読者です 読者をやめる 読者になる 読者になる

中二病でも全うに生きたい!

だーくふれいむまちゅたー

同級生の女子を絞殺した。

死体は消え、洋服や所持品が遺留品としてそこに残った。 遺留品は教室から見える花壇に隠した。

数日後、女子がいなくなったことで教室が騒がしくなり、女子に連絡を取ろうという動きが出てきた。初めは頑なに連絡先を教えることのなかった先生も数日が過ぎ観念したように一枚の紙を生徒に渡した。

渡された紙には、知らない女性であろう名前と電話番号が書かれていた。 疑問を持ちつつ、生徒たちはその電話番号に電話をかける。。。が、繋がることはなかった。

さらに数日後、ひとりの男子が花壇を見つめていた。視線が花壇に向かうたび、バレるのではないかと気が狂いそうになる。。。ので絞殺した。 横たわる死体、僕が初めて殺人をした瞬間だった。

女子はこの世界にログインしてただけの人間、死んで元の世界に帰っただけだった。男子はこの世界の住人、生き返ることはない。

という夢をみた。

ログ・ホライズンを一気に見たのでそのへんの設定が入ってそう。

http://instagram.com/p/pCtYteN-4D/
いえからでれない…。

いえでたら森できてた。

卓球した。

http://instagram.com/p/osGSImt-59/
本日のあるこーるです

そうとうひさしぶりの卓球だったんだけど、大変楽しめた。
20年ぶりぐらいになりそうだけど、我々も十分な大人になっていたため
お酒を飲みながらの卓球をした。

お酒はすごくて、卓球久しぶりすぎて、懐かしむのにいそがしいにもかかわらず
場を楽しませてくれる。

また、お酒飲みながら卓球したい。

OpenVPN と easy-rsa 3 使う

数億年ぶりに OpenVPN のサーバ作った。

一時期 VPN サーバは ipsec/l2tp でばかり作っていて、その理由が iPhone とかじゃ OpenVPN クライアントがないという感じだったんだけど、さすがに今の時代ではクライアントが存在するらしい。

OpenVPN 自体は 2.3 とかってバージョンが出ているけど、数年前の設定とほぼ変わらずいけるのでインターネットで調べれば、特に難しいことはなかった。

easy-rsa 3 は初見でなかなか情報ない上にちょっとオプションの追加が必要だったので、それをメモがてら残す。

easy-rsa とは

簡単認証局作成ツール。認証局の作成は元来めんどくさいもので、オレオレとはいえ必要なステータスを適当に埋めていく必要があった。
easy-rsa は、その部分を行わずにコマンド入力のみで行えるようにした。便利ツール。

実際に作る

### easy-rsa 3 のダウンロード
# git clone https://github.com/OpenVPN/easy-rsa/
# cd easy-rsa/easyrsa3/
### 証明局の初期化
# ./easyrsa init-pki
### 認証局の作成
# ./easyrsa build-ca
### DHパラメータの生成
# ./easyrsa gen-dh
### サーバ用証明書/秘密鍵の作成
# ./easyrsa build-server-full server nopass
### クライアント用証明書/秘密鍵の作成
# ./easyrsa build-client-full client nopass

これで必要な証明書/秘密鍵が作成されて便利(パスフレーズ等の入力は必要)。あとは設置するだけ。
ただ、クライアントの設定に下記がある場合、繋がらない。

ns-cert-type server
or
remote-cert-tls server

これは中間者攻撃対策用の設定らしく、使うのが好ましいらしい。
これはサーバの証明書にサーバの証明書だということをパラメータに記載して、それをクライアント側で認証するもので先ほどのやり方だとそのサーバの証明書だというパラメータが記載されない。

https://openvpn.net/index.php/open-source/documentation/howto.html#mitm

サーバの証明書だとパラメータに記載するには以下のコマンドでサーバ証明書を作成する必要がある。

# ./easyrsa --ns-cert=YES build-server-full server nopass

このコマンドでサーバの証明書を作成すると証明書のパラメータに以下が追加される。

# openssl x509 -text -noout -in pki/issued/server.crt 
Certificate:
...
            Netscape Comment: 
                Easy-RSA Generated Certificate
            Netscape Cert Type: 
                SSL Server
...

このパラメータが記載されていれば、先ほどの中間者攻撃対策用の設定を行っても問題なく接続することができる。

つぎ

OpenVPN サーバ作るの何億光年後かなー。

夢日記

くすぐったいような感触に襲われて、目が覚めると目の前に小倉唯がいた。 小倉唯が上半身を触りながら「あー、キャリさん、目を覚ましちゃったよ〜」と言う。 同じように下半身を障りながら石原夏織が「ほら〜、ゆいちゃんががっつくから〜」と返す。

「ま、いっか〜」と小倉唯が言い、キスをしてきながら上半身を弄る。 石原夏織も「そうだね〜」と言い、下半身弄りを再開する。

以下略

という夢を見た

新年にめでたい感じだけど見たのは 12/31 なので残念ながら、初夢ではない。

まとめ

キャリさんは下半身担当

高円寺 晴れる屋

気になりつつも、まだ行ったことなかった晴れる屋に行ってきた。 場所は、高円寺の高架下、西商店街になります。高架下と言えば、みんなピンとくるけど、西商店街と言うと通っぽくてドヤ顔できること請け合いです。

値段は、高円寺価格という感じでお安い感じで、特に刺身5点盛が量はそれほどではないにしろ、350円ででてくるのは大変よかった。また、醤油が7種類ぐらいでてきて、いろんな味が楽しめます。

また、ラノベ読んでるにも関わらず、気軽に店員さんが話しかけてきてくれたり、雰囲気はいい感じ。

ただ、お酒の種類が少なかったのが残念。