2013/03/27 | ハードウェア | Qnap

Qnap 第7回: 「Privoxy」を利用した広告ブロックを使う

せっかくのホームサーバ的な機能が使えるのでもう少し進めてみます。 Qnapではパッケージ管理ソフトとして qpkgという機能がありますがもっとlinuxライクに使うために ipkgというものがあります。（これもQpkgから導入出来ます）

このiPkgを使用することでさらに機能を増やすことができます。

家で利用するにあたって子どもたちに有害なサイトを見せなくしたり、また同じサイトへのアクセスを高めるためにキャッシュを利用したりということができます。残念がら ipkgに入っているソフトでは出来ないのですがオンラインでのウィルススキャンなども可能になります。セキュリティなども問題になる昨今ですのでいずれは設定しておきたいですね。

今回は、ipkgがすでに用意されている広告ブロック（Privoxy)をコンテンツフィルタ（dansguardian)について設定をしてみたいと思います。本来はコンテンツフィルタからウィルス検知も出来たり squidとURLフィルタリングを組み合わせたりすることもできます。

準備

スクリーンショット 2013 03 27 1 37

QPKGからまずはOptware-ipkgを導入します。これでパッケージ管理ソフトのipkgコマンドを利用することができるようになります。あまり高機能ではありませんがひと通りのことができます。

ipkg update
ipkg list
ipkg install (pakage name)

上記のような感じで使っていけば問題ないです。

広告ブロック (Privoxy)　

このソフトウェア自体は、単体でデーモンとして動作します。ユーザからのリクエストをPrivoxyで受信してその後後方のProxyサーバ(squid)へ転送するという流れです。Squidは必須ではありませんが若干でもキャッシュの有効性を信じて利用します。

正確には広告ブロックではなくて、Webのコンテンツ情報を書き換えるフィルタリングソフトです。フィルタの機能を利用して広告などの情報をブロックするのに利用します。コンテンツを参照した際、URLが *.action ファイルの定義にマッチすると該当するフィルタ *.filter が適応されてブラウザに返答します。この処理部分は正規表現で記載できるのが便利です。

Privoxyの導入/設定

# ipkg install privoxy

これで導入ができます。導入されたモジュールは /opt 以下に導入されています。設定ファイルは /opt/etc/privoxy/conifg に該当します。

listen-address  192.168.2.245:8118
buffer-limit 8192
forward	/	127.0.0.1:2345
forward 192.168.2.245	.

基本、そのままで動くのですがIPアドレス（これはローカルアクセスがディフォルトなので外部から接続できるように変更します。また後方のproxyにつなげるために forwardを追加します。2つ目のforwardは、仮にsquidが停止していた場合、qnapの管理画面にアクセスができなくなるのを防ぐために記載しています。

自動起動の設定

Qnapの自動起動は若干複雑です。他のサイトにも乗っていますが /tmp/config/autorun.sh という箇所に記載することになります。この際、この/tmp/configという場所に特定のデバイスが使用されるので注意します

Running Your Own Application at Startup – QNAPedia

今回の機種は 219のため記事を参考にすると

mount -t ext2 /dev/mtdblock5 /tmp/config
vi /tmp/config/autorun.sh
chmod +x /tmp/config/autorun.sh
umount /tmp/config

という感じで行うことになります。起動させるのは /opt/sbin/privoxy となります。

設定を追加する

実際にどのようになるのか追加してやってみます。したの画像はiPhoneでまとめサイトにアクセスした際に表示されています。これをフィルタリングしてみます。

写真 Skitch キャンバス

設定の仕方は色々ありますが簡単な方法で user.action に追加してみましょう

{ +block }
*.livede55.com*
*.bbchat.tv*
*.microad.jp*
*.maido3.*
*.accesstrade.net*
*.yicha.jp*

このようなブロックアクションを追加してみてください。広告自体のURLをしらなければいけないのが注意です。その他色々な広告のURLなどはネットに情報として上がっているので探してみるのともいいかと思います。

写真 Skitch キャンバス

再度アクセスするとこのような感じで広告が消えているのがわかります。

長くなるので一旦広告ブロックの Privoxyだけで終わっておきます。別のエントリーでコンテンツフィルタについても書きたいと思います。　子供がある程度大きくなった場合など有害なサイトをブロックする意味でも導入しておきたい機能です。

今回は Privoxy とバックエンドで Squid を併用していますが iOSなどブラウザでタブが移動するとリロードになる感じのはそれなりに恩赦を感じるのではないでしょうか？　

2013/03/26 | ハードウェア | Qnap

Qnap 第6回: VPN (PPTP) 接続でインターネット先から利用する

Qnapを購入した際に入れておこうと思ったものはVPNです。方式としてはPPTPとOpenVPNをサポートしています。VPNを利用することでインターネットを介して家に設置しているQnapにアクセスすることができます。この辺りかなり簡単に設定するこが出来るのが素晴らしいですね。VPN接続するとInternet（先の家以外のサーバ）への接続も家のルータ経由になります。わかりにくいですがそういう事です。

Softbankの通信規制でパケットの中を見ている的なこともありましたがこれで回避できるでしょうか？VPN通信の中身を抑えることはできないと思うで家の通信が十分に早い場合にはこれでいいと思います。現在はFletsで契約しているので3G通信の速度的には問題ないと思います。　またプロクシサーバを起動することでの通信帯域の削減も期待するところです。

今回はPPTPをつなげてみましたが、OpenVPNも利用可能です。実際にはOpenVPNの方が安全面でもいいと思いますので特に理由がなければOpenVPNをおすすめします。またiPhoneアプリも先日登場しているのでまた別途紹介しようと思います。

VPN プロトコル比較表 – PPTP 対 L2TP 対 OpenVPN | VyprVPN

はじめに

QnapをVPN接続にするためには、光フレッツのルータからフォワードして使用する必要があります。またグローバルのIPアドレスはDDNSなどを利用して取得する必要が出てきます。今回は、NTTフレッツを利用しているので「PR-400NE」というルータを用いています。

ルータの設定

ルータにアクセスして、「詳細設定」→「高度な設定」の中にある「UPnP」が有効になっているのかを確認します。無効になっている場合にはチェックして反映しておきましょう。

スクリーンショット 2013 03 25 21 28

自動ルータの設定

今度はQnap側の設定です。 UPnPというのは　Universal Plug and Play – Wikipedia　で簡単に自動的に機器同士で設定を反映してくれるプロトコルです。便利ですね。

Qnap側で「MyCloudNASサービス」→「自動ルータ構成」から有効化します。

スクリーンショット 2013 03 25 21 30

有効化すると、同じセグメント内のルータを見つけて自動的に設定を行うことができます（Qnap側の設定を自動でルータに反映してくれます）

スクリーンショット 2013 03 25 21 31 2

下の方にある、VPN関連のポートを有効にしましょう。

スクリーンショット 2013 03 25 21 33 2

この設定で、ルータに割り振られたグローバルアドレス宛にVPNで接続をすると自動的にqnap側に転送される仕組みです。

DDNSの設定

今回は、MyCloudNASというサービスを利用します。その他実際にはDDNSなどのサービスでも全然問題がないかと思います。設定はウィザードがあるので特に問題なく使えているかと思います。
ここで登録した名前でアクセスすることになります。

VPNの設定

もうほとんど設定というものはなくて有効にしていけばそれで使えるのです。その後には「VPNクライアント管理」にてアカウントも追加しておきましょう。

スクリーンショット 2013 03 25 21 41 2

便利ですね。今回は PPTP を利用するので OpeenVPN は無効のままにしておきます。

補足：iPhoneからの接続

さて早速、VPNから接続をしてみたいと思います。とりあえずWindowsXPとかでも標準でできるので簡単です。今回は iPhone で実施してみた場合の設定です。

ちなみに OpenVPN についてもクライアントアプリが登場しており同様に接続することができます。

「設定」から入り「一般」の中にVPNの設定があります。

写真 2013 03 25 21 55 42

すでに登録されているのですが「VPN構成を追加」で新規に作ることができます。

写真 2013 03 25 21 55 46

先ほどの登録した設定をしていきます。プロトコルはPPTPを選択することで出来ます。アカウントはqnapのアカウント・パスワードになります。その他プロクシサーバなどを指定することもできます。

写真 2013 03 25 21 55 50

さて、設定画面からVPNはONにすることができます。簡単ですね。

写真 2013 03 25 21 56 14

この状態で、ブラウザなどからqnapサーバに接続することができます。VPNで端末から家のネットワークにつながっている状態になります。なので、例えばインターネット先につなげようとすると家のルータ経由で再度インターネットに出て行くことになるのです。

2013/03/25 | ハードウェア | Qnap

Qnap 第5回: iTunesライブラリを移動する

さて、そろそろまじめに利用するための設定をして行きたいと思います。

せっかくのQnapを購入しているのに　iTunesサーバにしない理由はこれをしてしまうとプレイリストとかの管理はともかく、「iPhone/iPadに同期ができない」という制約を受けてしまうために使えないというのが理由です。

準備

ファイルサーバとして利用するのでまずはユーザの作成を行いたいと思います。すでにNAS利用されている人には関係ないので飛ばしてください。設定方法はわかると思いますので簡単にメモをしておきます。

まず、ユーザは家族用のものを個別に作ります。その後、グループ「home」を作るようにします。このグループに共有フォルダのアクセス権を付与することにします。
ディスクのQuotaは当面は私個人でつか様なものなので問題ないでしょう。

スクリーンショット 2013 03 22 18 46

こんな感じにしておきます。利用としては Mac/Windows からになるため　Samba で問題ないと思います。Qnapは結構自由に設定できるのでこのフォルダをFTPで使わせるとか使わせないとか色々選べるので調整しておきましょう。

次に、iTunesのライブラリ側ですがこちらですでに「iTunes」フォルダに各ファイルが集約されているかを確認しましょう。

最後に、NASからのiTunesライブラリの利用になるので、起動時に対象となるフォルダを「自動的にマウント」しておく必要があるので以下の設定をしておきましょう。　設定の「ユーザとグループ」から対象のユーザを選択して「ログイン項目」を表示させます。　この項目の箇所にすでに共有されているフォルダをドロップすると項目を増やすことができます。その後対象のフォルダにチェックを入れておくと動きます。

2013 03 22 18 51

何れにしても、この設定の場合にはNASがみえないとiTunesも起動できないという設定のためちょっと微妙な気もします（外出先ではどうすればいいのか考えましょう、遅くともというならQnapとVPNで接続するのも手かもしれません）一番必要に迫られるのは iPhoneが壊れたりして復元したいとき？

iTunesライブラリのコピー

気にしないでガッツリと「iTunes」のフォルダを共有されているところにコピーします。特に問題はないと思いますが時間がかかるので注意するくらいでしょうか？　あと、iTunesは停止しておきましょう。

私の場合には元のフォルダは「 /Users/*****/Music/iTunes　」となっていました。

iTunesの設定

実際これ以上はなにもすることがないのですが起動時にライブラリを選択することできます。iTunesのアイコンを「Option＋クリック」で起動します。

2013 03 23 2 08

上記のようなダイアログが出ますので「ライブラリを選択」で先程のコピーした先のフォルダを選択肢ます。起動後に、環境設定から確認すると以下の様な感じです。

2013 03 23 2 11

簡単に触ってみた感じだと問題なく動きますね。Videoなんかも普通に再生されます。若干遅いかというところもありますが最初だけで音楽聞いた入りする程度で何か問題がある感じではないです。

番外：DLNAメディアサーバから音楽を聞く

さて、Qnapの特徴的な色々な機能ですがその中でも DLNAサーバになるものがあります。これは実際には Twonky Server というアプリケーションで実現されていますがサーバになると別の場所で音楽とか聞けます。最近ですと、HDDレコーダーとかPS3とかクライアントの機能があります。もしかするとTVにも付いているかもしれません。

この機能を用いて先ほどの iTunes ディレクトリを指定してみましょう。

管理画面から「DLNA」の設定画面で有効にします。

2013 03 23 2 16 2

次に、表示されているリンクから設定画面に行きます。

2013 03 23 2 17 2

ここで、先ほどのiTunsライブラリのディレクトリを指定します。この設定をするとDLNAで参照するライブラリとして認識されます。とくにDLNA側では更新とか入らないと思うので iTunesライブラリを壊すようなことはないと思っています。

Qnap 第1回: Macのバックアップ環境を再考すると QNAP がベストに思えて来た件
Qnap 第2回: 高性能な家庭用NAS「Qnap TuboNAS TS-219P-II」を購入
Qnap 第3回: 開封から初期セットアップ
Qnap 第4回: TimeMachineを構成しよう
Qnap 第5回: iTunesライブラリを移動する
Qnap 第6回: VPN (PPTP) 接続でインターネット先から利用する

2013/03/24 | ハードウェア | Qnap

Qnap 第4回: TimeMachineを構成しよう

さて、色々 Macbook Airの中を移動したいのだけど一旦バックアップの意味を込めて TimeMachineで取得したいと思います。かなり時間がかかると思うので先にやってしまいたいと思います。

2013 03 22 17 10

ログイン(user名は admin です）した後に、「バックアップ」→「TimeMachine」を選択して構成画面に移動します。

設定しては、容量が選択出来ますがここでは 500G にしておきたいと思います。0でもいいのかもしれないですがどこかでぶつかっても面倒なので制限しておきます。250Gが元なので2倍あれば問題ないかなと思っています。

2013 03 22 17 14

TimeMachineの設定画面から「入」にするとすでに発見されているNasが見つけることができます。そのまま選択して、先ほどの登録画面のユーザ「TimeMachine」で接続するとバックアップが開始されます。

2013 03 22 17 14

すでにフルフル使っているので先が長そうです(^^; 時間をみると7時間以上かかるみたいですね。とくにWlanなのでその分遅いということもあると思います。放置しておきましょう。

2013 03 22 17 20

というか設定も簡単ですね。以前はバッファローのNASを使っていたのですがそちらのほうが面倒な感じもします。　簡単で高性能っていいな。

というわけで完了するのは明日になりそうな気配ですがバックアップが終わったら次は iTunes ライブラリと iPhoto ライブラリを移動させます。　またそれが終わったら iMovie の編集用の iSCSI ディスクの設定と、このバックアップされたデータがメディア DLNAサーバとしてどう見えるのか見てみたいと思います。