IP アドレス方式でないインターネット、たとえば UUCP によるネットワークなどに生息している人がまだ居ることの示唆かもしれない

このアカウントは、notestockで公開設定になっていません。

顎疲れた、がどうえっちなのかわからなくて？？？ってなってます

epsilon みたくなってきてるのやめて

このアカウントは、notestockで公開設定になっていません。

わたしはノスフェラトゥではないが？

このアカウントは、notestockで公開設定になっていません。

顎疲れた

？？？

このアカウントは、notestockで公開設定になっていません。

今日ごはん食べ損ねてたから今日の最初（で最後）の食事がこれだったんだよね、こんな誕生日アリ？

誕生日だしまあいいかなっておもって UberEats でステーキ弁当 3000 円くらいのやつ頼んでみたら、後で知ったんだけど二郎インスパイアステーキ売る店だったらしく、肉より二郎っぽいしょっぱい味つけの強い、かなり噛み切るのが困難なステーキにもやしと大蒜が山盛りになったの届いてつらくなった

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

NetworkManager-l2tp がまだ NetworkManager の org の下の repo じゃなかったときは Cisco IPsec 使ってるから L2TP/IPsec のことはようわからんのや、みたいなコメントを PR に書いてたひとがメンテしててあんまうまく繋がったことがなかった悲しい記憶がある

L2TP/IPsec は Android だけじゃなくて Linux desktop でも鬼門なんだよね。server だと手動で libreswan の xl2tp の config 書いたりしなきゃいけないのとか site-to-site しか考慮されてなさそうなのもまあまあつらいけど繋がらんのは自分の config が悪い、で済むけど、NetworkManager-l2tp の吐くそれら daemon の config はこう、繋がらないときかなりつらい

アカデミックライセンス無償版終わっちゃってたの！かなしいね（まあそれはそうか

このアカウントは、notestockで公開設定になっていません。

port 番号にもよるけど、たとえば tcp/22 を外向けに公開したらその瞬間から、ロシアや中国はもちろんセーシェルとかベリーズとかわけわからんとこからバカみたいにポートスキャンとアクセス試行と雑な古い exploit が飛んでくるよ。fail2ban とか入れとき

層はどっちも L3 じゃない？

このアカウントは、notestockで公開設定になっていません。

同じ暗号スイートが実装依存で別名になっててネゴるのに失敗するの最悪すぎる……

あんまああいう家庭向け CPE の GUI に書いてあることはアテにならない（各社独自用語使ったりもする）ので実態としてどこにグローバルアドレスが降ってあってインターネット出てくのにどうルーティングされてるか調べないとわからんこと多い気がする

J:COM のよくわからんルーターと格闘するぐらいなら、VPN で使うポートを全部 forward させた DMZ のノードをつくってそこに VyOS（Linux ベースのネットワークルーター専用 OS）とか SEIL/x86（IIJ の NetBSD ベース以下略、学生なら VM はライセンスタダで使えたりするはず）とか突っ込んでそこで世の中に転がってる config ブチ込んだほうがはやいよ

このアカウントは、notestockで公開設定になっていません。

IPsec って機器によって対応する暗号スイートの種類とかもマチマチだから、まあまあ面倒よね

Cisco のルーターからして、シェアが No.1 だからみんな使ってるけどまあまあクセの強いやつだし……（あと Cisco Start は初心者向けに GUI ついてくるけどあの GUI 使えないから全部 CLI でやったほうがいい

SSL-VPN はプロがちゃんと構築したやつにブラウザからアクセスするだけなら SSL でサッとつないでくれるからラクに見えるけど、L3 の通信しかないから L2 のブロードキャストされるパケットとかも拾いたいときは使えないのと、あれの構築はまあまあ面倒なはず

Cisco の SSL-VPN だったりしませんかそれ

あと IPsec IKE は IPsec IKEv1 と v2 があって、Cisco のルーターとかは IPsec IKEv2 使えたりするけど、Android/iOS/Windows/macOS あたりで OS の VPN client 機能が素で対応してるのは IPsec IKE v1 と L2TP 組み合わせた L2TP/IPsec とか対応していること多いのでまあまあ使われる（けどそろそろ L2TP/IPsec は止めたほうがよさそう、それに L3 の通信しかしないなら L2TP は不要

IPsec IKE (inter key exchange) は DH (Diffie-Hellman) で鍵交換してるけど SSH だって鍵認証のとき最初の鍵のやりとりのための安全な通信路を開くために DH 使ってる（HTTPS で使われている SSL/TLS は鍵交換に RSA 使ったりする方式もあるはずだけど、SSH は DH）

あと PSK だからって必ず公開鍵暗号より脆弱ってこともなくて、鍵交換方式とか次第

IPsec が必ず PSK (pre-shared key) なわけではないですね

RDP 結構つよく圧縮かけてる気がする

SSH tunneling は overhead まあまああるから、映像ストリームするときの VPN に使うのあんまりオススメしない

まずどこのなにのルーターかに依る

こわ……

このアカウントは、notestockで公開設定になっていません。

安心しました！！！

かんずりと蛍光ペンっていう特殊な組み合わせいただいたんですが、これは一体どなた……？

このアカウントは、notestockで公開設定になっていません。

. @akkiesoft 棚ありがとうございます、3 つとか届かなくて安心しました

. @giraffe_beer ドライバーセット受け取りました！100 均の精密ドライバーは捨てます

. @aiwas さんから Dr. Pepper (1 of 3) を貰いました、ありがとうございます！

？？？

誕生日になりました https://www.amazon.jp/hz/wishlist/ls/O0PUWGPOSEEZ?ref_=wl_share