androidブラウザで「安全な通信を確立できませんでした」と表示されたら端末を再起動する

androidブラウザで「安全な通信を確立できませんでした」と表示されたら端末を再起動する。
2017 May 30.

ルーティング方式OpenVPNでのクライアントのIPアドレス、ポート開放

2018 Sep .04.
2018 May 27.

クライアントのＩＰアドレスは、OpenVPNで設定された仮想アドレス（通常 10.8.0.0/24）が割り振られる。

サーバーホストのファイアウォール設定
OpenVPNサーバーが所属するLAN内の各種サーバー(http, samba etc. )のポート(80 etc. )を仮想アドレスに開放する。

各種サーバーソフトのアクセスコントロール
OpenVPNサーバーが所属するLAN内の各種サーバーは仮想アドレスからの接続を許可する必要がある。

OpenVPNの利用ポートは1194/udpだけでよい。

2018 May 26.

OpenVPNの利用ポートは1194/udpでも1194/tcpでもよい。
1194/udpにしておけばよい。
　http://nextgenvpn.com/ovpn_modes.html

sambaサーバーをルーティング方式openVPNで利用する時のsamba設定

2019 Apr. 29.
2018 May 26.

smb.conf にてopenVPNの仮想ネットワークアドレスを許可する。
  interfaces = 127.0.0.0/8 192.168.1.0/24 10.8.0.0/24 eth0
  hosts allow = 192.168.1. 10.8.0.0/24

sambaサーバーをルーティング方式openVPNで利用する時のポート開放

2019 Oct. 21.
2019 Apr. 29.
2018 Sep. 04.
2018 May 26.

openVPN+sambaでのポート開放

下記をそれぞれ設定してもよいが、次の2行で済む。

# ufw allow from 192.168.xxx..0/24 to any app Samba
# ufw allow from 10.8.0.0/24 to any app Samba

個別設定

不要　137/tcpをopenVPNサーバーネットワークアドレス（通常192.168.xxx.0/24）と仮想IPアドレス10.8.0.0/24に開放する。

137/udpをopenVPNサーバーネットワークアドレス（通常192.168.xxx.0/24）と仮想IPアドレス10.8.0.0/24に開放する。

不要　138/tcpをopenVPNサーバーネットワークアドレス（通常192.168.xxx.0/24）と仮想IPアドレス10.8.0.0/24に開放する。

138/udpをopenVPNサーバーネットワークアドレス（通常192.168.xxx.0/24）と仮想IPアドレス10.8.0.0/24に開放する。

139/tcpをopenVPNサーバーネットワークアドレス（通常192.168.xxx.0/24）と仮想IPアドレス10.8.0.0/24に開放する。

不要　139/udpをopenVPNサーバーネットワークアドレス（通常192.168.xxx.0/24）と仮想IPアドレス10.8.0.0/24に開放する。

445/tcpをopenVPNサーバーネットワークアドレス（通常192.168.xxx.0/24）と仮想IPアドレス10.8.0.0/24に開放する。

ルーターのポートマッピング設定もしておく。

SSH 利用プロトコル

2018 May 21.
SSHを利用するにはTCP/UDP双方が必要。

ufwの有効化

2018 May 21.
ufwは一度有効化すると，システム起動時に自動的に有効になる。
# ufw enable

アクセスコントロールの各段階での設定

2018 Sep. 01.

2018 May  21. 

クライアントアプリケーションから近い方から

　・各アプリケーションでの設定

　・TCP Wrappersでのサービス制御

　　　設定ファイル　/etc/hosts.deny　/etc/hosts.allow

　・iptables / ufw によるNetfilterパケットコントロール

pt2/recpt1でのBS102の録画コマンド

2018 May 19.


101チャンネルの102プログラムを指定する。
$ recpt1 --b25 --strip --sid 102 101 SECONDS OUTFILE.ts

handbrakeのコマンドラインでの利用

2018 May  20.
2018 May  19.
2018 May  18.
2018 May  16.

DVD-VIDEOをH.264ファイルにリッピング

$  HandBrakeCLI -i /dev/dvd -o OUTFILE --title TITLENUMBER -e x264 -q 30.0 -a 1 -E ffaac -B 160 -6 dpl2 -R Auto -D 0.0 --audio-copy-mask aac,ac3,dtshd,dts,mp3 --audio-fallback ffac3 -f mp4 --loose-anamorphic --modulus 2 -m --x264-preset slow  --h264-profile main --h264-level 4.0

  TITLENUMBER : 最初のタイトルが1。 0 to scan all titles only.

デバイスのポートの状況確認

2018 May  13.
（tcp）
$ nc -v -w 1 IP -z 22

（udp）
$ nc -v -w 1 -u IP -z 22

ufw 設定反映

2018 May  13.
# ufw reload

ufw ルールの適用順

2018 May  27.

2018 May  21.
2018 May  13.

"# ufw status numbered"で一覧を表示した際に、より上にあるルールから順番に適用される。

   （サンプル）

      # ufw allow from 192.168.1.1 to any port ssh

      # ufw limit ssh

　　192.168.1.1からのsshは頻度に関係なく可能。

　　その他のホストからのsshは頻度制限される。

ufw ルール書式

2018 May  26.

2018 May  13.

# ufw 許可/拒否 proto tcp/udp from アクセス元IP to 接続先IP port ポート番号

・fromで指定したアドレスからtoで指定したアドレスかつポートへの通信を受信する。"to 接続先IP"は"to any"でもよい。

（例）
# ufw allow proto tcp from 192.168.0.101 to any port 3306

# ufw allow from any to any port 80 proto tcp

sambaサーバーがリッスンするポート

sambaサーバーがリッスンするポート

2018 May  13.

（参考サイト）
http://wiki.samba.gr.jp/mediawiki/index.php?title=Samba_をファイアウォール越しに利用する

通信目的                                   Samba 側  接続元
名前登録など                            137/udp    137/udp
ブラウジングなど                    138/udp    138/udp
ファイル / 印刷サービスなど  139/tcp      Hi/tcp
ファイル / 印刷サービスなど  445/tcp      Hi/tcp
(Direct Hosting of SMB)

ufwでのポート開放
# ufw allow from 192.168.1.0/24  port 137 proto udp
# ufw allow from 192.168.1.0/24  port 138 proto udp
# ufw allow from 192.168.1.0/24  port 139 proto tcp
# ufw allow from 192.168.1.0/24  port 445 proto tcp

VPN クライアントから見たVPNのIPアドレス

2018 May 03.

VPNクライアントからVPNへの接続でのVPNサーバー側アドレスは、（VPNサーバーを設置する前からの）LANのネットワークアドレスを使用すればよい。