【VPN鯖】SoftEther【OSS】

**あああ** · 2020/08/14(金) 15:35:38.78

https://ja.softether.org/

無いから立ててみた

**ｋｊｈんｋｈｋｊ** · 2020/08/15(土) 03:51:11.56

第2世代Corei3とRealtekオンボLANのPCにUbuntu入れてテスト
ネット回線の調子に依存してるだろうが、200Mbps切るくらいの速度だな

**!omikuji** · 2020/08/16(日) 08:11:59.33

>>1
おチュチュん

**んああ** · 2020/08/18(火) 02:14:55.65

ほすああああ
保守

**あらら** · 2020/08/19(水) 04:54:01.21

え、この板保守いるの？
っていう保守

**こまち** · 2020/08/22(土) 18:37:26.99

性能上げるコツ

**774** · 2020/09/10(木) 21:17:19.85

新規インストールのwin10でドライバーがインストール途中で止まる
再起動後に使える様になりましたが
以下、ログです

デバイス ROOT\NET\0000 の開始中に問題が発生しました。

ドライバー名: oem48.inf
クラス GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
サービス: Neo_VPN
下位フィルター:
上位フィルター:
問題: 0x16
問題の状態: 0x0

https://i.imgur.com/pM17A0M.png
https://i.imgur.com/0qyJfSd.png

**774** · 2020/09/10(木) 21:26:35.12

構成
Microsoft Windows 10 Professional (x64) Build 19041.508 (2004/May 2020 Update)
Intel Core i5-10400
ASRock H470 Phantom Gaming 4
RAM 32GB SSD 500GB

**774** · 2020/09/10(木) 21:44:42.55

softether クライアント 4.0 (ver 4.34, Build9745)
VPN Client Adapter 4.25.0.9658

Intel ME 14.0, Build 1123, Hot Fix 32
Intel Ethernet Connection I219-V 12.18.9.23
Intel(R) Wireless Bluetooth(R) 21.110.0.3

再起動後は普通にコネクション出来ましたが、メトリック値を手動で変更しないと駄目でした
以前は自動でも問題なかったのですが……

初 · 2020/09/11(金) 11:18:22.61

突然ですまん、SoftEtherが分かる人、もしわかったら教えて欲しい

物理ホストWin10・匿名VPN＋仮想ゲストLinux・筑波VPN（SoftEtherベース）
＊物理ホストは匿名VPNのVPNソフトを利用
＊仮想ゲストのネットワーク設定はNAT、
　ファイル（TLS）インポートでVPN利用

という構成で繋いだ場合、SoftEther（筑波VPN）側からは、
（匿名VPNのIPだけでなく）生IPも見えるものなの？

このスレでは漏れようがないという説が優勢なんだけど、
漏れる説を唱えるひともいて、実は深い層から拾ってるとかあり得るのかなと思って
https://lavender.5ch.net/test/read.cgi/download/1597055946/

**あああ** · 2020/09/26(土) 12:34:12.63

>>10
それ絶対悪い事するだろ

初 · 2020/09/26(土) 15:25:08.91

>>11
いきなりだなあ、悪いことと言われれば悪いことかもしれないけど、
名誉毀損とかを変に問われるのは避けたいよなという話の一環だった
最近はポリコレの流れでスラップや脅しみたいなのも増えてるし
それにジャーナリズムや反政府運動なんかを守る必要性についての問題意識もあるよ

で、珍しい構成じゃないと思うけど専門家的にはどうなんだろう？と
ルーティングテーブルとかで確認しても気配ないし
普通に考えてもSoftEther使っても匿名VPNのIPしか拾えないはずだからさ

もし拾えたら、そのことの方が大問題で
筑波やボランティアの政治判断次第で売られちゃうサーバーということになるでしょ

13 · 2020/09/26(土) 15:59:38.66

SoftEtherVPN日本語フォーラムで聞いてみたら？

初 · 2020/09/26(土) 16:08:45.50

フォーラムも覗いたけど、運用メインに議論されてて聞ける雰囲気じゃなかったんだよ
それにSoftEtherをサーバー運用してるひとなら、ここでも分かることだろうし
技術者に聞けば直ぐに分かる簡単な話だと思ってたんだけど、意外と難しい問題だったのかな？

13 · 2020/09/26(土) 20:38:21.04

みんな信じて使ってるけど、細部まで把握してる人はほとんどいないと思うよ

初 · 2020/09/27(日) 10:40:02.17

悪用を疑われることは理解するけど、VPN Gateが掲げてるのは、
政府の検閲用ファイアウォール回避、IPアドレスの書き換え、暗号化での公衆無線 LAN の安全利用
となっていて、金盾を相手にするくらいだから利用する方も自衛はしたい。

実際、VPN Gateのアナウンスでも、注意すると、
ボランティアの善意を前提としてはいるがログを把握されてることに注意するよう言ってる。
中国を例にするなら、他ならぬ中国政府関係者がVPN Gate自体にサーバーを持つことだって十分にあり得るわけだよ。
https://internet.watch.impress　.co.jp/docs/column/shimizu/653642.html

おれ自身は過剰な訴訟を回避したいという気持ちからのことだったけど、
そんなこんなの色んな背景で、どうなのかなと考えるのは、別に不思議じゃないと思うんだよね。
で、技術者なら分かるだろうし教えてもらえると有り難い、そういう感じだった。

13 · 2020/09/27(日) 19:25:37.97

まじめな話、フォーラムで聞いてみたらいいと思う
中国に限らず日本やアメリカの当局もサーバ提供してる可能性もあるし、
そういうことされたらVPNGateの趣旨であるプライバシーは守られないけど何か追加で対策できる方法ありませんかとか
自分も質問したことあるけど、どんな内容でもわりと親切丁寧に答えてくれるよ

初 · 2020/09/27(日) 21:04:02.72

>>17
ありがとう
サーバ運営してるひとには簡単な話だと思ってたんだけど難しいものなのか
その質問のためだけというのも気が引けるけど
自前サーバで試す以外はフォーラムしかないのかもね

合法性なんて国によってまるっきり違う割に、
当局のサーバ提供なんて実際、普通に考えられることだからね

極論、釣りサーバだって設けられるわけで、
リスクのある国から利用する時には、
筑波経由アクセスなら通ることも多いんで
結局、同じようなアクセス方法をするしかないとは思うんだよね

フォーラムは考えてみる
もし、なにかわかったら教えてもらえるとありがたい

**凄まじい素人** · 2020/10/07(水) 14:28:29.36

素人なんですが
VPN Gate 公開 VPN 中継サーバー一覧　から中継サーバー選択する時
接続方法にTCPとUDPが選べますけどそれぞれ
どちらかを選んだときのメリットとデメリットが全然分かりません
「TCP UDP 違い」でググって読んでみてもネット一般の話としては分かるけど
VPN Gateで選ぶ場面ではどう関係あるのか分からなくて。
暇な神様簡単にでいいので教えていただけませんかぬ

**名無し** · 2020/10/07(水) 14:29:58.59

気にしなくていいよ

**凄まじい素人** · 2020/10/07(水) 14:32:32.55

>>20
どっちを選ぼうが全く何のメリットもデメリットもないということですか？
つながってさえいるのなら速度もセキュリティとかも全く一緒？

**Port:774** · 2020/10/07(水) 16:04:48.71

普通ファイアーウォールはTCP通す設定にしてるのでTCP選んどけばいいんだけど、
通らない時にUDPなら通る場合があるからやってみてねってこと
細かい話すればそりゃ違いはあるけど、一般人が気にするレベルの話ではない

**3658** · 2020/12/23(水) 15:10:11.85

これとsd wanと何が違うん？

**あいうえお** · 2020/12/25(金) 00:52:08.32

Androidタブレットで繋ごうとしたら画像のような警告が出て繋げられないんですが…？
https://i.imgur.com/qKeAWhT.png

**hoge** · 2020/12/25(金) 10:17:44.89

答えが書いてあるんですけど

**192.168.12.25** · 2020/12/25(金) 14:27:57.90

root取ってないと駄目って書いてあるじゃん
AndroidならClientはOpenVPNかな？

**bubuzuke** · 2020/12/29(火) 10:18:40.70

>>18

知っていても現況変化のトリガーになりかねない情報を
君に教えてあげる人はまあいないだろう、
とは考えてない風なのが不思議。

**まんこ** · 2021/01/10(日) 10:32:23.83

ヤマハのクライント用よりこっちのほうが全然よかった

**倹約家** · 2021/01/12(火) 17:17:17.32

プライベートIP回線とsofteatherでVPNサーバーを構成することはできますか？
希望はクライアント側がiOSです。
sstp@windowsならばazure経由でできるのですが、iOSで使いたいのです。
やはり、グローバルIPを有すcloud serverを建てるしかないでしょうか。

なお、先日まで、グローバルIP回線と同環境で、openvpn:443の運用をしていました

**まんこ** · 2021/01/19(火) 23:00:07.14

けしからんSoftEther VPNを作ったら怒られた
登大遊氏のVPN構築ソフトを日本政府が配布停止した理由
新型コロナ対策 NTT 東日本-IPA「シン・テレワークシステム」おもしろ開発秘話
https://logmi.jp/tech/articles/323813

@ · 2021/01/20(水) 00:37:12.11

>>30
この人の説明少しおかしいからね
自分で会社のLAN内に設置することにより情シスの手間を削減させるとか
情シスが認めないなら経営層に言えとか

**sage** · 2021/02/07(日) 22:53:24.45

情熱大陸

ｈ · 2021/02/15(月) 15:05:54.86

５ｃｈで全部焼かれてる

Π · 2021/02/19(金) 13:27:55.84

>>31
文盲？

もけ · 2021/04/17(土) 01:07:20.54

復活したん？まだなん？

JD · 2021/05/04(火) 10:12:14.49

最強性能のVPNサーバ

**Null** · 2021/06/09(水) 16:49:24.18

VPS上にSoftEther VPNサーバーを立てて、

SecureNatHostGet command - Get Network Interface Setting of Virtual Host of SecureNAT Function
Item |Value
-----------+-----------------
MAC Address|**-**-**-**-**-**-**
IP Address |192.168.10.1
Subnet Mask|255.255.255.0
The command completed successfully.

DhcpGet command - Get Virtual DHCP Server Function Setting of SecureNAT Function
Item |Value
-------------------------------+--------------
Use Virtual DHCP Function |Yes
Start Distribution Address Band|192.168.10.11
End Distribution Address Band |192.168.10.128
Subnet Mask |255.255.255.0
Lease Limit (Seconds) |259200
Default Gateway Address |192.168.10.1
DNS Server Address 1 |192.168.10.1
DNS Server Address 2 |None
Domain Name |
Save NAT and DHCP Operation Log|Yes
Static Routing Table to Push |
The command completed successfully.

と設定してるんですが、L2TP/IPsecで接続するとデフォルトゲートウェイが配布されません(空欄になる)
クライアントはWindows、Mac、NAS、iOSで試しましたがどれも同じです

配布されるようにするにはどうしたらいいでしょうか

んん · 2021/06/13(日) 20:57:51.42

自分はクライアント側の仮想NICにネットワーク設定固定で入れて
鯖のはDHCP使ってないから分かんないな
設定はServerManager使ってる？

**wol** · 2021/06/23(水) 21:20:28.31

IPV6プラスに加入したところルーターのVPN機能がなくなってしまっっためノートパソコンにsoftether VPNをインストールして常時起動することでVPNサーバーを構築することができVPNを使用して外出先から自宅のLANに接続できるようになりました。

iPhoneもopenvpnをインストールすることで外出先から自宅のLANに接続できるようになったのですがwolだけが出来なくなりました。
自宅に戻りLANからのwolはできます。

softetherのHPにある知っておくと有益なノウハウの11.2.5にはvpnを構築すればマジックパケットが通るhttps://ja.softether.org/4-docs/1-manual/B/11.2
とあるのですが何か設定があるのでしょうか。

スレ違いでしたら誘導していただけると助かります。

**夏だね** · 2021/06/23(水) 22:27:01.78

>>39
vpn serverとそこ迄の経路の機器以外の同一ネットワークに居る第三者を叩き起こすという認識でいる?

**wol** · 2021/06/23(水) 22:40:43.42

そうです
サーバーにしているノートpcではない別のpcを起こそうとしています。

**夏だね** · 2021/06/23(水) 23:26:30.27

>>41
クライアントからサバまでマジックパケット飛んでるか確認した?

**wol** · 2021/06/24(木) 06:00:31.82

>>42
確認しました
マジックパケットは届いていませんでした。
pingは通ります。
ルーター辺りでブロックされているのかと思うのですが使用ポートを使用可能ポートに変更、IPV6及びIPV4のパケットフィルターのポート開放等しましたがダメでした。

**wol** · 2021/06/24(木) 06:08:45.56

後出しで申し訳ありませんがルーターはPR400NEです。
また VPNを構築するにあたり
https://solomon-review.net/construct-softether-vpn-17/
を参考にさせていただきました。

**夏だね** · 2021/06/24(木) 07:19:56.55

>>43
VPNサーバーにクライアントから接続してクライアントからマジックパケット流してないの?

**wol** · 2021/06/24(木) 07:57:47.81

>>45
外出先からiPhoneでアプリを使用しマジックパケットを流してます。
自宅のLAN内にいる時マジックパケット流すと目的のpcは起きるのですがLAN外で流しても起きません。
どちらもVPNには接続できていてpingは通ります。

**wol** · 2021/06/24(木) 07:59:04.46

VPNに接続できているとはサーバーにクライアントとしてiPhoneを接続しているということです。

**夏だね** · 2021/06/24(木) 08:24:20.76

>>46
VPNサーバー内でマジックパケット来てるか見たの?

**wol** · 2021/06/24(木) 09:03:48.56

>>48
サーバーのpcにWiresharkをインストールしてパケットを監視しましたがopenvpn等VPNのパケットは確認できるもののマジックパケットのパケットは送受信共に確認できません。
VPNのトンネル掘ってその中を通しているのにルーターで弾かれるなんてあるのでしょうか

**夏だね** · 2021/06/24(木) 09:31:27.86

>>49
Wiresharkは自分の内部については全部おえんよきっとね

**wol** · 2021/06/24(木) 10:01:50.16

>>50
ただLAN内でマジックパケット流すとサーバーでマジックパケットが確認できます。
WANからのマジックパケットが弾かれているのではと思ってしまいます。

**夏だね** · 2021/06/24(木) 10:07:30.46

>>51
自分の内部ってpc内部という認識?

**wol** · 2021/06/24(木) 10:17:41.18

>>52
ローカルエリアとの認識です
VPNで接続中はサーバーを必ず経由すると思っているのでマジックパケットもサーバーで観測できると思っていました

**wol** · 2021/06/26(土) 04:05:25.99

>>53
です
wolアプリを変えたら出来ました

ぬ · 2021/06/27(日) 13:00:32.07

A→B←Cの形でカスケード、BにL3でLANの3拠点接続を目指してる
各LANにあるルータに他拠点のルーティング入れたが
AB間は完璧に繋がるがCが孤立してる

LAN CのルータからL3が見えない
ソフトイーサ機(ラズパイ)からCのL3は見えるがほかは見えない
AとBから同様の事やってもちゃんと全L3が見える
試しにラズパイにルーティングテーブル入れれば
そこからだけは他拠点各端末が見えるようになるがLAN同士を繋ぎたいんでソレじゃない

LAN C他端末から他拠点pingは
ルータCがちゃんとリダイレクト応答をしてくる…それだけ
そのラズパイでtcpdumpするとping届いてるけど返してないし
他の通信も中継してくれない

AとCで同じことしたつもりなんだが
何を見落としてんだろ俺

**夏だね** · 2021/06/27(日) 17:46:36.63

カーネルのパラメタ比較したの?

ぬ · 2021/06/28(月) 15:31:50.82

しばらく悩んでどこかに書いて一晩寝たら解決するの法則(?)発動させちまっただよ！
しかも予想通りの恥ずかしい系のやつだよ(´・ω・`)

ググると出てくる、関係しそうないくつかのカーネルパラメータは
てんでバラバラだけど関係なかったよ！
でもありがと！

**夏だね** · 2021/06/28(月) 18:46:57.44

何だったの?

**WHO** · 2021/07/20(火) 12:31:31.21

>>27
「答えがない」答えの意味を理解しないレスだな
こんな幼稚なのがやってるのか

あ · 2021/08/15(日) 17:41:03.61

Windows Server に立てたSoftether に今日15時から突然Apple製品、Ubuntu から繋がらなくなったな
別にある Linux Server の SoftEther には繋がるんだがなあ。

い · 2021/08/15(日) 21:00:59.71

>>60
Windowsで鯖たてるとか自殺願望にもほどがあるだろ。
窓を投げ捨てろ。

yk · 2021/08/16(月) 05:55:37.32

2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ

https://ja.softether.org/9-about/news/901-210816

yk · 2021/08/16(月) 05:56:44.55

昨日の今朝被害受けてたわおまいらも更新しとけよ

**ntia** · 2021/08/16(月) 10:09:49.36

あー確かに変にログが沢山出てたわ

ホワイトリスト設定のiptables設定するとかしなけりゃならんのかなぁ
でも昔スマホとドコモWi-Fiをホワイトリストにして、ビジホとかレストランとかのWi-Fiから
繋がらなくなっちゃったってのがあるしなぁ

**奈那市** · 2021/08/16(月) 12:58:39.65

DDNSもユニークなものに変えた方が良いのかな

**ななし** · 2021/08/16(月) 13:47:12.54

>>65
IPアドレス指定してアクセスしにきてるんでないの
んでUDP4500あたりに繋いでみて、繋がったらブルートフォースとか

**ddns** · 2021/08/16(月) 19:01:17.89

softetherのデフォ設定に規則性あるのがいけない。
サブドメイン総当たりしてデフォ設定の鯖にID辞書アタックする簡単なスクリプト動かしただけでしょ。

中華VPNの逮捕で、新規に日本のVPNルートにタダ乗りしたいクソ支那の犯行。

**ななし** · 2021/08/18(水) 09:50:40.00

うちのSoftEther、別にこの騒動で割られてはいないようだけど、
1日でログが100MBを超えるとかでそれはそれで問題だし、
この際なんでなにか対策したい

fail2banの適用を考えてるんだけど、どういうフィルタにすりゃいいのだろう
failregex = .*IPsec IKE Session.*(<HOST>:.*
というのが一度に30以上来たらiptablesでDROP、とかでいいのかな

見るのは VPNSERVER/server_log/仮想HUB名_年月日.log なのかな
fail2banって、日付とかついてログローテートされるファイルを
ちゃんと追跡できるのだろうかな

**夏だね** · 2021/08/18(水) 11:58:32.15

>>68
30?
一つで良いだろう。

あとblacklistサーバから定期的２取ってきて合わせて適用しといたら?