#ネットワーク

PAN-OSのCVE-2026-0300悪用でUser-ID Authentication Portalからroot RCEに到達

PA-Series / VM-SeriesでUser-ID Authentication Portalを公開している環境向け。CVE-2026-0300は国家支援型グループCL-STA-1132がroot RCEを成功、AD列挙とトンネリングまで確認済み。パッチは5月13日以降順次

Tailscaleの代替を考えるとWireGuardだけでは足りない

TailscaleのLinuxまわりの侵襲性を避けたい人向けに、Headscale、NetBird、Netmaker、Nebula、Cloudflare Tunnelを比べ、閉じたネットワークへの即時アクセスと外部公開を分ける設計を考える。

VeilShift™でわかるDPI回避の実装差分

VeiloraのVeilShift™を材料に、DPIが見ている層、VLESS + XHTTP + REALITY、uTLS、xPaddingBytesが何を隠して何を隠せないのかを整理する。

64ビットアドレスでIPv4を内包するIPv8の個人ドラフト（draft-thain-ipv8-00）がIETFに提出された

Jamie Thain氏が2026年4月14日にIETFへ提出したdraft-thain-ipv8-00は、64ビットアドレスでIPv4を丸ごと内包し、DHCP/DNS/認証/ログをZone Serverに束ねるインターネット層プロトコルを提案している。IPv6がWGで集団合意された経緯と対比しつつ、「フラグデーなし・ソフトウェア更新で乗る」設計の要点を整理する。

Cloudflare MeshとエンタープライズMCP参照アーキテクチャ

Cloudflare Agents Week 2026の4月14日発表から2本。AIエージェントをプライベートネットワークに接続するMeshと、MCPをエンタープライズスケールで管理するMCP参照アーキテクチャの設計を整理した。

ロシアGRU APT28がTP-Linkルーターを乗っ取りMicrosoft 365の認証情報を窃取していた

FBIとNCSCが公表したOperation Masqueradeの全容。APT28がSOHOルーターのDNSを改ざんし、Outlook認証トークンを傍受していた手口と対策。

VLESS + REALITY サーバー構築とクライアント接続の概要

実在サイトの TLS 証明書を借用して偽装する VLESS + REALITY のサーバー構築方法、各プラットフォームのクライアントアプリ、カスタムアプリ開発の方向性をまとめた概要記事。

Hysteria2 サーバー構築とクライアント接続の概要

QUIC偽装で高速な Hysteria2 のサーバー構築方法、各プラットフォームのクライアントアプリ、カスタムアプリ開発の方向性をまとめた概要記事。

IKEv2（strongSwan）サーバーの構築メモ

strongSwanを使ったIKEv2 VPNサーバーのセットアップ手順。CentOS 7向け。

OpenConnect（ocserv）サーバーの構築メモ

Cisco AnyConnect互換のOpenConnectサーバー（ocserv）のセットアップ手順。CentOS 7向け。

対中国通信 VPN規格によるつながりやすさの比較

ShadowSocks、V2Ray、SoftEther、WireGuard、OpenConnect、IKEv2の6つのVPN規格を中国からの接続という観点で比較。2025年現在の状況と推奨プロトコル。

WireGuard VPN サーバーの構築メモ

シンプルで高速なWireGuard VPNサーバーのセットアップ手順。Ubuntu 22.04/24.04向け。