日記

【Mac】 VPN使用時に接続先を限定する

By
1 Mins read

VPN接続時に特定のIP(VPN接続先ネットワーク)以外へのアクセスはVPN経由ではなくローカル環境ネットワークから直接インターネットへルーティングさせることによりネットワークトラフィックを快適にする

※リモート業務の場合、情シスの考えによっては全ての接続を社内経由にしたい時などあるので仕事で使用する際には情シスの許可をとってください

※VPN接続先を経由することにより接続を解放している外部サーバー設定も多いので要注意

※VPN先へDomain使用してアクセスしている場合はDNS設定に要注意(VPN側のDNS設定によってはhostsファイル編集する時もありそう)

macOS Monterey
Version12.3
VPN接続方法 L2TP/IPsec(PPPはトンネリング)

■環境設定のネットワークを開きVPN接続の詳細
「すべてのトラフィックをVPN接続経由で送信」のチェックを外す
設定画像

■ルーティング追加スクリプト作成
接続確立時は /etc/ppp/ip-up というスクリプトが呼ばれます
このファイルに以下を追加し「VPN接続時のIP経路を追加する」
例として「VPNにルーティングしたい経路」を「172.31.1.0/24」としている。

#VPN接続してppp0存在確認
$ ifconfig

#VPN接続切ってから
#viにてファイル編集
$ sudo vi /etc/ppp/ip-up
#!/bin/sh

if [ "$1" = "ppp0" ]; then
    /sbin/route add -net 172.31.1.0/24 -interface ppp0
fi

#viにてファイル保存
#ファイルは実行権限を付与
$ sudo chmod +x /etc/ppp/ip-up

#ルーティングテーブルの確認
$ netstat -rn

備考
複数の経路をルーティングする際には複数記載できる
/sbin/route add -net 172.31.1.0/22 -interface ppp0
/sbin/route add -net 172.31.4.0/22 -interface ppp0
/sbin/route add -net 172.31.8.0/22 -interface ppp0

Read more
macOSRubyXcode日記

【Mac】rbenv openssl [BUILD FAILED] [make: *** [all] Error 2]

By
1 Mins read

古い環境が必要となり旧macへXcodeやRuby環境つくる時にハマったので覚書

20220315
■環境
macOS High Sierra 10.13.6
Homebrew 3.4.1-67-gb31d8e9
rbenv 1.2.0

こんなエラーが発生

Downloading openssl-1.1.1l.tar.gz...
-> https://dqw8nmjcqpjn7.cloudfront.net/0b7a3e5e59c34827fe0c3a74b7ec8baef302b98fa80088d7f9153aa16fa76bd1
Installing openssl-1.1.1l...

BUILD FAILED (Mac OS X 10.13.6 using ruby-build 20220218)

Inspect or clean up the working tree at /var/folders/rc/9hwgt2nd0rxgjzvt9kc0zgph0000gn/T/ruby-build.20220315231102.889.ggie1q
Results logged to /var/folders/rc/9hwgt2nd0rxgjzvt9kc0zgph0000gn/T/ruby-build.20220315231102.889.log

Last 10 log lines:
/usr/include/CommonCrypto/CommonRandom.h:35:9: error: unknown type name 'CCCryptorStatus'
typedef CCCryptorStatus CCRNGStatus;
        ^
crypto/rand/rand_unix.c:385:47: error: use of undeclared identifier 'kCCSuccess'
    if (CCRandomGenerateBytes(buf, buflen) == kCCSuccess)
                                              ^
2 errors generated.
make[1]: *** [crypto/rand/rand_unix.o] Error 1
make[1]: *** Waiting for unfinished jobs....
make: *** [all] Error 2

そこでOpenSSL1.0が必要
以下のコマンドにて「rbenv/tap/openssl@1.0 1.0.2t」がインストールされる

#OpenSSL1.0をInstall
brew install rbenv/tap/openssl@1.0

#環境変数設定 [hogeはuserだよ]
echo 'export PATH="/usr/local/opt/openssl@1.0/bin:$PATH"' >> /Users/hoge/.bash_profile
#環境変数反映
source .bash_profile

#必要なら環境変数反映
export LDFLAGS="-L/usr/local/opt/openssl@1.0/lib"
export CPPFLAGS="-I/usr/local/opt/openssl@1.0/include"
export PKG_CONFIG_PATH="/usr/local/opt/openssl@1.0/lib/pkgconfig"

#これその後のコマンド用に必要!
export RUBY_CONFIGURE_OPTS="--with-openssl-dir=`brew --prefix openssl@1.0`"

#好きなRubyインストール
rbenv install 2.6.9

macOSの場合はOpenSSLの影響が他にもある

OpenSSLはRailsなどに使用するmysql2ライブラリーにも影響あり、MySQL5.6 Or 5.7使用する際にも影響あるので注意!

bundle installする前に
[.bundle/config]ファイルへ
以下、設定が必要!

BUNDLE_BUILD__MYSQL2: "--with-ldflags=-L/usr/local/opt/openssl@1.0/lib --with-cppflags=-I/usr/local/opt/openssl@1.0/include"
Read more
AWS日記

AWS ElasticIP使用上限数を増やす申請が必要

By
1 Mins read

ElasticIPの追加でエラーが出ました。

The maximum number of addresses has been reached.

初期設定としてElasticIPは上限が5個となっています。
増やすには申請が必要です。
30分ぐらいで返信がきます。

申請先リンク:ElasticIP申請先
注意!AWSへログインしてからリンク先押下

■新サービスによりIPが必要

制限緩和のリクエスト 1
サービス: Elastic IPs
リージョン: アジアパシフィック(東京)
制限の名前: EC2-Classic Elastic IP アドレス上限
申請する上限数: 10
------------
申請理由の説明: IP address is required to build a new service
Read more
日記

AWS ELB ロードバランサー クライアントIP取得 ログ出力方法

By
1 Mins read

AWS
ELB
EC2
Apache2.4.39

ロードバランサーを使用している場合、ApacheなどのWebサーバーログにはELBのIPのみ出力されてしまい、本来のクライアントIPが出力されない

AWS ELBの場合「X-Forwarded-For」にヘッダーに入っているのでこれをログ出力するようにWebサーバーに設定する必要がある

Apache conf 追加サンプル

LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common



Read more