VPN+WIFIアクセスポイントをバージョンアップしました

Raspberry pi 3 用のソフトウエア(イメージファイル) VPN+WIFIアクセスポイントに重大なバグがあり、起動後にアクセスポイントが動作しない問題が見つかりましたので急ぎ修正をいたしました。

本日2月25日現在、Googleドライブから最新版(v2.0.1)をダウンロードしていただけますので、これまで動作しなかった方もぜひ今一度お試しください。

これまでに同ソフトウエアをダウンロードしてお試し頂きました方々には正常に動作せずご迷惑をおかけいたしましたことをお詫びいたします。

また、今回のバグにつきましてご報告ならびに解決にご協力いただきました方に深く感謝いたします。

本製品の詳細につきましては過去の記事にてご紹介しておりますが、VPN+WIFIアクセスポイントとは、SoftEther VPNクライアントが内蔵されているWIFIアクセスポイントで、ルータ機能(NAT機能)は有しないため、このアクセスポイントに接続したPCやスマホには、VPNサーバーが設置されている側のDHCPサーバーからIPアドレスが直接割り当てられるのが特長です。 そのため、たとえば海外でNTTのひかり電話を使用するといった用途にもご利用が可能です。

深夜の訪問者

一昨日の深夜0時過ぎ、うちの犬が吠え続けているのに気づいて目が覚めました。

窓からそっと覗いてみると犬は車庫の車の下のほうを向いて吠えていたので、またノラの子猫が門扉の隙間から入ってきて隠れているのかと思い、外に出て車の下を覗いたのですが何も居ません。

あたりをよく見てみると、ゴミかと思ったらゆっくり移動しているこんなのが...

5cmくらいの殻をまとったヤドカリでした。

海から遙か遠い都会にもヤドカリがいるんですねー。 貝殻はどこで見つけてくるんでしょうか。

とりあえず犬から見えないようにゴミ箱を移動して寝ていましたら、また10分くらいして犬が吠えだしたので再度見に行ったところ、1mくらい移動していましたので、チリトリに乗せて門の外に出してやったら少し急ぎ足で去っていきました。

DOS攻撃でダウンしてしまいました

今朝、ブラウザで自分のブログを開こうとしたら”データベース接続確立エラー”という大きな文字の画面が表示されました。 LAN内からサーバーにSSHで接続することは出来たのですが、しばらくするとSSH接続も応答がなくなってしまいました。

このブログのサーバーは Raspberry Pi 3 にWordpressをインストールしたものですが、データベースが破損してしまったのかと思い、昨年末にバックアップを取ったSDカードイメージに書き直したのですが改善しません。

SDカードが物理的に破損したのか、と思い別のSDカードに交換してみましたが同じ、さらにRaspberry pi 3の基板を別のものにしてみましたが相変わらずです。

参ったな~と思いながら、とりあえずアクセスしていただいた方に”故障中”の表示をする仮のサーバーでも用意しようかと思い、ルータの管理画面を開いてみましたら、Wordpressサーバーの接続数が異常に大きな数字になっていて、見る間にどんどん数字が増えていくのを見つけました。

 

上の画像がルータ(dd-wrt)のステータス画面LAN側ですが、wordpressの行の接続数が748になっているのがわかるかと思います。

もしかして力ずくのパスワード破り攻撃かも、と思い、テスト用にVMWareでWindows 7の仮想マシンを作成し、インターネットインフォメーションサービスを起動後、WireSharkをインストールしてキャプチャフィルタ tcp port 80 で起動してからルータのポート転送先のIPアドレスをその仮想マシンあてに変更してみました。

結果は上記画像ですが、IPアドレス 191.96.249.54 から接続開始のパケット [SYN] が連続して送りつけられているのがわかります。

午後3時を過ぎても一向に解消しないのでどうしようかと思ったのですが、この攻撃が blog.starstonesoft.com あてではなく、IPアドレスあて(49.149.134.220あて)であれば、ルータのグローバルIPアドレスを変えればいいのではと思いつき、ルータの機能でWAN側MACアドレスを変更してから接続しなおしましたところ、グローバルIPアドレスが変化しまして、攻撃も届かなくなりました。(幸い動的IPアドレスのインターネット接続なのでよかったです。 固定IPだったら逃げられません。)

また同じようなことがあるかもしれませんが、今後はもう対策がわかったのですぐ対応できそうです。

しかし、なんでこんな上り0.7MbpsしかないADSL回線の、Raspberry piをサーバーにしているようなブログに攻撃をかけるんでしょうか。 弱くてすぐ勝てそうだから?

LTOに行きました

毎年面倒くさいことの第二弾、車の登録更新にLTO(Land Transportation Office=陸運局)に行ってきました。

フィリピンでは新車は3年、以降は毎年LTOに行って登録更新をしなくてはなりませんが、ナンバーの最後の桁(たとえばうちの車は913なので3)の月、つまり3月に、真ん中の桁が1,2,3の人は1日~7日、4,5,6の人は8日~14日、7,8の人は9~21日、9,0の人は22日以降月末まで、に行く必要があります。 この週を過ぎてしまうとペナルティが200ペソ、月を越えてしまうと登録料の50%がペナルティとして加算されます。 この日付より前の登録は1ヶ月前から受け付けてくれるので、自分は昨日行きました。

2月は本来、最後の桁が2の人が行く月ですが、マニラ首都圏にはカラーコーディングという交通規制があって、最後の桁が1,2の人は月曜日は日中車に乗ってはいけません。 つまり2月の月曜日は本来LTOに登録更新に行くべき人たちは車に乗れないのでLTOがすいているという理屈です。

うちの車はマカティ在住のときにマカティの中古車屋で買いましたので、去年まではわざわざマカティのLTOまで登録更新に出かけていました。 でもEDSAの交通渋滞が毎年ひどくなり、昨年は朝5時45分に出発してLTO近くのEmission Test Center (排ガスの検査をする民間の業者)に到着したのが7時半くらい、でもすでに行列が出来ていて1時間ほど待ってからLTOに行き、さらに1時間半ほどかかったと記憶しています。

で、今年はQuezon cityにあるLTOに行ってみようと思い、昨日の午後に出かけてきました。

Quezon cityにはEast Avenue に巨大なLTOのメインオフィスがありますが、Googleのコメントを見たらここは最低とのことで、朝8時に行っても帰りは午後4時とのこと、混雑している上に仕事が遅いようですので避けまして、もうひとつのLTO Quezon city district office に行ってみました。

こちらはEast Avenueの駄目なLTO

 

こちらがQuezon city district office

まず出かける前に、うちの近所にあるEmssion test centerに排ガスのテストに行きましたが、そこも空いていて15分くらいで終了しました。 費用は429ペソでした。(レートは1ペソ2.3円くらいですので約1000円)

その後、EDSAに出てLTOに行ったのですが、P.Tuazonで右折したいのに、MMDAが建てたバリア(プラスチックの壁みたいなの)が何キロも延々切れ目なく続いていて、右折できずにアンダーパスに入ってしまい、次の交差点の前に切れ目があったのでそこでUターンして戻ってきました。 (MMDAがなにかすると余計渋滞するのでなにもしないで欲しい)

LTOは駐車場も空いており、近くにはEmssion test center が数か所あっていずれも暇そうでした。 駐車場の片隅に露店風の保険販売店があるので、そこで強制保険1200ペソを購入します。 そうこうしているとLTOの検査員のおじさんがやってくるので、ボンネットを開けて車両番号とエンジン番号を申請用紙に写し取ってもらいます。(紙をあてて上から鉛筆でこすります)

あとはLTO事務所内で座って待っていれば30分ほどで呼ばれますのでお金を払い、渡された書類を確認窓口に出し、続いてReleasingの窓口に書類を持っていけば窓に貼り付けるステッカーとレシートをくれて終わりです。

登録更新費用は、1600kg以下の普通の車は1600ペソ、1601kg~2300kgが3600ペソなんですが、エストラダが大統領だったときに出された大統領令で1997年から2000年に登録した車だけは未だに値段が違っていてうちの車(1601kg~)は3600ペソでなくて6000ペソなんです。 理由がわからないし未だにその変な大統領令が有効なのは腹が立ちますが仕方ないです。 去年の登録のときは3600ペソだったので、”安くなったんだ~”と喜んでいたんですが、今年は去年の間違っていた分も含めて6000ペソ+2400ペソ、さらに手数料がかかって8729ペソの支払いでした。 財布に8750ペソしか入っていなかったのでギリギリセーフでした。

というわけで今年の面倒くさい行事がひとつ終了しました。 次は5月に運転免許の更新です。

JoySoundCafe Playerをバージョンアップしました

オンラインカラオケサービスの ジョイサウンドカフェ に音程コントロールなどの機能を提供する専用プレーヤー JoySoundCafe Player の v2.2.3 を本日2月2日に公開しました。

ユーザーの方のご指摘により、ジョイサウンドカフェに加入する際のお支払い方法で、OCNとWebMoneyを選択しているときには、ログインが完了しているのに楽曲の演奏が出来ない現象が発生していることが発覚し、ご協力のもと解決することができました。

これまでに JoySoundCafe Playerをダウンロード、試用していただいたのに、上記の問題で楽曲演奏ができずご利用を断念された方々にお詫びいたします。

今回のバージョンアップでもう大丈夫だと思いますので、またぜひお試しください。 (本日現在はまだVectorのアップデートは完了しておりませんので、こちらからダウンロードしてください)

 

JoySoundCafe Player の詳細は本ブログの こちら の記事でも紹介しておりますので御覧ください。