CentOS7 LAN内でホスト名による名前解決を行いたい Windowsだとホスト名によるpingコマンドが実行可能だったりするが、 これをLinuxでも行いたいが、うまくいかなかった。 これはLinuxでmDNSと呼ばれるマルチキャストによる名前解決機能がデフォルトではない…

RTX830とVyOSのIPSec設定 VyOSのIPSecの接続事例があまりなく、VPN構築をした際に苦戦したので記録を残します。 前提情報 RTX830側 PPPoE接続 VPNLAN: 192.168.10.0/24 インタフェース: 192.168.10.1/24 VyOS側 さくらVPNでグローバルIPをeth0が所持 VPNLAN:…

Guacamoleとは GuacamoleはApaccheが開発するWebベースのリモートアクセスアプリケーションだ。 サポートするプロトコルは VNC, RDP, SSHでHTML5をサポートするブラウザで動作する。 AndroidやiPhoneからでもRDP経由でWindowsを動作させることができ、利便性…

DockerでSoftetherを動かす SoftetherVPNはOSSのVPNソフトウェアだ。 WindowsやLinuxにインストールして使うが、Dockerで動かす例が少なかった。 SoftetherはL2VPNを提供するアプリケーションであるが、Dockerは動作ホスト内で仮想ネットワークを形成する。 …

SoftetherVPNのSecureNAT SecureNATの動きが怪しい ユーザーモード NAT カーネルモードNAT Raw IP モードNAT 問題は利用モードの自動選択 原因はDocker? 対策はユーザモードNAT固定 SoftetherVPNのSecureNAT SoftetherVPNのSecureNATは仮想HUB内に仮想のルー…

Firewalldとは Firewalld有効時のiptables Firewalldのチェイン ビルドインチェイン ユーザ定義チェイン Firewalldの初期設定の動き Firewalld上の設定 iptables上の設定 パケットのデフォルト動作は破棄 3つのインターフェース(NIC)向けに設定 icmpは許可(p…

iptablesとは iptablesの基礎 iptablesにおける登場人物 テーブル filterテーブル natテーブル mangleテーブル rawテーブル チェイン パラメータ(オプション) iptablesの書き方 エントリの優先順位 まとめ iptablesとは iptablesはLinuxに搭載されているパケ…

CentOS8のインストール方法 構築環境 CentOS8のイメージ(ISO)をダウンロード CentOS8(RHEL8)からMinimal ISOが無くなった？いや復活したみたい。 CentOS8をVirtualBoxにインストール VirtualBoxのNATポートフォワード機能を使ってVMに簡単にSSHする CentOS8…