IPsec HOWTO概要 この HOWTO 文書は Linux カーネル 2.4 そして 2.5/2.6 での IPsec を用いて VPN をセットアップする基本的、またより高度なステップについてふれるつもりです。 Linux カーネル 2.4 については既に非常に沢山の文書がありますので、この文書では開発版カーネルでの新規の IPsec 機能の方にまず集中します。 より後の版では Linux カーネル 2.4 についても含めるようにします。
PPTP-VPN に接続する (CentOS 5.6) - Linux の使い方
Linux で PPTP サーバーへ接続する たとえば VPN サーバー機能を搭載したルーター BUFFALO WHR-G301N へ Linux から接続するには PPTP クライアントを設定して、接続を行う必要があります。 CentOS 5.6 の場合、rpmforge リポジトリから "pptp" パッケージと "pptp-setup" パッケージをインストールする必要がありました。rpmforge リポジトリを使うには CentOS 5.4 のシステムアップデート取得先としてリポジトリを追加する で記したような方法で、あらかじめ準備をしておく必要があります。 rpmforge を利用する準備ができていれば、次のようにして、PPTP クライアントに必要なパッケージのインストールを行います。 yum install pptp yum install pptp-setup これで Lin
「魔法の数字8.8.8.8」を検証する:Geekなぺーじ
ここ数日、8.8.8.8や8.8.4.4というIPv4アドレスを持つGoogle Public DNSに関する話題が盛り上がっているのですが、多くの人が「よくわからないけど設定変更したら早い!」と言っているので、そこら辺の話を調査してみました。 昨日、Twitterとブログでtracerouteやdigによる調査協力のお願いを発信し、8.8.8.8へのtracerouteを37件、8.8.8.8とISP DNSへのtraceroute比較及びAkamaiキャッシュサーバへのtraceroute比較を21件、日本各地及び海外のいくつかの地点からご協力頂けました(皆様ありがとうございました!)。 それらのデータをもとに、Google Public DNSを利用した場合の通信経路と、それによる遅延に関する検証を行いました。 Google Public DNSに対する私の感想 まず最初に。 調査前
[ループ事故]LANスイッチネットワークで最多の事故原因
LANスイッチネットワークで起こる問題の主たる要因の一つとして、レイヤー2(L2)ループ構成がある。今回は、LANスイッチによるネットワークで陥りやすく大きな通信障害となり得る、ネットワーク設計の時点でのループ構成に対する十分な検討の必要性と、その対策の重要性について述べる。 ネットワーク担当者なら、ループ構成によりブロードキャストストームが発生し、業務通信がすべて停止してしまったという事故を、耳にしたことや体験したことがあるだろう。しかしその対策の重要性と、対策を取ったネットワーク構築の必要性を十分に理解している人はどれだけいるだろう。 業務処理さえ止めるループ A社のサーバールームには、業務で使うグループウエアやWebポータル・サイトなどのために、いくつものサーバーが設置されている。ここに新規業務用のサーバーとそれを接続するためのLANスイッチを追加導入した(図1上)。LANスイッチに
![[ループ事故]LANスイッチネットワークで最多の事故原因](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
[WAN乗り換え失敗]遅延増大、サービス仕様を事前に確認
ADSLやFTTHをアクセス回線として使える「エントリーVPN」や「マネージドVPN」はコストパフォーマンスに優れるWANサービスである。ただし広域イーサネットやIP-VPNから乗り換えると、網内遅延が増大したり、障害時の対応が違ったりして、業務に悪影響を与えることがある。事前にしっかり確認したい。 コスト意識の高まりから、FTTHやADSLをアクセス回線として利用する「エントリーVPN」や「マネージドVPN」に乗り換えるケースが増えている。セキュリティを確保しつつ運用コストを大幅に削減できるというメリットがある一方、ベストエフォート回線のため信頼性が劣ると言われている。 そこで今回は、IP-VPNや広域イーサネットからエントリーVPNへ乗り換えたユーザー企業のトラブル事例を紹介するとともに、乗り換えを検討する際に確認しておくべきポイントを解説する。 エントリーVPNにしたら遅延が増大 A
MACアドレスとUUIDの自動生成 - エンジニアきまぐれTips
MACアドレス http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/ja-JP/Virtualization/ch19s22.html より、 macgen.py: #! /usr/bin/python # macgen.py script generates a MAC address for Xen guests # import random mac = [ 0x00, 0x16, 0x3e, random.randint(0x00, 0x7f), random.randint(0x00, 0xff), random.randint(0x00, 0xff) ] print ':'.join(map(lambda x: "%02x" % x, mac)) 以下を実行する。 $ python macgen.py UUID
無線LANが不安定な原因「チャンネル干渉」を調べるのに役立つフリーソフト「inSSIDer」
Windowsに標準で搭載されている無線LANアクセスポイントを発見するシステムにはなぜかチャンネルを表示するという機能が欠落しており、結果的に気がついたら無線LANのチャンネルが実は干渉しまくっていて不安定になってブチブチ接続が切れたり、速度が出たりでなかったりを繰り返したり……といったことが発生します。 無線LANアクセスポイントによっては自動的に周囲と干渉しない空きチャンネルを探してくれたりするものもあるのですが、そういう機器でない場合は手動で設定を変更する必要があります。そういうときに使えるのがこのフリーソフト「inSSIDer」です。周囲にある無線LANアクセスポイントをリストアップし、さらにチャンネルや電波の強度などを表示してくれるため、「近所に新しくできたこのアクセスポイントのせいで不安定になっていたのか!」というようなことが見るだけでわかります。 ダウンロードとインストール
似非管理者の寂しい夜:HP Virtual Connect - livedoor Blog(ブログ)
HP Virtual Connectというテクノロジがあります。 Bladesystemで採用されてるやつです。 従来は、サーバブレードの2つのLANポートが、それぞれの背面スイッチモジュールに直結してたわけですが、それだと、2つ以上のセグメントを構築する場合に、VLANなどを駆使する必要が生じます。 ま、それまではみんなそうしてきたんですけど。 でも、それでも結構ヤヤコシイ事になるので、社内サーバとグローバル側に公開されたサーバを1つの箱(エンクロージャ)に入れるのは抵抗があったわけです。 しかし、Virtual Connectというシリーズのスイッチモジュールになったら、そのあたりが完全に解決! 仮想スイッチのようなものが内部に作れてグループを作れるんですね。 その結果、簡単にセグメントを複数作り出すことができますし、たくさんセグメントを作った場合でも、冗長化が組みやすくなりました。
シスコ、オンラインでIOSを利用できる学習支援サービス日本語版
シスコシステムズは2011年12月7日、同社のネットワーク機器に搭載するOS「Cisco IOS」をWebブラウザーから利用できる有料の学習支援サービス「セルフラーニングラボ」日本語版の提供を始めた。同社のWebサイトから利用を申し込める。 このサービスは、シスコのネットワーク機器を扱うエンジニア向けに、CCNA(Cisco Certified Network Associate)など同社のスキル認定資格の取得を支援するもの。ユーザーがWebブラウザーからセルフラーニングラボにアクセスすると、資格取得に必要な知識を習得するための、複数のラボ環境を利用できる。例えば「OSPFの実装」や「ACLの実装とトラブルシューティング」といった学習内容に応じて、複数のスイッチやルーターを組み合わせた様々なラボ環境が用意されている。最新ハードウエアと同じようにIOSの機能をすべて利用可能で、設定も保存でき
無線LANを2分~5分で解読して突破、メールやツイートなどの書き込みを盗聴する「FinIntrusion Kit」
無線LANのWEP(64ビットと128ビット)のパスフレーズを2分から5分で解読し、TLS/SSLで暗号化された有線/無線LANの通信を監視してユーザー名とパスワードをゲット、GmailやYahooメールといったウェブメールのアカウントを突破するためのセットがこの「FinIntrusion Kit」です。 これは政府・警察・軍隊・情報機関向けに、いろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。 The Spy Files - Tactical IT Intrusion Portfolio: FININTRUSION KIT http://wikileaks.org/spyfil
OpenSSH クライアントの proxy -- 踏み台サーバを経由しての ssh : DSAS開発者の部屋
DSAS のメンテナンスは,基本的に ssh を使ったリモートメンテナンスで済んでしまいます.夜中や休日に非常事態が起こったとしても,ネットワーク接続さえ確保できればその場で対応できます.ただ,さすがにインターネットから DSAS に直接 ssh できる様にしておくのは一抹の不安があります.ですので,DSAS への ssh 接続は社内のサーバからのみ許すようにしておいて,外からログインする必要があるときは一旦社内のサーバを経由することにしています. このような形にしている場合,DSAS にログインしようとする際は,一旦社内のサーバに ssh 接続する必要があって,小さなことですが一手間かかってしまいます.できればワンステップで接続できる方法が無いかと思って色々検索してみた(※)ところ,このページで ProxyCommand という設定項目を見つけました(見つけたのがボスの個人サイトなのは本
Kung Noi:SSHポートフォワードで簡単トンネリング
SSHポートフォワードとは、ルータのポート転送の様な機能です。SSHの暗号化した上に任意のホスト、ポートに対して転送する機能です。この機能を使用すればVPNの様なことが可能になります。 どんなことができるんだよ 何ができるのかというと、teratermなどのSSHクライアントさえつなげれば、簡単にトンネリングができセキュアな通信ができるのだ。基本的には外部から自宅内のLANにアクセスしたいが、外部から直接アクセスは危険な場合に使用するのだ。具体的には、こんなこと ルータの設定を変更したい。 クライアントをリモートコントロールしたい メールを安全にやりとりしたい むふふなページをみたいが、会社とか学校で遮断されたりログに残したくないから自宅経由で見る ※最後のはプロキシをかませてやります。このページの下に「むふふなページを自宅経由で見る」を参照。 ポートフォワード概念 ポートフォワードは、こ
SSH ポートフォワーディング
ポートフォワーディング(port forwarding)とは、ローカルコンピュータの特定のポートに送られてきたデータを、別な通信経路を用いてリモートコンピュータの特定ポートに送信する事です。 この通信経路には、SSHを利用する事が多いです。 SSHの通信路を使用することによって、通信を暗号化することができます。 通信のイメージは図のようになります。 通常は、各アプリケーションが、それぞれのポートを使用して暗号化されていない平文で通信を行います。 しかし、このままではパケットの盗聴などセキュリティに危険が生じます。 そこで登場するのが、”SSHを利用したポートフォワーディング(Port Forwarding)”です。 この方法によって、通信は暗号化されたSSHの経路を通ります。 従って、平文よりも安全性を高める事ができます。 では、実際の通信の経路を追ってみましょう。 通常の通信では、各アプ
移動通信サービス契約数データ | 財務・業績 | KDDI株式会社
EXCELファイルは一度保存をした上で開いてください。 保存をせずに直接開くと、エラーとなり開けない場合があります。
スマートフォンご利用のお客様へ | auからのお知らせ詳細 | auからのお知らせ | au by KDDI
スマートフォンご利用のお客様へ 2011年7月19日 日頃は、au携帯電話サービスをご利用いただきまして、誠にありがとうございます。 このたびKDDIでは、世界的なIPv4グローバルアドレス (注1) の枯渇対策を目的として、一部ネットワーク構成を変更いたします。 現在、KDDI提供の スマートフォン (IS02、E30HT、E31Tを除くスマートフォン) を3G/WiMAX回線でご利用される際、端末に付与されるIPアドレスはグローバルアドレスとなっておりますが、2011年8月以降順次、プライベートアドレス (注2) へ切り替えます。 これに伴い、大半のアプリはこれまで通りご利用いただけますが、グローバルアドレスの利用を前提に設計されたアプリ (注3) につきましては、ご利用頂けなくなる場合がございます。 通話、Web閲覧、メール等につきましては、これまで通り問題なくご利用いただけ
玄箱でSoftEtherを動かす
VPNを簡単に構築できるSoftEtherのオープンソース版UT-VPNが2010/6月に公開されている(GPL2)。製品版と比較して証明書認証(PKI認証)などいくつかの機能が除去されているが、Power-PCにも対応しているので玄箱Pro(debian lenny)を使って自宅サーバを立ち上げてみた。付属ドキュメントが充実しているので特にはまることなくインストールできた。 以下は玄箱Proでの作業内容。Ver.1.01 Build 7101(6/28公開)をインストールした。 > make gcc -DNDEBUG -DVPN_SPEED -DUNIX -DUNIX_LINUX -D_REENTRANT -DREENTRANT -D_THREAD_SAFE -D_THREADSAFE -DTHREAD_SAFE -DTHREADSAFE -I./src/ -I./src/Cedar/
VPN の素人が UT-VPN を使ってみた K.O.K.Blog
UT-VPN は、 ソフトイーサ社が販売する PacketiX VPN というソフトウェアで VPN を実現するソフトが無償(オープンソース)版です。 今回、外出先のノートPCと、家庭のデスクトップPCを UT-VPN を使って接続してみましたので、その手順を紹介します。 まず我が家のネットワーク環境は図1の通り。 ルータのWAN側はインターネット(フレッツ光)とつないでいて、LAN側はプライベートIPを振ってあって…とまあ一般的な環境ですね。 一方、外出先では PocketWiFi でノートパソコンを使っています。 この外出先のパソコンを、あたかも家庭内にあるかのごとく使えるようにする、のが VPN です。 図1:ネットワーク構成図 これを図2のように、UT-VPN によって、仮想LANカード、仮想ハブを作成し、VPN を構築します。 赤い文字と線が VPN によるものです。 図2:ネッ
Geekなぺーじ : IPv4枯渇〜これからのインターネットの変化とデータセンター〜@HOSTING-PRO
秋葉原で行われたHOSTING-PRO 2011で、日本データセンター協会 IPv4アドレス枯渇WG chairの仲西亮子氏によって「IPv4枯渇~これからのインターネットの変化とデータセンター~」という発表が行われました。 内容は、IPv4アドレス枯渇、IPv6対応、IPv4/IPv6変換の必要性、これからのインターネットの変化、というものでした。 最初に、IPv4アドレスのIANAプール枯渇までの流れの解説や、アドレス配分の仕組み、などのおさらいがありました。 APNIC/JPNICにおける「枯渇」とは何か? 次に解説されたのが、APNIC/JPNICにおける「枯渇」の定義です(JPNICはAPNICと在庫を共有しているので、APNIC/JPNICと表現されています)。 IANAプールの「枯渇」の定義は、全ての/8ブロックがRIRへと割り振りされて、IPアドレスの中央在庫がゼロになるこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EZWeb au IPアドレス帯域
恭喜,站点创建成功!