Shadowsocksって何のこと? どんな仕組みなの?VPNより高速に中国から海外のサイトを見るために
VPNの基礎知識 Shadowsocksって何のこと? どんな仕組みなの?VPNより高速に中国から海外のサイトを見るために SS, SSR, 中国語では影梭と呼ばれるShadowsocks。中国ではVPNよりも普及している感があります。グレートファイアウォール(GFW)を超えて海外のサイトを見る為の手段として多くの人が利用しています。 では、このShadowsocksとはなんでしょうか? Shadowsocksとは? ShadowsocksはClowwindyという中国人によって開発されたSocks5をベースとしたプロキシです。公式ホームページによれば、「トラフィックを守る安全なSocks5プロキシ」と称しています。そもそも、Clowwindyの開発した目的は「暗号化によって安全性を確保しながら、GFWを突破する」為とのことです。 暗号化の方法は、AES, Blowfish, IDEA,
スピード狂のためのネット高速化とプロバイダ選び - Sunaの実験室
本記事は正確でない記述が多いので近日中に改訂予定です。引き続き指摘があればコメントやリプ頂けたら参考にします。 高速ネットは生命線 ネトゲやVRC民の生命線ともいえる、ネット回線高速化とプロバイダの探し方を紹介する。案外まとまった情報がないので。固定回線を選んで引ける人を想定。補足や訂正があったら教えてください。 2019/11/18 02:49 まず速さには帯域と遅延がある。帯域はデータを一度に送れる道の幅で、遅延は往復にかかる時間。わかりやすさのために帯域で考えることにする。基本的には、手元のPCからインターネットに至るまでの経路を見ていったときに、一番遅い所がネットの速さを決める。 2019/11/18 02:50 経路はだいたい次のようになる。 1.PC - 有線か無線 2.ルータ+ケーブル+ONU等の回線終端装置 3.光ファイバや銅線 - 回線事業者 4.PPPoEプロバイダ o
なるべく切れない回線のつくりかた(物理) - Qiita
◆なるべく切れない回線とはなんですか? 「落ちないシステムなんてない」 「切れない回線なんてない」 エンジニアの方なら理解してくれると思います。 しかし、理解はしつつも回線断を体験したことがある人はあまりいないのではないでしょうか。 じつはその「あまり」中にあなたが含まれないのは、わりと運が良いだけなのかもしれません。 今日もたくさんの回線が切れています。今もどこかで切れています。月額5000円のベストエフォート回線でも、月額1000万円の10G専有回線でも、切れるときはいつでも切れます。明日もたくさん切れるでしょう。明後日も。来年も。10年後も。古来電信回線から今後5Gになっても、人類が通信をし続ける限りは切れ続けます。その時に切れるのは、もしかするとあなたに関係があるネットワークかもしれませんし、運良くそんな事態には遭遇しないのかもしれませんし、気づかないうちに復旧しているかもしれませ
イーサネットとルーティング
連載の第1回(「ルータの役割とIPネットワークの仕組み」)で述べたように、IPネットワークはノードとノードをつなぐ。だがそれを実際のネットワークで実現するには、さらにもう1つの仕組みが必要だ。それは、物理的なネットワークとの連携である。 ネットワークは1つではない よく比喩されることだが、IPアドレスは「住所」のようなものだと思っていい。ただし、住所は1丁目から番号順に並んでいるため所在地が容易に特定できるかもしれないが、IPアドレスの場合はそうはいかない。世界中のどこでどのような番号が使われているか、番号を見ただけですぐには分からないのだ。実はこれこそが、ルーティングの仕組みを理解するための第一歩である。 ということは、IPアドレスで通信をするのに必要なことが幾つかあるのが分かるはずだ。 どこに通信相手がいるのか どのようにしてそのIPアドレスを持つ相手までデータを届けるのか といった情
Wireshark で独自プロトコルを解析 (dissector with Lua) - Qiita
my_proto = Proto("my_proto","My Protocol (description)") my_proto.fields.len = ProtoField.uint16("my_proto.len","Len") my_proto.fields.data = ProtoField.bytes("my_proto.data","Data", base.SPACE) function my_proto.dissector(buffer, pinfo, tree) pinfo.cols.protocol = "MYPROTO" local subtree = tree:add(my_proto, buffer(), "My Protocol") local len = buffer(0, 2):le_uint() -- le_ はリトルエンディアン local data
ngrepでパケットキャプチャ - Qiita
T(6) 192.168.100.3:45135 -> 192.168.100.62:8000 [AP] POST /index.php HTTP/1.1..User-Agent: curl/7.30.0..Host: 192.168.100.62:8000..Accept: */*..Content-Length: 32..Content-Type: application/x-www-form-urlencoded....user_name=hoge&user_pass=jfi23j9 Register as a new user and use Qiita more conveniently You get articles that match your needsYou can efficiently read back useful informationYou can use
『通信内容をわかりやすくキャプチャできるngrep』
だいぶ古いコマンドみたいなんですが、結構便利なので。 ngrepは、サーバーに対して通信した情報をわかりやすくキャプチャしてくれるコマンドです。 こういうのって、クライアントサイドで可視化してくれるツールはあったりもしますが(FireBugとか)、サーバーサイドで動かした方が便利であったり、取れない情報もあったりしますので、場合によってはかなり便利に使えると思います。 見え方はこんな感じ。 T 192.168.0.1:80 -> 192.168.0.2:1978 [A] HTTP/1.1 200 OK. Date: Wed, 18 Nov 2009 15:34:44 GMT. Server: Apache/2.2.3 (CentOS). Last-Modified: Tue, 26 Aug 2008 15:20:20 GMT. ETag: "3954c06-4486-711f3500".
ngrepでパケットをキャプチャしてgrep (ngrepの使い方) - うまいぼうぶろぐ
最近知ったんだけど、かなり便利くね?もしかして常識? http://ngrep.sourceforge.net/ http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/027ngrep.html installにはlibpcapがいる。 http://downloads.sourceforge.net/libpcap/ もしくはepelリポジトリからyumでinstallする。 # yum install -y --enablerepo=epel ngrep 追記 今更知ったけど、ASCIIで表示するだけならtcpdump -s0 -A だけで良いので(ngrep -W byline とほぼ同じ?)、grep 的なことしないならtcpdump で十分な気がする。 man tcpdump -A Print each packet (m
RSA鍵、証明書のファイルフォーマットについて - Qiita
RSAの公開鍵暗号技術を利用するためには、鍵や証明書のファイルを扱う必要があるため、そのファイルフォーマットについて理解しておく必要があります。 実際、いろんな拡張子が登場するので、それぞれの意味を理解していないとすぐにわけがわからなくなります。そんなときのために備忘録をまとめてみました。 ファイルの拡張子の注意点 .DERと .PEMという拡張子は鍵の中身じゃなくて、エンコーディングを表している デジタル暗号化鍵やデジタル証明書はバイナリデータなのですが、MD5のハッシュ値のような単なる 値 ではなく、データ構造をもっています。.DERや .PEMはそのデータ構造をどういうフォーマットでエンコードしているかを表しています。そのため、.DERや.PEMという拡張子からそのファイルが何を表しているのかはわかりません。暗号化鍵の場合もあるし、証明書の場合もあります。 .DER 鍵や証明書をAS
SSL/TLS についてざっくりまとめた - Qiita
それぞれメリット・デメリットがあるが、SSL/TLS ではそれぞれのデメリットをカバーし合うように両方の暗号化方式が用いられている。 SSL/TLS とは 暗号化通信を行うためのプロトコル。 Web (HTTPS) や OpenVPN など、さまざまな用途で暗号化通信をするのに SSL/TLS が用いられている。 TLS と呼ぶのがより正確1だが、SSL/TLS または単に SSL と呼ぶことも多い。 今回は SSL で統一する。 SSL 通信における登場人物 SSL 通信を行う際には「クライアント」「サーバ」「認証局 (CA)」の三者を考える必要がある。 ※ 中間認証局については割愛 クライアント SSL 通信をしたい端末 サーバから証明書を提示された際に、あらかじめインストールしてある CA 証明書と署名が一致するかどうかでサーバの信頼性を検証する CA 証明書とサーバ証明書から公開鍵
HTTPSにおけるクライアント認証(Mutual TLS)の話 - Qiita
Mutual TLSとはなにか 我々が例えばブラウザでウェブサイトを見るとき、接続先のサーバーが信頼できることを保証するためにHTTPSを使います。一方でサーバー側から見て接続してくるクライアントが信頼できることを保証するためにTLSクライアント認証という仕組みがあります。 これを同時にやることをMutual TLS(SSL)と呼びます。Mutualとは相互という意味です。 これは公式な定義がない用語ではありますが、結構広く使われているようです。 これから数回に分けてNginxを題材にMutual TLS設定の話を書いて行こうと思います。 ですがHTTPSについてはほとんど説明しません。なぜならHTTPSサーバーの設定についての記事は世の中に多く存在するためです。畢竟、TLSクライアント認証に関する話題がほとんどとなる予定です。 仕組みについては適宜記述しますが、どちらかというと設定の話が
Go言語でTCPやソケット通信を多重化,高速化するsmux(ソケットマルチプレクサ)をつくった · THINKING MEGANE
サーバ間で分散処理を行う際の相互通信におけるボトルネックを解消するため,smux(Socket multiplexer)を開発している. サーバ間の相互通信におけるボトルネックとその解決策 一対のサーバ間で多数のリクエストとレスポンスが送受信され,信頼性の高い通信としてTCPを利用する場合,コネクション確立のオーバーヘッドを排除するために接続の再利用が行われる.しかしながら,クライアントは送信に対する受信を待つ必要があるため,レスポンスまでに幾許かの処理時間を要する状況では送信のキューがたまってしまう.そこで複数の接続を利用することでこれを解消する方法が取られるが,追加の接続はリソース使用に関するオーバーヘッドを発生させてしまう.なにより各接続におけるレスポンス待ち時間は依然として解決しておらず,接続の利用面から見て非効率である.そこで,単一の接続において,仮想的に並行送受信を行う方法が提
NTTによるブロッキング論点の整理 - Software Transactional Memo
NTTがブロッキングを発表してから様々な反響があったのでざっと眺めて反応を主観でカテゴライズしてみる。 TL;DR; NTTも政府もしっかりしろ。あと違法行為はやっぱりダメだ。 今回の措置に賛成だよ派 困ってる人がいるからしょうがないよ派 プロバイダ責任制限法を越えるから仕方ないよ派 やまもといちろうが気に食わないよ派 他の国ではやってるよ派 反対派は漫画村ユーザだよ派 ブロッキングは合法だよ派(宛先は通信の秘密に当たらないよ派) 政府がそう言ったらしいよ派 緊急避難が適用されるから合法だよ派(児童ポルノと同じだよ派) なるべく速やかに立法すべきだよ派(結果整合派) 違法だからどうした派(アナーキー派) 今回の措置に反対だよ派 本当に緊急回避が成り立つなら賛成だよ派(漫画村もうないじゃん派) 立法の後なら賛成だよ派 さっさと立法しろ派(法治重視派) 憲法21条も一緒に修正しろ派(整合性重視
DNSブロッキングは筋が悪いのか?:Geekなぺーじ
日本で行われている児童ポルノブロッキングで採用されているのは、DNSキャッシュサーバがブロックリストに掲載されたFQDNの名前解決を行わないという、DNSキャッシュポイズニングという手法です。 この手法は、主にISPが提供するDNSキャッシュサーバにて行われているので、児童ポルノブロッキングを行っていないDNSキャッシュサーバを利用することで回避が可能です。 また、IPアドレスを直接指定して通信を行うことで回避することも可能です。 このような手法が採用されていることに関して、「アホじゃないの?」とか「ザルじゃないの?」という感想が述べられがちです。 昨日、以下のような記事が出ていましたが、それに対しても「仕組みを考えた奴はバカだろう」的なニュアンスの感想が散見されます。 児童ポルノ遮断、「IP直打ち」ですり抜け横行 : 社会 : YOMIURI ONLINE(読売新聞) 私の感想 「IPア
『IPv6(v6プラス)接続について教えて下さい』 NEC AtermWG1800HP2 PA-WG1800HP2 のクチコミ掲示板
[ログイン新規ID登録]閲覧履歴ご利用ガイド 『IPv6(v6プラス)接続について教えて下さい』のクチコミ掲示板 ホーム > パソコン > 無線LANルーター(Wi-Fiルーター) > NEC(日本電気) > AtermWG1800HP2 PA-WG1800HP2 > クチコミ掲示板 NEC Aterm 2014年10月 9日 発売 AtermWG1800HP2 PA-WG1800HP2 高速規格「IEEE802.11ac」3ストリームに対応。 5GHz帯は最大1300Mbps、2.4GHz帯は最大450Mbpsの高速通信が可能。 有線LANは、全ポートがギガビットに対応しており、1000Mbps(規格値)の高速通信が可能。 お気に入り登録 1467 最安お知らせメールが受け取れます 製品の特長を見る ショップが販売価格を掲載するまでお待ちください 価格推移グラフ お気に入り製品に登録する
本当は楽しいインターネット
この資料は2014年9月14日に開催された「情報科学若手の会2014」における若手特別講演での発表に使用した資料です。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7 years after: Is OCaml suitable to write networking servers?
GitHub - Xilinx-CNS/onload: OpenOnload high performance user-level network stack
gopherDojo#1_LT
WN-AX1167GR/GR2でiijmioひかり IPoEを使うための設定 - gasguzzlerの日記
