23:59:07
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
IP アドレス方式でないインターネット、たとえば UUCP によるネットワークなどに生息している人がまだ居ることの示唆かもしれない
23:58:21
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
インターネットプロトコルと言わずとも、なんかこう「インターネット接続方式」とかなんか他に言いようありそうじゃん。でも「IPアドレス方式」なんだよな
23:34:56
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
2022-02-07 23:34:34 rootYの投稿
rooty2@mstdn.maud.io
このアカウントは、notestockで公開設定になっていません。
23:34:10
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
顎疲れた、がどうえっちなのかわからなくて???ってなってます
23:33:45
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
23:33:35
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
2022-02-07 23:30:03 rootYの投稿
rooty2@mstdn.maud.io
このアカウントは、notestockで公開設定になっていません。
23:33:32
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
23:33:22
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
2022-02-07 23:26:50 負けヒロイン@がんばらないの投稿
kelvin27315@mstdn.maud.io
このアカウントは、notestockで公開設定になっていません。
23:33:20
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
23:26:27
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
23:26:24
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
2022-02-07 23:25:01 負けヒロイン@がんばらないの投稿
kelvin27315@mstdn.maud.io
このアカウントは、notestockで公開設定になっていません。
23:26:17
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
今日ごはん食べ損ねてたから今日の最初(で最後)の食事がこれだったんだよね、こんな誕生日アリ?
23:24:13
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
誕生日だしまあいいかなっておもって UberEats でステーキ弁当 3000 円くらいのやつ頼んでみたら、後で知ったんだけど二郎インスパイアステーキ売る店だったらしく、肉より二郎っぽいしょっぱい味つけの強い、かなり噛み切るのが困難なステーキにもやしと大蒜が山盛りになったの届いてつらくなった
23:13:41
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
2022-02-07 22:57:55 シン・埼玉ギャルの投稿
sota_n@social.mikutter.hachune.net
このアカウントは、notestockで公開設定になっていません。
23:13:39
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
2022-02-07 22:57:34 Giraffe Beerの投稿
giraffe_beer@mstdn.maud.io
このアカウントは、notestockで公開設定になっていません。
23:13:38
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
2022-02-07 21:43:32 負けヒロイン@がんばらないの投稿
kelvin27315@mstdn.maud.io
このアカウントは、notestockで公開設定になっていません。
22:20:05
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
NetworkManager-l2tp がまだ NetworkManager の org の下の repo じゃなかったときは Cisco IPsec 使ってるから L2TP/IPsec のことはようわからんのや、みたいなコメントを PR に書いてたひとがメンテしててあんまうまく繋がったことがなかった悲しい記憶がある
22:18:45
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
L2TP/IPsec は Android だけじゃなくて Linux desktop でも鬼門なんだよね。server だと手動で libreswan の xl2tp の config 書いたりしなきゃいけないのとか site-to-site しか考慮されてなさそうなのもまあまあつらいけど繋がらんのは自分の config が悪い、で済むけど、NetworkManager-l2tp の吐くそれら daemon の config はこう、繋がらないときかなりつらい
22:16:38
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
アカデミックライセンス無償版終わっちゃってたの!かなしいね(まあそれはそうか
22:16:11
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
2022-02-07 22:15:33 のなかの投稿
nonaka@mstdn.maud.io
このアカウントは、notestockで公開設定になっていません。
22:13:54
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
port 番号にもよるけど、たとえば tcp/22 を外向けに公開したらその瞬間から、ロシアや中国はもちろんセーシェルとかベリーズとかわけわからんとこからバカみたいにポートスキャンとアクセス試行と雑な古い exploit が飛んでくるよ。fail2ban とか入れとき
22:11:45
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
22:11:31
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
2022-02-07 22:08:43 B̅の投稿
cmplstofB@mathtod.online
このアカウントは、notestockで公開設定になっていません。
22:09:57
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
同じ暗号スイートが実装依存で別名になっててネゴるのに失敗するの最悪すぎる……
22:09:01
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
あんまああいう家庭向け CPE の GUI に書いてあることはアテにならない(各社独自用語使ったりもする)ので実態としてどこにグローバルアドレスが降ってあってインターネット出てくのにどうルーティングされてるか調べないとわからんこと多い気がする
22:06:50
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
J:COM のよくわからんルーターと格闘するぐらいなら、VPN で使うポートを全部 forward させた DMZ のノードをつくってそこに VyOS(Linux ベースのネットワークルーター専用 OS)とか SEIL/x86(IIJ の NetBSD ベース以下略、学生なら VM はライセンスタダで使えたりするはず)とか突っ込んでそこで世の中に転がってる config ブチ込んだほうがはやいよ
22:03:39
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
2022-02-07 22:02:51 ちゃーしゅーねこの投稿
charsiuCat@social.mikutter.hachune.net
このアカウントは、notestockで公開設定になっていません。
22:03:24
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
IPsec って機器によって対応する暗号スイートの種類とかもマチマチだから、まあまあ面倒よね
22:02:08
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
Cisco のルーターからして、シェアが No.1 だからみんな使ってるけどまあまあクセの強いやつだし……(あと Cisco Start は初心者向けに GUI ついてくるけどあの GUI 使えないから全部 CLI でやったほうがいい
22:00:47
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
SSL-VPN はプロがちゃんと構築したやつにブラウザからアクセスするだけなら SSL でサッとつないでくれるからラクに見えるけど、L3 の通信しかないから L2 のブロードキャストされるパケットとかも拾いたいときは使えないのと、あれの構築はまあまあ面倒なはず
21:59:06
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
Cisco の SSL-VPN だったりしませんかそれ
21:57:48
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
あと IPsec IKE は IPsec IKEv1 と v2 があって、Cisco のルーターとかは IPsec IKEv2 使えたりするけど、Android/iOS/Windows/macOS あたりで OS の VPN client 機能が素で対応してるのは IPsec IKE v1 と L2TP 組み合わせた L2TP/IPsec とか対応していること多いのでまあまあ使われる(けどそろそろ L2TP/IPsec は止めたほうがよさそう、それに L3 の通信しかしないなら L2TP は不要
21:55:37
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
IPsec IKE (inter key exchange) は DH (Diffie-Hellman) で鍵交換してるけど SSH だって鍵認証のとき最初の鍵のやりとりのための安全な通信路を開くために DH 使ってる(HTTPS で使われている SSL/TLS は鍵交換に RSA 使ったりする方式もあるはずだけど、SSH は DH)
21:52:51
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
あと PSK だからって必ず公開鍵暗号より脆弱ってこともなくて、鍵交換方式とか次第
21:51:54
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
IPsec が必ず PSK (pre-shared key) なわけではないですね
21:50:19
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
21:48:39
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
SSH tunneling は overhead まあまああるから、映像ストリームするときの VPN に使うのあんまりオススメしない
21:47:56
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
21:46:45
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
21:46:39
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
21:46:33
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
2022-02-07 21:42:05 ちゃーしゅーねこの投稿
charsiuCat@social.mikutter.hachune.net
このアカウントは、notestockで公開設定になっていません。
21:40:43
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
21:40:32
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
あれおかしいな…数字入れ間違えたかな(すっとぼけ)
21:40:30
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
かんずりと蛍光ペンっていう特殊な組み合わせいただいたんですが、これは一体どなた……?
21:39:24
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
2022-02-07 21:39:02 アカハナの投稿
akahana@fla.red
このアカウントは、notestockで公開設定になっていません。
21:39:20
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
21:38:11
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
21:36:12
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
. @aiwas さんから Dr. Pepper (1 of 3) を貰いました、ありがとうございます!
01:40:43
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
01:40:39
まちカドおるみん御嬢様
@orumin@mstdn.maud.io
01:24:40
まちカドおるみん御嬢様
@orumin@mstdn.maud.io