Posted inCentos
CentOS Stream 9でWireGuard VPNを構築:圧倒的な高速化と5分で終わる簡単設定
CentOS Stream 9でWireGuard VPNを数ステップで構築。サーバー設定の詳細から、パフォーマンスの最適化、MTUやファイアウォールなどの実用的なトラブルシューティングまで詳しく解説します。
Posted inNetwork
Stunnel:Linux上のレガシーサービスにTCP接続の暗号化をもたらす「救世主」
Stunnelは、SSL/TLSをサポートしていない旧型サービスのTCP接続を暗号化するための最適なセキュリティソリューションです。この記事では、Linux上での詳細な設定方法と実戦的な運用のコツを共有します。
Posted inNetwork
Masscanで数百万のIPを一瞬でスキャン:高速・強力、そして運用上の重要な注意点
数百万のIPを数分でスキャンできるMasscanの使い方を学びましょう。速度の最適化、JSON形式での結果出力、そして大規模スキャン時にネットワークをダウンさせないための実践的なノウハウを紹介します。
Posted inNetwork
LinuxでのFreeRADIUS構築:企業向けWi-Fi・VPNのための「標準」AAAソリューション
共有パスワードによるWi-FiやVPNの運用は、多くのセキュリティリスクを伴います。本記事では、LinuxにFreeRADIUSをインストールし、個人認証(AAA)を導入する方法を紹介。企業ネットワークの安全性と管理効率を向上させるためのステップを解説します。
Posted inNetwork
NebulaでMesh VPNネットワークを構築する:Slackが作った数千台のサーバーを安全に接続する方法
NebulaはSlackが開発したオープンソースのメッシュVPNで、数千台のサーバーをリレーなしでピアツーピア接続し、Noise Protocolで暗号化できる。本記事では、Linuxでのインストール、lighthouseの設定、グループによるアクセス制御、実際の接続確認までを解説する。
Posted inNetwork
UnboundでDNSリゾルバーを構築:プライバシーを確保しLinuxネットワークを高速化する
ISPやテック大手にブラウジング履歴を覗かせてはいけません。このガイドでは、独自のUnbound DNSリゾルバーを構築し、アクセス速度を150msから1ms未満に短縮し、プライバシーとセキュリティを最大限に高める方法を解説します。
Posted inUbuntu
UbuntuにAdGuard Homeをインストール・設定してLAN全体の広告ブロックとDNSセキュリティを実現する
AdGuard HomeはUbuntuにインストールするDNSシンクホールで、スマートTVやIoTデバイスを含むLAN内の全デバイスへの広告・トラッキングをブロックします。ポート53の解放、バイナリのインストール、上流DoHの設定、ブロックリストの追加、ルーターからのDNS切り替えまでを段階的に解説します。
Posted inNetwork
Linuxセキュリティ:ISPから「姿を隠す」ためのDoHとDoTの構築
ISPに閲覧履歴を知られないようにしましょう。プライバシーを完全に保護するために、LinuxでDoTとDoHを使用してDNSを暗号化する詳細な手順を解説します。
Posted inVirtualization
KVM/ProxmoxにおけるOPNsense/pfSenseでの仮想ファイアウォールとルーティング設定:安全な仮想ネットワークシステムの構築
午前2時のネットワーク警告で目を覚ます必要はもうありません!KVM/Proxmox環境でOPNsenseまたはpfSenseを仮想ファイアウォールおよびルーターとして導入し、セキュリティを強化し、効果的なネットワークセグメンテーションを行い、仮想マシンのデータフローを詳細に制御する方法を学びましょう。
Posted inSecurity
UbuntuでのCrowdSecのインストールと設定:次世代コミュニティベースのサーバー保護ソリューション
サーバーをサイバー攻撃から保護することは最優先事項です。CrowdSecは、脅威を検出・阻止するための新しいコミュニティベースのアプローチを提供します。この記事では、UbuntuでのCrowdSecのインストールと設定方法を説明します。