2016年5月13日金曜日

外と繋がったVPN構築編

とりあえず、外部からのアクセスから隠れて、インターネットできるようにしたいけど、VPN仕組みもよくわからんから、素人が適当にVPNらしく構築してみる。

仮想PCを外部ネットワークとブリッジ接続

ホスト機はネットワークの接続を遮断。これで最強のセキュリティ?

さて、ここからが本題なわけだが、どうにもこれだと内部からのネットワークからだと丸裸らしい。
https://www.artemis-jp.com/check/news/securitynews0906.html
ウイルスの感染は、VPNサービスのオプションであるルータ監視サービスの為の、キャリア側の監視端末を踏み台として発生したことが明らかになっていま す。監視端末と、監視対象となる各VPNのルータ間にはファイアウォール等が存在しておらず、相互の通信は全く制限されていない状態にありました。かつ、 約200台の監視端末は全て同一LAN上で接続されていた上、各端末におけるセキュリティパッチの適用が十分ではなかったこと
とのこと。ああ、ブリッジ接続でIPを独立させて、独立したネットワークカードに接続するだけでは駄目なんだなっと。おそらく上の事故は監視するPCがファイルを監視するときに読み込んで、そのとき感染したのかな。わからんけど。

NATでホストPCをルータ化すると、仮想PCは外部からIPが同一のため隠れているようにみえるらしい。ファイアウォールとかルータのステルス化ってこれと同じ機能なんかな
http://soudan1.biglobe.ne.jp/qa459485.html
ルータのNAT機能を使った方が、ブリッジ接続よりセキュリティが高い。
 ネットゲームではルータがPCを隠してしまう(簡易ファイヤーウォール)ため、そのままでは出来ないので、特別に設定をしたり、モデムのルータ機能を殺して、ブリッジ接続にしたりして繋ぐ用です。
 むしろ、ブリッジの方が、セキュリティーは低くなります。
 じゃあ、NATであり、ブリッジ接続できたら最強なのかなって思ったんだが、そうなるとルータに接続したPCに行き着くわけです。はい。

ということで、PCにファイアウォール入れて、SSDあたりで高速化して使うのが無難なのかな。VPNわからん。セキュリティの脆弱性わからん。わからんけど、VPNつかって、社内ネットワークがウィルス感染する仕組みが社内ファイアウォールをスルーするとか挙動がTorrentっぽいよなっとか思う。Portを一切使わないとかの宣伝文句とも一致したよね(うる覚え

なんかメモだけかいてみようそうしよう

とりあえず、Evernoteが月々無料で60MBの容量以上にアップロードしてもいままで大丈夫だったんだが、最近になってソフトの仕様が変わって、一月でなん百MBも保存してたから、今もアップロードできないから、Bloggerあたりに書いて、PCにメモを保存していこうかと思う。保存するついでに公開もしていこうかなって思う。それから、GitHubのブログも更新したいけど、Evernoteの仕様に合わせて自動更新ソフトを作ってたからGitHubに公開しようにもソフトを作り直す必要があって面倒なんだ。

 あと最近の近況としては精神的に楽になった。金はまだないし、有名にもなれてないけどね。なんでも生きてけたらそれでいいよねって思う。

ってことで時間はないけど、DIYやら色々やっていきたいなって思う。書く時間あったらたぶん書くかもしれない。小説書きたいね早く。まだ学習段階で苦戦してるんだけどね。2年もかからんだろうけど。
とりあえず、まだ使える金額は少ないわけだから、地道に稼いでくしかないね。そのうち副業でこっそりとニートになりたい・・・