TCPラッパーhosts.allowで作業用PCのIPv6アドレスを許可する~動的に反映させる方法で省力化

作業環境のネット接続でIPv6を積極的に使う事にしたので、VPSサーバー(Linux)側もIPv6を有効にしました。

遠隔作業はSSH(SCP)を使って操作&ファイル転送しており、VPS側ではtcp-wrappers(hosts.allowとhosts.denyの組み合わせ)でSSH接続を規制する事にしました。

SSH接続を制限する簡単な方法として、hosts.denyでALL拒否にしておき、hosts.allowで許可するアドレスを指定するのが簡単で一般的です。

全てのsshアクセスを拒否
[crayon-5d07df9d9029b927305809/]
OCNからのipv4アクセスは許可、ipv6アクセスは特定アドレスだけ許可するイメージ
[crayon-5d07df9d902aa148823164/]
こういう方法が簡単に考えられますが、問題の作業用Windows PCのIPv6アドレスは動的に割り当てを貰うものなので、PCを起動する度に変更されてしまいます。

そこで、外部ファイル(ユーザーディレクトリ)のファイルをインクルードする方法を調べてみたところ、単純にファイルのパスを記すだけでOKという事がわかりました。 続きを読む

ASAHIネットでI-O DATA WN-AX1167GR2を使ってみた~IPoE接続は可能だがIPv4 over IPv6非対応

テスト環境のインターネット接続に使用しているISPを、ASAHIネットに変更したので、せっかくならネイティブIPv6接続が可能なIPoEで接続してみようと、ブロードバンドルーターを変更してみました。

片手間で時間をかけずにリサーチしたので、結果的には、中途半端な結果に終わってしまいましたが、IPv6がようやく積極的に使用できる(メリットもある)段階に来ているので、ここいらでちょっと触れておくことも先々の為には意味があったと思います。最近インフラ系の仕事から離れているので、少しずつでもついて行かなければ。

現時点はASAHIネットが「IPv4 over IPv6」をサポートしていないので、IPoEによるネイティブなIPv6接続はできるものの、そのままではIPv4サイトに接続することが出来ないという結論に至り、今まで通りPPPoEによる接続に戻すことになりました。

「IPv6接続機能」のご案内|プロバイダ ASAHIネット

よくよく確認したら、きちんとASAHIネットのサイトに記載されていました。

アクセス先のサービスがIPv6に対応している場合のみ、IPv6で通信いただけます。IPv4でのインターネット接続には、別途IPv4PPPoEの設定が必要です。ご注意ください。

今回使用したブロードバンドルーターは、Wi-Fi対応のI-O DATA WN-AX1167GR2という機種で、IPoEに対応しているWi-Fiルーターとしては、比較的購入しやすい価格でありながら評価も高い機種なので、組み合わせるISPをキチンと選べば、IPv6による高速接続と、現状通りのIPv4接続を維持できる良い機種だと思われます。 続きを読む