【動機】

最近、中国+香港に行く機会があったのだが、セキュリティやグレートファイアウォール（金盾）のことを考えると、
やはり、VPNを準備しておくべきだろうと考えたが、
VPN Gateといった無料サービスはボランティアに悪意のある人がいないとも限らないし、
セカイVPNやHMAなどの有料サービスは短期利用では割高に・・・

また、既存のVPNサービスはグレートファイアウォール（金盾）で遮断されるリスクもある。

ということで、VPSを借りて自分でVPNサーバーを立ててやろうと考えた。

【概要】

今回は、DigitalOceanを利用したVPNサーバー（strongSwan）の立て方を紹介する。
DigitalOceanでは一番安いプランは月当り$5で、$1=110円であれば550円と有料VPNサービスより安く、
時間割で課金されるので1日（24時間）であれば$0.007×24=$0.168で済む。

サーバーのロケーション（場所）は、

• アメリカ（ニューヨーク・サンフランシスコ）
• オランダ（アムステルダム）
• シンガポール
• イギリス（ロンドン）
• ドイツ（フランクフルト）
• カナダ（トロント）
• インド（バンガロール）

から選べる。
日本が選択肢にないのが残念だが、IDCFクラウドにも立てたのでこちらに関しては後日紹介することとする。（かなり間が空くかもしれないが。。。）
⇒次回記事を参照すること。（一週間で書けた(^。^)）（11/27追記）

 【手順】

RapberryPi(Raspbian)の起動時にネットワークドライブ(samba等)をマウントしたい場合、
fstabにファイルシステムに「cifs」などを指定し、同時に「_netdev」を指定してネットワークインターフェースが認識されるまで待機させるが、
これだけでは、起動後確認してみるとマウントされていない場合がある。

これは、jessieになってから、IPアドレスの払い出しがdhcpcdによって行われることに起因する。
RaspberryPi起動時にdhcpcdが起動するが、IPアドレスの払い出しを待たずしてdhcpcdがバックグラウンドに移行する。
これにより、ネットワークインターフェースにIPアドレスが割り当てられていない状態でfstabに基づいたマウントが行われてしまうことがある。

これを防ぐためには、「raspi-config」→「Wait for Network at Boot」を実行してやればいい。

これを実行すると、「/etc/systemd/system/dhcpcd.service.d/wait.conf」が作成され、dhcpcdを「-w」オプション付きで起動してくれる。
これにより、dhcpcdがIPを払い出すまでバックグラウンド移行しないようになる。

製品紹介（Amazon.co.jpアソシエイト）-----------------

Raspberry Pi3 Model B ボード＆ケースセット (Element14版, Clear)-Physical Computing Lab

• 出版社/メーカー: TechShare
• メディア: エレクトロニクス
• この商品を含むブログを見る

 

Raspberry Pi 3 MODEL B 【RS正規流通品】

• 出版社/メーカー: Raspberry Pi
• 発売日: 2016/04/28
• メディア: Tools & Hardware
• この商品を含むブログを見る

 

【2017/07/30追記】

2017/06/21のイメージから、PX-BCUDに対応したカーネルに更新されており、以下の手順を踏まなくてもよくなった。

よかった、楽になった・・・

【追記 (2016/04/23)】

RaspberryPi 3を使えば録画できました。
（続）RaspberryPiでPX-BCUDを利用してBS/CSを受信する。 - k_piの雑記帳

【動機】

予てから、「RaspberryPiでBS/CSが受信できれば、普段無音の録画環境が手に入るのだがなぁ」と考えていたが、PX-S1UDのLinux dvbドライバやrecdvbの作者Satoshi Nagahama氏のHP(Sat's space)が復活しており、PX-BCUDのLinux dvbドライバ・BS対応版recdvbが完成しているとのこと。
この神のような方のドライバ・recdvbを使わせていただいて、RaspberryPiでBS/CSを受信してみようと考えた。

【手順】

PX-BCUDのドライバはlinux-mediaにポストされているので、特に問題なければじきにPX-S1UDと同様に本家カーネルに取り込まれるだろうが、ここでは自力でカーネルをコンパイルする。

【使用ツール】

• MinGW-w64 Toolchain
• MinGW Builds external-binary-packages (MSYS+git+...etc.)
• cmake
• FFmpeg
• nasm
• yasm
• lame
• fdk-aac
• openssl
• RTMPDump
• x264
• x265

【動機】

MP4動画をFFmpegで作成する際、aac変換を音質が良いとされているfdk-aacに任せたいがために、オレ流FFMpegビルドツールを使わせていただいてビルドを行っていたが、以下の点から自力でビルドすることにする。

• 当方のPC環境（WindowsVista 32bit）では、x265のビルド時のcmakeのオプションに「-DWINXP_SUPPORT="ON"」が指定されていないので、出来上がったffmpeg.exeが起動できない。
• オレ流FFMpegビルドツールで使用されているPolarSSLが古く、また、PolarSSLの後続であるmbed TLSでは、APIが大きく変更されRTMPDumpに適用できなくなっているようである。*1
• また、PolarSSLに上手くパッチが当たっていないせいか、FFmpeg上でhttps通信ができない。
• http通信でそのまま落としてきたシェルスクリプトを実行するというシステムがなんか怖い。

【概要】

いね氏が公開されているオレ流FFMpegビルドツールで使用されているシェルスクリプト、また、あべちん氏が公開されているお気に入りの動画を携帯で見ようの各記事を参考に以下のオレ流FFMpegビルドツールから以下の変更を加えてビルドする。

• ビルドしたFFmpegを配布することはないので、使用するライブラリをPolarSSLからOpenSSLに変更する。
• x265のビルド時のcmakeのオプションに「-DWINXP_SUPPORT="ON"」を指定してビルドする。
• ついでなので、コンパイラをgcc4.9.2(sjlj)からgcc5.2.0(dwarf)に変更する。

【ビルド手順】