当サイトではIT・Web系技術、メタバースなどの情報提供を目的とします。
個人的な技術ブログなども投稿する予定です。

ER605でPritunlのOpenVPNを使用する

こんにちは。ゆーろんです。 今回はAWS上に構築したPritunlのOpenVPNサーバへのTP-Link ER605をOpenVPNクライアントとして用いて接続する際に詰まった点があるので、ER605をOpenVPNクライアントとして用いる場合の注意点を展開します。 目次 ER605で.ovpnを設定するポイント .ovpnの修正ポイント OpenVPNがうまく接続できない場合のポイント ER605で.ovpnを設定するポイント ER605で使用できるOpenVPNのバージョンは2.4以前です。 つまるところ最新版のPritunlのv.1.20系以上で使用されるOpenVPN v2.5系の構文はTP-Link ER605で解釈できず処理が止まります。 そのためpritunlのWEB-UIから得られる.ovpnの記述の削除と構文を修正して使用する必要があります。 .ovpnの修正ポイント 記述の修正は以下のように展開してください。 #がついている記述は削除、(new)で示されている部分はその記述に変更します。 なお、ca,tls-auth,cert,keyのブロックは省略しています。 #ignore-unknown-option data-ciphers #setenv UV_ID [UVID] #setenv UV_NAME [UVNAME] client dev tun (new) proto [tcp/udp] #dev-type tun #remote [IPアドレス] [ポート] tcp-client (new) remote [IPアドレス] [ポート] tun-mtu 1500 mssfix 1200 nobind persist-tun (new) persist-key cipher AES-128-CBC #data-ciphers AES-128-GCM:AES-128-CBC auth SHA256 verb 2 mute 3 push-peer-info ping 10 ping-restart 60 #hand-window 70 #server-poll-timeout 4 reneg-sec 2592000 #sndbuf 393216 #rcvbuf 393216 remote-cert-tls server comp-lzo no tun-mtu 1500 auth-user-pass key-direction 1

【2024年】今年お世話になった技術書の紹介

こんにちは。ゆーろんです。 月日というものは本当に早いもので、もう12月の終わりになってすっかり寒くなりました。 今回は毎年恒例の今年読み印象深かった技術書をいくつか紹介します。 目次 お世話になった技術書 ハッキング・ラボのつくりかた 完全版 物理セキュリティの実践 (ハッカーの技術書) WOWHoneypotの遊びかた はじめてのActive Directory Azure Active DirectoryとOffice 365でクラウドネイティブな企業インフラ構築術第2版 SSOのキホン: はじめて学ぶシングルサインオン技術 Windows Server 2022 Technology 1ヶ月でWindowsサーバーエンジニアになる本 まとめ お世話になった技術書 ハッキング・ラボのつくりかた 完全版 ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習 2024/2/20 IPUSIRON セキュリティ界隈で多くの書籍を出版/翻訳されているIPUSIRONさんの代表作の1つです。 CTF、特にサーバ攻略分野であるPwnableに興味のある方、必ず買っておいて損はないです。

【プライバシ】安全にインターネットを利用する方法を徹底的に考えてみる

こんにちは。ゆーろんです。 皆さんはインターネットをプライバシやセキュリティに関して普段どれくらい意識して使用していますか。 多くの人はMicrosoftやGoogleの言いなりにアカウントを作成し様々なアプリケーション/ハードウェアを連携させて利用していると思います。 今回はGAFAをはじめとする巨大Tech企業やISP/サーバ運営者、国家権力による過度な情報収集/プライバシーの侵害に反抗すべく、インターネットを可能な限り匿名/安全に使用する方法をまとめたいと思います。 目次 インターネットが匿名ではない理由 インターネットを匿名化利用するための技術 VPN トラッキング防止ソフトウェア 匿名化ネットワーク アンチ情報収集主義と分散型サーバシステム 参考資料 インターネットが匿名ではない理由 インターネット上での活動は私たちが思っている以上に匿名ではありません。 多くの人々は、インターネットを利用する際に自分の個人情報が守られていると信じていますが、実際には様々な方法で情報が収集されています。 例えば、ウェブサイトはクッキーやトラッキング技術を使用してユーザーの行動を追跡し、広告主やデータブローカに販売されることがあります。また、SNSや各種Webサービスへの投稿は、特定のユーザーを特定する手がかりとなることもあります。 またISPやサーバ運営者は、ユーザがどこのIPアドレス/URIにアクセスしたかを常に記録し続けています。 一般的にこの通信ログの保存期間は3か月から半年と言われていますが、実際のところはわかりません。 これは通信事業者やサーバ管理者にプライバシーを侵害され続けているという見方をすることもできます。 (※ 当ウェブサイトでは過去3か月分のアクセスログを保管し、それ以前は破棄しています。) 日本において、憲法第21条第1項で通信の秘密を保障を明示していますが、警察組織をはじめとする国家権力が腐敗/汚職蔓延し、権力による拡大解釈をした際に傍受される可能性は否めません。 個人的な政治哲学を少し話すと、3権(立法,行政,司法)/官僚組織の腐敗/既得権益化による暴走は、日本を含む世界中の多くの国家ですでに起きていると見ています。もはや国家は市民/国民の安全を守り切れているとは言えません、だからこそ個人でプライバシーやセキュリティに関する意識を高め続けなくてはなりません。 インターネットを匿名化利用するための技術 ここでインターネットを匿名にするためのテクノロジーをいくつか紹介します。 VPN VPN(Virtual Private Network)は、ユーザーのインターネット接続を暗号化し、別のサーバーを介してルーティングすることで、プライバシーを保護する技術です。 これにより、ユーザーのIPアドレスをサーバ管理者から隠すことができ、地理的制限を回避することも可能となります。 ただし、VPNを使用しても完全に匿名になるわけではなく、VPNプロバイダーがユーザーデータを記録する可能性があるため、信頼できるサービスを選ぶことが重要です。 ノーログポリシーで信頼性/評判の高いVPNサービスは以下の通りです。 NordVPN ProtonVPN MullvadVPN トラッキング防止ソフトウェア トラッキング防止ソフトウェアは、ウェブサイトによるユーザーの行動追跡を防ぐためのツールです。 これらのソフトウェアは、クッキーやスクリプトをブロックし、個人情報が収集されるリスクを軽減します。 トラッキング防止機能をもつソフトウェアには以下のようなものがあります。 ブラウザの拡張機能 Privoxy AdGuard U-Block Origin ブラウザ Brave LibreWolf トラッキング防止検索エンジン DuckDuckGo メッセージアプリ Signal Session 匿名化ネットワーク Tor(The Onion Router)やI2Pをはじめとする匿名ネットワークは、ユーザーの通信を複数のノードを経由させて暗号化し、その結果として元のIPアドレスを隠す仕組みが実装されています。 これにより、高いレベルの匿名性が提供される一方で接続速度が遅くなることが多くあります。また、一部のウェブサイトではTorからのアクセスを制限している場合もあります。 こうした場合は、VPN over Torと/Proxy over Torを利用することで回避ができます。 その機能に対応している有名なVPNサービスにはAirVPNがあります。 AirVPN - The air to breathe the real Internet - AirVPN AirVPN