nDiki : IP アドレス

2005年2月13日 (日)

Tor で hidden service

Tor: An anonymous Internet communication system を試してみる。 Torは匿名接続を提供するシステム。 アプリケーションで Tor クライアント(あるいはサーバ)をSOCKSサーバとして指定すると、いくつかの Tor サーバを経由して目的のサービスに接続されるようになる。 途中の経路は時間とともにどんどん変わっていく(らしい)。

インストール

Debian パッケージになっているので apt-get。

Privoxy と連携させて Web閲覧

もともと普段から使用している Privoxy の config に、

 forward-socks4a / localhost:9050 .

という設定を追加して再起動Privoxy がローカルサーバで動いている Tor 経由で接続するようになる。

 Firefox -> Privoxy(localhost:8118) -> Tor(localhost:9050)
         -> Tor server -> ... -> Tor server -> Web サーバ

という感じに複数の Tor サーバを経由して目的にサーバに接続されるようになる。

Web サーバアクセスログを見ながら何度かHTTPアクセスをしてみると、IP アドレス(経路の最後の Tor server)が変わっていくのがわかる。

使用感

かなりレスポンスが悪くなる。 現状では常時設定しておくのは辛い感じ。

Tor では名乗りを上げない限り(待ち受けポートを開けた上で、ディレクトリサーバに登録する)サーバにはならない。 このため、Tor server が絶対的に足りていないのかもしれない。

hidden service

Tor の面白い機能の一つに匿名サービスを提供する機能がある。 Web サーバSSHサーバなどを匿名で晒すことができる。

この時動かす tor は Tor サーバである必要はなく Tor クライアントでかまわない。

/etc/tor/torrc に

 HiddenServerDir /var/lib/tor/hidden_http_service/
 HiddenServicePort 80 127.0.0.1:80

を追加して、tor を再起動

/var/lib/tor/hiden_http_service/hostname というファイルに ****************.onion というホスト名が書かれているので、Tor + Privoxy 経由で http://****************.onion/ にアクセスすると、先ほどの tor が動いているサーバの Web サーバのページが見える。 hidden service を提供している tor は NAT の中にいてもOK(のようだ)。

閲覧者側に Tor (とPrivoxyなど)がインストールしてあれば、ダイナミックDNSに登録したりしなくても好きなタイミングで Web サーバにアクセスしてもらえるようになる。 面白い。

ローカルの Apache に 「ServerAlias *.onion」な Virtual Host の設定を追加して、Tor 経由専用のWebサイトも実験的に準備しておいてみた(例によって Wiki)。

スポンサード リンク
[ 2月13日全て ]

2005年9月12日 (月)

nDiki のコメント欄にコメントスパム

更新チェックをしたら、nDiki にコメントが入っていたので「どれどれ」と見てみる。

うぎゃー。

丁度攻撃を受けているところやんけ。

NaneyOrgWiki にもリンクスパムな書き込みがちょくちょくあるのだが、幸い絨毯爆撃的なものは受けていない。 今回もそんな感じでたかだか数十回ぐらいの書き込みだろうと、.htaccess で接続元のIPアドレスを deny しつつコメントを消していく。

……はっ、速い。

追いつかん。終わらん。

マジ攻撃ですか。IP アドレスもかなり散らしてきてますか。 あきらめて、CGI プログラムを移動して書き込みできないように。

その後もしばらく連続アクセスがあったが、途中で気がついたのか止まった。

ということで、現在一時的にコメントの全文表示・新規不能状態。

くっつき BBSを使っているのだが、まさかこれが攻撃されるとは。 そろそろ DiKicker 自体にコメント機能を直接実装しようとしていたところだったのだが、いろいろ対策を打たないといけないと思うと萎えるなあ。

[ 9月12日全て ]

2006年3月8日 (水)

DHCPIP アドレスを割り当てられているノート PCWindows BOX からいろいろな名前でアクセスする

Debian GNU/Linux ノート PC 上で動かしているフレッシュリーダーWindows BOX からアクセスできるようにしたい。

しかしそのノート PCDHCPIP アドレスを割り当てているので Windowshosts ファイルに書くのも毎回書き換えが必要で面倒。 DNS がどうのこうのという大袈裟なこともしたくない。

何かいい手はないかなと考えていたら、nmbd の事を思い出した。 もともと Windows だと NetBIOS 名で URL のホストを解決できているので、これを使う手がある。

今回は Apache の名前ベースのバーチャルホスト 'freshreader' に置いてあるフレッシュリーダーに、Windows BOX からアクセスしたいので、 Samba の 'netbios aliases' 設定を使用する。 smb.conf で 'netbios aliases' としてバーチャルホストと同じ名前の指定しておいてあげれば OK。

[ 3月8日全て ]

2006年6月3日 (土)

FoxyProxy と autossh で社内 Web ページを閲覧

メンテナンス等のため社内 Web サイトを社外から閲覧する必要がある場合 SSHport forwarding を使ってアクセスしていたのだが、その都度 Firefoxproxy を変更したりするのが面倒だった。

そんな折 FoxyProxy という Firefox 拡張機能があることを知った。 これは登録された URL パターン毎に、自動的に proxy を切り替えてくれるという優れもの。 これは便利。

autosshport forwarding (SOCKS サーバ)を開いておくようにして、社内のホスト名/IP アドレスURLの時はそこを経由するようにしておくと、いつでも Firefox から閲覧できるようになる。

 autossh -N -f -D8090 <中継するホスト名>
[ 6月3日全て ]

2007年12月19日 (水)

位置情報とアクセス解析「なかのひと」

2007年4月20日にベータ版が開始され話題になってから随分たつが、nDiki に「なかのひと」を昨晩からつけてみた。 なかのひとは、

「どんな組織からアクセスがあったか」に特化したサービス

である。地図表示付きなどその他の機能もあるが、組織名がわかるのが一番面白い点。

基本的にはアクセスログ解析でアクセス元の IP アドレスから組織がわかるのだが、実際のところ対応表をメンテナンスするのって面倒なので、こういったサービス便利である。

優れている点

  • タグクラウド形式のアクセス一覧が刺激的な表示で見やすい。
  • あしあと表示で、ちょっと前までのアクセスが見られるのがライブ感があって良い。「激レア!!」等をゲットすると、なぜかちょぴり嬉しい。

別にどうといったことではないんだけれど、メジャーな組織名があると「おっ」と思ってしまうし、どの組織の人にどんな目的で見られているんだろうと考えると想像するだけで楽しくなってくる。

サイト運営の清涼剤になるな。

[ 12月19日全て ]

2008年4月16日 (水)

今日のさえずり - 慶應義塾大学出身だと勘違いされている

naney:2418816024

2008年04月14日

2008年04月15日

  • 09:52 AKIBA TOLIM まだ工事してる。あさってオープンの際、完成してるの? L:秋葉原[mb]
  • 09:53 AKIBA TOLIM のスターバックスは初日11:00オープンの模様。L:秋葉原[mb]
  • 14:28 昼は初マックポークにした。ふーんって感じ。
  • 14:55 ネスカフェゴールドブレンドとマキシムをブレンドした。
  • 19:51 国税還付金振込通知書きた。[mb]

2008年04月16日

[ 4月16日全て ]

2008年6月9日 (月)

社内ファイルサーバの代替として TeraStation PRO を導入

naney:2563941006

社内ファイルサーバとして使っていた日本ゲートウェイの古い PC がもう駄目そう。 RAID 1 の片方の HDD が死んだ。不調で最近は定期バックアップも取れていないのでかなりやばい。 早急に対応する必要があるということで、以前からちょっと検討していた低価格 RAID NAS を導入することにした。

チョイスしたのは BUFFALOTeraStation PRO TS-H1.0TGL/R5。 対抗馬は I-O DATALANDISK Tera HDL-GT1.0 あたり。 決定的な選択上の違いがなかったので、堅牢そうなこちらをチョイスした。

設定

接続すると DHCP サーバから自動的に IP アドレス等を取得するはずなのだがうまくいかず初期設定の 192.168.11.150 になってしまった。 しょうがないので、付属ソフト NAS Navigator2 をインストールした Windows XP BOX と直結の上、固定 IP アドレスを設定 (と実はこちらは HUB の問題だったようで、固定 IP アドレスに設定しても最初つながらなかった。HUB の挿す場所を変えたらつながったので、本当は DHCP サーバでもつながったようだ)。

あとは

で設定終了。とりあえずファイル共有できるようになった。

順次データ移行予定。

ユーザ管理については、設定するとしてもポリシーを再検討してからだな。 それと早めにバックアップHDD を調達しなければ。

[ NAS ]

[ 6月9日全て ]

2008年6月10日 (火)

今日のさえずり - 部長なのか?

naney:2564876576

2008年06月09日

  • 09:45 秋葉原駅中央改札口はいつもと変わらない。[mb]
  • 09:45 ヨドバシカメラHDD 下見中。[mb]
  • 10:37 P3 で発言するとタイムラインがつまるので、久しぶりに Twit 使ってみる。Twit 2.12。 *Tw*
  • 10:42 @lynmock Twitter API が変になった頃から発生しているのですが、それ以降 API が安定している時も駄目なことが多いです。 *Tw*
  • 10:44 @lynmock ちなみに Debian GNU/Linux + J2SE 1.6.0_04 + P3 3.03 です。 *Tw*
  • 10:47 @lynmock P3 を再起動するとまたタイムラインを取るようになるのですが、発言をすると自分のタイムラインが一番上に表示されたところでそれ以降取得できなくなります。矢印がアニメーションして取りにいこうとしているみたいですが。 *Tw*
  • 10:52 @lynmock こちらでデバッガとかで追いかけられればいいんですけどね。何かわかったら報告します。 *Tw*
  • 13:54 これからヨドバシカメラ行ってくる。
  • 14:22 TS-H1.0TGL/R5 買ってきた。みんなテラテラ騒いでる。
  • 14:37 @maru_kei はい。RAID 5 で使います。まあ「テラ」という響きを楽しんでいるって感じ。
  • 15:11 TeraStation PRO を起動した。DHCP サーバからの IP アドレス取得に失敗してる。
  • 17:03 シュウォッチ進捗状況報告メールきてる。進んでいるみたい。
  • 24:33 [photo] フルーティー。シャトー ランドロー シロ AC アントル ドゥ メールhttp://tinyurl.com/5b6mrd

2008年06月10日

[ 6月10日全て ]

2009年11月26日 (木)

ルータファームウェアアップデートで Windows 7 での通信不具合を解消

最近買った ThinkPad X200Windows 7Web アクセスするとうまく見られるページと途中で止まってしまうページに遭遇。 うちでこのタイプの不具合が出た時はまずだいたいの場合、ルータ YAMAHA RTW65bRFC1323 TCP Window Scale Option の問題だ。

これについてはLinux では /proc/sys/net/ipv4/tcp_window_scaling の設定で対応。 Windows XP では特に問題が出ないのでそのままとしていたのだが、Windows 7 ではデフォルトの振る舞いが変わってひっかかるようになった模様だ。 このままだと The Internet との通信がうまくいかないので実質 Windows 7 が使えなくなってしまう。 レジストリいじれば直るかもしれないが、自宅特有の問題だから設定変えたくないというのもある。

で、なんとなく確認したら RTW65b の新しいファームウェア 5.03.25 出ているのを発見。 今使っているのが 5.03.11。 いや新しいといっても出たのは2002年とずっと昔で新しくないな。 記憶を辿ると、リリースされたのは以前気がついていたんだけれどその時は特に必要性を感じなかったのでスルーしていたような気がする。

とりあえず駄目もとでアップデートしてみた。

サイトから rtw65b50325.bin をダウンロード。 telnet で RTW65b にログインして以下を実行。

 administrator         <== パスワードを入力して管理者モードに
 tftp host 192.168.0.X <== ファームウェアアップデートを実行する PC を許可

その後 Debian GNU/Linux PC に atftp Debian パッケージをインストルした上で以下を実行。192.168.0.1 は RTW65bIP アドレス

 atftp -p -l rtw65b50325.bin -r exec 192.168.0.1

しばらくすると RTW65b再起動

で試してみたこところあっさり問題が解決。Windows 7 で OK だし、今まで駄目だった Linux も TCP Window Scale Option を止めなくてもよくなった。 あー、前この問題に始めて遭遇した時すでにこのファームウェア出ていたんだよね。 もっと早く適用していればよかった。

何はともあれまだルータを買い替えないで済んで満足。

[ 11月26日全て ]

2010年9月17日 (金)

今日のさえずり: 小学生のとき鉛とスズで、はんだ作った記憶

2010年09月17日

  • 08:40 20年以上前の赤いバンダナ出してきた。
  • 09:35 今日はいい日だ。
  • 09:38 昨日の夜、自転車カバーのかごの窪みにたまった水を向こうに排水しようと持ち上げたら半分は手前にジャー。今日は旧シューズで出勤。コツを掴みたい。
  • 09:58 Android のナビつけながら出勤してる(徒歩)。バックグラウンドでもちゃんと音声案内流れるんだ。
  • 10:05 Windows Update でコンピュータ再起動予告が出ているので、すきま仕事する。
  • 10:09 換気扇もつけてください。 RT @as_tone: 業務連絡:窓開けている人と冷房つけている人がいます…どうしろと。
  • 12:05 デミ豚カツ&海老ピラフ 450円。 (@ ファミリーマート神田佐久間町店) http://4sq.com/biJuCj
  • 13:22 この間いれた ptexliveOS再起動したら mktexnam: Could not map source abbreviation for cmr8. って出るようになった。前回も同様になって再インストールしたら直ったんだけど。
  • 13:51 わかった。 http://bit.ly/b8jAZ7 この手順で ptexlive インストールした状態だと texlive2009-20091107.iso をマウントしっぱなしでないとマズいんだ。ちょっとインストールの仕方が良くなかったっぽい。
  • 14:05 Sumatra PDFPDF ファイルの変更を検知して同じページを表示している状態で再読み込みしてくれるので、LaTeX2e 文書作成時の viewer として良いな。日本語も今のところ表示できてる。
  • 14:08 ただし Sumatra PDFPDF ファイルを開いている間は、Dropbox がサーバから新しいバージョンを取ってきても更新をかけずに待つので、他で PDF ファイルを更新しても閲覧を追随させることはできず。
  • 18:22 Gokuri 100円。
  • 19:22 @as_tone 銀色の糸状のアレを探してゴソゴソしていますね?
  • 19:36 そういえば小学生のとき鉛とスズで、はんだ作った記憶がある。
  • 19:56声優のたまご」祝1周年らしい。
  • 20:22 ああ、もうハロウィンの季節か。ん?
  • 20:39 口笛が吹けない自分には無印良品の音楽がなんとももどかしい。
  • 22:44 桂東さんが怪しいと先々週から思ってる。
  • 22:45 テシテシ。
  • 22:51 さっき Web アクセスが遅かったのは無線 LAN に接続したにもかかわらず、有線 LAN 接続時の DNS サーバIP アドレスが /etc/resolv.conf の筆頭に残っていたからだった。ifdown eth0
  • 23:13 なんか Xperia時計が1分ほど進んでいる。
  • 25:18 熱海の捜査官の復習した。だいたいわかりましたよ。
[ 9月17日全て ]

About Me

Naney Naney (なにい)です。株式会社ミクシィで SNS 事業の部長をしています。

nDiki1999年1月に始めたコンピュータ日誌を前身とする NaneyWeb 日記(兼パーソナルナレッジベース)です。ちょっとしたノートは nNote にあります。

※内容は個人的見解であり所属組織とは関係ありません。

月別インデックス
Process Time: 0.253501s / load averages: 0.40, 0.62, 0.75
nDiki by WATANABE Yoshimasa (Naney)
Powered by DiKicker