「VPNプロトコル」5種の違い あの定番から“高速VPN”の新技術まで
関連キーワード VPN | ネットワーク・セキュリティ | 在宅勤務 エンドユーザーはインターネットを利用する際、VPN(仮想プライベートネットワーク)を用いることでその接続の安全性を保てる。企業のネットワークチームは、従業員がリモートアクセスをするための手段としてVPNを重宝している。 VPNにはさまざまな選択肢がある。中には暗号化方式が古く、安全でないものもある。主要な5つのVPNを解説する。 主要な5つのVPNの特徴とは 1.L2TP/IPsec 併せて読みたいお薦め記事 連載:VPN徹底解説 前編:いまさら聞けない「VPN」の基礎知識 暗号化が必要になった理由は? VPNの新しい姿とは 「無料VPN」を好むZ世代はクールじゃない? 有料VPN世代との違い アラブ諸国で「VPN」が使い倒されていた“意外な理由” 「L2TP/IPsec」は、「Layer 2 Tunneling Pro
引越しにおけるネット回線ガチャと開通待ちで勝利するための知見まとめ 2023春 - はげあたま.org
www.hageatama.org 【追記】続編を書いたつもりが何の参考にもならないので読まなくても支障はありません。 先日、引越し先のインターネット契約で困ってたリアル友人にSNS上で細かくアドバイスしたら大変感謝されたので、今後は「まずこれ読んでおいて」と言えるような記事を書き残しておきます。 直近3年で3回引越し、プロバイダ利用4種の経験をまとめた素人記事でして、気になる点があればどんどんとフィードバックして充実させていきたいのでご指摘お願いします。 6/21(更新翌朝):光コンセントがある前提で動くのは厳しくない?と言われて、確かにそう思ったので改訂。LANケーブルについての記述追加。 6/21(夜追記): 不動産屋さんと光コラボについて追記 【主張の概要】 光コンセントが元からある物件を選べ フレッツ光回線でプロバイダをいつでも切り替えられるようにしろ IPv6 (IPv4 ov
プロキシとの戦いに疲れたのでgoで透過プロキシを作ってみた - Qiita
背景 Qiitaのproxyタグを見てもわかるように、多くのエンジニアがプロキシサーバとの戦いで日々消耗し続けている。とはいえ、主にセキュリティ上の理由でプロキシサーバの利用は必要なことも分かる。 となると、プロキシサーバを意識しなくても(設定しなくても)自動的にプロキシサーバを経由してくれるようになればうれしいよね? これは透過プロキシと言って昔からある考え方で、QiitaにもProxy環境下での仮想GW構築というすばらしい記事がある。 しかし、上記記事では透過プロキシにredsocks、DNSサーバにpdsndと複数のツールを組み合わせて実現されており、それぞれインストールや設定するのが個人的には面倒というのと、記事中で述べられているとおり、プロキシ経由で53/tcpに接続できない場合に対応できないという制約もあった。 というわけで、今回go言語の勉強も兼ねて自分好みの透過プロキシを自
「中国人のAさんがお茶を淹れると会社のネットが繋がらなくなる」そんな訳ないと思いながら調べたら…まさかの日常ミステリー
れい(猫耳の専門家)🍥 @rei_software 最近あったトラブル 証言1「朝ネットが使えないことがある」 俺(WiFi機器のスリープ復帰障害とかかな? 証言2「有線だけダメ。無線はOK」 俺(有線で朝だけっておかしいな?夜も通信してるし 証言3「Aさん(中国人)が来るとネットが使えない」 俺(人依存かよ…どうせ間違いだろ で、調査したら 2020-11-04 08:43:19 れい(猫耳の専門家)🍥 @rei_software 確かにAさんが出勤してしばらくすると20分ほどネットが使えない端末があるっぽい。 で、出勤してからの行動を見ると ・入室 ・席でカバンを置く ・給湯室でお茶をつくる ・お茶をもって席に ・大抵はメールチェック←このあたりでネットが使えない人が出始める という現象が。 2020-11-04 08:46:26 れい(猫耳の専門家)🍥 @rei_softwar
HTTPSとCONNECTメソッド - ITの窓辺から
以下の画像はSquidの通信をTcpdumpしたものです。 宛先はAppleのどこかのページです。AppleのサイトはHTTPSによるアクセスになっており、TLSで暗号化されています。そのため、宛先URIはサーバ名までしか表示されないですし、この後はTLSのやり取りが始まり、問題なければ暗号化されたHTTPのアプリケーションデータの通信が開始されます。 CONNECTメソッド クライアントがプロキシ経由でHTTPS通信をする場合、HTTP的には通常CONNECTメソッドを使用します。CONNECTメソッドはHTTP1.1で実装されたメソッドです。CONNECTメソッドを使うとHTTP以外のプロトコルをトンネルするように指示を出すことができます。この場合はプロキシサーバに対してTLS通信をトンネルするように指示を出すことになります。簡単書くと以下の順序で処理が行われる、はずです。 CONNE
SEの道標
メンターやってますインフラ (ネットワーク/サーバ) やセキュリティ、クラウド系の資格勉強や現場で役立つスキルなどを指導します。 パケットキャプチャを覚えたい、サーバを構築してみたい、Web 系をやっているけどインフラ側を強化したい、けど勉強の仕方が分からない、、、という方に最適です。 月額 11,000 円 (税込) で質問回数無制限 (返信の目安は 24 時間、常識の範囲内)、辞める月については半額の 5,500 円 (税込) が基本となります。詳細は以下からお問い合わせください。サービス開始前の無料コンサル (ビデオ通話で 30 分程度) もやっています。 お問い合わせはこちらから インフラエンジニアとしての価値を高める
【2023年10月】ドコモ光の評判は悪い?デメリットと対策を徹底解説
「ドコモ光がいいって言うけど、速度や料金の口コミはどうなの?」 ドコモ光は、ドコモのスマホセット割がある光回線。 ドコモショップや家電量販店でもよくおすすめされていますが、ネットで「遅い」などの口コミを一度でも見てしまうと気になりますよね…。 結論から言うとドコモ光は、ドコモのスマホを使っている全ての人におすすめできる光回線です。 この記事では、これまで150社以上の光回線を比較し、実際にドコモ光を3年以上使っている私が、ドコモ光のリアルな口コミやメリット・デメリットをお伝えします。 損をしないための契約方法も紹介するので、スマホがドコモの人はぜひ参考にしてください。 ただし、ahamoの人はスマホ割がないのでお得ではない ドコモでも、ahamoのプランを使っている人は他の光回線を選ぶ方がお得です。くわしくは、ahamoユーザーに最適な光回線の記事を参照してください。
ネットワーク構成図のパワーポイント無料アイコン集
ネットワーク構成図のアイコン集 さくらインターネット https://knowledge.sakura.ad.jp/4724/ レンタルサーバーでおなじみのさくらインターネットがダークブルーのフラットでおしゃれなネットワーク系のアイコン「さくらのアイコンセット」を提供しています。ネットワーク系バリバリの詳細な図までは書けませんが、プレゼンや簡易的なネットワーク図を描くには十分に利用できます。ライセンスは「クリエイティブ・コモンズの 表示 4.0 国際 ライセンス」での提供なので自由度は高いです。 cisco https://www.cisco.com/c/en/us/about/brand-center/network-topology-icons.html ネットワーク機器を販売しているciscoから、ネットワーク機器や概念図のアイコンセットが無料でダウンロードできます。JPGやEPS形
AWSとGCP間でVPNを設定する方法 - Gunosy Tech Blog
はじめに AWSのネットワーク構成 GCPのネットワーク構成 AWS と GCP 間での通信 VPN設定手順 TGWを用いたルーティングの設定 (AWS) Shared VPC の設定 (GCP) Terraform まとめ はじめに こんにちは。DR & MLOps Group というところで働いている阿部といいます。Data Reliability & Machine Learning Operations の略で、データ基盤やML基盤を作って運用するグループです。 私はもともとは記事配信ロジックやデータ分析をやっているグループにいましたが、今年移ってきました。 こちらが紹介記事です: DREの使命とは?「数が神より正しい」と言うための正確性を求められる技術力 – Gunosiru 弊社のシステムは基本的にはAWSで動いていますが、とあるプロジェクトでGCPを使うことになりました。 そ
様々なrate limitアルゴリズム - Carpe Diem
概要 インターネットに晒されているWebサービスでは TV等で紹介されたことによる大量流入 悪意ある人物からの攻撃 クライアントのバグに依る大量リクエスト など、本来想定していた以上のトラフィックが来ることはよくあります。 単純にシステムを構築すると大規模トラフィックに対応できずシステムがスローダウンしてしまうため、何かしらrate limitをかけておいた方が良いです。 ただしrate limitと一口に入っても色々あるため、今回は主なrate limitアルゴリズムを紹介します。 Leaky bucket Leaky bucketはデータ転送レートを一定にする(=上限を設定する)アルゴリズムです。 下の図のように、様々な流量の水流がそのバケツに流れ込んでも小さな穴からは一定の水流が流れ出す仕組みです。 ref: What is the difference between token
無料Wi-Fiサービス 全新幹線の路線で今年度中に提供へ | NHKニュース
新幹線のインターネット環境が改善しそうです。JR各社は、無線通信=Wi-Fiの無料サービスを今年度中にすべての新幹線の路線で提供することになりました。 このため、JR各社は一部の新幹線にとどまっている無料のWi-Fiサービスを今年度中にすべての新幹線の路線で提供することになりました。 さらに、秋田新幹線は来年5月まで、北陸新幹線は来年9月まで、東海道・山陽・九州・山形の各新幹線は来年度末までにすべての車両でサービスを導入するとしています。 このほかの北海道・東北・上越の各新幹線でもサービスが利用できる車両を段階的に増やしていくということです。 アメリカからJR東京駅を訪れたという旅行者の男性は「新幹線の車内でWi-Fiを使えたら、移動中でも家族と連絡を取れるのでうれしいです」と話していました。 JR東日本の砂川裕さんは「外国人旅行者の間では移動中も手軽にスマートフォンを利用したいというニー
TCP/IPのジョーク
A「TCP/IPのジョークを聞きたい?」 B「もちろん!TCP/IPのジョークを聞きたいです」 A「TCP/IPのジョークを聞く準備はOK?」 B「TCP/IPのジョークを聞く準備が出来ました」 A「TCP/IPのジョークはこうです」 A「TCP/IPのジョークを聞けた?」 B「TCP/IPのジョークを聞くことが出来ました」 A「OK!あなたはTCP/IPのジョークを聞くことが出来ましたね!バイバイ!」 違うバージョンもあるらしい A「TCP/IPのジョークを聞きたい?」 B「もちろん!TCP/IPのジョークを聞きたいです」 A「TCP/IPのジョークを聞く準備はOK?」 B「TCP/IPのジョークを聞く準備が出来ました」 A「TCP/IPのジョークを今話すよ.このジョークは10秒かかって2文字くらいの長さだよ.これだけなんだけど,すごい面白いオチがあるんだ」 B「分かりました.10秒で2
<18.03.08更新>TP-Link製無線LAN中継器によるNTPサーバーへのアクセスに関して
弊社製無線LAN中継器による一部NTPサーバーへの過剰アクセスがあるとのお問い合わせをいただきました件でご報告致します。 この現象は、中継器がNTPサーバーへのアクセスを試みることで、インターネット接続の有無の確認を行うために発生しております。 ※NTPはネットワーク・タイム・プロトコルの略称で、ネットワークに接続される機器において、機器が持つ時計を正しい時刻へ同期するための通信プロトコルです。 高い頻度でチェックを行うことでインターネット接続の確認がリアルタイムに可能となり、またユーザーの利便性向上のため、管理画面にて接続状況を表示するため使用しております。 このような動作はネットワーク機器における一般的な挙動ですが、弊社製品は頻度が高いためこの動作によって各NTPサーバーに負荷を与えてしまっておりました。 現在、福岡大学を含むNTPサーバーをご提供いただいている各所と連絡を取り、負荷が
「遅くて使いものにならない」という光回線への声、定額制も限界か
あまり話題になっていないが、インターネット接続事業者(プロバイダー)の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN(次世代ネットワーク)」とプロバイダーを接続するネットワーク機器(網終端装置)が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し
定期的にtcpdumpをある期間だけ実行したいという時 - その手の平は尻もつかめるさ
tcpdumpの提供する-Wオプションと-Gオプション,ならびにcrontabを併用するといける. tcpdumpの-Wオプションはログローテーションを行う回数で,-Gはそのローテーション期間を秒数で指定できる. 例えば $ tcpdump -w ./%Y%m%d%H%M%S.pcap -W1 -G60などとやると,ログローテーション1回,ローテーション期間は60秒となるので,つまり60秒tcpdumpを実行した後にexitする (ローテーション1回指定なので). ちなみに-wオプションで指定するファイル書き出し先についてはstrptimeと同じフォーマットが利用できるのでこういう時に便利. あとはcrontabでこのコマンドを仕込んでやるとOK (id:hirose31さんから「crontabでは%をエスケープする必要がある」との指摘があり修正しました). 55 * * * * tcpd
Makuake|すごい技術書を一緒に作ろう。あきみち+ラムダノート『プロフェッショナルIPv6』|Makuake(マクアケ)
ラムダノート株式会社です。 先日お知らせいたしました『プロフェッショナルIPv6』の第2版につきまして、本書の発売開始に伴い、本サポーターの皆様への... IPv6の「今」が見える教科書『プロフェッショナルIPv6』の発行について、後援者を募集します。IPv6 周辺に明るい人材を必要とする企業の方々にスポンサーとしての協賛と内容についてのフィードバックやご支援をいただくことで、IPv6の専門情報をきちんとした書籍として発行しようという企画です。すごい技術書を一緒に作りましょう。(執筆と制作は、あきみち+ラムダノート株式会社が責任をもって行います) IPv6の技術専門書『プロフェッショナルIPv6』とは? IPv6初心者から「脱却」するため、IPv6の周辺技術やその状態を網羅するIPv6を理解するための教科書です。 IPv6のアドレス構造の概要やヘッダフォーマットの基本知識から始まり、IPv
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GIGAスクール構想の実現 学校のネットワーク改善ガイドブック
/blog/2020/10/20201027_subdomaintakeover/
L2TP/IPsec(AndroidやiPhoneからのVPN接続)を経路を用意すべくVPSにL2TP/IPsecサーバを設置するとき、ネットにある情報だとなかなかつながらないから、標準環境としてAWSのCentOS 6.3 x86_64 Release Media(ami-3fe8603e)の起動直後から最短距離で設定する方法をまとめた。
Ncatをつかおう / Use Ncat
