最近はLinuxの設定ばかりでしたが、今回は趣向を変えてLinuxを使って生活をちょっとだけ便利にする方法を書きたいと思います。

KURO-RSと言えば、玄人志向から発売された赤外線学習リモコンキット。
JuliusはOSSの音声認識エンジンです。
これらを組み合わせれば音声認識リモコンを作ってみました。

はじめに言っておきますが、私の方法では割と誤動作するので、
・ミッションクリティカルな事（医療、軍事などの人の生命に影響する事柄、多額の損害が発生する事柄など）には使用しないでください。
・誤動作しても自己責任でお願いします。
つまり、照明の操作など誤動作しても影響の少ない（電気代くらい）ものでご使用ください。

下記の環境で試しました。
・OS : Debian wheezy
　　 Linux pc 3.2.0-1-amd64 #1 SMP Sun Feb 5 15:17:15 UTC 2012 x86_64 GNU/Linux
・HW : ZBOXNANO-AD1
　AMD Fusionなマシン。消費電力が最大でも30W程度なので経済的です
　GPUの支援機構によりyoutubeとかニコニコの動画も普通に再生可能。
　GPUの性能がそこそこあるので、WMではCompizを使用した方がサクサク動く。

・照明リモコン: リモコンコンセントOCR-05 07-0155、リモコンスイッチOCR-04 07-0154
　http://www.amazon.co.jp/オーム電機-07-0155-リモコンコンセントOCR-05/dp/B0013L6ACM
　http://www.amazon.co.jp/オーム電機-07-0154-天井照明器具専用-リモコンスイッチOCR-04/dp/B0013L6ACC/

１・KURO-RSの設定

まずはデバイスを接続して、ドライバを組み込む。

# modprobe ftdi_sio vendor=0x0411 product=0x00b3

起動時に組み込むため、/etc/modprobe.d/設定ファイルを作成してください。
面倒ならば、上記コマンドをrc.localにに追記でも可。
※/dev/ttyUSBxの権限を一般ユーザでも書き込めるようにしておくと、一般ユーザでも操作できます。
今回は全部sudo使って作業しています。

２・KURO-RSで赤外線信号を読み取り・送信

ここでperl使ってかっこ良く書けばいいと思いますが、
すでに開発されている先人の知恵をお借りします。
作者に感謝して使います。

http://www.gcd.org/blog/2007/01/113/

そのまま上記サイトの内容を実施すれば使えるようになります。
※実は、KURO-RSについては数年前から使用していますが、今見てみるとなぜか修正している場所があるため、もしかしたら上記のサイトのものでは動かない部分があるのかもしれません。
　動かない場合は自分で修正してみてください。（自分の方はなんのために修正したかわかればその部分を公開すると思います）

以降はこちらのスクリプトを使用できるという事で話を進めます。

コードを登録、送信については実際に実行して確認します。

※私の場合は、照明を3つコントロールするため×ON,OFFということで6つ登録しています。

３・Juliusのインストール

下記から Linux版 Juliusディクテーション実行キット(4.1) をダウンロードしてきます。
私の場合はせっかくなので本体の最新版(4.2)もダウンロードしました。

http://julius.sourceforge.jp/
(ダウンロードメニューにて、Julius最新版、ディクテーションキットそれぞれ)

本体を解凍し、configureを実行します。

./configure --prefix=/usr/local/julius --enable-julian

(中略)

****************************************************************
Julius/Julian libsent library rev.4.2.1:

- Audio I/O
    primary mic device API   : alsa (Advanced Linux Sound Architecture)
    available mic device API : alsa oss
    supported audio format   : RAW and WAV only
    NetAudio support         : no
- Language Modeling
    class N-gram support     : yes
- Libraries
    file decompression by    : gzip command
- Process management
    fork on adinnet input    : no
 
  Note: compilation time flags are now stored in "libsent-config".
        If you link this library, please add output of
        "libsent-config --cflags" to CFLAGS and
        "libsent-config --libs" to LIBS.
****************************************************************

configureの結果で available mic device API の項目に対応できるエンジンが表示されます。
ですが、自分の場合はalsaで動かなかったため（マイクがモノラル16bit非対応？）OSSエミュレーションを使用しました。（後述）

４・Juliusの実行

私の場合はここでかなりハマリました。
最初はalsaにて実行しようとしましたがスピーカーから音はするのにjuliusでもarecordでも録音できず、何をやっても無音状態になりました。
結局のところpulseaudioを入れたところ、なぜか動作するように・・・。
（このあたりは環境依存になる思いますので、うまく行かないようなら別のカード挿してみる、別のエンジンを試してみるなど試行錯誤してみてください。
行き詰まったら休憩するのも手です。何かいい方法を思いつくかもしれません）

padsp julius-4.2.1/julius/julius -C dictation-kit-v4.1/fast.jconf -input mic -input oss -charconv euc-jp utf8 

※padspはpulseaudioでOSSエミュレーションをするためのコマンドです。

こちらで、マイクに話した内容が表示されれば成功です。

５・Julius設定

リモコンに使うならば、認識できる語彙は少ない方が精度が上がります。

</s>    []      silE
<s>     []      silB
光あれ:ヒカリアレ:光あれ:507        [光あれ]    h i k a r i a r e
全て消す:スベテケス:全て消す:507        [全て消す]    s u b e t e k e s u
蛍光灯つける:ケイコウトウツケル:蛍光灯つける:507        [蛍光灯つける]    k e i k o u t o u ts u k e r u
蛍光灯消す:ケイコウトウケス:蛍光灯消す:527        [蛍光灯消す]    k e i k o u t o u k e s u
ライトつける:ライトツケル:ライトつける:507        [ライトつける]    r a i t o ts u k e r u
ライト消す:ライトケス:ライト消す:507        [ライト消す]    r a i t o k e s u
スタンドつける:スタンドツケル:スタンドつける:507        [スタンドつける]    s u t a N d o ts u k e r u
スタンド消す:スタンドケス:スタンド消す:507        [スタンド消す]    s u t a N d o k e s u

辞書ファイルの書式を参考にこんな感じで専用の辞書を作成しておきます。（-wオプションで使用可能）

「光りあれ」については、前にどこかで見た動画で「なにそれかっこいい」と思ったので採用。
誤動作で全部消えてもつけやすいように短い言葉にする目的もあります。
それ以外はそのままの意味です。

これでひと通りの動作はできますが、
Juliusのオプションは全て設定ファイルに書くことができるので、fast.jconfをベースに下記のように設定します。
このファイルを-Cオプションで指定してやれば毎回他のオプションをつける必要はありません。

dictation-kit-v4.1/julius.conf

-w dictation-kit-v4.1/word.list
-h dictation-kit-v4.1/model/phone_m/hmmdefs_ptm_gid.binhmm
-n 5
-output 1
-input mic # マイク入力
-input oss # oss使用
-zmeanframe
-rejectshort 800 # しきい値より短い入力を無視
-module # サーバとして動作（後述）
-charconv euc-jp utf8 # 入出力エンコード指定（内部 euc-jp 出力 utf8）
-lv 5000 

６・Juliusに接続

Juliusはサーバとして動作させることが可能で、-moduleオプションを指定してやれば、ポート10500番で待ち受けます。
(-module ポート番号 と指定すれば変更も可能です)

この待受ポートにソケット通信で繋いでやればデータの受信ができます。

詳細な仕様はこちらをご確認ください。
http://julius.sourceforge.jp/index.php?q=doc/module.html

私の用途ではperlで書けばこんな感じです。
（特定の文字列を拾ったらirrcに命令を出すだけです）

#!/usr/bin/perl
use Switch;
use Socket;

socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp')) || die;
connect(SOCK, sockaddr_in(10500, inet_aton('localhost'))) || die;

$str = '';
while(1) {
        recv(SOCK, $message, 30, MSG_WAITALL);
        $str .= $message;
        if ($str =~ /\./) {
                print $str;
                switch($str) {
                        case /光あれ/ {
                                system("./irrc -c2 lOn");
                                sleep 1;
                                system("./irrc -c1 l2On");
                                sleep 1;
                                system("./irrc -c3 l3On");
                        }
                        case /全て消す/ {
                                system("./irrc -c2 lOff");
                                sleep 1;
                                system("./irrc -c1 l2Off");
                                sleep 1;
                                system("./irrc -c3 l3Off");
                        }
                        case /蛍光灯つける/ {
                                system("./irrc -c2 lOn");
                        }
                        case /蛍光灯消す/ {
                                system("./irrc -c2 lOff");
                        }
                        case /ライトつける/ {
                                system("./irrc -c1 l2On");
                        }
                        case /ライト消す/ {
                                system("./irrc -c1 l2Off");
                        }
                        case /スタンドつける/ {
                                system("./irrc -c3 l3On");
                        }
                        case /スタンド消す/ {
                                system("./irrc -c3 l3Off");
                        }

                }
                $str = '';
        }
}

# SOCKET切断
close(SOCK);

Juliusを起動した後、上記スクリプトを実行すれば接続できるはずです。

ついでに起動スクリプトも書きます。
本当は/etc/init.d/で起動できる形式にすればかっこいいと思いますが、とりあえずこれで。

#!/bin/bash

exec padsp julius-4.2.1/julius/julius -C dictation-kit-v4.1/julius.conf 2>/dev/null  &
sleep 2
exec /usr/bin/perl socket.pl  &

以上で音声認識リモコンシステムは完成です。
この起動スクリプトを実行し、マイクに話しかければ操作できるかと思います。

７・使用感

概ね正常動作していますが、電話中はもとより、掃除機などの音や全く関係ない独り言などでも誤動作するため注意が必要です。
もしくは、通常では拾わない音（びっくりするほどユートピア！！とか）を３回唱えると操作を受け付けるか全て無視するか切り替えできるように実装してもいいかもしれません。
とはいえ、誤動作するより声で操作できる便利さの方が勝ってます。

例えば、下記のような時に便利さを実感できます。
・寝る前にベッドの上で操作
・読書するときに操作
・両手に荷物を持って家に帰った時に操作
・むしろ、荷物持ってなくても家から出入りする時に操作

半分ネタで構築しましたが、思ったより便利に使っています。

８・その他

この内容は、以前設定した内容を思い出しながら書いたため、全部動作チェックはしていないため、動作しない部分があるかもしれませんがご了承ください。
※現行動いているシステムをリセットしてもう一度構築はしたくなく、その他に実行環境が無いので・・・。

LinuxをDAAPサーバにする

音楽を聞きながらコーディングされる方は多いのではないでしょうか？
静か過ぎるのは物足りないとか、PCが爆音過ぎてうるさいからなど、いろいろとあるかとおもいます。
最近ならy○utubeとかnic○nic○動画などありますが、昔ながらのCDからリッピングして、ローカルに保存して聞いているも多いかと思います。

ですが、曲数が増えてくると、
・PCのローカルに入り切らない
・曲が分散して管理が面倒
・各マシンにコピーが手間
・パックアップ体制がない
などの理由で、ファイルサーバを使って一元管理したくなってくると思います。
（少なくとも自分はそうです）
NFSやSMBを使って共有するのも一つの手ですが、設定が面倒だったり、曲が増えるとどうしても重くなる場合があったり、PC以外では使えなかったりします。

そこで、手軽に使えるものとして、iTunesの共有機能があります。
これは、DAAPと言うプロトコルを使用しています。
iTunes同士なら何も考えなくても共有できますが、実はLinuxにもそれを喋るサーバの実装があり、名前は、firefly(mt-daapd)。
サーバはこれを使用すればOK。

クライアントは、同一セグメントならばiTunesが使えます。ただし、バージョンによっては使えないかもしれません。
Linuxなら、rhythmboxとかxmms2など、
androidでも、マーケットを探せばいくつか出てきます。

※注意※
このデーモンはデフォルトだと認証なしで再生出来ます。
著作権とか不正アクセスの問題がありますので、直接外部に公開しないようにしてください。
また、何があっても自己責任でお願いします。

１・インストール
debianのlennyまでは

$ sudo apt-get install mt-daapd

で入ります。

ただ、debianのsqueezeからは入ってません。
上記からフォークしたforked-daapdと言うサーバが入っていますので、

$ sudo apt-get install forked-daapd

でインストールしてください。

なお、今回はlennyのmt-daapdを使用することとします。

2・初期設定
/etc/mt-daapd.conf が設定ファイルです。

とりあえず、下記設定はしてください。

admin_pw = password
mp3_dir = /mnt/musics/

admin_pw は管理画面に入るパスワードです。今回は"password"
mp3_dir は音楽ファイルを置いている場所を指定します。

また、vorbisで保存している人で、クライアントがvorbisに対応している場合は、サーバ側でwavにデコードせずに直接vorbisを転送できるので、下記を追加しておくと幸せです。

never_transcode = ogg

次に、ブラウザで、 http://サーバ名:3689 にアクセス。
3689はdaapで使用するポートです。

Basic認証は、
ユーザ:admin
パスワード:設定したパスワード
で入ることが出来ます。

Start Full Scan をクリックすればあとは自動で設定したディレクトリをスキャンしてくれます。
(スキャンするファイルは、設定ファイルのextensionsに書いてある拡張子)
スキャンが終了したら、後はクライアントで聞くだけです。


３・クライアント
・rhythmboxの場合

$ sudo apt-get install rhythmbox rhythmbox-plugins

Music->Connect to DAAP share にサーバ名を入れればアクセス出来ます。

・iTunesの場合
同一セグメントなら自動で発見するはずです。
見つからない場合は、avahi-daemonが起動しているが確認してください。

・その他クライアント
説明に従ってください。

繋がれば、音楽を楽しむだけですね。


４・使用感
スムーズに曲一覧をロード、再生出来ます。
回線はemobileくらいの速度があればそんなに苦労しなくても動きます。
以上。

強いて言えば、rhythmbox起動時にいちいちサーバ名を入力する必要があるくらいです。（DAAPの問題ではないですが・・・）

５・その他
著作権とか、不正アクセスなどがあるため、LAN内のみとか、VPN使うなど、直接外部には公開しないようにしてください。
（何があっても自己責任で）

自分の場合も自宅ローカル+VPNからのみアクセス可能になっています。
なお、DAAPサーバは自宅内にはありますが、セグメントが違うので、実はiTunesで使ったことは無いです。

６・余談

最近CDが増えてきました。多分120枚位あるかと思います。
棚の上に置いておいたら、地震で崩れて涙目でした。
極端にケースが破損したものは無かったのが不幸中の幸い。
東急ハンズで蓋付きのCDケースを買ってきたら、
・コンパクトにまとまる
・ホコリ防御
・積み重ねられる
など、かなり便利になり、おすすめです。

今回はほとんど技術を使っていないですが、Techカテゴリです。
Linuxで快適にコーディングするための環境構築です(キリッ

stumpwmとは、タイル型ウィンドウマネージャの一種。
ratpoisonの後継でcommon lispで実装されています。
Cで書かれたratpoisonより若干重くはなりますが、拡張性に優れており、設定ファイルもcommon lispでかけるのでいろいろと便利。

ついこの間ratpoisonからstumpwmへ乗り換えたので、導入について書いてみたいと思います。

１・乗り換えた理由
ratpoisonでもほとんど満足でしたか、一つ不満点がありました。
xrandrで解像度を変更するときに、ratpoisonを再起動しないと解像度が反映されないのが非常に面倒なことです。

再起動するとグループも再構成されてしまい、ウィンドウを再配置する必要があります。
（さらに自分の環境が悪いのかもしれませんが、既存のウィンドウを他のグループに移動しようとするとウィンドウが消えると言う妙な事柄になります）

最近割と頻繁にディスプレイを変えることがあり面倒なので、その辺に対応しているstumpwmをインストールしてみました。

２・インストール

$ sudo apt-get install stumpwm

以上。
common lispだとかいろいろ入ります。

３・設定
設定ファイルは ~/.stumpwmrc にcommon lispで記述します。

;; -*- lisp -*-
(in-package :stumpwm)
(setf *shell-program* "/bin/zsh")

;; 色
(set-fg-color "#000000")
(set-bg-color "#FFFFFF")
(set-border-color "#000000")
;; フォーカスがあるウィンドウの色
;; デフォルトは白ですが、何か自己主張が激しい（？）ので暗い赤に
(set-focus-color "#883333")
;; フォーカスが無いのは暗い青に
(set-unfocus-color "#333388")

;; フォント
(set-font "-xos4-terminus-bold-r-normal--14-140-72-72-c-0-iso8859-7")

;; あらかじめグループを作成しておく
(run-commands "gnewbg 1")
(run-commands "gnewbg 2")
(run-commands "gnewbg 3")
(run-commands "gnewbg 4")
(run-commands "gnewbg 5")
(run-commands "gnewbg 6")
(run-commands "gnewbg 7")
(run-commands "gnewbg 8")
(run-commands "gnewbg 9")
(run-commands "gnewbg 10")

;; 1番を選択
(run-commands "gselect 1")

;; 以下、独自コマンド
; urxvt起動
(defcommand urxvt () ()  (run-shell-command "urxvt"))

; 音楽プレーヤのコントロール
; audio_ctlはシェルスクリプトで、
; playが渡されたら rhythmbox-client --play 実行するように書いている
(defcommand mprev () ()  (run-shell-command "audio_ctl prev"))
(defcommand mplay () ()  (run-shell-command "audio_ctl play"))
(defcommand mpause () ()  (run-shell-command "audio_ctl pause"))
(defcommand mstop () ()  (run-shell-command "audio_ctl stop"))
(defcommand mnext () ()  (run-shell-command "audio_ctl next"))
(defcommand mshuffle () ()  (run-shell-command "audio_ctl shuffle"))
(defcommand mrepeat () ()  (run-shell-command "audio_ctl repeat"))
(defcommand volup () ()  (run-shell-command "audio_ctl volup"))
(defcommand voldown () ()  (run-shell-command "audio_ctl voldown"))
(defcommand mnotify () ()  (run-shell-command "audio_ctl notify"))

; music
(define-key *root-map* (kbd "M-z") "mprev")
(define-key *root-map* (kbd "M-x") "mplay")
(define-key *root-map* (kbd "M-c") "mpause")
(define-key *root-map* (kbd "M-v") "mstop")
(define-key *root-map* (kbd "M-b") "mnext")
(define-key *root-map* (kbd "M-s") "mshuffle")
(define-key *root-map* (kbd "M-r") "mrepeat")
(define-key *root-map* (kbd "C-0") "volup")
(define-key *root-map* (kbd "C-9") "voldown")
(define-key *root-map* (kbd "x") "mnotify")

; term
(define-key *root-map* (kbd "C-c") "urxvt")
(define-key *root-map* (kbd "c") "urxvt")

; colon
; stumpwmのデフォルトはセミコロンなため、コロンに変更して置く
(define-key *root-map* (kbd "C-:") "colon")
(define-key *root-map* (kbd ":") "colon")

;; group
;; M-Fxで切り替え *top-map* とすることでシングルストロークで実行出来る
(define-key *top-map* (kbd "M-F1") "gselect 1")
(define-key *top-map* (kbd "M-F2") "gselect 2")
(define-key *top-map* (kbd "M-F3") "gselect 3")
(define-key *top-map* (kbd "M-F4") "gselect 4")
(define-key *top-map* (kbd "M-F5") "gselect 5")
(define-key *top-map* (kbd "M-F6") "gselect 6")
(define-key *top-map* (kbd "M-F7") "gselect 7")
(define-key *top-map* (kbd "M-F8") "gselect 8")
(define-key *top-map* (kbd "M-F9") "gselect 9")
(define-key *top-map* (kbd "M-F10") "gselect 10")
(define-key *root-map* (kbd ",") "gmove")

;; window
;; 今いるウィンドウが分かりずらかったため書いてみた
;; 慣れれば必要ない
(defcommand sfnext () () (run-commands "fnext" "echo #########################################
#########################################
      C U R R E N T F R A M E
#########################################
#########################################
"))

(define-key *root-map* (kbd "C-b") "sfnext")
(define-key *root-map* (kbd "b") "sfnext")

; カーソルキーでフォーカス切り替え
(define-key *top-map* (kbd "M-Left") "move-focus left")
(define-key *top-map* (kbd "M-Right") "move-focus right")
(define-key *top-map* (kbd "M-Up") "move-focus up")
(define-key *top-map* (kbd "M-Down") "move-focus down")

; vim風のキーバインドでフォーカス切り替え
(define-key *top-map* (kbd "C-M-h") "move-focus left")
(define-key *top-map* (kbd "C-M-l") "move-focus right")
(define-key *top-map* (kbd "C-M-k") "move-focus up")
(define-key *top-map* (kbd "C-M-j") "move-focus down")

; FPS風(?)のキーバインドでフォーカス切り替え(左手だけで変更可能にするため）
(define-key *top-map* (kbd "C-M-a") "move-focus left")
(define-key *top-map* (kbd "C-M-d") "move-focus right")
(define-key *top-map* (kbd "C-M-w") "move-focus up")
(define-key *top-map* (kbd "C-M-s") "move-focus down")

そこそこ長くなった割にあまり詳しいことしてないですが、参考までに。

上記で、*top-map*は地味に便利です。
ツーストロークは指がもつれたりするので、連続でタイプする場合はシングルの方が便利です。

３・xmodmapなどのおまけ
脱線ですが、大抵の日本語キーボードは
|無変換|カナ|Alt|
みたいな配列になっていると思います。
自分の場合はカナは使わないので、Altにしています。

clear Mod1
keycode 101 = Alt_R Meta_R
add Mod1 = Alt_L Alt_R

xmodmapの設定はこんな感じです。

ratpoisonの時は keycode の設定だけで動いていましたが、stumpwmにしてから動かなくなったのでModの設定を追加しました。（環境依存かもしれません）

余談ですが、半角全角をエスケープにしておくと便利です。
(IMを有効にするのはソフト側で Ctrl-無変換にしています)

keycode  49 = Escape Kanji Kanji

カスタマイズと言えば、vimperatorについても、~/.vimperatorrc を

"2.3.1 (created: 2010/04/07 18:56:53)

set runtimepath=/home/yuji/.vimperator
source! /home/yuji/.vimperatorrc.local

" vim: set ft=vimperator:

map A H
map S j
map D L
map W k
map Q <C-p>
map E <C-n>

上記のようにし、FPSっぽいキーバインドで操作可能にしてます。

ウィンドウ切り替えからブラウザまで、できるだけ左手で完結出きるようにしておくと、案外便利なのでおすすめです。

最近、社内で使用しているRTX-1000が不調で、突然telnetやpingすら返さなくなる現象に悩まされています。
ログを詳細に取り、原因を究明するため、Linuxにsyslogを転送してログをとるようにしてみました。

1・RTX-1000側での設定

syslog host 172.16.0.100   # syslogサーバーのIP
syslog facility user       # facility名
syslog notice on
syslog info on
syslog debug on

設定はこれだけでOKです。

2・Linux側の設定

今回はせっかくなのでsyslog-ngをインストールしてみました。

$ sudo apt-get install syslog-ng

設定は、 /etc/syslog-ng/syslog-ng.conf を変更します。

source s_all {
        (省略)
        udp();  # これをつけないと外部から取得できない                                                                                                                                                 
}

# 保存先を指定
destination df_router { file("/var/log/router"); };                                                                                                                                                    

# フィルタの設定 172.16.0.1 からのログはフィルタにマッチ
filter f_router { host(172.16.0.1); };                                                                                                                                                                 

# ログの設定
log {
        # 全部のログから
        source(s_all);                                                                                                                                                                                 
        # f_routerフィルタのマッチするものを
        filter(f_router);                                                                                                                                                                              
        # df_routerの場所に記録
        destination(df_router);                                                                                                                                                                        
};                                                                                                                                                                                                     

C言語のような構文で割とわかりやすい書式です。

蛇足ですが、フィルタには以下のように条件を組み合わせることも出来ます。

filter f_router { host(172.16.0.1) or host(172.16.1.1); };                                                                                                                                             

設定が完了したら再起動します。

$ sudo /etc/init.d/syslog-ng restart

これでログの転送が出きるようになりました。

まだ、不安定になる現象は再現していませんがしばらくRTX-1000の状態を監視していればなにか分かるかもしれません。

・おまけ
フリーズの原因ですが、一つ心当たりがあります。
最初にフリーズしたとき、

|            |
|  ルーター  |
|  RTX-1000  |
|  ルーター  |
[↑ラックの棚]

のようにルーター同士でサンドイッチになっていいたため、筐体が触れないほど熱くなっていました。
もしかしたらコンデンサが熱でやられたのかもしれません。
外部からの攻撃よりも熱暴走が最大の敵・・・？

電子機器と熱は切っても切れない関係。そして最大の敵でもある。

世の中の管理者の皆さん。ルーターを雑に扱っていると、
忙しいときに限って壊れます。
普段から気にかけてあげてください。

OpenVPNで拠点間VPN

元々、個人専用のWEBサーバーを立ち上げ、ファイルサーバーのデータを外部から参照可能にしているが、
単純にファイルを転送するだけならともかく、ディレクトリごとダウンロードや、一部だけ読み取ることなどは出来ないため割と不便。
解決法はWebDAVとかFTPとかいろいろとある中、どうせなら自宅ネットワークに直接接続出来れば、便利じゃないかと思いVPNを張ることを計画。
（NFSとかFTPとかSVNとかrsyncなどの内部用の設定なため、外部に公開したらひどいことになる通信も使える！）
VPNといえば、IPSecとかPPTPなどの有名どころはありますが、割と設定が面倒で設定をしっかりしないと穴が開くこともあるので、設定が簡単な（デフォルトでもそこそこしっかりしている）OpenVPNを採用。

・OpenVPNとは
SSLVPNの一つで、設定がシンプル。そこそこ堅牢。IPSecなどと違い、ユーザーランドで動作するのでセキュリティホールがあった場合にも影響が少ないはず。暗号化の方式も割と自由に選択可能。

以下、詳しいことはいつものとおり割愛して、具体的な設定方法。

インストール

$ sudo apt-get install openvpn

証明書の作成
まずは、easy-rsaをコピー

hoge@localhost:~$ sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/ /etc/openvpn/easy-rsa-hoge/

移動

hoge@localhost:~$ cd /etc/openvpn/easy-rsa-hoge/

お好みにより証明書の内容を編集(オレオレ証明書なので適当に)

hoge@localhost:/etc/openvpn/easy-rsa-hoge$ vi vars
##############
export KEY_COUNTRY="HO"
export KEY_PROVINCE="GE"
export KEY_CITY="hogecity"
export KEY_ORG="Hoge corp"
export KEY_EMAIL="me@myhost.mydomain"
##############

varsの内容を環境変数にセット

hoge@localhost:/etc/openvpn/easy-rsa-hoge$ . ./vars

CAを作成

hoge@localhost:/etc/openvpn/easy-rsa-hoge$ ./build-ca
Generating a 1024 bit RSA private key
......++++++
......++++++
writing new private key to 'ca.key'