Posted inNetwork Xray-coreとXTLS-RealityによるLinuxでのステルスVPN構築:トラフィックが通常のHTTPSに見える Posted by By admin 6月 27, 2026 Linux ServerへのXray-coreとXTLS-RealityのインストールをA〜Zまで解説——キーペア生成、VLESS設定、クライアント設定、モニタリングまで。VPNトラフィックは通常のHTTPSに見えるため、DPIに検出・ブロックされることがない。
Posted inNetwork Linuxでtc-mirredを使ったTraffic Mirroring設定 — サービスを止めずにパケットをIDS/IPSへコピーする Posted by By admin 6月 24, 2026 Traffic Mirroringとtc-mirredを使えば、本番トラフィックを止めることなく、すべてのパケットをpassiveなIDS/IPSデバイスにコピーできる。ingressとegressのミラーリング設定手順をステップごとに解説し、選択的なトラフィックフィルタリングやsystemdサービスによる自動化のTipsも紹介する。
Posted inSecurity LinuxでZeek Network Security Monitorをインストール:エージェント不要でトラフィック分析と異常行動の検出 Posted by By admin 6月 20, 2026 Zeek(Bro)はパッシブなネットワークセキュリティモニター——各マシンにエージェントをインストールすることなく、ネットワーク上のすべての活動を構造化ログとして記録し、分析とフォレンジックを可能にします。本記事では、クイックインストール、重要なログの読み方、ポートスキャン検出スクリプトの作成、および実践的な運用ヒントを解説します。
Posted inCentos CentOS Stream 9でWireGuard VPNを構築:圧倒的な高速化と5分で終わる簡単設定 Posted by By admin 6月 11, 2026 CentOS Stream 9でWireGuard VPNを数ステップで構築。サーバー設定の詳細から、パフォーマンスの最適化、MTUやファイアウォールなどの実用的なトラブルシューティングまで詳しく解説します。
Posted inNetwork Stunnel:Linux上のレガシーサービスにTCP接続の暗号化をもたらす「救世主」 Posted by By admin 6月 7, 2026 Stunnelは、SSL/TLSをサポートしていない旧型サービスのTCP接続を暗号化するための最適なセキュリティソリューションです。この記事では、Linux上での詳細な設定方法と実戦的な運用のコツを共有します。
Posted inNetwork Masscanで数百万のIPを一瞬でスキャン:高速・強力、そして運用上の重要な注意点 Posted by By admin 6月 6, 2026 数百万のIPを数分でスキャンできるMasscanの使い方を学びましょう。速度の最適化、JSON形式での結果出力、そして大規模スキャン時にネットワークをダウンさせないための実践的なノウハウを紹介します。
Posted inNetwork LinuxでのFreeRADIUS構築:企業向けWi-Fi・VPNのための「標準」AAAソリューション Posted by By admin 5月 26, 2026 共有パスワードによるWi-FiやVPNの運用は、多くのセキュリティリスクを伴います。本記事では、LinuxにFreeRADIUSをインストールし、個人認証(AAA)を導入する方法を紹介。企業ネットワークの安全性と管理効率を向上させるためのステップを解説します。
Posted inNetwork NebulaでMesh VPNネットワークを構築する:Slackが作った数千台のサーバーを安全に接続する方法 Posted by By admin 5月 25, 2026 NebulaはSlackが開発したオープンソースのメッシュVPNで、数千台のサーバーをリレーなしでピアツーピア接続し、Noise Protocolで暗号化できる。本記事では、Linuxでのインストール、lighthouseの設定、グループによるアクセス制御、実際の接続確認までを解説する。
Posted inNetwork UnboundでDNSリゾルバーを構築:プライバシーを確保しLinuxネットワークを高速化する Posted by By admin 5月 8, 2026 ISPやテック大手にブラウジング履歴を覗かせてはいけません。このガイドでは、独自のUnbound DNSリゾルバーを構築し、アクセス速度を150msから1ms未満に短縮し、プライバシーとセキュリティを最大限に高める方法を解説します。
Posted inUbuntu UbuntuにAdGuard Homeをインストール・設定してLAN全体の広告ブロックとDNSセキュリティを実現する Posted by By admin 4月 25, 2026 AdGuard HomeはUbuntuにインストールするDNSシンクホールで、スマートTVやIoTデバイスを含むLAN内の全デバイスへの広告・トラッキングをブロックします。ポート53の解放、バイナリのインストール、上流DoHの設定、ブロックリストの追加、ルーターからのDNS切り替えまでを段階的に解説します。