プログラマーのメモ書き

伊勢在住のプログラマーが気になることを気ままにメモったブログです

SoftEther VPN Server のアップデート

先日、自宅から仕事場にvpnで接続したら、最新版に更新してください、といった旨のダイアログが表示されるようになりました。

なので、最初にインストールしてからずいぶんと立っていたので、下記の記事などを参考に、アップデートしました。

これらの記事とほとんど同じになりますが、備忘録代わりにメモしておきます。

アップデート手順

最新版のダウンロード(作業時点では 4.38 build 9760 が最新版でした)

mor@ubuntu-vpn:~$ wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.38-9760-rtm/softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz

ビルド

mor@ubuntu-vpn:~$ tar zxvf softether-vpnserver-v4.38-9760-rtm-2021.08.17-linux-x64-64bit.tar.gz 
mor@ubuntu-vpn:~$ cd vpnserver
mor@ubuntu-vpn:~/vpnserver$ make
--------------------------------------------------------------------

SoftEther VPN Server (Ver 4.38, Build 9760, Intel x64 / AMD64) for Linux Build Utility
Copyright (c) SoftEther Project at University of Tsukuba, Japan. All Rights Reserved.

--------------------------------------------------------------------
(中略)
make[1]: ディレクトリ '/home/mor/vpnserver' から出ます
mor@ubuntu-vpn:~/vpnserver$ 

既存の vpnserver を停止

mor@ubuntu-vpn:~/vpnserver$ sudo systemctl stop vpnserver
[sudo] mor のパスワード: 
mor@ubuntu-vpn:~/vpnserver$ 

既存のvpnserver 一式を退避

mor@ubuntu-vpn:~/vpnserver$ cd /usr/local
mor@ubuntu-vpn:/usr/local$ sudo mv vpnserver/ vpnserver.old

ビルドした最新版を /usr/local にコピー

mor@ubuntu-vpn:/usr/local$ sudo cp -p -R ~/vpnserver/ .

パーミッション等を変更

mor@ubuntu-vpn:/usr/local$ sudo chown -R root:root vpnserver
mor@ubuntu-vpn:/usr/local$ cd vpnserver
mor@ubuntu-vpn:/usr/local/vpnserver$ sudo chmod 600 ./*
mor@ubuntu-vpn:/usr/local/vpnserver$ sudo chmod 700 vpncmd 
mor@ubuntu-vpn:/usr/local/vpnserver$ sudo chmod 700 vpnserver 

使っていた config ファイルをコピー

mor@ubuntu-vpn:/usr/local/vpnserver$ sudo cp -p ../vpnserver.old/vpn_server.config .

サービス再開

mor@ubuntu-vpn:/usr/local/vpnserver$ sudo systemctl start vpnserver

確認

SoftEther 管理マネージャ

SoftEther 管理マネージャで VPN Server に接続します。

f:id:junichim:20210902215655p:plain

中央付近にある『SoftEther VPN Server に関する情報』をクリックします。

f:id:junichim:20210902215950p:plain

バージョン番号が『4.38 Build 9760』 になってますね。

クライアントからの接続

最後に、クライアントから接続確認します。

f:id:junichim:20210903090312p:plain

無事接続できましたし、セッション情報を見るとバージョンも新しくなっています。

これで、OKですね。

Onemix 1s キーボードの不調を修理しました

こちらの記事でも書いたように、2019年末に購入した Onemix 1S ですが、老眼鏡の必要な身としては小さな画面が使いづらいところもありつつも、変なレイアウトのキーボードに慣れてくると、本体だけを気軽に持ち運べる便利さがなかなかいい感じになってきていました。

ですが、そうした矢先、正確な時期を覚えていませんが4月頃(2021年4月頃)からだったかな、どうもキーボードが正しく反応しなかったり、うまくシャットダウンができなかったりと全体的に挙動が不安定になってきました。で、6月だったか7月頃になると、Windows の起動はするけど、パスワードを入力しようとすると、キー入力が一切できないという状態になってしまいました(とはいえ、なぜかエンターキーだけ入力できたりするよくわからない状態になってました)

ということで、日本の正規代理店のテックワンに連絡して、修理をお願いして、無事に復活したので、一連の流れで気づいたことをメモっておきます。

修理前のPCの状態

修理前はこんな感じになってました。

  • onemix 1s 本体のキーボードでは、文字(アルファベット、数字、記号)が入力できない
  • WIndows 起動後、画面をタッチして表示されるソフトウェアキーボードでも、文字が入力できない
  • USB 接続の外付けキーボードをつけても文字が入力できない
  • 本体のポインターは問題なく動作する

キーボードからの文字の入力ができないのに、なぜかエンターキーは有効だったりします。

あと、OSは、 Windows Home の 20H2 ( 2004 だったかも)だったと思います。

テックワンのサポートへの問い合わせ

さすがにこれだと話にならないので、テックワンのサポートに連絡しました。

症状を伝えると、UEFIのリカバリー(工場出荷状態へ戻す)を試してくださいと連絡が来ました。

UEFI画面には、電源投入時にDELキー(ESCキーでも入れるそうだ)を押すと入れるとのことです。 キーボードが不調なので、入れるかな?と心配でしたが、何度か試すとうまく入れました。

これならいけるかな?と思いつつ、メニューを選択しようとすると、やっぱりキーボードが正しく認識されません。 念のため、外付けキーボードでも試したのですが、やっぱり駄目です。

というやり取りをサポートさんとやったのち、内臓キーボードやトラックポインターに不具合があると外付けキーボードでもうまく操作できないことがある、との連絡が来ました。

なるほどね。ということで、キーボードの交換を依頼することになりました。

修理

修理したいです、という旨をサポートさんに伝えたところ、修理に必要な金額の見積もりが来ました。 いろいろ費用があり、合計でおおよそ2万円弱ってところでした(金額は個別のケースで変わる可能性があるので、あくまでも一例として示しておきます)。

出費は痛いところでしたが、このまま文鎮にしておくわけにもいかないので、お願いすることになりました。あ、これとは別に、PC送付に関わる送料はこちら負担です。

PCを送ってから、しばらくすると、サポートさんから、キーボード交換で問題が改善したと連絡がありました。これで、一安心です。

修理後

で、返却されたPCを立ち上げてみると、OSが初期化されていました(修理依頼の際にその旨書いてあったので、想定内です)。

ですが、再セットアップしようとしたら、 Microsoft アカウントを作らないと進めないようになってしまいました。以前は、『ローカルアカウントを作る』みたいな項目があったような気がしたのですが、なくなったのかな?

これは困ったなと思って、ググってみると、

Windows 10の初期化時にMicrosoftアカウントでの強制サインインを回避する方法 (ローカルアカウントを作成する方法) – こまめブログ

の記事があり、一旦インターネット接続を切ると、ローカルアカウントでのセットアップ画面が現れるということです。

WiFI 接続だったので、いったん WiFi ルータの電源を落として、試してみると、無事にローカルアカウントをセットアップすることができました。

なお、起動後のOSは 1803 だったので、何度か WIndows Update をかけて 20H2 にまで上げました。

あとは、必要なソフトをインストールしたりして、もうちょいセットアップすれば終わりです。 ということで、とりあえず無事に使えるようになりました。

ペアレンタルコントロール付きの WiFi ルータに変更

夏休みになり、子供が iPad を持って帰ってきました。学校からの貸与品で、夏休みの間に自宅の WiFI につないで使ってくださいとのことです。

子供に iPad 借りて、少し確認したら、 iPad 内にデバイス管理用のソフトウェアが入っていて、いろいろとよしなにやってくれていそうです。接続先としてプロキシが指定されているのでWebサイトのフィルタリングもかかっているようです(でも、詳細はちょっと不明です)。

ということで、これはこれでいいんですが、いま、子供には自分のタブレットを持たせています。今までは WiFi に繋いでなかったんですが、 iPad をつなげるようになると、どうして自分のタブレットは繋げないのか?となるのは火を見るより明らかです。

ということで、この機に、子供のタブレットを自宅の WiFi につないでもいいように設定してみました。

要するに、WiFi ルータをペアレンタルコントロール付きのものに変更した、という話です。その際、機種選定などで思ったことをメモ書きしておきます(個人の勝手な意見ですのでご注意ください)。

既存の WiFi ルータについて

既存の WiFi ルータは Buffalo の AirStation WSR-1166DHP3-BK でした。

(上記はほぼ同等品になります)

自分が使う分にはこれで十分だったんですが、いわゆる子供がアクセスする際のフィルタリングなど(ここでは、ペアレンタルコントロールと呼びます)がちょっと弱いです。

具体的には、 i-フィルタ for Buffalo というi-フィルタのBuffalo向け版が入っているのですが、

  • https のサイトはフィルタリングできない
  • WiFi ルータがブリッジモードで動作する場合には対応していない

というのが仕様としてあるようで、いまの自宅環境だとブリッジ接続のため使えないということになります。また、 https のサイトが対象外となるのはこのご時世で使っていくにはちょっと不十分かな?とも思います。

なので、自宅でお手頃に使える WiFi ルータでペアレンタルコントロール機能が良さそうなのがないか調べてみました。

各社の WiFI ルータについて調査

どのメーカーもペアレンタルコントロール(または類似の名称)自体は何かしらのものがあるようですが、その中身はいろいろでした。 よくあるのは、WiFIルータへの接続を時間で制限する機能と、Webサイトへの接続のフィルタリングになります。

調査が不十分な点や間違いがあるかもしれませんが、せっかくなので、ざっとまとめてみると

メーカー 接続制限機能の名称 フィルタリング機能の名称 https IPv6 ブリッジモード 気になる点
ASUS タイムスケジュール Webアプリケーションフィルタ フィルタのカテゴリが4つ
Buffalo (i-フィルタ for Buffalo) アクセスコントロール/キッズタイマー i-フィルタ for Buffalo × × ×
Buffalo (ネット脅威ブロッカー) キッズタイマー コンテンツフィルタPlus (プレミアム機能) ×
Netgear Circle, Time Limits (Premium) Circle Filter Circle のドキュメントを見るといろいろと設定できそうだけど英語
TP Link コンテンツ制限 × コンテンツ制限はブラックリスト・ホワイトリスト方式で、ユーザーが設定するようだ
NEC 子供安心ネットタイマー フィルタリングは提供していないっぽい
I-O Data ペアレンタルコントロール機能 ネットフィルタリング機能 ブラックリスト・ホワイトリスト形式での接続可・不可サイトも設定可能

というところでしょうか。

なお、同じメーカーでも機種により差があったりします(Buffalo などは機種により、毛色の違う機能が搭載されています)ので、気になる方はご自分で調べてみてください)。

今回の私のように、ペアレンタルコントロール機能で機器を選定するなら、考慮する際のポイントとしては、

  • IPv4/v6 への対応
  • SSL への対応
  • ブリッジモード
  • 柔軟なカスタマイズ
  • 費用
  • (海外メーカーの場合)ドキュメントが英語

あたりになるそうだと思います。そのうえで、WiFIルータとしての機能を考慮することになると思います。

今回は、WiFIルータ自体に求めるものはほとんどないため、ペアレンタルコントロール機能だけで判断しました。 すると、

  • SSL へ対応
  • ブリッジモードで動作
  • カスタマイズができる
  • 当面費用が不要

という点から、 I-O Data のものが比較的柔軟に設定でき、かつ5年間追加費用不要というので、いいかなと考えました(日本語ですしね)。

IO-Data WN-DAX1800GR/E の設定

という流れで、

これを購入しました。

WiFi ルータとしての設定は、特に何もしなくても問題なかったです。背面のモードスイッチをAUTOのまま、スイッチ経由でルータに接続したら、そのままブリッジモード(APモード)で動作しました。

フィルタリング機能の設定

フィルタリング機能を使うには、設定画面を開くと、出荷時にライセンス番号が入力されていますので、そのまま『設定』ボタンを押すと機能が有効になrます。

なお、このフィルタリング機能は、

  • WiFIルータ全体のフィルタリングレベル
  • 個別機器のフィルタリングレベル

の2種類を設定することができます。

今回の場合は、子供の端末だけフィルタリングしたいので、全体制限は『制限なし』にして、子供の機器に対してだけ『小学生(中学年相当)』を設定しました。

f:id:junichim:20210801164709p:plain

機器は MAC アドレスで区別しますので、一度 WiFi ルータに接続後でないと設定できませんのでご注意ください。

確認

実際にフィルタを設定した端末から接続してみます。

例えば、Googleでゲームと検索すると結果が表示されます。で、リンクをクリックしてみると、端末側ではサーバーから応答がないようになります。 一方、WiFiルータのログには、ブロックしたサイトのURLが記録されます。

f:id:junichim:20210801165918p:plain

こんな感じですね。 検索も表示させないようにするまではできませんが、とりあえず動作していることが確認できました。

最後に

今回、WiFi ルータそのものではなく、おまけ機能といえるペアレンタルコントロール機能を中心に調べてみました。思っていた以上、いろんなところで搭載されていることがわかりました。

ただ、この手の機能って、水準がバラバラで比較が難しいというのを改めて実感しました。それに、実際のフィルタリング機能は使い始めてみないとなんとも言えないところもあると思います。

まあ、多分、この手のものって、一度設定したら終わりではなく、子供のタブレットの使い方に応じて、次第に変わっていくんだろうと思います。 なので、本格的に使いながら、いろいろと試行錯誤してみようと思います。