Network

[iPhone] iOS版Chromeにデータ圧縮プロキシ(SPDY Proxy)の限定プレビュー版がやってきた!

ある日のこと。iPhone5上のChromeを起動するとデータ圧縮プロキシ(Data Compression Proxy)の限定プレビューの招待が来ていました(やったー!)
データ圧縮プロキシはSPDY Proxyとも呼ばれている機能で、Googleの提供するSPDY Proxyを使用することで、高速化と安全性向上の機能を提供します。
この機能を少しだけ試してみました。(少しだけ…という理由はのちほど)

[続きを読む…]

[さくらのクラウド] さくらのクラウドで月1900円の固定IP環境を構築する(L2TP/IPSec編)

さくらのクラウドの仮想サーバにソフトウェアルータVyattaでゲートウェイを構築して、固定IP環境を安価に構築してみました。
gfx
Webサーバの改竄が続いていますが、改竄対策の一つとしてFTPの接続元IPを制限する方法があります。しかし動的IPのプロバイダを使用していたり、外部からモバイルルータを使用する場合には、接続元IPを固定するのは困難です。この時利用できるのが本記事の方法です。

[続きを読む…]

[メモ] ロリポップのmysqlサーバへ外部ネットワークから接続できるのは18台 (2013/8/29現在)

lolipop_large
8/28よりロリポップの一部のユーザーを対象としたWordPressを対象を大規模な不正アクセスが発生しております。話によると4000サイト以上が被害を受けたとのことで、単一サービスでは稀にみる被害が発生しています。調べていく中で、mysqlサーバへ外部から接続できるとの情報を得ました。実際どうなのか調べてみました。
(なお本記事のデータは2013/8/29 19:00現在のものです、ロリポップ側の対応により変動が発生することがあります)

[続きを読む…]

[メモ] 各レジストラの.inドメインのwhois情報公開代行への対応状況 (2013.5.3現在)

.inのレジストリ側の規約ではwhois情報公開代行を認めないものの、複数のドメイン取扱業者でwhois情報公開代行を行なっていました。何らかの事情でレジストリ側でwhois情報公開代行を行なっているドメインの利用を停止する措置を行ったため、一部の.inドメインが2013/4/30より利用ができなくなっています。

(2013/5/6更新)レジストラだけでなくリセーラーもあるためレジストラ→取扱業者に変更。情報提供いただいたKさんありがとうございます。

この件に関して2013/5/3現在での各取扱業者の対応状況をまとめました。
【.inドメイン取扱/Whois情報公開代行あり・対応中】
【.inドメイン取扱/Whois情報公開代行あり・未対応】
【.inドメイン取扱/Whois情報公開代行不明】
【.inドメイン取扱なし】
[続きを読む…]

[SSL] IIS7.5上での自己署名サーバ証明書の作り方

[SSL] SSLサーバ証明書について考えるという記事を書く際にWindows 2008R2のIIS7.5上で自己署名SSLサーバ証明書(いわゆるオレオレ証明書)を作成しました。その時の手順をメモとして残します。

  1. 自己署名SSLサーバ証明書作成手順
  2. IIS7.5にhttpsをバインドする手順
  3. IE9での確認

[続きを読む…]

[AWS] VPCにYAMAHA RTX1100で接続する

AWS(Amazon Web Service)のVPC(Virtual Private Cloud)は、AWS上に仮想ネットワークを構築することができます。VPCを使うことで以下のようなことが可能となります。

  • 一つまたは複数の仮想ネットワークを構成し、インターネットと接続する。
    インターネットおよびネットワーク間のネットワークレベルでアクセス制限を行う事が可能となる。
  • VPCを既存ネットワークをVPN接続し、社内のネットワーク拡張として利用する事が可能となる。
  • 上記の組み合わせで、インターネットに接続した一つまたは複数の仮想ネットワークと、既存ネットワーク間をVPN接続し、そのネットワーク間でアクセス制限を行う事が可能となる。

今回は、YAMAHA RTX1100を使用してAWS VPCをプライベートのデータセンタとして使用する構成をイメージして構築しました。使用したYAMAHA RTX1100は1世代前の機種で実勢価格は3万円台後半ですが、中古では7000円前後で取引されていますので、試すには使いやすいと思います。

内容

  1. ネットワーク構成図
  2. 事前準備
  3. AWSの設定手順
  4. RTX1100の設定手順
  5. RTX1100の接続確認
  6. AWSの接続確認
  7. まとめ
  8. 追記

[続きを読む…]

[SSL] SSLサーバ証明書について考える

WebサーバとWebブラウザ間の通信を暗号化するためにはSSLと呼ばれるプロトコルを使用して通信を行います。このとき重要な役割をはたすのが、SSLサーバ証明書です。このSSLサーバ証明書、安いものは年間3000円程度のものから、高いものでは年間20万円程度のものまで様々です。根拠を提示せず「安い証明書で十分」という人もいます。本当にそうでしょうか?SSLサーバ証明書を選択する際の参考になればと思い、少し長くなりますがまとめてみました。

[続きを読む…]