KUSONEKOの見る世界

CentOS Stream 9 構築メモ

バックアップが完了したので、SSDの方にCentOS Stream 9をインストールしていきます。 CentOS Stream 9 構築メモ (移行検討・Backup編) | KUSONEKOの見る世界 CentOS Stream 9 をインストールする前にバックアップを取りましたのでメモを記載します。 kusoneko.blogspot.com 自宅サーバのスペックは以下の通りです。 CPU Intel(R) Celeron(R) CPU N3150 メモリ 8GB (DDR3 4GB x2) HDD/SSD SSD : Samsung 870 QVO 1TB SATA HDD : TOSHIBA MG06ACA800E 8TB SATA 7200RPM LAN オンボード : Realtek RTL8111H 1000BASE-T 拡張カード : Realtek RTL8125B 2.5GBASE-T Bluetooth USBドングル LBT-UAN05C2/N

strongSwan 5.9.8 にバージョンアップ

放置していたstrongSwanのバージョンアップをしました。 環境: CentOS Stream 8 strongSwan 5.9.5 → 5.9.8

IPsec VPN AES-CBC/GCM/ChaCha20 の実効速度を測定してみた

 以前、 AES-GCMのパフォーマンスが高い という記事を書きましたが、実際の通信速度はどれほどなのでしょうか。 今回は、AES-CBC、AES-GCM、ChaCha20-Poly1305 のそれぞれでIPsecを張った状態で、iperf3を使い測定しました。

IPsec VPN 高セキュリティ&爆速? AES-GCM + ECP に変更した

 strongSwan 5.9.0が公開されていますが、更新内容にESPのアルゴリズムAES-GCMの優先度を上げたという記載がありました。 今までAES-CBCとそんなに変わらないだろうと無視してきましたが、調べてみるとパフォーマンスが高いことが分かり、Windowsでも使用する方法があること、更に鍵交換方式にECPを使用することで、ECDSA証明書を使えることが判明し、(私の狭い)世界が一気に広がりました。  これはもうAES-GCMとECPを使用するしかないと思い、色々と調べ変更しました。 この記事では調べた結果と設定方法をまとめます。

iPhoneでPort Forwardingを使って疑似VPN BOX化

iPhoneでVPN接続してインターネット共有を有効にしても、iPhoneに接続したPCからはiPhoneのVPN回線を利用できません。 PCでVPN接続をしたい場合は、PC上でVPN設定をする必要があります。 事情によりPCにVPN設定できない場合でも、iPhoneでSSH Port Forwardingを組み合わせることで疑似的にiPhoneのVPN回線を使うことができます。 SSHを使用する理由は、ただのPort ForwardingだけができるiOSアプリが見つからなかったためです。 今回は、VPN接続先のネットワーク上のWindowsにリモートデスクトップ接続を行う例を記載します。 言わば、RDP over SSH over VPNです。

CentOS 8 構築メモ 1

長らくCentOS 7を使っていましたが、HDDの読めないセクタが増えてきており、先日からは/tmpにアクセスが出来なくなり、yumさえ出来なくなりました。 いっそのこと再インストールしようと思っていたところ、丁度CentOS 8がリリースされるということで、これをインストールすることにしました。 情報が無く、手探りで構築することになるので、時間が大変掛かると思いますが、CentOS8には以下の魅力もあるため頑張ってみます。 nftablesが速いらしい(iptablesの置き換え、習得には時間が掛かりそう) 普通にPHP7.2 、HTTP2が使える この記事では個人的なメモレベルではありますが、記載しておきたいと思います。 インストールしたサーバは この記事 の物です。 量が増えてしまったので分割しました。 >>CentOS 8 構築メモ 2

iPhone でVPN接続の時だけプロキシを使用するようにした

以下の記事にて、4Gでプロキシサーバを使う方法を書きました。 【初めてのiPhone】プロキシサーバを使うAPNの設定方法 iPhoneの4G接続でプロキシサーバを使用する方法を記載しています。 kusoneko.blogspot.com こちらの記事ではプロファイルを毎回インストールし直すことで、プロキシサーバの使用/不使用を切り替えることを書いていますが、 今回は通常時にプロキシサーバを使わず、VPN接続した時だけプロキシサーバを使う方法です。 VPNのプロファイルの中には、プロキシ使用の有無を設定する箇所があり、これを使用すると、若干条件はありますがVPN接続時にプロキシサーバを経由するようになります。 この記事では、既にプロキシサーバとVPN接続環境を整えている前提での話となります。

strongSwan と HG100R-02JG をVPN接続

実家に帰省した際、実家のブロードバンドルータにログインしてみると、VPN機能があることに気が付きました。 実家のPCを、自宅のサーバに 常時VPN接続 させることには成功していますが、 ブロードバンドルータ側で常時接続していた方が良いのでは無いかと思い、試行錯誤しました。 このブロードバンドルータは HUMAX HG100R-02JG というもので、ケーブルテレビのJ:COMの機器です。 インターネットに情報がありませんでしたが、なんとかVPN接続に成功し通信が可能になりましたで、情報を残しておきます。

iPhoneで strongSwan (IPsec VPN) に接続する (Machine Certificates)

最近、iPhoneでクライアント証明書認証に再挑戦した所、成功しましたのでメモを残しておきます。 今まで出来なかったのは、コメントアウトをはずし忘れる凡ミスでした…。 というわけで、 IKEv2 で使えるクライアント証明書 も更新しています。 IKEv2で接続できた各OSの認証方式とクライアント証明書 各OSでIKEv2のVPN接続で使用できた認証方式と証明書と内容をまとめました。 kusoneko.blogspot.com ECDSA証明書でも問題なく証明書認証できるiPhoneは凄い!と感じました。 Windowsでも出来るならやり方を知りたいです。 ⇒WindowsでもECPを使用することで可能でした。 IPsec VPN 高セキュリティ&爆速? AES-GCM + ECP に変更した IPsecをAES-GCMとECPを使うよう変更しました。作成・設定方法を記載しました。セキュリティ面、パフォーマンス面ともに良いとのこと。 kusoneko.blogspot.com 環境 iPhone7 (iOS10.3.3) strongSwan 5.6.2

iPhoneで strongSwan (IPsec VPN) に接続する (EAP-MSCHAPv2)

iPhone7 (iOS10.2) で、strongSwan 5.5.1 への接続が成功したので、記載しておきます。 接続方式としては、IKEv2 EAP-MSCHAPv2です。 strongSwanのインストールや証明書の作成については記載しません。