ミャンマーからFacebookを使うために、さくらのVPSでWireGuardサーバを作った話 | さくらのナレッジ
はじめまして、佐々木です。 さくらのナレッジのネタにはなったことはあるのですが、書くのは初めてです。 現在お仕事の関係でミャンマーにいるのですが、2月1日に政変がありバタバタしています。そしてその影響でFacebookとTwitterに接続できなくなってしまいました。でもなぜかミャンマーの人々は普通にFacebookにいろいろ投稿してるんですよね。私も接続できるようにしたいので、さくらのVPS上にVPNサーバを作ってみました。 やりたいこと 実現したいことは以下。 遮断されにくいVPNサーバを用意したい イケてる新しいVPNソフトウェアを使ってみたい ミャンマー国内のネットワークからはFacebookが使えなくなってしまったけれど、他の国からは普通にアクセスができる。なので、VPN(Virtual Private Network)という技術を使って、物理的にはミャンマーにいるのだけど、ネッ
新型コロナウイルス感染防止のためテレワーク用 Desktop VPN 無償開放を実施 - ソフトイーサ Web サイト
1度 jun によって編集されました1語除去1語除去... ... https://www.desktopvpn.net/download/ ... 他の変更:/body/p[20]/@style: なし ⇒ "margin-left: 40px;"/body/p[20]/span/@id: "docs-internal-guid-4fecd79c-7fff-4277-563c-87a885ca2028" ⇒ なし/body/p[20]/span/a/img/@height: "557" ⇒ なし/body/p[20]/span/a/img/@src: "https://lh5.googleusercontent.com/uMQgfklNUkykaetoN3zke8or2PwhIhlsXydTZN_gPnMD21y-cIjQZ2xi2gxhiURMYyJ-wKtyf3dTCggwjOzxy
LIXILは最大2万5000人、NTTコミュニケーションズは1万4000人――。この2社で2020年4月から、膨大な数の従業員がテレワークをしている。それでも他の企業で起きた「VPN渋滞」とは無縁だった。その秘密とは。 「もし当社のセキュリティー対策が従来のままだったら、テレワーク急増には到底対処できなかった。VPN(仮想私設網)が足かせとなり、多くの業務が支障をきたしていた」――。建材・住設機器大手LIXILの安井卓デジタルテクノロジーセンター センター長は、安堵の表情を浮かべてこう語る。 LIXILグループは新型コロナウイルスの感染拡大を受けて2020年4月から、本社オフィスで働く従業員の99%を在宅勤務に移行した。グループ全体では最大2万5000人が、同社が主にオンプレミスで運用する1500個の業務アプリケーションをテレワークで利用しながら、自宅であってもオフィスと同じように働いてい
Windows 10でVPN接続できない不具合発生中。 緊急アップデートで対応を | ライフハッカー・ジャパン
PS5版プロコン「DualSense Edge」が2,411円OFF。やり込むなら断然おすすめ #Amazonタイムセール祭り
AWSチームのすずきです。 Googleが提供するネットワークサービスのGoogle Fi。 re:Invent期間中、現地でのインターネットアクセス手段となる事を確認するため、Pixel 4のeSIMで試す機会がありましたので、紹介させていただきます。 環境 端末 日本のGoogleストアで購入した、SIMロックフリー版の Pixel 4 (G020N) を利用しました。 VPN 渡米前に 現地(北米)登録の Google アカウントを発行するため、VPNとして、SoftEther VPNServer を「us-west-2」リージョン に設置しました。 AWSにSoftEther VPNServerで簡単にVPN接続しよう EC2にAmazon保有の「34.192.0.0/10」より払い出されたEIPを割り当て、利用しました。 Googleアカウント すべてのトラフィックをVPNサーバ
Daphne Leprince-Ringuet (CNET News) 翻訳校正: 湯本牧子 高森郁哉 吉武稔夫 (ガリレオ)2020年11月02日 11時06分 Googleは新たな仮想プライベートネットワーク(VPN)サービスを、クラウドストレージサービス「Google One」に直接組み込む形でリリースした。想定される対象は、カフェなど公共の場所でセキュリティ対策の不十分なWi-Fiネットワークに接続する場合でも、不安に思うことなくクレジットカード情報などの個人的なデータを入力したいユーザーなどだ。 このVPNサービスは、容量2TBで月額9.99ドル(日本では1300円)のGoogle Oneプランに含まれる。今後数週間かけて米国で「Android」版アプリ向けに提供され、今後数カ月でさらなる国や、「iOS」「Windows」「Mac」にも提供を拡大していく。すべてのアプリとブラウザ
AWS Client VPNがTokyoに来た! | 概要と固定IPの設定方法を解説 - SMARTCAMP Engineer Blog
エンジニアの笹原です。 スマートキャンプ は6/24より新オフィスに移転するのですが、引越し日と入居日がずれることになり、6/1~21の3週間はリモートワーク期間となりました。弊社ではこの期間をリモートウィークと読んでいます。 代表の記事がこちらです。↓↓↓ note.mu 基本の就業時間を守っていれば、3週間入居しているシェアオフィスのほかに北海道支社や実家などで業務を行うことが可能だったので、タイや北海道からリモートワークをしています。 AWS Client VPNが東京リージョンで利用できるようになり、今回のリモートワークで試してみたので、導入方法やセキュリティグループの設定について書いてみたいと思います! AWS Client VPNとは リモートワーク時の通信要件 通信要件を実現する上での課題: IPアドレスの固定 なぜIPアドレスを固定することができないのか 解決策: プライベ
どうして俺の回線が何百ギガもアップロードしてるの?と思った時に読む話【二回目】 - 朝日ネット 技術者ブログ
こんにちは、朝日ネットでISPのインフラ保守を行っているa-fujisakiと申します。セキュリティ担当の一人としてお客様の所有されている機器がインターネット越しに悪用される事を防ぐ仕事をしています。 本記事では 前回 に引き続き、ネットに接続した機器が身に覚えのないアップロードを何百ギガと繰り返している、一旦電源を落として再接続しても改善しないといった症状が発生している場合の理由と対策について解説します。 電源を落とすと一旦改善するケースは、 過去記事 で解説しています。 各種の症状について頻度を★マークで示しております。 リモートデスクトップ乗っ取られ被害 ゲートウェイ乗っ取られ被害 telnet経由での乗っ取られ被害 NASの運用による乗っ取られ被害 なぜ大企業でも有名人でもない私の機器が被害に逢うの? このような被害にあわないために 採用情報 リモートデスクトップ乗っ取られ被害 リ
大阪急性期・総合医療センターへのサイバー攻撃を巡り、侵入経路とされるVPN機器のセキュリティー上の欠陥(脆弱<ぜいじゃく>性)について、未対策のまま使われている同じ製品が国内で少なくとも400台あるとみられることがサイバーセキュリティーの専門団体への取材で判明した。この製品では2021年9月に国内最大規模となる認証情報の流出事案が起きており、専門家やメーカーは「ソフトウエアの更新だけでは十分でない」と注意を呼びかけている。 VPNは仮想専用線と言われ、インターネットと社内ネットワークとを区別する役割を果たす。医療センターへのランサムウエア(身代金ウイルス)によるサイバー攻撃は病院給食の委託業者が使っていたVPN機器が侵入経路となったとみられている。 …
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
社内勉強会で発表した資料です https://github.com/kurochan/oidc-wireguard-vpn/
HTTPコネクションでIPパケットをProxyさせる、新しいCONNECT-IPメソッドの仕様 (RFC 9484) - ASnoKaze blog
2022年7月追記: この記事は古くなっています。現在の最新仕様では、拡張CONNECTメソッドを使うことになってます asnokaze.hatenablog.com 確立したHTTP/3コネクションをVPNのように使う、MASQUEという仕組みがIETFで議論されています。 以前書いた記事では、UDPパケットをProxyさせるCONNECT-UDPという提案仕様を紹介しました。 asnokaze.hatenablog.com その後、同様に確立されたHTTP/3コネクション上で、IPパケットをトンネリング可能にする「The CONNECT-IP HTTP Method」という仕様が提案されています。 CONNECT-UDPと同様に経路上の第三者にはただのHTTP/3通信を行っているようにしか見えないため、検閲やブロッキングに対して耐性があると思われます。 それでは簡単に見ていきましょう。
Azure -- AWS間のサイト間VPN接続を試してみます。 - 手順1: Azure VPN Gateway 作成まで - 手順2: AWS VPN Gateway 作成まで - 手順3: VPN接続設定 - 手順4: 確認 はじめに コンサルティング部の川原です。 業務で Azure ⇔ AWS間のVPN接続の検証をする必要が出てきました。 今回は下記のような サイト間 VPN接続環境(BGP無し) を構築して、実際にVPN通信ができることを確認しました。 構築の流れは下記のとおりです。 手順1: Azure VPN Gateway 作成まで 手順2: AWS VPN Gateway 作成まで 手順3: VPN接続設定 手順4: 確認 なお、本環境を構築するにあたって下記ブログを大いに参考にさせていただきましたm(_ _)m マネージドサービスだけでAzureとAWSを接続する方法。
“二重で脅す”ランサムウェア、さらに手口が巧妙化した新種も システムの正しい守り方を専門家に聞く(1/2 ページ) 企業のネットワークに侵入し、内部データを暗号化することで、身代金の支払いを要求する「ランサムウェア」が国内外で猛威を振るっている。データの暗号化解除に身代金を要求するというケースが多かったが、2020年はそれに加え、支払いに応じなければ盗み出した情報をネット上に暴露すると脅迫する“二重脅迫型”のランサムウェアも確認された。カプコンが標的となり、支払いに応じなかったため、個人情報が公開されてしまったことは記憶に新しい。 そうした中、2021年に入り、ある新種のランサムウェアがセキュリティ関係者の注目を集めている。その名は「Cring」(クリング)。1月に、スイスのセキュリティチーム「Swisscom CSIRT」が公表し、その存在が明らかになった。調査の結果、攻撃者はVPNの脆
Tailscale SSHでSSHのキー管理から解放された世界線 - サーバーワークスエンジニアブログ
面白そうなサービスを見つけたので紹介します。タイトル通り、Tailscaleというサービスを利用し、SSHのキー管理無しでSSH環境を構成・運用できます*1。 tailscale.com Tailscaleについて まず、Tailscaleについて簡単に紹介します。 TailscaleはマネージドのVPNサービスで、利用者がVPNサーバを構築することなく、リモートアクセスしたい端末にTailscaleをインストールし、Tailscaleを起動するだけでリモートアクセスを実現できます。 認証にMicroSoftやGitHubのSSOを利用可能です。 また、端末同士の通信は peer-to-peer 型となっており、Tailscaleのサーバを介さないため、高いスループットの実現が期待できます。 その他特徴は以下リンク等を参照ください。 tailscale.com Tailscale SSHに
新型コロナウイルス感染症の感染対策のためのリモートワークやデジタル化推進の動きによって、遠隔からでも会社のシステムにアクセスできるVPNやパソコンを操作できるリモートデスクトップなどを使う機会が増えてきた。便利になる一方、企業や団体等に対するランサムウェアによる被害が大幅に増加していることが警視庁の発表により、明らかになったという。 ランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として金銭を要求する不正プログラム(身代金要求型ウイルス)だ。従来のランサムウェアは、不特定多数の利用者を狙って電子メールを送信するといった手口が一般的だったが、現在では、VPN機器からの侵入等、特定の個人や企業・団体等を標的とした手口に変化しており、企業のネットワーク等のインフラを狙うようになっているといつ。また、最近の事例では、データを
AWSとGCPのVPN接続を複数パターン試してみる(Classic VPN編) | DevelopersIO
はじめに データアナリティクス事業本部のkobayashiです。 AWSとGCPをセキュアな環境で接続してそれぞれのサービスを相互に利用できないか検証するためそれぞれのVPC間をVPNで接続してみました。 GCPのVPNオプションにはClassic VPNと高可用性(HA)VPNがありそれぞれの接続パターンと、IPSecのトンネルを冗長化する・しないのパターンを組み合わせた合計4パターンで接続を試してみましたのでその方法をまとめます。 Cloud VPN の概要 | Google Cloud 接続パターン Classic VPN接続 AWSでAWS VPN connectionを作成すると2つのIPSec tunnelが利用できます。 上のパターン(以降パターン1)ではそのうちの1本を利用するパターン、下のパターン(以降パターン2)は2本とも利用してフェイルオーバーに対応するパターンに
各領域の最前線で活躍されるエンジニアや研究者を招き、インフラ技術を基礎から応用、普遍的な技術から最新技術まで網羅的に学ぶ、インフラ勉強会シリーズ「Infra Study Meetup #1 - #10」。2ndシーズンの第3回として、クラスメソッド株式会社の鈴木氏が登壇。AWS EC2でのIPv6通信について紹介します。 自己紹介 鈴木亮氏(以下、鈴木):よろしくお願いします。クラウドであればIPv6簡単に使えるよ、ということで話したいと思います。自己紹介ですが、クラスメソッドというAWSの構築支援などをしている会社に所属しています。 AWSの構築をお手伝いしながら、ブログなども書いています。 趣味で自転車乗っていて、毎年7月あたりは北海道に行ったりしていました。2022年あたりには、また行けるようになったらいいなと思っている今日この頃です。 AWSでIPv6がいつから使えるようになったか
この記事はBASE Advent Calendar 2020の17日目の記事です。 devblog.thebase.in はじめまして。 BASEの情シスでマネージャーをやっている猪股です。 ITを活用した社員の利便性の向上とセキュリティを考慮した環境の整備をしています。 2017年1月からひとり情シスで業務を行っていましたが、今年はメンバーも増えチームとしてたくさんの業務を「Move Fast」にこなすことができた一年でした。 新型コロナウイルス感染症の拡大でBASEも一斉に「Work From Home」(以下WFH)へ移行しました。 WFH施策を主に2020年を振り返っていきたいと思います。 2020年 1月 新メンバーが1名入社し、2名体制でスタート 新たな試みとして情シス関連のお知らせを社内報として月1でお届け 2月 「WFH推奨」への移行対応 VPNアカウントの確保 セキュリテ
Cloudflare Accessで明日から必要なオンプレとクラウドへのリモートアクセス環境をいますぐ構築する | DevelopersIO
ベルリンのしがひです。COVID-19渦はヨーロッパにも広がり、いくつかの自治体で地域封鎖などの緊急防疫が実施されています。 日本では通勤時の混雑と密集がハイリスクであること、また安倍首相が今週からの学校閉鎖を要請するという発表を行ったことで会社員の在宅勤務の必要性がますます高まり、Slack、Zoomといったリモートワークツールへ注目が集まっています。 しかしながらリモートワークはコミュニケーションに使用するツールのみで事足りるものではなく、業務システムやドキュメントへのアクセスが安全に確保されていることが必要で、実際のところ、全社員にこういったリモートアクセス環境を用意することへのハードルが高いのではないでしょうか。 今回はオンプレ、クラウドにあるシステムへのリモートアクセスを即興で構築する方法を実践します。差し迫ったリモートワーク対応のヒントになればと思います。 VPNを構築している
Live Proxy and VPN Detection Last Change: 7th February 2024, Version: 0.9.14 Use US East Server Use Germany Server Use Singapore Server Due to a large amount of traffic, this request was rate limited. Please try again. This website can detect if your connection is using a Proxy or VPN. You can add Proxy and VPN detection to your own Website or App. After integrating the small JavaScript in your we
GCP の細かすぎて伝わらないハイブリッドネットワーキング
ベルギーの St. Ghislain にあるグーグルのデータセンターの冷却塔からの蒸気こんにちは、Google Cloud Platform (GCP) でネットワークプロダクトを担当しているカスタマーエンジニアの有賀です。この記事ではクラウドとオンプレミス環境の間や、クラウドとクラウド間のハイブリッドネットワークを構成する時に便利な GCP のサービスをご紹介したいと思います。 TL;DR (というか目次)GCP にはオンプレミス環境とクラウドのハイブリッド環境や、他のクラウドとのマルチクラウド環境を、簡単・効率的に作れる色んなサービス・機能があるので、以下のようなサービス・機能をさくっと(?)ご紹介します。 Cloud VPNVPC ルーティングモードVPC ピアリングカスタム経路 import/exportPrivate Google Access for オンプレミスホストDNS
SMF系サービスの開発・運用を担当しています。趣味は自宅サーバやアマチュア無線。systemdでできることはsystemdにやらせたい派です。 【IIJ 2022 TECHアドベントカレンダー 12/19(月)の記事です】 初めまして。梅津です。2021年に新卒入社し、SMFsxやMPCといったSEILを管理するためのSMF系サービスの開発、運用を担当しています。 長年趣味として自宅サーバを楽しんできましたが、回線工事ができずアパート提供のインターネットしか選択肢がなかったため自宅サーバをインターネットに出せなくなってしまいました。この問題をIIJ製のルータであるSEILと、これを管理するMPCを使うことで解消しました。 今回はその問題を解消するための設定例について紹介いたします。 また、クリスマスには少し早いですが、本記事の最後に、SEIL/x86 Ayame スタンダードエディションを
Network ExtensionでiOSデバイス上で動くパケットキャプチャを作る
Creating a packet capture app without a remote VPN server with a Network Extension framework. Network Extensionおよびパケットキャプチャの概要 VPNの仕組み Network Extensionを使って簡易VPNクライアントを実装する パケットの構造と解析 パケットキャプチャを利用した実用的なツールの作成
Huawei has been secretly funding research in America after being blacklisted
HTTP上でL2VPNを実現する Proxying Ethernet in HTTP について - ASnoKaze blog
『Proxying Ethernet in HTTP』という仕様がGoogleのAlejandro R Sedeño氏から提出されています。これは、HTTP上でイーサネットフレームを送受信させるための仕様です。 背景として、IETFでは、Masque WGにおいてHTTPコネクション上で通信をトンネリングする仕組みの標準化を行っています。 RFC 9298 Proxying UDP in HTTP Proxying IP in HTTP すでに標準化が進められている、上記の仕様に続きイーサネットフレームを取り扱えるようにするというのが今回の提案です。ユースケースについては、L2VPNを実現するのに利用する例が挙げられています。 Proxying Ethernet in HTTPの概要 『Proxying Ethernet in HTTP』では、"RFC 9297 HTTP Datagram
SRv6について2021年までに取集した情報を整理して入門書を作りました。 とりあえずSRv6に触れたい方向けの内容になっています。 1. SRv6 概要 1.1. SRv6 とは 1.1.1. セグメントルーティング 1.1.2. IPv6 1.2. どういうところで使われているのか? 1.3. 今どういう状況? 2. SRv6 詳細 2.1. SRv6の仕組み 2.2. SRv6 Function 2.3. SRv6 Control Plane 2.4. Flex-Algo (Flexible Algorithm) 2.5. TI-LFA 2.6. SRv6 OAM (Operation, Administration, and Maintenance) 2.6. 今後のSRv6 3. SRv6を実際に使う 3.1. iproute2 【ハンズオンツール】 3.2. VPP 3.3.
Pick up the 9th-gen iPad with two years of AppleCare+ for only $298
iOSのVPN機能は2年以上壊れた状態にあると研究者が指摘
VPN(Virtual Private Network)はネットワーク接続を暗号化することで通信内容を守る仕組みなのですが、セキュリティ研究者が、iOSのVPN機能は2年以上にわたり壊れた状態にあり、データを守っているVPNトンネルの外にデータが漏れていることを指摘しています。 VPNs on iOS are a scam https://www.michaelhorowitz.com/VPNs.on.iOS.are.scam.php iOS VPNs have leaked traffic for more than 2 years, researcher claims | Ars Technica https://arstechnica.com/information-technology/2022/08/ios-vpns-still-leak-traffic-more-than-2-
USBポートに差し込むだけ!! VPNで保護されたWi-Fi APの作り方 (RaspberryPi Zero Wを使って) - Qiita
USBポートに差し込むだけ!! VPNで保護されたWi-Fi APの作り方 (RaspberryPi Zero Wを使って)VPNRaspberryPiRDBOX はじめに RaspberryPi Zero WをVPNネットワークを利用した手軽で安全なWi-Fiアクセスポイントにする方法を紹介します。完成するとクラウドもしくはオンプレミスのプライベートなネットワークに対して安全に接続することができます。ルーティングテーブルをいじれば、全ての通信をVPN経由にすることももちろん可能です。 またキットを使えば、冒頭の写真のようにUSBポートに差し込むだけで簡単に使うことが出来ます。非常にかっこいいですね。 セキュリティ警察の方々を初め、USBを接続することにセキュリティ上の不安がある方も多いと思いますが、本システムはPCからは電源供給を受けているだけです。また、Raspberry Pi Zer
AWS Verified Access Preview — VPN-less Secure Network Access to Corporate Applications | Amazon Web Services
AWS News Blog AWS Verified Access Preview — VPN-less Secure Network Access to Corporate Applications Today, we announced the preview of AWS Verified Access, a new secure connectivity service that allows enterprises to enable local or remote secure access for their corporate applications without requiring a VPN. Traditionally, remote access to applications when on the road or working from home is g
LIXILグループは最大2万5000人、NTTコミュニケーションズは1万4000人――。この2社で4月から、膨大な数の従業員がテレワークをしている。それでも他の企業で起きた「VPN渋滞」とは無縁だった。その秘密とは。VPNに頼らず最大2万5000人テレワーク「もし当社のセキュリティー対策が従来のままだったら、テレワーク急増には到底対処できなかった。(社内のネットワークに社外から参加する)VP
AWS VPNのクライアントVPNをG Suite認証で利用する
AWS VPNのクライアントVPNをG Suite認証で利用するよう設定したところ、いくつかハマったので記録しておきます。 前提条件 AWS VPNのクライアントVPN(OpenVPN)を利用する G Suiteでユーザ管理と認証を行う G Suite認証の関係で、VPNクライアントソフトウェアはAWS Client VPN for Desktop 試したときのバージョンは1.3.0 クライアントPCはWindowsとmacOS ネタバレ AWS Client VPN SAML authentication with Google G-Suite – Vallard's Blog に全部書いてあります。 段取り G Suite:SAMLアプリを追加 AWS:IAMでIDプロバイダを追加 AWS:AWS VPN ClientVPNエンドポイントを作成 AWS:AWS VPNクライアント設定を
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2万5000人がテレワークしたLIXIL、「VPN渋滞」とは無縁だった理由
Pixel 4のeSIMで「Google Fi」を試してみた | DevelopersIO
グーグルの新VPNサービス、「Google One」の2TBプランで提供へ
Google OneのVPN機能、PCやMacでも利用可能に
安全なVPNに繋いだつもりが筒抜け……「TunnelVision」脆弱性をJVNが警告/Windows、macOS、Linux、iOSなどに広く影響
iOS 13.4でVPN利用時もトンネル外で通信が発生する脆弱性
hatebu.me
病院サイバー攻撃 VPN機器に安全上の欠陥、国内400台未対策 | 毎日新聞
ランサムウェア「Cring」の被害が国内で拡大、VPN脆弱性を狙い侵入
WireGuardとOpenID Connectの連携をGoで実装してみた
Azure ⇔ AWS間のサイト間VPNを試してみる | DevelopersIO
“二重で脅す”ランサムウェア、さらに手口が巧妙化した新種も システムの正しい守り方を専門家に聞く
Windowsアップデート後にVPNがつながらなくなる不具合
ルーター編 第7回:VPNサーバー機能は慎重に運用しよう1【明日からテレワーク! 最低限チェックしたいNAS&ルーター安心・便利設定】
VPN経由で社内LANに侵入されるランサムウェアによる被害に関する調査レポートが公開
AWS内で完結するからパブリックIP通信でも安全 EC2でIPv6を使う手順と注意点
情シス1年間振り返り - BASEプロダクトチームブログ
Live Proxy/VPN Detection
SEILとMPCでつくる自宅サーバ用ネットワーク | IIJ Engineers Blog
Engadget | Technology News & Reviews
2021年 SRv6 入門 - hiroportation
Engadget | Technology News & Reviews
LIXILのテレワークは渋滞知らず 秘密は脱VPN - 日本経済新聞
無償で使えるリモートデスクトップ型「シン・テレワークシステム」、NTT東日本やIPAが提供 10月31日までの実証実験
