最近知ったCloudflareで実はこんなこともできる集
Argo Tunnel Client(cloudflared)をngrokの代替として使う cloudflaredというArgo Tunnelクライアントを使えば、ngrokのようにローカルサーバを外部に公開することができる。 # localhost:8080 を公開する。実行後に表示されるURLを使ってどこからでもアクセスできる。 cloudflared tunnel --url http://localhost:8080 これだけならばわざわざ乗り換える理由にはならないが、ngrokでは有料でしか使えない機能も無料プランで使える。 カスタムドメインの割り当て SSOによる認証 TCPのプロキシ セキュアでDDNSのいらないVPNの構築 例えば個人で自宅にVPNの環境を作る場合、ルーターのVPN機能を使うか、VPNサーバを立ててDDNSでドメインを自宅のグローバルIPに紐付けるといったや
GCPにセキュアな踏み台サーバーを作成する
TL;DR GCPのIdentity-Aware Proxy(IAP)を利用すると、手軽かつセキュアに自宅などから踏み台サーバーへのアクセスを実現できます。加えてオンプレミスとGCPで拠点間VPNが構築できると、社外からGCPを経由してオンプレミスへセキュアにアクセス可能です。 昨今の状況を含め突発的な出来事により、社内にある環境に社外からアクセスする事が必要になるケースは無いでしょうか? 今まではダイヤルアップ型のVPNを構築する、踏み台サーバー(要塞ホスト)を構築するといったやり方で解決が図られて来ましたがどちらのやり方もエンドポイント(VPN Gateway、踏み台サーバー)へのセキュリティ対策を綿密に行う必要があるため実装には多くのコストがかかります。 社外から社内へアクセスする際のイメージ今回はGCPを使ってセキュアかつ簡単に社内へアクセスできる環境を構築する方法をご紹介します。
リモートの Linux サーバを開発環境にする
これまで Macbook Pro を開発環境としていたんだけど、価格は高いし Docker for Mac は重いしでいいことないなということで Linux の開発環境に移ることにした。前職の最初の数年はすべて VM(当初は jail)にログインして開発していたのでその頃に戻った感じ。ただ GUI は macOS が何かと楽なので Intel NUC を購入して自宅に置いてリモートでログインして使っている。Core i7、メモリ 64GB で10万ちょいと安いのにめちゃくちゃ快適でさいこう。 ここからは備忘録としてリモートを開発環境とするうえで実施した作業を残す。あと作ったものもあるので宣伝。 外部からログインしたい自宅以外からも使うだろうということで(最近京都からリモートで働くこともあり)、VPN サービスとして Tailscale を導入した。 Best VPN Service for
けしからんSoftEther VPNを作ったら怒られた 登大遊氏のVPN構築ソフトを日本政府が配布停止した理由
情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。まずは登氏が作ったSoftEther VPNについて。全4回。 ネットワークをもっとやりたいという方々を増やしたい 登大遊氏(以下、登):本日は長い歴史があり、名誉ある「若手の会」で講演の機会をいただき、ありがとうございます。先ほどコメント欄も拝見しましたが、自宅の1Uサーバーを持っている方がどうとか。 本日の主題は、どうすればそういうみなさんのような方々が、日本の中でもっとたくさん増えるのかなということが1つ。2つ目は、自宅ラックのようなことを大規模にやろうとすると、どうしても家の中だけでは壁がありまして、そこをどう乗り越えるかという
BeyondCorp? ゼロトラスト? VPNを超えていけ! - ブログなんだよもん
TL;DR はじめに BeyondCorp << ゼロトラスト ゼロトラストセキュリティ リモート接続のセキュリティ3要素 Authentication/認証 Device Trust/機器認証 Encryption/暗号化 VPNの問題点 キャパシティ/パフォーマンス 適切な制御の難しさ 一貫したセキュリティポリシーの適用が困難 ゼロトラストによるセキュアな通信 ゼロトラストの企業ネットワーク コンテキスト認識アクセスコントロール ゼロトラストによるVPNの問題点の解決 ゼロトラストの課題と展望 まとめ 参考 TL;DR BeyondCorpはゼロトラストの実装の一つ。ゼロトラストは超乱暴に言えばポストVPN 社内も信用出来ないとして社外と同じ方式でNWを組む HTTPSによる暗号化と次世代認証基盤を使ったCAACによるアクセスコントロール FWによる境界からIDによる境界へのパラダイム
NTT東日本とIPAによる「シン・テレワークシステム」の緊急構築と無償開放について~職場や大学のパソコンに自宅から安全にアクセスし在宅勤務や研究等の継続が可能~ | NTT東日本
(報道発表資料) 2020年4月21日 東日本電信電話株式会社 NTT東日本とIPAによる「シン・テレワークシステム」の緊急構築と無償開放について ~職場や大学のパソコンに自宅から安全にアクセスし在宅勤務や研究等の継続が可能~ NTT東日本と独立行政法人情報処理推進機構(以下、IPA)は、新型コロナウイルスに関する政府の緊急事態宣言や在宅勤務への社会的要請を受け、国内の多くの方々の感染拡大防止と事業継続を支援するため、契約不要・ユーザー登録不要で直ちに利用可能な、無償のシンクライアント型VPNを活用した「シン・テレワークシステム(以下、本システム)」を迅駛に開発し、本日より提供いたします。 本システムは、2020年10月31日まで、実証実験として開放します。 2020年5月29日追記 多数の方々にご利用いただき、2020年10月31日以降も継続を望む声が多数であること、様々な要望をいただい
さよならGAFAM:Amazonやめてみる→ムリでした
さよならGAFAM:Amazonやめてみる→ムリでした2019.01.31 12:0064,667 Kashmir Hill - Gizmodo US [原文] ( 岩田リョウコ ) ホントにムリだこれ。 GAFAM(ガファム)ってご存知ですか? G: Google、A: Apple、F: Facebook、A: Amazon、M: Microsoftの5大IT企業をこう呼ぶそうです。 その5大企業を生活から全部シャットダウンしたらどうなるかという実験をした米GizmodoのKashmir Hill記者の6週間の体験記です。 1週目:Amazon 私...なんだかMだったようです。 5大IT企業なしの生活って本当に送れるのだろうかという実験をおこなっています。「使わないぞー」みたいな感じではなく、技術的に思いっきり遮断してガチにやります。私のデバイスからGAFAMへのアクセスも、その逆にG
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスを公開 - ソフトイーサ株式会社 代表取締役 登 大遊
2016 年 6 月 14 日 (火) 筑波大学発ベンチャー ソフトイーサ株式会社 代表取締役 登 大遊 「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスを公開 NTT 東日本のフレッツ回線間で VPN 機器や IoT 機器同士のフレッツ網内の高速・低遅延の直接通信を実現 ソフトイーサ株式会社は、本日、「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービス (https://i.open.ad.jp/) のベータ版を提供開始しました。 この無償のダイナミック DNS (DDNS) サービスを利用すると、NTT 東日本のすべてのエリアの 1,066 万本のすべてのフレッツ回線上で、インターネットから絶対に不正侵入されるおそれのない、大変高速かつ低遅延な VPN を、簡単に構築できます (注 1)。また、IoT 機器をフレッツ網に直
SoftEther VPN のソースコードを GPLv2 オープンソース・ライセンスで公開 - SoftEther VPN プロジェクト
2014 年 1 月 4 日 (土) SoftEther VPN プロジェクト 登 大遊 (筑波大学大学院システム情報工学研究科 博士後期課程) SoftEther VPN プロジェクトは、本日、SoftEther VPN のソースコードをオープンソース・ソフトウェア (GPLv2 ライセンス) として公開いたしました。ソースコードは、.tar.gz 形式または.zip 形式でダウンロードできるほか、GitHub のリポジトリ上でも公開されています。ソースコードは Windows、Linux、Mac OS X、FreeBSD および Solaris 上でビルドでき、再配布のためのインストーラも自動生成可能です。 ソースコードのダウンロード SoftEther VPN はオンプレミスまたはクラウドベースの VPN を構築するためのツールとして人気がある、製品レベルの VPN ソフトウェア・ス
進化のしかたも機能も異なるMPLSとイーサネットのそれぞれの道
「特集:MPLSは何ができて何ができないのか」第1回「通信事業者間の接続を担う、MPLSの可能性と限界とは?」では、現状のMPLSは何ができて何ができないのかを説明した。今回は進化のしかたも機能も異なるMPLSとイーサネットのそれぞれの道をお伝えする。MPLSはMPLSですべてを実現することを目標に機能を進化させてきたが、イーサネットもイーサネットですべてを実現する方向を目指している。同じことを実現するためにMPLSとイーサネットで異なる機能が存在し始めてきているというが……。 融合し、戦うMPLSとイーサネット IP-VPNサービスと広域イーサネットサービス。日本では通信事業者の提供するVPNサービスとして両方ともすっかりおなじみのサービスとなった。IPとイーサネットというVPNを提供するレイヤの根本的な違いこそあれ、最近ではアクセス回線の種類や提供地域、価格帯などのサービスメニューは、
特集:MPLS技術とその最新動向を知る - Part.1
近年、「IP-VPN」や「広域イーサネット」という、離れた拠点を高速で安価にネットワーク接続するサービスが話題を集めている。その大きな特徴の1つが、つなげばすぐ使えるという「手軽さ」だ。キャリア系業者が用意するバックボーン・ネットワークこそ全ユーザーで共有するものの、ユーザーごとにVPNという形で帯域が提供され、あたかも独自のネットワーク(プライベート・ネットワーク)であるかのように手軽に利用できるのだ。これらを実現する基盤技術として近年注目を浴びているのが「MPLS(Multi Protocol Label Switching)」と呼ばれるものだ。本企画では、このMPLSの仕組みと、現在も進化を続けるその最新動向について、まとめて紹介していくことにしよう MPLS(Multi Protocol Label Switching)とは何かを説明する前に、まずは従来のルータの基本的な動作を見て
Vyatta - Welcome to the Dawn of Open-Source Networking
Vyatta is working to restore the open environment and culture of the Internet's past by developing a line of enterprise-grade, open-source, network infrastructure products, including routers and firewalls. The Vyatta OFR provides an open-source alternative to proprietary, closed-source routing products.Vyatta - Open Networking Solutions Are you frustrated with network appliances that box you in a
VNCでパソコンを遠隔操作する
このページは以下のような文章構成になっています。 概論 ソフトの紹介 操作される側の設定 操作する側の設定 Webブラウザで操作する ルータ接続での特殊な設定(1台のみVNCを適用) ルータ接続での特殊な設定(複数台VNCを適用) ルータ接続での特殊な設定(ブラウザ閲覧の適用) 僕の家には3台パソコンがある。スペックを書くほどの代物でもないので、とりあえずミルちゃんとキクちゃんとナンダロウくんという名前にしておこう。それをRouter(ルータ)というこれもいわばパソコンなのだが、そこにLANで収束させてネットに繋いでいる。 ファイルのやり取りは、Windows OSなら必ずデスクトップにあるネットワークコンピュータアイコン(Windows 2000ならマイネットワーク)を使って行うが、そう頻繁にファイルをやり取りするほどのことはしない。むしろ、修正ソフトのダウンロードや
簡単にVPNを構築できるツール、tinc | OSDN Magazine
tinc を使えば、仮想プライベートネットワーク(Virtual Private Network:VPN)を構築できる。VPNでは、2台のコンピュータがインターネットのような安全でないネットワークを介して通信するが、仮想ネットワーク上のホスト間のトラフィックはすべて暗号化される。 tincは、ノートPCを自宅のWi-Fi(無線LAN)ルータに接続する場合にも使える。すでにWPA2を利用して、正当なホストしか無線LANルータに接続できないようにしているかもしれない。だが、無線LANに接続するノートPCに固定アドレスを割り当てることはできないだろう。そのため、ノートPC自体のSSHデーモンに接続したり、ノートPC上のNFS共有フォルダにアクセスしたりするには、無線LANルータがそのノートPCに割り当てたIPアドレスを割り出さなければならない。だが、ノートPCと自宅のサーバでtincを起動してお
ゼロ円でできるインターネットVPN(1/4)
ゼロ円でできるインターネットVPN OpenVPNで手軽にVPN構築 オープンソースのソフトウェア「OpenVPN」を利用すれば、手軽にSSL-VPNによるインターネットVPN環境を構築することができます。そのインストール・設定方法を紹介しましょう。(編集局) Shin.鶴長 2008/5/2 元祖仮想化はネットワーク? 高速なCPUの普及を背景に、XenやVMwareのような仮想化技術が注目されていますが、ネットワークにおいても、ブロードバンドのような高速インターネット回線の普及を背景に、インターネットVPNが利用されるようになっています。 VPNはインターネット上に仮想的な専用線を構築し、離れた拠点間を直接つなぐことができます。VPNはNATルータやファイアウォールを越えた接続も可能なため、外部のインターネットからはアクセスできない社内ツールに、自宅に居ながらアクセスすることができます
ITmedia エンタープライズ:How-To:特別企画:PPTPによるVPNの構築
「Windowsで,ローカルのLANと同じくインターネットを介し,遠隔地のLANへアクセスしたい」。従来であれば,セキュリティを確保しつつ社内LANへ安全にアクセスするためには,ISDNや専用線を用意してダイヤルアップ接続することが普通であった。 しかし,インターネットの常時接続が普及している現在,回線品質の格差はあるもののコストパフォーマンスに優れるインターネットを利用してLANとLANをつなぐことも現実的な手段となりつつある。このためには,暗号化の技術を利用し,極力インターネットの危険にさらさないよう努力する必要があるのだ。 そこで使われるのが「VPN」(Virtual Private Network)と呼ばれるものだ。今回は,このVPNを構築するための手段の1つとして「PPTP」を利用する手順を解説していこう(PPTPについては,詳細を後述) 最近ではハイエンドルータなどでも見られる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Reason 442: Failed to Enable Virtual Adapter - Windows 7 64 bit
https://mpls.jp/2006/presentations/061031_04.pdf
hamachiで簡単にネットワークを構築やってみよう