プロキシにはローカルプロキシ、パブリックプロキシ(公共プロキシ)の2種類があります。 今回は、ネット上に転がっているFreeなproxyに話を絞ります。 ふと思いました。 「そういえば、クライアントからPROXYサーバーにどうやってwebサーバーのIPアドレスを教えているんだろ・・・」 考えられるやり方は・・・(私の予測です。) (1)パケットにwebサーバーのIPアドレスを付与する。2つのIPアドレスを載せるため普通のパケットとは異なるものになってしまう。 (2)戻ってくる時は、proxy内のログ(ソースIPとwebIPの対情報を載せておく)を参照すれば可能かな~~ wiresharkで多段proxyネットワークTorのパケットを覗いてみました。 ・・・・Torのパケットを見つけられませんでした。普通のパケットと特に違いがないため見分けが付きませんでした。 (難易度が高すぎました。) ・
Visual Studio Code で ssh 先のファイルを編集するには、Remote VSCode を使います。 Remote VSCode - Visual Studio Marketplace A package that implements the Textmate's 'rmate' feature for VSCode. https://marketplace.visualstudio.com/items?itemName=rafaelmaiolla.remote-vscode なかなか仕組みが面白かったので紹介したいと思います。Remote VSCode は、実際は Sublime TextTextmate の rmate というコマンドの派生版です。どうやって ssh 先のファイルを編集するかというと、勘の良い方であれば以下のコマンドを見れば理屈は分かるはず。 $ s
どうやら、OSXではFreeBSDと同様のnatdをつかってNATを行っていることが、 早い段階でわかったのですが、 /etc/natd.confがに相当するファイルが見つからず、 どうも、 /usr/libexe/InternetShareing が内部でnatdのパラメータを設定して呼びだしているようです。 その証拠?に /System/Library/StartupItems/IPServices/IPServices で /usr/libexe/InternetShareing を呼び出しています。 そこで、 ps auxw|grep natd して、 起動されているnatdを kill -TERM <調べたPID> して、 以下の設定ファイルを記述して use_sockets yes same_ports yes port 8668 unregistered_only yes r
Proxy使わないといけないんだけど 環境変数HTTP_PROXY設定してもダメだった Stackoverflowに出てたやり方が参考になった Getting git to work with a proxy server 自分がうまくいったやり方 Win8なGUIを使いたいのを我慢して、Git Shellを起動。
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog インフラエンジニア見習いの森本です。これまで数年ほどサーバーサイドエンジニアとして開発ばかりをしてきた人が最近インフラエンジニアになりました。 3月末に開催された Go Conference 2017 Spring で開発チームの後藤から弊社で開発・運用している AWS S3 互換の分散オブジェクトストレージ Dragon についての発表がありました。 Goでヤフーの分散オブジェクトストレージを作った話 私は Dragon の運用を担うチームに所属しており、本稿ではその業務の中で発生したトラブルシューティングについて紹介したいと思います。 分散オブジェクトストレージ Dragon で発生していた課題 Dragon で gorout
Download Features Supported RFCs and Proposals Communication Source code Who is c-ares? c-ares is a modern DNS (stub) resolver library, written in C. It provides interfaces for asynchronous queries while trying to abstract the intricacies of the underlying DNS protocol. It was originally intended for applications which need to perform DNS queries without blocking, or need to perform multiple DNS q
Ciscoが提唱する“セキュアインターネットゲートウェイ”とは?:通信時の「ファーストレイヤー」、DNSを防御に活用せよ 自宅や出張先、ブランチオフィスからのダイレクトなインターネットアクセス、クラウドアプリの利用が増える中、ユーザーの居場所に関わらず、セキュアなインターネットアクセスを確保するセキュリティ対策が求められている。そこでシスコが打ち出しているのが“セキュアインターネットゲートウェイ”の考え方に基づいたセキュリティソリューション「Cisco Umbrella」だ。DNS通信に着目することで安全なインターネットアクセスを実現する同ソリューションの特徴を解説しよう。 意外な盲点? 「DNSレイヤー」で安全なインターネットアクセスを実現 リモートワークやクラウドアプリ利用の拡大に伴い、従業員がダイレクトにインターネットにアクセスする機会が増えている。そのため、企業内ネットワークと外部
Wiresharkはv2.3.0からTLS 1.3 draft 19に対応する。めでたい。すぐに使いたい人は、Nightlyビルドをとってくるとよい。 追記:v2.5.0rc0-1840-gd35ed012ce から TLS 1.3 draft 22 に対応している。(draft 22 はまだ出てないけど。) 使ってみる ポート13443で起動しているHaskellサーバとpicotlsクライアントの通信をtcpdumpでキャプチャしたファイルを"pico.pcap"とする。これを表示してみよう。 % tshark -dtcp.port==13443,ssl -Y ssl -r pico.pcap -V Secure Sockets Layer TLSv1 Record Layer: Handshake Protocol: Client Hello Content Type: Handsh
前回は、RBLとSURBLというメールの送信経路や本文の内容を評価するセキュリティ技術を紹介しました。今回は、メールのなりすましを防ぐ「SPF(Sender Policy Framework)」という技術を紹介したいと思います。 そのFromアドレスは本物? メールソフトで受信したメールを開くと、そこには差出人(From)と宛先(To)が表示されるはずです。ところが、この2つの情報がでたらめな可能性があることをご存じでしょうか。 そもそもFromとToには エンベロープのFrom ヘッダーのFrom エンベロープのTo ヘッダーのTo が存在します。メールソフト上で一般的に目にするのはヘッダーのFrom/Toですが、メールサーバーが実際にメール送信に使うのはエンベロープの方なのです。 エンベロープのFrom/Toは、SMTPのコマンド上では"Mail From"、"RCPT To"として入
対象の読者 Docker for Macを使っている方 Mac上でWebアプリケーションなどを開発しているなどで、DockerコンテナからMac上のアプリケーションに対し通信したい方 2020/1/18 追記 :-> より優れた方法があります Docker for Mac 17.06以降では、コンテナ内でDockerホストの名前解決ができるようになっているため、本記事で紹介する対処は不要です。 コンテナ内で下記を通信先に指定すれば、DockerホストのLoopBackインターフェイス経由で、Dockerホストと通信が行われます。 docker.for.mac.localhost Docker for Mac 17.12では、上記が非推奨となり、以下が推奨されています。 docker.for.mac.host.internal さらに、Docker for Mac 18.03以降は、上記が非
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く