가난한 세팅으로 SSL 적용하기

Imgur

집 인터넷은 이렇게 구성되어 있습니다
따로 도메인을 구매하지는 않은 상태이고 외부에서 내부로 접속하기 위해서 기본 DDNS로 설정해서 사용하고 있습니다.

ASUS 라우터에서는 DDN 서비스와 동시에 Let's Encrypt를 통해서 SSL/HTTPS 인증을 해 주는 기능을 가지고 있습니다. 이 인증파일을 가지고 Raspberry Pi에서 운영하고 있는 NGINX 서비스에서 적용할 수 있습니다

SSH를 통해 ASUS 공유기에 접속을 하고 인증파일을 찾습니다.

find / -iname *pem
admin@BLUE_CAVE:/tmp/home/root# find / -iname *pem
/jffs/.le/********.asuscomm.com/fullchain.pem
/jffs/.le/********.asuscomm.com/cert.pem
/jffs/.le/********.asuscomm.com/chain.pem
/rom/dh2048.pem

경로는 /jffs/.le/[DDNS명]으로 기본설정이 되는 것 같습니다.
해당 폴더로 들어가 보면 검색되는 파일명들과는 달리 4개의 파일이 있습니다.

cert.pem
chain.pem
domain.key
fullchain.pem

이 파일들을 nginx 설정엥 삽입 해야 합니다.

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name ********.asuscomm.com; 

    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS";
    ssl_prefer_server_ciphers on;

    ssl_certificate /etc/nginx/ssl/********.asuscomm.com/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/********.asuscomm.com/domain.key;
    ssl_trusted_certificate /etc/nginx/ssl/********.asuscomm.com/chain.pem;

    location / {
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass http://127.0.0.1:3001;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_next_upstream error timeout http_502 http_503 http_504;
    }
}

현재는 Proxy 형태로 서비스하고 있는 port를 연결하고 있습니다.

SSL/TLS 설정 파일을 세팅합니다.

블로그 이미지

부들잎

안녕하세요

댓글을 달아 주세요

사실 이 글을 쓰는 이유는 공유기 CAVE_BLUE라즈베리파이로 접속하기 위함이다.

asus 공유기에 설치되어 있는 외장하드에 접속하려고 했는데, 잘 안 되서 살펴보니, SMBv1를 사용하고 있다.

옵션을 추가해 주면 간단히 마운드 할수 있다.

  1. 우선 마운트할 대상인 폴더를 생성
  2. 아래 명령어로 mount한다.

끝에 들어가는 vers=1.0을 추가해 줘야 접속 핬 수 있다.

# sudo mount -t cifs //192.168.50.1/backup /mnt/cave/ -o username=admin,password=*******,vers=1.0

Imgur

블로그 이미지

부들잎

안녕하세요

댓글을 달아 주세요

ea6900, ac66 비교 사용기

2013년에 ac66r 에 아마존을 통해서 구매를 한 제품을 사용하고 있었습니다.

외장하드를 물려서 DLNA 서버로 이용하고 Tranmission 서버로 잘 이용하다가 CPU 하나로 파일들 인덱싱을 하면 버거워하는 걸 느낄 수 있었습니다. 그러다 이번에 LINKSYS 의 TP-LINK EA6900 이 저렴한 가격에 판매를 하고 있어서 구매를 하게 되었습니다.

구매한지 하루만에 설치를 하고 멀린롬을 올리는 도이안 느끼는 장점과 단점을 적어 봅니다.

장점

  1. 듀얼코어 CPU
  2. 빠른 인덱싱
  3. 저렴한 가격

단점

  1. 기기가 크다.(어댑터도 비교해서 큽니다)
  2. 발열이 크다.
  3. 멀린롬을 올리기가 힘들다.

온도

ea6900 에서는 CPU 온도가 체크가 되지만, ac66에서는 안된다. 그러나 WIFI 온도는 볼수 있으니 아래 정보로 비교하시기 바랍니다.
idle 상태의 온도 입니다.

ea6900 온도

Imgur

ac66 온도

Imgur

메뉴

지원되는 메뉴들이 차이가 보입니다.
온도가 90도가 넘어가다보니, 이를 해결하기 위해서 발열 쿨러를 하나 달아야 할꺼 같습니다. 검색을 해 보니 실제로 발열 쿨러를 장착하신 분들이 좀 계시네요

ea6900 온도

Imgur

ac66 온도

Imgur

블로그 이미지

부들잎

안녕하세요

댓글을 달아 주세요