Let’s EncryptのDNS-01チャレンジで、ワイルドカード証明書を取得する方法をまとめました。

• Let’s Encryptでワイルドカード証明書をつくる
• Let’s Encryptで作ったワイルドカード証明書を試す

Raspberry Pi 4にはHTTP経由でFAT32のブートイメージを取得して起動する機能が追加されましたが、 HTTPなのでそのままでは改ざんされる可能性があります。これに対してSecure Boot機能なるものが追加されたようですので試してみました。 (この機能では改ざんは防げますが、盗聴は防げません。また、ブートイメージのサイズが大きすぎると失敗します。ご注意ください。)

• Raspberry Pi 4のHTTP bootをセキュアにする

L2TP/IPSecはむずかしい! めんどくさい! WireGuardでL2ネットワーク作りたい!

ということで、「WireGuardとL2TPを用いて、拠点間で共通のセグメントを持つL2ネットワークを 比較的手軽に構築する方法」をまとめました。

• Linuxのl2tp_ethモジュールを使ってL2ネットワークを作る
• WireGuardでL3VPNを作る
• L2TP/WireGuardで拠点間L2ネットワークを作る