Amazon Prime Video は通常 VPN では視聴できない。が、何故か Nordlynx=Wireguard なら視聴できる。つまりすり抜ける。Windows10 でも Linux (Ubuntu20.04,Kali Linux)でも大丈夫だった。だからと言ってどうというほどのことも無いのだが、Linuxではスクショが取れる。特別なアプリ無しで。
だからって何も特別ではないが。巷では有料アプリで録画できると謳っているものもある。しかし、そんな素性も知れないアプリをPCに入れるのは。。。DRMコンテンツをDLしては違法だろうし。DL出来たとしてそのデータ大丈夫ですか?と。
OpenSourceの世界でも最低限のルールはあるだろうし。稼いでちゃんと買いなさいということだろう。
私は西日本に住んでいるのでNTT西のVDSL(フレッツ)をPPPoE接続で利用している。モデム<->ルーター間はMTU 1454 に設定している。
Windows10 で Nordlynx を使う分にはそのままで問題は無い。ところが、Linux はそのままだと繋がらない。独自にMTUを調整してやる必要性がある。
通常のNordlynx のメーカー設定 MTU は 1420 になっている。結局、MTU1454 - 80 = 1374 で繋がった。この場合、恒久的にセットするのではなく、ifconfigを使ってNordlynxデバイスを
# ifconfig nordlynx mtu 1374
仮想環境でブリッジ接続の場合NetworkManager等を使ってens33(eth0)も 1374 で合わせてやる。
下記のごとく合わせる
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1374
inet 192.168.115.6 netmask 255.255.255.240 broadcast 192.168.115.15
ether 00:0c:29:7d:a3:72 txqueuelen 1000 (イーサネット)
RX packets 86238 bytes 89728252 (89.7 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 81886 bytes 22496144 (22.4 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (ローカルループバック)
RX packets 9450 bytes 750135 (750.1 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 9450 bytes 750135 (750.1 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
nordlynx: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1374
inet 10.5.0.2 netmask 255.255.255.255 destination 10.5.0.2
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500
NordVPN 社も Linux 版を提供しているなら最低限の情報は(必要なポートも含めて)開示してくれないと困る。
まあ、結果オーライか。前回の壁紙を使ってみた。Kali Linux のデスクトップ。それなりに華やいで良いか。
あまり使わないが、サブマシンとして使っているDynabookで、TaskManagerを起動してみているとtelnetのプロセスが走っていた。使わないし、システム設定上も外している。このPCは今より甘いルーターの設定で使っていたのでクラックされた可能性が高い。
即座にプロセスを切ってしまったので、再現しないものだからNorton360で調べるも何も出てこない。当たり前か。侵入を簡単に許す程度のセキュリティなのだから。
で、Honeypod用途にした。もう、スペック的にもWindows10ギリギリな上にHDも怪しいし。来年には退役予定。Linux専用マシンとして再運用する。それにしてもしつこいクラッカー共だ。
Windowsの場合、多少のセキュリティー対策をしたところで、ルーター等の出入り口が甘いとあっという間にこの様になる。クラッキングされたデバイスを知らずに使っている割合はどのくらいになるのだろう。
telnetなどという前時代の遺物を久々に目にしたが、旧態依然としたデバイスと通信するためには必要になることもある。Teratermにも厳然として残っているし。
Windows11 がカウントダウン状態だが、のっけから狙われるだろう。今の、MacがIntelのハイブリッドを廃止してアプリが出そろうまでは仕方ないのでWindowsに付き合うがそこまでかな。
販売終了になったルーターや通信関連の機器もやはり危険。出入口の回線もせめてIPoEでないとまともに運用も出来ない。高い家賃のURの方が市営住宅より劣るって笑えない。
早く引っ越したいなあ。
日本のISPである。また、私の契約しているISPでもある。IPv4のみでの通信速度が数メガ程度しか出ないというと、IPv6オプションを使わないと実用にならないですからルーターをIPv6 Plus対応のものに買い換えてくださいとサポートが言い放つIT業界の雄である。
まあ、引っ越したらおさらばするが、この程度でサポートが務まるらしい。これで給料が貰える素晴らしい会社だ。NECの関連会社だそうだが本家も含めて衰退するはずだ。PC-9801でしこたま儲けたからもうどーでも良い分野なのかもしれない。
しかし、日本の物作りの衰退は目を覆いたくなるような惨状だ。Buffaloのwi-fi6対応最新モデルのwi-fiルーターを買ってMACアクセス制限について素朴な疑問を同じくサポートに投げてみた。同一MACアドレスを偽装してアクセスできるのか?なんでもコンシューマーモデルではそこまでのテストはしていないのでダメなはずですが判りませんという返答だった。
様々な業界でテスト偽装がまかり通るのも頷ける。エンジニアとしての誇りより、コスト削減が優先されるのが日本流となってしまった。これから先、ハードであれソフトであれ世界に伍していくのは無理かもしれない。もう若手でも中堅でもない私には傍観するだけしか出来ないが。
私の勤務先でもコスト削減には血道を上げるが、品質向上は一切目標に入っていない。これが日本の現実だ。正直言ってお先真っ暗だろう。両者は本来不可分一体のものであるからだ。この先afterコロナ時代に推移した時、さらに過酷な競争が始まるだろうがどれだけの企業が生き残れるのやら。
東証プレミアムの時代にはすっかり様相の変わった企業地図になっているかもしれない。
自転車のサドルを交換した。11年も使えば痛んで当然か。あちこち修理しながら使っているが限界が近いようだ。まあ、引っ越すまではこのままのつもりだが。
断捨離を明日に控え、大方の整理を終え引き取りを待つばかり。なかなか正常動作しなかったVPN (Nordlynx) も何とかなった。完全にではないけれど。
YAMAHA ルーター <-> Buffalo WiFi AP の接続で不備があったので修正したが、元々YAMAHA をどう設定しても Nordlynx (Wireguard) の DL 速度だけが一定のところで頭打ちになる。
まあ、YAMAHA も引っ越したら最新モデルに買い換え予定だし実用上問題なければ良しとした。どっちみち10年以上前の代物でとっくに販売終了でIPv6利用に制限もあるので。
DELL G5 5000 も快調だし、Dynabook もそれなりに動いているしPC環境だけは整った。問題は書籍の整理だ。意外にある。これも取捨選択対象。新しく買った本の置き場にも困るし、必要な本を掘り出すのも大変だ。
で、一区切りして外出し自転車の整備を終えて街に出たが暑い!何とも糞暑い。漫画喫茶ででも涼もうかと思ったら満員御礼。続々来ている。ワクチンも打っていないのでパス。
ずっと以前の行きつけ喫茶店でアイスコーヒーで涼を取った。コロナのせいか客は私一人。ゆっくり出来たものの何か寂しい一杯だった。酷暑が続く。来月に夏休み取れるかな・・・
