2016年08月12日

DD-WRTをOpenVPNのサーバーにして外部からアクセスするときの設定

DD-WRTをOpenVPNのサーバーにしてPCから接続する設定をする場合の設定メモです。最低限接続させるための設定になりますのでセキュリティは個人で再調整ください。このような機能は安易に使うと危険です。

用意するもの( https://www.openvpn.jp/download/ )
・vpnux PKI Manager(windows)
証明局、証明書をwindowsPCで簡単に作るためのソフト
・vpnux Client
vpnuxClient-1.3.0.0-install.exe
openvinで接続するために必要となるソフトでクライアントのみ
[openvpn-install-2.3.11-I601-i686.exeではありません]
・DD-WRT v3.0-r29048 std (02/05/16)
バージョンは何でも良いです。古いverを使う場合は他のサイトを参考にするのがよいかと、設定項目が違いますので。
underpink1.png
@vpnux PKI Manager(windows)
・vpnuxPKI.exe 実行
CAの新規作成、フォルダは任意(新しく作っておくこと)
・CA証明書に記録される情報を入力しますが。自分で識別できる程度でよいかと思います。まじめに運用しないのであればニックネーム的なものでOK
これによりサーバー側とクライアント側で共通で使用されるファイルができる
・サーバー用秘密鍵/証明書のボタンを押して、サーバー用証明書ファイルを作る。名前は「server_xxxxxx」形式推奨。サーバー用であることの明記と、どのサーバーかわかるような名前にする。
・クライアント用秘密鍵/証明書のボタンを押して、クライアント用証明書ファイルを作る。基本は1PC1個にするのでどのクライアント用であることの明記とPCがわかるような名づけをする、乱数にしといて紐付けで、別途管理でもよい。

ADD-WRT設定
・VPN:"OpenVPN Enable"にすると設定項目が沢山出ます
・Server mode:"Router (TUN) Bridge (TAP)"
配布するIPアドレス郡を共通のものを使うが、分けるかで設定を決める。Bridgeならば、家のルーターにLANケーブルをつないだときと同様の動作になる。
・DHCP-Proxy mode:Enable
IPアドレスを配布してくれるサーバーを共通化(通常はDD-WRTの入っているルータ)するか、個別にIPを設定するか
Bridge (TAP)を選択したときに出てきます
・Port:任意、
セキュリティ的には変えた方が良いかもしれない。既知のポートにとりあえずアタックするのは定石ですので。値間違い、値忘れ、が発生すると不具合のものとにはなる。
・Tunnel Protocol:TCP
デフォルトはUDPだが当方の環境ではpingが通るだけでルーターも見えない状況になったのでTCPに変えた
・Encryption Cipher:Blowfish CBC
暗号化の方式、今回用意したクライアントではBlowfish CBCでいい模様、変えるとつながらないかもしれません
・Hash Algorithm:SHA1
MD5がデフォルトかと思いますが今回用意したクライアントではSHA1で接続してしまうので変更必須か?
・Advanced Options:Disable
特に追加設定はしなくて良いはず。設定を変えると通信できないことがありました。
以下おまけ(初期設定がなんだったか忘れましたが当方の最終設定)
 TLS Cipher:none
 LZO Compression:adaptive
 Redirect default Gateway:disable
 Allow Client to Client:Enable?
 Allow duplicate cn:Enable?
 Tunnel MTU setting:1500
デフォルトが1400と右側に書いてありますが変えると不具合アリです。1500から変えない
 Tunnel UDP Fragment:未記入
 Tunnel UDP MSS-Fix:Disable
・Public Server Cert
@で作ったserver_xxxxx.crtの中身をコピーする、Certificateなどのコマンドっぽいのも含めてよい模様
・CA Cert
ca.crtのファイルの中身をコピーする、BEGIN CERTIFICATEとEND CERTIFICATEも含めてよい模様
・Private Server Key
ca.keyのファイルの中身をコピーする
・DH PEM
dh2048.pemのファイルの中身をコピーする
・Additional Config:未記入
無くて問題なし
・TLS Auth Key:未記入
あったほうがいいようです、無くても使える。セキュリティの問題らしい
今回のクライアントでの使い方がよくわからず
・Certificate Revoke List:未記入

BClientとなるPC設定
・vpnuxClient-1.3.0.0-install.exe インストール
・プロファイルを押して新規設定作成
・プロファイル名:後で見てわかりやすい名前
・VPNサーバー:ルータのIPアドレス、ドメイン名、の何れかを入力
個人回線は設定変更時の再起動などでIPが変わることはよくあるのでDDNS使用を推奨です。
(DDNSを使っていてもIP変更直後は反映されていなくて接続できないことがあります。2-3時間待つか、使用しているDDNSのHPに行ってログインすれば最新のIPは確認できるかと思いますが)
・ポート:DD-WRTの設定に合わせないと接続はできない
・デバイス:DD-WRTと同じ
・プロトコル:今回は TCP、DD-WRTと同じ
・拡張設定:いじらなくて良いはず、圧縮有効で残りは未チェック
・CA証明書:ca.crtファイルを読み込む
・ID/パスワード認証は使用しない
・証明書認証(PKI)を使用
・証明書:client_XXXX.crt を読ませる
・秘密鍵:client_XXXX.key を読ませる
・パスワードは空欄
保存して終了


C接続
VPNUXClienのトップに先ほど追加したプロファイルが出ますので選択
接続を押すと接続できます

通信がうまくいかない場合はログを表示のボタンを押してwarningが出ていないかなどをチェックするとよいかと思います

D諸注意
・今回用いたClientによる接続は優先的にネットワークを利用しない設定になっているかと思いますので(メトリックが高い)、OpenVPN経由でGlobalに出たい場合はメトリックを下げること
・WZR-300HPという安物(6000円程度,Atheros AR7242@400MHz)を用いた場合の通信速度は4MBps程度でした。 LZO Compression:の項をNO、クライアントで暗号化無効にした状態では4.6MBpsでした。
[PPTPの場合は6.6MBpsなので30%減]

補足:
DD-WRTとiPhone5sでVPNの構築(OpenVPN)|チョコボール室井の報告書
http://ameblo.jp/chocoball-muroi/entry-11788301407.html
dd-wrtでDDNS,ieserver.netを使う
http://okoya.seesaa.net/article/430609164.html
DD-WRTでNTTのサービス情報サイトにつなぎたい
http://okoya.seesaa.net/article/439430867.html?1471075574





タグ:DD-WRT OpenVPN
posted by okoya at 18:16 | Comment(0) | TrackBack(0) | 商品レビュー

2016年08月10日

SH-02Hの電池の持ちが悪いことの対策

前回電池が持たないと書きましたが、どうやら電池の持ちを改善させることもできそうなことがわかってきました
エコ技の設定をしっかりする事で改善の兆しは見えました
次の図はエコ技有効→無効→有効
としたときの電池の持ちの結果です
sh-02h_battery05.gif
有効にしたことで今まで困っていた電池消費が減少し、電池が持つような動きが見られました。さらに無効にしたときに大幅に電池の持ちが悪くなっています。
ということでエコ技をがしっかり機能させられれば電池の持ちは改善できそうです。
ただし、その図の再現実験をしようとしたところうまくいっていませんので、別要員の可能性もあります
(当方の現状では、エコ技をオフにしても電池が持つようになった。電源のいり切りをしても変化は無いようです)
エコ技を有効にしたつもりでも有効になっていなかったり、
(上のところに落ち葉マークが出ます。画像のように)
無効にしたつもりでも無効になっていないのかもしれません。
またエコ技の設定もデフォルトのままの設定では効果が無く、自動同期をOFFにする、にチェックを入れる必要があります
本設定有効化によるアプリへの本当の影響はまだよくわかっていませんが、注意書きによるとメール等に不具合が出る可能性があるとのこと。
微妙ですね
(追記:しばらく使ってますが、一応問題なく使えているように見えますので有効にしたままでもよいかと思います)

GPSを有効にしていないのにGPSが動いていることもありました、当方の場合はアプリの消費電力でGPSが機能したと思われる痕跡のあったアプリ(google payでしたが)がありましたので個別に置情報無効化したところ電池消費の欄にでてこなくなりました。

このまま電池が持ち続けてくれればいいのですが、残量50%で出かけて外出先で急に消費し始めると厄介なので、メーカーさんで原因は突き詰めてほしいところです。またエコ技の設定があっても携帯として用を成さないように設定しなければならないのであれば価値はありません。





posted by okoya at 15:06 | Comment(0) | TrackBack(0) | 商品レビュー

2016年08月06日

AQUOS Compact SH-02Hの待ち受け時間(待機時間、電池の持ち)が悪い

AQUOS Compact SH-02Hについてバッテリーの持ちの測定をしてみましたが、何も操作しなくても電池の持ちは悪いです。
測定結果を載せますので参考にどうぞ。Z5Cの購入を推奨でしょうかね。
カタログスペックの実使用時間:約 98.8時間(平均的なスマートフォンの利用(Web閲覧、アプリの利用等、1日あたり約187分[3.1h]間の利用。インテージ社調査データより)があった場合)
[これはwebにのみ書いてあります、カタログに書くと都合が悪いからでしょうか?。Arrows svはカタログの製品紹介ページに3日持つと書いてありますね]

○待ちうけ時間 wifi on, bluetooth off, 液晶オフ、無操作相当
24時間相当で50%消費 →2日0時間で0になる推定
(32.5hで72%消費、うち4%は画面点灯で携帯利用時間)
sh-02h_battery02.gif

○待ちうけの消費電力+液晶のみ常時点灯(明るさは最小の1メモリ右くらい)
1時間で6% →16.6hで0になる計算
○待ちうけの消費電力+液晶のみ常時点灯(明るさはそとでもかろうじて見える程度)
2時間で13% →15.4hで0になる計算
(実際に通信していると内容に応じてその分電池が消費されるので、実稼動可能時間は大幅に少なくなるはずです)

結論としては実使用時間はまったく当てになりませんでした。おそらく他社との競争の都合でいんちきでもして出した幻の値なのかもしれません。
ただ、機種発表当時とは違い、今回評価ではAndroid6.0にしているので、デフォルトで入っている余計なアプリなどが暴走しだして電池食いしている可能性は0ではないですが。
アプリ一覧には痕跡が出てきませんけどね。
(Z3C利用時にマックのクーポンアプリを新規で入れたことがありますが、あからさまに電池の持ちが減りました。たまにそういうアプリはあるようです)

電池の持ちに関してはdocomoショップなどを通して文句を言ったほうがいいかもしれません。文句がなのは良い証拠と拡大解釈される可能性があります。言うなら購入後直後のほうが良いかと、初期不良なのかどうかの切り分けがありますので。
使い方のアドバイス的なものももらえることもあります。
このとき、電池の状態がわかるように1日満充電せずに消費状況がわかる形でもって行きましょう。
(証拠もなしに伝聞だけで攻めるのよくありません)
(電源ボタンとボリュームの下を同時に押すとスクリーンショットも取れます)
ただし、本人が不快になって時間をつぶして終わるだけのことも十分ありますが。
使ってないときの消費電力の話をしてるのにディスプレイの明るさ設定が最小じゃなとかいわれてみたり(バックライト消していれば原理的にあかるさ設定最大でも最小でも消費電力は同じです)。
使わなくても実使用時間を到達できない、とか、何を基準に選べばまともに持つ機種にめぐり合えるのか、とか聞いてみると良いかと思います。
ちなみにカタログに書いた以上はそれが実現できる現物を用意する義務はあるはずです(三菱自動車は再現実験で、その道のプロドライバーが試験条件に基づいて運転しても達成できない燃費スペックを書いたことで問題になりました。偽装量が大きくないのでお金の支払いで決着にはなるようですが)。

優良誤認表示はしてはいけない決まりがあります。
電池の持ちという重要事項で錯誤があるなら契約無効もありえるはずではあります。
(クーリングオフとは違います。クーリングオフこれには対象外です)

補足
・デフォルトで入っているアプリは少し削除、通知の無効化設定してはいます。
・ecoモードは有効化しても(設定のところが緑色の背景になります)あまり違いはみられませんでした
・Xperi Z3C利用時は待ち受けけだけなら、3日たっても25%程度残っていた気がします(インストールアプリ同一)、カタログスペックはこちらのほうが悪いわけですが(実使用時間の定義も少ない)。
・Z3C実使用時間:(Web閲覧等を約40分、メールや電話を約20分、ゲームや動画、音楽を約15分、その他(アラームなど)を約5分の計約80分間/日の利用)で80時間程度と主張
・ドコモの“実使用時間”を最新3機種で比較(2013年モデル)
http://k-tai.watch.impress.co.jp/docs/review/627645.html
(この指標ができた当時は再現実験ができていたようです)
移動環境での端末の消費電力自動測定システム
(ドコモR&Dの広報誌 テクニカル・ジャーナル )


xpedia z3 compactの液晶の修理の選択肢
http://okoya.seesaa.net/article/439644345.html
SH-02HなどのandroidスマホにおけるSDカード内のファイルの同期について
http://okoya.seesaa.net/article/444267048.html





posted by okoya at 11:28 | Comment(0) | TrackBack(0) | 商品レビュー