iPhoneでVPN接続

Symantecが「Norton Wi-Fi Privacy」なんてアプリを出しました。その記事で「その無料Wi-Fiは安全? シマンテック、悪意あるWi-Fiスポットから情報を抜き取るデモ」なんて記事を見つけました。
常時SSLにしておけばまぁいいけどSSLのデメリットのコスト面があるのか常時SSLがすべてのサイトに適用されているわけではない・・・
でもカフェとかに公衆Wi-Fiがあれば利用するよね?
LTEとかはパケット代が・・・という人も少なくはないと思う。

公衆Wi-Fiが危険性は

  • 通信内容の傍受・盗聴
  • なりすましアクセスポイント(中間者攻撃)

こんな感じ?
公衆Wi-Fi使うならテザリングとかWiMAXを使うという知り合いもいらっしゃいます。
公衆Wi-Fiって便利だけど安全性には確かに疑問符がつく

フリーWi-Fiを安全に使うための対策としてIPAテクニカルウォッチ「公衆無線LAN利用に係る脅威と対策」には

  • 第三者に知られては困る情報はやりとりしない
  • 知らない/不明なアクセスポイントにはアクセスしない
  • Wi-Fiにアクセスしたらブラウザ上でアクセス先のサイトが暗号化されている(SSL通信)かどうかを確認
  • VPN接続を使う

VPN接続を使うっていうのも・・・まぁ確かにねぇ

VPNを張った方が安全そうなきがするので自分で構築してみる。ただし、iOS 10とmacOS SierraからはPPTP VPNの利用が出来なくなります。そのためにL2TP/IPSecを利用します。

AppleからもiOS 10 および macOS Sierra にアップグレードする前に PPTP VPN の削除に備えるで注意事項が出ています。

構築方法

CentOS6/7 で VPN 構築に書かれているCentOS7 の一発VPN構築スクリプトを流せば終了。

詳細はスクリプトの中を見ていただければいいとは思う。

サーバ設定方法

ユーザの追加・削除は「/etc/ppp/chap-secrets」を変更します。
このファイルをみたらわかるとは思いますが
“ユーザ名” “xl2tpd” “パスワード”
という並びで書きます。
デフォルトで追加されているユーザは削っておきましょう。

しくレットは「/etc/ipsec.d/default.secrets」を変更します。

iPhone設定方法

  1. 設定 → 一般 → VPN → VPN構成を追加
  2. 構成を追加
タイプ L2TP
説明 表示されるVPN接続名
サーバ サーバ名
アカウント /etc/ppp/chap-secretsで書いたユーザ名
RSA SecureID 何も触らない
パスワード /etc/ppp/chap-secretsで書いたパスワード
シークレット /etc/ipsec.d/default.secretsで書いたした文字列

接続は一般の中にあるVPNをONにしたら接続されます。

Mac設定方法

システム環境設定 → ネットワーク → VPN追加

072602

iPhone同様にさくっと適用できます。

Windows設定方法

なんどかやっていたら上手くいった。けどなにかおかしい。事前共有鍵を入れたら上手くいかずに自動にしたらうまくいった。
事前共有鍵を1度入れてその情報を持っているの?

接続名 表示されるVPN接続名
サーバー名またはアドレス サーバ名
VPNの種類 自働
サインイン情報の種類  ユーザー名とパスワード
ユーザ名(オプション)  /etc/ppp/chap-secretsで書いたユーザ名
パスワード(オプション)  /etc/ppp/chap-secretsで書いたパスワード

072603

“iPhoneでVPN接続”の続きを読む

アウトドアにおすすめ充電池やスピーカー

最近アウトドアにはまっているわけではないんだけど出かけるときに持って行く充電器やスピーカー。
持ち歩きにはコールマン アウトドアワゴンに乗せて移動するから少しぐらいかさばっても問題なし。

WATARU yonesuさん(@asumaslv)が投稿した写真

こんな感じでソーラー充電。
2つのモバイルバッテリーに充電しているからそんなに気に電池切れする必要はないかなぁ〜と思っている。 “アウトドアにおすすめ充電池やスピーカー”の続きを読む

大人気のiPhoneケースRAKUNIを1週間使ってみた

Amazonで瞬殺されたRAKUNI

偶然知り合いのTweetで知って即注文してあったから問題無く入手できた。

RAKUNIについてはまともなページが死ぬほどあるのでそこを読んでください。

ただWebで上がっている情報はiPhone 6sサイズの4.7インチで利用している記事が多いような気がする。
iPhone 6s plusサイズの5.5インチの記事は探し方が悪いのかあまり見つからない。

私が入れているのはクレジットカードにWAON、名刺、現金という組合せ。

IMG 0008

これに運転免許証を入れたら財布いらなくなるとは思うけど、財布を持つために財布に残してあります^^;;
コンビニに行くぐらいならiPhoneだけでお出かけできます。 “大人気のiPhoneケースRAKUNIを1週間使ってみた”の続きを読む

G.W に買って便利だったOutdoor Wagon

あまりアウトドア指向ではないけどG.Wぐらいは子どもたちを連れて遊びに行くのが増えるよねぇ〜
どこもかしこも混んでいるんだけど…

コールマン アウトドアワゴンを見つけて購入してみた。
弁当とか着替えとか持ち歩くし、ベビーカーとは違い荷物がメイン扱いなのでかなりの量が入る。
耐荷重が100kgなので重い荷物も積むことができるし。

行楽地にはあり、折りたたむとコンパクトサイズで車にも載っかる。
RadioFlyerのやつがあればそっちの方がかなりおしゃれだし・・

ただコールマン アウトドアワゴンの方が安いし、耐荷重も高いからコールマン アウトドアワゴンの方がコストパフォーマンスは良いと思う。

見た目的に可愛いのは圧倒的にRadioFlyerだよね。

感想

  • かなり目立ちます。観光客が写真撮っていた^^;;
  • 手持ちより量の多い荷物が運べるので色々楽
  • 子どもも乗せられる

“G.W に買って便利だったOutdoor Wagon”の続きを読む

SSL ReportでHTTP/2対応かわかるようになった

Qualys SSL Server Test – SSL Server Testらぶらぶ^^;;

このサイトの怖いところはデフォルトは結果公開というところだよなぁ。
Recent Worstに載ったco.jpさんとかあって・・・いやーと思う。
SSL v3をいまだにEnableにしているとかすげーファイター
そりゃRatingでFが出るよねぇーみたいなサイトが出てくるわけだ・・・

確かにSSLって色々めんどくさいけど・・・

このサイトはRatingはA-で前回と変わらず

2016 04 07 10 16 56 “SSL ReportでHTTP/2対応かわかるようになった”の続きを読む

Near LockとKnock

iPhoneを持ってMacから離れるとMacを自動的にロックしてくれるアプリ「Near Lock」のPro版が期間限定で無料配布中。を読んでNear Lockを試してみる。

Near Lockの動画

関係ないけど利用しているNockの方の動画がかっこいい好きだ。

Knockは「Knock♪Knock♪でMacのパスワードを解除」で書いたからのが2013年12月だからそこそこ利用している。
バージョンアップによりiPhoneアプリが起動していなくても解除できるようになったし正直困ってはいない^^;;

Near Lockで気になるのは

Nearlock text

  • 複数のMacで利用可能
  • 離れるとLockがかかる

とりあえずInstall

brew cask install near-lock
homebrewにあるからかなりらくちん。
とりあえずiPhoneと連携させてみる。

使い勝手

近づいたら確かに通知が来てロックが解除される。

2016 04 11 14 01 48

iPhoneとの距離はかなり適当な気がする。なのでロックかける場合は手動が安全だよなぁ^^;; “Near LockとKnock”の続きを読む

Let’s Encryptの証明書更新

無料で証明書を発行してHTTPSの導入をサポートする「Let’s Encrypt」がベータ版から正式版にという記事が出ていたので安心して使える。

Let’s Encryptに変更で証明書を取り運用しているけど証明書の期間が3ヶ月と短いので前もって更新方法を確立しておかないと忘れて大変な思いをしそう^^;;

手順

更新手順

# git pull
# pip install –upgrade pip
# pip install cryptography –upgrade
# pip install pyopenssl
# sudo ./letsencrypt-auto renew –force-renewal

これで証明書の更新は完了。

コマンドを説明するうと下記の通り
まずはLet’s Encrypt クライアント (letsencrypt-auto)のUpdate。

# git pull

Let’s Encrypt クライアント (letsencrypt-auto)に必要なモジュール関連をUpgrade

# pip install –upgrade pip
# pip install cryptography –upgrade
# pip install pyopenssl

証明書の更新

# sudo ./letsencrypt-auto renew –force-renewal

–force-renewalをつけないとまだ証明書切れていないよと言って更新されません(多分正しい動き)
でも前もって更新しないと困るから

コマンドを流した結果

Updating letsencrypt and virtual environment dependencies…….
Running with virtualenv: /root/.local/share/letsencrypt/bin/letsencrypt renew –force-renewal
Processing /etc/letsencrypt/renewal/www.barasu.org.conf
new certificate deployed without reload, fullchain is /etc/letsencrypt/live/www.barasu.org/fullchain.pem

Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/www.barasu.org/fullchain.pem (success)

Web Serverを再起動

ここまでの一連の手順をスクリプトにして自動更新した方がいいのかなぁ。 “Let’s Encryptの証明書更新”の続きを読む

Docker for Mac and Windows Betaを入れてみる

Docker for Mac プライベートベータを早速使ってみた!を読んでプライベートベータとして登録してあってMailが飛んできていたのを思い出して入れてみる。
Dockerについてはググればすぐにでてくるからパス^^;;

インストール

Mac OS

インストールは落としてきたdmgをダブルクリックしてApplicationフォルダに入れるだけでインストールは完了
2016 04 07 10 31 26 “Docker for Mac and Windows Betaを入れてみる”の続きを読む

あずきパワー

ブルーライトカット関連は下記のツールを使って対応している。

とか使って眼の疲れには気を遣っている*つもり*

PCメガネのJINS SCREEN

ブルーライトについてはJINS PCのページに書かれている

ブルーライトとはパソコンやスマートフォンなどのLEDディスプレイから発せられる強力な青色光を指します。

これが効くのかは都市伝説的な雰囲気もあるけどとりあえず気を遣っているつもり^^;;

感想はパソコン用メガネJINS PCを使ってみる。に書いたように

これだったらノングレア処理されていないモニターでも十分にあり。PCを使うときは常用したい。

ということで最近は常用している。 “あずきパワー”の続きを読む

4月の沖縄がクラウドで熱い

まだ3月33日ですが・・・世の中の4月後半からは夏に突入する沖縄。

4月の勉強会スケジュールがすごい事になっている

Microsoft、Google、AWSと立て続けにPublic Cloudの大手3社が4月に沖縄でイベントを開くというのはかなりすごい

Cloud on the BEACH 2016

JAWS-UGとしての宣伝^^;;
4月29日にCloud on the BEACH 2016が開催されます。
参加者募集中ですので是非ご参加ください。

Photo004

とりあえずCloud on the BEACH 2016 ビーチパーティーの部にはさっさと申込みをして、経験者or未経験者向けどちらを受けるか考えるべきです!!!

投稿日: カテゴリー コンピューター系