【VPN鯖】SoftEther【OSS】
■ このスレッドは過去ログ倉庫に格納されています
誤:NATトラサーバル
正:NATトラバーサル
訂正させて頂きます。 >>155
DoCoMo回線で他社スマホでやってみし >>157
確かにその組み合わせはやってないですので、テスト環境準備してやって見ようと思います。 と思ったら、一緒に検証手伝って貰ってる者に聞いたらダメだったとの事でした。
現時点で言えるのはdocomo回線だけVPN鯖に蹴られると言う事かなと。 何をどう使ってるのか分からんけど、
うちではルーター(動的グローバルIPv4アドレス, ポートフォワード設定済み)の背後に置いたSoftEther serverでL2TP/IPsecで待受して、
ドコモ回線のIIJmioのスマホからは繋がってるよ >>160
docomo契約のスマホでそのまま契約してるdocomo回線使ってVPN接続するとエラーとなります。そのdocomoのスマホをWifiで別回線(docomo回線使った格安回線含む)使ってVPN接続しようとすると問題無く接続出来ました。 >>160
何がしたいかと言う事に関しては、単純にスマホで社内のPCにリモート接続して端末制御がしたいだけなのです。
従業員から出張先から自分の端末を操作したいと言う要望があるので。特定の条件だとVPNが接続出来ない事からこのような質問をさせて頂きました。 docomoにグローバルIPv4アドレス付のSIMくれってゴネたらいいのでは? >>163
多分それは関係ない、IIJmioのSIMもプライベートIPが降ってくるし
スマホ本体の問題かもね(ちなみに160のはSIMフリーのmoto g pro)
159で試したというのがSIMを差し替えたのかテザリングしただけなのか分からんけど
よく覚えてないけど知り合いが確か、SIMフリーのXperiaにahamoで自宅のルーター(確かヤマハ)にL2TP/IPsecで繋いでたはず
このために(フレッツの)IPv4 PPPoE接続を捨てられんのじゃ、とか言ってた気がする なるほどねー
でもグローバルIPアドレスだと繋がりやすいのは確かよ?
ソースはうちで検証してたLTEルーター
まあ確かにスマホ本体は有り得るね
何故ならばうちのLTEルータもプライベートIPで繋がり易いようにファーム直したし >>155
ルーターの機種は?
PPTP使ってない? >>167
>>155です。ルーターはRTX830です。docomo契約のスマホが繋がらない件を書いてたのですが、繋がらない対象者に詳しく聞くと正確にはdocomo回線ではあるけど契約はahamoとの事でした。>>165さんが書かれた友達の環境(使用してるスマホも同じメーカー)が恐らくほぼ同じな気がします。PPTPは使っていません。会社の設備へのリモート接続環境を作っているので。接続出来ない事は確認しているのですが個人所有のスマホを預かってテストする事が出来ない為、要望に対して直接テスト出来る訳では無いので歯がゆいです。現時点では一人だけ接続出来ずでその接続出来ない人がスマホでのリモート接続の要望をしてきている人なので困ったなと(^_^;) >>168
RTXということはL2TPでnetvolanteもしくは固定IPでしょ。
自分のdocomoは接続できるけどなぁ。ahamoは知らんけど。
アカウントかPSKが間違ってるとかオチじゃないのかねぇ。 >>170
認証は問題無いと思います。
WiFiで接続回線変えると繋がるので。
ちなみにVPNサーバーは固定IPではなくヤマハのDNSサービスに登録して運用となります。 初歩的な質問になりますが。
このVPNサーバーが社内にあります。
外部のクライアントから社内にVPN接続利用しているのですが
社内のFWは外部発の通信は遮断しているのに
なぜ外部から接続可能なのでしょうか? >>174
このスレタイ見てんのか?
お前がVPN Gateつかって悪い事やるためのスレじゃねーんだぞ なんで>>174がいきなりぶち切られているのかww
もう少し上のスレの奴なんてYAMAHAと携帯の話してたのにw >>175
態度悪いから相談乗るのやめたわ。勝手にしろ。 >>177
えぇぇ…VPNGateって答えだしてくれてるのに…
(´·ω·`) >>173
>社内のFWは外部発の通信は遮断しているのに、なぜ外部から接続可能なのでしょうか?
1.すべてを遮断なの?
2.内部発通すなら内部発で外に繋いだらそこの穴を通せば?
上記のどちらか ありがとうございます。
多分知りたいのは2のような気がします。
内部発で外に繋いだ社内VPNサーバーと
外部にいるVPNクライアントを繋げる仕組みが謎で知りたいのですが。
どこかに、中継マッチングサイトなどが存在するのでしょうか? >>180
社内VPNサーバーは受け側でしょ?
固定IPならクライアント側から容易に繋げられる。
固定IPでない場合はヤマハだとユーザーが利用出来るDNSサービスがあるので一度登録しておけば社内サーバーのアドレスを変換してくれるから気にしなくても良い。
ヤマハのルーター使ってなくて固定IPでも無い場合はクライアント繋ぐ前に会社のサーバー管理者にでもサーバーに振られてるグローバルIP教えて貰えば良いんじゃない(^_^;) ご確認ありがとうございます。
はい、社内のSoftEtherVPNサーバーは受け側です。
IPも固定です。
外部のクライアントから発信して接続に行く通信であり
社内FWでも、外部発信からの通信はすべて遮断しているのに
なぜ繋がるのかが謎でして・・ とある組織の組織内ネットワークからクライアントソフトでVPN Gateへ接続しようとしても接続できません
どうやら何かしらの制限がされているようです
この場合どうやって強力なSoftetherのVPNを制限しているのでしょうか
ちなみにSoftetherのホームページもアクセスが遮断されます アクセス制限とは具体的にどんなのかな?
簡単なのは
1.webのproxyサーバーで接続拒否
2.DNSで違う応答を返して名前解決させない
3.怪しい社内のやつの行動履歴を監視して都度ブラックリストに入れとく >>185
国営組織とかでプロバイダごと組織が運営してると、
プロバイダレベルで通信を監視してて、特定のサイトはもちろんアプリケーションの通信を遮断することができる
防衛大/防衛医大とかその典型で、やろうとしてるのバレると処分もあり得るから注意 >>186
具体的にはわかりません
Softetherクライアントで接続するときにエラー(1)が出ることくらいです
他に某動画サイトや5chなどが遮断されます
Softether以外のVPNも試しましたがダメ
徹底的に制限を回避させない意思を感じますね
>>188
国営ほどではなくて、一般的な普通のIT系組織です >>190 応答時間が長すぎます、と出ます
言い忘れてましたが自宅→組織へはVPN接続できます
休憩室のフリーWiFIで試しているので、恐らく警察沙汰にならない限り個人までは特定できないと思います 話が逸れました
改めて簡潔に質問します
SoftetherVPNクライアントを使用した外部へのVPN接続"だけ"を遮断する方法として何が考えられますか?
※ただし、ソフト・アプリの利用制限はできないものとする
ネットで調べても似た事例が見つかりません
しかし>>185 で書いた通り、方法が実在しているのは確かです >>193
繋ぎたいのか潰し方知りたいのか立場を示せ >>194 潰し方を知りたい
なぜそうなるのかを知りたい
要は好奇心です >>196 大変参考になりました
記事を読んだ限りホワイトリスト許可制は考えにくいので
恐らくプロトコルの挙動を監視したファイアウォールが組織に導入されていることが原因だど推察できました
自分で改変してビルドすれば回避できるみたいですが
そんな技量は持ってないので諦めます
質問に答えていただきありがとうございました なぜ人は山に登るのか
そこに山があるから
なぜ人はファイアウォールを突破したいのか
そこにファイアウォールがあるから softetherを昔みたいに悪しきソフトにされるの困るんだよなー会社に黙ってVPNしようとかやめてくれよ
別のp2pとか使ってくれ そもそもセキュリティがちがちの場所でVPN使うとか頭狂ってるか犯罪目的だろ。 前勤めてた大手外資系会社の社内から自宅に softether 繋がってめっちゃ焦ったことがある。 開発者の登さんも「上司の目を盗んでゴニョニョすることでノウハウを培うことができる」みたいなことを言ってた気がするから犯罪さえしなければいいんじゃね うむ
犯罪をしなければいいんじゃなくて
犯罪をしてもばれなければいいのだ うむ
犯罪をしてもばれなければいいんじゃなくて
ばれなければ犯罪にもなりようがない、だな 会社でこのソフト入れたけど凄いね。
FWとか全く意味ないw FWってファイアーウォールのことだよね?
さすがにちゃんと設定されてたら破れないよ きっと>>208はインターネットも見れないぐらいの環境で言ってるんだよ、ね? 厳密にはここで聞くことじゃないかもしれないけど
clientサービスがエラー1067で起動しないんだけど何か考えられる原因わかる奴おる?? VPN使ってリモートで家庭内の動画見た場合って、筒抜けなの? 外部の人間にはまるでわからんよ当然だろ
内部の人間には筒抜けだよ当然だろ >>218
家に置いてるエロ動画を外でsoftEther使って見てたらモロバレ? マルチですいません
筑波VPNってキルスイッチあります?
あるならやり方を、ないならなにかフリーソフトとか手段あったら教えてほしいです。 爆撃履歴 Download板(1)
https://lavender.5ch.net/test/read.cgi/download/1639756246/294-1000
https://lavender.5ch.net/test/read.cgi/download/1639753032/73-1000
https://lavender.5ch.net/test/read.cgi/download/1639759399/23-1000
https://lavender.5ch.net/test/read.cgi/download/1639758918/23-1000
https://lavender.5ch.net/test/read.cgi/download/1640573256/74-991
https://lavender.5ch.net/test/read.cgi/download/1640649147/56-994
https://lavender.5ch.net/test/read.cgi/download/1640730620/106-962,972-1000
https://lavender.5ch.net/test/read.cgi/download/1640945229/4-973,986-1000
https://lavender.5ch.net/test/read.cgi/download/1640952267/33-1000
https://lavender.5ch.net/test/read.cgi/download/1640989937/24-53,55-210,212-880,882-1000
https://lavender.5ch.net/test/read.cgi/download/1640995598/52-129,131-133,135-185,187-202,204-483,531-764,766-1000
https://lavender.5ch.net/test/read.cgi/download/1641256185/103-303,305-981
https://lavender.5ch.net/test/read.cgi/download/1641528220/78-1000
https://lavender.5ch.net/test/read.cgi/download/1641597913/114-191,192-228,230-319,321-999
https://lavender.5ch.net/test/read.cgi/download/1641603682/32-960,994-1000
https://lavender.5ch.net/test/read.cgi/download/1641694334/36-1000
https://lavender.5ch.net/test/read.cgi/download/1641747845/31-91,119-178,203-322,331-390,412-471,535-624,660-719,721-780,964-1000
https://lavender.5ch.net/test/read.cgi/download/1642145712/17-75,82-141,188-253,257-1001
https://lavender.5ch.net/test/read.cgi/download/1642291906/59-1000
https://lavender.5ch.net/test/read.cgi/download/1642372211/35-170,219-460,466-1000
https://lavender.5ch.net/test/read.cgi/download/1642542156/53-135,156-412,429-1000
https://lavender.5ch.net/test/read.cgi/download/1642834319/40-395,441-1000
https://lavender.5ch.net/test/read.cgi/download/1643061738/30-644,756-1000
https://lavender.5ch.net/test/read.cgi/download/1642834319/40-395,441-1000 >>224-226
オマエがここに爆撃してる自覚あるのか? SoftEther VPNはデフォルトでTCP5555を使おうとしますが、
昨今のTCP5555攻撃を考えるとTCP5555は開けない方がいいでしょうか?
それともAndroidとは関係ないから開けておいても大丈夫でしょうか? >>229
別にどこを空けた所で大差はないと思うけど
デフォルトよりは想像されにくいポートにしておいた方が気休め程度にはマシ >>230
防ごうとしているというよりは、大量のアクセス負荷があるようなポートはリソースの無駄かと思いまして VPSのUbuntu上にSoftEther VPN Serverを立てて、DHCPで192.168.10.0/24を配布しています
このとき、Ubuntu自体にVPNを介してアクセスすることはできないでしょうか? Linux系はもう1枚nic使わないできないって言ってた
かなり昔の話だから今は違うかもしれないけど ネットワーク構成が分からんからアレだけど、出来る出来ないで言えば出来るはず
tapインターフェイスとethなりをブリッジしてやれば良いってのがググれば一杯説明が見つかるはず
単純にethとブリッジするとL2で繋がって何がどうなるか分からんけど Tailscaleに移行してその辺もサクッと簡単に解決できた
Subnet Router使えば相手のネットワークに入れるし俺には無料プランで十分 >>236
tapデバイス新規作成してSE-VPNでローカルブリッジ作成して、
netplanでSE-VPNと同じサブネットマスクのIP振ったらアクセスできましたサンクス つながらなくなっていますね。障害が発生したのでしょうか? SoftEtherはポート開放なしで接続可能みたいな文言が転がってますが、外からVPN接続するには結局ルーターの4500と5555は開けないといけないんでしょうか? 集合住宅でルーターの設定いじれない環境なんですが、この場合どうやってもLANの外から家のPC内の動画を閲覧することはできないのでしょうか >>241
VPN Azure サービス
で調べてみるといいことあるかも >>240
SSL接続だから443が開いてれば使える >>240,241
クライアントによる
PCクライアントでSoftEtherプロトコルを使うなら、大抵はSTUN, UDPホールパンチングでそのままで(ポートフォワードなしで)繋がる
自分で触れないルータのNAPTが所謂Symmetric NAPTだとVPNAaure(TURN)経由にする必要があるはず(SoftEther or SSTPプロトコル)
スマホで繋ぎたいならSSTPクライアントアプリを入れて、VPNAzure経由で繋がるはず(個人的には未確認)
VPNAzureはリレーサービスだから経由すると少し遅くなる
SoftEtherVPNサーバにL2TP/IPsecやOpenVPNで繋ぎたいならルータにポートフォワードの設定が必要で、あなたの場合は無理 書き忘れ
自宅側とリモート側の両側でIPv6が使えるなら(vpnHOGEHOGE.v6.softether.netで繋ぐ)、L2TP/IPsecでもなんでも繋がる可能性があるけどそれは上流のルータの設定次第
inboundパケットを叩き落す設定になってたら無理 240(241)です
初心者のクソ質問に丁寧に答えてくださってありがとうございます…
皆さんのレスを理解しながら取り組むのに時間がかかると思いますので先にお礼だけでも書き込んでおきます、ありがとうございます
解決したらまた来ます、久しぶりに2ちゃんの暖かさに触れました… >>247
Tailscaleならさくっと繋がるよ
ほんと何も考えずに いつも公開VPN中継サーバーから適当に選んでいるんですが、
その中からお気に入りのように接続先を保存することはできますか? 接続設定の新規作成からですか?
接続状況のどの項目をどこに入力すればいいのでしょうか? >>251
接続中の奴のプロパティを確認して同じ設定を新規作成で再現するだけだよ あープロパティ!
ありがとうございますできました
スレ汚し失礼しました >>248
知らなかったけどこれめちゃくちゃ良いな
家の母艦の音楽を外から流す程度ならこれで十分すぎる >>1
大学学部・研究 > 【重大】警察が大学に無許可で学生に学内で違法行為させてる問題
https://rio2016.5ch.net/test/read.cgi/student/1653499190/
これから説明する内容は、関東地方のある大学Xにおいて、
2019年から2022年5月の現在まで、警察が大学の許可を取らずに学生・留学生に大学内で違法行為をさせているというトンデモナイ問題である。
しかも、大学執行部はこの問題を把握していながら、被害妄想として揉み消して調査せず、現在も学生の加担者がいるのに放置している。
見る人が見れば、自分の大学のことだと分かります。また、ここで説明した依頼を受けた人は卒業などで学外者であっても、
大学執行部に即連絡して警察からおかしな依頼を受けたと告発して下さい。
説明する内容が膨大なため最初に要約を述べる。
中略
現在発生している問題をわかりやすく説明すると、、
治安維持・生活安全・防犯を預かる生活安全警察が付け狙ったターゲットが学内で暴行・傷害・殺人事件を起こすように仕向けるために犯罪煽りを行っています。
その犯罪煽りの手段として、学生や留学生に防犯活動であると騙して、
学外(通学路)および学内(屋外の敷地内および屋内)で嫌がらせ行為とストーカー行為および交通事故を誘発する行為をターゲットに対して行うように教唆してるという事件です。
つまるところ、学内の安全・環境を乱す行為を生安警察が学生たちに現在進行形で指示し実行させている、というとんでもない事案です。
信じられないと思いますが、本当にこうしたことが大学Xの内外で行われています。
また、依頼人が本物の警察かどうかもわからない状況では、犯罪組織が学内に内政干渉できることを意味します。
つまるところ、外部の勢力が大学に内政干渉できてしまう可能性・脆弱性を被害者は身をもって体験し発見したことになります。
続きはリンク先 ■ このスレッドは過去ログ倉庫に格納されています