵のパスは raspberry )しましょう!

 注意:自動移行アップデート( update-VPNpi.tgz )を使った場合、パスワードは新しい方が有効ですが、秘密鍵は以前の設定を引き継ぎます。ので、隠し共有にある新しい秘密鍵は使えません。
 この場合、以前の秘密鍵が分からなければ直接ユーザー pi のホームディレクトリ(ユーザー認証 pi /共有パスワード)から持ってきて下さい。smb://vpnpi1000.local/pi/.ssh にあります。