さくらVPS上のUbuntuにstrongswanでIKEv2 VPNサーバー(証明書認証)を構築する | web net FORCE
普段はUbuntu上に構成したStrongswanを用いているのだが、さくらのVPSで構築したOpenVPNサーバーが意外と良かったので、今回はstrongswanでIPSecなVPNサーバーを構築していく。 なぜLibreswanやopenswanを使わないかというと、自宅サーバーに構築をした際になぜかうまくいかなかったから。strongswanのほうが継続的開発が行われていることもあり、こちらをオススメしたい。 strongswanのインストールaptで実施。 $ sudo apt-get install strongswanインストール自体はこれで終了だ。なお、必要に応じていくつかモジュールをいれる必要があるが、基本的には自動でインストールされるはずである。 証明書の用意今回はクライアント証明書を用いた認証を行うので、そのための証明書を用意していく。 CA証明書を作成したあとにクライ
SSL/HTTPS対応の透過型プロキシを立てる(SSL Bump) | web net FORCE
squid3で透過型プロキシをたてるとき、標準ではSSL/HTTPSの通信の中身を確認することは出来ない。しかし、いわゆる「SSL Bump」という、Squidの中で一度SSLをほどき、そしてsquidで処理をし終わった後に再度SSLをかけるような処理を採用することで、SSL/HTTPSのアクセスでもsquidでキャッシュをすることが出来る。 この方法は、じつは「中間者攻撃」と非常によく似ている方法なので注意が必要なのだが、squidを利用したキャッシュサーバーの構築では非常に優れている方法なので、今回はこちらを用いて透過型プロキシを構築していく。 透過型プロキシとする理由は、VPN接続時に自動的にこちらに接続されるように仕向けるため。 squid3をSSL/HTTPSに対応するようリビルドSourceファイルをダウンロード出来るようにaptを編集標準でaptからインストールされるsqui
VirtualBoxでUbuntuの上でWindows10を超高速に動かす | web net FORCE
Windows10はあまり好きではないのだが、会社用の操作にどうしても必要となったので急きょ導入することに。 といっても、iPadを使ってリモートで使用することが目的。 VirtualBoxのインストールOracleのVirtualBoxが一番開発が活発ということで、多少の遅さには目をつむりつつも選択。 ppa等で降ってくるのはバージョンが古いので、素直に公式からダウンロードをしてくる。 ディストリビューション別に配布されているので、今回は「Ubuntu 16.04 (Xenial)」「64Bit」のものを選択。debパッケージがダウンロードされる。この時点での最新バージョンは5.2だった。 ふつうにいつもの容量でインストール。 $ sudo dpkg -i virtualbox-5.2_5.2.6-120293-Ubuntu-xenial_amd64.deb これでインストールが完了し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
