iPhoneをVPNで活用 part5 (ひかり電話も)
前スレ
iPhoneをVPNで活用 part4 (ひかり電話も)
http://anago.2ch.net/test/read.cgi/iPhone/1395287245/ http://anago.2ch.net/iPhone/kako/1395/13952/1395287245.html iPhoneをVPNで活用 part3 (ひかり電話も)
http://anago.2ch.net/test/read.cgi/iPhone/1383732114/ 元祖
iPhoneをVPNで活用 part01
http://anago.2ch.net/test/read.cgi/iPhone/1323186501/ iPhoneをVPNで活用 part3 (ひかり電話も)
http://anago.2ch.net/test/read.cgi/iPhone/1383732114/ このスレの主旨:
クラウドサービスはたしかに便利。
でもVPNでしか出来ないことがある。
- 自宅のNAS, PC, 情報家電へのアクセス
- ひかり電話ルータへの接続
- 2ch.netへの書き込み規制の回避
など
このスレでは、
- VPNの環境作り
- VPNで活きるアプリ
- 便利な使い方
- ひかり電話関連
- DDNSも含む?
などを、模索・報告・質問・相談・解答していきましょう。
※ 脱獄前提の話は無し、キャリアが違っても煽らず仲良く
1) iPhoneで対応できるVPNの種類(プロファイルを入れる以外)
PPTP
L2TP/IPSec
Cisco IPSec
※ 不明: 各社SSL VPN, OpenVPN, PacketiXなどの独自実装
2) キャリアの対応状況
・au(完全プライベートネットワーク)
3G: PPTP ok, L2TP/IPSec ok, Cisco IPSec ?
LTE: PPTP ok, L2TP/IPSec ok, Cisco IPSec ?
・SoftBank(パブリック・プライベート混在ネットワーク)
3G: PPTP ok, L2TP/IPSec ok, Cisco IPSec ?
LTE: PPTP ok, L2TP/IPSec ok, Cisco IPSec ?
・docomo(?)
3G: PPTP ng, L2TP/IPSec , Cisco IPSec ?
LTE: PPTP ng, L2TP/IPSec , Cisco IPSec ?
※ LTEはspモード
3) PPTP, L2TP/IPSec...
・PPTP
- 比較的構築しやすい
- 安価なルータにサーバ機能が実装されているので手軽
- MSCHAPv2に脆弱性が出たが、現状FPGAやGPUをぶん回して解析できるレベル、あと数年は保つ?
※注意※
2ch に書き込む際に、PPTPサーバで使うポートをスキャンされる
⇒ 2chのサーバからのアクセスをdeny,rejectしておく必要がある
設定するための環境:
- バッファローのルータ
- アイオーデータのルータ
- Windowsの着信接続
- Linuxのpptpd
- MacOS X
- 各種UN*X
など
・L2TP/IPsec
- 構築の難易度が上がる
- 安全で、業務に使われており、PPTPのような脆弱性は今のところ見つかっていない
- IPSecによりL2TP(非暗号化)をカプセル化し、AESで暗号化して通信
- ひかり電話のルータ PR-400NE には実装されている ⇒ 簡単に構築可能(但し事前共有鍵を自分で設定できない)
設定できる環境:
- 最近の東西NTTの光電話用ルータ
- Ciscoルータ
- YAMAHAルータ
- アライドテレシスルータ
- Windowsのファイアーウォール(Vista以降)
※ XPだと暗号化が3DESだけらしい
詳細は
ttp://app.m-cocolog.jp/t/typecast/649329/546374/73835142 - PacketiX VPN 4.0以降
- Linux OpenSwan/xl2tpd
- MacOS X
- 各種UN*X
など
4) VPNサービス事業者
- 自宅回線が無い場合に、VPNサービスを提供している事業者を使うことも可能
- アメリカに多い
- 事業者の国でしか展開していないサービスを利用できる
- 普通は速度が遅いし、従量課金
・事業者の例(アメリカ、85円/月から、お試し有り)
Hotspot Shield
VPN Express
など
5) ひかり電話
ひかり電話ルータは、
- PPPoE終端
- ルーティング
- SIPサーバ
の機能がある。
加えてPR-400NEは、
- L2TP/IPSecサーバ
も付いている。
これらを上手く分離して使えば、自宅のひかり電話をiPhoneから使うことができる。
・構築例(PoE=ひかり電話ルータ)
1段目 ひかり電話ルータ ファイバーなど終端部(ONU)
2段目 ひかり電話ルータ PPPoE終端・ルーティング部
- VPNパススルー ⇒ VPNは終端せず後段に任せる
- PPPoEパススルー ⇒ PPPoEは終端せず後段に任せる
- SIPパススルー(ひかり電話ならIPv6パススルーか)
要するに何もしない。
3段目 各種PPPoE終端部
- PPPoEを終端
- VPNパススルー
- SIPパススルー(ひかり電話ならIPv6パススルーか)
4段目 各種VPN終端部
- VPNを終端
- SIPパススルー(ひかり電話ならIPv6パススルーか)
5段目 SIPサーバ
- ひかり電話ルータのSIPサーバ機能 ※他のSIPサーバは?
1〜5段目までは、1台の機器で複数まとめることが出来る。
PR-400NEの場合は、短いケーブルで繋がっているSIPサーバ部を分離して使えるので、ケーブルを差し替えて、
例) PR-400NE ==> バッファロールータ PPPoE終端・PPTP VPN終端 ==L2同セグメント==> PR-400NE SIPサーバ
とすればok。L2TP/IPSec VPNの場合は一台で済むかもしれないが未検証。
ちょっとしくじるとループするので、各パススルーは最初はoffで徐々にonにしていくのを推奨。但しARPキャッシュなどには要注意。
6) 固定IPアドレス、DDNS
外部から自宅などのルータにアクセスするには、その外部IPアドレスをiPhoneが知っている必要がある。
- ISPの固定IPアドレスサービス
- DDNSサービスからIPアドレスをリゾルブ
- 各種ルータメーカの独自サービス
- NAS, 情報家電などの独自サービス
などを用いる。
>>2 > ・PPTP
> ※注意※
> 2ch に書き込む際に、PPTPサーバで使うポートをスキャンされる
> ⇒ 2chのサーバからのアクセスをdeny,rejectしておく必要がある
(http/1.1 500 internal server error) が出る。
(2ch. エスシー の場合は、 error!変なポートは規制中です!)が出る。
以下をdeny/無視していて書き込めている。
- 2ch.net ソースアドレス ⇒ 206.223.144.0/20, 207.29.224.0/19
- 2ch. エスシー ソースアドレス ⇒ 68. 168. 96. 0 / 20、 206 .225 .92 .0 / 22
- 対象プロトコル: GRE(プロトコル番号 47), 1723/TCP, 443/TCP, 995/TCP
今現在だと 443/TCP ⇒ 995/TCP ⇒ 1723/TCP の順でポートスキャンが来ていた。
ポートスキャンで飛んできているのはTCPのSYNなのでRESETを送るようにした方が早く書き込めるかもしれない。TCP SYNの後にすぐにFIN-ACKが飛んでくる。
一番のメリットは携帯回線が2chで規制中でもVPNで書き込めば自宅の固定回線経由なので規制を気にせずに書き込めること。
スピードは殆ど劣化を感じない位。
乙
お
乙
さくらからは規制掛かってないよね?
ひろゆきがバカなことしてるんで
心配。
>>8 scに無条件の規制はかかっていないんだけど、画像認証と言う手段を取り入れたから、スマホの専用ブラウザはことごとく書きこめない。
Safari等Webブラウザから書けば書けるんだけどね。
BE や、p2で認証する手段も有るんだが、Net決めうちのログインとかしてるBB2CのBE などではそれすらも使えなく結局VPNが一番と言う結果。
p2は使えそうだが一度も金を出したこと無いから書き込むテストまでは確認してい無い。
と同じ事をscの方にも書いたんだがscを見ていない人みたいだからnetにも書いておくね。
復活したな
重複どする?
>>9 SCへ行く奴はバカです。
2ch騒動で調べたこと無いの?
何がどうなってたのかわからないがこっちが古いから本スレだろ。 もう一つの方は放置してればよい。 落ちなければ次に使えば良い。
>>12 ひろゆきの埋めたて荒らしらしい。
Codemonkeyが言ってたから確かだろう。
>>13 あいつこのところ失敗ばかりしてるから信用できないな。 埋め立てされていないじゃん。
まどうでも良いが。
ひろゆきやった = 僕には対応する能力がありません
ってこと
失敗しちゃった → ひろゆきのせいにしちゃえ
ってのもある
重複してますね
18 :
○@転載禁止:2014/05/17(土) 20:02:00.97 ID:/yeJl3Ln0
ファラコ
タラコタヒね
lanるーぷ怖い
SB, auはPPTP, IPSec/L2TP通る。
ドコモ
spモード:PPTP不可
mopera U:PPTP可能
ビジネスmopera VPN:PPTP可能
他プロバイダ:不明
ドコモ系MVNO
IIJmio:PPTP可能
モバイルone:PPTP可能
今更な上に脈略なくコピペかよぅ
24 :
iPhone774G@転載禁止:2014/05/23(金) 16:10:45.92 ID:9cvZdKdM0
IPsecが一番安心できるかんじ?
自宅にVPNサーバー建てないで外出先(4G回線)からpanda規制を回避して2chに書き込む方法ないですか?
>>24 IPSecが使えるならそれに越したことは無い。 特にNTT東の光IP電話ルータには元々入ってるし。
安全でスピードも早い。 ただ安いルータでサポートしている物は無い。
>>25 数千円位のPPTP付きルータを入れるだけなんだからその方が面倒無いよ。
DDNSは、無料有料ある。アイオーデータは無料
>>26 >>27 サンクス!
今までp2使ってたんだけど浪人高いからな。
サーバーって数千円なんだ!試してみる!
IPSecとL2TP/IPSecをゴッチャにしちゃ遺憾
>>30 どういうことだろう?
IPsecは暗号化、L2TPは通信ってことかな?
かわいそうに(´・_・`)なやつきてんね
>>31 まあそんな感じじゃないかな。IPsecで暗号化してl2tpでトンネルを張る。
俺はcenturysystemsのXRシリーズを使っていてl2tp/ipsecは非常に安定しているが、設定がちょっと難しいかも。
l2tp/ipsecって、androidも大丈夫になったんだっけ?
>>33 サンキュー!
設定は試行錯誤しながら頑張ってみる
海外からつないでひかり電話の端末と
して使うと国内価格でTELできますね
37 :
iPhone774G@転載は禁止:2014/06/10(火) 02:12:31.17 ID:4Y5XoN3C0
VPN使わないで自宅のMacのスリープ解除する方法ってなんかない?
良いハックですな
完璧
なまえ欄が変だ
これでなおったかな
42 :
iPhone774G@転載は禁止:2014/06/19(木) 08:45:58.10 ID:fc9kyEfW0
最近のVNCアプリは何が鉄板?
その昔VNCスレがあった時はiTeleportの評判が良かった気がしたんだが今はどんな感じなんだ
PocketCloud Pro 1500円
RDP, VNC, 日本語, iPad 対応