雑記」カテゴリーアーカイブ

VPNの設定が非常に苦労した… RTX810系+Win10編

ということで、とある出張に出かけたときのこと。ビジネスホテルに宿泊したときにこういう状況になることはよくあると思います。

  • ビジネスホテル側からWi-Fiもしくは有線LANが無料で提供される
  • ビジネスホテル側の通信環境そのものはそこまで悪くはない
  • ただし、通信先を知られたくないorデータサーバへの通信が必要なパターンがある

このような状況を解消するためによく使われるのがVPNなのですが、Win10の標準でVPNを構築しようと思ったらRTX810の設定とかなりかみ合わずにつながるまでに四苦八苦したので、その記録を書いておきたいと思います。実は設定の書き換えも外部から行っており、SSHを通せるようにしておいたからなんとかなったようなものなのですが…。

 

RTX810で使えるVPNの種類

いまだとちょっと古いルータになるので微妙なのですが、とりあえずRTX810上から設定できるVPNの種類を確認しておきましょう。実はターミナル上から手動ならばIKEv2が設定「できそう」に見えるのですが、これに成功したことがないので、GUIで設定できる方だけに限定しておくと

  • L2TP/IPSec
  • PPTP

あたりが可能です。ただし、PPTPはすでにセキュリティ的に使うべきではないレベルなので除外されて、L2TP/IPSecくらいになってしまいます。ちなみに、Twitterでもすこしつぶやきましたが、L2TP/IPSecはAndroid12系統では設定できなくなっているのでそうなってくるとAndroidで考えたら一つもない、という話になってしまいます。Win10であればL2TP/IPSecは標準で利用可能なので今回はそちらで設定します。

 

Win10でL2TP/IPSecによる接続を行うためのサーバ(RTX810)側の設定

今回はまってしまったのは実はこれです。Win10でL2TP/IPSecを使うときに「いくつかの設定をするとアルゴリズムが利用できないために接続不可になる」という現象が発生する、ということがわかったのがかなり後(いろいろと検索してみてやっと出てきた)だったのが痛かったです。具体的にはこのようにします。

  • 接続タイプ:L2TP/IPSec(Anonymous)
  • 接続ユーザIDおよびパスワード:適当に
  • 事前共有キー:適当に
  • 認証アルゴリズム:HMAC-SHA (HMAC-SHA256では認証不可になってしまう)
  • 暗号アルゴリズム:AES-CBC (AES256-CBSでは認証不可になってしまう)
  • キープアライブ:使用する
  • NATトラバーサル:使用する
  • PPP認証方式:MS-CHAP v2

ここで書いているとおり、認証アルゴリズムと暗号アルゴリズムがWin10標準のVPNだと制限されてしまう、ということです。暗号強度を上げておこうかと思って上位の設定をしていたのがまさか裏目に出るとは。ちなみにこれより暗号強度が低いアルゴリズムは逆にVPNとしての安全性を(現段階でも)保てないので論外です。今でさえこのアルゴリズムだと不安になりつつあるのに…。

あと、ちゃんとIPSecパススルー設定などに相当するespやUDPのPort500、1701、4500は通しておかないとつながりませんからね。

 

Win10でL2TP/IPSecによる接続を行うためのクライアント側の設定

こちらは適当に検索をかけると出てくる項目を片っ端からやっているのでどれが正解とかはあまり書くことができません。大事そうなのが

  • NATトラバーサルを有効にするためにレジストリの設定を行う(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgentにAssumeUDPEncapsulationContextOnSendRuleの値をDWORD型で2にセットする)
  • 接続の設定を作った後にネットワークの「アダプターの設定」から対象のVPN接続のプロパティを開き、「セキュリティ」の設定をサーバ側の設定と合わせる。ネットワークの設定でIPv6の設定を外した方がよい場合は外しておくこと
  • たまに一部のサービス(IKE and AuthIP IPsec Keying Modulesなど)が動いていないことがあるらしいのでそれを動かしてみる
  • ファイアウォールのアプリケーションごとの許可から「ルーティングとリモートアクセス」を許可する

といったところでしょうかね。特に最初の設定はほぼ確実に必要だと思われます。これを設定してから再起動してもつながらなかったら…後何が必要なのでしょうかね。

 

まず出張に行く前に接続できるか試しておきましょう

何事も事前準備が大切です、という当たり前のことを書いて終わりにしておきたいと思います。

4年ぶりにスマートフォンを機種変更してみた(Xperia 5 Ⅲ) 使用感について その2

というわけで前回に引き続きXperia5 Ⅲの使用感についてまた書いてみたいと思います。といっても、私の場合は「ただの持ち運び型待ち受け専用携帯」の域をほとんど超えない使い方しかしていないのである意味特殊な感想になります。ある程度高性能なスマホを買っているのはWindowsゲームのエミュレータとかいろいろと試してみたいことがあるからなのですが、今回の感想では対象外です。誤解しないように書いておくと、Xpeira5 Ⅲは「スマホとしての完成度や性能は高い」とは言えるし、購入して十分に満足できるとは思います。が、細かい点で気になったのでそれを書いていく、と言う記事になります。解決法などがあればコメントを書いてくれるとうれしいです。

 

バッテリ持ちは…やはり使い方次第

いろいろなページで「バッテリ持ちが悪い」とか「2日程度のバッテリ」とか書かれますが、それって通学や通勤の最中にYoutubeの動画などを見るから、ですかね。待ち受け専用のようにほとんどの時間で鞄に入れっぱなしにしてたまに通知を見るくらいならば10日は頑張れば持ちます。カタログ上の静止時連続待ち受け時間は330時間なのでそんなものでしょうかね。まあ、前のスマホから電池容量が1.7倍くらいになったのに待ち受け時間が余り変わっていないのはSoCの使用電力量が増えたのか5Gの待ち受けで電力消費が上がったからか、まあその辺でしょうかね。

もちろん、これは「ほとんどスマホを触らない」以外にも「3GやGSMを利用しない設定にする」とか「バックグラウンドで動くアプリを極力削除する」と言った細かい作業が必要になってきますので、そのあたりは別のページを参照すると良いかもしれません。

 

Android12になってVPNの設定が…

前のスマホは家のルータにL2TPで接続できるようにVPNの設定をしていたのですが、Android12ではL2TPで接続する設定を作ることができなくなっている、と言う話がいろいろな場所に書いてありました。これ、私は知らなかったので買った直後にAndroidのバージョンを上げたためにVPNでの接続設定が作れなくなっちゃいました。購入直後のAndroid11なら作れたのですが、Android12ではVPNはセキュリティの強化のためか、IKEv2/IPSec系の設定しかないので、接続するVPNサーバにこれを受け入れられる設定を書かないとだめなのですが、ルータでこの設定ができるのかどうかが不明なのですよね。RTX系のルータでこれができるのか、情報があれば教えてください。手動設定をうまくすればできるような気はするのですが…。

 

QRコードリーダのアプリは別に用意した方が良い

Xperia系に付属しているカメラアプリは基本的に写真撮影用なので仕方がないと言えば仕方がないのですが、QRコードを読み取ってもWebページならまだしもメールを開いたりなど別のアプリと連動する系のQRコードには形式不明となり別のアプリへの連携ができないというちょっと残念な状態になっていますので、別のQRコードを読み取るアプリを入れた方がいいです。まあ、古いスマホで使っていたQRコードを読み取るアプリは今のバーションに対応していなかったので使いやすいものか、GoogleLensでどうにかするかは考え物になっています。

 

ホームUIも使いやすい物を入れる方が良い

個人的な都合で付属しているホームUIを無理矢理使っているのですが、やはりキャリアから提供されるホームUIはちょっと使いづらいな、と言うのが感想です。前のXperiaにはXperia専用のホームUIがあり、そちらはある程度使いやすかったのですがどうやらなくなってしまったようですね…。POBoxといい、そういう「個人的には使いやすかったXperia専用のアプリ」がなくなるのはちょっと悲しいです。

 

Bluetoothキーボード問題は解決せず…

前の記事でも書きましたが、一部の英語Bluetoothキーボードで「10キーのみのキーボードと勘違いされる」or「NumLockされたままと誤認識される」らしく、ほとんどのキーが押しても反応せず、ノートPCなどでNumLock時に数字入力になるキーは10キー扱いで入力できるという悲しい状態になることがあるようです。機種固有なのかAndroid全般の問題かが切り分けがつかないのですが、こちらについても解決法があれば教えてください。

 

と言う感想の記事でした。はい。

4年ぶりにスマートフォンを機種変更してみた(Xperia 5 Ⅲ) 初期の使用の感想

記事を書くのも久しぶりなのですが、書く内容があまりなかったので仕方がないですね。とりあえずblogに書ける内容ができたので書いてみます。実は未だに解決していない問題があるのですが、誰か解決法を知っている人がいないかな~と言う意味も含めて書いています。

 

機種変更の理由は「バッテリの持ちが悪くなってきたから」

ゲームをするわけでもなく動画を毎日スマートフォンで見るわけでもなく、どうせ電話機能くらいしか使わないので変える理由がほとんどなかったため放置してきたのですが、4年間も使うとさすがにバッテリの持ちが怪しくなってきたので(今の情勢から考えて端末代の値上がりの可能性もすこしだけ考えて)このあたりで一度新しいスマートフォンに変えようか、ということでXperiaからXperiaへの機種変更を行うことにしました。どうせ電話機能しか使わないのでiPhoneSEでもいいと言えばいいのですが、カメラ機能だけは使う機会がそれなりにあり、またプロセッサはある程度力がある物がほしかったのでこの選択でした。さすがにフラグシップモデルはコストパフォーマンスが悪すぎて選ばなかったです。

ちなみに、「バッテリの持ちが悪い」と書いていますが、電話機能くらいしかまともに使わない私の場合はなんと旧のスマートフォンでさえ5日に1回満充電にするという使い方で済んでいるのが怖いところでした。でも以前は1週間に1回だったんですよね…。まだ変えてからそれほどたっていないのでこれがどうなるのか確認できたらもう一度記事を書いてみたいと思います。

 

移行作業はPCよりは早いが、電子マネー系が面倒

移行作業するときに気をつけないといけないのが次の点でしょうか。

  • Googleアカウントを作り直すか同じ物を使うか考える必要がある。新しいアカウントを作成すると旧のスマートフォンで何のアプリを使っていたかが分からなくなる(GooglePlayで調べられない)。機種が新しくなるとアカウントを作っていたのでちょっと考えたので。
  • 電話帳やメールと言ったメモリにあるデータや、保存してある写真などのメディアもしっかりとコピーしないといけない
  • 電子マネーやポイントカードなどお金に関わるものを旧のスマートフォンから持ち越さないと電子マネーやポイントが消えてしまう
  • LINEなどのSNSについてもアカウントだけではなくメッセージも持ち越さないと困ることになるかも
  • 端末に紐付いていた認証系の情報(銀行やGoogle、Microsoftの二段階認証用のアプリなど)で使っている物は移行させる必要がある
  • UIが大分変わるのでホームアプリなどを設定して使い慣れたものに変更するか新しいアプリで慣れていくかを決めて環境を整えていく必要がある

電話帳やメールだけなら機種変更する場合は移行用のアプリを使うとかGoogleアカウント側に一部設定を待避させて移行後に戻すと言う作業でどうにかなるのですが、お金が関わる物は基本的に何らかのアカウント登録がされているのでパスワードを思い出したり、パスワードを再設定したりと意外と大変でした。基本的に4年前に導入したアプリのパスワードなんて紙にでも書いていない限り忘れるんですよね…。ちなみにこれがあるので旧のスマートフォンはしばらくWiFiのみでも使える状態にして手元にもっておいたほうが良いと思います。私もしばらくそのままの環境で保持した後1ヶ月くらいたって移行で忘れている物がなければ端末リセットしてフルセグ用スマートフォンとして持っておく予定です。

 

移行手順は…

他のサイトなどでも書いてあると思いますが、基本的にはつぎのようになるかと思います。

  1. 端末を購入する。(ショップで購入した場合は端末番号や通信先、キャリアメールの設定は最小限行われるが、オンラインショップでの購入はそれも手順を見ながら行う必要がある)なお、ショップで購入したときは購入後すぐに電話帳などを移行するとよい。専用の機械があるため。
  2. 端末のセキュリティを設定する。特に生体認証系は即座に設定しないとログインが面倒なことと、アプリでロックがかかることを前提に登録する物があるためこれは必須。
  3. (必要であれば)端末にWi-Fiなどモバイル通信以外の通信を設定して通信料を節約できるようにする。
  4. 端末に入っているキャリア系のアプリを一度アップデートする。不必要なものは削除する。
  5. 端末に入っているキャリア系のうち、アカウントに関する物は一度設定してしまう。
  6. Androidのバージョンアップやセキュリティパッチ系のアップデートを完全に行う。
  7. Googleアカウントを関連付けてアプリを入れられるようにする。
  8. GooglePlayの情報を見ながら旧のスマートフォンで入っていたアプリのうち必要な物を導入する。Androidのバージョンの関係で使えなくなるものは似たような機能をもつアプリを探して導入する。(実際にファイル管理やセキュリティアプリ、QRコード読み取りについて検討した)
  9. 各種アプリの設定やアカウントなどを移行させていく。電子マネー系やSNSのアカウント、二段階認証用アプリは早めに移行すること。
  10. 外部機器との接続を一度行い設定する。Bluetoothで接続する機器は一度接続して動きを見ること。音楽再生用アプリを導入してBluetoothで接続する場合は再接続時の設定が誤っているために勝手に音楽が再生されると言った現象も発生するので注意。
  11. UI系の設定を整える。アプリアイコンを起動しやすい用に配置したり、各種ウィジェットを調整するなど。

Windowsを再セットアップするときよりは多少まし?なのでしょうか。特に同じGoogleアカウントを使うのであればアプリのインストール履歴はGooglePlay経由で持ち越せるので必要なアプリだけ選択する、と言う操作が非常にやりやすいです。アカウントの連携設定が面倒なのは仕方がないことですね。

 

さすがに三眼カメラはきれいなのですが、画素数が少し不満

ここまで機種に関する感想が一つもなかったのでこれは書いておきます。今の性能になるとメモリ不足で遅くなるといった面も見られず、画面の解像度が低くて、と言う問題はまず起こらないので大分進化したな、と感心しています。機種の大きさについては実は機種変更する前より小さくなっているので評価対象ではありません。

で、気になった点のカメラでしょうか。三眼カメラになり光学ズームが使えるようになったのでその意味では非常にありがたいです。特にカメラ風にスマートフォンを構えるとアプリがデジカメ風で動くので安いデジカメなら全くいらない時代になったんだな、と考えます。フラッシュはどうしようもないですが…。

そして画素数の不満点です。Xperia 5 Ⅲの外側カメラの画素数は12MPで、大体のスマートフォンでカメラの画素数の基準となっているレベルなのですが、カメラにこだわるのであればもう少しほしいかな、と思います。また、12MPになるのはアスペクト比が4:3の場合だけで、それ以外に変えると大分下がってしまうのが悲しいところ。特に16:9にすると9MPになってしまうのでちょっと悲しいです。デジタルでやりとりする分にはディスプレイは大分横長なのでそれに合わせて撮影したいのですが、そうすると画素数をさげて撮影せざるを得ないので微妙と感じています。まあ、4:3で撮影後にトリミングでもすれば良いだけかもしれませんし、今のスマートフォンの画面の解像度から見ても1.5~2倍の細かさがあるのでまだ間に合っているとは言える上に、これ以上大きいとSNSで送信するときにデータ量が多くなりすぎてまずいのかもしれません。

 

最後にちょっとした問題…なぜかBluetoothキーボードを認識させるとテンキーだけ使える状態で認識される

というわけで、この記事を見て解決法や何かの情報を知っている人がいるならコメントに書いてほしい話題です。せっかく機種変更したので小さめの英語配列のBluetoothキーボードを買いましてそちらで文を書けるようにしようかと思ったのですが、認識させてみるとあら不思議。a,s,d,fなどは認識せず、jが1に、kが2に、…という英語キーボードとしては使い物にならない状態で認識されました。はじめはキーボードが壊れているかと思って旧のスマートフォンにつないでみたり、自分が持っている別のBluetoothキーボードをつないでみたりしたのですがそれらは正常に動いたので、新しく買ったBluetoothキーボードとこのAndroid端末の組み合わせで起こってしまった症状のようです。他のキーなどの状態を見る限りは今のところはおそらくですが「英語キーボードだがNumlockが入った状態orテンキーのキーボードと誤認識されている。Numlockを解除するか正しく英語キーボードと認識できれば解消できる」という読みです。しかしキーボード種別を英語キーボードに変えても直らず、Numlockされている状態だとするとこの事例は検索しても例があまり出てこないので困っています。キーマップなどで強制認識とかできるのでしょうかね…。

 

 

久しぶりの投稿。メンテナンスやら新ソフトウェア公開準備やら

かなり久しぶりの投稿になります。8ヶ月ぶりくらいでしょうか。この期間はいろいろとやることが多すぎてブログの記事に手をつけられなかったんですよね…。

とりあえず2022年となりましたのでこの一言から。

新年明けましておめでとうございます。

 

サーバーの管理不足が目に見える…

というところから。1ヶ月ごとくらいで気がついたタイミングでWordPressの更新チェックやらはしていました。が、全然手が届かず。最小限の更新だけになっていました。その中で起こったのが今日の新ソフトウェアの公開をしようとしていたときにファイルが書き込めないという事態。別の場所経由で転送してmvで移動させようとすると[No space left on device]の非情な文字が…

ちなみに簡単に訳すと「このデバイス(保存領域)にはスペース(保存場所)がありません」と言うこと。なので、即座に何らかの理由で空き容量がなくなった可能性に思い至りdfコマンドで空きスペースを確認しましたがそちら側には問題はほとんど見えず。おかしいと思いinodeのチェックをすると見事に100%で埋まっていました…。

ちょっとWebをチェックしてやり方を調べて探索するとこのblogのキャッシュシステム(wp-file-cache)が引っかかっていました。あまりにも古いプラグインで不具合が出ていたようで、とりあえず停止と削除を手動で行いなんとか復旧しました。

ちなみに、確認する時にはコマンドは工夫するとよいと思います。よく紹介されているのは

find / -xdev -type f | cut -d "/" -f 2 | sort | uniq -c | sort -nr

ですが、これで探索するとルートディレクトリからの探索となってしまうため、すでに目星がついている場合はそのディレクトリに移動した後

find "./" -xdev -type f | cut -d "/" -f 2 | sort | uniq -c | sort -nr

とする方がよいと思います。下の方は「カレントディレクトリから下で調べる」の意味になるので時間短縮やコマンド回数の削減につながるのではないかと思います。

 

オンライン(ブラウザ)上でプログラムコードを簡単に組んで動かすサイトを作れないかな

というのがちょっと考えていること。C++とは言わないでもPythonやRuby、PHPなどのスクリプト言語を内部的にサンドボックスで動かして実行結果を見ることや、ログインしてコードを保存できるようにする簡単なサービスを「自分たちで簡単に構築できる」ことができればある条件においてとても力を発揮するのですが…。paiza.IOとは言わなくてもそんなサイトがサーバ上で構築できればちょっと実験したいことがあるので…。知っている人はTwitterでもいいのでコメントをください。

 

新ソフトウェアはとりあえずサーバ上にはおいてみた

まだダウンロードできるようなリンクは設定されていません。しかも開発時間は全くなかったのでベータ版扱いです。一応書いておくとMovieLayerPlayerの機能をちょっと変型した動画プレーヤーというものです。実はMovieLayerPlayerは動画を再生するときに擬似的に3D空間を設定してその中で動画を合成して再生する、という方法をとっているので、それを逆手にとって描画先の座標尾を設定できるようにすると…というものです。どんなものか想像できるでしょうか。ちょっと様子見したいと思います。Twitterなどで話しかけてくれた人が多いようなら早めに公開してみたいと思います。

 

 

 

Windowsアプリの本体はどこにある?オプションをつけて起動はできないのか?

ということで、今回はWindowsのアプリについてです。Microsoftストアでアプリをダウンロードした場合、Windowsアプリとしてインストールされることがありますが、このアプリが不具合を起こした場合とんでもない対応が必要になってくる場合があるので、それについてちょっと書いてみます。

 

Windowsデスクトップアプリ版のOfficeで受信トレイ修復ツール(scanpst.exe)はいずこに?

ということで、Outlookで何らかの不具合が起こったときに受信トレイを修復する、という動作を行うことがあります。そのときに必要になる(と書かれている)のがscanpst.exeというプログラムです。Officeの年号付きのものには指定された位置に入っているのですが、これがWindowsデスクトップアプリ版だと検索しても出てこないんですよね…。そもそも、Windowsアプリ版のOfficeではProgramFiles内に実行ファイルがインストールされるわけではないのでその手の検索をかけても出てこない、という事態になっています。

修復ツールはいずこに?と探そうとしたら、そもそもOutlookの本体の実行ファイルもどこにあるのか知りません。Officeなど一部のWindowsプログラムでは/safeというスイッチをつけてプログラムを動かすとセーフモードで起動させることができるのでそれで状態を確認する、という技もありますが…。やっぱり本体の実行ファイルはどこに?という問題が残りました。

 

Windowsデスクトップアプリの「実行ファイルもどき」がある場所は?

というわけでいろいろと調べてみて…やっと場所が分かりました。

Windowsデスクトップアプリの「実行ファイルもどき」の場所は次の通りになります。

(ユーザーのフォルダ)\AppData\Local\Microsoft/WindowsApp

ちなみになぜ「実行ファイルもどき」と書いているかというと、この場所にあるのはあくまでアプリへアクセスするための実行ファイルらしき物、なのです。ここにある実行ファイルのサイズは0バイトと表示され、「ファイル名を指定して実行」の「参照」から指定することはできません。なんという仕様…。もちろん、エクスプローラ上からダブルクリックをすれば実行ファイルのように動いてアプリが起動しますし、PowerShellなどからexeだと思って呼び出せば起動はします。そのため、スイッチをつけて呼び出したいならPowerShellからexeをスイッチ付きで開くという手順をとることになるようです。なんとまあ…。

さらに本当のアプリを動かすための「実行ファイル」に該当する物は別の箇所になります。アクセスするためにはファイルの所有権の変更などさらに複雑な作業が必要になるようなので今回は紹介しません。

 

今回はセーフモードで解決しましたが…

今回、私が遭遇した問題については受信トレイ修復ツールを使わずにセーフモードから起動させてあれこれすることで解消しましたが、Outlookは不整合が起こったときに起動しなくなる、という現象が起こることが多いようで、受信トレイ修復ツールのようなツールはWindowsデスクトップアプリ版でもある程度わかりやすい場所にあってほしいと思うのは気のせいなのでしょうか。という独り言でした。