iPhoneをVPNで活用 part5 (ひかり電話も)
前スレ
iPhoneをVPNで活用 part4 (ひかり電話も)
http://anago.2ch.net/test/read.cgi/iPhone/1395287245/
http://anago.2ch.net/iPhone/kako/1395/13952/1395287245.html
iPhoneをVPNで活用 part3 (ひかり電話も)
http://anago.2ch.net/test/read.cgi/iPhone/1383732114/
元祖
iPhoneをVPNで活用 part01
http://anago.2ch.net/test/read.cgi/iPhone/1323186501/
iPhoneをVPNで活用 part3 (ひかり電話も)
http://anago.2ch.net/test/read.cgi/iPhone/1383732114/
このスレの主旨:
クラウドサービスはたしかに便利。
でもVPNでしか出来ないことがある。
- 自宅のNAS, PC, 情報家電へのアクセス
- ひかり電話ルータへの接続
- 2ch.netへの書き込み規制の回避
など
このスレでは、
- VPNの環境作り
- VPNで活きるアプリ
- 便利な使い方
- ひかり電話関連
- DDNSも含む?
などを、模索・報告・質問・相談・解答していきましょう。
※ 脱獄前提の話は無し、キャリアが違っても煽らず仲良く
1) iPhoneで対応できるVPNの種類(プロファイルを入れる以外)
PPTP
L2TP/IPSec
Cisco IPSec
※ 不明: 各社SSL VPN, OpenVPN, PacketiXなどの独自実装
2) キャリアの対応状況
・au(完全プライベートネットワーク)
3G: PPTP ok, L2TP/IPSec ok, Cisco IPSec ?
LTE: PPTP ok, L2TP/IPSec ok, Cisco IPSec ?
・SoftBank(パブリック・プライベート混在ネットワーク)
3G: PPTP ok, L2TP/IPSec ok, Cisco IPSec ?
LTE: PPTP ok, L2TP/IPSec ok, Cisco IPSec ?
・docomo(?)
3G: PPTP ng, L2TP/IPSec , Cisco IPSec ?
LTE: PPTP ng, L2TP/IPSec , Cisco IPSec ?
※ LTEはspモード
iPhoneをVPNで活用 part4 (ひかり電話も)
http://anago.2ch.net/test/read.cgi/iPhone/1395287245/
http://anago.2ch.net/iPhone/kako/1395/13952/1395287245.html
iPhoneをVPNで活用 part3 (ひかり電話も)
http://anago.2ch.net/test/read.cgi/iPhone/1383732114/
元祖
iPhoneをVPNで活用 part01
http://anago.2ch.net/test/read.cgi/iPhone/1323186501/
iPhoneをVPNで活用 part3 (ひかり電話も)
http://anago.2ch.net/test/read.cgi/iPhone/1383732114/
このスレの主旨:
クラウドサービスはたしかに便利。
でもVPNでしか出来ないことがある。
- 自宅のNAS, PC, 情報家電へのアクセス
- ひかり電話ルータへの接続
- 2ch.netへの書き込み規制の回避
など
このスレでは、
- VPNの環境作り
- VPNで活きるアプリ
- 便利な使い方
- ひかり電話関連
- DDNSも含む?
などを、模索・報告・質問・相談・解答していきましょう。
※ 脱獄前提の話は無し、キャリアが違っても煽らず仲良く
1) iPhoneで対応できるVPNの種類(プロファイルを入れる以外)
PPTP
L2TP/IPSec
Cisco IPSec
※ 不明: 各社SSL VPN, OpenVPN, PacketiXなどの独自実装
2) キャリアの対応状況
・au(完全プライベートネットワーク)
3G: PPTP ok, L2TP/IPSec ok, Cisco IPSec ?
LTE: PPTP ok, L2TP/IPSec ok, Cisco IPSec ?
・SoftBank(パブリック・プライベート混在ネットワーク)
3G: PPTP ok, L2TP/IPSec ok, Cisco IPSec ?
LTE: PPTP ok, L2TP/IPSec ok, Cisco IPSec ?
・docomo(?)
3G: PPTP ng, L2TP/IPSec , Cisco IPSec ?
LTE: PPTP ng, L2TP/IPSec , Cisco IPSec ?
※ LTEはspモード
|
|
|
2 :iPhone774G@転載禁止:2014/05/07(水) 13:49:17.75 ID:one5DcFi0
3) PPTP, L2TP/IPSec...
・PPTP
- 比較的構築しやすい
- 安価なルータにサーバ機能が実装されているので手軽
- MSCHAPv2に脆弱性が出たが、現状FPGAやGPUをぶん回して解析できるレベル、あと数年は保つ?
※注意※
2ch に書き込む際に、PPTPサーバで使うポートをスキャンされる
⇒ 2chのサーバからのアクセスをdeny,rejectしておく必要がある
設定するための環境:
- バッファローのルータ
- アイオーデータのルータ
- Windowsの着信接続
- Linuxのpptpd
- MacOS X
- 各種UN*X
など
・L2TP/IPsec
- 構築の難易度が上がる
- 安全で、業務に使われており、PPTPのような脆弱性は今のところ見つかっていない
- IPSecによりL2TP(非暗号化)をカプセル化し、AESで暗号化して通信
- ひかり電話のルータ PR-400NE には実装されている ⇒ 簡単に構築可能(但し事前共有鍵を自分で設定できない)
設定できる環境:
- 最近の東西NTTの光電話用ルータ
- Ciscoルータ
- YAMAHAルータ
- アライドテレシスルータ
- Windowsのファイアーウォール(Vista以降)
※ XPだと暗号化が3DESだけらしい
詳細は
ttp://app.m-cocolog.jp/t/typecast/649329/546374/73835142
- PacketiX VPN 4.0以降
- Linux OpenSwan/xl2tpd
- MacOS X
- 各種UN*X
など
4) VPNサービス事業者
- 自宅回線が無い場合に、VPNサービスを提供している事業者を使うことも可能
- アメリカに多い
- 事業者の国でしか展開していないサービスを利用できる
- 普通は速度が遅いし、従量課金
・事業者の例(アメリカ、85円/月から、お試し有り)
Hotspot Shield
VPN Express
など
・PPTP
- 比較的構築しやすい
- 安価なルータにサーバ機能が実装されているので手軽
- MSCHAPv2に脆弱性が出たが、現状FPGAやGPUをぶん回して解析できるレベル、あと数年は保つ?
※注意※
2ch に書き込む際に、PPTPサーバで使うポートをスキャンされる
⇒ 2chのサーバからのアクセスをdeny,rejectしておく必要がある
設定するための環境:
- バッファローのルータ
- アイオーデータのルータ
- Windowsの着信接続
- Linuxのpptpd
- MacOS X
- 各種UN*X
など
・L2TP/IPsec
- 構築の難易度が上がる
- 安全で、業務に使われており、PPTPのような脆弱性は今のところ見つかっていない
- IPSecによりL2TP(非暗号化)をカプセル化し、AESで暗号化して通信
- ひかり電話のルータ PR-400NE には実装されている ⇒ 簡単に構築可能(但し事前共有鍵を自分で設定できない)
設定できる環境:
- 最近の東西NTTの光電話用ルータ
- Ciscoルータ
- YAMAHAルータ
- アライドテレシスルータ
- Windowsのファイアーウォール(Vista以降)
※ XPだと暗号化が3DESだけらしい
詳細は
ttp://app.m-cocolog.jp/t/typecast/649329/546374/73835142
- PacketiX VPN 4.0以降
- Linux OpenSwan/xl2tpd
- MacOS X
- 各種UN*X
など
4) VPNサービス事業者
- 自宅回線が無い場合に、VPNサービスを提供している事業者を使うことも可能
- アメリカに多い
- 事業者の国でしか展開していないサービスを利用できる
- 普通は速度が遅いし、従量課金
・事業者の例(アメリカ、85円/月から、お試し有り)
Hotspot Shield
VPN Express
など
3 :iPhone774G@転載禁止:2014/05/07(水) 13:50:08.24 ID:one5DcFi0
5) ひかり電話
ひかり電話ルータは、
- PPPoE終端
- ルーティング
- SIPサーバ
の機能がある。
加えてPR-400NEは、
- L2TP/IPSecサーバ
も付いている。
これらを上手く分離して使えば、自宅のひかり電話をiPhoneから使うことができる。
・構築例(PoE=ひかり電話ルータ)
1段目 ひかり電話ルータ ファイバーなど終端部(ONU)
2段目 ひかり電話ルータ PPPoE終端・ルーティング部
- VPNパススルー ⇒ VPNは終端せず後段に任せる
- PPPoEパススルー ⇒ PPPoEは終端せず後段に任せる
- SIPパススルー(ひかり電話ならIPv6パススルーか)
要するに何もしない。
3段目 各種PPPoE終端部
- PPPoEを終端
- VPNパススルー
- SIPパススルー(ひかり電話ならIPv6パススルーか)
4段目 各種VPN終端部
- VPNを終端
- SIPパススルー(ひかり電話ならIPv6パススルーか)
5段目 SIPサーバ
- ひかり電話ルータのSIPサーバ機能 ※他のSIPサーバは?
1〜5段目までは、1台の機器で複数まとめることが出来る。
PR-400NEの場合は、短いケーブルで繋がっているSIPサーバ部を分離して使えるので、ケーブルを差し替えて、
例) PR-400NE ==> バッファロールータ PPPoE終端・PPTP VPN終端 ==L2同セグメント==> PR-400NE SIPサーバ
とすればok。L2TP/IPSec VPNの場合は一台で済むかもしれないが未検証。
ちょっとしくじるとループするので、各パススルーは最初はoffで徐々にonにしていくのを推奨。但しARPキャッシュなどには要注意。
6) 固定IPアドレス、DDNS
外部から自宅などのルータにアクセスするには、その外部IPアドレスをiPhoneが知っている必要がある。
- ISPの固定IPアドレスサービス
- DDNSサービスからIPアドレスをリゾルブ
- 各種ルータメーカの独自サービス
- NAS, 情報家電などの独自サービス
などを用いる。
ひかり電話ルータは、
- PPPoE終端
- ルーティング
- SIPサーバ
の機能がある。
加えてPR-400NEは、
- L2TP/IPSecサーバ
も付いている。
これらを上手く分離して使えば、自宅のひかり電話をiPhoneから使うことができる。
・構築例(PoE=ひかり電話ルータ)
1段目 ひかり電話ルータ ファイバーなど終端部(ONU)
2段目 ひかり電話ルータ PPPoE終端・ルーティング部
- VPNパススルー ⇒ VPNは終端せず後段に任せる
- PPPoEパススルー ⇒ PPPoEは終端せず後段に任せる
- SIPパススルー(ひかり電話ならIPv6パススルーか)
要するに何もしない。
3段目 各種PPPoE終端部
- PPPoEを終端
- VPNパススルー
- SIPパススルー(ひかり電話ならIPv6パススルーか)
4段目 各種VPN終端部
- VPNを終端
- SIPパススルー(ひかり電話ならIPv6パススルーか)
5段目 SIPサーバ
- ひかり電話ルータのSIPサーバ機能 ※他のSIPサーバは?
1〜5段目までは、1台の機器で複数まとめることが出来る。
PR-400NEの場合は、短いケーブルで繋がっているSIPサーバ部を分離して使えるので、ケーブルを差し替えて、
例) PR-400NE ==> バッファロールータ PPPoE終端・PPTP VPN終端 ==L2同セグメント==> PR-400NE SIPサーバ
とすればok。L2TP/IPSec VPNの場合は一台で済むかもしれないが未検証。
ちょっとしくじるとループするので、各パススルーは最初はoffで徐々にonにしていくのを推奨。但しARPキャッシュなどには要注意。
6) 固定IPアドレス、DDNS
外部から自宅などのルータにアクセスするには、その外部IPアドレスをiPhoneが知っている必要がある。
- ISPの固定IPアドレスサービス
- DDNSサービスからIPアドレスをリゾルブ
- 各種ルータメーカの独自サービス
- NAS, 情報家電などの独自サービス
などを用いる。
4 :iPhone774G@転載禁止:2014/05/07(水) 14:01:36.29 ID:one5DcFi0
>>2
> ・PPTP
> ※注意※
> 2ch に書き込む際に、PPTPサーバで使うポートをスキャンされる
> ⇒ 2chのサーバからのアクセスをdeny,rejectしておく必要がある
(http/1.1 500 internal server error) が出る。
(2ch. エスシー の場合は、 error!変なポートは規制中です!)が出る。
以下をdeny/無視していて書き込めている。
- 2ch.net ソースアドレス ⇒ 206.223.144.0/20, 207.29.224.0/19
- 2ch. エスシー ソースアドレス ⇒ 68. 168. 96. 0 / 20、 206 .225 .92 .0 / 22
- 対象プロトコル: GRE(プロトコル番号 47), 1723/TCP, 443/TCP, 995/TCP
今現在だと 443/TCP ⇒ 995/TCP ⇒ 1723/TCP の順でポートスキャンが来ていた。
ポートスキャンで飛んできているのはTCPのSYNなのでRESETを送るようにした方が早く書き込めるかもしれない。TCP SYNの後にすぐにFIN-ACKが飛んでくる。
> ・PPTP
> ※注意※
> 2ch に書き込む際に、PPTPサーバで使うポートをスキャンされる
> ⇒ 2chのサーバからのアクセスをdeny,rejectしておく必要がある
(http/1.1 500 internal server error) が出る。
(2ch. エスシー の場合は、 error!変なポートは規制中です!)が出る。
以下をdeny/無視していて書き込めている。
- 2ch.net ソースアドレス ⇒ 206.223.144.0/20, 207.29.224.0/19
- 2ch. エスシー ソースアドレス ⇒ 68. 168. 96. 0 / 20、 206 .225 .92 .0 / 22
- 対象プロトコル: GRE(プロトコル番号 47), 1723/TCP, 443/TCP, 995/TCP
今現在だと 443/TCP ⇒ 995/TCP ⇒ 1723/TCP の順でポートスキャンが来ていた。
ポートスキャンで飛んできているのはTCPのSYNなのでRESETを送るようにした方が早く書き込めるかもしれない。TCP SYNの後にすぐにFIN-ACKが飛んでくる。
5 :iPhone774G@転載禁止:2014/05/07(水) 14:05:55.59 ID:one5DcFi0
一番のメリットは携帯回線が2chで規制中でもVPNで書き込めば自宅の固定回線経由なので規制を気にせずに書き込めること。
スピードは殆ど劣化を感じない位。
スピードは殆ど劣化を感じない位。
6 :iPhone774G@転載禁止:2014/05/07(水) 16:16:09.13 ID:zMYSjSx40
乙
7 :iPhone774G@転載禁止:2014/05/08(木) 18:17:00.65 ID:b30fQUA70
お
乙
乙
8 :iPhone774G@転載禁止:2014/05/08(木) 19:50:20.17 ID:dEh5hkbXi
さくらからは規制掛かってないよね?
ひろゆきがバカなことしてるんで
心配。
ひろゆきがバカなことしてるんで
心配。
9 :iPhone774G@転載禁止:2014/05/09(金) 10:50:48.86 ID:l/mRx7IC0
>>8 scに無条件の規制はかかっていないんだけど、画像認証と言う手段を取り入れたから、スマホの専用ブラウザはことごとく書きこめない。
Safari等Webブラウザから書けば書けるんだけどね。
BE や、p2で認証する手段も有るんだが、Net決めうちのログインとかしてるBB2CのBE などではそれすらも使えなく結局VPNが一番と言う結果。
p2は使えそうだが一度も金を出したこと無いから書き込むテストまでは確認してい無い。
と同じ事をscの方にも書いたんだがscを見ていない人みたいだからnetにも書いておくね。
Safari等Webブラウザから書けば書けるんだけどね。
BE や、p2で認証する手段も有るんだが、Net決めうちのログインとかしてるBB2CのBE などではそれすらも使えなく結局VPNが一番と言う結果。
p2は使えそうだが一度も金を出したこと無いから書き込むテストまでは確認してい無い。
と同じ事をscの方にも書いたんだがscを見ていない人みたいだからnetにも書いておくね。
10 :iPhone774G@転載禁止:2014/05/14(水) 02:38:17.08 ID:xgKla2Yni
復活したな
重複どする?
重複どする?
11 :iPhone774G@転載禁止:2014/05/14(水) 02:41:32.07 ID:vjEhZKtl0
12 :iPhone774G@転載禁止:2014/05/14(水) 11:24:23.42 ID:srCccfm30
何がどうなってたのかわからないがこっちが古いから本スレだろ。 もう一つの方は放置してればよい。 落ちなければ次に使えば良い。
13 :iPhone774G@転載禁止:2014/05/14(水) 11:43:51.30 ID:l3gttV7R0
14 :iPhone774G@転載禁止:2014/05/14(水) 12:00:19.16 ID:srCccfm30
>>13 あいつこのところ失敗ばかりしてるから信用できないな。 埋め立てされていないじゃん。
まどうでも良いが。
まどうでも良いが。
15 :iPhone774G@転載禁止:2014/05/14(水) 12:12:53.01 ID:QOjF+2J50
ひろゆきやった = 僕には対応する能力がありません
ってこと
ってこと
16 :iPhone774G@転載禁止:2014/05/14(水) 12:16:04.13 ID:rq7bVgox0
失敗しちゃった → ひろゆきのせいにしちゃえ
ってのもある
ってのもある
17 :iPhone774G@転載禁止:2014/05/17(土) 19:01:30.49 ID:yzCyKBd70
重複してますね
ファラコ
19 :iPhone774G@転載禁止:2014/05/17(土) 20:14:12.76 ID:AZuyIV4N0
>>18
死ね
死ね
20 :iPhone774G@転載禁止:2014/05/17(土) 20:37:25.63 ID:x1G6ngax0
タラコタヒね
21 :iPhone774G@転載禁止:2014/05/23(金) 08:36:06.23 ID:ADNlqcJt0
lanるーぷ怖い
22 :iPhone774G@転載禁止:2014/05/23(金) 12:15:38.10 ID:QuTCeJJ30
SB, auはPPTP, IPSec/L2TP通る。
ドコモ
spモード:PPTP不可
mopera U:PPTP可能
ビジネスmopera VPN:PPTP可能
他プロバイダ:不明
ドコモ系MVNO
IIJmio:PPTP可能
モバイルone:PPTP可能
ドコモ
spモード:PPTP不可
mopera U:PPTP可能
ビジネスmopera VPN:PPTP可能
他プロバイダ:不明
ドコモ系MVNO
IIJmio:PPTP可能
モバイルone:PPTP可能
23 :iPhone774G@転載禁止:2014/05/23(金) 15:38:34.25 ID:nJ/8s9Eu0
今更な上に脈略なくコピペかよぅ
24 :iPhone774G@転載禁止:2014/05/23(金) 16:10:45.92 ID:9cvZdKdM0
IPsecが一番安心できるかんじ?
25 :iPhone774G@転載禁止:2014/05/24(土) 10:19:30.73 ID:PXDYAo9l0
自宅にVPNサーバー建てないで外出先(4G回線)からpanda規制を回避して2chに書き込む方法ないですか?
26 :iPhone774G@転載禁止:2014/05/24(土) 11:10:22.61 ID:9jXcGA4q0
>>25
浪人を導入する
浪人を導入する
27 :iPhone774G@転載禁止:2014/05/24(土) 11:22:22.56 ID:M7EP8L1O0
>>24 IPSecが使えるならそれに越したことは無い。 特にNTT東の光IP電話ルータには元々入ってるし。
安全でスピードも早い。 ただ安いルータでサポートしている物は無い。
>>25 数千円位のPPTP付きルータを入れるだけなんだからその方が面倒無いよ。
DDNSは、無料有料ある。アイオーデータは無料
安全でスピードも早い。 ただ安いルータでサポートしている物は無い。
>>25 数千円位のPPTP付きルータを入れるだけなんだからその方が面倒無いよ。
DDNSは、無料有料ある。アイオーデータは無料
28 :iPhone774G@転載禁止:2014/05/24(土) 11:44:59.46 ID:PXDYAo9l0
29 :iPhone774G@転載禁止:2014/05/24(土) 14:00:50.69 ID:9jXcGA4q0
30 :iPhone774G@転載禁止:2014/05/24(土) 14:46:15.08 ID:6ZNx1Imh0
IPSecとL2TP/IPSecをゴッチャにしちゃ遺憾
31 :iPhone774G@転載禁止:2014/05/24(土) 15:33:15.41 ID:9jXcGA4q0
32 :iPhone774G@転載禁止:2014/05/24(土) 16:30:08.49 ID:ZQRmIDfO0
かわいそうに(´・_・`)なやつきてんね
33 :iPhone774G@転載禁止:2014/05/27(火) 12:38:46.09 ID:BoYRgZfi0
>>31
まあそんな感じじゃないかな。IPsecで暗号化してl2tpでトンネルを張る。
俺はcenturysystemsのXRシリーズを使っていてl2tp/ipsecは非常に安定しているが、設定がちょっと難しいかも。
l2tp/ipsecって、androidも大丈夫になったんだっけ?
まあそんな感じじゃないかな。IPsecで暗号化してl2tpでトンネルを張る。
俺はcenturysystemsのXRシリーズを使っていてl2tp/ipsecは非常に安定しているが、設定がちょっと難しいかも。
l2tp/ipsecって、androidも大丈夫になったんだっけ?
34 :iPhone774G@転載禁止:2014/05/27(火) 23:47:57.05 ID:8P7IF0t+0
>>33
4.0.x系の特有のバグ
4.0.x系の特有のバグ
35 :iPhone774G@転載禁止:2014/05/28(水) 12:41:55.58 ID:56fJJpQs0
36 :iPhone774G@転載禁止@転載は禁止:2014/06/07(土) 03:11:17.86 ID:DgO3bPca0
海外からつないでひかり電話の端末と
して使うと国内価格でTELできますね
して使うと国内価格でTELできますね
37 :iPhone774G@転載は禁止:2014/06/10(火) 02:12:31.17 ID:4Y5XoN3C0
VPN使わないで自宅のMacのスリープ解除する方法ってなんかない?
38 :iPhone774G@転載は禁止:2014/06/11(水) 14:46:24.89 ID:godA9wVk0
>>37
電話して家族につけてもらう
電話して家族につけてもらう
39 :iPhone774G@転載は禁止:2014/06/11(水) 22:46:26.56 ID:SNtKRWNM0
良いハックですな
40 :iPhone774G@転載禁止@転載は禁止:2014/06/12(木) 02:21:01.39 ID:RIv4ci040
完璧
41 :iPhone774G@転載は禁止:2014/06/12(木) 02:23:18.21 ID:RIv4ci040
なまえ欄が変だ
これでなおったかな
これでなおったかな
42 :iPhone774G@転載は禁止:2014/06/19(木) 08:45:58.10 ID:fc9kyEfW0
最近のVNCアプリは何が鉄板?
その昔VNCスレがあった時はiTeleportの評判が良かった気がしたんだが今はどんな感じなんだ
その昔VNCスレがあった時はiTeleportの評判が良かった気がしたんだが今はどんな感じなんだ
PocketCloud Pro 1500円
RDP, VNC, 日本語, iPad 対応
RDP, VNC, 日本語, iPad 対応