Uncategorized – flywithu

ipTime 라우팅 테이블 관리를 통한 VPN 연결

ipTime의 공유기를 보면 아래와 같은 ‘라우팅 테이블 관리’가 있다. 이게 무슨 메뉴인지 몰랐는데 이번에 알게 되어서, 이렇게 글을 남긴다.

예전에 아래와 같은 글을 남긴적이 있다.
https://wiki.flywithu.com/display/PUB/VPN+Hub+Setting
이것이 지금은 아래처럼 바뀌었다.
https://wiki.flywithu.com/display/PUB/VPN+HUB+2

기존에는 클라이언트별로 수동으로 GW IP를 잡아 주었으나,
TARGET IP에 따라서 라우팅을 바뀌게 설정 하였다.
예를 들어 Youtube는 VPN을 타고 나가도록 설정을 하였다.
(Youtube는 인도를 경유하는게 좋다.)
그리고 주기적으로 라즈베리파이 mangle 정보를 iptime 공유기로 업데이트 하게 하였다.

이렇게 적용을 하면 아래와 같이 ipsearch.kr는 VPN을 경유하고, 다른 경로는 원래 GW를 이용하게 되서 다른 IP를 보여주게 된다.

Tracert의 결과는 아래와 같이 192.168.10.1로 갔다가, 192.168.10.5로 라우팅되어서 나가게 된다.

crontab 에 넣어 놓아서 주기적으로 갱신된다.

root@raspbx:/etc/openvpn# cat fixrouter.sh
#!/bin/bash
IPTIMEID="IPTIMEID"
IPTIMEPW="IPTIMEPW"
IPTIMEGW="192.168.10.1"
TARGETGW="192.168.10.5"
IPTIMEADDR=http://$IPTIMEID:$IPTIMEPW@$IPTIMEGW/cgi-bin/timepro.cgi

echo ${IPTIMEADDR}

/usr/sbin/iptables -t mangle -F PREROUTING
/usr/sbin/iptables -t mangle -A PREROUTING --dst www.ipsearch.kr -j MARK --set-mark 0x2


while true;
do
  CMD=$(curl -d "tmenu=iframe&smenu=natrouterconf_router_status&act=delete&delchk=0" -H "Content-Type: application/x-www-form-urlencoded" -X POST ${IPTIMEADDR} | html2text | grep HOST |wc -l)
  echo "RESULT: $CMD"
 [ "$CMD" -le 0 ] && break;
done
/usr/sbin/iptables -L -n -v -t mangle |  grep 'MARK'| awk -v IPTIMEADDR=${IPTIMEADDR} -v TARGETGW=${TARGETGW} 'BEGIN{split(TARGETGW,TARGETGW_ADDR,".");print "HELLO START" TARGETGW_ADDR[4]} {split($9,a,".");print "========================================" TARGETGW_ADDR[1] ":" a[1] "-" a[2] "-" a[3] "-" a[4] ; system("curl -d \"tmenu=iframe&smenu=natrouterconf_router_setup&act=add&delchk=&rtselect=host&netmask=&targetip1="a[1]"&targetip2="a[2]"&targetip3="a[3]"&targetip4="a[4]"&gw1="TARGETGW_ADDR[1]"&gw2="TARGETGW_ADDR[2]"&gw3="TARGETGW_ADDR[3]"&gw4="TARGETGW_ADDR[4]"\" -H \"Content-Type: application/x-www-form-urlencoded\" -X POST "IPTIMEADDR);}'   > /tmp/result.txt 2>&1

공유기는 로그인 과정을 간단하게 하기 위해 HTTP Basic을 이용한다.

iptime 라우팅 테이블이 이렇게 추가가 된다. 이 IP들은 다시 라우팅 된다.

전체적인 동작은 다음과 같다.
- 192.168.10.1 IP TIME GW에 패킷이 도착한다.
- 라우팅 테이블에 해당하면 192.168.10.5 로 포워딩 된다.
- 192.168.10.5 에서 TARGET에 따라 MANGLE 에 MARK가 된다.
- 이 값에 따라 여러 네트워크(VPN 별)로 포워딩이 된다.
- VPN을 타고 나간다.

Azure AZ-104 온라인 시험 후기

개인적으로는 오프라인에서 셤을 보는 것을 좋아 하지만..
COVID로 인해서 오프라인 셤이 아예 막혀 버렸다…

그래서 온라인 시험으로 보기로는 했는데….
주위를 물어 보면 셤 보는데 여기 들쳐 봐라, 저기 들쳐 봐라..
책상도 깨끗하게 치워야 하고 뭔가 많은 준비가 필요 한 것 같았다..

그래서 인터넷을 검색하다 보니 아래분이 온라인 시험 후기를 올려 주셨다.
정말 감사감사. 사진을 보면 굳이 책상이 아니고 조그만한 밥상 가져다가 셤을 봐도 되는것 같다. 그리고 좌우사진 찍는 내용 등 전체적인 내용을 올려 주셨다.
아래 블로그를 읽으면 일단 셤 진행 전반에 대해서 알 수 있다.
https://blog.naver.com/hakunamata2/221604239980

그래서 이 내용을 믿고
책상은 안 치우고, 집에있는 이런 아기 책상을 방 한가운데에 놓았다.
아이 유치원집, 학습지에서 선물로 많이 줘서 집에 몇개가 있다.;;;;;;;

이렇고 준비하니 책상 치울것도 없고, 바닥에 계속 앉아 있는게 좀 힘들었지만 걍 참지뭐..
셤 들어 가니. 아무것도 묻지도 않고 그냥 셤 고고를 했다..

문제는 총 65문제나 나왔다.ㅡㅡ; 너무 힘들었다.. (듣기로 40~50문제 나온다는것 같았는데)

그리고 한글 번역하고 영문 번역하고 문제 내용이 다른 것도 있다.. 아직 한글 번역이….
네트워크 서브넷 문제인데…. 10.0.x.0 저 ‘x’ 가 영문과 한글이 다른… 과연 답은 한글이 맞을까 영문이 맞을까… 모르겠다. ㅡㅡ;;;;;; 이 셤은 정답을 안 알려 준다.
(참고로 한글로 셤을 선택해도 중간중간 문제를 영어로 볼 수 있는 메뉴가 있다. 아마 한글 번역할 떄 어휘 떄문에.. 그런듯… 참고로 전에 AZ-400 볼때는 ‘Pull Request’가 ‘끌어오기’라고 번역되어 있었다..)

어쨌던 이번에 az-104를 통과 하면서 기존의 az-400에 대한 certification 도 오늘 날짜로 같이 나왔다.

2020 MBTI

https://www.16personalities.com/ko/%EC%84%B1%EA%B2%A9%EC%9C%A0%ED%98%95-intp

https://www.flywithu.com/2002/03/19/mbti-%ed%85%8c%ec%8a%a4%ed%8a%b8/

20년이 지나도.. 성격이 크게 안 변하는구나..

KB 글로벌 외화투자통장, 가입시 오류 해결

최근 미국 증시가 많이 하락했다는 뉴스 때문에,
기존에 가지고 있던 외환 예금을 가지고 해외 투자를 하기로 했다.

가장 간단한 방법은 기존의 KB외환일반예금이 있으면, KB글로벌외화투자통장을 개설 후,
이걸로 투자를 하면 되는 거였다.

그래서 KB 은행을 갔더니…. KB글로벌외화투자통장은 ‘온라인’으로만 가입이 가능하다…………….

괜한 창구에서 시간 낭비 후 KB앱으로 가입을 하려고 했는데, 2가지 문제가 있었다.

가입하는 중간에 아래와 같은 에러가 발생을 했다. 처음 상담자는 인증문제이기 때문에 ‘NICE’에 연락을 해보라고 했다. 2번째 상담자는 핸드폰 모델명을 묻더니 내가 사용하는 ‘노트10’에서는 최신 모델이라 문제가 발생할 수 있다고 하고, USIM을 reinstall 하라고 했다. 그래서 USIM을 다시 뽑았다 다시 연결하니 해결 되었다.
기존 예금을 새로 만든 외환 계좌로 이체를 하려고 했으나, 아래의 ‘출금’이 안 보였다. 이것은 해당 계좌가 ‘온라인 출금 가능’계좌로 등록이 안되어 있어서 그렇다. 이럴때는 창구를 방문하거나 KB앱의 ‘스타샷’메뉴에서 출금 계좌 등록이 가능하다.
- 아래메뉴처럼 KB 앱에서 ‘스타샷’을 방문한다. 그다음 변경/신고/재발급 메뉴에서 진행할 수 있다.

aliexpree 10주년

https://quasarzone.co.kr/bbs/link.php?bo_table=qb_saleinfo&wr_id=116881&no=1

알리익스프레스 10주년을 기해서 10년간의 기록을 정리 해줌.

2011년 첫 구매를 시작으로 소소한 1불 2불 짜리를 샀는데 4천불이나 샀구나.

13, 15, 17인치 노트북

삼성의 13, 15인치 그리고LG의 17인치 그램.

LG그램 광고를 보면

닫으면 15인치. 열면 17인치라고

하나 저렇게 실제로는 크기 차이가 엄청나다. 다만 무게만 본다면 17인치의 경쟁력은 충분하다.

삼성페이 그리고 지역페이

제로페이, 지역화폐등 지금은 다양한 화폐의 춘추전국시대라고 할수 있다.

지난번에 지역화폐를 사서 충전하면 포인트를 많이 준다해서 구입후 충전을 해놓았으나 지역화폐는 지갑에서 고이 자고있다. 그리고 지갑도 자고있다.

아무리 포인트를 많이 준다고 해도 삼성페이의 편리함을 넘지 못해서 않을까?

요즘은 외출할때 핸드폰만 챙기고 있다. 핸폰을 안가지고 나가는 일은 없으면 결제도 핸폰으로 하기 때문에 힘들게 받은 지역화페 쓸일이 없다. 지역 화페가 삼페로 들어오지 않는다연 점점 경쟁력이 줄어들지 않을까..

이제야 LTE를 쓴다

2011년 7월 LTE가 상용화된지 8년이된 이제야 LTE로 넘어오게 되었다. (https://namu.wiki/w/LTE)

그동안은 그냥 공기계 사서 3g를 유지해왔고 3g를 유지한 이유는 저렴한 전화비와 무제한 데이터 셰어링 유심 때문이었다.

LTE 속도를 측정하보니 기존 3g보다 20배나 빠르다. 근데 뭐. 넷플렉스는 3g에서도 잘나온다. 3M속도면
720p SD보는데 무리없고 핸폰 크기의 스크린이면 정말 문제 없다. 그렇기에 지금 까지 불만없이 사용했고, 특히 SKT기변의 경우 핸폰 가격이 비싸서 공기계사는게 유리 했기 때문이다.

그러나 이번에 노트10. 정책의 변동이 생겼는지 기변에 대해서도 번이 수준의 지원금을 주었다. 5G로 가면 매달 전화요금이 3만원정도. 지금의 2배로 오른것으로 예상되나. 3만원X24개월은 72만원. 그러나 공기계 구입시 72만원보다 더 비싼 비용 지불이 필요했기에 일단 기변으로 마음을 정했다.

그리고 무제한 데이터 쉐어링 유심. 이것도 데이터함께쓰기 사용자의 경우 5g로 오면 한시적 프로모션으로 무료로 사용할수 있게 해준다. 3g데이터 쉐어링과 데이터함께쓰기는 다른 상품이지만 어찌저찌 데함으로 바꿔서 5gx이동 준비해놓았다. 이거 때문에 LTE로 변경한것이다.

즉 5gx로 넘어가기 위한 1주일 한시적 LTE체험이다.