無料で自宅VPNを設置し無料Wi-Fiで使ってみました・有料VPNは使わずに済みそう - こぼねみ
コンビニ、カフェ、駅のホーム、ホテルなど、無料Wi-Fiの使える場所はたくさんあります。 無料で簡単に接続でき、便利なのは確かですが、通信内容が盗聴される危険性もあるので、VPNサービスを利用しようと考えていました。 VPNサービスは無料と有料とがあります。無料の方はVPNサーバで何を記録され覗かれているかは不安だし、有料の方でも結局は一緒です。iOSで有料のVPNアプリを見ると年額3千円前後かかります。 それなら自分でVPNサーバーを設置し接続すれば解決だと思い、色々と調べてみると、自宅のルーターにVPNサーバー機能を搭載している製品を選べば簡単だしコストもかからないことがわかりました。自宅内にVPNサーバーを設置するといえば、外出先から自宅の環境にインターネット接続するためだけと思いがち。しかしながら、今回のように、自宅のVPNサーバー経由で安全に無料Wi-Fiを使うという用途にも使え
CentOS 6.6 - mod_geoipでWebサーバに対するアクセスを国別で制限してみた。 - 鯖缶
例えば、VPSなどでWebサイトを運営していて海外からのアクセスが鬱陶しい場合はありませんか?? Webサイトが国内向けで、広告収入など気にしない場合に海外からのアクセスはサーバのリソースを無駄に消費するだけだと思います。 アクセスは国内からだけ!中国とロシアからだけはアクセスさせたくない!などの要望を簡単に叶えてくれるのが mod_geoipです。(apache、nginxどちらでも使えます) 本投稿では、mod_geoipのインストール方法とApacheの設定方法を紹介します。 はじめに 作業環境 - カゴヤ・クラウド/VPS type A - CentOS 6.6 - Apache 2.2.15 Yumリポジトリを追加 Yumのリポジトリ「EPEL」を追加します。 # yum install epel-release Webサーバを構築 Apacheをインストール Apacheをイン
DS-LiteでIPv4してみませんか?
この記事の内容を元にした講演をIIJ Technical WEEK 2014で実施しました。(2014/11/28) IPv4の新しい通信方式? 主に家庭や小規模オフィスで利用されているNTT東西の「フレッツ」シリーズについて、このblogでは今までにIPv6に関する話題を度々取り上げてきました。ところが、今回はIPv4についての話題です。「いまさらIPv4?」と首をかしげる方もいらっしゃるかも知れませんが、実はこれ、家庭用インターネット接続の大きな転換点でもあるのです。 バッファロー、IIJ、インターネットマルチフィードがIPv6インターネット接続普及に向けて協力 (プレスリリース) DS-LiteによるIPv4接続機能の提供開始について (IIJmioおしらせ) IPv4をIPv6で運ぶ、DS-Lite プレスリリースの通り、IIJでは、IIJグループのインターネットマルチフィード(M
エンジニアなら知っておきたい、絵で見てわかるセキュア通信の基本 - Qiita
TLS 1.3は現在策定中ですが、 前方秘匿性 の問題から RSAのみ を用いた鍵委共有が禁止になる見込みです。(詳細は後述します) HTTPSとは 次に、HTTPSです。 HTTPS - Wikipedia HTTPS(Hypertext Transfer Protocol Secure)は、HTTPによる通信を安全に(セキュアに)行うためのプロトコルおよびURIスキームである。 厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供される セキュアな接続の上でHTTP通信を行うこと をHTTPSと呼んでいる。 とのことです。 HTTPの説明を割愛するとすれば、「SSL/TLSでセキュアにHTTPをやる」というだけの説明で済んでしまいます。 最近では個人情報等の観点から全てのサイトをHTTPSにするような動きが見られますが、元々HTTPSが使われやすかった
本当は楽しいインターネット
この資料は2014年9月14日に開催された「情報科学若手の会2014」における若手特別講演での発表に使用した資料です。
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスを公開 - ソフトイーサ株式会社 代表取締役 登 大遊
2016 年 6 月 14 日 (火) 筑波大学発ベンチャー ソフトイーサ株式会社 代表取締役 登 大遊 「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスを公開 NTT 東日本のフレッツ回線間で VPN 機器や IoT 機器同士のフレッツ網内の高速・低遅延の直接通信を実現 ソフトイーサ株式会社は、本日、「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービス (https://i.open.ad.jp/) のベータ版を提供開始しました。 この無償のダイナミック DNS (DDNS) サービスを利用すると、NTT 東日本のすべてのエリアの 1,066 万本のすべてのフレッツ回線上で、インターネットから絶対に不正侵入されるおそれのない、大変高速かつ低遅延な VPN を、簡単に構築できます (注 1)。また、IoT 機器をフレッツ網に直
熊本地震「LINE通話を10分無料」は大問題だ
4月14日夜に発生した熊本県の地震(震度7)は、今もまだ余震が続いている。寒い夜を屋外で過ごす被災者の映像を見ながら、親戚や知人の身を案じている方もいることだろう。一時的に生じた音声通話がつながりにくい状況も一段落、通信環境は落ち着きを見せ始めているようだ。 そうした中で、無料通話とチャット機能で多くの利用者を獲得し、今や通信インフラのひとつと数えてもよい「LINE」が「通信の常識」を無視した、"社会貢献"を行っている。これは、きわめて大きな問題であり、ここで指摘をしておく。 震度7にすぐ対応し無料化したLINE 今回の地震を受け、LINEの公式アカウントが次のようなアナウンスを行い、テレビや新聞社のウェブサイトで次々に報道された。 "LINEから固定電話・携帯電話にかけられる「LINE Out」機能で、日本国内の番号への発信を1通話最大10分まで無料化しました。家の電話やLINEでつなが
ゲーム内チャットが諜報機関にとって悪夢である理由
テロリストがゲーム機(PS4)のゲーム内チャット機能を使ってるかも、っていう報道が出ている。 この件でPS4を叩いても仕方が無い。というのはPS4に限らずゲーム内のチャットはテロリストが会話を行うのに適した理由がこんなにも多いからだ ① 膨大なチャネル会話経路がゲームの数だけ、星の数ほどある。NW的にはPSNを利用していても、プロトコルや暗号化方法はゲーム毎に異なるのでPSNの根っこで監視をしても結局各ゲーム毎に解析方法を作らなければならない。『釣天使』とかかわり合いたいと思うほど諜報機関は暇では無いだろう。 そして、ゲームの数はアーキテクチャの数であり、それぞれ異なる方式で情報が伝達されている。あるゲームではメッセージサーバ集中管理でも、また別のゲームではP2P通信だったりする。それらを複合的に扱っている場合もあるだろう。テロリストとは無関係な第三者のゲーム機をホストとして会話が行われ、
MacからVPNへの接続方法
Macについての記事です。 WANからLANに接続をする 外出しているときにMacから自宅内のネットワークや会社内のネットワークに接続をして、LANに接続されているパソコンやサーバに保存されているファイルを閲覧したり編集したりするときに使うネットワークプロトコルの一つです。 いつもはLANからWANに接続をしてインターネットをしている状態ですが、LANを抜けてWANからLANに接続をしたいという事です。 WANから接続する場合は公共に用意されているネット回線を使用したり、自分で用意したWiMAXのWi-Fiルータを使用してネット回線を使用したり環境によって様々ですが、何れにしても安全な通信ができるようにしたいというのがあります。 【1/31まで】BIGLOBE WiMAX ★人気のモバイルWiMAXルータが0円★ セキュア(安全)な通信をする 通信をする上で一番気をつけなければいけないのが
無線LANは、素人は手を出さない方がいい - 中小事業所のオフィスインフラを考える - なからなLife
今やオフィスも家庭も無線LANが当たり前になってきて、兼任情シスだろうがなんだろうが無線の面倒まで見なくてはいけないです。 そして、あまりにも便利なので利用者のニーズが高く、ちょっと不安定だとクレームも声高になりがちです。利用者自身で解消できることもあるのにー、みたいなイライラもあります。 実際トラブルに見舞われると、無線は目に見えない分、対処がしづらいです。 そんな無線LANが、今回のテーマとなります。 勉強なしに無線LANの世話をするのはキツイのです 適当に買ってきた機材をつないで、割と簡単にネットにつながってしまう製品も多いのですが、この勢いで設置すると早晩破綻します。 勉強する時間も気力もないなら、それを素直に認めて業者に任せましょう。 自宅で無線LANを運用していて、SSIDとパスワードと暗号化のところを理解してきちんと設定が出来ているのであれば、アクセスポイント1台まではなんと
新卒インフラエンジニアを育成した話 | 外道父の匠
お久しぶりでございます。諸事情によって半年近くも息を潜めていましたが、また継続的なアウトプットをしていきたいと思います。あうとぷっとあうとぷっと。 昨年からAWSに触り始めて、少しずつ研究して、今年から本番運用を開始できています。なので、そっち方面が多くなりそうなのですが、その一発目として昨年にAWSを軸に新卒インフラエンジニアを育成してみた話を書いてみます。 経緯 ウチでは一般的な新卒採用を行っています。内定が出て、入社後はエンジニアも一定期間の研修を受けて、そして配属されることになっています。 私は稀に、キャリアプランによっては内定した段階の子との面談を組まされるのですが、その時点でインフラエンジニアになるという断固たる決意を持っていて、研修の段階に入っても意志は変わらなかった野郎がいたのでインフラ部隊に入れることにしました。しましたといっても普通は、配属は本人の希望以外に人事部判断や
今さら聞けない「VLANの基本」(1) VLANの概要と基本的な仕組み
ここ最近、「サーバ仮想化」など、「仮想化」という言葉を耳にする機会がとても多くなっている。ネットワーク技術においても、仮想化技術がよく利用されている。 ネットワーク技術における仮想化技術の代表例がVLAN(Virtual LAN)だ。VLANは、企業のLANを構築する上で必須と言っていいくらいよく利用されている仮想化技術だ。 本稿では、5回の予定でVLANの仕組みを基礎から詳細に解説する。仕組みの解説に基づいて、ネットギアのレイヤー2スイッチとレイヤー3スイッチを利用して、VLANによるネットワークの構築例も紹介していく。 レイヤー2スイッチのデータ転送の仕組み VLANの仕組みを解説する前に、まず、レイヤー2スイッチのデータ転送の仕組みをおさらいしておこう。レイヤー2スイッチは、MACアドレスに基づいて適切なポートにのみイーサネットフレームを転送するネットワーク機器だ。受信したイーサネッ
出来る!DNSのお引っ越し! - Qiita
この記事はDrecom Advent Calendarの11日目です。 前日は、@tkeoさんによる EmacsでUnity開発をするです。 空気を読まずにインフラっぽい話をします。 DNSです。 Drecomでは、ずっと、DNS権威サーバーを自社のサーバーで運用してきました。 しかし、DNSが障害を起こした時の影響範囲はとても大きく、障害発生時には自社のすべてのサービスに影響します。 なので、DNSはきちんと冗長化する必要があるのですが、自社で行うとなるとコストが高くなりがちです。 そこで、権威DNSサーバーに、外部のサービスを利用することにしました。 「Amazon Route53」や「Google Cloud DNS」、「Akamai Fast DNS」などですね。 さて、これらの外部のサービスを利用するには、そこへDrecomで運用していたDNS権威サーバーをお引越しする必要があり
浸透いうな!
DNSの引越しをしたけどうまく切り替わらない。なかなか浸透しない。業者に問い合わせると「DNSの浸透には数日かかることもあります。お待ちください」と言われた。 、、、という話をよく聞きますが、「浸透」(伝播、伝搬、浸潤、反映などとも呼ばれる)ってなんでしょう? DNSの設定を変更するのは「浸透」という謎の現象に託す神頼みのような作業なのでしょうか。 2011.10.16 追記:「浸透」と言っている例 DNSの仕組み まず、DNSの仕組みと、特にキャッシュの動作について解説します。...と思いましたが、とっても大変なので省略します。ただ、権威サーバに登録された情報が世界中のキャッシュサーバに配信されるなどという仕組みは DNS には存在しません。浸透という人はそう思っているようですが。(こんなふうに) 「浸透」という言葉で騙されていませんか? 事前に変更したいDNSのレコードのTTLを短くし
UPnPとポートマッピング(GARAさんのページ)
インターネットを経由して遠隔地にあるパソコンとパソコンの間で通信をすることができます。パソコンが直接インターネットに接続されているときは比較的簡単に通信をすることができますが、自宅にルーターを設置していてルーターを経由してインターネットに接続しているときは簡単ではありません。この問題をクリアする方法の1つにUPnPによるポートマッピングの設定(ポートの開放)があります。 手紙を送るときは宛先の住所が必要ですがインターネットの場合、住所は「IPアドレス」と「ポート番号」で構成されています。IPアドレスにはグローバルアドレスとローカルアドレスの2つの種類があります。グローバルアドレスはインターネットで使用されるIPアドレスで、世界中に同じものが存在しないよう管理されています。ローカルアドレスは企業や家庭内のネットワーク(ローカルエリアネットワーク(LAN))で使用されるIPアドレスで、LAN内
OS XのVPNサーバにiPhoneから接続する - Cotton Paper web.
ルーターにTime Capsuleを使用していますが、残念ながらVPNサーバの機能はありません。 が、幸いな事に、OS X(ここではLion)は標準でVPNサーバ機能を持っています。 通常はOFFになっているこの機能を簡単にONにして、iPhoneからVPN越しでVNC接続するまでをメモしておきます。 おおまかな手順は以下の通りです。 1.VPN Activatorのダウンロード&設定 2.Time Capsuleのポートマッピング設定 3.iPhoneのVPN設定 4.iPhoneのVNC設定 5.OS XのVNCサーバをON 6.接続! 1.OS XでVPNサーバの有効化と設定 肝心要のVPN有効化&設定ソフトのVPN Activatorをダウンロードします。 設定は以下の通り。 FromとToには、自分のLANの設定に合わせてVPNで接続するクライアントに割り当てたいIPを設定します
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総合行政ネットワーク-2.indd
インターネット時代の「通信の秘密」各国比較
私が次に無線LANを購入する際に検討する機器(イーサネットコンバータ)
DNSトラブル解決の定番、nslookupの基本的な使い方(社内ネットワーク編)
