【SSH・VPN】拠点間接続【専用線】
2局舎以上管理しているお前らはどうやって拠点間を繋いでますか?
やっぱSSLVPNですか?
※片端が商用コロケとかの奴は来なくていいよ。
やっぱSSLVPNですか?
※片端が商用コロケとかの奴は来なくていいよ。
|
|
|
最近はフレッツVPNとかもあるね。
高いけど。
高いけど。
そりゃまぁSSHなら簡単にポートフォワーディングできるし、パスワード認証
殺して証明書認証onlyにしておけばかなり頑丈だからなぁ。それ以外を使う気
になれない。
しかし「局舎」ってミカカの香具師かwww >1
殺して証明書認証onlyにしておけばかなり頑丈だからなぁ。それ以外を使う気
になれない。
しかし「局舎」ってミカカの香具師かwww >1
VPNもLANのように使えて便利でゲソ。
VPNの認証って大丈夫なのか?
昔職場で使っていたのはハードウェアのワンタイムパスワード付きだった
からまぁ心配無かったけど、あのクソ高そうな物を個人で買えるわけもない
からなぁ。
昔職場で使っていたのはハードウェアのワンタイムパスワード付きだった
からまぁ心配無かったけど、あのクソ高そうな物を個人で買えるわけもない
からなぁ。
>>5
固定IPが当然じゃないの?
固定IPが当然じゃないの?
x509使うとか
使えればだけど
使えればだけど
>6
移動先で使えん。
移動先で使えん。
拠点間だったらipsecだろ。
SSL-VPNはクライアントのリモートアクセス用途。
SSL-VPNはクライアントのリモートアクセス用途。
まず中古パソコンを買ってくる
core2ぐらいでも1万程度
適当に安いLANボードも買って追加
pfsense入れてあとはどうとでもなる
実際オレはガチで会社に導入して8拠点張ってるがなんの問題もない
RTX買ってるやつはただのアホ
core2ぐらいでも1万程度
適当に安いLANボードも買って追加
pfsense入れてあとはどうとでもなる
実際オレはガチで会社に導入して8拠点張ってるがなんの問題もない
RTX買ってるやつはただのアホ
電気代が…
ウイルスが...
セキュリティホールが…
アスホールも…
業務用途にそんな信頼性の低いハード使って大丈夫かよ
ていうかスレチ
ていうかスレチ
ここは自宅鯖板。
OpenVPNで実家と拠点間接続してる。
OpenVPNで実家と拠点間接続してる。
>>15
オマエガナー
オマエガナー
Open VPNについてですが、拠点間接続すると
A拠点:192.168.0.0/24
B拠点:192.168.1.0/24
がルーティングされるようなイメージですか?
今やっているPPTPの着信接続だと、BからAに接続し、BがAセグメントのIPアドレスを持つようになっています。
ルーターがAtermというKDDIのネットサービスについているやつで、単に1723とGREをポートフォワーディングしています。
AとBのルーターは両方Atermなんですが、Open VPNで常時2拠点間がルーティングされるような感じにできるなら是非やってみたいです。
A拠点:192.168.0.0/24
B拠点:192.168.1.0/24
がルーティングされるようなイメージですか?
今やっているPPTPの着信接続だと、BからAに接続し、BがAセグメントのIPアドレスを持つようになっています。
ルーターがAtermというKDDIのネットサービスについているやつで、単に1723とGREをポートフォワーディングしています。
AとBのルーターは両方Atermなんですが、Open VPNで常時2拠点間がルーティングされるような感じにできるなら是非やってみたいです。
できる
動的IP同士+DDNSでOpenVPN で2拠点のLAN間をtunで繋いでるけど、
openVPNでサーバとなる側の鯖側NW側からクライアントとなる倉側NWへ繋ぐ方法ってない?
現状では一度クライアント側のNWからサーバ側NWにコネクション要求出すと、
鯖側からも倉側にアクセス出来るけど、
しばらく使ってなくてどっちかのIPが代わって接続切れると、
一旦倉側が鯖側NWに接続要求出さないと鯖側から倉側にアクセス出来ないんだけど、
倉側からの接続がなくても鯖側から倉側に出来るようにこれを改善したい。
前提として鯖側の拠点にも倉側の拠点にもDDNSホスト名を割り当ててる。
DDNSホスト名で両拠点に正しくアクセス出来る状況下での質問。
openVPNでサーバとなる側の鯖側NW側からクライアントとなる倉側NWへ繋ぐ方法ってない?
現状では一度クライアント側のNWからサーバ側NWにコネクション要求出すと、
鯖側からも倉側にアクセス出来るけど、
しばらく使ってなくてどっちかのIPが代わって接続切れると、
一旦倉側が鯖側NWに接続要求出さないと鯖側から倉側にアクセス出来ないんだけど、
倉側からの接続がなくても鯖側から倉側に出来るようにこれを改善したい。
前提として鯖側の拠点にも倉側の拠点にもDDNSホスト名を割り当ててる。
DDNSホスト名で両拠点に正しくアクセス出来る状況下での質問。
拠点間接続にserver/clientの区別なんてあるんだっけ?
少なくともうちじゃそんな問題は出ていない。
configにserver,clientなんて書いてるんじゃないだろうな。
少なくともうちじゃそんな問題は出ていない。
configにserver,clientなんて書いてるんじゃないだろうな。
>>22が何を言っているのかわからない。
OpenVPNの場合はserver/clientの区別がある。
>>21
クライアント側で定期的にチェックしてつなぎ直すしか方法がない気がする
クライアント側で定期的にチェックしてつなぎ直すしか方法がない気がする
27 :DNS未登録さん:2012/03/15(木) 17:18:46.83 ID:ARqZGY1g
DDNSって安全?
何の安全性の話なんだ?
>>29
インターネットで調べて以下の文章を見つけて情弱の私は怖くて躊躇っています。
実際にこういうことが起こった人っていますか?
>これらのサービス(DDNS)を使うとこれ??体がセキュリティホールとなりえます。
>すなわちサービス側が??いと他??の使?? しているドメインの IPアドレスを??分のものに書き換えることが可能です。
>すなわち、そこでトロイの????、ダミーのログインなどなんなりを??らせておけば パスワードなどを知ることが出来るかも知れません。
インターネットで調べて以下の文章を見つけて情弱の私は怖くて躊躇っています。
実際にこういうことが起こった人っていますか?
>これらのサービス(DDNS)を使うとこれ??体がセキュリティホールとなりえます。
>すなわちサービス側が??いと他??の使?? しているドメインの IPアドレスを??分のものに書き換えることが可能です。
>すなわち、そこでトロイの????、ダミーのログインなどなんなりを??らせておけば パスワードなどを知ることが出来るかも知れません。
>>30
VPNのスレという前提では、ドメイン偽装はリスクにはならない。
VPNのスレという前提では、ドメイン偽装はリスクにはならない。
>>31
もしwwwサーバーとかメールサーバー立てたときにヤバいかもしれないってことですか?
もしwwwサーバーとかメールサーバー立てたときにヤバいかもしれないってことですか?
>>32
CHAPでない認証を使うサービスは、成りすましによってパスワードが抜かれると思います。
CHAPでない認証を使うサービスは、成りすましによってパスワードが抜かれると思います。
34 :DNS未登録さん:2012/03/31(土) 00:57:53.64 ID:T8TrYSI3
DDNSを悪いやつが運用してると
利用者のサイトを偽サイトに誘導されるかもしれない
偽サイトで気づかずにID/PASSを入力してしまい抜かれるかもしれないって事かな
プロバイダなら安心?でもプロバイダでも侵入されていない保証はないよ
利用者のサイトを偽サイトに誘導されるかもしれない
偽サイトで気づかずにID/PASSを入力してしまい抜かれるかもしれないって事かな
プロバイダなら安心?でもプロバイダでも侵入されていない保証はないよ
35 :DNS未登録さん:2012/08/26(日) 12:41:45.44 ID:IIqhnyZO
PPTPでええやん
それほぼWindows専用じゃん
37 :DNS未登録さん:2012/08/30(木) 00:38:04.31 ID:3bVrMTJQ
Linuxでもできるじゃん
38 :DNS未登録さん:2012/08/30(木) 00:42:03.05 ID:GEiOWH7c
Linux(Debian)にPPTPサーバー置いてiPhoneから接続してますが?
39 :DNS未登録さん:2012/10/21(日) 20:31:14.79 ID:jC1tZ6ni
PPTPって認証がしょぼいのがなぁ。
SSHは設定でパスワード認証禁止できるし、証明書認証がタダでできるのが
魅力なんだよ。
SSHは設定でパスワード認証禁止できるし、証明書認証がタダでできるのが
魅力なんだよ。
>>40
ショボいどころか、事実上使うなとMicrosoft様が仰せになってる
ショボいどころか、事実上使うなとMicrosoft様が仰せになってる
巨根間通信スレと聞いて
PPP over SSH を試してる。
これなら大学のファイヤウォールを通過できる。
TCP over TCPになるから通信品質的にどうかは知らんが。
これなら大学のファイヤウォールを通過できる。
TCP over TCPになるから通信品質的にどうかは知らんが。
44 :完全匿名化ファイル共有ソフト「iMule」:2013/02/02(土) 14:38:43.89 ID:???
完全匿名化ファイル共有ソフト「iMule」は、「I2P」という匿名化されたネットワーク
を利用してるから、IP丸出しなPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
を利用してるから、IP丸出しなPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
通信内容を暗号化して、始点と終点がわからないようにしてるのは、
WinnyもShareも同じだよね。
やり方が稚拙だったからわかるようになったけど。
まぁ稚拙と言うか、あれはあれで合理的なんだけどさ。
WinnyもShareも同じだよね。
やり方が稚拙だったからわかるようになったけど。
まぁ稚拙と言うか、あれはあれで合理的なんだけどさ。
>>45
> 通信内容を暗号化して、始点と終点がわからないようにしてるのは、
> WinnyもShareも同じだよね。
ちがうよ
「池田犬作iMule」は、さらに端点間の通信内容も暗号化してる。
しかも、「池田犬作iMule」は、既存のTCP/IPネットワークの上にオーバレイ
された鎖国状態のネットワーク内だけで、I2Pアドレスを使って通信を行うから、
放流主のIPアドレスが、監視側のクローラで探知できない仕様になってる。
> 通信内容を暗号化して、始点と終点がわからないようにしてるのは、
> WinnyもShareも同じだよね。
ちがうよ
「池田犬作iMule」は、さらに端点間の通信内容も暗号化してる。
しかも、「池田犬作iMule」は、既存のTCP/IPネットワークの上にオーバレイ
された鎖国状態のネットワーク内だけで、I2Pアドレスを使って通信を行うから、
放流主のIPアドレスが、監視側のクローラで探知できない仕様になってる。