【VPN鯖】SoftEther【OSS】

**あああ** · 2020/08/14(金) 15:35:38.78

https://ja.softether.org/

無いから立ててみた

**スマホでVPN使いたい** · 2021/10/22(金) 14:18:53.22

誤：NATトラサーバル
正：NATトラバーサル

訂正させて頂きます。

**名無しさん** · 2021/10/22(金) 14:27:09.33

>>155
DoCoMo回線で他社スマホでやってみし

**スマホでVPN使いたい** · 2021/10/22(金) 14:38:08.28

>>157
確かにその組み合わせはやってないですので、テスト環境準備してやって見ようと思います。

**スマホでVPN使いたい** · 2021/10/22(金) 14:50:41.39

と思ったら、一緒に検証手伝って貰ってる者に聞いたらダメだったとの事でした。
現時点で言えるのはdocomo回線だけVPN鯖に蹴られると言う事かなと。

**anony** · 2021/10/22(金) 14:55:02.68

何をどう使ってるのか分からんけど、
うちではルーター(動的グローバルIPv4アドレス, ポートフォワード設定済み)の背後に置いたSoftEther serverでL2TP/IPsecで待受して、
ドコモ回線のIIJmioのスマホからは繋がってるよ

**スマホでVPN使いたい** · 2021/10/22(金) 16:17:48.06

>>160
docomo契約のスマホでそのまま契約してるdocomo回線使ってVPN接続するとエラーとなります。そのdocomoのスマホをWifiで別回線（docomo回線使った格安回線含む）使ってVPN接続しようとすると問題無く接続出来ました。

**スマホでVPN使いたい** · 2021/10/22(金) 16:21:06.06

>>160
何がしたいかと言う事に関しては、単純にスマホで社内のPCにリモート接続して端末制御がしたいだけなのです。
従業員から出張先から自分の端末を操作したいと言う要望があるので。特定の条件だとVPNが接続出来ない事からこのような質問をさせて頂きました。

**SPモードかな？** · 2021/10/22(金) 19:48:36.34

docomoにグローバルIPv4アドレス付のSIMくれってゴネたらいいのでは？

**tapかクライアントか** · 2021/10/22(金) 20:05:29.53

>>150
これとか役立つ？
https://www.vpnusers.com/viewtopic.php?f=15&;t=64059

**anony** · 2021/10/22(金) 21:40:47.17

>>163
多分それは関係ない、IIJmioのSIMもプライベートIPが降ってくるし

スマホ本体の問題かもね(ちなみに160のはSIMフリーのmoto g pro)
159で試したというのがSIMを差し替えたのかテザリングしただけなのか分からんけど

よく覚えてないけど知り合いが確か、SIMフリーのXperiaにahamoで自宅のルーター(確かヤマハ)にL2TP/IPsecで繋いでたはず
このために(フレッツの)IPv4 PPPoE接続を捨てられんのじゃ、とか言ってた気がする

**SPモードかな** · 2021/10/22(金) 21:46:55.56

なるほどねー
でもグローバルIPアドレスだと繋がりやすいのは確かよ？
ソースはうちで検証してたLTEルーター
まあ確かにスマホ本体は有り得るね
何故ならばうちのLTEルータもプライベートIPで繋がり易いようにファーム直したし

**l2tp** · 2021/10/23(土) 04:08:49.05

>>155
ルーターの機種は？
PPTP使ってない？

**スマホでVPN使いたい** · 2021/10/23(土) 08:14:44.75

>>167
>>155です。ルーターはRTX830です。docomo契約のスマホが繋がらない件を書いてたのですが、繋がらない対象者に詳しく聞くと正確にはdocomo回線ではあるけど契約はahamoとの事でした。>>165さんが書かれた友達の環境（使用してるスマホも同じメーカー）が恐らくほぼ同じな気がします。PPTPは使っていません。会社の設備へのリモート接続環境を作っているので。接続出来ない事は確認しているのですが個人所有のスマホを預かってテストする事が出来ない為、要望に対して直接テスト出来る訳では無いので歯がゆいです。現時点では一人だけ接続出来ずでその接続出来ない人がスマホでのリモート接続の要望をしてきている人なので困ったなと(^_^;)

**名無しさん** · 2021/10/23(土) 08:31:18.59

>>168
ポートとプロトコル換えろ

**167** · 2021/10/23(土) 09:24:21.90

>>168
RTXということはL2TPでnetvolanteもしくは固定IPでしょ。
自分のdocomoは接続できるけどなぁ。ahamoは知らんけど。
アカウントかPSKが間違ってるとかオチじゃないのかねぇ。

**スマホでVPN使いたい** · 2021/10/23(土) 10:57:11.27

>>170
認証は問題無いと思います。
WiFiで接続回線変えると繋がるので。
ちなみにVPNサーバーは固定IPではなくヤマハのDNSサービスに登録して運用となります。

**マルコポーロ先輩** · 2021/10/24(日) 12:57:41.23

やはり最強のVPNなのか

三郎 · 2021/10/30(土) 23:31:35.95

初歩的な質問になりますが。

このVPNサーバーが社内にあります。

外部のクライアントから社内にVPN接続利用しているのですが
社内のFWは外部発の通信は遮断しているのに
なぜ外部から接続可能なのでしょうか？

**sage** · 2021/10/31(日) 09:30:35.69

>>173
Softether の話でいいの？

**111** · 2021/10/31(日) 11:48:40.54

>>174
このスレタイ見てんのか？
お前がVPN Gateつかって悪い事やるためのスレじゃねーんだぞ

**理不尽** · 2021/10/31(日) 11:53:40.91

なんで>>174がいきなりぶち切られているのかｗｗ
もう少し上のスレの奴なんてYAMAHAと携帯の話してたのにｗ

**sage** · 2021/10/31(日) 16:13:58.83

>>175
態度悪いから相談乗るのやめたわ。勝手にしろ。

**理不尽** · 2021/10/31(日) 16:36:51.46

>>177
えぇぇ…VPNGateって答えだしてくれてるのに…
(´·ω·｀)

**名無しさん** · 2021/11/01(月) 02:56:27.64

>>173
>社内のFWは外部発の通信は遮断しているのに、なぜ外部から接続可能なのでしょうか？

1.すべてを遮断なの?
2.内部発通すなら内部発で外に繋いだらそこの穴を通せば?

上記のどちらか

太郎 · 2021/11/01(月) 14:48:56.61

ありがとうございます。

多分知りたいのは２のような気がします。

内部発で外に繋いだ社内VPNサーバーと
外部にいるVPNクライアントを繋げる仕組みが謎で知りたいのですが。
どこかに、中継マッチングサイトなどが存在するのでしょうか？

**スマホでVPN使いたい** · 2021/11/01(月) 18:28:36.79

>>180
社内VPNサーバーは受け側でしょ？
固定IPならクライアント側から容易に繋げられる。
固定IPでない場合はヤマハだとユーザーが利用出来るDNSサービスがあるので一度登録しておけば社内サーバーのアドレスを変換してくれるから気にしなくても良い。
ヤマハのルーター使ってなくて固定IPでも無い場合はクライアント繋ぐ前に会社のサーバー管理者にでもサーバーに振られてるグローバルIP教えて貰えば良いんじゃない(^_^;)

**名無しさん** · 2021/11/01(月) 19:03:31.25

>>180
https://ja.softether.org/4-docs/2-howto/6.VPN_Server_Behind_NAT_or_Firewall/2.VPN_Azure

太郎 · 2021/11/01(月) 20:07:18.71

ご確認ありがとうございます。

はい、社内のSoftEtherVPNサーバーは受け側です。
IPも固定です。

外部のクライアントから発信して接続に行く通信であり
社内FWでも、外部発信からの通信はすべて遮断しているのに
なぜ繋がるのかが謎でして・・

太郎 · 2021/11/01(月) 20:19:45.70

ご参考URLありがとうございます。

**名無しさん** · 2021/11/03(水) 10:37:28.05

とある組織の組織内ネットワークからクライアントソフトでＶＰＮ Gateへ接続しようとしても接続できません

どうやら何かしらの制限がされているようです
この場合どうやって強力なSoftetherのVPNを制限しているのでしょうか
ちなみにSoftetherのホームページもアクセスが遮断されます

**名無しさん** · 2021/11/03(水) 10:43:30.17

アクセス制限とは具体的にどんなのかな?
簡単なのは
1.webのproxyサーバーで接続拒否
2.DNSで違う応答を返して名前解決させない
3.怪しい社内のやつの行動履歴を監視して都度ブラックリストに入れとく

**名無しさん** · 2021/11/03(水) 13:59:01.51

>>185

**名無しさん** · 2021/11/03(水) 14:00:20.60

>>185
国営組織とかでプロバイダごと組織が運営してると、
プロバイダレベルで通信を監視してて、特定のサイトはもちろんアプリケーションの通信を遮断することができる
防衛大/防衛医大とかその典型で、やろうとしてるのバレると処分もあり得るから注意

**名無しさん** · 2021/11/03(水) 15:06:14.94

>>186
具体的にはわかりません
Softetherクライアントで接続するときにエラー（１）が出ることくらいです
他に某動画サイトや５ｃｈなどが遮断されます

Softether以外のVPNも試しましたがダメ
徹底的に制限を回避させない意思を感じますね

>>188
国営ほどではなくて、一般的な普通のＩＴ系組織です

**名無しさん** · 2021/11/03(水) 15:10:12.22

>>189
それだけ痕跡残せば
職務規定違反でいつでも退職金無しで解雇できるね。

動画や5ch遮断のエラーコードは?

https://www2.softether.jp/jp/vpn2/manual/web/12-5.aspx

**名無しさん** · 2021/11/03(水) 15:32:56.93

>>190 応答時間が長すぎます、と出ます
言い忘れてましたが自宅→組織へはＶＰＮ接続できます

休憩室のフリーＷｉＦＩで試しているので、恐らく警察沙汰にならない限り個人までは特定できないと思います

**名無しさん** · 2021/11/03(水) 15:57:53.12

おそらく個人特定済

**名無しさん** · 2021/11/03(水) 16:34:31.94

話が逸れました
改めて簡潔に質問します

SoftetherVPNクライアントを使用した外部へのVPN接続"だけ"を遮断する方法として何が考えられますか？
※ただし、ソフト・アプリの利用制限はできないものとする

ネットで調べても似た事例が見つかりません
しかし>>185 で書いた通り、方法が実在しているのは確かです

**名無しさん** · 2021/11/03(水) 18:44:04.08

>>193
繋ぎたいのか潰し方知りたいのか立場を示せ

**名無しさん** · 2021/11/03(水) 20:52:35.78

>>194 潰し方を知りたい
なぜそうなるのかを知りたい
要は好奇心です

**名無しさん** · 2021/11/03(水) 21:08:20.08

好奇心だけならこの辺でも読んでおけば
https://softether.hatenadiary.org/entry/20121128/p7

**名無しさん** · 2021/11/03(水) 22:12:34.79

>>196 大変参考になりました

記事を読んだ限りホワイトリスト許可制は考えにくいので
恐らくプロトコルの挙動を監視したファイアウォールが組織に導入されていることが原因だど推察できました

自分で改変してビルドすれば回避できるみたいですが
そんな技量は持ってないので諦めます
質問に答えていただきありがとうございました

yk · 2021/11/03(水) 22:26:31.11

繋ぎたいんじゃねーか

**名無しさん** · 2021/11/03(水) 22:41:42.37

なぜ人は山に登るのか
そこに山があるから

なぜ人はファイアウォールを突破したいのか
そこにファイアウォールがあるから

**名無しさん** · 2021/11/03(水) 23:15:08.78

softetherを昔みたいに悪しきソフトにされるの困るんだよなー会社に黙ってVPNしようとかやめてくれよ
別のp2pとか使ってくれ

**名無しさん** · 2021/11/03(水) 23:48:24.85

そもそもセキュリティがちがちの場所でVPN使うとか頭狂ってるか犯罪目的だろ。

**名無しさん** · 2021/11/04(木) 02:42:49.99

バレたら普通にクビになるで

**sage** · 2021/11/04(木) 06:59:27.44

前勤めてた大手外資系会社の社内から自宅に softether 繋がってめっちゃ焦ったことがある。

**名無しさん** · 2021/11/04(木) 16:49:37.44

開発者の登さんも「上司の目を盗んでゴニョニョすることでノウハウを培うことができる」みたいなことを言ってた気がするから犯罪さえしなければいいんじゃね

**名無しさん** · 2021/11/04(木) 20:09:58.07

最高にアホな発言だな。

**名無しさん** · 2021/11/09(火) 09:22:22.03

うむ
犯罪をしなければいいんじゃなくて
犯罪をしてもばれなければいいのだ

**名無しさん** · 2021/11/15(月) 09:58:40.51

うむ
犯罪をしてもばれなければいいんじゃなくて
ばれなければ犯罪にもなりようがない、だな

**ベソ・ジョンソン** · 2021/11/16(火) 00:01:58.49

会社でこのソフト入れたけど凄いね。
FWとか全く意味ないw

**名無しさん** · 2021/11/16(火) 00:14:28.92

FWってファイアーウォールのことだよね？
さすがにちゃんと設定されてたら破れないよ

**名無しさん** · 2021/11/16(火) 07:30:48.84

きっと>>208はインターネットも見れないぐらいの環境で言ってるんだよ、ね？

モブ · 2021/11/17(水) 19:47:00.64

４４３なら普通は空いてるでしょ？

あ · 2021/11/21(日) 00:58:42.84

厳密にはここで聞くことじゃないかもしれないけど
clientサービスがエラー1067で起動しないんだけど何か考えられる原因わかる奴おる？？

あ · 2021/11/21(日) 03:02:33.81

すまん
自決したわ

yk · 2021/11/21(日) 09:59:21.08

成仏しろ

**名無沢慎吾** · 2021/11/21(日) 10:31:39.64

ｳｳｳ～

**sage** · 2021/11/30(火) 01:23:16.37

>>212
原因はなんだったん？

**名無しさん** · 2021/11/30(火) 17:55:13.84

VPN使ってリモートで家庭内の動画見た場合って、筒抜けなの？

**sage** · 2021/11/30(火) 23:22:13.61

外部の人間にはまるでわからんよ当然だろ
内部の人間には筒抜けだよ当然だろ

**名無しさん** · 2021/12/01(水) 05:43:51.25

>>218
家に置いてるエロ動画を外でsoftEther使って見てたらモロバレ？

**ｈｊｈｈ** · 2021/12/05(日) 04:41:13.22

会社でシコってんのか

**名無しさん** · 2022/01/17(月) 01:37:08.69

マルチですいません
筑波VPNってキルスイッチあります？
あるならやり方を、ないならなにかフリーソフトとか手段あったら教えてほしいです。

**名無しさん＠いたづらはいやづら** · 2022/01/17(月) 14:05:14.38

VPNといってもIPSECなどでは話が違ってくる

**名無しさん** · 2022/01/17(月) 14:14:21.41

どう違ってくるの？

**名無しさん** · 2022/02/01(火) 19:39:07.01

**名無しさん** · 2022/02/01(火) 19:39:26.44

**名無しさん** · 2022/02/01(火) 19:39:43.93

爆撃中

VPN VPS 総合スレ44
https://lavender.5ch.net/test/read.cgi/download/1643520173/32-119,121-268,278-462,465-571

【初心者から】VPN総合3【上級者まで】
https://mao.5ch.net/test/read.cgi/network/1641490427/23-117

おっ · 2022/02/01(火) 20:02:51.55

>>224-226
オマエがここに爆撃してる自覚あるのか?

**名無しさん** · 2022/02/01(火) 21:27:18.76

爆撃中

VPN VPS 総合スレ44
https://lavender.5ch.net/test/read.cgi/download/1643520173/32-119,121-268,278-462,465-571,576-971

【初心者から】VPN総合3【上級者まで】
https://mao.5ch.net/test/read.cgi/network/1641490427/23-117

**名無しさん** · 2022/03/28(月) 08:09:28.30

SoftEther VPNはデフォルトでTCP5555を使おうとしますが、
昨今のTCP5555攻撃を考えるとTCP5555は開けない方がいいでしょうか？
それともAndroidとは関係ないから開けておいても大丈夫でしょうか？

おっ · 2022/03/28(月) 12:23:48.55

ポート番号で何を防ごうとしてるの?

**名無しさん** · 2022/03/28(月) 13:14:42.94

>>229
別にどこを空けた所で大差はないと思うけど
デフォルトよりは想像されにくいポートにしておいた方が気休め程度にはマシ

**名無しさん** · 2022/03/28(月) 13:50:39.34

>>230
防ごうとしているというよりは、大量のアクセス負荷があるようなポートはリソースの無駄かと思いまして

2022/03/31(木) 23:34:56.05

>>229
これってNATされるとどうなるの？

**名無しさん** · 2022/04/11(月) 10:22:38.80

VPSのUbuntu上にSoftEther VPN Serverを立てて、DHCPで192.168.10.0/24を配布しています
このとき、Ubuntu自体にVPNを介してアクセスすることはできないでしょうか？

_ · 2022/04/11(月) 10:45:58.93

Linux系はもう1枚nic使わないできないって言ってた
かなり昔の話だから今は違うかもしれないけど

**anon** · 2022/04/11(月) 11:43:09.32

ネットワーク構成が分からんからアレだけど、出来る出来ないで言えば出来るはず
tapインターフェイスとethなりをブリッジしてやれば良いってのがググれば一杯説明が見つかるはず
単純にethとブリッジするとL2で繋がって何がどうなるか分からんけど

**名無しさん** · 2022/04/11(月) 12:07:48.25

Tailscaleに移行してその辺もサクッと簡単に解決できた
Subnet Router使えば相手のネットワークに入れるし俺には無料プランで十分

**名無しさん** · 2022/04/11(月) 20:19:10.40

>>236
tapデバイス新規作成してSE-VPNでローカルブリッジ作成して、
netplanでSE-VPNと同じサブネットマスクのIP振ったらアクセスできましたサンクス

**名無しさん** · 2022/04/21(木) 19:23:17.02

つながらなくなっていますね。障害が発生したのでしょうか？

**名無し** · 2022/05/24(火) 09:01:48.32

SoftEtherはポート開放なしで接続可能みたいな文言が転がってますが、外からVPN接続するには結局ルーターの4500と5555は開けないといけないんでしょうか？

**名無し** · 2022/05/24(火) 09:05:39.74

集合住宅でルーターの設定いじれない環境なんですが、この場合どうやってもLANの外から家のPC内の動画を閲覧することはできないのでしょうか

**名無しさん** · 2022/05/24(火) 09:28:56.78

>>241
VPN Azure サービス
で調べてみるといいことあるかも

**名無しさん** · 2022/05/24(火) 09:29:07.22

>>240
SSL接続だから443が開いてれば使える

**名無しさん** · 2022/05/24(火) 14:40:56.41

>>240
空けなくても大丈夫
https://www.youtube.com/watch?v=nGp142hOP7c

>>241
やりようは色々ある

**anony** · 2022/05/24(火) 16:07:12.84

>>240,241
クライアントによる
PCクライアントでSoftEtherプロトコルを使うなら、大抵はSTUN, UDPホールパンチングでそのままで(ポートフォワードなしで)繋がる
自分で触れないルータのNAPTが所謂Symmetric NAPTだとVPNAaure(TURN)経由にする必要があるはず(SoftEther or SSTPプロトコル)
スマホで繋ぎたいならSSTPクライアントアプリを入れて、VPNAzure経由で繋がるはず(個人的には未確認)
VPNAzureはリレーサービスだから経由すると少し遅くなる

SoftEtherVPNサーバにL2TP/IPsecやOpenVPNで繋ぎたいならルータにポートフォワードの設定が必要で、あなたの場合は無理

**ano** · 2022/05/24(火) 16:34:39.71

書き忘れ
自宅側とリモート側の両側でIPv6が使えるなら(vpnHOGEHOGE.v6.softether.netで繋ぐ)、L2TP/IPsecでもなんでも繋がる可能性があるけどそれは上流のルータの設定次第
inboundパケットを叩き落す設定になってたら無理

**240** · 2022/05/25(水) 01:00:32.60

240(241)です

初心者のクソ質問に丁寧に答えてくださってありがとうございます…
皆さんのレスを理解しながら取り組むのに時間がかかると思いますので先にお礼だけでも書き込んでおきます、ありがとうございます

解決したらまた来ます、久しぶりに2ちゃんの暖かさに触れました…

**名無しさん** · 2022/05/25(水) 06:45:50.67

>>247
Tailscaleならさくっと繋がるよ
ほんと何も考えずに

**名無し** · 2022/05/25(水) 10:02:24.52

いつも公開VPN中継サーバーから適当に選んでいるんですが、
その中からお気に入りのように接続先を保存することはできますか？

**名無しさん** · 2022/05/25(水) 11:19:41.69

できます
同じ設定内容を手動で登録するｄけ

**名無し** · 2022/05/25(水) 13:10:57.85

接続設定の新規作成からですか？
接続状況のどの項目をどこに入力すればいいのでしょうか？

**名無しさん** · 2022/05/25(水) 13:29:30.64

>>251
接続中の奴のプロパティを確認して同じ設定を新規作成で再現するだけだよ

**名無し** · 2022/05/25(水) 13:55:04.11

あープロパティ！
ありがとうございますできました
スレ汚し失礼しました

**名無し** · 2022/05/25(水) 17:34:53.83

>>248
知らなかったけどこれめちゃくちゃ良いな
家の母艦の音楽を外から流す程度ならこれで十分すぎる

a · 2022/05/26(木) 16:35:44.01

>>1
大学学部・研究＞　【重大】警察が大学に無許可で学生に学内で違法行為させてる問題
https://rio2016.5ch.net/test/read.cgi/student/1653499190/

これから説明する内容は、関東地方のある大学Xにおいて、
2019年から2022年5月の現在まで、警察が大学の許可を取らずに学生・留学生に大学内で違法行為をさせているというトンデモナイ問題である。
しかも、大学執行部はこの問題を把握していながら、被害妄想として揉み消して調査せず、現在も学生の加担者がいるのに放置している。
見る人が見れば、自分の大学のことだと分かります。また、ここで説明した依頼を受けた人は卒業などで学外者であっても、
大学執行部に即連絡して警察からおかしな依頼を受けたと告発して下さい。
説明する内容が膨大なため最初に要約を述べる。
中略
現在発生している問題をわかりやすく説明すると、、
治安維持・生活安全・防犯を預かる生活安全警察が付け狙ったターゲットが学内で暴行・傷害・殺人事件を起こすように仕向けるために犯罪煽りを行っています。
その犯罪煽りの手段として、学生や留学生に防犯活動であると騙して、
学外(通学路)および学内(屋外の敷地内および屋内)で嫌がらせ行為とストーカー行為および交通事故を誘発する行為をターゲットに対して行うように教唆してるという事件です。
つまるところ、学内の安全・環境を乱す行為を生安警察が学生たちに現在進行形で指示し実行させている、というとんでもない事案です。
信じられないと思いますが、本当にこうしたことが大学Xの内外で行われています。
また、依頼人が本物の警察かどうかもわからない状況では、犯罪組織が学内に内政干渉できることを意味します。
つまるところ、外部の勢力が大学に内政干渉できてしまう可能性・脆弱性を被害者は身をもって体験し発見したことになります。
続きはリンク先