Network

A collection of 3 posts
ngrokとは? 役割とUbuntu 24.04でのインストール・使い方を解説
IT

ngrokとは? 役割とUbuntu 24.04でのインストール・使い方を解説

ローカルで動かしているWebアプリやAPIを、外部から一時的に見られるようにしたいことがあります。 たとえば、Ubuntu上で開発中のアプリをスマホから確認したい場合や、Webhookの受信テストをしたい場合です。 そのようなときに便利なのが ngrok です。 この記事では、ngrokの役割、Ubuntu 24.04でのインストール方法、基本的な使い方を、初心者にもわかりやすいように整理して解説します。 ngrokとは何か ngrokは、ローカルPCやサーバーで動いているサービスを、インターネット越しに一時公開するためのツールです。 たとえば、Ubuntuで localhost:8000 で動かしているアプリがあるとします。 通常、このアプリはそのマシン自身からしかアクセスできません。 しかし、ngrokを使うと、次のような公開URLが発行されます。 https://xxxxxxx.ngrok-free.dev .devの部分は、アカウント登録時の使用用途の設定によって、.appとなることもあります。 このURLへアクセスすると、ngro
4 min read
🔐 次世代AAAプロトコル「Diameter」とは
IT

🔐 次世代AAAプロトコル「Diameter」とは

― RADIUSの限界と、Diameterが求められる理由 ― ネットワーク認証の世界では、長らく RADIUS が AAA(Authentication / Authorization / Accounting)の中心的役割を果たしてきました。しかし近年、モバイルネットワーク(4G/5G)、大規模 ISP、キャリアグレードの網では、RADIUS では対応しきれない要求が増えています。 そこで登場したのが Diameter(ダイアメータ)。 その名の通り「RADIUS(半径)を2倍にした=より強力にした」ことを暗に示しており、将来を見据えた AAA プロトコルとして IETF によって策定されました。 この記事では、RADIUSの課題 → Diameterの優位性 → 関連技術(AAA/SCTP/IPSec/TLS) の流れで、情報処理安全確保支援士として理解しておきたいポイントを詳しく解説します。 1. RADIUSの限界と課題点 RADIUS(Remote Authentication Dial-In
4 min read
スマホからOCI経由で自宅サーバーにSSH接続(Agent Forward)
IT

スマホからOCI経由で自宅サーバーにSSH接続(Agent Forward)

1. 概要 前回、OCIと自宅サーバーをWireguard VPNで接続をしました。 GhostGhost 今回は、このWireguard VPNを通して、外出先でスマホからOCI経由で自宅サーバーにSSH接続をさせていきます。 ただし、OCI上に自宅サーバーの秘密鍵を置いておきたくはないので、スマホに自宅サーバーの秘密鍵を置きつつ、SSH Agent Forwardingを使ってSSH接続を試みます。 SSH Agent Forwardingを使うと下記のことが可能になります。 * 携帯の SSH クライアントが秘密鍵を保持(外に出さない) * OCI にログインしたあと、OCI 上の SSH クライアントから自宅へ接続する時も、 鍵の署名だけを携帯に問い合わせて実行する(鍵そのものは転送されない) * つまり OCI に秘密鍵を置かずに、自宅サーバーへ SSH が可能 2. 構成 * OCIと自宅サーバーの構成は、上記のブログ「IPv6のみのサーバーへIPv4からでもアクセスする方法」のとおりです。自宅サーバーは公開鍵認証でのアク
2 min read