iPhoneをVPNで活用 part2

iPhone使い始めて早いもので3年程ですが
VPNに目覚めたのは2年前
様々なクラウドサービスも便利だが、VPNではクラウドより便利なこともある
pandaが2ch長期規制食らっててもなんのそのだったし
自宅のNasから色んなデータをストリーミングしたり、ダウンロードしたり
TVを見たりPCを操作したり
VPNの環境作り、VPNで活きるアプリや、便利な使い方を
模索、報告、質問、相談、解答していきましょう

そして、脱獄前提の話は無しです
それと、現状au3GではPPTPでのVPNはできないですが
キャリア違っても煽らず仲良くやりましょう

追記:auとSoftBankはPPTP対応してます。
auは完全プライベート、SoftBankは混在ですが、通過します。
現状iPhoneなんで関係ないですが、
非対応はdocomoのSPモードだけとなります。

※前スレ
http://anago.2ch.net/test/read.cgi/iPhone/1323186501/

わかりやすいテンプレか分からないけど

iPhoneで対応できる方式(プロファイルいれる以外)

PPTP
L2TP/IPsec
CISCO IPsec


・PPTP
比較的構築しやすく、
安価なルータに装備されているので手軽です。
但し、MSCHAPv2に脆弱性が出てからは
敬遠しがちですが、
FPGA数百個使いぶん回して解析できる程度なので、
数年は大丈夫だと思われます。

設定するための環境
牛ルータ
アイオールータ
Windowsの着信接続
LinuxのPPTPd
など

・L2TP/IPsec
こちらは、難易度があがり、
ルータ搭載機は、業務用となるので
かなり高額です。
元々L2TP(非暗号)をIPsecでカプセル化して、
暗号化しています。
無線LANのWPA2などと同様に
事前共有キーを用いAESにて暗号を
掛けるのでセキリュティは高いです。

設定できる環境
YAMAHAルータ
アライドテレシスルータ
Windows Vista以降の着信接続
PacketiX VPN 4.0 ←NEW!
Linux OpenSwan/xl2tpd


ciscoは専門ルータなので
省きます。高額のレベルを超えてますので

1に書かなかったですが、
ひかり電話スレも落ちたので
こちらで議論しましょう。

こんなもんで

>>2 テンプレに牛ルータは無いだろ。
Buffalo ルータ。　PPTPパススルー機能が有るもの（実際にはPPTPサーバ機能が付いてるもの）

光電話の子機としてiPhoneを使う場合は、光電話ルータ内にSIPサーバ機能が有るものが必要。
現在NTTの光電話ルータにはSIPサーバが内蔵されている。
PPTPサーバは、この光電話ルータの後ろに置く。
光電話子機としての接続は少し面倒なので追って解説。

自宅回線が無い場合は、VPNサービスをしているプロバイダが有るのでそこを利用する手もある。

日本からのアクセスではサービスが受けられない場合にアメリカのVPNを使う場合が考えられる。
Proxyと呼ぶ場合もある。

お試しあり。　85円/月から
Hotspot Shield
VPN Express

サーバも何も無くてVPNが使えるがPCやサーバが無いと本当のVPNの醍醐味は味わえない。
これらは、速度が遅いし容量により料金が変わるから動画を見ると言う様な用途にはあまり向いていない。

>>4
スマソ

>>4
＞>>2 テンプレに牛ルータは無いだろ。
＞Buffalo ルータ。　PPTPパススルー機能が有るもの（実際にはPPTPサーバ機能が付いてるもの）

パススルーは関係ないだろ。
必要なのはvpnサーバだ。



＞PPTPサーバは、この光電話ルータの後ろに置く。

同じセグメントな。

>>2
winの着信接続はpptpだけでは？
l2tp/ipsecの事前共有キーはサーバ系winしか出来てないかと。

>>8
いや？XPでもAESじゃないけど
繋がったよ？
Vistaからなら、ファイアーウォールの設定で割と簡単に出来るみたい。

■ソフトバンクのＣＭの異様性について

「韓国語では、ケッセキ（犬の子）は最大の侮辱」「韓国では、公然と外国人差別が酷いが、
中でも黒人差別が激しい」ソフトバンクがこれら韓国のコンセプトを下地としてＣＭを造った。

●ソフトバンクの犬とその妻（樋口可南子）の名前は
【白戸次郎】　　【白戸マサコ】

●白洲次郎さんご夫妻の名前は
【白洲次郎】　　【白洲正子】
………………………………
★ある「在日朝鮮人」のブログ…より★
白洲次郎がブームらしい。書店には気色悪い白洲礼賛本が平積み、…
最近では憲法九条擁護の護憲派まで、白洲次郎を持ち上げているらしい。
単純な事実のレベルのことなので記しておくが、白洲次郎は吉田茂と組んで
朝鮮人の全員強制追放をGHQに建言し、実際に行おうとしていた最悪のレイシストである…
………………………………
どうやら、在日朝鮮人には「白洲次郎氏」は憎い人種差別主義者らしい（笑）

そこで、白洲次郎氏をもじって、犬の名前を「白戸次郎」とし

「犬と交わる日本人女」⇒樋口可南子
「犬の子」⇒日本人女優、黒人男優、

こんなＣＭを作り、日本人を侮蔑しているつもりなのである。
http://hoi333.blog.fc2.com/blog-entry-348.html

>>9
iphoneのl2tp/ipsecでシークレットに相当する設定ってwinのどこで設定するんだ？

>>8
前スレ全部読んでから喋れ、このｽｯﾄｺｲｹﾒﾝ

>>11
うん、ここに車海老さっさと前スレ600付近を朗読してきて。

>>11
XPだとややこしい。
Vista以降はセキュリティが強化されたWindowsファイアウォール
にあるはず。
mmcで証明書をインストールして騙さないといけないけど。
自分が試した時は、XPだったので、
IPセキュリティポリシーしか選択肢が
無かったから、自動的に3DESになってしまったので
やめた。


詳細は

ttp://app.m-cocolog.jp/t/typecast/649329/546374/73835142

をみてください。

>>12-14
サンキュー
なるほど、FWとはビックリだ。
2008r2での構築はルーティング&リモートアクセスの設定で対応したからてっきり出来ないものだと思ってたよ。

前スレで、ひかり電話ルータRT-S300SE挟んだ途端撃沈した者です。

トラフィックを示すランプは高速に点滅しとりました。ストームかな、やはり。

普通に考えれば、ひかりのDHCPサーバ、PPPoＥパススルー、v6パススルーを止めて、牛の後ろでv4同セグ固定IPアドレスで単にひかり電話のv6通信を受ければ良いはずと思うのだけど、
なんでダメなんだろう？

あと、VDSLモデムの後ろでスイッチでスプリットして、牛とひかりを並列させる場合は、牛とひかりは異なったv4セグにすべきだよね？一応牛はルータなので。
せめてRIPくらい喋ってくれないかな……

ネットワーク落として大丈夫な時間があったらまたトライしてみます。

>>16
牛にSIP通させるために、牛側でひかりのv4アドレスをDMZにしたら、ひかり電話通らんです。

牛のNAPTで細工せんとあかんのかね、やはり？

ん、ひかり電話ルータがpingを無視するから？
icmpのどれを無視してるのかも謎だな。

>>16
ヤッパリ前段のハブなしだと
ループしてしまうかぁ。
牛のやつたまにあるんだよね。
近所なら見てあげれるのに。
セグメントは同じじゃないと
通らないよ？
ひかり電話ルータと牛はケーブルで繋いでね。

どっちのプランにしたの？
1だとパススルー切るのは牛だよ？

取り敢えずうまく言ったら、アナログとSIPのローカルテストを忘れずに

取り敢えずパススルードッチも切って
ループするなら、ドッチかの仕様で通してしまうんだろうね。
最近の牛ルータってWAN.LAN.WLANみんなMACアドレス同じ。
これは結構厄介。

WANのMACアドレス変更機能が
牛ルータには装備されてた気がするから
最終手段でやってみて。

>>17
同じところで悩んでるの？
よく分からん。

>>17
LANに刺した？
ケツに牛を持って行って
あくまでもWLANとPPTPだけなら
WANは何もさしたらダメ。
逆だと、ネクストの場合、
NTTのSIPサーバ(交換機側ね)
v6だから、通らない。

前者ならチョットケースは違うけど、
友人が、自宅と実家をイーサネクストで
結んで、ISPは一つだけ、
ひかり電話契約は実家のみ
自宅に電話を繋ぐために(ヤマハのrta55iなど)
を繋いだんだけど、
確実なのは、モデムにハブ。そして
サーバ(イーサネクスト用)と合流させてるから
コレが一番手っ取り早い。

ひかり電話ルータにGW任せてるなら
ハブは不要。
牛に任せるならハブがいる。

16さんにいったのは、
ハブが無いなら擬似的にやる方法を
書いただけ。

ソーシャルゲーのスレが蔓延る中、なんて専門的な良スレ

Bフレッツのひかり電話なら、
VDSLモデムの後ろにハブ、
ひかり電話ルータと牛を同じL3セグメントで両方WANポートからハブに接続、
ひかり電話ルータの設定はDHCPサーバもPPPoEもIPv6もパススルー止め、たとえば192.168.1.254にアドレス固定して、ひかり電話の処理に専念、デフォルトゲート無し、
牛の設定はDHCPサーバオン、ISPのPPPoEセッションを終端、PPPoEやPPTPパススルー止め、無線でIPv6を飛ばしたければIPv6パススルーする、牛のLAN側はたとえば192.168.1.253を振り、DHCPでは192.168.1.0/24から空いているアドレスをアドバタイズ、
牛の後ろに固定IPアドレスの機器が居たら、192.168.1.0/24の中でバッティングしないアドレスを振ってデフォルトゲートは牛のLAN側ポートアドレスに向ける。

これでダメなら、どこかの機器が腐ってる。
牛が腐ってるんじゃね？

ひかりNEXTでもこれでいけるはずだが。

お仕事ネットワーク管理者？

>>26
合ってる、完璧

>>27
ツレにはゼッタイに資格とれよとは言われてるな

>>29
いくつか資格は持ってるが、牛には参ってる。
ハブが届いてたら上のトポロジでやってみる。
機器を社内購入したほうがトータルで得だったわ。

>>30
牛のはたまにおかしな挙動する時ある。
固定のGWにしてて、PacketiXがダメになったと勘違いして。
フルリカバリしたのに治らず。
原因は、ポート開けてあるのに塞がってた
(´･ω･｀)

途中で送ってしまった。

なので速攻NECに変えて、
牛にはPPTP鯖のみに徹してもらう事にした。
コンシューマ向けはNECか住電しか
信用できなくなってしまった。
cisco linksys復活して欲しい。
安い上に安定してるし。
最後のやつ持ってるけど、セグメントが
24しか対応して無いので諦めた。

>>30
このトポロジでも全部のネットワークが落ちたわ。ARPキャッシュをクリアするために10分ほど全部のネットワーク機器落としておいたけどダメ。
スイッチングハブは全部ループ検知にしたけど検知されていない。

後は、ひかり電話ルータをL3別セグメントにするくらいかな。
住電のひかり電話ルータよりも、明らかに牛が腐ってる感じだが。

>>33
住電ひかり電話ルータをL3別セグにしても、牛より後ろが全部落ちた。ひかり電話は生きてる。
WZR-AG300H、意味不明、酷過ぎ。

>>34
ARPキャッシュ再度クリアして、ひかり電話と牛以降のネットワークの両方は上がった。

が、牛のPPTP VPNに繋がらないまま。

>>35
先に住電ひかり電話ルータが回線掴んでるみたいなので、こいつにPPPoEとv6をパススルーさせたら、ひかり電話、牛以降のネットワーク、内部・外部からのPPTP VPN上がった。ふう。

残作業は、iPhoneのひかり電話子機化。

>>34
うわ、何だそれ…
最初に提案した方法と同じ挙動
と言う事ですか？
そうであれば、ドッチの接続方法もイコールってとこだった？

最終手段をやるしか無いな。
ヤッパリ最後に牛。
設定方法は、飯食べたら書くよ。

>>36
読んでなかった。
ソレは良い感じだ。
因みにVPNで配布されてるアドレスは何に？

あ、まずWiFi環境で子機になった？

>>38
牛から、DHCPの範囲内からPPTP VPNクライアントにv4アドレスを払い出してる。

>>39
牛の11.na、au経由でiPhone5を繋いで、VPNを張れてる。この状態で、ひかり電話は発呼OK。

いまはまってるのは、iPhone5をひかり電話の子機にするところ。
住電ひかり電話ルータとAgephoneで、11.na/auどちら経由でもセッション張れない。

グチャグチャいじると、一瞬で牛がログインできなくなるから、俺が氏ねる。

iPhone5を11.na/au経由でひかり電話の子機にするのは、もうダメかもわからんね…

>>40
書き忘れた。
ひかり電話は、外から受信もOKっす。

あがいて、また牛の後ろに住電ひかり電話ルータを入れると、やっぱり一瞬で牛がログインできなくなり、そのうちダウンする。

>>41
あと、AgephoneはFusion Smart Personalだと通信はOK。
しかし、Fusionは海外に掛けられないのが問題。

>>42
牛のMAC書き換えて、ようやく、802.11na・au LTEのPPTP VPN経由で、ひかり電話とFusion両方とも発呼成功。

顧客には絶対売らない構成だわ。
ご協力ありがとうございました。

早速コンフィグをセーブしておこう。

やれやれ。

>>43
お疲れ。
牛がダメ臭かったね。
APモードでも発呼出来なかったら、
住電とAgephoneの相性も考えられたが、
牛ってWAN.LANとも同じMACアドレス
何だよね。
昔は違ったのに。あり得ない。
そのルータが糞だったってことだね。

＞顧客には絶対売らない構成だわ。

不安定すぎて売れないよ。
他の手を考えないとね。
問題外。

>>44
レスありがとう。

書き換えたMACアドレスには
DE:AD:BE:EF
をぶち込んでやりました。

当然ながら両側が別のMACアドレスで、両側繋ぐ際にはproxy arpやプロトコルを明示してのパススルー・ブリッジにしないとダメだよね。

さすがダメルコ、安かろう悪かろう、ですな Σヽ(｀д´；)ﾉ うおおおお！

>>45
そうだと思いますよ。
そうしないとL2スイッチが、
何だこいつ？詐称か？とか思ったりww

仮想NICだって個別なMACアドレス持ってるし。

元ネットワーク管理者の友達(2点間でひかり電話やった人(NGN折り返し))
牛の仕様知らなかったみたいで、
ループすると話が来たんです、
牛のMAC全部(WLANもいれて)同じに変わってるよって話したら
驚いてたわ、あり得ないって。

どこで変わったんだろ？
ドラフトnの迄は変わってなかった気がするんだけど。
少なくとも絶対、国際aに変わる時はまだ変わってなかった。

まだ、書き換え機能が残ってるからある意味救いかも。
あれ無くなったら、それこそ産p(ry

だから、昔は自社開発品(ルータね)はあまり売れず、
OEM販売の時はバカ売れした時代も。

APとして使うなら全く問題ないけど。
最近の牛ルータ、
iPhoneと無線LAN繋ぐ時、今迄初回は
共有キー入れるのが常識だったのに
プロファイルを投げるみたい。
ただ一般人は、ルータ機能は必要じゃなくなってきてると思うんだ。
FTTH引くとGW大概標準だし。

と段々スレチになったので、
おめでとう。

>>47
仕事ではSOHOでもエンタープライズでもCやYをエンドに使って、コンフィグはリモートから一括で流し込んでる。
メンテも楽だし安定してるので、トータルコストが安く済む。

今回は牛が本体が安いから手をだしてしまったが、CのL2TPoIPSecの安いやつを買ったらオクかなんかで売るわ。安物買いの銭失いだった。

無線は、802.11ac正式版対応の実効速度の速いやつ(600+600以上。ASUSかNetgearのハイエンド)を買ってくるか輸入するわ。

PPTPは、いずれクラックされる運命だしね。

何このiPhone板に似合わない高度なスレ

脳みそさえあればこんなことも出来るんですよって感じだが一切ついて行けないな

高度過ぎて、参考にもならんわ

>>48
その方が一番良いと思うよ。

自分は安く安価に如何に安定性を考えてやってる。
L2TP/IPsecには全面移行したいね。
確かにハードでやってしまいたい。

因みに仕事は二回変わってるけど、
ネットワークと縁もゆかりも無いよ。
(薄膜技術からハード系の公共設備のエンジニア)
高卒だし。

>>50
>>51
ただの趣味ですからwww

>>51
時間さえ出来れば
誰でも簡単に安価で構築するように
テンプレは作りたいとは思ってる。
あの話しては知らん人からみたら
全く分からないからね。

やっぱり光電話子機の話と一緒にしたから話がややこしくなってる。あの話は写真付きでらやないと無理だよ。

ルータを使ったPPTPは単純そのものなのに。

>>54
分けた方が良かったねぇ。
なんでスレ落ちたんだろ？

ひかり電話をacrobits softphoneのプッシュで着信させる方法ってあるの？
バックグラウンドで立ち上げかつ"スリープモードにしない"設定で使ってるんだけど電池の減りがヤバイ

じゃ光電話子機スレを立てて来る。　テンプレは皆で追加して。

スレ立て出来なかった。　誰かお願い


どこでもひかり電話子機 【SIP･VoIP】JB無し　3通話

iPhoneでWiFi･3Gを利用して、どこでもひかり電話子機化するスレ。

AGEPhone
http://itunes.apple.com/jp/app/agephone/id395440596?mt=8

Acrobits Softphone
http://itunes.apple.com/us/app/acrobits-softphone-sip-phone/id314192799?mt=8
　待ち受けにプッシュ通知を使えるのでバッテリーの心配が無い。

Media5-fone
http://itunes.apple.com/app/media5-fone-voip-sip-phone/id318411479?mt=8

Bria
https://itunes.apple.com/jp/app/bria-voip-sip-phone-video/id373968636?mt=8

iSip
http://itunes.apple.com/app/isip-formerly-sipphone/id298202722?mt=8

Linphone
https://itunes.apple.com/jp/app/linphone/id360065638?mt=8

fring
http://itunes.apple.com/app/fring/id290948830?mt=8

Nimbuzz
http://itunes.apple.com/us/app/nimbuzz/id297574648?mt=8

関連スレ
【VoIP】iPhoneの音声通話アプリ【050】
http://hibari.2ch.net/test/read.cgi/iPhone/1322285676/

iPhoneをVPNで活用 part2
http://anago.2ch.net/test/read.cgi/iPhone/1354847594/

どこでもひかり電話子機 【SIP･VoIP】JB無し　3通話
http://anago.2ch.net/test/read.cgi/iPhone/1355127911/

取り敢えず建てといた。
テンプレは宜しく。

今日はモチベーション上がらん。

>>56
このスレにもう一度上げて

>>59
乙です

了解です

>>53
とても興味深く自分でもやって見たい。
牛、IO、ヤマハなど一通りvpnルーター持ってます。
でも、話が高度過ぎて。。。

誰でもわかるテンプレよろしく！

>>61 単なるPPTP ルータなら、ここの話は一切見ないで、ルータの説明に有るPPTPの設定をすればよいだけ。
単純明快
バッファローが一番接続実績は多いだろう。

ルータなら、L2TP/IPsecも使えるシスコの1812が3万円代で売ってる。iOSのコードはシスコのやつだから相性もよろしいかと。
スイッチングハブは2950が一万円位から売ってるから、1812でポートが足りなければ、VLAN切って一台で収納すると、とてもスッキリする。

それが贅沢で良いかも。
うちは2500円の無線LAN+PPTPのバッファローだけど。

バッファローだと3000円前後で構築できるからな。高くても1万円位内。
個人用途なら十分だな。

DD-WRTスレより。

殻割せずにＴＦＴＰによる転送
WZR-HP-300不可
WZR-HP-301可能
WZR-HP-302可能
WZR-300HP 可能

殻割せずにＴＦＴＰによる変更
WZR-HP-300 →　WZR-300HP（不可）
WZR-HP-301 →　WZR-300HP（可能）
WZR-HP-302 →　WZR-300HP（可能）


方法は、デバックモードでコマンドを入れる。
1と3は各自の設定で変える。

ＢＵＦＦＡＬＯ　ＷＺＲシリーズ

１．http://192.168.11.1/cgi-bin/cgi?req=frm&frm=py-db/55debug.html
２．ユーザー名：bufpy
３．パスワード：otdpopy　＋『設定しているパスワード』
４．コマンドラインに『ubootenv set region US』を入れて実行
５．ルーターを再起動

これで、殻割せずにＴＦＴＰによる転送（４秒以内）が可能になります。

>>64
贅沢というよりも安定性と安全性重視。
スイッチは安いやつでいいが、ルーターは落ちると困る。出先からVPN張れないとヤバい人向け。あと、PPTPのセキュリティー対策。

テスト

おれ情報処理技術者試験１種持ってるけど、このスレ何言ってるんだかさっぱりわからん。
検索して調べたりもしてるけどよーわからんなぁ

素人質問ですまんが、VPN運用する場合、自宅のPCは常時電源入れとかなきゃいかんの？
スリープで待機しとくことはできますか？

VPN機能あるルータなら常時起動PC不要、ないなら必要

多分

「VPN起動が可能なルータ」
で検索したけど、出てこなかった。無理なのかな？

>>70
VPN鯖がそのPCなら無理。
ルーターがVPN鯖を兼ねるならWOLをどうするかによって話が変わる。

>>72
>>2を見て調べるよろし

>>73,74
ありがとう、みなさんあまりスリープ状態で使いたいとは思わないのかなぁ？
おれはこれができれば、少し興味が湧いてくるんだけど

>>75
うちの場合はVPNルーターは設定済みだから
後はPCにWOL設定するだけでできるよ。
ただPCもMac miniとかにしたら20Wぐらいで済むから
立ち上げっぱなしでもいい様な気もするけど

ルーターをうまく設定できれば、外からWOLで鯖PCを起こせるよ

>>72
VPNで何するかが問題
自宅からWANに繋ぎたいだけならVPN機能持ってるルータがあればPCの状態は不問
逆にルータでVPNするなら自宅PCをWOL可能
例えば外出時PCスリープさせといて、
帰省中とかに自宅鯖内の動画を見たい場合に、
VPNで自宅LANにアクセスして自宅鯖をWOLで起こしてからAirVideoなり起動すればいい

「VPNで起動するルータ」とか意味不明だからそりゃヒットしないだろ

玄箱でも出来そうだから、
ためしてみるよ。

ファンが止まってた(´･ω･｀)
交換しないと…

>>70
スリーブ状態でサーバPCを運用するのは無理くね？
ウェブサーバをスリーブ状態で運用しますか？って話と同じでしょ。
スリーブは電源が切れている状態。
外部からWOL信号でいったんPCを起こすならできるけど。

>>80
だから、省エネのルータにVPNサーバ機能があるんならそれにさせるか、常時稼働中の自宅サーバにVPNサーバを兼用させたりするんじゃん。
VPNサーバ機能搭載のルータは家庭用ルータでも売ってるけど、設定できるダイナミックDNSの数が限られていてしかも無料のダイナミックDNSは確かほぼない。
VPNサーバ機能だけはルータにさせて、ダイナミックDNSへのIPアドレスの通知はクライアントPCか常時稼働中の自宅サーバから行うのがよくあるやり方。

無料はIOのiobb.netのみかな
有料でも牛は年1800円ぐらいだっけ？
月100円程度だし妥協した方が幸せだと思う
あとうちは1ヶ月以上IP変わってないし用途によってはDDNSが無くてもそんな困らないかも

WOLは・・・みんなどうしてるの？
ルーター管理画面から？

nocha wol free

Mochaで良ければiPhoneアプリがあるけどこれの事？

そうだよ
似たようなアプリが沢山あるから何個か試してみたら？
俺はこれが一番簡単に設定できたから以来使ってるだけ
詳しいことはわからんよ

一工夫しないとWAN側からのWOLは時間制限あるはずだけど・・・

本当？
いま10分試してみたけどvpn繋がってるよ
つーかもっと長い時間ひかり電話で通話することあるし
Macだからかな？
http://i.imgur.com/22Onf.jpg

日をまたいでID変わっちゃったけどID:j4bLQRsp0
ね
一応環境書いておく
ルーターはRV-S340NE
VPNサーバーはMac mini OSX10.8.2にVPNActivator
ddnsはDymic DO! .jp
ip紐付けはWhat's Up!

Macを鯖にしてんの？もったいない

miniは鯖向けとして優秀だと思う

自宅鯖なんてポンコツpcで十分

鯖兼デスクトップコンピュータとして使っても別にいいだろ。

必要十分な能力でOKなら安いPCマシンでいいだろうね
俺は見た目も重視したいし、消費電力も考えてminiを鯖にしてるってだけ
十人十色って素敵やん？

>>89
普通にデスクトップpcとして使ってるだけ

用途
自宅光回線のホスト経由で2ちゃんに書き込みたい
職場/学校のホストを見せびらかしてブラウジングするのはサボってると思われるので避けたい
ルータに有線接続した自宅の古めのLINKSTATIONにもたまにアクセスしたい
PCは常時起動させたくない。ファイルにアクセスする予定はない

こんなところです

手持ちの無線ルータは5年前のWHRHPGとauのCUBEがあります。(当時は1万もした！
どうもパススルー機能しかないのですが、これらで用途はみたせそうですか？

クライアントの対となるサーバが必須ですね
クソみたいな質問すいませんでした

>>96
WHRHPGはPPTPサーバーの機能を持ってるから
設定したら期待してる機能が使えるんでない？

あ、ぬか喜びさせてごめん。
サーバー機能はなかったか。
PPTPサーバー対応の安ルーターに買い換えると良いかも。

いや、パススルー機能しかないと思います

ところでVPNマークというのをまだ体験、見たことがないのでできることや仕組みのイメージがつかみにくいのですが
VPN経由で自宅光回線ホストで２ちゃんに書き込むことができるというのは
TeamViewerのようにVPNでWindows上のJaneなり２ちゃんブラウザを起動操作して書き込むのですか？
それともBB2Cから自宅光回線ホストでナチュラルに書けるのですか？
自分は後者をしたいなあと考えていまして・・・あれ？これはproxy？

>>99
>それともBB2Cから自宅光回線ホストで
>ナチュラルに書けるのですか？

こっちだね。

>あれ？これはproxy？

いや、proxyではなく
PPTPとルーターのNATの機能だね。

http://i.imgur.com/BApyK.jpg

よし、PPTPサーバー対応の安ルーターに買い換える！！決めました。

DDNS対応もかな、IP固定じゃなければ。

>>101 バッファローが実績多いし安い。

バッファローは安いけどDDNSが有料だから高くつくよ。
2ch書き込み規制逃れぐらいなら、IOのがいいかも。DDNSが無料だからね

>>104
無料のDDNSで良くない？

バッファローは年3780円だって
高過ぎるわ

>>105
IP変わった時に対応機器じゃないと更新出来ない

固定IP500円のISPに変えるのが楽

>>108
これに尽きる

>>105
それだと、常時PC建ち上げなきゃいけないじゃない？
電気代が毎月\1000以上いるし、PCもったいない。
ルーターに無料のDDNSついていて、価格が安くて、設定が簡単なのは、IOくらいしか知らない。

専用鯖まで用意して2ch書き込み規制逃れする位なら、もりたぽでいいような気もするしな。

他にいい案があるなら、教えてエロい人

>>108
ネット使えない期間とかメアド変わるとか困る人もいるから一概に楽なんて言えないよ

ネット使えない期間て？
500円ISP契約後に既存のプロバイダから切り替える一瞬だけじゃね？
プロバイダ提供のメールアドレスなんて使ってるならご愁傷様だけど・・・

>>112
一瞬で済むのか
そもそもプロバイダ乗り換えって言葉に二の足を踏んでしまう・・・
ちなみに500円ググってみたらBBエキサイトとか？

>>110
ipが固定なんだからddns無しでwolできるだろ。

>>113
あとはi-revoとかかな

BB.exciteは固定じゃない。
i-revoは固定。

あと、ISP乗り換えまでいかなくても
回線フレッツの場合だと2つまでISP契約できるから、ISP追加契約して、
ルータのPPPoEに加えて鯖からPPPoE張る（ルータをパススルー）とか、
ルーティングうまくやるとかで、
固定IPを鯖専用にできる。

ただフレッツの契約がパックでISP料金の回収代行されてる場合は
何か面倒なのかもしれない。

>>114
PCをシャットダウンして、ルーターのARPテーブルからPCのIPが消えるまでの間ならね

>>111,113
メールアドレスを維持するなら今使っているISPの契約でメールアドレスだけの契約が無いか調べてそっちに移行できないか？
自分は接続にはbb.exciteとi-revoを使ってるがISPのメールアドレスはメールのみの契約に移行したrimnetだよ。

p2でも●でも固定IPでも有料DDNSでも
PC立ち上げで無料DDNSでも
なんでも良いから好きにしようよw

>>118
ipはブロードキャストに指定しろよ。
できるルータは限られるかもしれんが。
因みにnecの8300nやpr-s300seならリモートでwolを内部セグメントのブロードキャストに転送できたぞ。

>>121
NECは出来るのか
牛とIOも見習って欲しいね

やった事無いけどどんなルータでもできるだろ。

少なくともioは無理

VPN接続してもYouTubeの画質変わらないんだけどどうしたら変わるの？

ioのwn-g54/r2とetx-rはブロードキャスト可能
って情報は見つけた
本当かどうかは知らない

電気代が気になるなら
armのUSBのLinuxとかをLANにぶら下げとけば
どうとでもなるんじゃないのかな。
脱獄済みの何かでも良いけど。。。

>>110 無料DDNSを使えば良いじゃん。沢山有るよ。
DynDNS miniDNS等

>>125 プロバイダがOCNじゃないの？

>>128
DynDNSは有料化されてんぞ

>>129
ぷららなんだよな。

>>131 ぷららは回線が遅すぎてYoutubeの再生スピードに追い付かないから低画質モードになるんだろう。
光回線使っててもそうなるらしいからプロバイダを変えるしか無い。　OCN,ぷららは鬼門

>>132
ぷららは光なのに確かにVPN接続したらめっちゃ遅くなったな。プロパイダ変えるしかないのか

>>133 VPNは関係ないぞ。

牛ルータ辺りでPPTP接続の光同士でも速度出なかったりする
500kbps程しか出なかった記憶
RTX810買ってIPSecで繋げたら20Mbps出るようになったので満足してるけど

>>135 牛でもPPTP WiFiなら20〜30Mbpsでるぞ。
電波経由だと2〜3割ダウンする位で実用的。

>>136
おれも3年前の牛ルーターだが3G環境で10M近く出てたよ

VPNについて全然わからないんですけど、話題に出ないってことはこれってVPNルータとして使えないんすか？

アップル AirMac Express ベースステーション
・同時デュアルバンド802.11nワイヤレス、AirPlayでスピーカー接続するための3.5mmミニオーディオジャック（アナログ/オプティカル）
・同時接続：最大50台
・プリンター接続：USBから可能
・ネットワーク互換性：NAT、DHCP、PPPoE、VPNパススルー（IPSec、PPTP、L2TP）、DNSプロキシ、SNMP、IPv6（6to4、マニュアルトンネル）

>>138
VPNパススルーだから、AirMacのLAN側にVPNサーバーを立ち上げたとき、外からそのVPNサーバーにアクセスできる
ってだけで、AirMac自体がVPNサーバーになる機能はない。

>>139
ん〜
1.外出先から自宅のPCにアクセス
2.外出先のiPhone5からこのルータを経由してネットアクセス
1はできるけど、2はできない、あるいはPCの機能で対応
って感じですか？

>>134
そうなのか。
とにかくVPNで画質良く動画が見れればいいんだがどうしたらいいのか。

去年、
玄箱でVPN鯖を構築しようとした者です。

うぶんちゅ！12.04TLSぶち込んだわ良いが、
ipsec verifyかけたら、
あんたのカーネルは対応してねーよ！
って怒られた(´･ω･｀)
debianでやってみる。
ドライバが充実してるから、
うぶんちゅ！にしておきたかったんだが…
ライブラリは無いのでソースからコンパイル
かけてます。
debian最新にアップグレードしないと。

>>140
結果的にはそんなようなもんになるんだがVPNというものを勘違いしてるな。
1も2もVPNを使わないで同じようなことが出来る。2は結局PCが必要だろうが。

VPNについて少し調べてから必要かどうか検討したら？
ttp://www.furukawa.co.jp/network/vpn/about_vpn/about_vpn_top.html

>>140
vpnはその接続先のnwに参加するしくみ。
接続先が家ならば家のwifiに繋いでいるのと殆ど同じことができる。
tvのリアルタイム受信とかで出来ないものもあるけどね。
家の中からアクセスするんだからpcにもアクセスできるしインターネットは自宅ルータのを使ってアクセスすることになる。

メリットは自宅アクセスにvpn関係のport以外を公開しなくて済むこととiphoneからでも2chに書き込みできること、かな

>>141
自宅でちゃんと見れるかだね。

>>145
自宅ではWi-Fiで画質綺麗で速いんだよな…もちろんぷららで

>>146
全ての信号を送信するようになってる？

>>147
確認したらなってた。

>>143,144
ありがとう
一応VPNの解説をしているサイトは何度もチェックしてるんだけど。
質問の仕方を変えると
以下の目的にはAirMac Extreme ベースステーションは適さないですか？もっと適したルータはありますか？
1.外出先から2CH規制を回避して書き込み
2.自宅ウィンドウズＰＣ内のMP3ファイルを再生
でこれ以外に
Air Playにも対応しているので気になっているのですが

2はやってたけどバッテリー消費が激し過ぎてダメ
使ってたAirPlayitってアプリはWAN側からの接続も出来るんでそれならいいかも

VPNでやれることを示した>>1と正反対になるが...

300kbpsありや十分な圧縮音楽ストリーミングは上りも下りもHTTPS使ってるDropboxなり
その他クラウド音楽サービスを使う方がいい気がする。バレようがないし
合法iTunes Match待ちも有り

ポータブルWifi(無線)ストレージ、ポータブル無線NASを持ち歩いて利用すると節電になるし高速

【Wi-Fiストレージ】無線LANストレージ総合@Apple板
http://engawa.2ch.net/test/read.cgi/apple2/1353913738/

まあもってないんだけどね
買うならSDXC対応、n/ac対応、省エネ、10時間バッテリー、四角く薄型軽量。
AirStashを筆頭に各社1年たち始めるから改良待ってる

旧型iPhoneと契約なしポータブル無線ルータでも同じ役割果たせるが3台もちは鬱陶しいよね

結局VPNがいいのか、オンラインクラウドがいいのか、ポータブル無線ストレージがいいのかは各人次第だな

一度LAN内接続して見たら？
それで遅いならルータが悪い。
接続できるかできないかは、
ルータの挙動だけど。

因みに画質は3Gモードになるから
悪いのは変わらないよ。

もう一度環境を整理してくれ、
訳がわからない。

WZR-450HPの/hosts.htmlにあるサービスのボタン、iPhoneからだと押せないの？

すまん勘違い。普通にイケた。ヽ(´Д`；)ﾉ

>>136
マジか、安物の牛ルータだったせいかなぁ
まぁRTX810に満足してるからいいんだ…4万したけどいいんだ…

>>146 じゃ、ぷららの回線スピードがギリギリでVPN経由の時にスピードダウンする分画質がおちるかんじなのかも。
ニコニコ動画を見ると回線スピードが見れるから、VPN有り、なしで動画のスピード測定して見ると良い。
VPNによるロススピードをつかんでおく事は為になる。

>>156
スループット計測ではわからない物なの？

>>157 OCN見たいに、動画規制してるとわからない。
普通のスピード測定して明らかにさが見られればVPNが悪いということになるけど。

玄箱で構築しようとしたものです。
うぶんちゅにしてもDebianにしても
カーネルverifiするとエラーがでます。
ヤッパリダメなんですかね？

>>159
カーネルリビルドすりゃええんでない？

>>160
そんなんで治るの？

Debianだと色々エラー吐くから
うぶんちゅにしてもう一度やってみます。

ただ、うぶんちゅだとEMモード突入させる時に、HDD取り出さないと行けないから、そこが難点。
でもメイン鯖がうぶんちゅ使ってるから
楽なんですけどね。

Logmeinでかんたんにｖｐｎできるんだけどせきゅりてぃどうなの？

>>162
VPNとRDPは違うっちゅーの

LogmeinよかPocketCloudのがオススメ

オムロンMR504dvにPPTPでVPN張ってるとVPN接続中はiPhoneはブラウザが繋がらないんですが、何がいけないんでしょう？因みにieserverでDDNS取って、自宅回線は光ネクストでOCNです。自宅PCはネットも繋がります。

GWの設定抜けてるとか、そんな愉快なオチってオチはないわな。

ブラウザ以外のメールや専用ブラウザとかは外へアクセスできてるかえ？

clickatellのSMS送信サービスを使ってみたがあまりにもあっさりと送信できたので拍子抜け。
どっかで支払いにPaypalがつかえるとかKDDIには送信できないとかあった気がしたが気のせいだった。

誤爆だ…ごめん

>>165
ひょっとしたら504dvのPPTPサーバーのゲートウェイの設定かもしれません。再度504dvみてみます。iPhone側はゲートウェイ設定ってできないですよね？

504DVは持ってないし104DVはコンデンサ破裂したし、わざわざオムロンのサイトからマニュアル落として読むのも面倒臭いし俺の頭はパンプキンだから適当な事を言うけど、iPhoneから来た通信のセグメント外への経路情報の辺りの部分の気がしないでもないので
デフォルトゲートウェイってかルーティングと、あとはフィルタぐらいかね、思いつくのは。

>>169
試しにVPN接続中に504dvに入れるか試したら入れませんでした。agephoneだけが発着信できてる状態でした。さっぱりわからなくなってきた…

とりあえず、LANから見た504のアドレスと接続中に表示される「接続先」と「IPアドレス」の二つ（サーバの項は書いてはイカン）と、SIP鯖のLANから見たアドレスとiPhoneに設定したアドレス。

ついでに可能であれば、504にTelnetとかで入ってConfig吐き出してPPTPとルーティングとフィルタポリシー部分

この辺りを書いて質問すれば変態的に詳しい通りすがりのハゲが素晴らしい回答をしてくれるかも知れない。

>>171
今気付いたんですがBB2Cだけ繋がったりしてるんですよね。今もVPN接続で書き込んでます。OCNかSBに問題あるのかな…

一部のポートが通っていないみたいだね。

>>172
VPN中にルータへアクセスできないってのは、WAN側とLAN側のどちらのIP指定して、何のプロトコルで繋いだ？

ブラウザにIPアドレス直打ちしたらGoogleなんかのWeb見れたりしない？

すみません、バッファローのWZR-HP-AG300HでDDNSを使ってPPTP VPNを張っていたのですが、無料で使えるDDNS業者はありますか？
バッファローのは有料になってしまったため、移行先を探しています。
よろしくお願いします。

>>174
LAN側で呼びだしたんですがVPN接続して最初は繋がるんですが、すぐに繋がらなくなります。

>>163
ありがと。優ってる所を教えて下さい。日本語入力とポインターは良いみたいですが他にもありますか？

>>175
無いです、諦めましょう

>>176
一度でも正常にVPN接続でルータのコンソールにアクセスできるなら、俺ならセッション管理を疑う
最大接続数とか自動切断とか再接続あたりの設定
値としてはルータの仮想IFのとこになるんだけど

>>175
無いよ
ルーターをIOにかえるしか無い

>>179
とりあえず繋ぎ方に問題あるのかなと思えてきてます。
http://userdisk.webry.biglobe.ne.jp/005/023/09/N000/000/000/130978499430613120070_sip14.jpg
を参考にして繋げてみたんですが、コレってループしないのかなと。

>>181
CTU側のDHCPは切って504DVにDHCP持たせてます。

>>181-182 それで良いはずだよ。
2つのルータが同じセグメントにあって、別々のアドレスで見えてれば大丈夫。

CTU部は、PPoEインターネット接続は全て遮断しておく。 DHCPもOFF

>>183
CTUはPPPOEの登録も削除してDHCPも切ってあります。セグメントも同じにしてあります。やっぱりVPN接続して10秒くらいで繋がらなくなりますね。
今もVPN接続で書き込んでますがすぐに繋がらなくなるんです。

CTUと504の間は、LANどおしで接続してるよね。 それを外したらどうなる？
つまり504単独でPPTPが動作するかどうか。
携帯側のPPTPアドレスは、グローバルIPアドレスを直打ちでいれて。

>>185
504とCTUはLAN-LAN接続です。今、出先なので帰ったら外したらどうなるか試してみます。
最悪、504をVPNサーバーとしてだけ起動するように配線と設定やり直ししかないですかね。

すぐに通信不可になるってのが分からんな
10秒くらいでってのはループの症状に似てるっちゃ似てるんだけど
トンネル張ったらループ作成されるような構成ってのが思いつかない

構成図出してくれたらひょっとしたら何かアドバイスできるかもしれね
各IFのアドレッシングと各機器をL2で動かしてんのかL3なのかも添えてあったらベター

>>187
先ほど504がお亡くなりになられました。
DHCP切ってサーバーのみにしようと本体のアドレスを変えたら、入れなくなりました。仕方なくリセットかけようと何度トライしても初期化されずどうにもできなくなりました。
やっぱり古いし変な挙動してたのかもしれません。G301Nでも買おうかな。

おすすめ家電をご紹介！
http://dekagon.blog.fc2.com/

寒い冬におすすめ暖房家電のご紹介！
http://dekagon.blog.fc2.com/blog-category-1.html

おすすめスマホ用アイテム！
http://dekagon.blog.fc2.com/blog-category-2.html

>>188
ひかり電話使ってるならスレチ何だが、取り敢えず。


当然なんだけど、バッファローのルータは
PPPoEパススルーとv6スルーはオフにしてますよね？
そうしないとそのトロポジでもループするよ？

なぜかと言うと、
ひかり電話のルータと504をLANで
そのままつなぐとONUからv6のIPを
NTT側からDHCPで振ってくるから。

書き忘れてた。パススルーを
切るのはどっちのルータでもokよ

>>188です。
とりあえずXPのPPTPサーバー立てて、VPN繋がるか試してみたんやけど繋がらない。PR400NEってパススルー機能ついてないのかな？説明書には書いてあったんだけど。
一応、静的マスカレードで1723をXPのアドレスに送るようにしてみたんだけど…

パススルーはクライアントのためのもの
PPTPサーバーを立てるときは関係ないよ
ポート1723以外にGREも設定が要る

すまん
>>194は一般論だった
PR-400NEはtcp1723のマスカレードの設定をすればOKなんだった

>>194
47番も設定入れてみたけどダメでした。

今XPのネットワーク見てたらローカルエリア以外にインターネットゲートウェイが作られてたんやけど、コレ関係あるのかな？確か去年システム入れた時に出来たのかも。

結局、牛の301N買ってきてやってみたけどダメだったので最初の通りハブで割っての接続でVPN接続しました。やはりVPN張ってるとネット繋がらない。
結局原因はわからずじまい。とりあえずSIPは使えるのでこれで我慢します。
イロイロとありがとうございました。

>>196
一時的にfwを切ってみろ。
話はそれからだ。

>>197 VPNが貼られていてネットが使えないというのが理解できない。
301Nだけ接続しても出来ないの？

VPNを使わずにWiFiを使ってネットには繋がってるの？ その状態と全く同じになるはずなんだけど。

ひかり電話のルーター部を一旦外して
301NのPPPoEとDHCPとPPTP使っても
外に出られないかな。

うちはひかり電話のルータは
sip機能だけやらせてるよ。

>>199
>>200
301だけ繋いでも同じです。LAN内のPCでVPNでは普通に繋がります。iPhoneでは同じLAN内でのWi-Fiと3GのVPNではネットが繋がらない状態です。

>>201 WiFiが繋がらないのは単純設定ミスだな。
iPhoneからWiFiは見えてる？　パスワード認証は通る？ DHCPは割り当てられてる？

ルーターのステータスを見ればある程度分かると思うけど。

認証方式　WPA/WPA2　mix
暗号化　TKIP/AES　mix

LAN内のPCでVPNが繋がってると言うのは、PPTP接続先に自分のグローバルIPアドレスを指定して参照できてる？

>>202
iPhoneのWi-Fiも3GもVPNは繋がってるんですよ。VPN経由でネットにだけ繋がらないんです

>>202
PCでグローバルIP指定したら見えませんでした。

>>203 ルータの設定で、IPフィルタは、LAN　−＞　Internet　は全て通過にしてる？
出来ればフィルタ設定画面をアップしてくれると解るかも。

>>204 え？　ま、LANに接続されてるPCをPPTP接続して折り返すと言うのはかなり面倒くさいと思うけど。
PPTP接続はローカルLANのIPアドレスを指定しても何の意味も無い。　PPTPは使われない。
iPhoneの設定はPPTPサーバはグローバルIPを指定してるよね。　念の為。

>>206
iPhoneはグローバルIPですね。やはりフィルターなんでしょうか？今、試しに前繋いでたオムロン504dv繋いでみたんですが、これでわかりますか？http://i.imgur.com/CadMoNb.jpg

>>207 その設定だと192.168.0.0からの全て通さないとなってるから通るはずないだろ。
まず登録番号47　を通さないから通すに変えて見て。　これは実際にもそのままで良い。
登録番号１、２も送信先を全てに変えて見て。

162.168.1.200はなに？

>>208
ありがとうございます
一応、オムロンのサポセンの人にコマンドやってもらったんですけどね。200はリモートでiPhoneに振り当てるIPになってます。

>>208
47を通すにかえて登録1,2を全てに変えてもダメですね。登録3に対応する登録4も入れてみたんですがダメです。http://i.imgur.com/mO6y2GW.jpg

>>209 PPTPクライアントのIPアドレスを手動設定にしたんだね。
そんなことするよりも、DHCPから取るように自動設定にしておいた方が楽だと思うけど。

もし200が割り当てられていれば、元の設定でも200からのアドレスは全て通すになってるから通りそうな物だが、
通常PPTPは複数IPアドレスを割り当てるから、何かの拍子で201に割り当てられれば一切通らない事になる。
だから登録番号3も必要なく
192.168.0.0からのデータを全て通すとしておくだけで良いと思う。

>>210 書いてたら、駄目だったってね。
じゃ、まず基本に戻って全ての　通さない　と言うのを　通す　に変えて通ることを確認して見て。
通ることを確認してから必要なフィルタだけかけて行けばよい。

このルータは登録番号の若い方が優先なんでしょうね。　
ファイアウォールの設定はどうなってる？　

>>211
このルーターはリモートのIPは自動で振り分け機能がなさそうなんですよね。
ファイアウォールはこんな感じになっております。57番って関係あります？http://i.imgur.com/YtBHoMT.jpg

>>212 192.168.1.100 と言うのは何？

いずれにしろ全て通すにして見て、5番辺りに
通す：　全て＞全て：全てのポート
を追加してどうなるか。

それでダメならその下の通さないも全て通すにしてどうなるか。

>>213
とりあえず全部通すにして5番にすべて通す入れてみました。でも状態は変わらずです。NATのほうでしょうか？http://i.imgur.com/O2NuUUN.jpg
http://i.imgur.com/Fi63Cyk.jpg

192.168.1.100はルーターのIPアドレスです。

なんかがんばってるみたいだけど、
じれったくなってきた。
家庭用ルータだから、パケットフィルタなんて細かく設定はいらない。中から外へは全部スルーだから、唯一いるのはPPPoEをしゃべっているルータにリバースプロキシ(静的マスカレード)を設定するだけ。
ふつうなら。

いまはCTUがPPPoEをしゃべっているのかな？それとBuffaloとをLAN-LAN接続しているのなら、無理。BuffaloのルータはLAN直結トラフィック以外はWAN側にしか出ていけないみたい。CTUをPPPoEパススルーにして、BuffaloにPPPoEをしゃべらせるといい。

>>216
ありがとうございます。オムロンの業務用ルーターで最初やってたんですが、挙動がおかしくなって初期化すらできなくなってしまってバッファロー買ってきたんですけど、オムロンがなんとか初期化できたんで再度挑戦してる状況です。
バッファローはLAN-LANで繋いでました。誰かのブログでLAN-LANで繋ぐとあったんですがダメだったんですね。
オムロンがまだイケるならと頑張ってるんですが諦めてバッファローでCTUをPPPOEブリッジさせてみます。
オムロンはデフォルトはLAN-WAN全部でていくみたいですが、WAN-LANひとつでもいじると全て出るコマンドいれないと出ていかなくなる仕様らしいです。自分には荷が重かったですね。

>>217 エイリアン2見てた。
CTU とPPTPルーターを直結するよりは、ONUからハブで並列にした方がわかりやすいと思うよ。
その場合は、まずCTUは切り離してPPTPルーターだけで動作を確認すれば良い。
PPTPさえ通れば後は簡単。その場合は、LAN-LAN 接続となる。

なお、バッファローも、出て行く方も入ってくる方も全て通すようにしておかないと細かな設定が必要になる。
利口なルーターだと、PPTPと出て行く方だけ開けておけば良いんだけど。

言い忘れた、CTUとPPTPルーターを直列にするとSIPが喋れなくなるはず。
光電話子機として使わないのなら構わないけど。

>>219
ありがとうございます。一応、今もハブで並列にしてはおります。

とりあえずオムロンもフィルターとファイアウォールは全部通してNATも全て通すようにしたんですけど原因がわからずじまいでモヤモヤしますね。

また今度、IPsecでVPN接続に挑戦してみようかと思います。

>>221
と思ったらiPhoneはL2TPとPPTPしか対応してないみたいですね。

>>221
多分、更にややこしくなるよ？

>>222 IPsecも使えるはずだよ。

>>224
IpsecはCISCOしか対応してないと書いてありましたが大丈夫なんかな？

まだ、やってるんだw
無理なんじゃ(ｒｙ

まだつないだ事はないけど
YAMAHAのルータだって繋がるでしょ

>>222
L2TPoIPsecの事かと思ってた。
IPsecの実装方式は何個かあるよ？

>>227
ヤマハは対応してるんですか。

>>228
CISCOしか対応してないと思ってました。
それにしても、オムロンのルーターは設定がややこしいし不親切ですね。たまたま手に入ったので勉強でイロイロといじってみましたが手に負えませんでしたわ。
ファイアウォールとか固すぎます。

>>229
ヤマハ、シスコもカナリめんどいよ？
あの辺りになるとL2.L3スイッチは何ぞや？
と言うあたりからやらないと。
ただし、コンフィグさえ作ってしまえば
障害がでても流すだけだからそう言った意味では、
やり易い。
iPhoneのデフォで使えるのは
テンプレに有るとおり、(私が書いたんだが)
構成ユーティリティを使わない場合は
L2TPoIPsecとPPTPとシスコIPsec。
IPsecと言うのがクセもんで、
スリープオフにしても1.5h近辺で切れる。
IPsecって色々使われているから、
実装形態でうまくいかない。
相性もあるんだな。

夢うつつで書いてるから日本語おかしいかもしれん。
スマソ。

>>230
業務用ルーターは面倒ですね。

あれからイロイロ検証してみたんですが、
LAN間でVPN接続でVistaとiPhoneでそれぞれ試してみたんですが、かなり速度が落ちる模様。
vistaで3M、iPhoneで1M出てませんでした。3G回線で外からだと計測不能です。

3Gで外からだと遅すぎて繋がらないのかもしれませんね。

>>231 有り得ないくらい遅いんだけど、iPhone5? ADSL？ WiFiのスピードは？
幾ら何でもそのスピードは有り得ないと思う。
今家で計ったら、WiFi 41Mbps
WiFi PPTP 23Mbps
バッファローWZR-HP-G302H

>>232
回線はFTTH。無線LANはPR400NEをAPで使用。iPhone4。VPNなしで20M前後くらい。

WiFi20Mbps出てるんならiPhone4でもWiFi PPTPなら数Mbpsは出ると思うんだけど。そんなに遅くなるのかな？
ルーターは、バッファローG301?

>>234
ルーターはオムロンMR504DVのほうで計測しました。100M対応にはなってますけどね。

いくらPPTPのスピードが遅くても、それが原因で3G PPTPがつながらないということは考えづらい。

自分の場合3G PPTPは、3G接続の2〜3割ダウン位のスピードになるから、iPhone4なら遅くとも半分位のスピードでつながるんじゃないのかな。

>>236
とりあえずvistaはVPNのデフォルトゲートウェイ設定変えたらいけるんだけど、iPhone側では変えれないですよね？

PPTPサーバーにDNSサーバーを通知させないようにしたらイケるかもしれませんが、G301Nには通知させないようにできるんだけど504DVには項目がないんですよね。これが原因かもしれませんね。

通常デフォルトゲートウェイは
DHCPの設定次第じゃないかな

>>237 ゲートウェイを変えると何が行けることを期待してるのか解らないが、
iPhoneのゲートウェイは、PPTPのサーバーアドレスだから変える事はできるが、変えても意味はないと思うな。変えるべきものがないから。

Vistaのゲートウェイを何から何に変えて、何がどうなったの？

>>238
>>239
VPN接続のプロパティでTCP/IPのリモートネットワークでデフォルトゲートウェイを使わないようにしたら、18Mくらい出るようになったんで、iPhone4側でも変えれないかなと。
iPhone側のVPN接続プロパティでは変えれそうにないし、やっぱりルーターのPPTPサーバー側で調整するしかないですよね？

いろんなものをいじりすぎてわけが解らない。Vista は、PPTPサーバ？クライアント？
ルーターだけでのPPTPなんて触るところはわずかなんだから、それだけに注目すれば良いと思う。
趣味で試行錯誤したいんなら一つ一つ片付ける事。

>>231
まぁ、業務用なんで、
コンシューマ向けみたいに弄れないけど
ソコソコ使えて安全であればいいや程度でしょ？
業務用は、ソレこそ穴でも空いてたら大変だし
各クライアントの負荷分散から、
例えば、2chなんかをIPLevelでカット
出来るし、うちでもやってたけど、
ヤマハならひかり電話のアナログポート増設やら(普通2個しか無いですからね
コンフィグバックアップして
有るけど飛ばしてから面倒でやってないw)
セキュリティホールをクライアント側から空いてしまってそこを防ぐなってものも出来る。


速度が遅いのはなにか設定がおかしいはず。

結局現在の状況は504DVを使ってWiFi PPTPは通ってるけど1Mbpsと遅い、3G PPTPだと繋がらない。
と言うことだね。 キャリアはソフトバンク？
3G単独のスピードはどの位？

3GでPPTP接続する時どこまで行くの？
1.接続しています
2.開始中
3.認証中
4.接続中
接続中になってるけどアクセス出来ない？

ping と言うアプリをダウンロードして
1. ping はグローバルIP まで通るか
2. ルーター 192.168.1.100 まで通るか
3. 2がダメならtraceroute でルーターまでどういう経路を通ってるか確認する。

あと、どんなIPアドレスを振ってるかにもよると思う。
全く違うアドレス振られていたら、
PPTP鯖側でNATを作っている可能性も有るし、
ルータのログを見るのも手かと。

PPTPでもキャリアは関係ないよ？
auでもSoftBankでも通るから。

>>243
VPNは接続中になってます。3G単独では大体3Mちょっとです。
PINGはグローバルアドレスもローカルも届いてないですね。
>>244
ルーターのログ見てるんですが、リモートで割り振ってるIPで通ってはきてるみたいです。

>>243
再度PING打ってみてるんですが、192.168.1.100は届いてるんですがグローバルアドレスが全く反応ないですね。

>>246 VPN中だと内部から外部アドレスが見れないルータだとそうなるかも。

VPNのテストをする時、WiFiは切ってますよね。

>>247
Wi-Fiはもちろん切ってます。3GのVPNでやっております。

その状態で外にpingを打つとどうなります？
www.yahoo.co.jp など
pingが通ればWebは見れるはずだけど、

>>246
ルータ側のFW弄って通さないといけないとか？
業務用は有り得る。

>>249
大体380msあたりですね。VPN接続してすぐは通るんですが、ちょっと経てば繋がらなくなってしまいます。

>>250
そういえばVPN張る時にDHCP内でのアドレスが振られてるの？
それとも別の設定分から振られてる？
別だとしてDHCPと固定設定分に重なっては無いよね？

>>252
固定して振り分けてます。重なる事はないですね。重なってたら重なってますって出てましたから。

>>253
そうですか、それなら大丈夫ですね。
LAN内のpingも通る、外も一瞬通る。
FWか、ファームウェア？再起動？
前者以外は試してるはずですしね…

>>254
一通り全部試してはみたんですがね。一応オムロンの説明も何回も見直してはいるんですが。
http://www.omron.co.jp/ese/ups/faq/bb/a_mr404dv_pptp_050722.htm

パケット分割されててリンクが正常に機能してないとか…ないか。

因みにこのip nat 4のコマンドいれないと中から出られなくなる仕様になってるみたいです。説明書には書いてないんですよね。

>>256
その可能性も考えましたね。ひかり電話ルーターとハブで分けてるせいかなとか。
ひかり電話のSIPは普通に出来てるんですよ。

>>252 オムロンのルーターが何らかの理由で侵入だとみなして遮断してる感じですね。
オムロンのサポートに聞けばわかるのでは？

>>259
そうですね。サポートには設定の時に聞きながらやったんですが、また聞いてみたほうがいいかもしれませんね。

今3G回線のスピードテストしてみたら下りが0.16M、上りが3.5Mとかでした。iPhone4が調子悪いのかな。

★apple iPhone5 本体★新品 白ロム★AU 白 16GB 即決有!
http://klassified.org/csf.php?action=view_content&code=1350141622

>>255
飽くまでもオムロンがメインルータでしたよね。
ひかり電話ルータはひかり電話専用と言う認識で良かったですよね？

そう言えばこれ何故/32 ？
マニュアル読んで無いからわかん無いけど。

>>256
PPPoEで接続してるわけで無いから
関係ない気もする…

ひかり電話絡むから本来はひかり電話スレに書くのが良いと思うんだが
ここまできてしまったら良いやw

>>262
ひかり電話のCTUはPPOEブリッジでDHCPも殺してます。とりあえず、ひかり電話の事でなくVPNの質問だったのでこちらのスレで聞いてみました。スミマセン。

>>263
ひかり電話は副産物ですもんね。
こちらもスマソ。

/32 のサブネットの意味が分からなくて
使用環境は、192.168.2.0/24
でおk何ですよね？

マニュアル見ないと分からんなぁ。
オムロンにある？
アドレスみせて？
理解出来ないかもしれないけど。
PacketIXもマニュアル分かりづらいけど
分かってしまうと使いやすいし。
一度縦読みしてみるよ。

>>260 夜中の時間帯は混み合ってるからなんとも言えないね。
昼間の休み時間帯以外でも同じようなら故障も考えられるけど。

>>260
iPhoneが調子が悪いとすれば、
ホットスポットで試すとか有りません？

某企業の広域サービスの
(専用クライアントがいるやつ)
iPhone用のL2TPoIPsecアドレスを
聞いてますが(実証用)非公開だから
ここに書くわけにも行きませんし、
ウチのAP教えるのもヤッパリ無理だから
取り敢えず、ホットスポットで
試せば、本体とルータの切り分けは可能かと。
PPTPで気軽にテストするなら
Winの着信接続で速度が出れば
ルータの設定か故障でしょう。
カスタマセンタでそこ迄分からない様な…
でも企業向けだから大丈夫か。

でも、iPhoneの故障なら通信そのものが出来ない気もする。
iPhoneが悪いなら復元かけるくらいしか。
取り敢えず真っ新にしてテスト。

>>264
/32については特に何も説明書いてませんね。ルーターIPは192.168.1.100にしてます。マニュアルはこちらです。
http://www.omron.co.jp/ese/ups/faq/bb/a_mr404dv_pptp_050722.htm
>>265
時間帯によるかもしれないですがちょっと遅すぎですよね。
>>266
そうですね。一度Vistaでサーバー起こしてVPNパススルーでどういう挙動するか試してみたいと思います。

ここ、ずっと見てるけど分かる人にはすごく有意義なスレだよね
興味あるから挑戦したいけど自宅回線が何であれ機器さえ揃えれば可能なものですか？
iPhone5で外から自宅にVPNしてみたいの

>>269
VPNサーバー機能、もしくはPCあるならパススルー機能のあるルーターがあれば可能です。

>>269
書き忘れました。プロバイダがグローバルIPを割り当てるところであれば大丈夫です。

>>269 バッファローのルーター買ってくれば簡単だよ。

>>272
ついでに聞きたかったんですが、バッファローって今、無料のDDNS対応してるところありますか？

fortigateがオクで2000円台で出てるから、
これ使えばssl-vpnでもpptpでも何でもできる。

ssl-vpnはiosのforticlientアプリを使って行う。
iosはwebモードしか使えなく、AndroidはトンネルモードOK。
ファームが最近のものを買うとよろしい。

2万ちょい出せば最新の80cが買えちゃう。定価10万以上だからお買い得。

ちなみにfortiosのバージョンは以下で確認してくれ。
http://download.careplus.jp/fortinet/

>>270-271
ありがとう、今のプロバイダ、グローバルIPは有料だけどオプションであるみたいだから挑戦してみようと思う！
ZaQ？というケーブルの会社なんだけど頑張ってみるよ

>>273
無いよ

>>276
CATVはグローバルIPでない場合が多いみたいですね。
>>277
やっぱりもうないですか。DDNSなしで手動で定期的に設定変えてやるかな。504DVはieserver対応してるからコッチが使えるなら使いたいんですけどね。
後はファームの更新してダメなら、バッファローで繋ぐか504dvの現状でいくか考えたいと思います。

無料のDDNS沢山有るけど調べて見た？

>>279
無料のDDNSは結構ありますけど、バッファロー対応はないみたいですから。

>>268
今気付いたんですが、マニュアル貼ったつもりが間違えてました。
http://www.omron.co.jp/ese/ups/download/mr504dv/shousai_v121.pdf

光だとよほどのことがなければ、IPが変わることはないんじゃないのかな。
朝か、夜にチェックして手動でIP入れても遊びで使う分には使える気がするけど。
自分はグローバルIP使ってるけど。

後、予備的にPCに無料DDNSクライアントいれておいて大事な時にはPCを立ち上げっぱなしにしておくとか。
普段はPC落としておいて。

>>282
それIPが変わった時にVPN設定変えるのと一緒でしょ
複数のアプリに設定するなら手間は省けるけどね
>>283の方はまぁ分かるけど

>>284 ?iPhoneのPPTPのサーバアドレスを一つ変えるだけだよ。

>>285
どのipに変わったか分からないから、
ipで接続より、ddnsで名前で接続した方が
実用的でしょ。

>>268
>>281
チョット読んで見ますね。
合間合間で読むので時間かかるかも。
カスタマに聞けたら聞いて見てください。
もしかすると判るかもしれません｡


>>276
プライベートでも
何か(確かpingだった気が)を
行うとNAT貫通した気がする。
詳細はくぐって見て。
それでもダメならオプションつければ？
ウチ続けてる限り、メンテしない限り
GW先のIPは変わらなかった気がする。

間違ってたらゴメン。

>>280
ルータだけでDDNSを実現するなら
他のルータとかで任せて、
バッファローのルータはPPTP鯖だけに
専念させれば？
後は玄箱かPCで行うしか無いと思われ。
光なら滅多に変わらないけど、
メンテで切れたり、瞬停で切れて変わるからね。
殆ど変わらないISPも有るし、
そこは登さんの実験データ見てよ。
ちなみにauひかりはほぼ半固定。

>>280
逆でも良いね。

趣味じゃなきゃ有料でいいと思うけどねDynDNSが年15ドルでバッファローも1年無料とかでしょ？
別のルーター買ったりしたらそれだけで数年分になっちゃうし
これにかける時間も勿体無いし
趣味だったらDD-WRT化なんかも面白いと思うよ

>>276
勘違いだったスマソ。

>>289
ソレが正解だね。

>>282
確かに今でも手動で打ち直してますし、電源落ちたりしない限りはそう変わらないですよね。
>>287
よろしくお願いします。さっきファームのバージョンアップしてみたんですが変化なしでした。
せっかくPR400NEがギガビット対応なのでコッチにPPPoE張らせてG301Nか504DVのどちらかにPPTPサーバーのみ動かせようかな。
その場合400NEのLAN側とPPTPルーターはWAN接続で大丈夫でしょうか？

>>292
ただ問題無いかと思いますが
飽くまでもバッファローしか検証してないので
何とも言えません。
バッファローはLANだけ繋いでおけば
PPTP鯖として駆動します。
業務用なんでソレはあり得ないので
WAN側につなぐ必要が有ると思われます。
その場合、L3スイッチとほぼ等価なんで
セグメントを変える必要性が出てくるので、
ひかり電話を利用や自宅LANの利用を
する場合、うまい事設定が要りますね。
ウチで試した場合、何も設定しなかった時、
ひかり電話しか試してないのでわかりませんが、
SIPクライアントにより相性(挙動)が違いました。
IP関係で有れば問題ありません。
SIPに感しては多分、VoIPのポートを解放すれば、
相性問題は解消されると思いますよ。

>>293
やっぱりLAN側ではダメですね。ポートフォワーディングがきちんとできてないのかWAN接続したけど繋がらないです。

>>292
この前確認してみたのをまとめると、
・バッファローのルータで、PPTPサーバー機能を使うにはルータモード必須。なのでAPモードは試していない。
・バッファローのルータのLAN側につないだ場合、LAN内にはつなげるけどインターネットに再度出ることはできなかった。
バッファローのルータは、ルータモードの時デフォルトゲートウェイをLAN側に向けることができず、無理やり細切れで設定してもPPTPトラフィックでは無視された。LAN側I/F以外のアドレスはWAN側に出てるっぽい。
・WAN側につないだのは未検証。ただ、RT-200NEの内側でボートフォワードでPPTPサーバーを使えてるからいけそうな気がする。(ただし、内側のルータはバッファローじゃない)

>>295
LAN接続で繋いでるサイトもあるみたいですが、まだ検証しておりません。

>>294
オムロンの方？
バッファローの場合はフィルタリングは全通過させ無いとダメかも。
最初WANでつなぐ為にフィルタリング外してから
やって見たんで。

>>295
えっと、勿論APモードでは設定画面が
そもそもでません。
固定モードにして割り当てアドレスを
全く関係ないプライベート領域
1.0/24を使ってたとしたら、100.0/24とかにした上、
先にPPTPの設定で1.0/24にしてから
LAN設定を行う。

先にWAN側につないだ時のテストをしたので、フィルタリングは全部外した。
何故か上で書いた、SIPクライアントは相性があった。

G300Nの挙動です。

ファームアップでも変わった様子は無いので、
他のでもいけると思われ。

補足、LAN側の設定をしてしまうと
PPTPの設定を行おうとすると、
エラーになるか自動にすると、
勝手に関係ないセグメントに変えちゃう。

エラーの内容は重大なヒントになるよ。

>>296
この前見たけど、それLAN内の接続だけで、インターネットへ再度出て行ってるって記述がないことない？

>>300
いや、そのエラーはLAN側のセグメントと
かぶっているため使用出来ません
と言うやつなんで、どうしようもない。
そのまま言う通りに変えてしまうとWANに
繋いだ事と同じになるから、
ひかり電話の収容は無理だよ？
DHCPだけバッファローにすれば
いける気もするけど、こいつH/Oの
ジャンク品で1kで買ったやつだもんw
LAN接続じゃないけど、そのエラー回避は
PPTP鯖初めて積んだ有線オンリーの
やつで発見したんだよね。
G300Nでも同じだったから今のも
そのやり方でいけると思われ。

>>301
ここにさらしたのは、
私だが、アレはWANだよ。

>>301
確かに中から外に出るとかの記述はなかったかもしれません。

以前ここで、フレッツネクストのファイバー接続、PR400SE, 牛WZR-HP-AG300Hで、VPN経由のひかり電話で手こずって質問した者だけど、
今はDynDNS, AGEPhone, Fusion Smartも組み合わせて無事運用できてます。
その節はありがとう。

今の悩みは、SIPクライアントアプリ, 050plusに移行するかどうか。
音質と遅延があまりいい状態じゃないです。
ひかり電話+050番号サービス+アプリで、どの組み合わせが最強もしくは多数派なのか知りたいです。

有料だけどfusion使うならacrobitsで待ち受けると良いよ。

iOS6.1にしてから、スリープ状態から復帰してもVPN接続を継続出来るようになったね

まじか！やってみる

出来ねーぞ？

スリープ直後は接続されてるんだけど、
暫くほっとくとVPNも切れるね。
さっきぬか喜びしてしまった。

VPNに興味を持って

しくった
VPNに興味を持って、家でいろいろ試したんだけど全然繋がらないです..
回線はNTT西のフレッツ光プレミアムで、バッファローのWZR-600DHPというルーターです。

手順とか教えてください。お願いします！

フレッツって事は、CTU？

手っ取り早いのはONUにバッファローも繋いで
PPPoEとPPTPだけバッファローに任せれば早いよね。
西日本のCTUって東日本のルーターと
概念が違うのだとごめん。
DHCPをどっちで動かしたら良いのかはCTU次第か。

>>314
ごめん。これなし。
CTUは必ず通さないといけないんだね。

WAN<->CTU<->バッファロー<->WiFi機器
で、CTUでPPPoEブリッジの設定とし、
バッファローでDHCP、PPPoE、PPTPを
設定するのが基本になるのかな。

CTUの無効化はここを参考にしますた
http://shikakumaniatoistds.blog57.fc2.com/blog-entry-240.html

>>310
色々試してたら通信しっぱなしなら
VPNは切れないみたい。
AGEphoneでBG着信設定だと
スリープしても平気だ。

>>317 ただバッテリーがすぐに無くなるぞ。
実用にならない。
待受はボイスワープが一番

うん。。。
いま試してるけど3分毎に1%バッテリーが減るw

>>316
前にプレミアムだったけど、CTUするーさせたらNTTのセキュリティ対策ツール使ってたら、アップデートしなくなったような記憶が。市販のセキュリティソフト使ってるのなら問題ないですけど。

>>320
そんな事が起こるのか
俺は市販の使ってるけど、そうじゃない人は注意が必要だね

>>319
音楽再生をVPNでストリーミングさせてた事あるけど出勤した時点で60%ぐらいまで減るよ

>>321
CTUと同じセグメントに合わせてやったら回避できるかもしれない。検証はしてないが。CTUは192.168.24.1だったかな。
前にwebcasterV110付けてPPPoE機能持たせたらセキュリティ対策ツールがアップデートしなかった。

それかルーターにIPV6パススルーさせてやったらいけるかも。多分コッチかな。

お返事ありがとうございます

プロバイダのパスワードやらからせっていするのですね！
契約時の書類探しして試してみます
ありがとうございます！
あと、NTTのセキュリティ対策ツールは使ってないので大丈夫打と思います！

>>325
プロバイダのパスワードとかはVPNには全く使わないよ。

>>326
ゴメン。バッファローで接続するならいるね。

ウチはeo光に301NHだけどパスワードなんて要らないよ

>>328
接続状況によるけど、PPPoE接続させるルーターを変更するならPPPoEブリッジさせてバッファローにPPPoE接続やらせるなら、認証IDとパスワードがいるね。

>>281
まだ、ちゃんと読めてないが、
/32と言うのはNAT通すため宣言見たいだね。
1.0としてあの設定のまま?
アレを入れれば説明書の設定は不要見たいだけど？

remote0 1てのは0がWAN側で1がローカル側か。

filterとnatの数字。
写真では重複してるように見えるが
ズラしてる？

あの設定例じゃなかったら、
全てさらして貰えます？
これでは説明のしようがないわ(´･ω･｀)

晒せないなら、捨てアド晒して。
完成したらここにさらればよろし。
有用な情報だから。

ズラしてないならそこでブツかって
一瞬外へ出るけどスグにダメになると言う
仮説が立てられる。

>>171でConfig晒せつったのに、まだ出さずに続いていたのか。

>>335
そんな流れになってたのか(´･ω･｀)

>>274
ssl vpnできた

312ですが、無事VPNで繋げることが出来ました！
ありがとうございます！

auでVPN設定してる人居ない？

>>339
おるで

>>340
ちょっとスレチかも知れないけど、VPN接続中のFaceTimeの挙動について教えて欲しいんだ
俺はSoftBankなんだけど、VPN接続中でもFaceTimeが止まる事が結構あるんだけど、auだとどうかな

ipsecパススルー機能がついたルータしかないんだが
iphoneからipsecでfreenasに接続するにはどんな方法が簡単？

>>341
VPN経由でFacetime？
やったことないなあ
そのまま直で繋いでるもんで
うーんちょっと待ってて

>>341
2分程やってみた
止まるってのがどういうのかよくわからんけど、ハウリングとか、たまに途切れるとかはあるけど
基本的にフツーに使えると思うよ
でもauのiPhoneはおすすめしないよマジで

>>344
そうかー、ありがとう
SoftBankだとFaceTime使えたり使えなかったりするから、ひょっとして制限かけてるのかと思ってVPNでやってみたんだ
それでも止まるから、ひょっとしてAppleのサーバを通して通信してて、サーバの能力不足で止まってるのかな
たたそれだとWi-Fiで止まったことがない事が説明がつかないしな…
FaceTimeって速度的にはLTEどころか3Gでも十分な程度の通信量だし、なんで止まるのかよく分からん

>>345
止まるってのは、何分か使ってると完全に不通になるとか？
それとも数十秒で不通とか？

>>346
ダメな時は最初から止まってるし、大丈夫な時は3Gでも長時間安定して使えるよ
途中で止まるのは、移動中とかで電波状況が変わった時くらいかな

>>347
あー、移動でLTEから3Gに繋ぎ変え中とかになるならauでも止まるかもしれんぞ
残念ながら自宅だから追試できんけど

>>345
動画規制には引っかからないだろうけど他にもルールがあるだろうし
俺もVPNで遅くなる事あるけど原因は分からないんじゃ無いかな
あと通信はP2Pでしょ、接続確立まではAppleサーバーも手伝うだろうけど

やっぱりわざわざAppleのサーバ通してたりはしないかな
長期出張中の家族との連絡手段が安定して使えないのは困るなあ
Skypeとかも試してみるか

>>332
いろいろ調べてもらってありがとうございます。
あれからまた、ルーターにログインできなくなってしまって。とりあえず前に入れてたテキストはあるんですが、テキストそのまま貼り付けるとかなり長くなるんでいいのかなと迷ってました。
本文にコピペで貼り付けてもいいんでしょうか？

>>345 FaceTimeは、リアルタイムなんだよ。
だからキャッシュなんかほとんど意味ない。
Youtubeよりも条件はずっと厳しい。
おわかりかな？

携帯の電波なんて揺れ動いてるからかなり良い条件じゃないと全く止まら無いことを期待するのは無理。
そう言うものだ。

>>351 貼り付けても良いけど、それ以前に誰が誰だかわからなくなるから長い相談の時は、名前欄に適当なハンドル名をいれて欲しい。

そうすれば今までの経過を検索できるけど、自分は当事者だからわかってても、第3者から見たらわけのわからない話をしてるとしか見えない。

コテハンいれる時に、今までの自分の発言リンクをいれておいて欲しい。
経過がさっぱりわからない。

>>352
FaceTimeはUDPっぽいしYouTubeと比較するのはどうかと

結局オムロンさんはどうなったんだ？
返事ないけど。

>>355
わかりにくいっぽいのでコテハンつけました。コピペしたら本文が長すぎて書き込めませんでした。
わかりにくいかもしれませんが画像で貼り付けます。
http://i.imgur.com/5bk5Ebn.jpg
http://i.imgur.com/tOISrfi.jpg
http://i.imgur.com/zhEZ0ik.jpg

なんでカメラで撮ってんだよ
テキストで貼るか、ハードコピーなり普通にSS取れよ

>>356
SS出ないと分からんし
責めて、configコピペしてくんない？
パスとIDマスクして(ログインIDとかもね)
貼り付けないと読みづらい。

remote1のDNSってPPTP側(クライアント)だよね？
それだとgoogleDNSはダメだよ。
ルータのDNSして見て。
ウチもxl2tpdで積んでた。

ローカルはつながるのに、
外へ行かない事象が発生した。
バージョン落としてもビルドしても
ダメだった。

>>358
オムロンは、パソコン超初心者の悪寒がするよ。。。
外野も焦ったいw

>>360
俺の事？初心者？
どう言う事？

因みにオムロンのマニュアル縦読すると言った人=前スレ949だす。

オムロン挑戦中 の人の事だろ。
所で　＞オムロン挑戦中さん、
コピペで複数回アップすれば良いじゃない。　悩む事無いよ。

iphone側でVPNの自動再接続ってできないの?

無いね

個人的には必要ないと思うし、仕事とかでガッツリ繋げっぱが必要ならAPN立てればええんでない？

VPNのやり方がさっぱりわからん
ネットに疎過ぎて死にたくなる

何がどう解らないのか言ってくれないと>>366を空爆支援できないんだが。

>>367
これの埋め方
言葉がわからないhttp://i.imgur.com/KhHD7Iv.jpg

まず、サーバ側が何か知らんが

説明→iPhoneに表示される見出し。好きにして。
サーバー→サーバーのIPアドレスかFQDN
アカウント→ユーザー名
RSA→基本OFF
パスワード→ユーザー名と紐づく接続パスワード
シークレット→IPSecの事前共有鍵
すべての信号→とりあえずONでいい

入力例
//i.imgur.com/kdATZMx.jpg

※設定例に深い意味はあまりありません。

シークレットの所がわかりません…

サーバー側を何で設定しているのか。

Win7だと
//www58.atwiki.jp/iphonevpn/pages/17.html?pc_mode=1
で6-2（画像8枚目）で設定した値
図の例だと「kisudaerikohaorenoyome」に相当

サーバがPPTPなのにL2TPの設定画面見てるってオチは無しでよろしゅう。

すみません
PPTPかもしれないのでそちらで
教えてもらってもよろしいでしょうか…

>>369と概ね同じ
暗号化レベルは自動でいい。

これ以上は環境晒してくれ。

YAMAHAのルータもらったんでググりながらなんとかVPN接続出来るようにしてみたんだけど、
その過程でIPv4静的ファイアウォールの設定ってとことでこんな感じのことをした

http://i.imgur.com/HwBy1Tr.jpg

意味も分からず2-7のチェック外したんだけどセキュリティ的に何か問題ある？

>>376
Windowsの共有フォルダ系のポートだね。
logみれば分かるけどそこかなりアタックされるよ？
それでもよければお好きな様に

>>377
あ、そうそれだ
せっかくVPN繋がったのにGoodReaderのsmb使っても共有フォルダ見えねーじゃねぇかｋｓｇ
って思ってググった結果、2-7のチェック外せば見れるYO！って書いてあったから外したんでしたそうでした
え、これは何、それらのポートを開放してる状態なの？

>>378
そこらの知識無しでFWいぢりなめまわすなよ・・・

丸々穴空き状態だろうから、当初の目的通りVPN側とローカル側だけ許可するように設定すりゃ良い。

と思うけどYAMAHAってVPN張る時、別セグになったっけか。

>>379
なるほど何を言ってるのか分からねーが、とりあえず当初のチェックついてた状態に戻した！

こっちはなに？
http://i.imgur.com/UYAthIF.jpg

PPTPのポート変換設定じゃねーの？
ルーター配下のPCか別機器でPPTP張ってんの？

あ、何かうろ覚え程度に思い出してきたような気がする。

YAMAHAってPPTPサーバにした時、自身のLANアドレスに振るんだっけか。

その192.168.100.1がルーターのアドレスならそれはそれで良いハズ
違うなら知らん。

無知ですまん。
でしゃばちぇゴメン！
半刻ほどTOMっとく。

ええと…

これとほぼ同じことをやった
ttp://vicpress.dip.jp/?p=4751

んで、共有フォルダ見えねーので、
ttp://vicpress.dip.jp/?p=4723
＞ただし、VPN経由でWindows ServerやWindowsPCのファイル共有機能をｒｙ
あたりを見つつ2-7のチェック外した

でもやっぱり元に戻した(今ココ)

あ、192.168.100.1はルーターのアドレス
ちなみにRT58iってやつ

ダメだ何が分からないのか分からない

>>383
斜め読みしかしてないが
下のやつこれ、拠点間接続じゃんか

拠点間接続でセグメントが
違えばL3スイッチと同義なので、
通常は共有フォルダは見えない。
TCP/IPしか通過しないから。

PPTPクライアントで接続に行っても
TCP/IPしか通らないから、
共有フォルダは見えなくて当然。

WINS鯖建てて明示的に通さない限り
無理。FWに穴を開けたら…
セキュリティホールを晒してどうすんだ？

と言うかiPhoneでVPNでしょ？ここは。

RT58i迄は拠点間接続しか
対応してなかったと記憶してますが。

スマソ、iPhoneアプリの話か。

>>386
＞PPTPクライアントで接続に行っても
＞TCP/IPしか通らないから、
＞共有フォルダは見えなくて当然。

斜め読みどころじゃない酷さなんですけど。

>>383
2-7のチェック外して、共有できたの？

俺もヤマハ買ってはみたものの、無知故使いこなせちゃいないけど、
そのファイヤーウォールの設定はLANポートの設定なので、チェックを外しても
外部に穴が空くわけではない。

恐らく、ファイアーウォール設定画面にLANポートともう一つ「PP[01]」ってのがあると思う。
そっちがインターネット側のファイヤーウォールを制御しているらしく、ウチの環境だとデフォルトでリジェクト設定が入っている。

機種が違うのでもしかしたらPPが無いかも知れんが、その場合は>>379が言う感じで自身で絞った許可設定を入れてやればいい。

http://i.imgur.com/H1000Pa.jpg

>>342
IPSecやないとあかん理由でも？
PPTPかL2TPのが楽やで？

>>390
2-7外すと共有フォルダ見えるよ
PP[〜]の方は弄ってない
ってかこういう状態にしてた
http://i.imgur.com/LJly7lS.jpg

LAN側の設定ってことはチェック外れてても平気なの？

たぶん平気

チェックを外した状態で
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/006portscan.html
でもやって試してみりゃいい。

>>393
ほうほうありがとう
試してみたら真っ青で殆どclosedだった

知識不足過ぎて色々ヤバいのでちょっと勉強するわ…

OSI参照モデルを理解していないのに三段飛ばしでVPNだけ理解するのは難しい
勉強するのは大いに結構だけど、本当に労力に見合う目的あるの？

エロ目的なら苦労なぞ厭わないって>>1-397が言ってた。

>>395
一応VPNで自宅に繋がったし母艦の操作も出来たから当初の目的は果たされたけど、
正直このスレに書いてあることの十分の一もわからないし、
無知を晒しただけの気がするから勉強しようと思った

そういえば先月、林檎社協力の元で
OpenVPNのクライアントアプリがリリースされたけど
なぜ故にブリッジモードが制限されているのだろう？
ブリッジだとBonjourが機能するのに……。
やっぱりそこを規制したいのかな。

OpenVPNは、どうもなんかこうそそられない。
PCで使うならイイ感じなんだが。

>>395
アホ？

>>399
OpenVPNのブリッジモードは完全にLAN内にいるのと変わらないのが良いんだよね。
ブロードキャストも届くから共有フォルダも普通に見れる。
TTLが減らないからDLNA対応のサーバも見える。
ルータはポートを一つだけ開けてフォワードするだけだからセキュリティ上の管理もしやすい。
まあこれらを利点と思うかは目的によるだろうけどね。

とりあえず今はiPhoneからPPTP使って書き込んでるけどw

SSLVPNの最大のネックはサーバだな
既に自分のサーバ運用してる人間にとっては、L3トンネリングなんて馬鹿らしいだけなんだが
今はまだ移動体のインフラが弱いから目立たないけど、
これから先、bonjourみたいな役立たずのプロトコルは早々に消えるんじゃね

消える消えないは問題じゃなく
今あるから使わざるを得ないというのが本音なんだけどねw

ホテルで使うならSSL VPN。
自宅のNASのエロ動画ストリーミングで見とる。

http://k-tai.impress.co.jp/docs/column/minna/20130222_588704.html
結びにみなさん同意しますか？

日本で個人向けのそういうサービスが少ないってことは需要が見込めず儲けを期待できないってことじゃないかね？

http://www.softether.co.jp/jp/vpn2/sales/carrier.aspx
http://www.softether.co.jp/jp/vpn2/manual/web/10-9.aspx
ってなネタは既にあるし。

個人的にはセキュリティの為に海外のVPN鯖を使うのは、逆にその事業者のが信用できないんでパス
対した内容の通信をしていないとは言え、自前のが気楽

docomoWiFiをWPA2エンタープライズで繋げるのは無知な素人考えだけどそれなりに信用している。
sbは怖えぇ
auは知らん。

参考になる意見ありがとうございました。

>>406
本来はサービスプロバイダにきちんとSSLにしてほしいね。
SB謹製の犬のお父さんのメールアプリがSSLに対応してなかったのにはあきれたよ。

pabketix4はsstp（ポート443を使ったMicrosoftのVPN）が使えるそうで、
接続図にはiPhone、Androidって載ってるけど、iPhoneでsstpのアプリってあるの？

windows端末はipsecやpptpなんてやらんで、何処でも接続できるsstpがええな。

ttp://www.softether.co.jp/jp/vpn3/vpn4beta/images/title.jpg

これ見て言ってんの？

>>410
それー

それ、単に「WindowsやMacやiPadやAndroidなどからSSTPやSSLやL2TPなどで接続できます」ってだけの画像で、接続図では無いから上と下を紐付けて考えちゃイカンよ。

>>412
でもだいたい上と下の関係あってるよ。
ciscoでl2tpv3使ったL2ブリッジやlinuxのopensslとか。

（ダメだこりゃ）

iPhoneの質問スレで質問しましたがVPNの事なのでこちらで再度質問させてください。

iPhoneで自宅にVPN繋いだら強制的に自宅の回線からネットする事になりますが、
リモートゲートウェイを無効にしてVPNを張った状態でもネットはiPhoneが繋がっている本来の回線(3Gやwi-fi)で繋がるようにできますか？
PCならVPNのTCP/IPプロトコルのプロパティから「リモートゲートウェイを使う」のチェックを外せばできるんですけどね。

出来ない

すべての信号を送信するってのをオフってもだめ？

やったことないが。

>>415
>>417が正解
iPhoneにVPNで192.168.1.2/24が振られたとして
「すべての信号を送信」をOFFにすれば
Winの「リモートゲートウェイを使う」をOFFにした時と同様
192.168.1.0/24以外のセグメントへの通信はVPNを用いない通信となる。


今試した。

>>415
とりあえず質問スレにマルチの謝罪書いておいで。
上の答えで納得してもらえるのなら、質問スレで回答不要の旨書いておいで。

答えが不満なられっつ検証

>>414
分かってないなら書き込まないで。

>>420
分かってるから書いてるんだろ。
macだってwindowsだってiPhone、iPadだってOpenVPN使えるし、
L2TPだってWin,Linux,iPhone,iPadで使える。
つかOpenVPNとOpenSSLは別物。

その辺が>>413で分かってないようだったら>>414も納得のレスだ。

>>417
>>418
ありがとうございます。
すべての信号を送信するをオフでリモートゲートウェイを使うをオフにしたのと同じようになりました。

質問スレには謝罪してきます

イメージ図を接続図って言っちゃうのもアレな上、接続図を「だいたい合ってる」って時点でお察し。

きっと>>410も「これ見て言ってんの？」は建前で、本音は「まさかお前これ見てそんな事言ってんの？」かも知れない。

>>418
Macで同じ挙動するからさ、
Macの場合は、デフォルトがオフになってる。

>>421
そんなのは分かってるってのあほか。
でも上と下はそれらしく合ってる。

（何もわかちゃいねェ・・・）

カッコでくくってハッキリ書かない奴はトラックに轢かれてグモればいいよ

はっきり書いても理解できないのはわかってるし、それならばはっきり書く必要もねぇべ？

bakaha damattero

以前、オムロンのルーターを試していたものです。その節はいろいろとありがとうございました。多忙でなかなか書き込みできませんでした。
自分なりにいろいろ検証してみたんですが、WiMAXのAndroidで試してみたところ、VPN快適に使えました。他にソフトバンクWi-FiスポットでiPadで試してみましたがこちらはiPhone4同様不安定でした。
回線、端末で切り分けしていった結果iOS6が安定してないのか？という疑問が出てきました。

はーい、次の方ー
おめえには処方箋だしときますー

>>430
じゃ、そんなゴミiPhoneとゴミルーターを窓から投げ捨てれば？

切り分けっつーからにゃ、MR５０４とかでなく別の受けに変えて試したりしたんかいね？

>>430
読んだけどあってそうだよ？
詳しく読んで無いから分からんスマソ

Androidで出来るならiOSの相性として
諦めるしか無いやん。

PCでやって見た？
おkならiOSじゃないの？

他のデバイス持ってたら
まず試さないか？


この前はファイル共有で勘違いしてた
スマソ。

日本語で

>>435
そのままじゃん

>>436
日本語で(書きたいが、意外と難しい)

なんかキたから遊んでみよう。

http://www.softether.org/

>>438
RC2とほとんど変わらないみたい

インストールしようとしたらi昆布がねぇと言われた。
ちょっと利尻行ってくる。

>>439
Packetixから、スマートカード認証とかとっ外してあるみたいだけど、iPhoneから使う分には問題なさそうで。

早く来い来い正式リリース

>>440
ライセンスが引っかかるところだけじゃないかな？
外して有る所は。

RC2と同居させてるけど、
当分RC2運用かな。コンフィグはDLしてあるけど。

まだよんでないけど、
これも5/31制限あるの？

位置づけはUT-VPNの後継っぽく、期限の記載は無かった。
ただ、公式サイトが全編英語なので脳タリンの俺には読み解けなさそうだ。

ひとまず、iPhoneからの接続はL2TP/IPSecで問題なく。
OpenVPNは試す気がしないから、誰か他の人に任せた。

>>443
期限なさそうか、同じく英語はgoogle先生に任せっきり何で、
読めたらと思って聞いて見た。サンクス。

UT-VPNの後継であってるよ。
ほとんどPacketIXなんだけど。
以前聞いたとおりの仕様だし。
PacketIXのオープンソース版で、
製品版の手が回らない所を助けてほしいと言う位置付けとの事。
だから、DDNSも標準装備。

にちゃんのためにVPN(´･_･`)

http://i.imgur.com/NWCjk9T.jpg

>>445
俺も2ｃｈの為にVPN

2chのためだけならSoftEther導入するのはアレだな

2chだけなら、Windowd標準か安いPPTP対応ルーターで十分だわな。
ここがiPhoneでVPNなスレってこと考えると、Softetherを使うって選択肢はマイナーな部類かな。

とりあえずQNAPでSoftetherは諦めた。

>>448
プロトコルってよりもサーバ設置の費用対効果が2chだけだとなーって感じ
むしろQNAP持ってるなら別にSoftetherでもいいんじゃない
俺はもうメインはandroid+RTXに乗り換えちゃったからL2でのトンネリングに拘らなくていいや

おれもおれもおれもおれも！！

http://i.imgur.com/kTSwEfT.jpg



それだけじゃないけどな。
PacketiXだと負荷分散できるし

PodもVPN張れるんか。
てか個人で負荷分散いらなくね？http://i.imgur.com/TmPwyb7.jpg

真似してみた。

http://i.imgur.com/xr7Jewl.jpg

拠点間接続してるから
かなり有用だよ。

負荷分散と言うのは、
回線上の話ね。
東日本だとPPPoE1セッションにつき
200Mbpsでるから、あとは分かりますね？

英語サイトで作ったのはPacketiXの
殆どコピペだからだそうです。

wikiとか作った方が良いんだろうね。
モチロン許可とって。

SoftEtherVPNは期限設定ないそうです。

つまり、PPPoEを2セッション貼って、片方をiPhone専用Packetix回線にしているってことか。

>>454
ほぼあたりです。
PacketiXに1セッション目で、
2セッション目でiPhoneと通常ネット用に
してます。

んで、まぁwiki立てたいならココよかPacketixスレのが良かろ。

負荷分散なら、両方ソフトイーサに渡して、上手くやってくれないかねぇ。
宛先アドレスやポートのハッシュ値使ったり、RTT見てくれたり。

まぁ、アレだ。
タダで簡単に
VPN出来るのは良い時代になった。
だんだんスレチになったんで、
消えますね。

>>446
サンクス

>>456

安価ミスした。スマソ

初心者で申し訳無いんだけど外からiPhoneでにちゃんねるに書き込みたくてここにきた。
まだいろいろ調べるんだけどそれの初期段階なんでここでいろいろ聞いて起きたい事があるんだけど
まず、自宅のネットワークに入るにはPCが一台起動して無いとダメなの？
それに接続してネットワークに入るって意味？
ルーターはnecのwr8750でnecのルーターは無料のDDNSがないけどvpn使うにはddns必須？

とりあえずこれくらいなんだけどちょこっと教えて下さい。あとはもっとしらべますんで

かそってるんで一応あげ

>>460
PCもしくはVPN対応ルーターを常にONにしておく必要がある。
書き込みたいだけでなく、PCにアクセスしたいなら、そのPCも立ち上げておくか立ち上げられるようにしておく必要がある。

自宅が固定IPではないのであればDDNSか、何かしらIPアドレスを知るための方法が必要

【案1】対応ルーターにする。
メーカーによっちゃ無料DDNSが使えない。
安いルーターは無線LANが無い。まぁWR8750をAPにすりゃええ
安いものはPPTPしか使えないのが大半

【案2】Win7PCを使ってDiCEと標準のVPN着信接続を使う。
だいたいのDDNSに対応できる。
PPTPとL2TP/IPSecの両方が使えるがL2TPの設定がちと面倒
モノによっちゃ電気代とかが怖い。

【案3】softether.orgをPCに入れて使う。
無料DDNSが使える。
iPhoneで使えるL2TP/IPSecの設定が割と楽
モノによっちゃ電気代とかが怖（以下省略

>>460
そのルータpptpサーバー機能ないんじゃね？

•2000円位のpptpサーバー機能が付いてる牛ルーター+固定ipのプロバイダに変える(牛は有料のddnsしか使えない)
•牛ルーターを買ってDD-WRTのファームを入れる(このFWは無料のddnsが使える)

好きな方をどうぞ

HPの安サーバにLinux入れてiPhoneからL2TP+IPSecで接続してる
固定IPとかはi-revoの500円でPPPoEセッションもう一本張ればおkだよ

過疎ってるからか皆優しいなw

色々試して行き着いたのはRTX810
やっぱ業務用に勝るモノはないわ

何を以って優ってると？

>>467
高いもんかって出来れば当たり前。
いかに安くセキュアに出来るのが
漏れのポリシー

壁に向かってつぶやいてろ

>>467
地面に埋めた甕に向かって叫んでろ

そらまあセキュリティ、安定性、スループット全てで安物牛ルータなんかは太刀打ち出来んな
あとログの情報量が段違いだから、何かが起きたときのトラブルシュートで差が出る

>>472
んなの当たり前だが、そいつにlog解析する
能力があるか微妙でっせ

>>473
プロだから大丈夫
どっちかっていうとCisco機器の方が慣れてるけど、あれは個人で買うもんじゃない

安物牛ルーターは安さと手軽さで太刀魚できる。

>>475
太刀魚ってw

塩焼き食べたい。

今新しい俗語が生まれた瞬間に立ち会った気がする

わろたw

きっと>>475は>>13で職業は魚屋

ついでに転載
194 名前:iPhone774G :2013/03/27(水) 18:49:01.16 ID:btFf/NYY0
ファームアップで、VPN搭載。

http://web116.jp/ced/support/version/broadband/vuplist/index.html


敷居が下がるね！

L2TPだと良いのだが…

>>481　対応するってさ

みんなはどのルーター使ってるの？
このスレで鉄板のルーターとかある？

一番多いのはバッファローだろ。　安いから。
IOも聞くね。

コレガのルーター捨てちまったよ
コレデネットとか無料のDDNS使えてたのに
>>484ちなみに貴殿はどんなルーターをお使いでしょうか？

一度NECのルーター使ったらバッファローは使いたくなくなった
設定変えるたびに再起動して90秒まつとか普通だと思ってたよ

バッファローのWZR-HP-G302H
もう売っていないだろうけど。

牛のルーターはファームが糞過ぎるからなぁ。
俺も以前使ってたけど今はNEC使ってる。

ヤマハも良いよ

ヤマハ以外の選択肢が少なすぎる
ciscoの881とか892を安く手に入れられるならアリだと思うけど

ちょっと例外というかキチ外な俺は牛の4HGの後ろでPacketix

Shuttleだかの小型ベアボーンでえらく安くできた。

NEC悪くは無いんだけどログの情報量が極端に少ないのがな
せめてコンソール開放してくれりゃいいんだけどパスワード非公開なんだよな

手動でひかり電話ルータあげたやつおる？
西日本なんで今回の波に乗れない。

自動でも上がってる人いるか。

西日本もDLサイトあった。
試した、L2TP/ipsecだった。
事前共有キーはランダムだった。
安定してるみたいだ。
良い時代がきたな。

>>467
ひかり電話スレの196?

(´･ω･`)moperaが規制解除されたらVPN使う理由の8割が無くなったがな

>>497
また直ぐ規制されるから心配無用w

そうかよかった安心した、ありがとう、ありがとう

ひかり電話ルータ、ええ出来やで。
牛いらなくなった。さらばじゃ。
NECのacは速いし安定しとる。

PSKさえ自分で決めれたら最高だぜ

マジでドコモ規制解除？

エイプリルフールです

Test

SBはまじで規制解除

マジだ

また過疎った。

投下

http://i.imgur.com/SAMflxH.jpg

http://i.imgur.com/PqyvAl5.jpg

適当に考えたら、別に慈善共有鍵が主導設定できなくとも、正々される鍵がある程度桁数ありゃ問題ないよねたぶん。

上のステータスバーせわしないなw

>>509
両方とも？
普通じゃないのかい？

>>508
そもそも暗号化方式がAESの128ビットのようだから、
現状の英数字(62種)から作る鍵の場合22文字以上あったとしても強度は上がらない
つまりAES128について20文字は十分な長さと言える

VistaでL2TPサーバ構築が上手くいかない…。

>>512
諦めろ
もしくは頑張れ

Softether VPN使え

>>513
諦めず頑張るよ！

>>514
お？ なんだろう、これ。
使ってみます！

>>515
PaketiXのオープンソース版

>>508
プリシェアードキーは手動も可能にして欲しいよ。
他の拠点の設定を直すのが面倒・なんか起きたらイヤなので、せっかくの機能を使えない (´; ω ;｀)

設定のリストラでプリシェア鍵も戻らんモンかのぅ

>>511
AESは128bitだけど256ビット相当にするために何かしているっぽい
というかそのまんま使ってたら鍵が衝突しないかな？

あとDDNS対応したらネ申なんだが。
NTT系列子会社で有料でいいからさ。

>>519
＞AESは128bitだけど256ビット相当にするために何かしているっぽい
Win7から繋いでみて、AES128って出たからそう判断したんだが
よければどういうことか詳しく教えて

http://www.macotakara.jp/blog/support/entry-19713.html

この中にVPNオンデマンドを使ってるような猛者がいるのか？

シスコのやつ？

シスコでしか使えない、だったよな。

早とちりしてVPNが使えなくなると思って貼ったのかね。

相変わらずダメな子だ、末尾Pは。

自宅のiTunes鯖とホームシェアリングできますか？

>>527
できますん

>>527
やってみると良いよ。
出来たらやり方教えて

やってみたところ出来ました。

OS X 10.6.8上にEasyVPNというソフトでL2TP鯖を立てて、
iTunes 10.7とJB済みiOS 6.1.2のiPod touchでホームシェアリングしました。
docomoのスマホでテザリングしてiPodからVPN張ったら聴けましたよ。

すぐに試せる環境と知恵があるなら聞くな
（よかったねおめでとう）

ﾇﾙﾎﾟ(´･_･`)

脱獄禁止って書いてなかった？
ｶﾞｯ

脱獄前提はNGやが、EasyVPNなら脱獄せずとも使えそうだから問題あるまいｶﾞｯ

使えるけどbonjour通らんじゃんｶﾞｯ

TunnelBear使うと「通信装置によって接続が解除されました」とか出てすぐに切断されてしまう
脱獄してるから？？　ここ以外で毎月無料で数百MB使えるところ無いかなー

テス

>>530
VNCが出来ると
家のMacとiTunesライブラリを共有
↓
iTunesMatch的に好きな曲を再生

ってことができる？

VNCじゃ無理

>>539
すみませんVPNでした orz

>>540
bonjourがとおらないから無理。
PacketiXとか違う方式使わない限り

>>530は釣り？

fortigate50bがYahoo!オークションで1500で売ってるから
オススメ。
最新ファームは探せば落ちてる。

PCからのSSL VPNできるし、iPhoneからはweb経由のssl vpnもできる。
ipsec vpnも余裕。

本来10万以上するFWが型落ち中古なんで激安で買える。

当然中国業者なら罠仕掛けるよ

セキュリティ商品を中古で買ってもし罠だったら本末転倒

異常に安いのは昔から気をつけろよって言われるだろ？

>>544
中国製じゃねーよ。
いろんな所で使われてる有名どころのfwだよ。
fwと言ったらjuniper ssgかfortigate。
オクで安いのは古い製品の中古だからな。

大規模_規制で需要増大かと思ったが過疎ってるな

ここに誘導してみたものの
きっと質問すら書けないw

VPN勧められたからググって調べてる最中

VPN簡単過ぎ。
ここに来るまでもない。

VPN簡単過ぎオレ天才過ぎワロタw
お前らこんな簡単なものもわかんねーのかよ
たった数項目入力するだけだぞ？
スレまで立てて何してんの？バカなの？アホなの？


と>>549が申しております

俺の家きて設定してくれ

ん？VPNってなに？

バーチャルプラネタリウムネットワーク

女「素敵！抱いて！」

バーチャルペニスネットワーク

バージンパンツニオイ

なんでこんなに荒れてんだ？

●ですら書けんな

tesuto

VPN無しでも書けるかテスト

テス

オフの時用に必要だからvpnでかつる！と思ったけど無料のは書き込めなかった…つながるもんってやつ。

無料で使えるの他にないですか？やっぱり自分で構築すべきなの？

tunnelbearって一ヶ月に500MBまで使えるの？

tesuto

linux+L2TP鯖構築で挫折してLinux+SoftEtherに逃げたヘタレです。

海外鯖経由で書き込むと末尾!になるんだな

>>564
ソフトイーサのlinux版かんたんなん？
GUIだからか。

openswan簡単じゃん…

CUI鯖しかないからソフトイーサ入れられん

>>566
鯖にGUIは要らないよ。
リモートで設定変更できるし、
面倒くさいけどCUIの管理ツールもある。

>>567
そんなに簡単なのか。
クロバコに入ればいれてみよう

とりあえずコンパイルとインスコさえできてしまえば
あとはGUIツールで設定できるからな

>>569
SSHでやれるん？

auのiPhoneでPPTP-VPN使えなくなったのかな？
繋がらない

PPTPがだめならL2TPを使えばいいぢゃない

auの事はよー判らんが、いい機会と思ってズバッと。

>>571
使えるようになったんじゃないのか。
ドコモは論外だし、上の通りL2TP/ipsec使いな

VPNの表示が左のLTEの横に出たり
右のバッテリー表示の横に出たりなんなんこれ
気まぐれか

VPNアプリ経由でネット使うと、通信量が二重になったりします？
アプリとブラウザどっちも計測されてるような気がするんですが

なる訳ないだろ馬鹿

>>575
それは実データの量を懸念しているのか、それとも設定>一般>使用状況の表示をさしているのか。

前者であれば>>576
後者であれば>>576

それ以外のアプリ使っての表示なら知らん。もうちょっと具体的にくやしく書いてくれ。

無料WiFiのセブンスポットでPPTP使えなかった。ルータはBHR-4RV。
L2TP/IPsecならできるかなぁ？誰か試した人いない？

>>578
いやダメだから。
ホテルとかそういう所はポート閉じられてるから。

そんな場合にSSL VPNなんですよ。

>>578
L2TPは行けたな。

アポストも、PPTPは無理

>>579
SSL VPNってのがあるのか。アプリ毎に対応してないと駄目らしいね。ちょっと不便かな。

>>580
L2TP/IPSecは行けるんだね。
ググったら情報があった。

http://bbs.kakaku.com/bbs/K0000295968/SortID=15645833/?Reload=%8C%9F%8D%F5&SearchWord=%83Z%83u%83%93%81%40ipsec#tab
>私の場合、セブンアンドアイグループのWiFiスポットサービスである7SPOTをよく利用しますが、
>VPNパススルーは許可されていないようで、NATトラバーサルが使えないPPTPでは接続できません。
>が、NATトラバーサルが使えるL2TP/IPSecでは接続できています。

>>581
ばかったかい金額だせて、知識があれば普通のipsecとかと同様に使えるが、
まぁ無理だな。

>>581
OpenVPNだってSSL VPNの一種だよ。

知らなかったので調べてみたがようわからん

SSLVPNクライアントがあって、
そのアプリが他のアプリに仮想インターフェイスを公開する
SSL通信なので途中でパケットが破棄される可能性は低い
SSLVPNクライアントはiOSの制約により10分で落ちるよね
サーバーは高いルーターとかPCのソフト？

>>584
例えばOpenVPNだとソフトウェア実装
OpenVPNサーバーとか、SoftEtherとか。
これをPCにぶち込んだり、NASの付加機能として実装（QNAPとか）したりする。
iPhoneにはストアで配布されるOpenVPN Connectなどを使う。

ハードウェアならJuniperのSAシリーズとMAGシリーズとか。
iPhoneにはストアで配布されるJunos Pulseを使う。

なるほど
標準化されてないからサーバーに対して専用クライアントなのね
あぁだからクライアントをサーバーから落とす運用が普通なのか
(実はネスペの勉強中でした)

PPTPが一番簡単でしかも安定するんだが、
セキュリティがなぁ・・・

個人のちょっとした用途ならPPTP(MS-CHAPv2)でも今のところ十分
誰もあなたの通信内容に興味ないし、
現実問題MS-CHAPv2もそう簡単には突破できない

L2TPが安くて汎用性あって一番安定する
PPTPは通さないとこ結構あるしウンコ

>>588
ど田舎だからドアに鍵を付けないみたいな考え

俺はそんな田舎が大好きだ

鍵が掛かってようと無かろうと、知らない人のテリトリーを勝手に侵すとか、泥棒するという考えの方が異常。

つーかキャリアとかじゃねーとパケットキャプチャーしようがないし、
pptpだろうが全然安全。

とおもーじゃん？

>>593
え？
パケットキャプチャは普通の人でもやり放題なんだけど

キャプチャは出来るだろjk
釣りだろ？

暗号がかかってるのは何かわからないだけ

>>595
そうじゃなくって、そのパケットキャプチャーするには、キャリア網側の
スイッチでミラーしないとダメだろ。
どこのポイントでキャプチャーするつもり？

傍受を気にするなら自宅以外だろ。電波でキャリア網入ってどこでやるんですかと。

つ 無線LAN

>>598
無線LANはまずAESとかの暗号化を破らないとダメだろ。
FONとかに繋がせて、悪いユーザーがそこでキャプチャするってなら分かるがな。

FONを使わなきゃいいことだし。
そうするとPPTPでも安全。

つ FinIntrude

ダメだこりゃw

キャリアの携帯網は素人さんお断りだが無線LANは素人さんでも弄れるような場所にあったりする。
無線傍受とか以前にアクセスポイント自体が弄り放題とかしゃれにならん。

WEPでも安全て言ってそう

AESって書いてるだろ。
読めない馬鹿なの？マジで笑える低レベルw

なんで安全でないPPTPにそこまでこだわるのか、、

sniffingするとWEPだらけなんだがな。

貧乏人は未だにWEPが主流だろ

>>605
外野から見てもお前がアホだよ。キャリアの話してるんだろ。

そもそもセキュアでないネットワークでEtoEのセキュアな経路を作るんだから同じだろーが

そうそう破れるもんじゃないのはわかってるが既に手法が公開されてるってのが問題なんだろ

その理論でいくと極論ならキャリア経由ならSSLなんか不要だろ

SSLって通信路の暗号化だけしかしなかったっけ？
もっと大事なことをしてくれてたと思うんだけどな。

暗号化、改竄検知、認証

PPTPは改竄検知がない

>>611
だから盗み見る奴なんていねーってのw

>>609
セキュアだどうのこうのってのはNETWORK屋が食ってく為にセキュリティーを煽ってる。
そう簡単に特定の相手のパケットなんか見られない。

あと建前でセキュリティーが保たれることをうたっとかんとビジネスでは相手にされないのよ。
つまり個人ではそう気にする必要が無いってこと。
PPTPがどうこうより、公開してるサーバのセキュリティーを心配した方がよい。

>>609
連投すまそ。
自分の家のローカル網に入る手段としては、カプセリングする手段が必要だろ。
カプセリングだけのソフトなんてないから、暗号化と組み合わせたpptpとかそういうの使わなきゃいかん。

関係ないけどキャプチャしたらどこでもMyMacってIPsec使ってるぽいんだが、ゲートウェイにできねーかなぁ

ルーターのPPTP使いたくないなら、ルーターはVPNパススルーだけ設定して、LAN内のMacにライオンサーバー立てればいいじゃない。
あれならたしかL2TP使えるよね。

>>599は>>604で>>612なのかな…
あえて手法は述べないが、人に大丈夫という時にはもうちょっと勉強した方がいいよ。特にiPhoneは勝手に無線LANにつないじゃうから、とても気をつけた方がいい。

ところで、セキュリティの話はたくさん出てるから別の視点で。iPhoneなら最近のオススメはL2TP/IPSecかな。

なんでオススメかというと、特定のベンダー(CISCO)依存でないところと、IPプロトコルでなくてUDPでもつながるからNATに強い。駅無線LANとかホテル内無線LANとか最近増えてるからね。PPTPパススルーしないところも増えてきたよ。
まだまだ対応するルータが少ないのが難点かな。

>>617
勝手に繋いじゃうからとかバカか？

そんな今更な話を偉そうに語られるとこっちまで恥ずかしくなっちゃうよぉ
VPNの話をするときには盗聴の可能性なんて前提でしかない
588の結論から始まってる話をいつまで続けるのか

>>617さん
あんた手法を述べるべきだ

すごい自演と粘着だな。こいつのVPNの目的て自演目的なんじゃないの？ww

誰かにパケット見られちゃう〜、pptpじゃ危険だ〜

きっとパナウェーブの人なんじゃね

テレンスリーがそんな事言ってたし本当だよ

金かスキルあればPPTPに拘る必要がない
なのにPPTPに固執するってことは・・・

俺の家に来て設定してくれ

>>624
そんなに高スキルと金必要か？？
と思ったらIPsecルータて結構値段すんのね、、

でも調べたらフレッツのひかり電話ルータがIPsecを受けれるみたい。これなら安価だしSIPサーバあるからいいんじゃない？？

あとはvyattaとか

ウチは安鯖で仮想化にCentOS入れてルーター、F/W作ってopenswan+xl2tpdです

>>626
フレッツたまには良い事するね
多分、低価格帯の民生用にも次々とL2TP/IPsecが降りてくるんじゃないかな

でもハイパーバイザの仮想化でパケット制御構築できるお前さんは
世間一般では十分以上に高スキルだと思うよ

まだ手を付けてないけど、SSLVPN on 仮想化Linuxと仮想化Macで
Wi-FI同期させるのは面白いだろうなー
ファイルサーバの仮想化に悩んでてまだそこまで行かん

気持ち悪い

>>627
ファイルサーバを仮想化するメリットがわからん

>>627
Asteriskでひかり電話のPBX作るかあと思ってPR-400NEの設定画面見てたらIPsec VPNの設定が追加されててさ、ファームアップで対応しましたって。見直したぜNEC！w

そうだね、民生用はこれからはIPsec対応して、それを売りにしていくでしょうね。そもそもバッファローとかに入ってるpoptopなんてとっくに開発終わってるしなぁ
ただIPsecはNAT-Tの扱いが結構面倒でどの環境でも繋がるっていう設定の組み合わせがなくて各社手こずってるのかも、、？

仮想化はいくら複雑なネットワーク組んでセグメント鬼のように増やしても線もスイッチを増やさなくていいのは便利すぎ

VPNルータとVPNは今流行りのRaspberry Piとかで作ってみたかったんだけどねw

>>629
いくらでもあるだろ、、

簡単にスナップショットからロールバックできるとか、複数のLANに自由自在に跨がせるとか、老朽化で新しいサーバ買ってもインストールやり直さなくて良いとか

あと、メディアサーバはUbuntuでファイルサーバーはWin、ルーターはvyattaとかじゃ仮想化しないとまとめれないだろ

>>631
そのメリットは仮想化一般の話で、ファイルI/Oが役割のファイルサーバにはハイパーバイザは邪魔なだけ。ダイレクトI/Oなどがあっても。業務を知らんでしょ。

スレチなので以上。

>>632
業務を知らない素人はファイルサーバの仮想化事例を知らないってだけ

>>632
仮想化のたかだか5%くらいのIOロスが許容できない、破綻するようなミッションクリティカルなシステムの基幹がファイルサーバーなの？ww

どこの緩い業務だよww

>>634
最初スナップショットって言ってたけど、百歩譲ってもスナップショットが取れるやり方でデバイスをつなぐファイルサーバー仮想化はないだろう…
テクニカルレビューでバカ呼ばわりされるわ。

ごめん、ふつーにESXi上にファイルサーバを構築してスナップショット取れるようにしてるけど。
厳密にはストレージ側でだけど。

というか語ることがないとは言えど脱線しすぎな気がするが気のせいだった。

>>636
それは>>631で言ってる仮想化のメリットではないな。俺はファイルサーバーの仮想化自体はありだと思うけど。

ごめん何言ったら満足なんだこの人
PPTPは家庭だったら安全とか、
業務でそんなこと言ったらレビューでバカにされふとか
仮想化は実務ではIOロスが許せないとか
家庭用の話？業務用？
PPTPは許容できるのにそこ無視で突っ込むんだw

それこそ基幹系の構成レビューでPPTP使いますなんか言ったらなにいってんだこいつ、、だろーが

仮想化は家庭用でなるべく一台に纏めてコンパクトにしたいって目的なら全然理にかなってると思うけど。
509人同時アクセスとかじゃないんだからさ

とりあえず君の考える適切なシステムとやら聞きたいもんだ

仮想化脳ってゆとり並みに蔓延してるよな。
ベンダーもいい加減なこと吹聴してるからしょうがないかもしれんが。

>>638
この人って誰だ？
PPTPと仮想化は同一人物と思えないけどw

仮想化のメリットはハードの新旧に依存なく、OSを引き継げることだろ。
新しいハードだからドライバーありませんとか関係ないし。

ここは、気持ち悪いやついるから、面白いわw

>>641
新しいハードにハイパーバイザーが対応しなければならないから同じこと

>>643
それくらいは新しい物に入れられるように対応してくれる。

訂正
対応してくれもするけど、普通は対応した機器を選定する。
OSはそうはいかないから、仮想化が流行ってるんだろが。
仕事で使ってるのか？提案とかできないんだろw

おっと、>>643をそれ以上苛めるのはやめておただこう。

オーバーキル よくない

PacketixVPNでL2TP/IPsec。これが結論でいい。

>>647
RC3になったが、
製品版がいくらかだろ？

恐らく、前バージョンと同じらしいが…
セッション数が問題だろうな

OpenVPNでいいんじゃね
自動接続がすげーラク

>>648
softetherなら無料
Packetixならおそらく既存と同等

SecureNAT NAT抜きDHCPのみの時の挙動がよくわからんのでちょいと引っかかってるが、マシンが準備できる環境なら>>647だわな。

>>650
SecureNATの動作勘違いしてるような

3GからのWOL問題、
インテルスマートコネクトテクノロジーで解決しないかな？
マザーボードに搭載されたこの機能はスリープ中のメール受信を可能にするらしい
と言う事はルーターのARPテーブルからMACが消える事を防げるのでは無いか？
と思ったけど分かる人いないかなー

Apple製ルーターとMacの組み合わせならWOLできる
他にはarduinoとかでWOLリピーター作る方法もある

ウチはWindowsだしマイコンも敷居高そう
WOLは多段ルーター？で実現出来てるんだけどもっとスマートにやりたいと思って
でも>>652も期待した機能とは違うっぽい

arduinoとかでWOLリピーター作るのは簡単だよ
プログラムも先駆者が公開してくれてるのをコピペして
自分の環境に合わせてMACアドレス書き換えるだけで済むよ
VPNの設定ができるレベルの知識で作れる
予算は本体3000円弱、ケースに入れたりUSBACアダプター用意したりでプラス1500円ぐらい
アリもの使うなら本体の値段だけで済むね

>>652
牛じゃダメなのか？

YAMAHAルータで解決じゃん

iOS7の　per App VPNってなんだろう？　アプリケーション実行中だけVPN接続する？
バッテリー節約にはなるな。

読んで字のごとくアプリ毎にvpn使うかどうか指定できるんじゃない？

>>659 それはそうだろうけど。　どういうメリットが有るだろうという話。
VPNが待ち受けでも切れなくなるとうれしいんだが。

たぶんVPNを使うアプリがスリープから復帰した時にはVPNが使えるようになるよね。

さんざん調べたけど、イマイチわからないので教えてください。

目的：iPhoneをVPN接続で使いたい

有るもの
：プロバイダから割り当てられた固定IP
牛ルーター(WZR-450)

PPTPサーバーの設定をしてもまったく繋がらずかれこれ３時間くらい途方に暮れてる
ググってもddnsを使うケースばっかで固定IPの方法だとPCでの接続はあるけどiphoneのがない。

お願いします

ルーターのログ見てみれば？

>>662
エスパーできない…

>>662
PPTPの設定は牛ルーターでやってるんだよな
アレ設定してから5分ぐらい待たないと繋がらなかったりするよ

>>662　iPhoneのVPN設定は固定IPにしてるよね。
iPhoneから固定IPにping は通る？　ping と言うアプリが有る。

うちの場合
認証方式　MS-CHAPｖ２
拡張設定　全てデフォルト（MTU　1396）

PPTP接続ユーザの設定
　j拡張設定　DHCPサーバー設定の範囲内から取得

>>662
サーバアドレスに
固定IPアドレスをじかに入れれば良いだけだよ。
123.456.789.012 の様に
http://beebee2see.appspot.com/i/azuYvfHHCAw.jpg

>>667
ファイヤー！

こう言うのでもいいぞ
元々のリモホを入れれば良い

http://i.imgur.com/N0xfq4v.jpg

ありがとうございました。
ルーター再起動したらいけました

せやろせやろ

>>670
おめっとさん

かそったな

PPTPクラックされたと今更知ったもんで、openVPNでiPhoneからの環境作ろうとしてるんだけど、
どうしても外部の鍵よこせ！と要求されてエラーになってしまう。

やったこと。
公式JPサイトの静的鍵接続チュートリアルの通りに鍵と設定ファイル作成してiPhoneにメール添付で転送後、アプリに取り込み。
しかし、鍵ファイルは取り込みできず。
拡張子keyは別アプリが指定されてると表示。コピペも不可能。

仕方なくsecret.key.txtとして添付したけどopenVPNアプリで取り込めず。

設定ファイル内に鍵を入れることも可能と見つけたんで、色々やってみたけど、Linux鯖で作成したca鍵とかじゃないとinline化はできないみたい。


設定ファイルはiPhoneのどこに保存されているのか、あるいは静的鍵をinlineで記述する方法教えてください。

これじゃいかんのか？

http://www.openvpn.jp/document/ios-openvpn/

>>675
HOWTOのファイル見たら最近のバージョンではできるとなってたんで、
実際やってみたら鍵は作れた。

しかし、そのポートはもう使われてるYO!ってえらで鯖起動できない。

openVPN GUI終了させてても駄目。

ほいじゃ次はこれで

http://www.atmarkit.co.jp/ait/spv/0207/20/news003.html
http://www.atmarkit.co.jp/fwin2k/win2ktips/236portcheck/portcheck.html

>>677
毎度ありがとう。
裏で動いてたんでそいつを終了させたらVPN鯖は立ち上げられた。

しかし、鍵が違うって怒られちまう。
http://i.imgur.com/R2CzwZm.jpg

sampleフォルダコピペしてIPだけ変えて使ってるんだけど、どの鍵を作ればいいの？

ちなみにiPhoneに転送したのは
ca.crt
ca.key
client.key
client.csr
です。
client鍵の証明書って公式のhowtoでは作成しないでいいって書いてるけど、もしかしてこれが足らんの？

設定ファイルに鍵埋め込めば、鍵ファイルは転送必要無いはずなんじゃが。

どっちにしろca.keyの転送は不用。
あとclient.csrがおかしい。
csrは証明書要求ファイルの拡張子。

iPhone側に必要なのは
ca証明書
クライアント秘密鍵
クライアント証明書
の三つだった気がする。

>>680
設定ファイルの中に
<ca>
<cert>
<key>
で鍵を書けばいいだけですよね？
設定ファイルのca ca.crtのとことかを#でコメントアウトしたりもしたけど、
external certificate profileとなってしまう。

ca.crtとclient.csrをメール添付してiPhoneに設定画面からインストールしたけど駄目

とりあえずclient.csrをメモ帳で開いてみれ。
一行目が「BEGIN CERTIFICATE REQUEST」ならハズレな。

>>683
csrの方は御指摘の通りREQUESTが入ってた。
でも、crtの方は入ってない。
ただ、最初の行は
---------------BEGIN CERTIFICATE
じゃなくて、
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 2 (0x2)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=US, ST=CA, L=SanFrancisco, O=OpenVPN, OU=changeme,
CN=changeme
で始まっててだいぶ後に、BEGIN CERTIFICATEがある。

んじゃまぁCSRファイルはiPhoneにはいらんね。

で、設定ファイルに写したのはそれぞれ
---BEGINから---ENDまでだけコピペしてるよな？

<ca>
(ca.crtの中身)
</ca>
<cert>
(client.crtの中身)
</cert>
<key>
(client.keyの中身)
</key>

ファイルを指定する箇所は行頭に#か
ファイル名の代わりに「[INLINE]」と記述

それでもダメなら手順確認兼ねて最初からやり直してみるか

http://i.imgur.com/yX9X70Q.jpg
上記のいずれか好きなものを投げれ。

匙wwwww

>>685
いつも金属製のスープ用デカスプーンを窓から投げてるんで木製じゃやだｗ
って冗談抜きで、PC側とiPhone側をすべて再インストール、再起動したら署名くれってエラーは無くなった。
鍵がまともにできてなかったっぽい。ありがとう。
でもログインしようとするとSSLがどうのこうので固まってしまう。

次の人用兼ねて丸ごとうｐ
binフォルダへ入れてる。

Server.ovpn
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

client.ovpn
client
dev tun
proto udp
remote ***.***.***.*** 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>

ログ

2013-07-18 07:46:54 ----- OpenVPN Start -----
2013-07-18 07:46:54 LZO-ASYM init swap=0 asym=0
2013-07-18 07:46:54 EVENT: RESOLVE
2013-07-18 07:46:54 Contacting ***.***.***.***:1194 via UDP
2013-07-18 07:46:54 EVENT: WAIT
2013-07-18 07:46:54 Connecting to ***.***.***.***:1194 (***.***.***.***) via UDPv4
2013-07-18 07:46:54 EVENT: CONNECTING
2013-07-18 07:46:54 Tunnel Options:V4,dev-type tun,link-mtu 1542,tun-mtu 1500,proto UDPv4,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client
2013-07-18 07:46:54 Peer Info:
IV_VER=1.0
IV_PLAT=ios
IV_NCP=1
IV_LZO=1

2013-07-18 07:46:55 VERIFY OK: depth=0
cert. version : 3
serial number : 01
issuer name : C=US, ST=CA, L=SanFrancisco, O=OpenVPN, OU=changeme, CN=changeme, 0x29=Jobs, [email protected]
subject name : C=US, ST=CA, L=SanFrancisco, O=OpenVPN, OU=changeme, CN=changeme, 0x29=Jobs, [email protected]
issued on : 2013-07-16 09:19:36
expires on : 2023-07-14 09:19:36
signed using : RSA+MD5
RSA key size : 1024 bits

2013-07-18 07:46:55 VERIFY FAIL: depth=1
cert. version : 3
serial number : **:**:**:**:**:**:**:**
issuer name : C=US, ST=CA, L=SanFrancisco, O=OpenVPN, OU=changeme, CN=changeme, 0x29=Jobs, [email protected]
subject name : C=US, ST=CA, L=SanFrancisco, O=OpenVPN, OU=changeme, CN=changeme, 0x29=jobs, [email protected]
issued on : 2013-07-16 09:17:28
expires on : 2023-07-14 09:17:28
signed using : RSA+SHA1
RSA key size : 1024 bits

2013-07-18 07:46:55 Transport Error: PolarSSL: SSL read error : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed
2013-07-18 07:46:55 EVENT: CERT_VERIFY_FAIL PolarSSL: SSL read error : X509 - Certificate verification failed, e.g. CRL, CA or signature check failed [ERR]
2013-07-18 07:46:55 EVENT: DISCONNECTED

以下略

ごめん。
OpenVPN削除して再インストールしたはずなのにbinフォルダに古い署名や鍵が残ってた。
keyフォルダから移したらきちんと動作した。
VNCとFTPテストしてくる。

http://i.imgur.com/tmGkuT7.jpg
投げながら言おう。

昨日のエラーは証明書自体の形式が正しくないエラー
今日のは、証明書の中身（署名）が正しくないエラー

もうSoftEtherでL2TP/IPSecにしようぜ。
一応、OpenVPNサーバ機能もあるし、GUIで証明書作る機能もあるでよ。

ああ、古い証明書が残ってたのか。
そりゃ署名検証エラーが出るわな。

んじゃまぁ頑張れ。
最後に一つ謝らせて頂こう。


俺、OpenVPNは使ったこと無かったんだ。マジすまん。

http://pds2.exblog.jp/pds/1/200912/18/21/e0138321_18453633.jpg

OpenVPNはそれなりに知識無いとなぁ
tunで繋いで外へルーティングできるとこまで確認したVMイメージあるけど、他の情報消すのめんどいからうｐはできん

VNCやFTP一通り成功。
IPやポートをちょっといじりたいだけなのに、PCからしか設定いじれないのはきっついなあ。

あんたら、すげ〜な
サッパリわからないw

iphoneでsstp使えるクライアントまだ？

すみません、教えてください
WN-AC1600DGRでVPNを構築しています
iphone5でVPNに接続しWoLで192.168.0.15の端末の電源を投入したいのですが、うまくいきません

192.168.0.15にポートを開けてグローバルIPでマジックパケットを送信し電源投入はできます
また、Wi-fi接続でも電源投入できます
ルータになにか設定が必要なのでしょうか？よろしくお願いします

アプリは何つかってんの？

>>697
物理的にできるとおもうんだけど、
ルータについてるやつでも動いたし
アプリはわかんない

俺、ポートとかの設定なしでvpnでiPhoneを自宅のネットワークに参加させてる時はwolで起動するよ

697こないな

>>697
192.168.0.255にforwardingしろ

すまん、ioは無理だ。あきらめろ。

IOでは出来なかったかと

かぶった

vpnならiTunesのホームシェアリングできると思ってたけど
無理なんだなー

>>706
何かできる方法ある？

>>707
SoftEther

なるほど、仮想のネットワークカードで通信するのかー
iPhoneなら使えそうにないが、windowsなら使えそうだなー
やってみっか

>>709
PaketiXでもいいけどな

VPN成功！！
書き込みテスト
バッファローのアンテナ付きで、DynDNSトライアル版で成功。
黒丸が33ドルに対し、Dynは25ドル！
8ドル安い!
でもタダでアクセス出来るバッファロールータもあるみたいなんだよなー
それ使ってる人いる？
http://i.imgur.com/pP8LDvK.jpg

連投失礼
NASのWebアクセス機能使って出来るみたいだね


DDNSを使わずにWZR-HP-G300NHでVPNを使う方法
http://yaplog.jp/shizuka2/archive/146

WZR-300HPはそういう機能ないみたいだから無理くさいけど
DDNSサービス買えばイケるわ

間違えた　俺が持ってるのはこっちだわ
http://buffalo.jp/products/catalog/network/wzr-hp-ag300h/#feature-share

それとWebアクセス機能あるわ
無料でできるじゃん！

報告：無料で出来ました
ワンステップ増えるけど、楽勝！

アプリ2つ使って規制回避して書いてるわ

>>715
kwsk

詳しく書いて対策されるの嫌だからストアで探してくれ
そのうち対策されるかもしれないけど

Ok

Test

筑波とOpenVPNでもいけるね
http://i.imgur.com/S87ABZT.jpg

>>720
スレチだけど、そのアプリなに？

twinkle

>>722
�d

保守

iPhoneのOpenVPNアプリがTAPに非対応なのはコンニチワを使わせないための制限なの？

1アプリではデバイスドライバとか、システムの深い所に関わる所はいじれないようにしたAppleの制限のせいでは。

クライアントはトンネルの中にパケット投げるだけでしょ？
それをルーティングするかブリッジするかは
単にサーバ側の問題じゃないの？
想像で物を言っているので正確なところを知っていたら教えて欲しい。。

>>727
まあそんな感じ
foitigateのクライアントで接続して、端末側でroute printすると分かるが、
このネットワーク宛のパケットが来たらppインターフェースに投げるといったスタティックルートが
設定される。

>>726
OpenVPNクライアントアプリの開発にはAppleが協力しているから
そういう技術的な制約ではないと思う。

むしろ開発を監視することでAppleがコントロール下におけない機能の実装を制限したと見るべきかと。

tapを許せばVPN越しのBonjourが機能する可能性が出てくるし、
ユーザーに好き勝手させないためにも
やはりそこは塞いでおきたかったんじゃ無かろうか。

急にOpenVPNの設定ファイルが消滅したw
結構重大なバグだからレポ送っとくで

PPTP　VPNで　書き込めなくなった最悪。
でも書き込める板もあるみたいだけど。

【408 Request timed-out】PPTPが有効だと2chに書き込めなくなったっぽい気がする
http://hayabusa3.2ch.net/test/read.cgi/news/1379177909/

(´；ω；｀)

書き込み前に
1723/tcpのport_chkするってこと？

じゃあPPTPのポート変えてみればいいんじゃね

>>734
変えたら、iPhoneで接続できなくなるやん(´･ω･｀)

アホで無能な運営が何も考えずに apache に mod_antiloris 入れたっぽい。

Slowloris, Tor 対策のつもりなのか知らんけど、mod_antiloris の動作原理と影響もわからんで、サービスに課金もしてる側が適当に導入するとかありえんわ。


[対策]

自分の環境では iOS, Windows, MacOS, UN*X でどれもダメで最初 "?" だったんだが、結局ルータで、

206.223.144.0/20
207.29.224.0/19

からの

443/tcp
995/tcp
1723/tcp

と

GRE(プロトコル番号 47)

を ignore したら問題なくなった。


なんかポートスキャンが結構来てると思ってたら 2ch のスキャナーだったとはねぇ (´・ω・｀)

>>736
ほーなるほど

>>736
THX

>>736
書き込めたｗ
ありがとうｗ

やられたらやりかえす・・・
俺のブログで倍返しだ！
それが私の流儀なんでね( ｰ`дｰ´)ｷﾘｯ

ぶろ　ぐこ　うしんっしました

>>736
ナイス

皆さん、書き込みできるようになったかな？

ignore で落とすって書いたけど、deny にして TCP Reset 送った方が早く2ch のポートスキャンを切れて、書き込みが早く済むかもしれない。未検証だけど。
まぁ 2ch がわのスキャンの動作がわからんから何ともまだわからんけど。

あと、まちBBSは 80/tcp をスキャンしてくるよ。

ignore -> deny のテスト

ignore で、タイムアウトを待つより、
deny で、TCP セッションを切った方が今は速かった、気がする…

ポートスキャンウザイな

>>736　GREだけ拒否したら通るようになった。　ハッキングしようとしてたのか？

>>746

GRE の拒否って >>736 のソースアドレス?

>>747　そう。

ポートスキャンやってくるからまあハッキングみたいなもんだな

VPNサービス否定される

●再犯の下準備かな

>>748

443/tcp, 995/tcp は最初から閉じてたんだよね？

>>752　最初は両方とも空いてた。　一度>>736 の通りやって、その後でGRE以外を無視にしていった。

206.223.144.0/20
207.29.224.0/19
からのGRE（プロトコル番号47)の拒否

だけで良いの？

>>753　間違い。 その後でGRE以外を　「通過」　にしていった

>>754　今はそれでOKになってる。

その後またエラーが出るようになったので、GREに加えて1723も拒否にしたら書き込めるようになった。

なんで、こんなに固執的なんだ？？
運営。コレはハッキングだぜ

解決策書いてくれて助かるわ
GREと1723拒否でいけた

結局VPNじゃ書き込めないの？

>>759
書き込めるだろ。
スキャンさえパスできれば

>>759
今VPN経由で書いてるよ
上に書いてくれてるとおりルーターの設定で

206.223.144.0/20
207.29.224.0/19
からのGRE（プロトコル番号47)の拒否
ポート番号1723へのアクセスを拒否

これで書き込めるようになりました

>>760
自前のVPN鯖だけでしょ？

なんか2ch鯖のポートスキャンの挙動が安定しないから >>736 の対策で様子見だわ。

>>762
自前じゃないVPNっていうと、
筑波のVPNとかか。

openVPN(´；ω；｀)

VPNgate対応お願いします

自分のPPTP鯖に繋がらないと思ってたら、
先に2chのポートスキャナがセッション張ってたのかよ

これって2chによる明らかなDoS攻撃じゃん!
完全なクラッキング。ブラックだぜ (´・ω・｀)

VPN Gateは、User-Agent 書き換えるから無理でしょ。

auのiPhoneってPPTPのVPN使えるんだっけ？

>>769
勿論

iOS7でL2TPがつながらなくなった

何故繋がらないのかレッツ調査だ。
可能な範囲で応援するぞ。
先ずはキャリアと受け側を晒すところから開始だ。

まだGREと1723/tcpはフィルタしていない環境。
LAN内のPCからは2chに書き込めるが
VPN経由のiPhoneからは書き込めない。
2chのサーバーはHTTPヘッダのUA を確認した上で
ポートのチェックをしているということ？

au5からMacのVPNサーバーソフト経由でL2TP
iOS7にアップデートしても問題なく通りました
ホストはocn丸の内
光電話も2ちゃん書き込みもok

誰かdocomo5s/5cでレポートあればお願いします
電話がたまにロボットみたいな声になるのが耐えられない
docomoでvpnが問題なければmnpしたいです

L2TP/IPsecならspmodeでも大丈夫なはず
PPTPが通らない

いい加減にOpenVPNに乗り換えた方がいいんじゃないの
2chからのチェックも接続元環境にも影響受けない点でPPTPやL2TP/IPsecとは比較にならんほどいい

2chに書き込めないじゃん

>>777
まさか俺に言ってないよね？

やり取りが錯綜してるだけだろ。

iPhone5sでVPNできている方いますか？

iPhone5からiPhone5sに機種変更後、OpenVPN、PPTPともに接続できなくなりました。嫁のiPhone5では接続できています。

>>776
OPENVPNだと２ｃｈ書き込めるの？

>>781
むしろなぜ書き込めないのか聞きたい

pptpのようなポートチェックは受けないのか？ってことじゃない？
とはいえうちの環境では2chサーバからの1723/tcpだけignoreにしといたら
問題なく書き込めるようになったけど。

GREの拒否は要らないの？

テスト

>>782
etherとかは弾かれてるじゃん

>>784
1723/tcpで制御コネクションが張れなければ
GREによるPPTPトンネリングというシーケンスに移れないわけだから
2chサーバとしては1723/tcpをチェックすれば十分であり、
こちらとしては1723/tcpをignoreすれば十分ということになる。

>>786
何言ってるのかわからない

>>784
因みにdenyとignoreがある場合、
前者は相手先に拒否パケットを送ることがあるので注意。
相手先がそこまでチェックしているとは思えないが
サービスの非稼働を偽装したいならignoreにするべき。

>>776
うちはOpenVPNも稼働させているんだけどtapなんだよね。
iOSのアプリだとtunにしか対応してない。
tapじゃなきゃできないことがあるので
iPhoneでのOpenVPNは現時点では諦めているw

>>787
2chが必ずしも合理的なチェックをしてるとは限らない
制御コネクションを別のポートに設定してる
って可能性があるからなんとも言えない

>>791
制御コネクション用のポートを変えていたら
2chサーバはそれを知る由は無いわけで
そうなるとGREのネゴシエーションが開始できない。
そもそもiPhoneのPPTPは1723/tcp固定だから、変えたらVPN使えない。
向こうはUAで処理を切り替えているわけだし、iPhoneを弾くのなら1723/tcpのポートチェックが必要十分条件。
それ以外のチェックは行っていたとしてもiPhoneには無意味。
わかってもらえた？

俺はわかってたぜ
最初からな

オルオ乙

>>792
iPhoneがVPN経由で書き込むのを弾くのが目的じゃなく、パソコンであれなんであれVPN経由で書き込むのを弾くのが目的じゃないの？
iPhone(via VPN)だけ弾けるけどパソコン(via VPN)素通しじゃ意味ないじゃん。

なんか面倒臭いから
IPアドレスもう一個貰うのがいいのかな。

>>795
私は調べた範囲での事象を書いたまでで
2chの真意までは分からんよ。
ちなみに今日は1723/tcpのポートチェックが入らないね。
ポートを開放しても書き込めるから
UA偽装の検証にはならないw

>>795

ちょっと前はiPhoneじゃなくて普通のPCでも >>736 のポートが開いてるだけでダメだったんだが、もうよくわからんね。

>>797
まじかよ最近のカキコチェックってそんな事までしてんのかよ

2chサーバからの接続蹴るしかないなww

ちなみに俺は、変なホストです規制にかかってp2でやってる、、

逆引きして数字の入ってないホストはダメとかなんとか。。ふざけんな

>>799
マジですか？
VPSで逆引きが独自ドメインの俺は涙目

>>800
マジだよ
逆引きには数字入ってない、固定IP回線引いてる会社のWi-Fiから書けないwww

歴史をねつ造する韓国に未来はない！

歴史をねつ造する韓国に未来はない！

歴史をねつ造する韓国に未来はない！

歴史をねつ造する韓国に未来はない！

歴史をねつ造する韓国に未来はない！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

韓国は、朝日新聞と共謀して従軍慰安婦問題をねつ造するな！

>>801
ひでえなぁ

転載しとく

736 2 名前: iPhone774G Mail: sage 投稿日: 2013/09/16(月) 14:26:53.92 ID: ThUFZvlX0
アホで無能な運営が何も考えずに apache に mod_antiloris 入れたっぽい。

Slowloris, Tor 対策のつもりなのか知らんけど、mod_antiloris の動作原理と影響もわからんで、サービスに課金もしてる側が適当に導入するとかありえんわ。


[対策]

自分の環境では iOS, Windows, MacOS, UN*X でどれもダメで最初 "?" だったんだが、結局ルータで、

206.223.144.0/20
207.29.224.0/19

からの

443/tcp
995/tcp
1723/tcp

と

GRE(プロトコル番号 47)

を ignore したら問題なくなった。


なんかポートスキャンが結構来てると思ってたら 2ch のスキャナーだったとはねぇ (´・ω・｀)

？　>>736
その後
>>761　>>792

そもそも443/tcpと995/tcpはhttps,pop3sなわけで
pptpとは関係ないんだよね。
>>736の環境では必要だったのかも知れないが
これらのサービスを稼働させていない者にとっては意味のないフィルタリング。

マスク値おかしくない？IP範囲に漏れがあるような？
ルータがIPフィルター機能ではなくファイアーウォール機能で弾いてる

ひでぇなこれ

http://i.imgur.com/NcnjiSp.jpg

テスト

俺の方法だと書き込めるぜ！w

>>804
自己レス
転載したつもりが転載元が同じスレだったwww

>>808
ttp://www.dekaino.net/blog/index.php/archives/2013/05/15/1087/

これがまだ続いてんのかね

>>810
さっきテストしたから間違いない

>>811
俺も今やったけどダメだね、、
んでもってスキャンもなんも変なホストで速攻蹴られる

マジでいつまで続くんだこれ、、

>>812
●を買ってもらうまでな気がしてならない

>>813
でも今ハゲ回線はおkなんだぜww
謎すぎるよなww

モリタポ余ってたからp2に使っちまったよww

筑波はやく対応しちくり〜

>>807
スキャンしてくる鯖が増えたりしてるかもね。
スキャンされるポートやプロトコルも変わってきてるみたいだし。
2chの運営はテキトーだなー(棒)

>>761 の設定のままで使えてるよ。

>>780
@OpenVPN: @jbrodkin We are working on iPhone 5s support. You are correct; this is related to the new arm64 arch.

iOS7のアプリ毎のVPNってどうなったんだろ？設定にも見当たらないし、オクラ入り？

証明書使うタイプのVPNでしかオンデマンドVPNは使えない

206.223.144.0/20
207.29.224.0/19
からのGRE（プロトコル番号47)の拒否
ポート番号1723へのアクセスを拒否

にして使えてたけど今書き込みエラーが起きるようになったので拒否を無視に変更したら正常に書き込めるようになった。
たまたまかな？

うちは問題なく書けるようだな

ごめんスレ間違えた
間違えついでに、BフレネクストのPR-400NEのL2TPはラクでいいねー
外出先から光電話とSMB鯖に繋ぐ設定まで五分で完了w
SMB鯖はIODATAのLANDISK
DDNSはリモート接続用にhoge.iobb.netのアドレスが貰えるから、それ入れればOK
iPhoneアプリはagephoneとfilexplorerで確認した

ギガビット対応だしL2TPだし、これ一個で他に何も要らないのがいい
電柱から宅内にファイバー線入ってきて、PR-400NEがあるだけ
速度も70〜80出てるし文句ないわ
時代変わったよなあ・・・

>>823
あれはNTT見直した
ひかり電話のSIPサーバもついてるし神機だよね

>>823
PR-400NEって、DDNSに対応してますか?

>>825
ない

>>826
了解。どうもありが�d

>>824
ほんと俺も見直した

L2TPサーバ
ひかり電話SIPサーバ
IPアドレス変更通知メール機能

ひかり電話にチカラ入れてて、NGNに変えて欲しいってことなんだろうね
ほんと変えて良かった

ちなみに定期的に湧くDDNSで困ってるひとはDD-WRT化できるバッファローとかの中古ルータ買うといいよ
DD-WRTは無料DDNSいくつか対応してる
パソコンと違って電気代ほとんど掛けずにDDNS更新できるよ
無線LANのやつならNTTの無線LANカードレンタルしなくて済むしね

PSKとDDNSに対応すればネ申なんだが

>>829
PSKって任意のにか？
DDNSは無理だろうな

400NEのSIP鯖ってTCPサポートしてる？

書き込みできない件だけど、
206.223.144.0/20
207.29.224.0/19
からの全ての内向きをrejectでいいんじゃないの？

めんどくさいから206.223.144.0/20と207.29.224.0/19の全てのプロトコルとポートをワイルドカードでフィルタしたけど、別に問題ないよね？

急に先々週くらいから、dyndns経由のvpnが繋がらなくなったんだけど、なんでだろ。

ルーターはバッファローで、自宅の現在のIPを直接叩くとvpnが繋がるので、dyndnsが原因なのではないかと思うのだが…

dyndnsの更新に一定期間失敗して無料アカウントが死んだんだろ
俺はそれでdyndns捨てた

いや、3年分先払いしているので、アカウントは生きてるのですが…

金払ってるならゴルァしなよ
nslookupぐらいはやってみたのかい

？

普通に書けるけどなー

PR-300SEからWZR-AG300h接続です。

悪戦苦闘して外からのVPN接続は出来たのですが、
VPN接続でひかり電話という最後の目的が達成できません。
agephoneを入れて、自宅LANにつないでも、情報を自動取得してくれません。

NTTの無線カードをレンタルしないとやはり、ひかり電話は出来ないんでしょうか。

>>840
みかかの無線なんてレンタルせずにできるよ。
まずはvpnで繋ぐ前に、自宅内wi-fiで子機として使えてるか？

追記
自宅内lanに接続してるpcからルータ設定とPR-300SE両方とも設定できるか？
PR-300SEが設定できないと見た。
192.168.0.*以外で自宅内lan構築し、PR-300SEにlanケーブル戻しをしていないかその辺りでミスってると思う。

>>841
ありがとうございます。

自宅LANでもひかり電話は子機として使えてない状況です。
PR-3000SEとルーターを標準の192.168.1.1で同じにしました。

もう少し、自分で調べてからもう一度問題点を洗いなおして質問したいと思います。

>>843
あ〜ひじょうにごめん。
200系での話をしてたわ俺。
みかか職員辞めて1年半。我が家はもうケーブルTV会社のネットにしちゃったし。
お詫びに分かりやすいホムペを紹介。
nobitake.blogspot.jp/2012/03/lanvpnpptp.html

>>844
みかかの元職員さん？

参考になるホームページありがとうございます。
早速、スイッチングハブを買います。

うん。
スマホdeひかり電話とか紹介しといて詳しい奴ほとんどいなくてさ。VPNでとなるとさらに。
結構俺のとこに相談しにこられたわ。

私が退職する寸前までの情報ですまないが、200系か300系か、地域によっては20渡される機種が変わります。私の住む地域、担当していた地域は200系なので。
200系ならおてのもんなんですが、300系はうろ覚えです。

>>846
電話のオペレーターの方でしょうか。

確かにVPNの接続設定も相当時間が掛かりました。
結構、専門的知識が必要ですよね。

http://i.imgur.com/JMEs625.jpg
いいや、公共担当だよ。役場中心。
インフラ、ネットワークエンジニア系。
役場職員が使うPCや複合機のヘルプデスクみたいなもんもしてました。
公共担当とはいえ、ネットワーク系で分からない事があれば呼び出されて企業についてったりもしてましたよ。

ぼったくり企業NTT
●情報漏洩させたNTT
許すまじ

グループ会社が漏洩したやつか？OCN。あれはcomm。
ドコモの契約者漏洩はドコモ。
西日本がP2Pソフトで静岡の客情報漏洩したのはグループ会社の契約社員。

元みかか社員の私が言うのもなんですが、大元になるみかか社員はごくわずか。
ほとんどがグループ会社です。
データ、ME、ネオメイト、インフラ、コムテク、レゾナント、クオリス、テルウェル等。
116にもテルウェルの社員（いや、みかかグループの派遣登録アルバイト）が出向しています。
求人情報（特に派遣、アルバイト）を見ると「NTTグループでのお仕事です」と載っているけど、NTTが募集しているわけでもないのがわかるかと思います。
116に電話して真っ先に電話に出る方は登録アルバイトだったり契約社員Bだったり。
（Bの意味は…まぁそこまではいいかｗｗ）

システム一つ頼んだだけでデータとかMEとかコムとかやたら契約先いっぱいあるのやめろ

>>848
遅くなりました。ありがとうございます。

ネットワークエンジニアみたいな感じなんですかね？
とりあえず、明日にはリンク先にあったハブが届くのでそれで一度試してみます。

（Bの意味は…まぁそこまではいいかｗｗ）

ん？聞きたいか？

>>843
AG300HはAPモードで繋いでるか？
ルータモードで使うこともできるがややこしい接続になるからまずはAPモードにしろ。
APモードなら自宅では普通にAgephonが使えるはず。
APモードでもVPNは使えるから試験接続はできる。
APモードだとDDNSが使えないから本格運用は厳しいが使えると判断できたならルータモードで構成し直せばいい。

>>855
まともに文章を読めない、文を読んでまともに理解できない素人はだまっとれ。

書き込み規制逃れるためVPN張るの？
いつ規制されるかもわからないISPより
公式p2モリタポ書き込みを選ばない理由は何？
真剣に知りたい

2chに金を払うのは癪

>>855
とりあえず言われた通りやってみます。

VPNが要る理由は書き込み関連もそうですが、VPN噛ませてスタバでドヤ顔でNASを
ゴニョゴニョしたりしたいのです。

自己満足と一言言えば済む話だ。

>>856
自宅NWでも使えない、っていうんだからまずは使えるようにするところからだろ。
VPNは張れた、っていうんだから2重ルータになってるだけだとは思うんだが。
844はわかりやすく書いてあるように見えてハードルが高くないか？
バッファローのルータがサポートしてるDDNSも今は無料のはないしね。

>>859
APモードだとバッファローはVPN使えないような気がしてきた。
VPNはPR-S300SEとAG300HのそれぞれのLANポートを直結、WANポートには何も差さないでルータモードにすればいい。

PR-S300SE内でONUとHGWを接続しているLANケーブルを外し、
3ポートのHUBで繋ぎ直す。
残りの1ポートはルーターのWAN側を接続。
PPPoEセッションはルーター側で張る。
HGWのPPPoEセッションは無効化。
またHGWのLAN側を自宅のLANに参加させておく。
つまりHGWとルーターはWANとLANに対して並列に接続されている形となる。
ひかり電話はルーターと無関係、VPNはHGWと無関係。

vpn+agephoneはまずvpnでルーターに繋がり、LAN側からHGWのVoIPに接続、ひから電話はHGWのWAN側からONUを経由してフレッツのNGNに出て行く。

取り敢えず物理的な接続はこれでいいと思うんだけど。

3ポートハブなんて微妙な物を使わなくてもPPPoEブリッジでできる

手っ取り早く
PR-400NEと802.acのAPにカエチャイナよ
ユーたち

>>863
HGWのWAN側は繋がなくても
ひかり電話のPPPoEはHGWのLAN側からPPPoEブリッジさせたルーターを通ってWAN側に出れるってことかな？

逆、ONUとHGWはそのままで、
HGWのLANポートにルーターのWANとLANの両方をつなぐ

>>861
ありがとうございます。

とりあえず試して報告いたします。

>>59のどこでもドひかり電話スレ、いつの間にか落ちてたのな

どこでもドア？

Windows Server 2008 R2で、単一NICのVPN/L2TPの設定をしたんだけど、

iPhone/iOS 7、MacOSX/10.8からの接続は出来るけど、Windows7から接続が出来ない。。

同じ症状の人いる？？（泣

>>870
スレチじゃないか？
VPN経由でApple系は繋がるがwin系は繋がらないんだな。
LANではどうだ？FWはどうしてる？

>>871
レスありがとう。

そっか、スレ違いか…。。

FWかと思い、一時的に無効にしたけど症状変わらず。

LANではどうだ？ とは？？

NAT-Tじゃね

>>872
iPhoneでは繋がるんだし、VPNもApple系なら問題無い。
だとしたらサーバとかネットワークの問題じゃなくWindows系のクライアントPC設定が間違ってるんだろ？
LANならどうだ？とは、WAN経由LAN接続じゃなくLAN接続ならどうなのかって意味だろ？
Windows系のクライアントPCをVPN経由で外から繋ぐんではなくサーバのあるネットワークに直繋げられるのか？じゃね？

>>873
これだろうな
スレチ