FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

指定期間 の記事一覧

【俺環】 Squid でSSL復号化をした場合に除外するべきドメイン SSLインターセプト SSLインスペクション

2017.10.31 (Tue)

巷ではSSL/TLSの復号化を行うことが流行りみたいなので
自宅環境で試していますが、復号化するとNGなドメインがでてきたのでメモ。

まさに俺環情報
その他にもでてきたら随時追記します。


◯Microsoft(WindowsUpdateができない)
.windowsupdate.com
.microsoft.com


◯Apple(app storeにアクセスできない)
.icloud.com
.apple.com


◯クリックポスト(印刷ができない)
.clickpost.jp


◯番組表(iOS版が使えない)
.bangumi.org









◯Squid設定例


acl bump-bypass-dst-dom dstdomain .windowsupdate.com
acl bump-bypass-dst-dom dstdomain .microsoft.com
acl bump-bypass-dst-dom dstdomain .icloud.com
acl bump-bypass-dst-dom dstdomain .apple.com
acl bump-bypass-dst-dom dstdomain .clickpost.jp
acl bump-bypass-dst-dom dstdomain .bangumi.org

ssl_bump splice bump-bypass-dst-dom








スポンサーサイト



NAPT環境のNEC IX2215 IX2105 へインターネットからSSH接続するポートフォワード設定例

2017.10.31 (Tue)

NECのIXシリーズルーターは中小規模向けのWANルータで、
非常に高速なNAPT,VPN通信を実現する安定かつ低価格帯のルーターで、
私も気に入っている。


あまり好ましい設定ではないが、
インターネットからIXルーターにSSH接続して
リモートメンテナンス等を行いたいという希望がでたため、
設定してみた。

※インターネットからSSH接続を許してしまうと、
 セキュリティ上よろしくないのでご注意を。


○要件
・WANポート:GigaEthernet0.1
・LANポートのIPアドレス:192.168.0.254
・接続元IPアドレス:固定
・SSH待ち受けポート:60022







接続元のIPアドレスが固定の場合は、
必ずip filterで特定のIPアドレスのみ許可するようにする。


○ip filter設定

ip access-list mgmt-in permit ip src 接続元IPアドレス/32 dest any
ip access-list wan-in permit ip src 接続元IPアドレス/32 dest any


○SSHサーバ有効化

pki private-key generate rsa
ssh-server ip access-list mgmt-in
ssh-server ip enable


○WANポートで接続元IPアドレスを許可

interface GigaEthernet0.1
ip filter wan-in 10 in


○NAPT&ポートフォワード有効化
interface GigaEthernet0.1
ip napt enable
ip napt service ssh60022 192.168.0.254 22 tcp 60022









【朗報】 Apple iOS 10ではPPTP VPNが利用不可になったけど、YAMAHA NVR500でL2TP/IPsec VPNに対応!

2017.10.31 (Tue)

iPhoneやiPadユーザーでiOS10にアップデートすると
PPTPを使ったVPN接続が利用不可になり、
一部のユーザーからブーイングが出ておりますが、
なんと、低価格のYAMAHA NVR500でL2TP/IPsecに対応しました!

10/30リリースのRevision : 11.00.36 より対応します。

PPTPより強固でVPN接続に持ってこいです。
NAT環境下からでも接続できるNATトラバーサルで快適VPN通信!


iOS 10ユーザーで外出先から自宅ネットワークに接続した方は是非、NVR500を使おう!









以下、リリースノート抜粋

---------------------------------------------------------------------------------
Rev.11.00.36 リリースノート

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

NVR500 Rev.11.00.35 からの変更点

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■機能追加

[1] L2TP/IPsecに対応した。

http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/index.html

外部仕様書をよくご確認のうえ、ご利用ください。
なお、IPsecによるLAN間接続VPNおよびL2TPv3を用いたL2VPNには対応していません。

---------------------------------------------------------------------------------


詳細はこちら
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/NVR500/relnote_11_00_36.txt









 | HOME |  Next »