[LINUX] Obtenir un domaine à l'aide de GCP et MyDNS (Wake on LAN over NAT [1])

introduction

Wake on LAN (est-ce le libellé correct?) Au-delà du NAT de l'appartement, qui faisait rêver depuis de nombreuses années, s'est enfin réalisé. Puisqu'il est assez long, je vais l'écrire séparément. Je vais l'écrire sous forme de mémorandum, mais j'espère que n'importe qui vous aidera. Cette fois, j'écrirai sur "Obtenir un domaine avec GCP et MyDNS".

• [1] Obtenir un domaine à l'aide de GCP et MyDNS
• [2] Configurer Softether Server sur GCP (Se connecter depuis iPhone / Raspeye)
• [3] Proxy inverse d'Apache sur GCP vers Raspeye Apache local
• [4] Transformez Rasppie en routeur
• [5] Créer un script Python pour Wake on LAN.

Objectif

Le but est simple et je veux juste démarrer mon ordinateur de bureau avec Wake on LAN (WOL) de l'extérieur comme ça.

problème

• Impossible d'ouvrir le port Tout d'abord, le port ne peut pas être libéré en raison de la sécurité de l'appartement. Probablement, comme le montre la figure, le routeur est dans l'appartement, et seul l'administrateur peut définir l'ouverture du port.

• Votre propre routeur ne prend pas en charge la diffusion Puisqu'il n'y a qu'une seule prise de câble LAN dans l'appartement, j'ai utilisé le routeur que j'avais à l'origine en mode point d'accès. Cependant, le routeur ne prenait pas en charge la diffusion. Lors de l'envoi d'un Magic Packet, il semble qu'il n'atteindra pas le bureau à moins qu'il ne soit envoyé du routeur à la diffusion.

Solution

J'ai fait face au problème ci-dessus, mais heureusement j'avais une tarte à la râpe à portée de main, donc j'ai pu le résoudre en me connectant comme suit en utilisant ceci.

• Image d'achèvement du réseau

En d'autres termes

• Transformez Raspeye en routeur pour envoyer des paquets magiques aux diffusions --Envoyer Magic Packet avec Python depuis Raspeye
• Utilisez le service cloud de la plate-forme cloud Google (GCP) pour pouvoir y accéder depuis votre smartphone à l'extérieur.
• Connexion VPN entre GCP et Raspai afin que vous puissiez rediriger de GCP vers Raspai
• Accédez à GCP depuis LINE pour une utilisation facile

Principalement utilisé

--Un service - Google Cloud Platform - Softether - MyDNS - mod_wsgi - apache - LINE bot

• chose --Razpai

Obtenez un domaine à l'aide de GCP et MyDNS

Je vais l'écrire étape par étape sous forme de mémorandum. Pour réaliser ce qui précède, commencez par «acquérir un domaine à l'aide de GCP et MyDNS».

GCP

Créer une instance de VM

Tout d'abord, créez un serveur à l'aide de GCP. Reportez-vous au Site officiel GCP (GCE) pour commencer à partir de maintenant, utilisez en toute sécurité l'offre gratuite Créez-le.

Commencez par créer un projet.

Aucune organisation.

Après avoir créé le projet, créez une instance de VM.

Sélectionnez le projet après l'avoir créé plus tôt.

Gratuitement, la région correspond aux États-Unis et le type de machine est médiocre. (Cadre libre) La partie écrite plus loin dans la figure est le réglage du pare-feu. Vous pouvez le définir plus tard, afin de pouvoir le laisser tel quel.

Pour Boot Disk, j'ai choisi Ubuntu, auquel je suis habitué. La capacité est gratuite jusqu'à 30 Go, alors changez-la de la valeur par défaut de 10 Go.

** * Important ** Activez le transfert IP. Cela ne peut pas être changé plus tard!

Après cela, cliquez sur "Créer" pour terminer la création de l'instance de VM.

Installez GCloud

Installez gcloud afin de pouvoir vous connecter à l'instance de VM créée par SSH.

mkdir ~/gcloud
cd ~/gcloud

Ici Démarrage rapide> Téléchargez le fichier tar.gz en fonction de votre système d'exploitation et placez-le dans le répertoire que vous avez créé précédemment. Puis décompressez le fichier comme suit et installez-le.

tar xvzf gcloud.tar.gz
./google-cloud-sdk/install.sh

Redémarrez le terminal et tapez la commande suivante pour terminer l'installation de gloud.

gcloud init

Vérifiez si la connexion SSH est possible depuis gcloud

Une fois l'installation terminée, associez-le au projet GCP que vous avez créé précédemment.

gcloud config set project {my-project or id}

Ensuite, établissez une connexion SSH à l'instance de VM.

gcloud compute ssh {instance name or id} #--ssh-flag="-p {port number}"

• Puisque le port sera changé après cela, il est nécessaire de supprimer le commentaire et de spécifier le port défini par vous-même à l'avenir. Si vous pouvez vous connecter, c'est OK.

Paramètres de pare-feu pour SSH

Définissez le pare-feu qui a été reporté. Il semble préférable de ne pas utiliser le numéro de port par défaut. Tout d'abord, établissez une connexion SSH à l'instance de VM et modifiez les paramètres SSH.

gcloud compute ssh {instance name or id}
sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
sudo sed -i -e "s/#Port 22/Port {port number}/g" /etc/ssh/sshd_config
sudo service ssh restart

Après cela, du Web Définissez le "{numéro de port}" défini précédemment dans Compute Engine> Instances de VM> Afficher les détails du réseau en tant que règle.

C'est OK si vous pouvez enregistrer et vous reconnecter avec ce qui suit.

gcloud compute ssh {instance name or id} --ssh-flag="-p {port number}"

Réglage de l'heure

Par défaut, il n'est pas défini sur l'heure du Japon, alors changez-le. Connexion SSH

sudo apt-get install dbus
sudo timedatectl set-timezone Asia/Tokyo

Ceci complète les paramètres de base de GCP. De plus, il est préférable d'effectuer une authentification à deux facteurs pour la sécurité, mais je vais l'omettre ici.

DDNS

Réglage

Si vous payez, vous pouvez obtenir une adresse IP fixe, mais une fois que vous obtenez le domaine, utilisez mydns vers DDNS. Après avoir créé un compte avec Rejoignez-nous> Inscrivez-vous depuis myDNS,

Définissez le domaine dans DOMAIN INFO> OK. CHECK> OK pour terminer.

Ensuite, définissez DDNS depuis IP ADDR DIRECT. Revenir sur le site GCP

Comme le montre la figure ci-dessus, l'adresse IP externe GCP actuelle se trouve dans la partie masquée par le carré rouge, alors notez-la et saisissez-la. (Ignorez la flèche) CHECK> OK pour terminer.

Notification IP

Avertissez l'IP quand il redémarre et quand il se réveille pendant une heure. Commencez par SSH dans GCP et créez un script shell pour la mise à jour.

mkdir ~/vpn
cd ~/vpn
vi update_ip.sh

update_ip.sh

#! /bin/bash
wget --http-user=mydnsxxxxx --http-password=~~~~~~~ http://www.mydns.jp/login.html -O /dev/null

Modifiez les autorisations.

chmod +x ~/vpn/update_ip.sh

Ensuite, à nouveau sur le site GCP

Dans EDIT> métadonnées personnalisées, entrez ce qui suit dans le carré rouge ci-dessous.

#! /bin/bash
bash /home/{name}/vpn/update_ip.sh

Ceci termine les paramètres de notification lors du redémarrage.

Enfin, au cas où, prévoyez une notification toutes les heures.

crontab -e

# update ip
* */1 * * * /home/{name}/vpn/update_ip.sh

Ceci termine les paramètres DDNS.

en conclusion

Pour le moment, c'est long, donc ça se termine ici.

référence

GCP (GCE) pour commencer à partir de maintenant, utilisez en toute sécurité le cadre libre