「ロリポップ!固定IPアクセス byGMOペパボ」を導入してサーバーセキュリティを高めよう

ロリポップ!固定IPアクセス byGMOペパボ というサービスがリリースされました。

ロリポップ!固定IPアクセス|どこからでも使える固定IPアドレス
https://vpn.lolipop.jp
「ロリポップ!固定IPアクセス」は、自宅・カフェなど、どこからでも固定IPアドレスが使えるVPNサービスです。月額539円〜、即日導入可能! 簡単な設定で、オフィス外から固定IPアドレスを必要とする社内ネットワークへの接続が可能です。

このサービスを使っていつものサーバー運用にもうひと工夫でセキュリティを向上させることができるのでご紹介します。

サービスの概要

LOLIPOP!固定IPアクセスサービスは、VPNを利用して固定IPアドレスを提供するサービスです。このサービスを利用することで、FTPアクセス時にIPアドレスを固定し、セキュリティを向上させることができます。

FTPへのアクセスを固定IPにすることでサーバーへの攻撃を防御。誤操作防止も期待

  • セキュリティの向上: 固定IPアドレスを使用することで、サーバーへの不正アクセスや攻撃のリスクを減少させます。
  • アクセス制限による誤操作防止: 固定IPに切り替えることで不意にアクセスしてしまうことでの誤操作防止も期待できる。

ロリポップサーバーで実践

「LOLIPOP!固定IPアクセス」アカウントを作って、サービスを開始!

サービスの申し込み: LOLIPOP!固定IPアクセス の公式サイトから固定IPアクセスサービスの申し込みを行います。

よしなにはじめましょうw

固定IPをゲットした後・・・

ロリポップの管理画面でIP制限

管理画面の「セキュリティ」の中にある

「FTPアクセス制御」にアクセスします。

ここに契約した 固定IPアドレスを登録します。

「設定」ボタンを押すとサーバー上に .ftpaccess ファイルが設置されます。

このファイルでFTPへのアクセスを制御できます。

実際にアクセスすると・・・

ファイル一覧は表示されず操作が中断されたことがわかります。

WirdGuard で 固定IPを「ON」にしてアクセスしてみると・・・

「状態: 有効」になっていると 固定IPアドレスでアクセスできます。

アクセスできる人を増やすために固定IPを追加して便利に利用しましょう!

※画面は開発時のものです。

+ IPアドレスを追加 ボタンを押し追加のライセンスを発行しましょう。

同じIPで複数のライセンスも発行できるため大変重宝します。

セキュリティを強化するために、LOLIPOP!固定IPアクセスサービスを導入しましょう

このサービスはサーバー運用のためのサービスではないでしょうが、こういった運用もできますし

開発の場合は固定IPでアクセスを制限することがちょこちょこありますのでこういったサービスが使えると自宅でも職場でも、お外でも(他の危険性は自分で排除しましょうw)固定IPアクセスできるので便利です。

同じIPアドレスが複数契約可能!

このサービスの特徴というか他にはないと思う部分は「同じIPアドレスで複数契約できる」という点です。

これはたぶん・・・リモートワークで各地、場合によっては世界中のいろいろな場所にいるメンバーと共同開発などしているときにテストサーバー等に同じIPでアクセスできるということを想定しているのではないかと思います。

メンバーが流動的だったり、大人数だったりする場合、固定IPを入れ替えたりするのは面倒くさい。

そこで固定IP1つ(または少数)で制限し同じIPのライセンスを複数メンバーに渡しておくだけっていうことになりますよね。

管理画面が秀逸

たとえば複数メンバーに渡していたライセンス、使い回す?前の人が使えちゃってる?

いろいろ考えますよね。

そこは管理画面でワンクリックでライセンスの更新・削除ができちゃうので解決するんです。

同じライセンスを他の方に渡したいときは「設定情報の更新」を押すと設定内容が変わるので(IPは変わりません)、以前の使用者は使うことができなくなり新しい人に渡せるっていう状態にできます!

渡していたライセンスでアクセスしてほしくなくなったとき、「削除」を押してしまえばそのライセンスではアクセスできなくなります。(まあ、更新でもよいですけどw)

価格も安いので1人1IP渡しちゃうっていうのは良いと思います!

おまけ : つながりが悪い?重い?と感じるときは…

私自身の環境でなんだかすぐ切れたり、重い感じ、タイムアウトしちゃうということがありました。

最近、フレッツ光クロスに変えたからか?とか IPv6 でつなげるところしかダメなのか?とかいろいろ考えてしまいました。

でも、答えはここでした…

MTU値

MTU値はここのこと

これは WireGuatd の画面の中ですが、これ元々は 「1420」だったんですよ。

つながりが悪い、重いなど感じたらここを変えてみるのが良さそうです。

変更方法は WireGuard 画面の右下にある「編集」を押します。

そこで出てきた子画面の中の文字列を変更して「保存」を押すだけ。

この場合は、MTU = 1420 の 「1420」を 「1390」に変更しました。

1390 でもダメなら少しずつ下げてみる(30くらいずつ)といいかもしれません。

では、よい固定IPライフを~♪

この記事が気に入ったら
いいね ! しよう

シェアする
ツイートする
Twitter で