メモのページ - チラシの裏メモ 3枚目

通信技術や気になった事を黙々とメモし続ける

VyOSでIPsec VTI構成を組んでみた

今回もOSSな仮想ルータであるVyOSを使用し、拠点間のVPN通信を確立させてみた。 IPsecによる拠点間通信を行う際、通信の暗号化の手段としてGREトンネル経由の通信やVTIを使用しての通信が挙げられるが、今回は、暗号化通信の開始地点及び終端地点を明示的に…

VyOSの中に保存されているファイルを吸い出す

VurtualBoxのゲスト機、VyOSにて実行されたtcpdumpのパケットキャプチャのファイルを、ホスト機側に吸い出した際のメモ。 先日、VyOSでIPsec VPNの設定を行いEnd to Endで疎通確認をした際、VyOSで実行したtcpdumpコマンドのキャプチャファイル(.pcapファイ…

VyOSでGRE over IPsec VPN構成を組んでみた

OSSな仮想ルータであるVyOSを使用し、拠点間のVPN通信を確立させてみた。 IPsecによる拠点間通信を行う際、通信の暗号化の手段としてGREトンネル経由の通信やVTIを使用しての通信が挙げられる。 今回は、WANの通信の暗号化でよく採用される、IPsec上でGREを…

SONiCでL2 MC-LAGを組んでみた

MC-LAGと呼ばれる物理リンクの冗長化機能で、VirtualBox内で動作している3台のSONiC間でリンクアグリゲーション構成を組んでみた。 SONiCのバージョン毎に新しく実装される機能の一覧が記載されているSonic Roadmap Planningにて、バージョン202106でL2 MC-L…

Alpine LinuxのFTPで暗号化通信 SFTP編

前回はAlpine Linux上に構築したFTPサーバにLibreSSLを実装し、秘密鍵とCSR(証明書署名要求)の作成および証明書に署名を実行、クライアント側からFTPクライアントツールを使用しFTPサーバにアクセス。FTPサーバ〜クライアント間をSSLで通信した。 FTPSをやっ…

Juniper vQFXをVirtualBoxで動かす

Juniper vRRをVirtualBoxで動かしてVyOS等他の仮想アプライアンスとの間でBGPピアを張って遊んでいたら、5年程前にJuniper vQFXを入手した事を突如思い出した。 使わなくなり押入れの中に放置したWindows PCからvQFXのREとPFEのvmdkファイルを引っ張り出し、…

バルミューダの本社が近所にあった

家の近所に、あのバルミューダの本社がある事に今更気が付いた。 通勤で自宅から最寄駅のJR中央線 武蔵境駅まで歩いているのだが、その道中にバルミューダの本社が有る事に全く気付いていなかった。 7〜8年程前まで、そこのビル(山本境南ビル)には半導体・電…

Alpine LinuxのFTPで暗号化通信 FTPS編

AndroidスマホにはAndFTPやFtp Server等といったFTPサーバのアプリが存在するものの、自分の環境ではAndroidスマホにデプロイしたAlpine Linuxにて無線LANでFTPサーバとして運用を続けている。 目立ったトラブルは発生せず正常稼動継続中につき少しづつ機能…

Alpine LinuxでAwallを使ってiptables設定

Alpine Linuxのiptablesは他のディストリビューションと同じくiptablesコマンドを何行も書いたり/etc/sysconfig/iptablesファイルを編集して設定する方法だけでなく、Awallという設定ツールを使用して設定する方法も有る。 今回は、Androidスマホ内で動作す…

Juniper vRRをVirtualBoxで動かす

2016/11/26初稿、2021/9/23修正、2021/12/19再修正 VirutalBoxのゲスト機の設定を少し修正しただけで"普通に"デプロイ出来るようになった為、当記事の内容を大幅に修正。ただし、ゲスト機のJuniper vRRは最新版ではなく初稿当時2016年11月に利用していたバー…