Dựng mạng VPN với WireGuard

Tiếp nối bài trước, Câu chuyện sử dụng VPN, tôi xin mô tả cách dựng một mạng VPN cho mục đích cá nhân bằng phần mềm WireGuard.

Mục đích sử dụng mạng VPN của tôi chỉ là để truy cập từ xa vào các thiết bị IoT của tôi nên mô hình VPN của tôi chỉ phù hợp với nhu cầu đó. Nếu bạn cần dùng VPN cho mục đích khác, ví dụ để vượt tường lửa, truy cập vào website bị chặn, thì bạn không nên trông đợi gì vào bài viết này.

Trước khi bắt tay vào việc, ta cần mường tượng sơ đồ mạng sẽ như thế nào:

Sơ đồ

Câu chuyện sử dụng VPN

Tôi thỉnh thoảng có nhu cầu sử dụng mạng VPN. Trong khi nhiều bạn dùng VPN để vượt qua bức tường chặn các trang web mà chính phủ không mong muốn thì mục đích dùng VPN của tôi lại nhằm phục vụ cho IoT, tạo đường truy cập các máy tính nhúng (BeagleBone, Raspberry Pi) từ xa qua Internet, phục vụ cho công việc.

Các máy tính nhúng của tôi hay được đặt trong một mạng LAN mà router của nó tôi không được can thiệp, nên không thể cấu hình port forward để truy cập trực tiếp từ ngoài Internet được.

No-VPN

Bằng cách thiết lập VPN, tôi sẽ có một mạng LAN ảo giữa laptop của tôi đang ở một quán nước dọc đường và máy tính nhúng đang đặt ở một căn phòng nào đó.

A forgotten GUI tool for flashing SD card and USB drives

Working in IoT or with embedded computer, you won't less than 1 time need to write an OS image file to a SD card (so that you can install new OS to your device later).

For the tool to write image file, many websites often recommend Etcher, which is an Electron-based app. For Windows and Mac, that is fine. But for Linux, it sounds ridiculous to recommend such a tool. Not only does Linux already have GNOME Disks, which is most of time pre-installed, but also is it native, and hence, being lighter, running faster, having visual look consistent with other applications.

Here is the photo of GNOME Disks writing image file to my SD card. The SD card appears with USB drive icon because I'm using a 3G USB dongle as card reader, after my laptop's built-in SD reader has been broken.

GNOME-Disks writing SD card

A need of an asyncio Python library for MiFlora sensor

The Mi Flora sensor is a small Bluetooth Low Energy device that monitors soil moisture, air temperature and water conductivity. It is useful for agriculture, and due to its low price, it can be easily reach by small farms. On the other hand, it worths for us to invest more software support for it.

My idea is to make a Python asyncio-based library to help access it.

Objective:

Nhu cầu về điện toán đám mây của một đơn vị ứng dụng IoT

Là một công ty cung cấp giải pháp tự động hóa ứng dụng IoT cho các trang trại, AgriConnect tự mình nghiên cứu, phát triển phần cứng, phần mềm để làm ra giải pháp đó (theo dõi và duy trì điều kiện môi trường sao cho phù hợp với cây trồng). AgriConnect không mua sản phẩm rồi bán lại, vì nhu cầu mỗi khách hàng rất khác nhau. Bằng cách tự mình làm chủ công nghệ, AgriConnect có thể nhanh chóng, linh động tùy biến sản phẩm của mình để đáp ứng vừa vặn nhu cầu của khách hàng.

Tuy nhiên, AgriConnect cũng không ôm đồm làm hết mọi thứ. Giống như xây nhà thì vẫn phải mua gạch, mua xi măng, đinh ốc, AgriConnect vẫn cần những thứ mà các đơn vị khác đã làm và cung cấp lại (như server, cảm biến, vv..). Nhiều công ty công nghệ lớn như Google, Amazon, IBM, Samsung làm riêng một mảng sản phẩm / dịch vụ IoT để cung cấp cho những đối tượng tương tự như AgriConnect. Dẫu vậy, với lối đi khác biệt của mình, AgriConnect nảy sinh những nhu cầu mà các công ty vừa kể không thể đáp ứng được.

Một số nhu cầu đó là:

  1. Bare metal ARM server. Chúng tôi cần dùng nó để biên dịch một số phần mềm thành binary chạy trên ARM. Ví dụ như, chúng tôi customize hệ điều hành cho BeagleBone, bỏ bớt những thành phần không cần thiết, cài sẵn một số phần mềm, cài sẵn một số cấu hình, tạo ra file image cuối cùng để nhanh chóng cài lên nhiều board.