中二病でも全うに生きたい!

だーくふれいむまちゅたー

Apple Watch のビックウェーブに乗った Android Wear の話

最近、お酒を飲んでると

隣の人が僕の腕のSmartWatch3を見ながら「もしかしてAppleWatchですか???」ってテンション高めに言われることが増えた。

AppleWatchではないことを伝えつつ、AndroidWearですと伝えるんだけど誰も知らなくて話が進まないので、Android版の腕時計ですみたいな感じで、とりあえず理解してもらうようにしてる。去年の7月に出たにも関わらずまったく認知されてなくて、ツラい気持ちになる。

とはいえ、AppleWatchが話題になる前は僕の腕時計とか誰も興味を示さなかったし、AppleWatchスゴいという気持ちでいっぱいになる。

とりあえず

AppleWatchをしておけば、向こうから話かけてくれるし、出会える。AndroidWearなら、安価に出会える。という感じ。ちなみに、AndroidWearと同じ腕にしているJawbone UP24には誰も突っ込まないので、一般の方々は珍しいものに興味があるという感じではなく、AppleWatch以外興味がないという感じっぽい。

おっぱいとビール

www.hulu.jp

『ビール・フェスタ 無修正版~世界対抗・一気飲み選手権』

Hulu にあったので、てきとうに見たけど、おっぱいとビールが盛り沢山という感じで、両方好きなボクとしては大変楽しめた映画だった。

また、ビールの早飲みはもちろんのことビアポンやほかのビールを使った競技なんかもあって大変勉強になった。突然、飲み屋で野良ビアポンを挑まれる世の中になったら楽しそう。

同級生の女子を絞殺した。

死体は消え、洋服や所持品が遺留品としてそこに残った。 遺留品は教室から見える花壇に隠した。

数日後、女子がいなくなったことで教室が騒がしくなり、女子に連絡を取ろうという動きが出てきた。初めは頑なに連絡先を教えることのなかった先生も数日が過ぎ観念したように一枚の紙を生徒に渡した。

渡された紙には、知らない女性であろう名前と電話番号が書かれていた。 疑問を持ちつつ、生徒たちはその電話番号に電話をかける。。。が、繋がることはなかった。

さらに数日後、ひとりの男子が花壇を見つめていた。視線が花壇に向かうたび、バレるのではないかと気が狂いそうになる。。。ので絞殺した。 横たわる死体、僕が初めて殺人をした瞬間だった。

女子はこの世界にログインしてただけの人間、死んで元の世界に帰っただけだった。男子はこの世界の住人、生き返ることはない。

という夢をみた。

ログ・ホライズンを一気に見たのでそのへんの設定が入ってそう。

卓球した。

http://instagram.com/p/osGSImt-59/
本日のあるこーるです

そうとうひさしぶりの卓球だったんだけど、大変楽しめた。
20年ぶりぐらいになりそうだけど、我々も十分な大人になっていたため
お酒を飲みながらの卓球をした。

お酒はすごくて、卓球久しぶりすぎて、懐かしむのにいそがしいにもかかわらず
場を楽しませてくれる。

また、お酒飲みながら卓球したい。

OpenVPN と easy-rsa 3 使う

数億年ぶりに OpenVPN のサーバ作った。

一時期 VPN サーバは ipsec/l2tp でばかり作っていて、その理由が iPhone とかじゃ OpenVPN クライアントがないという感じだったんだけど、さすがに今の時代ではクライアントが存在するらしい。

OpenVPN 自体は 2.3 とかってバージョンが出ているけど、数年前の設定とほぼ変わらずいけるのでインターネットで調べれば、特に難しいことはなかった。

easy-rsa 3 は初見でなかなか情報ない上にちょっとオプションの追加が必要だったので、それをメモがてら残す。

easy-rsa とは

簡単認証局作成ツール。認証局の作成は元来めんどくさいもので、オレオレとはいえ必要なステータスを適当に埋めていく必要があった。
easy-rsa は、その部分を行わずにコマンド入力のみで行えるようにした。便利ツール。

実際に作る

### easy-rsa 3 のダウンロード
# git clone https://github.com/OpenVPN/easy-rsa/
# cd easy-rsa/easyrsa3/
### 証明局の初期化
# ./easyrsa init-pki
### 認証局の作成
# ./easyrsa build-ca
### DHパラメータの生成
# ./easyrsa gen-dh
### サーバ用証明書/秘密鍵の作成
# ./easyrsa build-server-full server nopass
### クライアント用証明書/秘密鍵の作成
# ./easyrsa build-client-full client nopass

これで必要な証明書/秘密鍵が作成されて便利(パスフレーズ等の入力は必要)。あとは設置するだけ。
ただ、クライアントの設定に下記がある場合、繋がらない。

ns-cert-type server
or
remote-cert-tls server

これは中間者攻撃対策用の設定らしく、使うのが好ましいらしい。
これはサーバの証明書にサーバの証明書だということをパラメータに記載して、それをクライアント側で認証するもので先ほどのやり方だとそのサーバの証明書だというパラメータが記載されない。

https://openvpn.net/index.php/open-source/documentation/howto.html#mitm

サーバの証明書だとパラメータに記載するには以下のコマンドでサーバ証明書を作成する必要がある。

# ./easyrsa --ns-cert=YES build-server-full server nopass

このコマンドでサーバの証明書を作成すると証明書のパラメータに以下が追加される。

# openssl x509 -text -noout -in pki/issued/server.crt 
Certificate:
...
            Netscape Comment: 
                Easy-RSA Generated Certificate
            Netscape Cert Type: 
                SSL Server
...

このパラメータが記載されていれば、先ほどの中間者攻撃対策用の設定を行っても問題なく接続することができる。

つぎ

OpenVPN サーバ作るの何億光年後かなー。