KUSONEKOの見る世界

iPhoneで strongSwan (IPsec VPN) に接続する (Machine Certificates)

最近、iPhoneでクライアント証明書認証に再挑戦した所、成功しましたのでメモを残しておきます。 今まで出来なかったのは、コメントアウトをはずし忘れる凡ミスでした…。 というわけで、 IKEv2 で使えるクライアント証明書 も更新しています。 IKEv2で接続できた各OSの認証方式とクライアント証明書 各OSでIKEv2のVPN接続で使用できた認証方式と証明書と内容をまとめました。 kusoneko.blogspot.com ECDSA証明書でも問題なく証明書認証できるiPhoneは凄い!と感じました。 Windowsでも出来るならやり方を知りたいです。 ⇒WindowsでもECPを使用することで可能でした。 IPsec VPN 高セキュリティ&爆速? AES-GCM + ECP に変更した IPsecをAES-GCMとECPを使うよう変更しました。作成・設定方法を記載しました。セキュリティ面、パフォーマンス面ともに良いとのこと。 kusoneko.blogspot.com 環境 iPhone7 (iOS10.3.3) strongSwan 5.6.2

VPN通信のMTU, MSSを指定する方法

IPsecの最適MTUについて本気出して考えてみた VPNの最適なMTUはいくつなのかを調査・計算しました。計算機も作成しています。 kusoneko.blogspot.com 上記の記事でVPNの最適MTUとMSSを導きましたが、どのようにその値で通信させるかを考えます。 方法としては、以下の3つです。 netshで反映させる(Windowsのみ) レジストリ変更で反映させる(Windowsのみ) iptablesのmangleやnftablesでTCPハンドシェイクのMSS値を書き換える 1と2については、Windowsでしかできないことですが、TCP以外のUDPなどにも適用されます。 3については、AndroidやiPhoneにも適用させられますが、TCPのみとなります。 しかし、実際の通信はTCPがほとんどあり、リモートデスクトップのUDP通信は、1300バイト程度なので実害は無いでしょう。 RDPで最近知ったこと - MTUと3-way UDP handshake WIndowsのRDPについて調べていて分かったことを記載しました。 kusoneko.blogspot.com

IPsecの最適MTUについて本気出して考えてみた

外出先からVPNで自宅サーバ(strongSwan)に接続していますが、オーバーヘッドや暗号化遅延などでどうしても遅くなってしまいます。 WindowsのVPNインターフェースのMTUは、自動で物理インターフェースのMTUから-100の値を設定されますが、必ずしも最適な値ではありません。 しかしMTUを調整し、一度で送れるデータ量を増やしたり、無駄なフラグメントを抑えたりする事で、通信効率を上げることができます。 今回、IPsecの最適MTU、MSSをしっかり調査しましたので結果を記載致します。

スクリプトを追加したら他のスクリプトが動かなくなった時に確認すること

先日、ブログにスクリプトを追加してした所、関連したページを表示するMilliardが動かなくなってしまいました。 ネットで調べても同じ事象の人は見つからなかったのでメモをしておきます。 原因は、jquery のバージョンの競合の様でした。 このような問題が起こったら、とりあえずそれぞれのバージョンを合わせてみるのが良いで様です。 というのは、どういう理屈でなったのかまでは分からなかったからです。