Sakashitaのブログ

Sakashitaのブログ

IPv6のカオスもOK！Cloudflare TunnelでNASを外から楽々アクセス

Cloudflare Tunnelについてめっちゃ語る日本のIPv6環境って、いまだに「ベンダー独自の仕様がゴチャゴチャで、ルーターの設定見ても一体どこに手をつければ……？」みたいな状態ですよね。しかもISPによってはデュアルスタックだったり、IPv6しか割り当てられなかったり、はたまたDS-LiteだのMAP-Eだの、もうハマる人はハマるし、何をどう調べたらいいのか途方に暮れちゃうこともしばしば。でも「外からNASにアクセスしたいけど、ポート開放したくないし、そもそもルーターのNATの設定が難しい……」みたいなときにかなり使えるのが Cloudflare Tunnel ってやつです。昔は「Argo Tunnel」って呼ばれてたんですけど、要するに「LANの中にトンネル用のコネクタみたいなのを立ち上げて、そのコネクタからCloudflareのネットワークに安全にトンネルを張っちゃおう」という仕組み。ポート開放しなくても外部アクセスできる本来なら自宅のルーターで「外部のポート80・443を内側のNASに転送して……」とか設定するじゃないですか。しかもIPv6だと、プロバイ

中国のインターネット検閲技術とVPN回避手段の包括ガイド

中国への留学や滞在にあたって、大きな壁となるのが中国の強力なインターネット検閲「グレートファイアウォール（GFW）」です。本記事では、GFWが採用する検閲技術の詳細と、それらを乗り越えるVPNやプロキシの回避策について解説します。技術的な仕組みや設定方法を網羅し、これ一つで必要な情報を得られる包括ガイドを目指します。目次： 1. 中国の検閲技術の仕組み * Deep Packet Inspection（DPI）とは？ * SNIフィルタリングの仕組みと回避策 * DNS干渉（DNSポイズニング、ハイジャック） * HTTPフィルタリングとTLSトラフィック制限 2. VPNのブロック技術と回避策 * VPNプロトコル検出（OpenVPN・WireGuard・IKEv2の封鎖） * VPNトラフィックのパターンマッチングと検出手法 * 暗号化通信の特性解析（フィンガープリンティング） * ポートフィルタリングの影響と回避方法 3. 難読化（Obfuscation）技術とその実装 * UDP over TC

カメラのあれこれ（更新中）

カメラと周辺機器カメラ何をするにもまずはカメラです。フルサイズでスチルが取れればよかったので、Z5をチョイス。Nikonにした理由はZマウントです。動画を撮りたければZ6IIIが必要になると思います。最初のレンズ最初のレンズは迷いましたが、無難に50mm f/1.8です。85mmをのちに買うことがわかっている人なら35mmからかってもいいと思いますし、そもそもズームレンズの性能が上がっていますから、ズームで済ますのも手だと思います。単焦点レンズを使うと画角の感覚がわかって面白いので、ぜひ使ってほしいとは思います。現像ソフト賛否両論ありますが、まずは純正の現像ソフトから始めるのがいいかと思います。カタログ機能がないため動きが不安定になることが多いですが、カメラの機能をすべて使い切ることができます。特に逆行補正に関しては純正を超える補正は難しいんじゃないでしょうか。Lightroomで同じことをやろうとしても簡単にはできないと思います。純正現像ソフトでしばらく遊んでいると管理する写真の枚数も増えてきますからアルバムのように大量の写真を管理することもできるソ

Simple Analyticsの魅力を語り尽くす！〜プライバシーとシンプルさが最高〜

どうも、sakashita です。今回は、アクセス解析ツール界の「隠れた実力者」Simple Analytics について熱く語りたいと思います。「よく聞く Google Analytics じゃダメなの？」って思う方もいるかもしれませんが、いやいやダメじゃないんです。ただ、Simple Analytics には GA にはない“心地よさ” があるんですよ。 The privacy-first Google Analytics alternative - Simple AnalyticsSimple Analytics is the privacy-first Google Analytics alternative that is 100% GDPR compliant. Give us a try!Simple Analytics この記事では、

中国留学に必須のVPN：仕組みから選び方・設定まで徹底解説

💡VPNの記事はアフィが多すぎる。ここは私が使った実際の経験からおすすめを書く。アフィリンクなんかは使っていないから、安心してほしい。誰かの役に立てば、と願う。結論から先に。MullvadVPNを使って、設定を以下の通りに変えるだけ。 * Multihop * [ ] OFF * DAITA * [ ] OFF * VPN Settings * Launch app on start-up * ✅ * Auto Connect * ✅ * Kill switch * ✅ * Lockdown mode * 🟩 * Tunnel protocol * WireGuard * Wireguard Settings * Port * Automatic * Obfuscation * UDP-over-TCP 中国に留学する日本人学生にとって、インターネット環境の制限を乗り越えるためにVPNは欠かせません。本

SynologyのNAS DS-423+導入に際して検討したこととCloudflare Tunnel

私はカメラを買ってからというもの、写真にはまりました。デジカメは良くも悪くも低いランニングコストで写真が撮れるので、画像データが山のように積もっていきます。最初のころはポータブルSSDをいくつか購入していたのですが、何個も所有しているとカタログ管理でのリンク切れが気になってきたり、写真を撮るたびに少ないストレージを圧迫していることが気になり、そもそも写真を撮るのが嫌になります。大容量の保存空間が欲しいわけですが、パソコンにどでかいHDDを増設するだけでは外出先でのアクセスなどが不便です。いらないパソコンをサーバーにしてしまうのも手ですが、面倒なのでこういった用途のために作られた商品であるNASを導入することにしました。 NASを自宅外からアクセスするときの話自宅外からNASにアクセスというと、ポート開放をしなければならないなど適当な記事が出てきますが、ポート全閉じでもやろうと思えば全然アクセスできます。日本のインターネット環境はIPv6がカオスになっていますが、それでも普通に使えます。設定さえすればブログとして公開することも可能です。 Webでは家の光回線によって

Cloudflare×Ghost Proで簡単！.pageドメインを使ったカスタムドメイン設定ガイド

.pageドメインでのセットアップをしている人を見なかったので。ドメインといえば.comがいまでも主流ですが、ドメインを新規で使う分にはどれを選んでも同じなため、ちょっと面白いものを選びたいですね。今回は.pageドメインを利用してみました。Googleがレジストラーとして管理しており、HTTPSが強制され、HSTS Preloadも勝手に登録されるのでブログを使う身としては安心でらくちんです。 HSTSとはなんぞや HSTS（HTTP Strict Transport Security）って、簡単に言うと「ブラウザが自動でHTTPアクセスをHTTPSアクセスに切り替えるようにする仕組み」です。たとえばふつうならHTTPでアクセスすると、そのままHTTPでサーバーに行くわけですよね。でもHSTSを設定しておくと、いったんブラウザが「このサイトはHSTSに対応してるんだから、そもそもHTTPでの接続を試そうとしちゃダメ」って判断し、強制的にHTTPSに変えてくれるんです。そうすると、ユーザーがURLバーに http://example.com って打ち込もうが何しようが、