格安PCで自宅にサーバーを建てる - wireguard編

自宅サーバーを建てよう 知り合いから1000円で売ってもらったCeleron積んでる謎のファンレスPCがあるので、いい加減活用したい。 外からアクセスできて、大公開するポートは1つにしたいね → VPN+etc… とりあえずwireguardとsambaを入れて、wireguardを介したアクセス以外で見えないようにする。 wireguardを入れる前に サーバーを建てるということは、当然外部からの疎通を考えないといけない。 しかしながら家の環境はmap-e方式の接続であり、いつものように開けゴマとルーターに設定を書くだけではポートが開いてくれない。ついでに言えばwireguardはUDPを使用するため疎通確認がだるい。 map-e最高だ! 謎のサイトをつかってmap-eで家に割り当てられているポート番号を調べる。 そして、NTTのモデム設定画面(192.168.11.1)から静的NAT設定を開いて公開対象のポートを開けゴマしたいがそもそも設定欄がない。 biglobeのIPv6オプションを使うと裏設定画面の方に移動するらしい 192.168.11.1:8888/t/ に裏設定画面があるのでこっちで設定する。 疎通チェック TCPであればwebサーバーを適当にlistenさせればいいわけなのだが、wireguardはUDPを使うらしいので疎通チェックが面倒な感じ。 と思っていたらncコマンドを使うことで簡単に疎通チェックできるらしい サーバー側でnc -lu 50000のように入力することで簡易的なサーバーを建てる事ができる。 (-lでListen -uでUDPポートの指定) 適当に別IPのクライアントを用意してnc -u <target addr> <target port>のように入力すると対象に文字列を送信できる。(なんも出てこないけどInteractiveなので適当に文字打ってEnter) いい感じにポートが開いてる事がわかるのでwireguardを建てる。 wireguard導入 Dockerに載せる とりあえずdockerに乗っけておく。(環境が壊れづらいってのもある) 適当な場所にDocker周りをまとめる 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 --- version: "2....

May 11, 2022 · 1 min · under.