networkに関するRobinEggのブックマーク (8)

  • 匿名通信システム「Tor」を自宅のモデムにつなぐだけで実現できるルーター「anonabox」

    IPアドレスを知られることなく、インターネット接続ができる匿名通信システム「Tor(トーア)」は、エドワード・スノーデン氏が暴露した監視システム「PRISM」に対しても効果があったことが極秘書類の中で明らかにされています。そんなTorで匿名化された安全なインターネット通信を、手持ちのモデムやルーターに接続するだけで実現してくれるTorルーターが「anonabox」です。 anonabox http://anonabox.com/home.php 「anonabox」の仕組み・機能・使い方などを説明するムービーは以下から見ることができます。 「anonabox」はTorを実行するために設計されたインターネット・ネットワーキングデバイスです。手持ちのモデムに接続するだけで使えるように作られています。 LAN入力・LAN出力・Micro-USB端子を搭載しています。 ◆anonaboxの仕組み

    匿名通信システム「Tor」を自宅のモデムにつなぐだけで実現できるルーター「anonabox」
    RobinEgg
    RobinEgg 2014/10/16
    Open Hardwareというけど、外観的にはnexxのWT3020(http://www.nexx.com.cn/index.php/home/detail?pid=199)に酷似してるのは仕様?
  • これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳

    管理中のサーバで行っているセキュリティ設定を公開します。当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS

    これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
    RobinEgg
    RobinEgg 2011/04/28
    無言ブクマの嵐に戦慄したんだけど、一番重要なのは、このエントリの内容を全部とは言わんけど、せめて八割程を理解するまでは外部向けのサーバー立てるなってことな。スクリプトコピペからもう一歩踏み込んで。
  • 簡単にVPNを構築できるツール、tinc | OSDN Magazine

    tinc を使えば、仮想プライベートネットワーク(Virtual Private Network:VPN)を構築できる。VPNでは、2台のコンピュータがインターネットのような安全でないネットワークを介して通信するが、仮想ネットワーク上のホスト間のトラフィックはすべて暗号化される。 tincは、ノートPCを自宅のWi-Fi(無線LAN)ルータに接続する場合にも使える。すでにWPA2を利用して、正当なホストしか無線LANルータに接続できないようにしているかもしれない。だが、無線LANに接続するノートPCに固定アドレスを割り当てることはできないだろう。そのため、ノートPC自体のSSHデーモンに接続したり、ノートPC上のNFS共有フォルダにアクセスしたりするには、無線LANルータがそのノートPCに割り当てたIPアドレスを割り出さなければならない。だが、ノートPCと自宅のサーバでtincを起動してお

    簡単にVPNを構築できるツール、tinc | OSDN Magazine
    RobinEgg
    RobinEgg 2009/01/30
    設定ファイルがOpenVPNより楽なら乗換検討しようかと思ったけどそうでもなさそう。つーかまんまOpenVPNじゃ…。| winの詳細は http://www.tinc-vpn.org/examples/windows-install でどうぞ。|プロクシ越え/TCPIPでの通信はできないっぽい?
  • 月額5460円で上下最大1Gbpsに--KDDIのひかりone新サービス:ニュース - CNET Japan

    KDDIは10月1日より、月額5460円で上下最大1Gbpsの通信が可能となる個人向け通信サービス「ギガ得プラン」を提供する。2年間の継続利用が前提だ。 光ファイバ回線のブロードバンドサービス「ひかりoneホーム」の1メニューとして提供する。光アクセス区間のユーザー最大帯域をこれまでの100Mbpsから1Gbpsに広帯域化するとともに、新たに開発したギガホームゲートウェイを利用することで上下最大1Gbpsと高速化した。 ギガホームゲートウェイは無線LAN親機やUSBポートを搭載しているため、ゲーム機やネットワーク対応のAV機器などとつなぐことが可能。また、USBメモリを使って宅内でデータファイルを共有することもできるという。 なお、100Mbps以上の通信をするためには、LANポート1000BASE-T、LANケーブルカテゴリ5e以上が必要となる。また、利用するパソコンの性能などにより、通

    月額5460円で上下最大1Gbpsに--KDDIのひかりone新サービス:ニュース - CNET Japan
    RobinEgg
    RobinEgg 2008/09/24
    やっぱeoにはかなわんのか / つーかこういうGbps出る出る詐欺的な商法で叩かれてるのに、未だに引きずる辺りの感覚がわからんな。
  • “帯域食い”はP2Pから動画サービスに? - @IT

    「主役は交代しつつある。ISPにとって頭痛の種は、もはやP2Pではなく、インタラクティブな動画サービスではないか」。こう主張してインターネットのトラフィック増加パターンの変化に警鐘を鳴らすのは東京大学大学院情報理工学系研究科 教授でWIDEプロジェクトのボードメンバーでもある江崎浩氏だ。9月22日に開かれたNPO法人ブロードバンド・アソシエーションのシンポジウム「インターネットのP2Pに関連する技術・社会的諸問題を考える」で講演を行った。 江崎氏によれば、日のインターネットトラフィックには2004年以降、顕著な変化が見られる。2004年に上り、下りでほぼ対称だったトラフィックは、この年を境にダウンロードの伸びがアップロードを引き離していく。 江崎氏らは毎年2回、ビッグローブをはじめとする大手ISPなどからトラフィック状況のデータを受け取り、解析している。その結果によれば、現在インターネッ

    RobinEgg
    RobinEgg 2008/09/23
    httpだとパケットキャプチャしてアクセス先に応じた帯域の規制や制御はできないから、特定のポートを塞ぐだけで規制可能な囲い込まれたp2pへ移行しろというわけですね、わかります。
  • 70のトラックバックを読むだけの、めったにないお仕事です。 - Attribute=51-コメント欄(tamao氏発言)

    もしかしたら、自分はこういうことを言ってはいけないポジションなのかもしれないけど、 どうしても書きたくなっちゃったので、あえて空気読まずに勢いで書いちゃうことにした! 春だし! 「要は、勇気がないんでしょ?」にたくさんの意見をもらいました。 この記事に限らず、自分は自分の書いたエントリーでもらったコメント、ブコメ、トラックバック、 果てはトラックバックしてない記事まで、見つけられる限り全部読むようにしてます。テクノラティ超便利。 なので、「要は…」の記事についても同じように全部読もうと思ってます。 特にトラバは、相手もちゃんとしたエントリーなので気合い入れて読むことになります。 今回の内容は、賛否両論(と言っていいかわからないけど)を呼んでしまった内容なので、褒めてもらえることの一方で、 叩かれ方も結構なもんでした。 そりゃ、「こいつは死んで欲しい」とか「殺したい」とか書いてあれば、やっぱ

    70のトラックバックを読むだけの、めったにないお仕事です。 - Attribute=51-コメント欄(tamao氏発言)
    RobinEgg
    RobinEgg 2008/03/19
    全然どうでもいいけど、こうやってまともに記事読んで返事書いてる時間が取れるだけでマッチョ側じゃないかなと思う。
  • いますぐ対応を、アイ・オー・データのルータに「危険な仕様」 - @IT

    2008/03/18 情報処理推進機構(IPA)は3月18日、複数のアイ・オー・データ製無線LANルータに、インターネット側から管理画面を操作できてしまう脆弱性があると発表した。深刻度は3段階で最も高い「危険」で、ユーザーは早急な対応が必要だ。 脆弱性が見つかったのはアイ・オー・データの「WN-APG/Rシリーズ」「WN-WAPG/Rシリーズ」。初期設定では管理画面にアクセスする認証機能が無効になっていて、ルータのIPアドレスさえ分かればインターネット側から自由に管理画面にアクセスできるようになっている。ルータの設定が勝手に変更され、ネット上の攻撃に悪用される危険がある。インターネット側からアクセス可能で、初期設定で認証機能がオフになっていることを考えれば、脆弱性ではなく、誤った仕様ともいえるだろう。 初期設定を変更するには2つの方法がある。1つは管理画面を開いてセキュリティ設定を「標準」

    RobinEgg
    RobinEgg 2008/03/19
    某I--M社のルーター使ってたときはこれと似たような仕様で、問い合わせたら「仕様です。変更予定はないです。既に販売停止品だし業務用なので。」と返されたな。ファームの更新は不定期に出てたにもかかわらず。
  • NGNとIPv6インターネットは併用できないって知ってました?:ITpro

    2008年3月末,NTT東西地域会社は,いよいよNGN(Next Generation Network)サービスを開始する。その東西NTTのNGNサービスと,IPv6インターネットが併用できないことをご存知だろうか。 もちろん東西NTTは,NGNでも従来のフレッツと同等のプロバイダとの接続サービスを提供する。プロバイダのIPv6インターネットとも接続できるようになるはずだ。しかし実際にNGNとIPv6インターネットを併用しようとすると,1台のパソコンにNGN用とインターネット用のIPv6アドレスが割り当てられる「IPv6マルチプレフィックス」という現象が発生する。この結果,2つのアドレスの使い分けがうまくいかなくなり,正常に通信できなくなるのだ。 経路と送信元アドレスの選択ができない 1台のパソコンに2つのアドレスが割り当てられることで,どのような問題が発生するのだろうか。大きな問題は2つ

    NGNとIPv6インターネットは併用できないって知ってました?:ITpro
    RobinEgg
    RobinEgg 2008/02/29
    ちょ、おま | 現行フレッツスクエアをそのままQoSとかつけてNGNとして移行しちゃおうとしたところら辺に問題がありそう。 | priv/gbl IPの区別が無くなるのはIPv6の売りの一つじゃなかったのか。
  • 1