2016/11/23(水)ノートPC購入・SSD換装 (LEVEL∞ N-Class Lev-15QX092-i7-RNE)

PC::Memo

ノートPC購入・SSD換装

今まで使っていたノートPCは結構前から調子が良くなく、新しいCPU/GPUが出たタイミングで買い換えようと思っていたのですが、最近GeForce GTX 10シリーズ(Pascal)がリリースされたのでついに買い換えることにしました。

CPUの方はKabylake-Hを待ってるとまたしばらく先になりそうなのと、Skylakeとの性能差はそんなに無さそうだったので待たずに買うことに(^_^;)

続きを読む

2016/08/18(木)Kaspersky 2016 のスクリプト埋め込みが改善されてた

PC::Memo

Kaspersky Internet Security 2016 のスクリプト埋め込みが改善されてた

以前の動作

Twitterに書いたとおり、Webページにスクリプトを埋め込まれ、0.5秒おきにスクリプトにアクセスするような動作をしていました。(アクセスはローカルなもので外部への通信が発生するわけではない。)

更新後の動作

Windows 10のAnniversary Update後にKaspersky Internet Security 2016が動作しなくなった*1のでアンインストールして最新版16.0.1.445を入れ直したのですが、挙動が以前と変わっていました。*2

まず、スクリプトが埋め込まれる動作は従来通りですが、0.5秒おきにアクセスする動作はしなくなっていました。

また、「Webページと連携するためWebトラフィック内にスクリプトを埋め込む」という設定が追加されており、この設定を無効にすることでスクリプト埋め込み動作をしなくなります。

kis2016_webscript.png

これならまあ不満はないかなあ。

*1 : ほかのPCは大丈夫だったのでいろいろ弄ってたせいかも^^;

*2 : 16.0.0.614の動作は従来のままでした。自動更新はされないので新しいインストーラーでのインストールが必要。

2016/07/10(日)NAS間バックアップ(rsyncファイルコピー)

2016/07/05(火)Synology DS216j DDNSとVPN

PC::NAS

Synology DS216j DDNSとVPN

インターネット側からアクセスできるようにDDNSとVPN (OpenVPN) を設定します。


DDNS設定とSynologyアカウントサインアップ

インターネットからホスト名でアクセスできるようにDDNSを設定します。SynologyのDDNSサービスを使うために、Synologyアカウントサインアップも一緒に行います。

  1. コントロールパネル→外部アクセス→DDNSで、追加をクリック。
    サービスプロバイダは「Synology」、ホスト名は好きな名前を、Heartbeatは接続が途切れたときに通知が欲しいなら有効にします。
    20160704_01.png
  2. 続いて、「Synologyアカウントにログイン」をクリックするとログインダイアログが開きます。アカウントを新規作成するためにサインアップをクリック。
    20160704_02.png
  3. 受信できる電子メールアドレスと、好きなパスワード・名前を入力します。eNews受信はお好みで。
    20160704_03.png
  4. 作成をクリックすると、入力したメールアドレスにメールが届くので、指示に従ってメール内のURLを開けばアカウント作成は完了です。
    20160704_04.png
  5. テスト接続してステータスが正常なら、OKをクリックします。
    20160704_05.png
  6. DDNSの追加が完了しました。
    20160704_06.png
  7. 上の画面のホスト名にping等でアクセスして、名前解決できていればOKです。

OpenVPN設定

インターネットからOpenVPNでアクセスできるようにします。

  1. パッケージセンターから「VPN Server」をインストール。
    20160704_07.png
  2. メインメニューに「VPN Server」が増えているので選択。
    20160704_08.png
  3. OpenVPNを選択肢、OpenVPNサーバーを有効にするにチェックを入れて、適用をクリックします。
    20160704_09.png
    • ポートはデフォルトの1194からは変更しておいた方が安全かもしれません。
    • クライアントにサーバーのLANにアクセスさせるは、必要なら*1チェックします。
  4. OpenVPNを有効にした後、エクスポート設定をクリックして、OpenVPNクライアント用の設定ファイルをダウンロードします。
    • ダウンロードした「openvpn.ovpn」のYOUR_SERVER_IPと記載されている箇所は、IPアドレスかホスト名に置き換える必要があります。
      remote YOUR_SERVER_IP 1194
      ↓修正
      remote ****.myDS.me 1194
      
  5. デフォルトでは存在するユーザー全てがVPNを利用できますが、VPNが不要なユーザーがあるなら特権設定で権限を解除します。
  6. ルーターのポート転送設定で、OpenVPNのポート(デフォルトでは1194)にインターネット側からアクセスできるように設定します。*2
  7. 先にダウンロードした設定ファイルを、OpenVPNのクライアントで読み込んでアクセスできれば成功。

redirect-gatewayの設定

VPN接続時はインターネットアクセスもVPN経由にしたいので、redirect-gatewayを設定します。ブラウザ上から設定する方法がなさそうだったので、設定ファイルを直接編集します。

  1. NASにSSHで接続。
  2. openvpn.confファイルをvi等で開く(要root)。
    sudo vi /usr/syno/etc/packages/VPNCenter/openvpn/openvpn.conf
    
  3. openvpn.confの一番上に以下の記述を追記し、上書き保存します。
    push "redirect-gateway def1"
    
  4. 設定を反映するためNASを再起動。

*1 : LAN内の他のPCにアクセスしたいなど

*2 : 設定方法はルーターによっていろいろ。ルーターでUPnPが有効になっていれば、この設定は自動で行ってくれるのかもしれません。