TCPラッパーhosts.allowで作業用PCのIPv6アドレスを許可する~動的に反映させる方法で省力化

作業環境のネット接続でIPv6を積極的に使う事にしたので、VPSサーバー(Linux)側もIPv6を有効にしました。

遠隔作業はSSH(SCP)を使って操作&ファイル転送しており、VPS側ではtcp-wrappers(hosts.allowとhosts.denyの組み合わせ)でSSH接続を規制する事にしました。

SSH接続を制限する簡単な方法として、hosts.denyでALL拒否にしておき、hosts.allowで許可するアドレスを指定するのが簡単で一般的です。

全てのsshアクセスを拒否

OCNからのipv4アクセスは許可、ipv6アクセスは特定アドレスだけ許可するイメージ

こういう方法が簡単に考えられますが、問題の作業用Windows PCのIPv6アドレスは動的に割り当てを貰うものなので、PCを起動する度に変更されてしまいます。

そこで、外部ファイル(ユーザーディレクトリ)のファイルをインクルードする方法を調べてみたところ、単純にファイルのパスを記すだけでOKという事がわかりました。 続きを読む

ASAHIネットでI-O DATA WN-AX1167GR2を使ってみた~IPoE接続は可能だがIPv4 over IPv6非対応

テスト環境のインターネット接続に使用しているISPを、ASAHIネットに変更したので、せっかくならネイティブIPv6接続が可能なIPoEで接続してみようと、ブロードバンドルーターを変更してみました。

片手間で時間をかけずにリサーチしたので、結果的には、中途半端な結果に終わってしまいましたが、IPv6がようやく積極的に使用できる(メリットもある)段階に来ているので、ここいらでちょっと触れておくことも先々の為には意味があったと思います。最近インフラ系の仕事から離れているので、少しずつでもついて行かなければ。

現時点はASAHIネットが「IPv4 over IPv6」をサポートしていないので、IPoEによるネイティブなIPv6接続はできるものの、そのままではIPv4サイトに接続することが出来ないという結論に至り、今まで通りPPPoEによる接続に戻すことになりました。

「IPv6接続機能」のご案内|プロバイダ ASAHIネット

よくよく確認したら、きちんとASAHIネットのサイトに記載されていました。

アクセス先のサービスがIPv6に対応している場合のみ、IPv6で通信いただけます。IPv4でのインターネット接続には、別途IPv4PPPoEの設定が必要です。ご注意ください。

今回使用したブロードバンドルーターは、Wi-Fi対応のI-O DATA WN-AX1167GR2という機種で、IPoEに対応しているWi-Fiルーターとしては、比較的購入しやすい価格でありながら評価も高い機種なので、組み合わせるISPをキチンと選べば、IPv6による高速接続と、現状通りのIPv4接続を維持できる良い機種だと思われます。

続きを読む

インターネットラジオ(Radiko)~地域制限を回避して東京の放送を聴く余地がある

最近、FMラジオ放送にはまってるというか、若い頃にローカルFM放送のエアチェックにはまっていたのを思い出したというかそんな感じでラジオ放送を聴くのが楽しい時間になっています。テレビは似たような内容やお決まりのパターンがマンネリで面白く無いからラジオの方が楽しいというのが本音です。

そんな学生時代を送っていた頃から20年以上の年月が経過している訳ですが、テレビの面白くなささは拍車をかけるさまで最近はマンネリも良いところですね。本当に面白いと思える番組がほとんどありません。

ラジオの魅力は映像が無い事だと思います。聞こえてくる人の声から勝手にイメージを作り出して自分の頭の中で人物像を動かします。私は自分で考えなくてはならない小説を読むのが苦手です(断然漫画派です)がこの部分だけはちゃんと面白さを理解出来ているのかな?って思います。

続きを読む

Google Play Musicは仮想環境から使えない?

Google Play Musicは非常に便利なので、私自身だけでなく、家内や家内の家族(義理の親)も使えるようにしていて活用しています。

ただ、音楽のアップロードを自分で管理出来ないという事情で、私がWindowsパソコンから各自の音楽CDを預かって、各アカウントにアップロードをしています。Google Music Managerのログインアカウントを切り替えて。

しかし、Google Music Managerによるアップロードは、1台のPCで2つのアカウントに制限されています。PC側では無く、Google Play側でアップロードに使用するPCの許可を管理しているらしく、記憶されるとGoogleアカウントからPCを削除しないと1つのPCでは3つ目のアカウントにログイン出来ません。

仕方ないので、仮想環境(VMWare Player)を使う事にしました。つまりもう一台Windowsパソコンを増やしたという事にします。音楽のアップロードだけなので、使わなくなったWindows XPをVMWare Player環境にインストールしてシンプルに使います。XPもそろそろ寿命ですがもう少しは使えますからしつこく使ってみます。

ところが、Google Music Managerで3つ目のアカウントにログインしようとすると、「Could not identify your computer」というエラーが表示されてログイン出来ません。どうやら仮想環境だとバレているみたいです。

続きを読む

プロキシ(Proxy)について考えてみた

プロキシと言えばアングラ臭がする言葉ですが、最近ではTorなんていうP2P技術を使ったProxyが主流となっていることから、SquidやApache等で構築していた旧来のプロキシは、もはやレガシーな技術なのかも知れません。

しかしながらそれが故に、旧来のプロキシの本来の役目や使い方、そしてややアングラ寄りの用途での使い方のポイント等、最近ではあまりそういうハウツー記事を目にする事が減ってきた様な気がします。

昨日記した、米国内にしかサービスを提供していないGoogle Play Musicに日本からアクティベートする方法として、一般的に知られているのがこのプロキシ(Proxy)を介しての通信により、あたかもus(The United States of America)からのアクセスであるかの様に偽装する方法ですが、多くのサイトで手法をサラッと流してくれているのでスムーズにできる人は簡単にできちゃうのですが、ちょっとした解釈違いや要点を見落とした人は躓いてしまうこともある様です。

インターネットというネットワークの世界では、IPアドレスという番号の羅列で、ネットワークの判別が出来るようになっています。詳しいことは省略しますが、このIPアドレス(グローバルIPアドレス)は、各国毎に割り当てらが決められているので、IPアドレスの割り当てデータベースに照会すれば、どこの国からアクセスして来てるのかは簡単に判別出来ます。

つまり、我々日本に済む日本人は、米国のネットワークに接続されているサーバー経由でGoogle Play Musicにアクセスする事で、Googleを騙している訳で、一応Googleはアメリカからのアクセスだとして(容認)してくれているのです。Googleレベルの技術力を持っている組織であれば、プロキシを噛ました位では本当は日本からのアクセスだとバレバレだと思います・・(w

つまりいつまでもこの方法で日本からアクティベートが成功するという保証は全く無い訳です。Googleが大目にみてくれているからこそ、日本国内からでも一応利用させてもらえるという程度の認識はしておいた方が良いでしょう。いつそれが出来なくなるかもGoogle次第でしょう。

余談ながらプロキシ以外の方法では、USサイトでスルーしてくれるVPNを通すという方法もあります。現状はGoogleのサーバーに、us割り当てのIPアドレスからのアクセスだと認識させれば受け入れてもらえるという基本的な考えはProxyでもVPNでも同じです。

続きを読む