「VPN」を含む日記 RSS

はてなキーワード: VPNとは

2018-12-21

弊社

通信機器を扱ってて、最近になって海外でも使えるものを取り扱うようになったんだが、ひどい。

取り扱いはトップ相方二人で決め、残りの社員にどんな端末かの説明はなし(朝礼?情報交換?勉強会?なにそれおいしいの?)

社員みんなが機械に興味あればまだよかったものを、情報リテラシー小学生以下みたいなおっさんたちが自主的勉強調査をするわけがなく…自社製品がどこで使えるか把握もしてなければVPN存在を知らず非対応機種中国で使わせる始末。マジか。

部署が違うとはいえ色々と爆発する前に逃げた方がよさそうだわ。

2018-12-18

(PHP) phpMyAdminのセキュリティー

アドバイスどうもありがとうございます

https://anond.hatelabo.jp/20181218231219

本番サーバには入れないでね

phpMyAdminセキュリティーって、過去の事例を見ると、あまり高くないようですね?

この手の管理ツールセキュリティ侵害を受けた場合ダメージが大きいので、インターネットからアクセスできないようにしておくのが基本です。特にphpMyAdmin過去に致命的な脆弱性が何度も発見されており、インターネットさらして利用するには向いていません。任意コード実行可能脆弱性の事例もあり、DB以外にもリスクがあります

 

内部ネットワークからしかアクセス出来ないようにしておきましょう。レンタルサーバのようなインターネット孤立したサーバであっても、VPNの経路を作りそちらからしかアクセス出来ないようにしておくようにした方がよいでしょう。

 

IPアドレスによる制限は次善策です。アクセス元のIPアドレスが固定されており他人と共有していないならそれなりに安全になります

 

URLによる隠蔽は外部から攻撃可能な既知の脆弱性スキャンするようなカジュアルアタック避け程度にはなりますが、URLは何かと漏洩するものですので、一般セキュリティ手法と見なされていません。

 

アクセス制限をした場合でも、認証は必ず設定する必要があります。例えばCSRFのような攻撃にはアクセス制限無意味です。

 

phpMyAdmin認証HTTP認証のどちらを使う方がよいかは使ったことがないのでわかりませんが、HTTP認証場合BASICではなくダイジェスト認証にしてください。BASIC認証は(ほぼ)生で認証情報が流れますので使ってはいけません。(ブラウザで人が操作する場合以外にはBASIC認証を使わざるを得ない場合もあります

対応

  1. phpMyAdminローカルの開発サーバーで使う。
  2. 本番サーバーのMySQLメンテナンスときだけ、Adminer.php等を使う。(使用前にコピーして、使用後は削除する) もしくはMySQLコマンド操作する。

こんなかんじでしょうか?

2018-12-07

anond:20181206214612

昔、自宅のWiFiアクセスポイントをわざとパスワードなしに設定してWiFi経由の通信を全てダンプしてたこともあります

その辺に漂ってるWiFi使うときちゃん暗号化されたVPNを通して使うなどの対策をした方がいいと思いますよ。

2018-10-16

ついったー

アカウント作ろうとしたら作成後即凍結されたり電話認証BOT認証要求されたりした(しか電話認証通らないしBOT認証はページが進まないクソっぷり)

以下の事ができるならやろう

ルーパチ(VPNは役に立たない)

アカウント名をなるべく人間味のあるものにする(つまり機械名やNATOコードなどもってのほか)

パスワード適当サイトで生成して既存の全てと関わりのないものにする、できればローマ字読みとか入ってるといい

anond:20181016034714

自己補足。

ついでに言うと、あえてルール違反する人は例えば普通郵便現金入れる人ならバレないように便箋で包んだりするよね。

爆発物送る人だって当然バレないように送るよね。

ISPブラウザから普通違法サイトコネクション張ってくれっていうのは「違法なことします」って言いながら郵便窓口に行ってるようなものでしょ。

違法なことしたかったらそれなりに自覚した上で、torだとかVPNだとか頭を使うべきで、何も考えてない大衆のもろに「違法サイトアクセスします」って公言してるパケットを通す権利守るのはキツくない?

ブロッキング通信の秘密への素朴な疑問

郵便局は宛先の住所見て外国への郵便は高い料金取るし、北朝鮮の住所書いても送ってくれないよね?

通信の秘密があっても普通郵便現金や法的書類送るなとか、爆発物は送るなとか中身にすらルール決めてるよね?通信内容が完全に秘密だったらわかりようがないんだからナンセンスだよね?

まり通信事業者は宛先を見てサービス変えてるし法律に応じて中身に口出しもしてるよね?

電話だって国際電話かけたら国内電話より高い料金とられるよね?それは宛先の情報取得してるからだよね?

で、ISPにとってIPパケット送信のための必要な宛先情報からISPサーバフィルタリングするしないに関わらず情報としては取得してるよね?

でなんで違法な宛先を断るのがダメなの?上の例で言ったら北朝鮮手紙送れって言ってるようなものじゃない?

俺もブロッキングは反対だけど、宛先見て遮断するだけのことに通信の秘密ってあまり盾になってなくない?

[返信への返信をコピペ追記]

郵便局の窓口ではラベルに宛先と内容物書かされて係員に見られるよね?

客「○○宅に爆発物を送りたいんですけど」 郵便局お断りします

客「違法サイトの80番ポートにコネクション張りたいんですけど」 ISPお断りします

この2つがどう違ってなんで後者だけ通信の秘密を盾にできるのかがよくわからない

例えばメールの内容の検閲等したらそれは完全に駄目だけど、違法コンテンツしかない違法サイトコネクション張らせないのは郵便でいう「宛先ラベル」の段階で断るだけだから検閲じゃなくない?

ついでに言うと、あえてルール違反する人は例えば普通郵便現金入れる人ならバレないように便箋で包んだりするよね。

爆発物送る人だって当然バレないように送るよね。

ISPブラウザから普通違法サイトコネクション張ってくれっていうのは「違法なことします」って言いながら郵便窓口に行ってるようなものでしょ。

違法なことしたかったらそれなりに自覚した上で、torだとかVPNだとか頭を使うべきで、何も考えてない大衆のもろに「違法サイトアクセスします」って公言してるパケットを通す権利守るのはキツくない?

2018-09-19

とある会社機械学習環境を整備しているんだが心が折れそうだ

昨今流行りの機械学習プロジェクトがぽこぽこ立ち上がっている状況なのだが、一部の人を除き、apt-getで躓いているのは会社にとって損失だと考え、オンプレクラウドのようなものを構築することにした。

グループ全体の規模はそこそこ大きいが、将来単なるアッセブリー屋になることが目に見えている事もあり(今後20年以内には喰われてしまうという憶測もあり)ネットワークLinuxコンテナプログラミングが出来る自分が社内の機械学習、引いてはITインフラ民主化、なんだったら外販できるくらいのもの作ってやろうと鼻息巻いて無理やり一人プロジェクトを興すことにした。

まずは既存DHCPサーバ名前解決ができないDNSサーバからゲートウェイPCを用いてネットワーク的に分離、社内の物理的な設置スペースの問題デスクトップPCサーバPCが離れた所にあるため、WireGuardでVPN構築、ゲートウェイPCはそれぞれKea DHCPサーバ、PowerDNSサーバを稼働させ、OpenStack導入検討時に悩んだ鶏が先か卵か先か問題解決することにした。

上述の通り、システム構築にあたってOpenStackやMAAS,RancherOSなどを検討したが、社内のニーズを「100%」汲みとった上で、次世代オンプレクラウド個人的にはエッジクラスタがゆるく繋がるアメーバクラウド?のような呼称があっている気がするが)を構築するにはどれも痛し痒しで何かしら制限がついて回るのは許容できなかった。これは今後5年、特に海外事業所の開発者の事を考えた時には外せない要件だった。

とはいえmiekg/dnsを用いてCoreDNS進化版を作るにはリソースが足りず、BINDを用いるにはSA対応がしんどすぎるため、APIを備えており、今後も進化が見込めるであろうOSS、また必要であれば商用製品保守サービスが受けられる事から上記2つを選択した。

PowerDNSはさておき、ISC KeaはナウでYANGなLinux YANGに対応しようとしているなど(言いたかっただけ)、世の中のオンプレ環境を塗り替えるためには兎にも角にもAPIゲートウェイ重要だと考えたため、双方が提供しているAPIをうまく吸収するミドルウェア(とちょっとしたAPIサーバ)をGo言語作成した。

次に世の中のパブリッククラウドOpenStackなどを触ったことのある開発者はCloud-initに慣れているはずという前提の元、対応コスト勘案の結果、NoCloudで対応しつつ、上記APIサーバ連携し、ベアメタルマシン管理した事のある人はわかる、ベアメタルマシン特有の諸問題解決することにした。

まぁなんだかんだ大企業なのでお金解決する手段もあるが、そもそも高集積ラック搭載GPUサーバ購入の稟議が通るような会社だったら既にKubernetes導入しているだろうし、俺もこんなことしてない。

脱線したが、上記以外にも検証バックアッププランとしてAnsible記述などの作業はありつつも、3ヶ月かけてようやく基礎となるインフラ基盤が構築できたため、nuxt.js+go簡単フロントエンドサーバを構築し、一人情シス様相を呈している部下のリソース開放、Calico対応+Kubernetes導入、不安がっている上席が安心できるように、分かりやすい餅を用意しようとしている、というのが現状。

ここまで寝る時間も惜しんでトップスピードを維持したまま頑張ってきたものの、少し限界を感じている。

特にオンプレクラウド部外者が中々見えてこないものがあり、なんならその見えないもの限界まで吸収できるように、かつ現実的に実現可能ギリギリラインを狙っているのだが、そもそも周りに相談しようとしても何を言っているのか解説する所から始めないといけない。

覚悟はしていたが、ふとした時にとてつもない脱力感に襲われてしまう。

世の中を切り開いてきた諸氏はおそらく一度はぶつかったであろう、この内なる自分の壁をどのように突破してきたのだろうか?

ひたすら孤独との戦いだというのは頭では理解しているものの、突発的にくるこの脱力はいかんともしがたい。

推敲もせずに大変失礼極まるが、コメントをいただければ幸いである。

2018-09-15

海外移住してつらい事

ふたば書き込みできなくなったことが一番つらい。

いや書き込めるんだけど、いちいちVPNとか使いたくない。

ふらっと寄ってたわむれる感じが良い。

2018-09-07

anond:20180906230502

普通に就業規則災害時の行動規範に従えよ
部署業務が止まってはおらず、会社から休業命令も無し、自宅のインフラ問題は出ておらず、避難指示も出ていなきゃ、普通お仕事に決まってます
それ以前にどういった時にVPN使用しますって人事や労務から説明なしにアカウント環境が配られたの?そんなわけないよね

でも大企業って本気でこういうこと言ってくるヤツがいてマジで驚く
中小企業ベンチャーで『俺は異端児なのか』って言ってるヤツには全然そんなことねぇからって言ってあげたい

2018-08-24

どっかの電気自動車すげーな。VPN暗号化してなかったとか、通勤時間帯になると今まで売った車が全部一気ににログインしてきてサーバのオートスケールが間に合わないとか、バグ入り更新データを公開した社内のバカのために売った車全部でブートループが始まって手が足りる限り一台ずつsshして直したとか、そりゃトヨタもケツまくって逃げるわ。恐らく事故った時すぐデータ出てくる理由サーバが超巨大なゴミの塊だからrootログインして車台番号grepすれば即出てくるってだけだわ。あまり設計ゴミすぎる故に管理が楽だと。

オートパイロットあんまり検証してる雰囲気じゃないな。ビルド通ってなんとなくまっすぐ走ったらはいOKって感じ。他の自動車メーカーみたいな最低限なんもせんけど事故だけはせんって雰囲気全く無い。

客の車やぞ!!!!!!!!!!!お客様の2000万円の車やぞ!!!!!お前の自宅のRaspberry Piちゃうんやぞ!!!!!!!!!ファーストサーバもびっくりだわ。

2018-08-15

anond:20180815201624

門外漢が平気な面して嘘やら吐く最近の風潮

きみVPNって説明できないだろw

anond:20180815200816

webarchiveだっけ、日本国外なはずだから彼にフェッチさせれば見えるかもよ。

まりWEB魚拓なので、証拠も半永久的に残せるね。

海外レンタルサーバーphpに読ませたり、awsazureの各地のリージョンからwgetさせるのもありかな。VPN通す必要もないし、すごく簡単になったな。

2018-07-30

NAS

PCSurfaceにし、タブレットスマホも増えてきたので、データバックアップや他端末への移動が億劫になってきた

ってことで、NASを導入してみた

Synologyと迷ったけども、初心者なのでBUFFALOで3TBくらいのRAID1のやつにした

買ってから半年ほど経つが、いまのところかなり快適

データ移動の度にHDDを抜き差しする煩わしさから開放された

そんでなんとなく、オンラインサービスとの使い分けもできそうな気がしてきた

簡単メモEvernoteなりのOnlineで管理して、

買い出しメモ等の複数Userが様々な端末から参照したいデータは、GoogleSuiteなんかで管理する

そんでそれらから漏れるようなデータデータ量が大きいやつ)については、NAS管理って感じ

自分が快適になったのはそうだが、カメラ趣味家族写真整理が楽になったと喜んでいる

常に可動していて、無線アクセスできるHDDってだけでもメリットは大きいようだ

ただ、やっぱり家の外からNASアクセスしたいし、スキャナで取ったデータを直接NASに入れたいので

次に買い換える機会があったらSynologyに挑戦してみたいと思う。できればVPNもしたいし。

とりあえず今はこのNASを使い倒すぞー

2018-07-22

匿名メールを送る方法について

勤務先の不正を、匿名マスコミ監督官庁リークする方法を考えてみた。

中古ノートPCを買って、海外wifiスポットからtorを使ってログを残さない有料VPN(支払いはbitcoin)経由、さら送信予約ができるメールソフトメールを送ろうと思ってるんだけど大丈夫かな。

中古ノートPCなら1万ぐらいで買えるし、ちょうど来月には海外にも行く。さら送信日時を1ヶ月後とかにしておけばアリバイOK

大丈夫だよね?

2018-07-17

VPNちょう便利

自宅のNAS普通に自宅にいるようにアクセスできるので便利

サーバプログラム普通パソコン普通にインストールすればいいので便利

便利なのでみんな使おう

2018-07-12

外国暖かい海の近くに住んで外見コンプ解決してゆったり暮らしたい

最近思い描いているのは外国暖かい海の近くに住んで整形やらで外見コンプなども解決してゆったり暮らすことだったりする。

アメリカIT起業成功率の低下などを見ても富を築くなどは無理だろうと感じる。

ただ、親の小金はあるし、資本主義崩壊ときになったらアレコレできるように準備したいとか夢を描いている。

真夏太陽が照りつける中で、卒論相談先生と話したとき日本やばいという話になった。

行政政治司法も腐敗しているとか。そしてバカ国民自分関係ないと思って、喜んで公安やらを支持して死刑制度にもバンザイしていると。

そして、いつの間にか監視カメラだらけの監視社会になっている。

いつ権力自分に牙をむくかを全く考えていない人間が多すぎてヤバイなどと。

今日大学で友人?と話した。

彼は何も考えないタイプ人間で、サービス業系の職種就職が決まって喜んでいた。

第三次産業だとか感情労働だとかネグリハートとかも知る気はないのだろう。

以前は与党野党どっちもどっちかいDD論を展開していた。

おそらく、何も知る気も考える気もないが分かった気にはなりたいのだ。

そして、何も考えずに権威主義になっている。彼も結局何も体制やらから危害を与えられないと思っているのだろう。

自分は何故体制やら後期資本主義やら様々なものを疑うのかと言うとやっぱり容姿が悪いからだろう。

国家から社会から資本から容姿が醜い自分必要とされないと知っているのだ。

しかしたら警察冤罪で取っ捕まえに来るかもしれないとか、社会からサンドバッグにされるかもしれないとか。

いつも恐怖で怯えている。

出来ることはやっていて英語力を高めたり、匿名性を高めるVPN契約したりと。

いつか自由を手に入れたいものだ。

ただ、容姿が醜い自分に行き場所などあるのだろうか。

先生との会話のなかでアメリカ非モテインセル」の話が出てきた。留学している息子がアジア人男だから白人女に相手にされなくてキツイ思いをしたとか云々。

おそらく、自分自由になりたいが行き場所などないのだろう。

アニメでは容姿がやっぱり大切だよねとか言う内容の話が流れるし、文学界隈でも容姿が大切と捉えざる得ないことが起きていたりするものだ。

容姿が良くなって自由になりたい。

2018-07-11

ぼくのかんがえた最高のiPhoneテクニック

ホーム画面の1ページ目左上に設定アプリを配置する。

正確にはAppStoreやVPNアプリなどスマホ全体の色々を司る感じのアプリグルーピングしたものを詰め込んでいる。

これだけでだいぶ使いやすくなった気がする。

場所がないけど、一体どこへ行けばいいのか

最近日本やばいと思っている。

いや、世の中全体が申告で少しも自分に対して味方をしてくれないと感じている。

政治行政司法が腐敗している気がしてならない。

親が少し金を持っているが、自分がうまくやっていける気はしない。

金を増やそうにも、アメリカでは起業成功率が低下したりしている。資本主義自体が無理な領域に達しているのではと思うくらいだ。

また、いつ国から冤罪をふっかけられるか、あまりない財産を取り上げられるかなど様々なものに怯えている。

ネットをやるにもtorVPNを使っている。

攻殻機動隊lainかいう一昔前の創作物に描かれた自由さなネットには微塵もなくて、国家による監視大企業の独占ばかりが目につく。

そんな息が詰まるネットを見ると「犯罪者」というものを見るとき自分は違うと考えて警察やら国家権力を盲信している輩ばかりだ。

とても自分には信じられない。

よくここまで権力体制、今の時代というものを信じられるなと感じてしまう。

自分は盲信できそうにない。おそらく、自分容姿が醜いからだろう。

いつだって社会容姿が醜い自分排除しようとするだろうと思っている。

容姿が醜いと生きているのか死んだいるのかよくわからなくなるのだろう。

2018-06-30

自虐的中国人に会うと混乱する

大体中国人ってのは自国を褒め他国をけなすものだ。

特に食い物だ。

彼らに、

中国食べ物はうまくてバリエーション豊かだ。」

日本食べ物は味付けが濃く甘ったるい。」

寿司なんて酢飯に切り身乗っけただけだ。」

欧米の食い物は原始的で浅いしどれも同じ味がする。」

などと言っておけば、地域差こそあれ大体彼らは喜んでうなずくのである

ただ、半端に知識を持った中国人は違う。

彼らは俺が中国を褒めるとイチイチ否定してくる。

中国北部料理は大体味付け濃くて嫌い」

中国ではVPNさえ規制され正しいことが言えなくなっている」

中国では女が金にがめつすぎる」

などと言ってくるのだ。

知るかよ。

俺はお前ら中国人ゴマすって良い気分にさせて取り入ろうとしてるのに。

日本自治区にはびこる少数民族中華思想を以て宗主国としての威厳でぶん殴るのが中国人としての矜持だろうが。

そういう自虐的なことを言われるとこっちとしては八方塞がりなんすわ。

やめてくんなまし。

2018-06-24

eBaySoftwareカテゴリ販売されているものがエグい

https://www.ebay.com/sch/Software-/18793/i.html

アンチウイルスソフト特にKasрerskyとBitDefeиder)の大半はインド版VLの切り売りだからVPNを介さないとアクチできないし、日本語対応していなかったりするっぽい

M$ffiсeは全世界共通ライセンスから海外ライセンスでも普通に日本でアクチとかが出来るっぽいのと、Pro PlusだからこれもVL切り売り

・Windоws 10 ProはヤフオクにもよくあるPCから剥がしシール再販かやはりこれもVLの切り売りかな?なので新規インストールのみで10から10Proへのアップグレードには使えないっぽい

・極稀に大本営にバレてライセンス無効化されたりするのと、在庫がなくなったら商品を消すどころか店ごとどろんするパターンが多い

商品説明上記を見比べてみるとわかるが通り商品説明はところどころ嘘がある

・他のVL切り売り屋に比べてかなり安いし、サイトごとの余分な登録の手間などがかからず手軽

・他のVL切り売り屋とかゲームコードギフト券を安くで売っている怪しいサイト(p○ngamesとかG○Aとか)と同様にマネーロンダリングに使われているものも中にはあるのでは、という説

2018-05-30

mineoからIIJmioに移行した

mineoを解約した理由

通信最適化強制

あえて圧縮VPNを使っていたので気にならないが、それと強制されるのは別問題

9月には任意になるらしい。

SSLの速度規制

SSLが著しく遅くなっている。

これがmineoをやめる最大の理由

IIJmio契約した理由

以前のmineoと同等の通信品質

強いて言うならpingがやや遅い。

キャンペーン間中に高速通信容量が6GBになる

常時高速で使っても余る。

IIJ系列には低速3日制限があり引っかかる可能性が高かったが、常時高速なら何の問題もない。

再びmineoに戻ってもmineoを使い続けるより安い

エントリーパッケージポイントサイトキャンペーンの重複により、12ヶ月使ってmineoに戻ると実質1506円/月になる。

今のmineoの1631円/月より安い。

いつMNPするか

mineoには7GBあり、料金は日割り。

IIJmioは初月3GBしかなく、高速通信量も料金も日割り。

日割なのでいつMNPしてもMNP後は変わらないが、MNP前は高速通信たっぷり使える。

よってなるべく遅くした方が良い。

一番良いのが月末だろう。

1日だけ我慢すれば翌日から6GBになる。

他に候補にしたもの

DMM mobile
3GBだと少ないし、5GBだと高い。
QTmobile
キャンペーンにより3GBが格安だが少ない。6GBだと高い。切り替えアプリがしょぼいまま放置されている。
BIC SIM
公衆無線LANが使えるが、ポイントサイト経由で登録できないので却下
OCNモバイルONE
高すぎる。昔はものすごいキャッシュバックをやっていたのだが。
イオンモバイル
切り替えラグがあるので店頭しか申し込めない。故に大したキャッシュバックがなく今より高い。切り替えアプリが死んでる。
NifMo
現時点では非常に速い。速度切替がないのが不安。高すぎる。
アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん