@nifty スマートサーブ:NV900W

@nifty スマートサーブ

“@nifty スマートサーブ” というサービスを使ってみました。

外出先から自宅ネットワークに接続したい場合に簡単に接続が出来るというサービスです。
接続方法は “VPN” を使って通信を行う。

簡単な言葉で言い直すと・・・インターネット上に特別なトンネルを作り、そのトンネルで通信を行う。
特別なトンネルなので、暗号化通信がされているということです。
※簡単な説明・・・例えなので・・・正しいVPNの説明については、お調べになって下さい。

また、このVPN通信は “@nifty 独自通信方式(パーソナルL2クラウド)” ということで特許出願中だそうです。

【VPN接続でローカルネットワークに接続した場合】
◎自宅内にライブカメラ(監視カメラ)などにアクセスすることが出来る。
◎ホームサーバーがあれば、文章・音楽・映像ファイルなどアクセスすることが出来る。
◎自宅内の電解製品でネットワークに接続できる製品があれば操作することが出来る。
などなど。。。

【必要条件】
◎スマートサーブ 会員登録をする。
◎また、月額300円+消費税 を払う。
◎NV900W サービスアタブター 一式があると前提とします。 ※1
※1 サービスアタブターについては、”@nifty サイト・カスタマーセンター” に確認をお願い致します。
自分は、”キャンペーン中” に機器を手に入れました。

【機器の接続方法】

1. ①に自宅のネットワークに接続する。
2. ②に電源を接続する。
これにより電源が入ります。
※機器に付属されている説明書にランプ表示について書かれております。
電源が起動された場合、機器のシステム更新が行われますので、特に赤のランプ状態の場合は電源を切らないように注意をして下さい。

【正常な時のランプ】
1.有線LANと無線LANが利用できる状態

2.無線LANがOFFで有線LANが利用できる状態

【NV900wの機器に接続するためにID作成】
1.スマートサーブのサイトにアクセスする。
2.”ログイン” をクリックする。
3.”モバイル接続機能” 項目から “登録” クリックする。
4.”メールアドレス設定” より ID情報を通知してもらうために、通知先のメールアドレスを入力して “送信” クリックする。
5.メール届くので確認して、”本当登録の確認アドレス” をクリックする。そして、登録が完了後 “トップ戻る”をクリックする。
6.”スマートサーブID” 項目より “作成する” をクリックする。
7.”サービスアダプター個体認識コード” を入力する。
※赤い枠のところに英数字が書かれています。

8.”スマートサーブID” 情報が出力されます。
◎接続先アドレス・事前共有鍵(シークレットキー)を忘れないようにメモをする。
9.”ID作成” をクリックする。
“スマートサーブID” と “スマートサーブパスワード” を入力します。
※IDとパスワード作成には他者に知られないように十分に気をつけて下さい。
◎ID1つは無料です。もう1つIDを追加する場合は月額100円+消費税で作成ができます。
10.”スマートサーブID”と”スマートサーブパスワード” が作成されました。
※”スマートサーブID” は “【自分が作成したID】@********” のセットになります。
※.”スマートサーブID”と”スマートサーブパスワード” は忘れないようにメモをする。

【スマートフォン・パソコンの設定】
◎スマートサーブのサイトから参照をして下さい。
スマートサーブサイトより “よくある質問と回答” から 下までスクロールしてください。
“@nifty会員サポート” をクリックする。
“会員サポート -スマートサーブ-” が表示されます。”一覧” より “関連キーワード” から “設定” をクリックする。
windows系・Android系・iOS系・Mac系 の項目がありますので参照して下さい。

これで完了になります。

【実行結果】
◎ローカルネットワークの接続した状態でのVPN接続

◎スマートフォン 4GでVPN接続した状態

【商標情報】
@nifty さん- スマートサーブ –
株式会社ディ アイ ティ さん – NV900W –
Microsoft Corporation さん – windows7 –
Google さん – Android –

【参考文献】
@nifty さん – スマートサーブ –

【使用アプリ】
Jiri Techet さん -Network Analyzer Pro-

記事を読む   @nifty スマート ...

FTPサーバー:vsftpd ⇒ proftpdに変更

FTP, SSL

profptdのことについて書きたいと思います。
今までは “vsftpd” を使っていましたが、SSLの通信が思うように出来なかったので “proftpd” に切替えました。
正常に動作したのでメモ的に書きたい思います。

【設定条件】
◎正規で購入した “SSL証明書” があることを前提とします。
◎ファイアウォールは “Firewalld” とします。

【実験環境
VPSサーバ:さくらインターネット さくらのVPS
OS:centOS7

【設定方法】
1. “proftpd” インストールする。

[user@localhost] yum --enablerepo=epel -y install proftpd

2.設定ファイルを変更・追加する。

[user@localhost] vi /etc/proftpd.conf

【ファイル内容】
※省略部分があります。

#--- ipv6通信を行わない場合---#
UseIPv6       off

#--- 自分のドメイン ---#
ServerName    "tmyinsight.net"

#--- Port21を変更したい場合 ---#
#--- 変更が無ければ記入なし ---#
Port          10021

#--- パッシブポートの設定 ---#
#--- 設定なしで出来ますが、セキュリティ面で使用する---#
passivePorts  40000 50000

#--- 管理者アドレス変更 ---#
ServerAdmin   adm@tmyinsight.net

#--- アクセス・認証のログを取得の設定---#
#--- ログの取得によっては、複数やり方あります。---#
#--- お調べになった方がよろしいかと思います。---#
ExtendedLog     /var/log/proftpd/access.log WRITE,READ default
ExtendedLog     /var/log/proftpd/auth.log AUTH auth 

#~~~ 省きます~~~#

#--- 一番最後に ---#
#--- SSLの設定 ---#
TLSEngine                 on
TLSRequired               on
TLSProtocol               SSLv23
TLSLog                    /var/log/proftpd/tls.log
TLSRSACertificateFile     /root/SSL/tmyinsightnetinter.crt
TLSRSACertificateKeyFile  /root/SSL/tmyinsightnet.key
TLSOptions NoSessionReuseRequired

3.証明書の設定
サーバ証明書と中間証明書 結合する。
※証明書ファイル類は必ずバックアップをする。
※中間証明書については、購入先からダウンロードをする。

[user@localhost] cat tmyinsightnet.crt inter.crt >> tmyinsightinter.crt

4.ファイアーウォールの設定
※port “21” を変更もありますので、その場合を含めて以下の書き方にします。
4.1 port 21 の設定

[user@localhost] firewall-cmd --add-port=21/tcp --zone=public --permanent

4.2 パッシブポートの設定

[user@localhost] firewall-cmd --add-port=40000-50000/tcp --zone=public --permanent

4.3 更新する。

[user@localhost] firewall-cmd --reload

以上、設定が完了します。

lftpのコマンドでの接続可能でした。
lftp コマンド接続の仕方

【参考文献】
Server World さん -FTPサーバ:proFTPD インストール-
mk-mode BLOG さん -centos7.0 -ファイルウォール設定!
CSPSSL さん -SSLサーバ証明書とは?-
CentOSサーバー構築入門 さん -FTPにおけるアクティブモードとパッシブモードの違い-

記事を読む   FTPサーバー:vsf ...

PAGE TOP