ALL WEB認証を通ったクライアントに対して、ファイアウォールで通過許可を動的におこなう
本記事の設定でできること CentOS+iptables+apacheの環境で、次を実現します。 サーバーの特定ポートへアクセスするには、サーバーのWEBページでの認証が必要WEBページで認証すると、そのクライアントのIPアドレスからの特定...
サーバ
ALL 
ALL スマホからの接続に使えるhttps対応プロキシmitmproxy(mitmdump)の設定
https対応プロキシでは、通信内容のチェックのために一旦暗号化を解除して内容チェックし、 プロキシサーバ用に用意した証明書で再暗号化をしますが、一部のアプリでは、ピン留め/Pinningと呼ばれる、アプリが規定した証明書でしか受け付けない...
ALL プロキシでhttps通信内容をチェックする場合、Androidアプリで動作できないものがある
通信内容のキャッシュや不要な広告除去のために、暗号化されたhttps通信にプロキシサーバが介入するには、次のサイトで設定が説明されています。ただし、これらの設定でも、Androidアプリには通信できずに動作できないものがあります。 Squi...
ALL squid.confのaclの引数をファイルで指定する
ちょっとはまってしまったのでメモ。キャッシュサーバ squid の設定ファイル squid.conf で、aclを記述する際にファイル中に書いた内容を指定できますが、ダブルクォーテーションでくくらないとファイル名として認識されません。 ac...
ALL Ubuntu20+SambaのPCがあると、Windows10 のネットワーク一覧に表示されないNASがある
NASによっては、Windows10 の”Windowsの機能の有効化または無効化” で、“SMB1.0/CIFSファイル共有のサポート”にチェックを付けていないとアクセスできなくなるものがあります。Windows10で NAS やファイル...
ALL リモートデスクトップ接続時のみ一定時間無操作でもログオン画面にしない
Windows10で、一定時間操作しないとログオン画面にして、パスワード入力を要求する設定があります。下記画面で設定しますが、通常はこの設定でも、リモートデスクトップ接続時はログオン画面にしないようにしたい場合の方法です。 以下、設定方法で...
ALL リモートデスクトップで他のユーザーが接続しているかSNMPで確認する
サーバーに他のユーザーがリモートデスクトップで接続しているか確認する方法です。SNMPでサーバーのネットワーク接続情報が取得できますが、それから判断します。 サーバでSNMPエージェントの設定をしておくことが必要です。下記記事の「SNMPエ...
ALL Windows10でSNMP設定
Windows10で、各種情報をSNMPマネージャに提供するためのSNMPエージェントの設定についてです。 SNMPエージェントの設定 スタートメニュー - 設定 - アプリ とたどります。アプリと機能の画面になるので、「オプション機能」を...
ALL netperf で測定するためのファイアウォール設定と実行オプション
netperf を実行する場合の、ファイアウォール設定と netperfに指定するオプションの説明です。 また、どうもnetperfのバージョンがサーバー・クライアントで異なると、測定できないことがあるようです。 ここではソースコードから ...
ALL Windows10からのVPN接続でエラーが出る場合の確認事項
Windows10でVPN接続しようとした際に出るエラーとその対処方法です。 VPNサーバーは下記記事の設定で、CentOSで動作していることを想定しています。 VPN(L2TP/IPsec)サーバの設定(strongswan使用): パソ...