Security
以前から PhantomJS を使って Watir でアクセスしていた某サイト、最近なぜかアクセスできず悩んでいました。 UA を変えてみたり、いろいろやってみたのだけどアクセスできず。 ふと気付いたのが、このサイトへのアクセスが https であること。 もしや、と思…
2014/11/19更新:今日公開されたChrome 39で対策済み…のはずですが、まだ確認サイトで確認すると「脆弱性!」と出ます。現在状況確認中。2014/4/15更新:今日公開されたChrome 42ではもうPOODLE対策されてました。どうやら Chrome 40 で対策済みだった よう…
POODLE脆弱性などへの対策版。 *) Add support for TLS_FALLBACK_SCSV. Client applications doing fallback retries should call SSL_set_mode(s, SSL_MODE_SEND_FALLBACK_SCSV). (CVE-2014-3566) [Adam Langley, Bodo Moeller] http://git.openssl.org/git…
OpenSSL脆弱性 ご存じだと思いますが、4/8にOpenSSLの脆弱性が公開されました。 JVNVU#94401838: OpenSSL の heartbeat 拡張に情報漏えいの脆弱性 解説や対策はこちらにまとめられています。 CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば ho…
$ brew doctor Warning: The /usr/local directory is not writable. Even if this directory was writable when you installed Homebrew, other software may change permissions on this directory. Some versions of the "InstantOn" component of Airfoi…
L2TPで接続する設定。 ルータ(GW)に対して以下のポートをLion Serverへ転送する設定が必要。 port 500 UDP(実際の通信を行うので必須) port 4500 UDP(VPN接続側のIPアドレスが同じ場合、公開鍵交換のために一回通れば問題なし) この二つのポートが通れ…
記載し忘れていたが、改めてMacでの設定を書き込む。 参考:OpenVPNクライアント側設定(2)client.ovpn設定、接続確認 - 別館 子子子子子子(ねこのここねこ)まず、Tunnelblickを起動する。と、~/Library/openvpn/が作られ、その中にopenvpn.confが作られ…
OpenVPNサーバを動かしているサーバに外部から無事に接続できた。 サーバのログは以下のリンクを参照。server.confのverbの値により出力されるログの詳細さが異なっていたので、3〜6で変えてみた。通常は3で良いと思われる。 OpenVPNの出力(verb 3) - 別館…
C:\Program Files\OpenVPN\sample-config\client.ovpnをC:\Program Files\OpenVPN\configにコピーし、設定変更。 DDNSでdebian.mydns.jpを取得しているとする。 client.ovpnを編集。 # The hostname/IP and port of the server. # You can have multiple rem…
OpenVPNサーバのあるネットワークを192.168.100.0/24とする。 OpenVPNサーバのIPアドレスは192.168.100.100。 Webminのネットワーク > Linuxファイヤウォールにて、着信パケット(INPUT)と転送パケット(FORWARD)に以下の設定を追加する。 実行するアクション…
構築したいVPNのイメージは以下の通り。 VPN構成はルーティング方式。 (ブリッジ方式は…よく分からん。違いについてはhttp://www.atmarkit.co.jp/flinux/special/openvpn/openvpnb.html参照。) OpenVPNサーバのあるネットワークを192.168.100.0/24とする。…
OpenVPNクライアントであるTunnelblick | Free open source OpenVPN VPN client server software for Mac OS X and macOSから適切なものをダウンロード。 私の場合はMac OS X 10.3.9なのでTunnelblick-Panther-2.0.1.dmgをダウンロード。 dmgファイルを展開…
OpenVPNをGUIから扱えるPage RedirectionからInstallation Packageをダウンロード。 インストーラを起動させてインストール。全てデフォルトでOK。TAP-Win32 Adapter V8というのに証明書がないとWindowsが言ってくるが気にせず続行。 なお、現在のバージョン…
クライアントとしてMacとWinがある、とする。それぞれの名前はClientMac, ClientWinとしておく。 やはりこれもrootのままつづけていく。 debian:/etc/openvpn/easy-rsa# ./build-key-pass ClientMac(又はClientWin) Generating a 1024 bit RSA private key…
まだrootのままなので、そのままやっていく。 debian:/etc/openvpn/easy-rsa# ./build-dh Generating DH parameters, 1024 bit long safe prime, generator 2 This is going to take a long time .........+..........+............................+.......…
またrootになる必要がある。だが一旦ログアウトしたので、環境変数を再度設定するため先ず. ./varsを実行。 debian:/etc/openvpn/easy-rsa# . ./vars NOTE: when you run ./clean-all, I will be doing a rm -rf on /etc/openvpn/easy-rsa/keys debian:/etc/…
まずスクリプトを/etc/openvpn/へコピーする。/etc/openvpn/の中身は空だったけど念のためcp -iで上書き確認。なおcp -aはコピー元の属性と同じようにしてコピーすることを指示している。cp -dpRと同じ、だそうだ。 degas@debian:$ sudo cp -ai /usr/share/d…
OpenVPNの概要は以下を参照。 OpenVPNはフル機能のSSL VPNであり,以下の機能を実装している:業界標準のSSL/TLSプロトコルを利用したOSI第2・第3層相当のセキュアなネットワーク拡張,証明書やスマートカードやユーザ・パスワード等による柔軟なクライアン…