NTTのルーター（NECのOEM）は良い

我が家のルーターはNTTからレンタルしているRV-S340だ。管理メニューの作りがNECのAtermと同じだったので、NECのOEMということが分かる。あるとき、外から80ポートのアクセスを制限しようと思った。特定の元IPアドレス以外の80ポートへのアクセスを遮断しようとした。RV-S340ではそれがあっさりできた。これが普通だと思っていた。
仕事部屋のルーターはバッファローのAir Stationだ。これで、上と同じことをしようとしたが、なんとその機能がなかった。仕方ないので、Air StationにDD-WRTファームを書き込んでみた。これならできるだろうと。ところが、DD-WRTは多機能だが、特定パケットだけを遮断あるいは透過する機能がなかった。なんてこったい。手元にはAir Stationが4機種とPLANEXのルーターが1機種あって、全て調べたが特定パケットを遮断あるいは透過する機能はなかった。どうもこの機能はNTTのルーター（NECのOEM）だけに付いているらしい。さすがはネットワーク会社のNTTと言っておこう。いやNECがすぐれていると言うべきか。

ダークウェブは検索エンジンのボットが入ってこれないってウソだ

Torネットワークのようないわゆるダークウェブではgoogleは使えないと言われている。しかし、良く考えるとそれはウソだ。ダークウェブ内を探索するボットは簡単に作ることができる。たぶん、いくつかのボットがもう存在しているだろう。google社もダークウェブの探索は行っているに違いない。ただし、googleはダークウェブ内のURLを検索結果として表示しないようにポリシーで定めているのだ。

ダークウェブ内が検索エンジンで検索できるようになったとしても、ダークウェブの匿名性は損なわれない。少数民族を弾圧する国の批判を書いても逮捕されにくいことには変わりがない。

ちなみにgoogleはTorネットワークをスポンサーして（いた）。

世界各国の二酸化炭素排出量

2016年のグラフ

人間１人が生きていくのに、いくばくかの二酸化炭素を出さねばならないのは仕方がない。日本が良いとは言わないが、とりあえず日本を基準に考えると、インドは日本の10倍の人が住んでいるのに、日本の2倍弱しか二酸化炭素を出していない。とても行儀のよい国だ。アメリカは日本の3倍弱の人口で4倍強出している。ちょっと出しすぎだが、目くじら立てるほどのことかな。中国も人口を加味すればべらぼうという訳ではない。地球温暖化を食い止めるためには、中国とアメリカだけでなく、世界中の先進国が努力しないといけないな。インドの例があるので、みんなインド並みに節制しろと言われたら、言い返すことができる国の名前は上のグラフにはない。

.onionドメインサーバーの使い道

.onionドメインサーバーは自分用メモとして使っている。自分用メモならサーフェスウェブ領域に作ってURLをランダム文字列にして、そのURLを公開しなければ同じことができる。.onionドメインならではという使い方ではない。やはりここは、国民の人権を無視している国に対抗する内容の書き込みをしないと.onionドメインである意義がないな。そのためには中国語をマスターせねば。今のところそこまでする意欲がないのだが。

自分のウェブページにアクセスするためにTorブラウザを使っているが、このブラウザで.onionドメイン内のいろいろなサイトが閲覧できる。サーチエンジンもあるし、ディレクトリサービスもある。しかし、せっかく面白そうなURLをみつけても8割方オフラインだ。ウェブの運営者はすぐに飽きるのか、それとも悪事を働いているので、同じURLを長期間使うことはしないのか。唯一安定的に閲覧できるのが、どうやって見つけたのか思い出せないが、翠星石の画像を延々アップしている外人のサイト。サイトの背景も翠星石だ。よほどのオタク外人だな。翠星石と簡単に認識できるということは私も同じ種類の人間かもしれない。翠星石はあるが、真紅や雛苺のサイトはない。外人は翠星石がよいのか？まあ、わかる気がする。雛苺が好きと言ってはばからない人間とはあまり関わりたくはないな。

User-agentによってアクセスをはじく

semrushというSEOのサポート会社がある。米国の会社だ。そこのボットがgoogleボットの10倍くらいの頻度でアクセスしてくる。怪しい会社ではなさそうだが、何かうっとおしいので遮断することにした。Poundのソースコードを眺めていたら、Referer以外にもUser-agentでもアクセスを特定することができることが分かったので、遮断にはPoundを使う。pound.cfgに以下のように書き足すとOK。

        Service
                HeadRequire "User-agent: .*semrush.*"
        End

受信portを開けずにwebサーバーを構築する方法

最近ラズパイで.onion仮想ドメインにwebサーバーを開いた。それで気づいたのだが、ルーターは何も設定しなくてよかった。80とか443ポートを開く必要はなかった。サーバー上でSOCKSプロキシが動いていて、それがTorネットワークへアクセスしているので、受信ポートを開く必要がないのだ。これは結構便利だ。

備忘録としてインストール方法を記す。Debianの場合だ。ラズパイでも同じ。

apt install apache2 tor

/etc/tor/torrcを編集して2行コメントアウト

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:80

systemctl restart tor

たったこれだけ。自分のドメイン名は以下にあるので、Torブラウザでアクセスしてみると良い。

/var/lib/tor/hidden_service/hostname

DeleGateの方がsquidより性能が良いみたい

事務所のプロキシサーバーを作り直した。今までRedHatに最初から入っていたsquidを使っていた。httpプロキシ以外にも使いたいのでSOCKSにしたかった。なのでDeleGateを採用。公式サイトに行ったら、コンパイル済みのバイナリが配布されていた。ダウンロードして解凍したら実行ファイルが一個だけ出てきた。シンプルだなあ。こういうのは好きだ。そして運用開始。
とりあえずプロキシ経由でweb閲覧をしてみたら、これまでのsquidに比べてレスポンスが良い。サクサク見られる。これは作り直して良かったなあ。httpプロキシよりSOCKSプロキシの方が性能が出やすいのかもしれない。中身を詳しく知らないので、何とも分からないが。