セキュリティ

🚀 はじめに：この記事でできること Cloudflare は「Webサイトを高速化し、セキュリティを強化し、安定して公開する」ための強力なサービスです。世界中に分散したサーバー網を活用し、あなたのサイトをユーザーに近い場所から安全に届けてくれます。 この記事を読むと、次のことができるようになります。 Cloudflare の基本的な仕組みと役割が理解できる GitHub Pages や自作アプリに Cloudflare を導入できる DNS 設定や CDN の基礎がわかる 初心者がつまずきやすいポイントを事前に回避できる この記事の対象読者は次のような方です。 Web 公開に興味がある GitHub Pages や Hugo でブログを運用したい Python・Linux・アプリ開発に興味がある セキュリティや高速化を簡単に実現したい 専門用語はできるだけ噛み砕いて説明しますが、「独自ドメイン」「DNS」「GitHub Pages」といった用語は最低限登場します。わからない用語があれば、その都度立ち止まって確認しながら読み進めてください。 🧭 前提：必要な環境と想定する読者 Cloudflare を使い始める前に、最低限そろえておきたい前提条件を整理します。 必要なもの 独自ドメイン（例：example.com） Cloudflare アカウント 公開したい Web サイトの URL（GitHub Pages や自前サーバーなど） 想定する読者レベル ブラウザでの Web サービス登録・設定ができる DNS やドメインの概念はなんとなく聞いたことがある コマンドラインは最低限触ったことがある程度でもOK 補足 独自ドメインをまだ持っていない場合は、先にドメイン取得サービスでドメインを取得しておく必要があります。 💡 概要：Cloudflareの役割とメリット Cloudflareとは何か？ Cloudflare は、世界中に分散したサーバー網（CDN）を使って、あなたの Web サイトを高速・安全に届けるサービスです。ユーザーとあなたのサーバーの間に入り、通信を最適化・保護してくれます。 主な役割は次の3つです。 CDN（高速化）：世界中のユーザーに近いサーバーからコンテンツを配信する DNS（ドメイン管理）：高速で安定した DNS サーバーとして機能する セキュリティ：DDoS 対策・Bot 対策・WAF などで攻撃から守る 何が便利なのか？ Cloudflare を導入すると、次のようなメリットがあります。 ...

🚀 はじめに：この記事でできること VPNサーバーの基本から、自宅/クラウドでの構築イメージ、WireGuard を使った Ubuntu での設定の流れまでを、初心者向けに一通り理解・実践できるように解説します。 この記事を読むと次のことができるようになります： VPNサーバーの仕組みと役割が理解できる 自宅やクラウドに VPN サーバーを構築するイメージがつかめる Linux（Ubuntu）で WireGuard を動かすための基本コマンドが分かる 初心者がつまずきやすいポイントや注意点を事前に押さえられる こんな人におすすめです： ネットワーク初心者 Linux に興味があり、環境構築を学びたい 自宅サーバーやクラウドで何かサービスを動かしてみたい 安全にリモートアクセスできるようになりたい 🧭 前提：この記事で扱う環境と想定読者 前提を明確にし、後続の手順がスムーズに進むようにします。 この記事で扱う代表構成 Ubuntu 上の WireGuard を使った VPN サーバー 前提となる環境・知識 Ubuntu 20.04 以降（または近い Debian 系ディストリビューション） sudo 権限を持つユーザーアカウント 公開ポート（UDP 51820 など）を 1 つ開けられる環境（自宅ルーター / クラウドのセキュリティグループ） cd / ls / nano / sudo など、基本的な Linux コマンドの操作経験が少しあること この記事でカバーしないもの（概要のみ） 企業向けの大規模 VPN 設計 IPsec / OpenVPN など、WireGuard 以外の実装の詳細設定 高度なセキュリティ運用（監査ログ収集、ゼロトラスト設計など） 補足 ISP の CGNAT 等により、自宅回線で外部からのポート転送ができない場合があります（この場合はクラウド設置が現実的です）。 コマンドやパッケージ名、設定ファイルの場所はディストリビューションやバージョンで変わる可能性があります。詳細は後述の「参考リンク」にある公式ドキュメントも確認してください。 💡 概要：VPNサーバーとは何か・何が便利なのか VPNサーバーとは何か？ VPNサーバーとは、インターネット上に安全な“トンネル”（暗号化された経路）を作り、離れた場所からでも自宅や会社のネットワークに接続できるようにするためのサーバーです。 ...

🚀 はじめに：この記事でできること GitHub Actions ホストランナー（GitHub管理ランナー） 上でジョブを実行しながら、自前のWireGuard VPNサーバー（国内）を出口としてインターネットへ接続する方法を解説します。 root権限・一時実行環境・Secrets制約といったActions特有の前提を踏まえ、操作 → 目的 → 結果 → 注意/補足 の流れで安全に構築します。 想定ユースケース 国内IPからのみアクセス可能なAPI/サイトの検証 クローリング・E2Eテストでの地域制約回避（合法・規約順守前提） CIからの外部通信を自前ネットワークに集約 🧭 前提：構成上の制約と選択肢 ホストランナーは短命・共有・一時的という前提があります。ここを理解することが成功の鍵です。 操作 ランナーの権限制約と接続方式を確認する 目的 「できること／できないこと」を把握し、ハマりどころを回避する 前提 GitHub Actions ホストランナー（ubuntu-latest 等） 既に 国内に設置したWireGuard VPNサーバー が稼働している sudo が使える（GitHubホストランナーでは可） 外向き UDP 51820 がランナーから到達可能（通常は可） 結果（この時点でできること） ホストランナーでも ユーザースペースでVPNを張れる ことを理解できる 注意（重要） ホストランナーは systemd常駐や自動起動は不可。 VPNは ジョブ内で起動→終了 する設計が必須。 複数ジョブ/マトリクスでは同時起動不可（競合防止）。 🧩 準備：Secrets と VPN クライアント設計 この章では、ホストランナーに状態を残さない ための安全な設計を行います。 1-1. GitHub Actions Secrets の準備 操作 VPN接続に必要な情報を Secrets に登録する 目的 設定値・鍵をリポジトリに残さず、安全に参照する 前提 ...