絶望的な回線環境でWebサーバを建てる

概要

今回の記事はレイテンシを重視する人を対象としていません。
今回は以下のような回線環境でWebサーバを構築します。

  • CGNAT (キャリアグレードNAT)
  • IPv4 のみのインターネット接続

終わってるだろ

必要なもの

  • Webサーバを建てられる性能を持つコンピュータ
  • Cloudflare (無料アカウントでOK)
  • nginx (または他のWebサーバソフトウェア)
  • ufw (ファイアウォール)
  • Teredo (IPv6 to IPv4 トンネリング) ← 肝
  • 独自ドメイン

検証環境

  • Ubuntu 18.04 LTS
  • ufw 0.36
  • nginx 1.14.0
  • Miredo 1.2.6

手順

以下を飛ばします。

  • Cloudflare のアカウント作成やドメイン登録
  • サーバのセットアップ

  1. ufw を設定する (すでに設定されている場合は飛ばしてください。)

    1
    2
    3
    sudo ufw default deny
    sudo ufw allow 80
    sudo ufw enable

    また、個人的にここで SSH ポート を開放するのはおすすめしません。もし開放する場合は、接続元を限定して設定してください。

  2. Miredo をインストールする

    1
    sudo apt install miredo

    インストールするだけで動きます。しあわせ~

  3. Miredo で手に入れた IPv6 アドレス を確認し、Cloudflare に登録する

    1
    2
    3
    4
    5
    6
        curl --interface teredo ifconfig.io
        ```  
        コマンドの実行結果を Cloudflare に AAAA レコード として登録してください。  
        (「プロキシ済み」表示となっていることを確認してください。)
    1. nginx のバーチャルホストを登録  
        以下は例です。

    $ cat /etc/nginx/sites-enabled/example.com.conf

    1
    2
    3
    4
    5
    6
    7
    8
    ```
    server {
        listen [::]:80;

        server_name example.com;
        root /var/www/html;
        index index.html;
    }

    IPv6 の 80 番ポートを Listen していることを確認してください。
    設定ファイルを書き込んだら sudo nginx -s reload で反映させてください。

    以上で完成です。楽しんでください。

    その他

    なぜ Cloudflare を使うのですか?

  • 生の IPv6 アドレス を隠すため。
  • IPv4 だけでしか接続できない人がアクセスしても閲覧できるようにするため。

    何か間違いを見つけたら?

    GitHub の IssuesPull requests よりお願いします。