SoftEther によるファイアウォールの突破
仮想ネットワーク通信ソフトウェア「SoftEther」に関するスレッド
■ 仮想ネットワーク構築・通信ソフトウェア 『SoftEther』 を発表
制限の多いネットワーク上でも自由に仮想ネットワークを構築することができる、新しい VPN システム
http://www.softether.com/jp/news/031215.aspx
コピペ:
"SoftEther" とは、"Software Ethernet" (ソフトウェア的なイーサネット) の
略語です。Ethernet は現在ほとんどの LAN で利用されている通信方式であり、
これをソフトウェア的にエミュレートすることにより仮想ネットワーク (VPN) を
構築することが可能です。現在、SoftEther ソフトウェアは
Windows 2000、Windows XP、Windows Server 2003 に対応しています。
SoftEther は、現在の制限の多い LAN やインターネット上で、完全に自由な
通信を行うために開発された仮想ネットワーク通信ソフトウェアです。
SoftEther の仮想ネットワークにより、離れた場所にあるコンピュータ同士や
ネットワーク同士を、暗号化されたカプセル化通信により接続することができます。
途中にファイアウォールやプロキシ サーバーが存在する場合も、
それらの障壁を回避して通信可能です。
■ 仮想ネットワーク構築・通信ソフトウェア 『SoftEther』 を発表
制限の多いネットワーク上でも自由に仮想ネットワークを構築することができる、新しい VPN システム
http://www.softether.com/jp/news/031215.aspx
コピペ:
"SoftEther" とは、"Software Ethernet" (ソフトウェア的なイーサネット) の
略語です。Ethernet は現在ほとんどの LAN で利用されている通信方式であり、
これをソフトウェア的にエミュレートすることにより仮想ネットワーク (VPN) を
構築することが可能です。現在、SoftEther ソフトウェアは
Windows 2000、Windows XP、Windows Server 2003 に対応しています。
SoftEther は、現在の制限の多い LAN やインターネット上で、完全に自由な
通信を行うために開発された仮想ネットワーク通信ソフトウェアです。
SoftEther の仮想ネットワークにより、離れた場所にあるコンピュータ同士や
ネットワーク同士を、暗号化されたカプセル化通信により接続することができます。
途中にファイアウォールやプロキシ サーバーが存在する場合も、
それらの障壁を回避して通信可能です。
|
|
|
2 : :03/12/15 14:02 ID:???
3 :ko:03/12/15 16:41 ID:Nx4270MR
4 :ななし:03/12/15 18:19 ID:R9tJec8P
ジョークRFCのhttp over tcp/ip が 現実になったんじゃないの?
http over tcp/ip は当然だろう
…と、一応突っ込んでおく。
…と、一応突っ込んでおく。
6 :ko:03/12/15 21:00 ID:Nx4270MR
TCP/IP over HTTP
(Ethernet over HTTP)
(Ethernet over HTTP)
7 :anonymous@ proxy119.docomo.ne.jp:03/12/15 21:35 ID:n5p1DeBB
自宅と会社でNFSでもNETBIOSでもファイル共有ができるな、
URLフィルタがなければの話だが
ほかにいいことあるか?
URLフィルタがなければの話だが
ほかにいいことあるか?
どっかのプレゼンでこういう機器を見たなあ
L3-VPNを透過してEtherのマルチキャストを簡単に流したり、
L3-VPNで遠隔にVLAN伸ばしたりできるってことで興味あったんですけど忘れてました
ただ、これを末端の端末同士でソフトでやる意味があるかは謎ですが、、、
モグリでのFirewall抜けが目的なら殆どの場合はダメでしょうね
今時のFirewallはL7でかなり厳密に見てるんで
SMTPやHTTPというか、80や25でカプセルしたら殆どのFirewallは抜けられません
L3-VPNを透過してEtherのマルチキャストを簡単に流したり、
L3-VPNで遠隔にVLAN伸ばしたりできるってことで興味あったんですけど忘れてました
ただ、これを末端の端末同士でソフトでやる意味があるかは謎ですが、、、
モグリでのFirewall抜けが目的なら殆どの場合はダメでしょうね
今時のFirewallはL7でかなり厳密に見てるんで
SMTPやHTTPというか、80や25でカプセルしたら殆どのFirewallは抜けられません
9 :仕様書無しさん:03/12/15 21:57 ID:Nx4270MR
HTTPSを偽装するのでFirewallは中身をチェックできません
10 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp:03/12/15 22:03 ID:JP8DjF4K
勝手にブリッジ作ったら、社内のネットワーク筒抜け。
産業スパイご用達でつか。
産業スパイご用達でつか。
>>10
ブリッジ組むには内部の社員の手引きがいる罠
ブリッジ組むには内部の社員の手引きがいる罠
14 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp:03/12/15 22:36 ID:JP8DjF4K
>>12
多分間違えていません。
外部からFirewallで守られていても、内部から外部仮想HUBに何者かが接続し、ブリッジすれば、外部からFirewall関係無しに内部LANにアクセスできると思います。
多分間違えていません。
外部からFirewallで守られていても、内部から外部仮想HUBに何者かが接続し、ブリッジすれば、外部からFirewall関係無しに内部LANにアクセスできると思います。
15 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp:03/12/15 22:37 ID:JP8DjF4K
手引き or 侵入が前提ですよん。
だから、産業スパイが使うかなー。と。
だから、産業スパイが使うかなー。と。
まあ色々変な使い方とかができて楽しそうだ
17 :anonymous@ softether-gateway.yagi3.jp:03/12/16 17:59 ID:???
あと6時間
>>12
多分ブリッジという表現を曲解してる
Etherをカプセルしてるからブリッジという表現を使っているけど、
実際にはTCPのエンド同士のPointToPointだよ
エンドの端末がカプセルの終端でどういう風に処理するかは、
(ブリッジするにしてもルーティングするにしても)
SoftEtherのセキュリティを評価する上では関係ない
これが危険だというなら、Firewall越えのL2TPでもIPsecでも全く同じことが言える
Firewall越えのカプセル自体がそもそもセキュリティ上の問題だという話なら、
Softehterのセキュリティに対する議論とは違いますよね?
ただ別のところで、認証とかが激しく弱そうなので、
セキュリティが弱そうだということは間違いないと思うけど
多分ブリッジという表現を曲解してる
Etherをカプセルしてるからブリッジという表現を使っているけど、
実際にはTCPのエンド同士のPointToPointだよ
エンドの端末がカプセルの終端でどういう風に処理するかは、
(ブリッジするにしてもルーティングするにしても)
SoftEtherのセキュリティを評価する上では関係ない
これが危険だというなら、Firewall越えのL2TPでもIPsecでも全く同じことが言える
Firewall越えのカプセル自体がそもそもセキュリティ上の問題だという話なら、
Softehterのセキュリティに対する議論とは違いますよね?
ただ別のところで、認証とかが激しく弱そうなので、
セキュリティが弱そうだということは間違いないと思うけど
>>18
普通の企業のFWはL2TPやPPTPを防げるが
SoftEtherのパケットは通り抜けられるので
管理者の気がつかないところで裏口を作られてしまうということで危険。
> 実際にはTCPのエンド同士のPointToPointだよ
SoftEtherはHUBをエミュレートするので C/S 型だと思う
普通の企業のFWはL2TPやPPTPを防げるが
SoftEtherのパケットは通り抜けられるので
管理者の気がつかないところで裏口を作られてしまうということで危険。
> 実際にはTCPのエンド同士のPointToPointだよ
SoftEtherはHUBをエミュレートするので C/S 型だと思う
20 :anonymous@ softether-gateway.yagi3.jp:03/12/17 00:44 ID:Kp8TupPN
IPX流してる奴も居るんだなあ
21 :anonymous@ softether-gateway.yagi3.jp:03/12/17 00:50 ID:Kp8TupPN
SoftEther の実験用の HUB を経由すると全員このホスト名になるのか
これはおもろい
これはおもろい
22 :anonymous@ softether-gateway.yagi3.jp:03/12/17 02:05 ID:???
何がおもろいのか?
いや〜これは熱い
会社からつないでみよ〜っと
会社からつないでみよ〜っと
24 :anonymous@ YahooBB218114096034.bbtec.net:03/12/17 08:00 ID:???
UNIX用のhubツールが出るとさらに進化しそうだ
デフォが節穴とは抜かったわ_| ̄|○
26 :anonymous@ softether-gateway.softether.net:03/12/17 11:46 ID:Kp8TupPN
ii!!
27 :らる:03/12/17 19:30 ID:BGvzk2Zs
このソフトはすげー。
なかなかやるなとは思うが・・・
>・ SoftEther のソースコードは公開されますか?
>ソースコード本体の公開予定は未定です。SoftEther プロトコルに
>関する仕様書などは近日中にすべてオープン化される予定です。
ってあたりが「?」って感じ。
この作者、若い頃から「ソフト書く=お金」って事を覚えてしまってる。
正直残念に思う。
>・ SoftEther のソースコードは公開されますか?
>ソースコード本体の公開予定は未定です。SoftEther プロトコルに
>関する仕様書などは近日中にすべてオープン化される予定です。
ってあたりが「?」って感じ。
この作者、若い頃から「ソフト書く=お金」って事を覚えてしまってる。
正直残念に思う。
29 :anonymous@ st0992.nas921.k-tokyo.nttpc.ne.jp:03/12/17 20:23 ID:???
ためしに W2k に入れてみたら、Softハブのユーザー追加で、NULLアクセス例外・・・
30 :anonymous@ softether-gateway.softether.net:03/12/17 20:40 ID:???
サービスを再起動すれば直る
31 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp:03/12/17 20:48 ID:???
>>28
あなたは、開発したソフトをオープンソースですべて無料で公開してるんですか?
あなたは、開発したソフトをオープンソースですべて無料で公開してるんですか?
34 :softether-gateway.softether.net:03/12/17 21:56 ID:???
fusianasan
>28
未踏から金が出てるんだろ
元は税金じゃないのか?
実際まだ完成しているとは言いがたいし
未踏から金が出てるんだろ
元は税金じゃないのか?
実際まだ完成しているとは言いがたいし
36 :anonymous@ m027144.ap.plala.or.jp:03/12/18 01:02 ID:???
これ以上荒らさないで下さい
http://sports.2ch.net/test/read.cgi/fish/1070809041/l50
http://sports.2ch.net/test/read.cgi/fish/1070809041/l50
うほ、会社で規制かけられてる2ch見れた!
こりゃええ
こりゃええ
38 :anonymous@ softether-gateway.softether.net:03/12/18 01:51 ID:???
うちの会社のシステム管理連中は公開当日になってその存在を知ったみたい
全てにおいてそんな感じ
仕事もグズだし、呆れてモノも言えん
全てにおいてそんな感じ
仕事もグズだし、呆れてモノも言えん
39 :anonymous@ softether-gateway.softether.net:03/12/18 02:00 ID:???
で、防火壁抜けが駄目だろうとか危険じゃないとか言っていたのはどこいったんだ?
たしかHTTPSのSessionをFirewallで終端させる製品があったと思うんですが、
そんなFirewall+URL FilterでSoftEtherは防げるって事ですよね。
(HTTPSによるトンネリングの場合ですが)
そんなFirewall+URL FilterでSoftEtherは防げるって事ですよね。
(HTTPSによるトンネリングの場合ですが)
単純なブラウジングまで防ぐのだろうか
これのせいでへんなプロテクト需要が生まれるのもなんだかなぁ
これのせいでへんなプロテクト需要が生まれるのもなんだかなぁ
42 :名無しさん@お腹いっぱい。:03/12/18 09:45 ID:???
これは・・・・(・∀・)イイ!!
43 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 16:33 ID:???
MAC層のパケットをTCP/IPパケットにカプセルしてトンネリングする
TCP/IPでもAppleTalkでもIPXでもNetBIOSでも何でも通すVPN
と思っていいのかな?
ソフトの出来は見てないけど、ウエブ上のドキュメントはとてもよくできている。
たくさんの図を使って、興味を引きやすいドキュメント作り。
とても学生さんとは思えない。そこらのメーカの技術者の作るドキュメントより
よっぽど良くできてる。
TCP/IPでもAppleTalkでもIPXでもNetBIOSでも何でも通すVPN
と思っていいのかな?
ソフトの出来は見てないけど、ウエブ上のドキュメントはとてもよくできている。
たくさんの図を使って、興味を引きやすいドキュメント作り。
とても学生さんとは思えない。そこらのメーカの技術者の作るドキュメントより
よっぽど良くできてる。
44 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 16:36 ID:???
カプセルしたTCP/IPパケットはHTTPSとかSSHとかネイティブプロトコルとか、選択肢が
あるということかな?
Firewallをすり抜ける方法を複数用意しているということか?
あるということかな?
Firewallをすり抜ける方法を複数用意しているということか?
45 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 16:40 ID:???
データリンク層のパケットをトンネリングするから、ブロードキャスト・ドメインを仮想的に
広げることが出来るわけだな。
広げることが出来るわけだな。
46 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 16:44 ID:???
VPNを構築するとき、ルーティング設定が不要
どんなネットワーク層以上のプロトコルでもVPN接続できる
ってとこがいいのかな?
どんなネットワーク層以上のプロトコルでもVPN接続できる
ってとこがいいのかな?
47 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 16:48 ID:???
データリンク層のパケットをTCP/IPパケットにカプセル化してVPNする
という基本構想と、
Firewallを突破する
というテクニックは直接は関係ないね。
誰もが簡単に使えるように実装されているとすると、脅威だね。
という基本構想と、
Firewallを突破する
というテクニックは直接は関係ないね。
誰もが簡単に使えるように実装されているとすると、脅威だね。
48 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 17:57 ID:???
49 :anonymous@ softether-gateway.softether.net:03/12/18 18:01 ID:???
test
50 :anonymous@ softether-gateway.softether.net:03/12/18 18:07 ID:???
とっても簡単に社外ホストになれちゃうな。
51 :anonymous@ softether-gateway.softether.net:03/12/18 18:08 ID:???
これじゃ、ウェブ閲覧制限なんてかけても全くのムダだ。
52 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 18:38 ID:???
ttp://www.softether.com/jp/overview/paper/softetherpaper.pdf
大学1年生とは思えない論文だなぁ。
それにしても、すごいことをさらっと書いてある。笑った。
大学1年生とは思えない論文だなぁ。
それにしても、すごいことをさらっと書いてある。笑った。
53 : :03/12/18 18:49 ID:???
パフォーマンスやセキュリティとか考えると stone の方が便利じゃないか?
Simple Repeater stone version 2.2a
http://www.gcd.org/sengoku/stone/Welcome.ja.html
Simple Repeater stone version 2.2a
http://www.gcd.org/sengoku/stone/Welcome.ja.html
54 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 18:57 ID:???
55 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 19:01 ID:???
>>53
stoneはTCP/IPプロトコルをカプセル化するものだよね。
SoftEtherのほうが下位のレイヤーのプロトコルをカプセル化するわけで、
自由度は高い物と思われます。
また、SoftEtherは標準的なWindowsユーザさえ簡単に使えるように実装
されているみたいです。
パワーユーザならどちら、また別の方法でもでも同じことはできるでしょう。
セキュリティに関しては、不明です。
一応、暗号化など行っています。共通鍵暗号には対応してませんね。
stoneはTCP/IPプロトコルをカプセル化するものだよね。
SoftEtherのほうが下位のレイヤーのプロトコルをカプセル化するわけで、
自由度は高い物と思われます。
また、SoftEtherは標準的なWindowsユーザさえ簡単に使えるように実装
されているみたいです。
パワーユーザならどちら、また別の方法でもでも同じことはできるでしょう。
セキュリティに関しては、不明です。
一応、暗号化など行っています。共通鍵暗号には対応してませんね。
56 : :03/12/18 19:40 ID:???
>>55
自由度が高すぎて危ない気がする。
レイヤ2でのトンネリングなので、ブロードキャストは垂れ流しになり、
余計なデータが飛び交ってしまう。
何も知らない人が使い出すと、ワームとか一気に広まりそうだよなあ。
SoftEather + ファイアウォール が組み合わせの基本だとしたら、
stone 使う方が安全だよね。
stone に GUI を付けたものがあればいいのかな。
自由度が高すぎて危ない気がする。
レイヤ2でのトンネリングなので、ブロードキャストは垂れ流しになり、
余計なデータが飛び交ってしまう。
何も知らない人が使い出すと、ワームとか一気に広まりそうだよなあ。
SoftEather + ファイアウォール が組み合わせの基本だとしたら、
stone 使う方が安全だよね。
stone に GUI を付けたものがあればいいのかな。
57 :softether-gateway.softether.net:03/12/18 20:53 ID:???
書き込みテスト
58 :anonymous@ cf1.cis.fukuoka-u.ac.jp:03/12/18 22:18 ID:???
ほう、こいつはいいもんだ…
59 :anonymous@ cf1.cis.fukuoka-u.ac.jp:03/12/18 22:19 ID:???
あれ…?切れとる。
60 :anonymous@ softether-gateway.softether.net:03/12/18 22:22 ID:???
今一度
61 :anonymous@ softether-gateway.softether.net:03/12/18 22:48 ID:37uCjFRs
62 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 23:08 ID:???
>>56
ブリッジ接続しなければいいですね。
両端のHUBで、ブリッジ接続せずルーティングすればいい。
でも、それだと他の方法でも出来はするわけで。
でも、このソフトは穴あけの障壁を確実に低くしてしまいますね。
論文に繰り返し現れている、「くれぐれも管理者に断ってから」の文字が
虚しいというか。
一方で、それと逆のことを言ってるに等しいもんね。
多分、電通大の先生が要求したんだと思うけど。
もぐらプロジェクトにしても、これにしても、必要を感じるからこそ生まれるんだね。
政府もお金出してくれるんだもんな。
ブリッジ接続しなければいいですね。
両端のHUBで、ブリッジ接続せずルーティングすればいい。
でも、それだと他の方法でも出来はするわけで。
でも、このソフトは穴あけの障壁を確実に低くしてしまいますね。
論文に繰り返し現れている、「くれぐれも管理者に断ってから」の文字が
虚しいというか。
一方で、それと逆のことを言ってるに等しいもんね。
多分、電通大の先生が要求したんだと思うけど。
もぐらプロジェクトにしても、これにしても、必要を感じるからこそ生まれるんだね。
政府もお金出してくれるんだもんな。
63 :anonymous@ m152193.ap.plala.or.jp:03/12/18 23:18 ID:???
そもそも会社が外との自由な通信を許可してくれるなら、
このソフト使う必要ないし。。
このソフト使う必要ないし。。
64 :anonymous@ 147.233.accsnet.ne.jp:03/12/18 23:34 ID:???
しかし、考えてみたら、このホムペってもらった金で外注してんだろーな。
っこのホムペの力のいれようは、もぐらプロジェクトの比じゃない。
もぐらのはふつーのホムペだもんな。
この作者は、金のかけ所をわかっているというか、事業家のセンスあるなぁ。
っこのホムペの力のいれようは、もぐらプロジェクトの比じゃない。
もぐらのはふつーのホムペだもんな。
この作者は、金のかけ所をわかっているというか、事業家のセンスあるなぁ。
65 :anonymous@ softether-gateway.softether.net:03/12/19 00:56 ID:???
本人作ですよ、
66 :anonymous@ softether-gateway.softether.net:03/12/19 00:59 ID:???
開発者が運営している他のサイトをご覧になって見てください。
私も最初はそう思っていました。
私も最初はそう思っていました。
67 :anonymous@ ntmygi024206.mygi.nt.adsl.ppp.infoweb.ne.jp:03/12/19 01:00 ID:eQNGK8Bp
68 :名無しさん@お腹いっぱい。:03/12/19 01:29 ID:???
高槻2ちゃんねるって・・・
このスレに作者がいるのはほぼ間違いないな
このスレに作者がいるのはほぼ間違いないな
まだ、使ってないけど、凄い感じがする。。。
作者も19歳と、日本もまだまだ捨てたモノじゃないな〜と実感
>>37
>>60
とかの書き込み見てると、唖然としてしまう。
URLフィルタとか売ったり、設定したりイロイロ仕事でやってるけど。
443でWebProxy経由で出ることが可能そうなんで
どう対処したらいいんだろう…
ユーザから、『対処しろっ!』て言われたらツライな。。。
でも、便利そうなんで私的用途では使いたいな!。
作者も19歳と、日本もまだまだ捨てたモノじゃないな〜と実感
>>37
>>60
とかの書き込み見てると、唖然としてしまう。
URLフィルタとか売ったり、設定したりイロイロ仕事でやってるけど。
443でWebProxy経由で出ることが可能そうなんで
どう対処したらいいんだろう…
ユーザから、『対処しろっ!』て言われたらツライな。。。
でも、便利そうなんで私的用途では使いたいな!。
70 :anonymous@ orchid-b.coins.tsukuba.ac.jp:03/12/19 02:18 ID:ZTUxGrE3
似てるのは Microsoft ですよ。
とりあえず、ブリッジはやめときましょう。
何も知らないと、ホントに大変なことになる。
何も知らないと、ホントに大変なことになる。
72 :anonymous@ softether-gateway.softether.net:03/12/19 02:38 ID:???
>>72
さっそく明日(今日)インストールして
パケット採ってみる。
HTTPS+Proxyの組み合わせが特に気になる。
ProxyでVirusスキャン実施してる場合の動きとか…
443のパケットは中身見れないからスルーすると思うけど。。
さっそく明日(今日)インストールして
パケット採ってみる。
HTTPS+Proxyの組み合わせが特に気になる。
ProxyでVirusスキャン実施してる場合の動きとか…
443のパケットは中身見れないからスルーすると思うけど。。
「きたー」って何?
75 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 08:35 ID:???
>>66
そうですか。
図の一部はVisioで書いてるみたいだけど、自分で起こしている図も有るんでは
ないかな?
絵心もないと、こういうホムペはつくれないなぁ。
いずれにせよ、恐るべき大学1年生だ。早熟だなぁ。
そうですか。
図の一部はVisioで書いてるみたいだけど、自分で起こしている図も有るんでは
ないかな?
絵心もないと、こういうホムペはつくれないなぁ。
いずれにせよ、恐るべき大学1年生だ。早熟だなぁ。
76 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 08:39 ID:???
この仮想HUBていうのをLinuxBoxにする商売って言うのはあるんだろうな。。。
でも、そんなもんみんなが使い始めると、インターネットが不要なブロードキャスト
で飽和して迷惑しそう。
でも、そんなもんみんなが使い始めると、インターネットが不要なブロードキャスト
で飽和して迷惑しそう。
77 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 08:44 ID:???
78 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 08:50 ID:???
要するに、443 portを流れるプロトコルがSSLかどうかを判別するってことですね。
現状ではHUB側の設定に知識が必要とされると思われる。
HUBさえ有れば、ユーザの利用は超簡単。
セキュリティ上問題が生じる可能性あり。
こんなの広がると、さらに監視が強まりそうで困る。
HUBさえ有れば、ユーザの利用は超簡単。
セキュリティ上問題が生じる可能性あり。
こんなの広がると、さらに監視が強まりそうで困る。
名前見ると中国とかそっちの方の人みたいだけど、留学生とかではないの?
81 : :03/12/19 10:27 ID:???
>>80
高校も日本なのに?
高校も日本なのに?
82 :anonymous@ softether-gateway.softether.net:03/12/19 10:37 ID:???
>>47
ちょっと評価が甘かったので、再評価してみます。
VPNをするときに、
カプセル化されるパケット
カプセル化するパケット
に選択の自由がある。SoftEtherでは
カプセル化されるパケット⇒データリンク層(第2層)のパケット
カプセル化するパケット⇒トランスポート層(第4層)のパケット
を選択している。
ちょっと評価が甘かったので、再評価してみます。
VPNをするときに、
カプセル化されるパケット
カプセル化するパケット
に選択の自由がある。SoftEtherでは
カプセル化されるパケット⇒データリンク層(第2層)のパケット
カプセル化するパケット⇒トランスポート層(第4層)のパケット
を選択している。
83 :anonymous@ softether-gateway.softether.net:03/12/19 10:39 ID:???
カプセル化されるパケット⇒データリンク層(第2層)のパケット
メリット:ネットワーク的には最高度の透過性を得られる
デメリット:ブロードキャストパケットがVPNを通ることによる資源の浪費
カプセル化するパケット⇒トランスポート層(第4層)のパケット
メリット:ファイアーウォールを突破できる
デメリット:スループット?
メリット:ネットワーク的には最高度の透過性を得られる
デメリット:ブロードキャストパケットがVPNを通ることによる資源の浪費
カプセル化するパケット⇒トランスポート層(第4層)のパケット
メリット:ファイアーウォールを突破できる
デメリット:スループット?
84 :anonymous@ softether-gateway.softether.net:03/12/19 10:42 ID:???
その他のポイント:
パケットの暗号化⇒安全性に関しては不明
ファイアーウォール突破:Socks、http proxy、SSH port forwarding対応など
ユーザフレンドリィな実装
パケットの暗号化⇒安全性に関しては不明
ファイアーウォール突破:Socks、http proxy、SSH port forwarding対応など
ユーザフレンドリィな実装
85 :anonymous@ softether-gateway.softether.net:03/12/19 10:43 ID:???
他に特筆すべきことはあるかな?
86 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 10:46 ID:???
ワークグループ内にズラズラPCが出てきてキモイです。超キライです。
88 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 10:52 ID:???
89 :anonymous@ softether-gateway.softether.net:03/12/19 11:06 ID:RfMCG1Pp
>>88
普通のLANカードに見えるからルーティング可能
普通のLANカードに見えるからルーティング可能
90 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 11:19 ID:???
>>89
やっぱそうだね。
やっぱそうだね。
91 :anonymous@ softether-gateway.softether.net:03/12/19 11:48 ID:RfMCG1Pp
92 :anonymous@ 147.233.accsnet.ne.jp:03/12/19 12:35 ID:???
>>91
あーあ、盛り上がっちゃってるよ。やばいな、これ。
あーあ、盛り上がっちゃってるよ。やばいな、これ。
93 :ねこ:03/12/19 13:23 ID:ytbK6N5r
でも、案外まともな盛り上がり方。
94 : :03/12/19 18:51 ID:???
学校とかじゃ使えないねこれ。
学生個人のアカウントにドライバインスコする権限なんてあるわけ無いじゃん。
学生個人のアカウントにドライバインスコする権限なんてあるわけ無いじゃん。
95 :anonymous@ cf1.cis.fukuoka-u.ac.jp:03/12/19 21:46 ID:???
>>94
研究室レベルなら普通にインスコできますが何か?
研究室レベルなら普通にインスコできますが何か?
96 :anonymous@ YahooBB219209096077.bbtec.net:03/12/19 22:00 ID:???
>>94
最近は無線LANの学校増えたといっても基本的には
制限ユーザアカウント発行型がほとんどだからなぁ。
>>95
実害が出たところで研究室のPCもアカウント発行型とかにされたらたまらんなぁ。。。
最近は無線LANの学校増えたといっても基本的には
制限ユーザアカウント発行型がほとんどだからなぁ。
>>95
実害が出たところで研究室のPCもアカウント発行型とかにされたらたまらんなぁ。。。
97 :anonymous@ cf1.cis.fukuoka-u.ac.jp:03/12/19 22:14 ID:???
つーかウチの学生用PCはNT4だし。例えAdmin権限あってもインスコできね。
98 :anonymous@ softether-gateway.softether.net:03/12/19 23:05 ID:RfMCG1Pp
こいつはすごいや。
金かけずに、拠点間つなげるね。
金かけずに、拠点間つなげるね。
99 :ねこ:03/12/20 00:13 ID:NkFjVB7d
福岡大でもぜひNT4で動くのを作ってくださいな。
2chってワークグループがある…
VPCが動いてるみたいだけど、誰よw
ダウソ板の連中か?
VPCが動いてるみたいだけど、誰よw
ダウソ板の連中か?
あと、仮想HUB同士をブリッジできないかなあ、とオモタ。
>>101
意味ありますか?
意味ありますか?
>>102
いや、HUB同士を仮想ネットワークでブリッジするのは仮想HUBのブリッジができればいけるかな、と思って。
ただの素人考えですよ。XPや2k3のネットワークのブリッジ機能を使えばもっと簡単にできるっぽいような気も。
うーん、もっとスマートなやり方があるのかなあ。漏れの知識の少ない脳みそじゃ限界ですわ。
いや、HUB同士を仮想ネットワークでブリッジするのは仮想HUBのブリッジができればいけるかな、と思って。
ただの素人考えですよ。XPや2k3のネットワークのブリッジ機能を使えばもっと簡単にできるっぽいような気も。
うーん、もっとスマートなやり方があるのかなあ。漏れの知識の少ない脳みそじゃ限界ですわ。
>>103
直でつなげばよいと思うけど。
ブリッジして中継する意味がわからないのです。
3拠点にブロードキャストドメインを拡張するということですか?
3つのNICをブリッジすることってできるのかな?
こんなことみんながふつうにやり始めたら、インターネットが破綻しそう。
インターネット上、無駄なブロードキャストで埋め尽くされる。。。。。
直でつなげばよいと思うけど。
ブリッジして中継する意味がわからないのです。
3拠点にブロードキャストドメインを拡張するということですか?
3つのNICをブリッジすることってできるのかな?
こんなことみんながふつうにやり始めたら、インターネットが破綻しそう。
インターネット上、無駄なブロードキャストで埋め尽くされる。。。。。
ブロードキャストドメイン同士を接続してNETBEUIの有効範囲を拡張してみたい、なんて思ったり。
…何のためのブロードキャストドメインなのかわからなくなりますか?
…何のためのブロードキャストドメインなのかわからなくなりますか?
セキュ板かハックラ逝けよ
ネットワーク板の厨房化もここに極まれりって感じだな
ネットワーク板の厨房化もここに極まれりって感じだな
そうだねw
まあ、偽装された通信を叩き落す方法を議論しましょうや。
勝手にトンネル掘られたら、外部からの侵入に脆くなるなわ
管理者にはいいこと無しガクブル
勝手にトンネル掘られたら、外部からの侵入に脆くなるなわ
管理者にはいいこと無しガクブル
110 :anonymous@ p293750.tokynt01.ap.so-net.ne.jp:03/12/21 19:15 ID:R7PE0P/D
ここでかみやあきらか
111 :anonymous@ p293750.tokynt01.ap.so-net.ne.jp:03/12/21 19:15 ID:R7PE0P/D
あ
とんでもなく誤爆だ(;つД`)
節穴さらしage(;つД`)
とんでもなく誤爆だ(;つД`)
節穴さらしage(;つД`)
いや、好きだよ。筋肉マン。
113 : :03/12/21 19:21 ID:???
>>109
SoftEhterをガードしたいならば…
http://on-o.com/page/diary/20031223.html#p05
> 「over httpsだと、ブロックできないので管理者大変」
> と各地で騒がれているけど、仮想Hubは接続したときに、
> 「SoftEther Protocol」って答えるから、これを見て落とせばOKなのにね。
SoftEhterをガードしたいならば…
http://on-o.com/page/diary/20031223.html#p05
> 「over httpsだと、ブロックできないので管理者大変」
> と各地で騒がれているけど、仮想Hubは接続したときに、
> 「SoftEther Protocol」って答えるから、これを見て落とせばOKなのにね。
114 : :03/12/21 19:30 ID:7YbgNXCs
無線LANのHOTSPOTの中で仮想LAN組めばよさげー 仮想LANの中でしか外にでれないようにしたらワイヤレス的に、 セキュでしょ?!
>113 ありがとう。
これからの話になるだろうけど、
問題はこの方法が効かない(登場が予想される)改造版ですな。
これからの話になるだろうけど、
問題はこの方法が効かない(登場が予想される)改造版ですな。
116 :anonymous@ softether-gateway.softether.net:03/12/21 19:42 ID:???
とっくに既出
http://tmp2.2ch.net/test/read.cgi/download/1071460423/324
http://pc.2ch.net/test/read.cgi/network/1071460564/72
http://tmp2.2ch.net/test/read.cgi/download/1071460423/324
http://pc.2ch.net/test/read.cgi/network/1071460564/72
117 :ねこ:03/12/21 19:46 ID:BK9CThib
>>115
次のバージョンでは、「SoftEther Protocol」を返さなくなりますー。
次のバージョンでは、「SoftEther Protocol」を返さなくなりますー。
118 :anonymous@ PPPa750.e19.eacc.dti.ne.jp:03/12/21 19:48 ID:???
モダンFW以外のOSSでブロックする方法無いかね・・・
113の言う通りハンドシェイク時に"SoftEther Protocol"って
吐いてるから、それ検出して落とせばいいんだろうけど・・・
Squid改造しようと思ったけど、ヘッダ部以外はHTTP/FTP
と共通で結構難しそうで鬱
113の言う通りハンドシェイク時に"SoftEther Protocol"って
吐いてるから、それ検出して落とせばいいんだろうけど・・・
Squid改造しようと思ったけど、ヘッダ部以外はHTTP/FTP
と共通で結構難しそうで鬱
119 :anonymous@ softether-gateway.softether.net:03/12/21 20:03 ID:???
SoftEther Protocolを吐かなくても、初めの通信
は単純なパターンになるでしょ、暗号化してもね
は単純なパターンになるでしょ、暗号化してもね
120 : :03/12/21 21:00 ID:???
そのうちSoftEtherにも対応して中からのSoftEther接続をもシャットダウンします、
という触れ込みのIDPが出そうだな(;´Д`)
という触れ込みのIDPが出そうだな(;´Д`)
121 : :03/12/23 15:42 ID:dLJs6FBQ
Windows98では使えないの?
122 : :03/12/23 15:57 ID:???
>>121
仕組み上、無理です
仕組み上、無理です
123 :anonymous@ px3.hitachi.co.jp:03/12/23 18:17 ID:???
別のWindows2000orXPなPCでSoftEtherを入れてルータ化すれば、
Windows98でもSoftEther上のワークグループに繋げる事は可能。
でもお願いだから会社では止めてくれ。俺リアルで企業LAN管理者だから泣きそう。
とりあえずルータでデフォルトの仮想HUBへのパケットを捨てるか…。
Windows98でもSoftEther上のワークグループに繋げる事は可能。
でもお願いだから会社では止めてくれ。俺リアルで企業LAN管理者だから泣きそう。
とりあえずルータでデフォルトの仮想HUBへのパケットを捨てるか…。
124 :名無しさん@お腹いっぱい。:03/12/23 20:09 ID:???
>123
説得力ありますねぇ。
説得力ありますねぇ。
125 :anonymous@ p4241-ipad27hodogaya.kanagawa.ocn.ne.jp:03/12/23 21:42 ID:???
>123
御社のWDM、光ファイバ噛みそうで怖いんですけど。
てか2ちゃんへの書き込み許可してるのか(w
御社のWDM、光ファイバ噛みそうで怖いんですけど。
てか2ちゃんへの書き込み許可してるのか(w
生産的な討論を前提にすれば、目くじら立てて書き込みを禁止する方がナンセンスなんだが
半角とか利用したり仕事サボって雑談したりする馬鹿がいるから普通は規制するよなあ。
半角とか利用したり仕事サボって雑談したりする馬鹿がいるから普通は規制するよなあ。
127 :anonymous@ p4241-ipad27hodogaya.kanagawa.ocn.ne.jp:03/12/23 22:05 ID:???
>126
管理者のようだから自分だけ固定プライベートアドレス取ってFW抜けてたりして(w
管理者のようだから自分だけ固定プライベートアドレス取ってFW抜けてたりして(w
128 :anonymous@固定アドレス:03/12/23 22:42 ID:???
>>126
漏れ(H社じゃない)研究所勤務なんだけど、そういう問題より
「自社の社員がXXと言った」という事実が広まることに神経を
尖らせているね。
だから漏れは自宅サーバでp2使ってまつ。ネットワーク管理者なんだから、
それくらいできるだろ?>123
漏れ(H社じゃない)研究所勤務なんだけど、そういう問題より
「自社の社員がXXと言った」という事実が広まることに神経を
尖らせているね。
だから漏れは自宅サーバでp2使ってまつ。ネットワーク管理者なんだから、
それくらいできるだろ?>123
129 :anonymous@ ao137.adn.point.ne.jp:03/12/23 23:03 ID:yOVIvQcV
>>113
で、具体的にそれをおこなう一般的な方法が現時点であるの?
squidやApache+mod_proxyなど、一般に使われているものでは、
こう設定すればそれをブロックなんてのはありませんが?
せいぜいキャプチャして抜き出して事後に発見したりするような方法しかね
IDSにルール追加して発見すればRSTパケットでコネクションをキャンセルくらいしか、
自動的にやる方法がおもいつかん
で、具体的にそれをおこなう一般的な方法が現時点であるの?
squidやApache+mod_proxyなど、一般に使われているものでは、
こう設定すればそれをブロックなんてのはありませんが?
せいぜいキャプチャして抜き出して事後に発見したりするような方法しかね
IDSにルール追加して発見すればRSTパケットでコネクションをキャンセルくらいしか、
自動的にやる方法がおもいつかん
http://pc.watch.impress.co.jp/docs/2003/1224/mobile224.htm
今回の本題とは関係ないが、1つ興味深いソフトウェアを紹介しておきたい。
筑波大学1年生の登大遊氏が開発、12月17日に無償公開した「SoftEther」が
それだ。SoftEtherは簡単に言えば、Ethernetの動作手順をそっくりそのまま
真似るソフトウェア。ソフトウェアでEthernetカードの動作手順も、HUBの機能
もエミュレートする。
今回の本題とは関係ないが、1つ興味深いソフトウェアを紹介しておきたい。
筑波大学1年生の登大遊氏が開発、12月17日に無償公開した「SoftEther」が
それだ。SoftEtherは簡単に言えば、Ethernetの動作手順をそっくりそのまま
真似るソフトウェア。ソフトウェアでEthernetカードの動作手順も、HUBの機能
もエミュレートする。
131 :anonymous@ cap020-005.kcn.ne.jp:03/12/24 02:30 ID:???
>130
これがインターネット電話の記事で紹介されてるのが興味深いですよね
これがインターネット電話の記事で紹介されてるのが興味深いですよね
132 :132:03/12/24 02:45 ID:iD67fi3I
まあ技術なんてもんは捉え方によってどうとでも解釈できるし、
そうやって新しい発想が生まれるしね。
大筋が合ってればそれほど気にすることでもないような気がする。
記事にするなら読者が誤解しないようにしないといけないけど。
そうやって新しい発想が生まれるしね。
大筋が合ってればそれほど気にすることでもないような気がする。
記事にするなら読者が誤解しないようにしないといけないけど。
トレンドを追っかけている技術ライターさんから見ても興味を引く技術ということでは
あるようですね。
穴掘りに血眼になっているマニアだけの技術ではないようです。
違法と合法の境界にあるWinny/WinMXと共通な部分があるんじゃないでしょうか?
あるようですね。
穴掘りに血眼になっているマニアだけの技術ではないようです。
違法と合法の境界にあるWinny/WinMXと共通な部分があるんじゃないでしょうか?
私は技術的に詳しくないので記事の内容は斜め読みでした、
ただ単に同時に取り上げたことが興味深いと思っただけで
>133氏の言われている通り感性的なものです。
SoftEtherの開発者にとって、仮想LANでファイル共有っていうのは
プロモーションにしか過ぎないと思うんですけどね。
全国(世界?)の管理者の頭を悩ましたってことは絶大だったと。
ただ単に同時に取り上げたことが興味深いと思っただけで
>133氏の言われている通り感性的なものです。
SoftEtherの開発者にとって、仮想LANでファイル共有っていうのは
プロモーションにしか過ぎないと思うんですけどね。
全国(世界?)の管理者の頭を悩ましたってことは絶大だったと。
139 :anonymous@ softether-gateway.softether.jp:03/12/24 17:15 ID:/nACqEr5
ttp://www.softether.com/jp/news/0312242.aspx
騒ぎになっちゃったみたいだねぇ。
金もらっちゃってるから、言うこときかなきゃならないんだ。
もらわなかったほうがよかったかもねぇ。
騒ぎになっちゃったみたいだねぇ。
金もらっちゃってるから、言うこときかなきゃならないんだ。
もらわなかったほうがよかったかもねぇ。
142 :ウホッ:03/12/24 22:09 ID:XiszAGe6
若き技術者に期待age
143 : :03/12/24 23:05 ID:NyTnh9RX
SoftEther使わなくても、delegeteやその他いろいろとover https proxyでトンネリングできるのなんてたくさんあるが、
日本語が通ってかつGUIで簡単に出来るのはいまのところこれだけかな
まあ、厨房が出来なくなるだけで、出来る人はやろうと思えば昔から出来てたしね
日本語が通ってかつGUIで簡単に出来るのはいまのところこれだけかな
まあ、厨房が出来なくなるだけで、出来る人はやろうと思えば昔から出来てたしね
144 :anonymous@ softether-gateway.softether.jp:03/12/24 23:13 ID:???
test
145 :(ESD):03/12/24 23:14 ID:/nACqEr5
146 :anonymous@ FLH1Aat207.kng.mesh.ad.jp:03/12/24 23:35 ID:zmhM/vKa
http://www.softether.com/
鯖が落とされてる?
鯖が落とされてる?
147 :anonymous@ p7098-ipad41hodogaya.kanagawa.ocn.ne.jp:03/12/24 23:46 ID:???
まぁ国がバックについてこれだけ大掛かりに穴掘れる技術を公開したってのは
考えようによっちゃ幸いだったのかも知れないなぁ
下手に地下で開発されなかっただけ対応しやすかろうし
考えようによっちゃ幸いだったのかも知れないなぁ
下手に地下で開発されなかっただけ対応しやすかろうし
148 :anonymous@ p6e2194.osaknt01.ap.so-net.ne.jp:03/12/24 23:46 ID:???
これを使っている時って、ローカルのソフトファイヤウオールで変な通信をブロックできるの?
たとえば、sygateとか、ZoneaAlame、kerioとか。
これらが機能せず、すべてのパケットが通るとなると、共有フォルダとか、管理共有とかの設定を見直さなきゃ。
たとえば、sygateとか、ZoneaAlame、kerioとか。
これらが機能せず、すべてのパケットが通るとなると、共有フォルダとか、管理共有とかの設定を見直さなきゃ。
149 : :03/12/25 01:45 ID:Lshv4GTF
>>147
仮想HUBとか、イーサーネットとか、L2が通るのは珍しいが、
トンネリング可能なものはSoftEther以外にもたくさんあるから、わざわざ禁止する意味が無いと思うけどね
もう鉄砲を持ってる奴に包丁を渡すような感じでね
仮想HUBとか、イーサーネットとか、L2が通るのは珍しいが、
トンネリング可能なものはSoftEther以外にもたくさんあるから、わざわざ禁止する意味が無いと思うけどね
もう鉄砲を持ってる奴に包丁を渡すような感じでね
150 :anonymous@ p7029-ipad33hodogaya.kanagawa.ocn.ne.jp:03/12/25 03:20 ID:???
>149
そんなもんですかね。
素人考えでは低次レイヤになるほど破棄するのが難しくなりそうだけど……
これとオーダーワイヤ組み合わせてEthernet over OWとかできんかな(w
そんなもんですかね。
素人考えでは低次レイヤになるほど破棄するのが難しくなりそうだけど……
これとオーダーワイヤ組み合わせてEthernet over OWとかできんかな(w
>>139
宣伝乙
宣伝乙
遺伝子操作で霊長類のクローン技術を開発した。
その技術をどう使うかは利用者の良心の問題だ。
って言ってるに等しいな。
技術者としては、良心と功名心の間で揺れ動く難しい問題だ。
その技術をどう使うかは利用者の良心の問題だ。
って言ってるに等しいな。
技術者としては、良心と功名心の間で揺れ動く難しい問題だ。
>>148
>sygateとか、ZoneaAlame、kerio
SoftEther は OS からは本物の Ethernet アダプタと同じように見えるから、
インタフェース(LANカード)単位でのフィルタができるパケットフィルタなら大丈夫。
フリーの ZoneAlarm は IP Address 単位での制御しかできなかった気がする。
開発者がやってる実験用仮想ハブに繋ぐだけなら、10.0.0.0/8 とかでフィルタすれば
すむけど。
>sygateとか、ZoneaAlame、kerio
SoftEther は OS からは本物の Ethernet アダプタと同じように見えるから、
インタフェース(LANカード)単位でのフィルタができるパケットフィルタなら大丈夫。
フリーの ZoneAlarm は IP Address 単位での制御しかできなかった気がする。
開発者がやってる実験用仮想ハブに繋ぐだけなら、10.0.0.0/8 とかでフィルタすれば
すむけど。
仮想 Ethernet アダプタなので TCP/IP 以外の通信も考慮せにゃならんね。
Windows でフリーで動く L2 のフィルタはないなぁ。
http://www.softether.com/jp/manual/lan.aspx
にあるプロパティの「項目を使用します」で危ないやつを外せばよい
Windows でフリーで動く L2 のフィルタはないなぁ。
http://www.softether.com/jp/manual/lan.aspx
にあるプロパティの「項目を使用します」で危ないやつを外せばよい
155 :anonymous@ ZF052006.ppp.dion.ne.jp:03/12/25 14:43 ID:???
包丁は人を殺せるから発売停止にしますた。
156 :anonymous@ t108236.ap.plala.or.jp:03/12/25 14:53 ID:???
卍は…(以下略
157 :anonymous@ p4090-ipbffx01chibmi.tokyo.ocn.ne.jp:03/12/25 15:13 ID:DMhRPOYZ
設定ファイルにパスワードがプレーンテキストで入ってるのってのは
あまりにオソマツでなくって?
あまりにオソマツでなくって?
158 :anonymous@ zaqdb73e7ce.zaq.ne.jp:03/12/25 15:45 ID:hNqqay0/
>>157
(='m') ウププ
(='m') ウププ
>>157
まぁ一度氏んでこいや
まぁ一度氏んでこいや
160 :水 ◆water//Y7Q :03/12/25 16:03 ID:???
>>157
ワロタ
ワロタ
161 :anonymous@ softether-gateway.softether.jp:03/12/25 17:22 ID:hz5nN/Gz
質問なんですけど
接続マネージャを起動しても
マネージャ画面エクスプローラが表示されない。
画面が隠れたまんま。
最小化表示状態から表示状態にならないので
設定項目を表示できない。
タスクバーだけ表示されてる。
これってバグなのかなあ。
教えて下さい。
接続マネージャを起動しても
マネージャ画面エクスプローラが表示されない。
画面が隠れたまんま。
最小化表示状態から表示状態にならないので
設定項目を表示できない。
タスクバーだけ表示されてる。
これってバグなのかなあ。
教えて下さい。
162 :anonymous@ YahooBB220031085005.bbtec.net:03/12/25 17:51 ID:j8/kmBD1
セキュリティーホールを疑う精神は
すでに邪悪竜に汚染されている
セキュリティーホールを疑う精神は
すでに邪悪竜に汚染されている
セキュリティーホールを疑う精神は
すでに邪悪竜に汚染されている
すでに邪悪竜に汚染されている
セキュリティーホールを疑う精神は
すでに邪悪竜に汚染されている
セキュリティーホールを疑う精神は
すでに邪悪竜に汚染されている
163 :anonymous@ softether-gateway.softether.jp:03/12/25 18:00 ID:???
はあ、なんでやろ
164 :anonymous@ softether-gateway.softether.jp:03/12/25 18:04 ID:???
あーテステス
165 :anonymous@ FNAfa-02p5-212.ppp11.odn.ad.jp:03/12/25 21:43 ID:F/fYCjTI
もう仕様も分かっちゃってるから、このまま再公開されなくても
だれかがクローン作っちゃうでしょ
だれかがクローン作っちゃうでしょ
166 :通りすがり:03/12/25 22:22 ID:ckJwfeh5
167 :anonymous@ beans.ddna.is.tsukuba.ac.jp:03/12/25 22:48 ID:???
まったくだ、竹内なんでこんなの採用したんだヨ!
ちったあ考えろ。
ちったあ考えろ。
168 :anonymous@ dsl045-242.kcn.ne.jp:03/12/25 22:57 ID:???
ワクチンソフトで隔離か駆除できるようになれば落ち着くだろうけど、
はたして国の予算で開発したソフトをウイルス認定させるだけの度胸が
あるのかどうか。
とりあえず、鯖のクライアント制限でSoftEtherのハッシュ登録して、
実行を不許可にしておきまつ。でも、ドメイン外の持ち込みマシンには
対処のしようが無いなー。(´・ω・`)
はたして国の予算で開発したソフトをウイルス認定させるだけの度胸が
あるのかどうか。
とりあえず、鯖のクライアント制限でSoftEtherのハッシュ登録して、
実行を不許可にしておきまつ。でも、ドメイン外の持ち込みマシンには
対処のしようが無いなー。(´・ω・`)
169 :anonymous@ orchid-b.coins.tsukuba.ac.jp:03/12/26 01:19 ID:???
>>167
全くその通り、この事態は容易に予想できたはず。
全くその通り、この事態は容易に予想できたはず。
170 :anonymous@ softether-gateway.softether.jp:03/12/26 01:24 ID:???
>167
じゃぁアングラで公開されてネットランナーに掲載された方が良かった?
じゃぁアングラで公開されてネットランナーに掲載された方が良かった?
171 :abc:03/12/26 01:56 ID:W/23exWH
ユーザ権限ではインストールできない
という事を忘れていた。
友人に感謝
という事を忘れていた。
友人に感謝
いや、SoftEtherは日本語ソフトで且つワンクリッコでインスコ&実行可能な点が嫌がられてるわけで。
厨房が使えなければこんなに大きな懸念にはならないんだよなあ。
厨房が使えなければこんなに大きな懸念にはならないんだよなあ。
175 :anonymous@ s023055.ap.plala.or.jp:03/12/26 04:05 ID:Tl68b0up
windows2000で使える 仮想ブリッジみたいなのってないの?
とりあえず 仮想LANカード同士でpingが飛ぶことは確認出来たのだが
ブリッジできないから 内部に入れない ・・・_| ̄|○
winXPには移行したくないし。
とりあえず 仮想LANカード同士でpingが飛ぶことは確認出来たのだが
ブリッジできないから 内部に入れない ・・・_| ̄|○
winXPには移行したくないし。
176 :anonymous@ usr020.pial001-01.kt1.im.wakwak.ne.jp:03/12/26 07:33 ID:0rSn7oQD
>>175
ルーティング設定すればいいだけだろ。
っつーかさ。別に真っ当に知られている方法でVPN作るソフトに対して、
管理者が批判ってのもねぇ。仕事しろよ。っつーか、持ち込みマシン
許可してたり、管理者権限与えたりしているの?ユーザーに。
そもそも、根本が間違ってるように思うが。
ルーティング設定すればいいだけだろ。
っつーかさ。別に真っ当に知られている方法でVPN作るソフトに対して、
管理者が批判ってのもねぇ。仕事しろよ。っつーか、持ち込みマシン
許可してたり、管理者権限与えたりしているの?ユーザーに。
そもそも、根本が間違ってるように思うが。
んじゃ、中小企業や地方自治関連施設の適当ネットワークとなんちゃって管理者を何とか汁。
178 :anonymous@ p2054-ipbf07obiyama.kumamoto.ocn.ne.jp:03/12/26 09:45 ID:fELpfFz+
o
アレな管理者は一度情報セキュリティアドミニストレータとかの試験を受けてみたらどうかね。
>174
それが目的なんだから仕方が無い
管理者がただ飯食っているだけかどうか問われるだけだ
それが目的なんだから仕方が無い
管理者がただ飯食っているだけかどうか問われるだけだ
181 :通りすがり:03/12/26 10:49 ID:W/23exWH
183 :anonymous@ 101.suba401.attnet.ne.jp:03/12/26 11:30 ID:kb3Qm63d
つーか素直にSSL閉じちゃえばいいんじゃないかと思うんだが。
ウェブで検索する程度ならHTTP使えればいいし、会社から私用で
ネットバンキングとかしない限りHTTPS必要なかろうに。
ウェブで検索する程度ならHTTP使えればいいし、会社から私用で
ネットバンキングとかしない限りHTTPS必要なかろうに。
> つーか素直にSSL閉じちゃえばいいんじゃないかと思うんだが。
Windows Update ができなくなるなあ
Windows Update ができなくなるなあ
185 :anonymous@ aa2003011500002.userreverse.dion.ne.jp:03/12/26 12:19 ID:4cJ5Xveb
批判しているのは実はSSL-VPN業者だったりして...
[本田] 内通者がいれば、たいしたスキルがなくても誰もが簡単に社内ネットワークに穴を
開けることができる。しかも、防ぐことが非常に困難だ。このことが、ネットワーク管理者から
の抗議に繋がっているように思えます。その反面、誰もが簡単に使えるVPNであることは
長所でもあるわけです。この矛盾を含んだ問題について、何らかの回答を出したいとお考え
でしょうか?
本田さん:
これはちょっと違うと思うよ。
問題は、こういうソフトが使われると、セキュリティを考慮すべき範囲が、エンタープライズ
ネットワーク内から、ユーザネットワークに拡散することが問題だと思うよ。
これを使うとすれば、HUBを設置したしたユーザネットワークのセキュリティを固めなけ
ればならない。
そこは、エンタープライズの管理者の管理が及ばないところであり、セキュリティホールが
ユーザネットワークに拡散することがとっても怖いんだと思う。
悪意のユーザの存在が問題なのではなく、善意のユーザであっても管理者並みのスキル
がなければ全体のネットワークのセキュリティが危うくなることが心配なんだと思う。
開けることができる。しかも、防ぐことが非常に困難だ。このことが、ネットワーク管理者から
の抗議に繋がっているように思えます。その反面、誰もが簡単に使えるVPNであることは
長所でもあるわけです。この矛盾を含んだ問題について、何らかの回答を出したいとお考え
でしょうか?
本田さん:
これはちょっと違うと思うよ。
問題は、こういうソフトが使われると、セキュリティを考慮すべき範囲が、エンタープライズ
ネットワーク内から、ユーザネットワークに拡散することが問題だと思うよ。
これを使うとすれば、HUBを設置したしたユーザネットワークのセキュリティを固めなけ
ればならない。
そこは、エンタープライズの管理者の管理が及ばないところであり、セキュリティホールが
ユーザネットワークに拡散することがとっても怖いんだと思う。
悪意のユーザの存在が問題なのではなく、善意のユーザであっても管理者並みのスキル
がなければ全体のネットワークのセキュリティが危うくなることが心配なんだと思う。
> また、“ファイアウォールをすり抜けることができるVPN”という表現は、管理者の意図
>しない利用を促進しているのではないかという意見がありますので、今後は“ファイアウ
>ォールの設定を変更することなく、外部のネットワークとの間で簡単かつ安全にVPNを
>構築することができます。そのため、既存のファイアウォールに危険な穴を開けることな
>く拠点間ネットワークが構築できます”といった表現に全面的に切り替えていく予定です」。
そうそう。
開発者は、非常に率直で切実な目的でこのソフトを開発したと思うし、同じ切実な思いを
持つユーザが多いことも認めるよ。
ドキュメント類は、非常に率直な書き方をしていて、センセーショナルなんだけど、やはり
これを不快に感じる人々がいると言うこともわかっていただろうから、注意深くなる必要は
あったと思うよ。
スタッフに、そういった配慮が考えられる大人を加えておいた方が、不要な軋轢を生じなく
ていいんじゃないの?
そんなことで活動が阻害されるようなもんじゃないだろう。開発者の実力が有ればね。
>しない利用を促進しているのではないかという意見がありますので、今後は“ファイアウ
>ォールの設定を変更することなく、外部のネットワークとの間で簡単かつ安全にVPNを
>構築することができます。そのため、既存のファイアウォールに危険な穴を開けることな
>く拠点間ネットワークが構築できます”といった表現に全面的に切り替えていく予定です」。
そうそう。
開発者は、非常に率直で切実な目的でこのソフトを開発したと思うし、同じ切実な思いを
持つユーザが多いことも認めるよ。
ドキュメント類は、非常に率直な書き方をしていて、センセーショナルなんだけど、やはり
これを不快に感じる人々がいると言うこともわかっていただろうから、注意深くなる必要は
あったと思うよ。
スタッフに、そういった配慮が考えられる大人を加えておいた方が、不要な軋轢を生じなく
ていいんじゃないの?
そんなことで活動が阻害されるようなもんじゃないだろう。開発者の実力が有ればね。
189 :anonymous@ usr020.pial001-01.kt1.im.wakwak.ne.jp:03/12/26 14:50 ID:0rSn7oQD
>>187
おーい、それは違うだろ。
ハブを設置するためには、ポートを1個晒さなきゃいけない。
ハブを設置しても、ユーザーネットワークにブリッジしなければ、直接つながる
わけじゃない。
というか、不要なポートを開けている時点で、セキュリティも何もないだろう。
おーい、それは違うだろ。
ハブを設置するためには、ポートを1個晒さなきゃいけない。
ハブを設置しても、ユーザーネットワークにブリッジしなければ、直接つながる
わけじゃない。
というか、不要なポートを開けている時点で、セキュリティも何もないだろう。
社外の仮想HubにHttpsで繋がれるから困るんだつーの
だからHTTPS閉じろって
>>189
>ハブを設置するためには、ポートを1個晒さなきゃいけない。
もちろん。
>ハブを設置しても、ユーザーネットワークにブリッジしなければ、直接つながる
わけじゃない。
まぁ、普通はブリッジするでしょうねぇ。
>というか、不要なポートを開けている時点で、セキュリティも何もないだろう。
それは、管理者のコントロール出来ないことであることは間違い有りませんね。
ブリッジされると、仮想HUBを踏み台にエンタープライズネットに侵入される危険が
大きいわけで。
>ハブを設置するためには、ポートを1個晒さなきゃいけない。
もちろん。
>ハブを設置しても、ユーザーネットワークにブリッジしなければ、直接つながる
わけじゃない。
まぁ、普通はブリッジするでしょうねぇ。
>というか、不要なポートを開けている時点で、セキュリティも何もないだろう。
それは、管理者のコントロール出来ないことであることは間違い有りませんね。
ブリッジされると、仮想HUBを踏み台にエンタープライズネットに侵入される危険が
大きいわけで。
>184
企業内更新に切り替えろよ
アップデート鯖を社内に置けば済むことだし
企業内更新に切り替えろよ
アップデート鯖を社内に置けば済むことだし
ってか結論は既に出ているよな
SoftEtherをインストールできるPCを用意している時点で
既にセキュリティ上の欠陥(admin権限で使用)がある
ということが
SoftEtherをインストールできるPCを用意している時点で
既にセキュリティ上の欠陥(admin権限で使用)がある
ということが
197 : :03/12/26 20:24 ID:???
どうせwindowsの更新もadminでないとできないんだし
どうでもいい
どうでもいい
>>197
馬鹿発見
馬鹿発見
200 :anonymous@ at-std2.nirai.ne.jp:03/12/26 21:07 ID:???
>>196
そこでSMSの登場ですよ。
そこでSMSの登場ですよ。
201 : :03/12/26 21:20 ID:???
>>199
大馬鹿発見
大馬鹿発見
幼稚な鸚鵡返しの好きなダメ管理者が2匹いるスレはココですか?
>>202
ココは幼稚な202の集うスレです。
ココは幼稚な202の集うスレです。
204 :anonymous@ n00101.gmms1.imtp.yoyogi.mopera.ne.jp:03/12/26 21:31 ID:???
いや、あのさ。
仮想ハブを社内に設定されると困るって人がいるんですが(汗)、そりゃ大穴が
元々あいているってことだろう。社員にGIP振ってたり、自IPにポートフォワード
する権限でも与えてるのか?
仮想ハブを社内になんか、普通は設定できんだろうが。
なのに、仮想ハブに外から繋がれて、社内ネットワークに進入されるって、そん
なアホなと思うが。仮想ハブを社内に作れるなら、そのほかあらゆる方法でハック
されるぞ。
それにブリッジするのが普通って....。ポリシーでブリッジ機能、きっとけよ。
仮想ハブを社内に設定されると困るって人がいるんですが(汗)、そりゃ大穴が
元々あいているってことだろう。社員にGIP振ってたり、自IPにポートフォワード
する権限でも与えてるのか?
仮想ハブを社内になんか、普通は設定できんだろうが。
なのに、仮想ハブに外から繋がれて、社内ネットワークに進入されるって、そん
なアホなと思うが。仮想ハブを社内に作れるなら、そのほかあらゆる方法でハック
されるぞ。
それにブリッジするのが普通って....。ポリシーでブリッジ機能、きっとけよ。
仮想HUBは社外に設置し(例えば自宅)、社内から接続するというのが基本思想
です。
社内→自宅鯖→The internet
という使い方が基本ですが、接続が維持されていれば
The internet→自宅鯖→社内
の方向だって接続可能になってしまいます。
そうならないようなセキュリティ上の配慮が、自宅ネットワークに絶対必要です。
です。
社内→自宅鯖→The internet
という使い方が基本ですが、接続が維持されていれば
The internet→自宅鯖→社内
の方向だって接続可能になってしまいます。
そうならないようなセキュリティ上の配慮が、自宅ネットワークに絶対必要です。
207 :anonymous@ PPPax166.tokyo-ip.dti.ne.jp:03/12/26 21:47 ID:???
経済産業省にはアホがいる。間違いない。
208 :anonymous@固定アドレス:03/12/26 22:08 ID:???
>>208
IPAとその事業の大きな宣伝になっているんだから、大成功と思ってるだろ。
IPAとその事業の大きな宣伝になっているんだから、大成功と思ってるだろ。
210 :anonymous@固定アドレス:03/12/26 22:21 ID:???
>>210
別に開発者が不正なことをしたわけではないし。
未踏そのものに問題があったわけではない。
スーパーハッカーを発掘するという主旨は達成できているんじゃないの?
これぐらいの事態は問題外だよ。これでつぶれる方がよっぽど問題でしょう。
別に開発者が不正なことをしたわけではないし。
未踏そのものに問題があったわけではない。
スーパーハッカーを発掘するという主旨は達成できているんじゃないの?
これぐらいの事態は問題外だよ。これでつぶれる方がよっぽど問題でしょう。
212 :anonymous@固定アドレス:03/12/26 22:31 ID:???
>>211
いやあんたの言うことは100%正しいの。
問題はね、権力を持っているアホってのは沢山いて、今回の問題の
表面だけを捉えて馬鹿な決定をしかねないって所なの。だから大人が
そういう事態を未然に防ぐような指導をしなけりゃいけないの。
漏れは大学の卒論発表の時ですら、そういう注意を指導教官から受
けたがなぁ。
いやあんたの言うことは100%正しいの。
問題はね、権力を持っているアホってのは沢山いて、今回の問題の
表面だけを捉えて馬鹿な決定をしかねないって所なの。だから大人が
そういう事態を未然に防ぐような指導をしなけりゃいけないの。
漏れは大学の卒論発表の時ですら、そういう注意を指導教官から受
けたがなぁ。
意欲のある若者が引き起こす軋轢を許容できないようなプロジェクトじゃあるまい。
むしろ、そういった軋轢を引き起こすぐらいの人材を発掘するのが目的だったろう。
この程度のことを許容できないようなプロジェクトじゃ、名前倒れで、むしろ意欲有
る若者を阻害するような有害なものになってしまうさ。
経産省はそんなことはよくわかってるよ。
むしろ、そういった軋轢を引き起こすぐらいの人材を発掘するのが目的だったろう。
この程度のことを許容できないようなプロジェクトじゃ、名前倒れで、むしろ意欲有
る若者を阻害するような有害なものになってしまうさ。
経産省はそんなことはよくわかってるよ。
215 :anonymous@ pdd24d1.kyotac00.ap.so-net.ne.jp:03/12/26 22:46 ID:???
質問なのですが、
大学内からなら、電子ジャーナル(Nature, Science etc.)の
閲覧ができるのですが、このソフトを使って家のパソコンから
閲覧できるようにしたいのですが、HUBは家のパソコンに
立ててもつながるのでしょうか?
大学内からなら、電子ジャーナル(Nature, Science etc.)の
閲覧ができるのですが、このソフトを使って家のパソコンから
閲覧できるようにしたいのですが、HUBは家のパソコンに
立ててもつながるのでしょうか?
217 :anonymous@固定アドレス:03/12/26 22:56 ID:???
>>205
つまり自宅をハックされたら、そのまま社内LANに乗り入れられる?
んなことはないだろ。社内から自宅にSoftEtherで接続したって、そのクライアント
につながるだけで、社内LANとはつながらない。
もちろん「わざわざ」、SoftEtherと社内LANの間をルーティングする設定をクライ
アントにすれば別だがな。わざわざそんな事をする社員は、他のどんな手段でも
社内の情報を外に晒すことができると思うが??別にSoftEtherがなくてもできる。
つまり自宅をハックされたら、そのまま社内LANに乗り入れられる?
んなことはないだろ。社内から自宅にSoftEtherで接続したって、そのクライアント
につながるだけで、社内LANとはつながらない。
もちろん「わざわざ」、SoftEtherと社内LANの間をルーティングする設定をクライ
アントにすれば別だがな。わざわざそんな事をする社員は、他のどんな手段でも
社内の情報を外に晒すことができると思うが??別にSoftEtherがなくてもできる。
>>217
官僚達がおかしくなるのは、省益や主導権争いが絡んできたときです。
そういうとき、色々と画策します。
今回の問題に総務省が絡んできたとき、ちょっと厄介な争いが生じる可能性
はあるでしょうねぇ。
官僚達がおかしくなるのは、省益や主導権争いが絡んできたときです。
そういうとき、色々と画策します。
今回の問題に総務省が絡んできたとき、ちょっと厄介な争いが生じる可能性
はあるでしょうねぇ。
>>218
そうですね。若干話に飛躍がありました。
今考えているシナリオは、社内社外に仮想HUBを立てて、双方のHUBを社内LAN
自宅LANにブリッジ接続するというシナリオです。
これが簡単にできてしまうわけです。
ルーティングするのもシナリオの一つです。
他の方法、例えばPPP over SSHでももちろん同様のことができます。
でも、PPP over SSHは有る程度のスキルと知識がなければ実施できません。
実施には相当の障壁がありますし、そう言うことができる人はセキュリティにも
配慮すると思われるのでまだマシです。
SoftEtherはバリアが低いので、やれるからやるというドキュソが怖いでしょう。
そうですね。若干話に飛躍がありました。
今考えているシナリオは、社内社外に仮想HUBを立てて、双方のHUBを社内LAN
自宅LANにブリッジ接続するというシナリオです。
これが簡単にできてしまうわけです。
ルーティングするのもシナリオの一つです。
他の方法、例えばPPP over SSHでももちろん同様のことができます。
でも、PPP over SSHは有る程度のスキルと知識がなければ実施できません。
実施には相当の障壁がありますし、そう言うことができる人はセキュリティにも
配慮すると思われるのでまだマシです。
SoftEtherはバリアが低いので、やれるからやるというドキュソが怖いでしょう。
http://www.softether.com/jp/showcase/case4.aspx
http://www.softether.com/jp/showcase/case5.aspx
に、誇らしげに書いてある。
http://www.softether.com/jp/showcase/case5.aspx
に、誇らしげに書いてある。
別に両端仮想HUBにする必要はないんだ。
PC to LAN と LAN to LANの違いがいまひとつわからない。。。
PC to LAN と LAN to LANの違いがいまひとつわからない。。。
>>224
単体のクライアントには仮想HUBは不必要ってだけだろ
単体のクライアントには仮想HUBは不必要ってだけだろ
226 :anonymous@ FLA1Aao043.kng.mesh.ad.jp:03/12/27 01:52 ID:???
SSLを閉じるとWindows Updateできなくなるとか合ったけど、
microsoftのサイトだけ接続許可しとけばいい話じゃないの?
microsoftのサイトだけ接続許可しとけばいい話じゃないの?
>>226
MSだけじゃなくアカマイも使ってる。これがちょこちょこ変わるからタチが悪い。
MSだけじゃなくアカマイも使ってる。これがちょこちょこ変わるからタチが悪い。
228 :SUSだのSMSだのマンドくせ〜:03/12/27 02:30 ID:???
何がくやしいって、いままでセコセコとstoneだのsshだのzebedeeだの
組み合わせたり自動再接続方法考えたりだのしてたのがすべて不要となり、
アホみたいにクリックするだけで接続できてしまうこと。
しかもパフォーマンスなかなか良い上に、レイヤー2で透過性も大変によい。
と、まあ昔はアホなことばっかりやってたが、今は社内ネットを
管理する立場になった。俺自身どーでもいいとは思っても上がうるさいw
とりあえずデフォ公開Hubはフィルタしたが・・・
目星はついてるが「アホ」がどっかのGIPに
仮想Hubたててずっとセッション張ってやがる。
まあしかし、従来までのそういった「アホ」なことを
する奴というのはモラルは別としてネットワークの
最低限の知識だけは持ち合わせていたはず。
概ねUnix系の知識も持ち合わせる場合がほとんどだ。
が、このsoftEtherはどうだ・・・
大した知識も持ち合わせてない奴がマウスポチポチ押しただけで大穴あいちまう。
モラルはもはや関係ない、知識がない訳だから管理者どころか開けてる当人すら気が付きもしないうちに・・・
さらにXPでポチっとブリッジされた日には目も当てられない。
むろん管理者はどーにか対策していくことになるわけだが、
もともと形式的に「良く分からんけどFWしときゃいいだろ」
くらいの管理ずさんなとこはさらに輪をかけて穴だらけになりそうだ。
だからってsoftEtherに腹立てる管理者がいたとしたら
大馬鹿者以外のなんでもないけどな。
softEther、ほんといろんな意味でインパクトあるソフトだ。
組み合わせたり自動再接続方法考えたりだのしてたのがすべて不要となり、
アホみたいにクリックするだけで接続できてしまうこと。
しかもパフォーマンスなかなか良い上に、レイヤー2で透過性も大変によい。
と、まあ昔はアホなことばっかりやってたが、今は社内ネットを
管理する立場になった。俺自身どーでもいいとは思っても上がうるさいw
とりあえずデフォ公開Hubはフィルタしたが・・・
目星はついてるが「アホ」がどっかのGIPに
仮想Hubたててずっとセッション張ってやがる。
まあしかし、従来までのそういった「アホ」なことを
する奴というのはモラルは別としてネットワークの
最低限の知識だけは持ち合わせていたはず。
概ねUnix系の知識も持ち合わせる場合がほとんどだ。
が、このsoftEtherはどうだ・・・
大した知識も持ち合わせてない奴がマウスポチポチ押しただけで大穴あいちまう。
モラルはもはや関係ない、知識がない訳だから管理者どころか開けてる当人すら気が付きもしないうちに・・・
さらにXPでポチっとブリッジされた日には目も当てられない。
むろん管理者はどーにか対策していくことになるわけだが、
もともと形式的に「良く分からんけどFWしときゃいいだろ」
くらいの管理ずさんなとこはさらに輪をかけて穴だらけになりそうだ。
だからってsoftEtherに腹立てる管理者がいたとしたら
大馬鹿者以外のなんでもないけどな。
softEther、ほんといろんな意味でインパクトあるソフトだ。
改行が変ですんません。。。
>>228
Windowsのポリシーでブリッジ機能ディセーブルできるだろ。
Windowsのポリシーでブリッジ機能ディセーブルできるだろ。
SoftEther のダウンロード再開のご案内
http://www.softether.com/jp/news/031227.aspx
http://www.softether.com/jp/news/031227.aspx
232 :anonymous@ Q116081.ppp.dion.ne.jp:03/12/27 04:27 ID:???
>>225
そういうことでしょうね。最低一台仮想HUBは必要なことも確かだし。
そういうことでしょうね。最低一台仮想HUBは必要なことも確かだし。
>>228
全くの同感ですら。
全くの同感ですら。
>>230
Active Directoryでドメインコントロールしてたら、の話ですよね。
Active Directoryでドメインコントロールしてたら、の話ですよね。
>>235
ローカルのポリシーエディタ、知らんの?Win95時代からあるんだが。
ローカルのポリシーエディタ、知らんの?Win95時代からあるんだが。
237 :anonymous@ dsl048-245.kcn.ne.jp:03/12/27 06:40 ID:???
ドメイン配下にない何百台ものクライアントを、ちまちま管理するなん
て気が遠くなるよ。(´・ω・`)
て気が遠くなるよ。(´・ω・`)
>>237
何百台もドメイン配下にないWindowsクライアントを抱えていれば、どのみち
管理などできない。そりゃそうだ。で、なんでそういう状態にあるのか?!
結局、元から管理してないからだろ。原因は。
って、言ったら身も蓋もないか。
で、言いたかったのは、PCの機能制限さえしてないなら、アナがあいても
しゃーないべ。PCカードもUSBも使い放題、データ吸い出し放題ってこと
だろうから、どのみちセキュリティも何もあったもんじゃない。
そもそも、ネットから侵入してクラックするスキルあるなら、SoftEtherなんか
なくても穴はいくらでもあくぞ。Googleでちょこっと検索するだけで、ネット
詳しくないヤツだってできる。
何百台もドメイン配下にないWindowsクライアントを抱えていれば、どのみち
管理などできない。そりゃそうだ。で、なんでそういう状態にあるのか?!
結局、元から管理してないからだろ。原因は。
って、言ったら身も蓋もないか。
で、言いたかったのは、PCの機能制限さえしてないなら、アナがあいても
しゃーないべ。PCカードもUSBも使い放題、データ吸い出し放題ってこと
だろうから、どのみちセキュリティも何もあったもんじゃない。
そもそも、ネットから侵入してクラックするスキルあるなら、SoftEtherなんか
なくても穴はいくらでもあくぞ。Googleでちょこっと検索するだけで、ネット
詳しくないヤツだってできる。
結局は>>177でしょ。
>>240
おまえが晒せばな
おまえが晒せばな
>237
クラスBで管理している大学なんかそりゃ大変なわけだ
野放し状態必死だな
クラスBで管理している大学なんかそりゃ大変なわけだ
野放し状態必死だな
>>242
まぁ、FWは外からの攻撃に備える物であって、内からの漏洩には無力なのは
わかってたから。
単に、それがばれないことを祈ってたみたいな話だし。
管理者じゃなくても、わかってたやつもいる。
Social Engineeringの問題だな。
まぁ、FWは外からの攻撃に備える物であって、内からの漏洩には無力なのは
わかってたから。
単に、それがばれないことを祈ってたみたいな話だし。
管理者じゃなくても、わかってたやつもいる。
Social Engineeringの問題だな。
>>244
もちろん、ここでいう漏洩とは悪意有る情報漏洩のことではない。
まぁ、穴あけのことだな。
昔から勝手にリモートアクセス回線引くヤツはいたし、今だってやればできる。
電話回線がVPNに変わっただけの話。でも物理層が不要なだけバリアが下がった。
このソフトのおかげで、バリアが地面にまで下がった。
もちろん、ここでいう漏洩とは悪意有る情報漏洩のことではない。
まぁ、穴あけのことだな。
昔から勝手にリモートアクセス回線引くヤツはいたし、今だってやればできる。
電話回線がVPNに変わっただけの話。でも物理層が不要なだけバリアが下がった。
このソフトのおかげで、バリアが地面にまで下がった。
ダイヤルアップでウイルス持込はいまだにあるからな
おそろしや
おそろしや
247 : :03/12/27 13:51 ID:xUx5w2HM
UNIXもってたら、tcpdumpを使って出力をperlスクリプトでデコードしてsoftetherの文字をgrepし、
それをログに吐き出すようにしとけば、簡単に使ってる奴わかるよ
それをログに吐き出すようにしとけば、簡単に使ってる奴わかるよ
ベータが取れる頃にはその文字列は消えるんだろどうせ
249 :anonymous@ FLA1Aao043.kng.mesh.ad.jp:03/12/27 14:15 ID:???
作者は完全なSSL通信にするとか言ってるね。
そうすると普通のhttps通信と区別つかなくなる。
それこそ、接続時間や通信頻度をみなないと。
でも、ActiveDirectoryで制御できるようにするとかも言ってるね。
あとは各ネットワーク管理者次第だろ。
そうすると普通のhttps通信と区別つかなくなる。
それこそ、接続時間や通信頻度をみなないと。
でも、ActiveDirectoryで制御できるようにするとかも言ってるね。
あとは各ネットワーク管理者次第だろ。
250 : :03/12/27 16:08 ID:xUx5w2HM
企業なら、最近はPCのファイルやレジストリをスキャンして、ぁゃιぃソフトを探し出すことができる
ソフトをインストールしてる事が多い
それでソフトイーサー検出するなんてのも可能だな
ソフトをインストールしてる事が多い
それでソフトイーサー検出するなんてのも可能だな
251 :anonymous@ proxy127.docomo.ne.jp:03/12/27 16:09 ID:???
AirHとLANの同時接続のほうが問題だろうに
>>250
だから、こういうのは網の外にあるLinuxでやるのさ。
だから、こういうのは網の外にあるLinuxでやるのさ。
>>251
しかもそのAirH"を会社が支給してる罠
しかもそのAirH"を会社が支給してる罠
それから、常時接続なんてのは怪しまれるから、ゴニョゴニョしてさ。。。
>>254
ヒントきぼん
ヒントきぼん
256 :anonymous@ softether-gateway.softether.jp:03/12/27 18:18 ID:+zvi8rO8
配布再開
記念
記念
257 :anonymous@ b157140.ppp.asahi-net.or.jp:03/12/27 21:29 ID:???
結局どういう用途がいちばん向いてるんですか?
258 :anonymous@ actkyo112088.adsl.ppp.infoweb.ne.jp:03/12/27 22:04 ID:???
安価に事業所間通信。
259 :anonymous@ proxy101.docomo.ne.jp:03/12/27 22:10 ID:???
>>258
ワラタ
ワラタ
260 :anonymous@ actkyo112088.adsl.ppp.infoweb.ne.jp:03/12/27 23:51 ID:???
とりあえず、管理者への問題提起としては、なかなかいいきっかけだなあ。
うちの職場はユーザにAdministrators権限を与えてないから直接的には関係ないけど、
このスレではWindowsUpdateの問題が出て来たりして、個人的に興味深い。
IPアドレスやホスト名を変更したいとか、(Windows 2000で)デフラグしたいとか、
そういうユーザの要求にはどう対応してるんだろうとか気になるなあ。
うちの職場はユーザにAdministrators権限を与えてないから直接的には関係ないけど、
このスレではWindowsUpdateの問題が出て来たりして、個人的に興味深い。
IPアドレスやホスト名を変更したいとか、(Windows 2000で)デフラグしたいとか、
そういうユーザの要求にはどう対応してるんだろうとか気になるなあ。
>>260
理由を確認して正当なものだったら、鯖管も許可するんでないの?
IPアドレスやホストなんて、普通のクライアントが気にする必要ないし。
デフラグみたいなメンテナンスも、アプリのインスコを頻繁にしてない
なら気にしなくても(w。うちは別パーティションに書類専用ドライブ
が用意されてて、ネットワークドライブに自動バックアップされてる。
つか、Etherケーブル引っこ抜いただけで情報システム課から「どう
かしましたか?」って内線かかるくらい、よく管理された環境だよ。
(´・ω・`)
理由を確認して正当なものだったら、鯖管も許可するんでないの?
IPアドレスやホストなんて、普通のクライアントが気にする必要ないし。
デフラグみたいなメンテナンスも、アプリのインスコを頻繁にしてない
なら気にしなくても(w。うちは別パーティションに書類専用ドライブ
が用意されてて、ネットワークドライブに自動バックアップされてる。
つか、Etherケーブル引っこ抜いただけで情報システム課から「どう
かしましたか?」って内線かかるくらい、よく管理された環境だよ。
(´・ω・`)
262 :anonymous@ Q116131.ppp.dion.ne.jp:03/12/28 00:24 ID:???
そういうところの管理者ってのは「それだけ」で飯くってるんですかね?
大学の利用者端末は再起動ごとにシステムを復元してしまうからごにょってもすぱっと消えるし
ユーザデータはsambaで保存だし
業者に丸投げって楽なんですねぇ
ユーザデータはsambaで保存だし
業者に丸投げって楽なんですねぇ
264 :anonymous@ t156.191.withe.ne.jp:03/12/28 00:44 ID:Z0zSu88/
なんで管理者はブロードバンド時代の今でもproxy入れたがるんだろ?
proxyとFirewallは別じゃん。
このソフトが騒がれるのはproxyが蔓延してるからだろうな。
proxyとFirewallは別じゃん。
このソフトが騒がれるのはproxyが蔓延してるからだろうな。
>>262
問題が起きるのを受け身で待ってるだけじゃなくて、能動的に保守点検
や機能拡張してるみたいでつよ。下っ端はIT非対応なオヤジを教育して
るけど、いまいち効果が上がってないっぽい(w。
最近の案件は「キーボード、マウスを触らなくても使えるメールシステ
ムの構築」らしいよ。
問題が起きるのを受け身で待ってるだけじゃなくて、能動的に保守点検
や機能拡張してるみたいでつよ。下っ端はIT非対応なオヤジを教育して
るけど、いまいち効果が上がってないっぽい(w。
最近の案件は「キーボード、マウスを触らなくても使えるメールシステ
ムの構築」らしいよ。
266 :anonymous@ bmdj6048.bmobile.ne.jp:03/12/28 01:45 ID:kRFaYjMH
ださすぎる....
>265
タッチパネル使用でつか
なかなか先進的な案件だ
音声入力でメールシステム操作
タッチパネル使用でつか
なかなか先進的な案件だ
音声入力でメールシステム操作
268 :anonymous@固定アドレス:03/12/28 02:09 ID:???
269 :anonymous@ softether-gateway.softether.jp:03/12/28 02:49 ID:???
>タッチパネル使用でつか
違うよぅ FAX 使うんだよぅ
違うよぅ FAX 使うんだよぅ
270 : :03/12/28 03:14 ID:???
FAXでOCRかけて文字と画像を分離してメール送信でつか
逆にメールが来た時はFAXから吐き出しでつか
逆にメールが来た時はFAXから吐き出しでつか
>270
インターネット留守電ですかw
インターネット留守電ですかw
IT非対応人間とITを接合するインターフェイスを考案するスレ
なんかありそうだなぁ
なんかありそうだなぁ
274 : :03/12/28 03:35 ID:???
「部長。メールが届きました」って秘書が持ってくるんだよぅ
って、うちの会社みたいだ (つд`)
って、うちの会社みたいだ (つд`)
275 :anonymous@265:03/12/28 07:04 ID:???
みんなするどいでつが、この案件はすこし斜め上をいってまつ(w。
現状では「音声認識ソフトで話し言葉を取り込み、仮名文字のまま漢字
変換せず送信、同音異義語や固有名詞などの仮名では特定しにくい文字
列はメール本文丸ごと引用で解決」なんてことに‥‥ひと昔前の電報状
態でつ。_| ̄|○
インターフェイスはタッチパネルで、「読む」「書く」「送る」の機能
ボタンと「カーソル」「削除」「文字拡大」の編集ボタンのみ表示。一
番の難点は本人認証で、磁気カードなんかでは机に放置されるのが目に
見えてるから、指紋認証システムが検討されてるーよ。
なんでここまでするのかというと、口約束の言質を取って明文化してお
きたいからだそうな。スレ違いすまんが、意外と反応あったんで答えを
書いてみますた。
現状では「音声認識ソフトで話し言葉を取り込み、仮名文字のまま漢字
変換せず送信、同音異義語や固有名詞などの仮名では特定しにくい文字
列はメール本文丸ごと引用で解決」なんてことに‥‥ひと昔前の電報状
態でつ。_| ̄|○
インターフェイスはタッチパネルで、「読む」「書く」「送る」の機能
ボタンと「カーソル」「削除」「文字拡大」の編集ボタンのみ表示。一
番の難点は本人認証で、磁気カードなんかでは机に放置されるのが目に
見えてるから、指紋認証システムが検討されてるーよ。
なんでここまでするのかというと、口約束の言質を取って明文化してお
きたいからだそうな。スレ違いすまんが、意外と反応あったんで答えを
書いてみますた。
276 :anonymous@固定アドレス:03/12/28 10:36 ID:???
277 :anonymous@ Q123110.ppp.dion.ne.jp:03/12/28 10:47 ID:???
>口約束の言質を取って明文化しておきたいからだそうな。
ここまで読んで初めて「なるほど」とちょっと思ったよ
ここまで読んで初めて「なるほど」とちょっと思ったよ
>>275
現時点で不特定話者の音声認識を実用的にやってのけるソフトなんかねーぞ。
一時期IBM/NEC/SONYの三者対決で市場が盛り上がってきたかな、と思ってたら
今じゃどこもコンシューマ向け音声認識なんかやらなくなった。_| ̄|○
現時点で不特定話者の音声認識を実用的にやってのけるソフトなんかねーぞ。
一時期IBM/NEC/SONYの三者対決で市場が盛り上がってきたかな、と思ってたら
今じゃどこもコンシューマ向け音声認識なんかやらなくなった。_| ̄|○
279 : :03/12/28 16:44 ID:???
280 : :03/12/28 16:45 ID:???
ttp://pcweb.mycom.co.jp/news/2003/12/24/08.html
ttp://pcweb.mycom.co.jp/news/2003/12/24/09.html
最近でもこんな研究しているところもあるし
ttp://pcweb.mycom.co.jp/news/2003/12/24/09.html
最近でもこんな研究しているところもあるし
これってネットゲームとかには応用できないの?
例えばゲームキューブやXBOXには本体をケーブルで複数繋げて
LAN内で複数対戦ができるような機能があるけどこれ使って
インターネット上の仮想LANでネットプレイする事はできないんだろうか。
厨な質問でスマソ
例えばゲームキューブやXBOXには本体をケーブルで複数繋げて
LAN内で複数対戦ができるような機能があるけどこれ使って
インターネット上の仮想LANでネットプレイする事はできないんだろうか。
厨な質問でスマソ
282 :anonymous@265:03/12/28 21:19 ID:???
283 :anonymous@ EATcf-469p97.ppp15.odn.ne.jp:03/12/29 00:06 ID:???
「あ〜あ、明日休みだって言うのに今日もサービス残業かよ」
パチパチ....パチ
「えーい疲れたから、明日うちでやろ。うちのパソコンの共有フォルダーにポイッと」
ってオイ!
パチパチ....パチ
「えーい疲れたから、明日うちでやろ。うちのパソコンの共有フォルダーにポイッと」
ってオイ!
284 :anonymous:03/12/29 00:42 ID:sSOcEyB3
・経済産業相はどういう理由で配布停止指示を出したのか簡潔に教えてください
・経済産業相はどういう理由で配布再開許可を出したのか簡潔に教えてください
285 :anonymous@ FLA1Abr005.stm.mesh.ad.jp:03/12/29 01:35 ID:???
住基ネットで続く混乱と根本では似たり寄ったりなんじゃないの。。
まあ音声認識で一番大変なのはサンプルあつめなわけで…
がんがれw
がんがれw
287 :anonymous@265:03/12/29 04:24 ID:???
>>286
認識エンジンにはオープンソースのJuliusを使って、ユーザー別に本体
を用意するから個別にチューンできるって言ってた。まあIT非対応でも
口約束が大きな影響力を持つおえらいさんが対象だから、ここまで尽く
すんだけどね(w。だから>>276にある商品化には程遠い実装になるよ。
つーか、SoftEther熱も若干下がってきたっぽいけど、みんな落ち着い
たのか? それとも嵐の前の静けさなのか(w。ダウソ板では光回線を
公開HUBにした神が出てきてるけど。
認識エンジンにはオープンソースのJuliusを使って、ユーザー別に本体
を用意するから個別にチューンできるって言ってた。まあIT非対応でも
口約束が大きな影響力を持つおえらいさんが対象だから、ここまで尽く
すんだけどね(w。だから>>276にある商品化には程遠い実装になるよ。
つーか、SoftEther熱も若干下がってきたっぽいけど、みんな落ち着い
たのか? それとも嵐の前の静けさなのか(w。ダウソ板では光回線を
公開HUBにした神が出てきてるけど。
288 :anonymous@ Q116238.ppp.dion.ne.jp:03/12/29 05:56 ID:???
ダウソ板の光公開HUB。・・・それってやっぱそこに向かって会社・学校から繋いで・・・ってするためだよね・・・
仮に悪さするにしたってほそぼそと長くやろうって考えないのかねぇ。
仮に悪さするにしたってほそぼそと長くやろうって考えないのかねぇ。
HUBに関しては他のOS版も出る予定があるようだし
シンプル版と機能拡張版という風に分かれてくれればおもしろい
シンプル版と機能拡張版という風に分かれてくれればおもしろい
291 :anonymous@ actkyo018116.adsl.ppp.infoweb.ne.jp:03/12/29 10:06 ID:???
>>290
それはいわゆるグリッドコンピューティングではなくて、P2P型SoftEtherってことかな。全然意味がないような。
しかし、SoftEtherのような手軽さでグリッドコンピューティングが実現したらものすごいことになるなあ。
それはいわゆるグリッドコンピューティングではなくて、P2P型SoftEtherってことかな。全然意味がないような。
しかし、SoftEtherのような手軽さでグリッドコンピューティングが実現したらものすごいことになるなあ。
292 :anonymous@ W151043.ppp.dion.ne.jp:03/12/29 11:31 ID:5olbMcY+
>>288 暴走族は暴走したいんです。
293 :anonymous@ tokyo-fa4-48.kcom.ne.jp:03/12/29 11:48 ID:4EQ6f7Pq
295 :anonymous@ proxy128.docomo.ne.jp:03/12/29 13:43 ID:???
音声認識ネタは別スレ立てたら?板違いだし
あぼーん
>>291
現在の実装では全く匿名性がない仮想Hubだけど、
P2P的な分散処理によっていろんなマシンに分担させれば面白くなりそうじゃない?
>SoftEtherのような手軽さでグリッドコンピューティング
手軽にネット上の仮想CPUを使えて、仮想マルチプロセッシングできちゃったりしたら
すんごい世界がやってくるような気はするね。
タスクマネージャみたら異様な数のCPU利用率グラフがあるの(藁
現在の実装では全く匿名性がない仮想Hubだけど、
P2P的な分散処理によっていろんなマシンに分担させれば面白くなりそうじゃない?
>SoftEtherのような手軽さでグリッドコンピューティング
手軽にネット上の仮想CPUを使えて、仮想マルチプロセッシングできちゃったりしたら
すんごい世界がやってくるような気はするね。
タスクマネージャみたら異様な数のCPU利用率グラフがあるの(藁
>297
既にイッパイあるよ。
UDとか。
既にイッパイあるよ。
UDとか。
>298
ちがうだろ
自分のために他人のPCパワーを使うということだろ?
…正直頭悪いか、みんなぶん回せば意味無い品
ちがうだろ
自分のために他人のPCパワーを使うということだろ?
…正直頭悪いか、みんなぶん回せば意味無い品
300 : :03/12/29 18:26 ID:d8j/xIDY
こんなこと出来たら大抵の情シスは苦労しないと思うんだけど・・・・
利用部門が叛乱起こして ADSL 引いて情シス管轄外のNW作り始めるぞ。
というか、出来ないからセンタ型のFWソリューション入れる訳でして
FW に何か入れてブロックする方法をさっさと提示したほうがいいと
思うけど>SoftEther の作者殿
SoftEther をご利用いただく前に
http://www.softether.com/jp/news/031227.aspx
5. SoftEther による事故の発生を予防する方法
もし万が一社員がネットワーク管理者に無断で SoftEther をコンピュータに
インストールしてしまい、且つ外部の仮想 HUB に接続してしまった場合は、
結果として管理者が意図せぬ通信パケットが発生し、社内のファイルなどが
外部に流出したり、逆に外部から SoftEther をインストールしたコンピュータを
踏み台として攻撃が行われる可能性があります。
従いまして、ネットワーク管理者が許可していない SoftEther のインストールを
防ぐ必要がありますので、以下のような方法で対策してください。
一般ユーザーに Administrators 権限を付与しない。社内 LAN 上の PC を利用する
一般ユーザーに対して Administrator 権限を付与していると、SoftEther を
コンピュータにインストールすることができてしまう。そもそも、全社員が
管理者権限を持っているようなネットワークでは、SoftEther とは関係無く
非常に危険な状態であるため、注意が必要である。
----------------------------------------------------------------------
利用部門が叛乱起こして ADSL 引いて情シス管轄外のNW作り始めるぞ。
というか、出来ないからセンタ型のFWソリューション入れる訳でして
FW に何か入れてブロックする方法をさっさと提示したほうがいいと
思うけど>SoftEther の作者殿
SoftEther をご利用いただく前に
http://www.softether.com/jp/news/031227.aspx
5. SoftEther による事故の発生を予防する方法
もし万が一社員がネットワーク管理者に無断で SoftEther をコンピュータに
インストールしてしまい、且つ外部の仮想 HUB に接続してしまった場合は、
結果として管理者が意図せぬ通信パケットが発生し、社内のファイルなどが
外部に流出したり、逆に外部から SoftEther をインストールしたコンピュータを
踏み台として攻撃が行われる可能性があります。
従いまして、ネットワーク管理者が許可していない SoftEther のインストールを
防ぐ必要がありますので、以下のような方法で対策してください。
一般ユーザーに Administrators 権限を付与しない。社内 LAN 上の PC を利用する
一般ユーザーに対して Administrator 権限を付与していると、SoftEther を
コンピュータにインストールすることができてしまう。そもそも、全社員が
管理者権限を持っているようなネットワークでは、SoftEther とは関係無く
非常に危険な状態であるため、注意が必要である。
----------------------------------------------------------------------
301 :anonymous@ p5143-ip03sapodoori.hokkaido.ocn.ne.jp:03/12/29 20:10 ID:???
うちの会社は個人所有のPC推奨だからなぁ。
会社で購入してくれるのならいいが、その会社がPCなんかは自分で買え!と言っている。
adminを与えるな!なんて夢のまた夢の話だわ(w
会社で購入してくれるのならいいが、その会社がPCなんかは自分で買え!と言っている。
adminを与えるな!なんて夢のまた夢の話だわ(w
ここってあれがでるんだった(w
だからそういう人たちには使わないでとお願いするしかない罠
PCの管理より人の管理をしましょう
PCの管理より人の管理をしましょう
使わないでとお願いするだけで、ほんとに行動を正してくれるひとばっ
かりなら、鯖管の負担は五割くらい減るんだが(w。懲罰付きの社則を
追加してログ取ってると警告しても、一向にバカが減らないこんな世の中じゃぁ♪。
かりなら、鯖管の負担は五割くらい減るんだが(w。懲罰付きの社則を
追加してログ取ってると警告しても、一向にバカが減らないこんな世の中じゃぁ♪。
305 :anonymous@固定アドレス:03/12/29 21:06 ID:???
>>304
そりゃネットワーク管理者じゃない一般社員にとっては規則なんてウザイ
だけで仕事の邪魔だとしか思ってないよ。最近の不景気とリストラという
名の末端社員への締め付け下じゃ、憂さ晴らしでもしてないとおかしくな
っちまうって。
そりゃネットワーク管理者じゃない一般社員にとっては規則なんてウザイ
だけで仕事の邪魔だとしか思ってないよ。最近の不景気とリストラという
名の末端社員への締め付け下じゃ、憂さ晴らしでもしてないとおかしくな
っちまうって。
306 :あのにます:03/12/29 21:41 ID:7i6fcC6s
>>304
>使わないでとお願いするだけで、ほんとに行動を正してくれるひとばっ
>かりなら、鯖管の負担は五割くらい減るんだが(w。懲罰付きの社則を
>追加してログ取ってると警告しても、一向にバカが減らないこんな世の中じゃぁ♪。
本気でそんなことしたら情シス自体が煙たがれそう。オチは>>301みたいな
部門が経費で PC 買ったり LAN を組み始めて情シス自体の存在意義がなく
なるだけじゃないかな。
>使わないでとお願いするだけで、ほんとに行動を正してくれるひとばっ
>かりなら、鯖管の負担は五割くらい減るんだが(w。懲罰付きの社則を
>追加してログ取ってると警告しても、一向にバカが減らないこんな世の中じゃぁ♪。
本気でそんなことしたら情シス自体が煙たがれそう。オチは>>301みたいな
部門が経費で PC 買ったり LAN を組み始めて情シス自体の存在意義がなく
なるだけじゃないかな。
307 : :03/12/29 22:11 ID:DmMXbHoL
商用でも、SSL-VPNがはやってるのは、SSLだと多くの社内ネットのproxyやFWを通り抜けて通信できるからであって、
正当な使い方をする場合でも、わざわざ上司や情報部門の許可貰って設定変更するよりも簡単だからね
とくに多くの顧客や一般ユーザーにVPNを使ったようなサービスをしたい場合は、
わざわざVPN機器やクライアント入れてもらう必要のないSSLのほうが手軽だし
もともとSSLは大きな問題がって、へんなソフトを使わなくても、SSL対応のサーバに
アップローダーを入れれば、誰にもわからずに社内の任意のファイルを持ち出す事が可能
また、プロバイダのwebメールサービスでSSL対応のところなら、社内からどんな添付ファイルつけてもわからない
まあ、何を通信したかはわからなくてもどのサーバーと通信したか、また詳細ログを取っていれば、
送信バイト数・受信バイト数・接続時間まではわかるけどね
正当な使い方をする場合でも、わざわざ上司や情報部門の許可貰って設定変更するよりも簡単だからね
とくに多くの顧客や一般ユーザーにVPNを使ったようなサービスをしたい場合は、
わざわざVPN機器やクライアント入れてもらう必要のないSSLのほうが手軽だし
もともとSSLは大きな問題がって、へんなソフトを使わなくても、SSL対応のサーバに
アップローダーを入れれば、誰にもわからずに社内の任意のファイルを持ち出す事が可能
また、プロバイダのwebメールサービスでSSL対応のところなら、社内からどんな添付ファイルつけてもわからない
まあ、何を通信したかはわからなくてもどのサーバーと通信したか、また詳細ログを取っていれば、
送信バイト数・受信バイト数・接続時間まではわかるけどね
>>306
そそ、融通の利かない情シスは、それ自体セキュリティホール。
そそ、融通の利かない情シスは、それ自体セキュリティホール。
まあ、どちら側にいても中途半端な香具師はセキュリティホールになり
えるわけで(w。
えるわけで(w。
定型業務にしか使わないようなデスクトップならわかるが、
ノートPCなんかは、管理者権限与えずにどうやって使え
というのだろう?
ノートPCなんかは、管理者権限与えずにどうやって使え
というのだろう?
ノートPCって持ち運ぶの?
単純に社外持ち出し厳禁にしてしまえばええやん
使用者≠IT管理者権限持ちの場合
使用者=権限持ちの中小企業ではどうにもならん
技術による回避策は無い
単純に社外持ち出し厳禁にしてしまえばええやん
使用者≠IT管理者権限持ちの場合
使用者=権限持ちの中小企業ではどうにもならん
技術による回避策は無い
仕事の持ち帰り自体もセキュリティホールだし
313 :anonymous@ pae2596.tkyoac00.ap.so-net.ne.jp:03/12/31 06:23 ID:T8bzdma/
うーん、なんか感覚が違うなあ。
もちろん仕事の性質によるんだろうが、機密情報もどうでもい
い情報も、すべて一律に同じルールで規制しようとすると、か
えって抜け道が蔓延することになりかねない。
ノートPCも、Webメールやネット経由ファイルアクセス、リモー
トデスクトップなど使って、さらにネットワークのセキュリティ
を万全にしておけば、落としたって最悪の事態にはならない。
そのためのSoftEtherだろ?本来的には。
もちろん仕事の性質によるんだろうが、機密情報もどうでもい
い情報も、すべて一律に同じルールで規制しようとすると、か
えって抜け道が蔓延することになりかねない。
ノートPCも、Webメールやネット経由ファイルアクセス、リモー
トデスクトップなど使って、さらにネットワークのセキュリティ
を万全にしておけば、落としたって最悪の事態にはならない。
そのためのSoftEtherだろ?本来的には。
315 :anonymous@ Y121212.ppp.dion.ne.jp:03/12/31 12:45 ID:???
>>314
しょうがないじゃん、事実感覚が違うんだからさ>上
しょうがないじゃん、事実感覚が違うんだからさ>上
317 :あのにます:03/12/31 13:05 ID:DFYfWRUn
318 :anonymous@ Y121212.ppp.dion.ne.jp:03/12/31 13:24 ID:???
322 :anonymous@ Y121212.ppp.dion.ne.jp:03/12/31 14:44 ID:???
(´-`).。oO(感覚じゃなく論点が違ってる予感)
>>321
>>322で言われた論点の違いをなくしたいんで、漏れのSoftEtherに
持ってる印象を書いてみるーよ。
既存のネットワークは少なからず穴があるもんだと考えてるんで、日々
情報収集やパッチ当てでこつこつと対処しているんだが、そういう努力
を水の泡にしてしまいそうなツールになりかねないなーと。
技術的には面白いし、使い方によっては毒にも薬にもなるだろうから、
まず勉強しようと思ってSoftEther関連のスレを巡回してる。そんな時
に>>321の「万全でないネットを万全にするため、SoftEtherを使う」
という見方が斬新だなと感じているわけなんだ。
最初は「万全なネット」というところにひっかかったんで、>>316のよ
うな書き方をした。それが気に障ったのならすまんかった。
>>322で言われた論点の違いをなくしたいんで、漏れのSoftEtherに
持ってる印象を書いてみるーよ。
既存のネットワークは少なからず穴があるもんだと考えてるんで、日々
情報収集やパッチ当てでこつこつと対処しているんだが、そういう努力
を水の泡にしてしまいそうなツールになりかねないなーと。
技術的には面白いし、使い方によっては毒にも薬にもなるだろうから、
まず勉強しようと思ってSoftEther関連のスレを巡回してる。そんな時
に>>321の「万全でないネットを万全にするため、SoftEtherを使う」
という見方が斬新だなと感じているわけなんだ。
最初は「万全なネット」というところにひっかかったんで、>>316のよ
うな書き方をした。それが気に障ったのならすまんかった。
>>323
まあそういうことなら、漏れも書き方が足らなかった。
ノートPCに関しては、盗難や紛失といった物理的なリスクと、
ネットワーク上のリスクと、どっちが大きいと見るかはポリ
シーによるだろうが、少なくとも漏れは、ネットワーク上の
リスクの方がまだコントロールしやすいと思う。
まあそういうことなら、漏れも書き方が足らなかった。
ノートPCに関しては、盗難や紛失といった物理的なリスクと、
ネットワーク上のリスクと、どっちが大きいと見るかはポリ
シーによるだろうが、少なくとも漏れは、ネットワーク上の
リスクの方がまだコントロールしやすいと思う。
>>324
おおむね同意なんだけど、物理的なリスクのほうが、
・ユーザでもリスクを理解しやすい
・盗難や紛失されたのが明確
というメリットはある。
オレは>>323じゃないが、cyberpass氏の感覚につっこみを入れたくなるのは、
ソーシャルよりシステムのセキュリティに重きが置いてあるように読めるからじゃないのかな。
おおむね同意なんだけど、物理的なリスクのほうが、
・ユーザでもリスクを理解しやすい
・盗難や紛失されたのが明確
というメリットはある。
オレは>>323じゃないが、cyberpass氏の感覚につっこみを入れたくなるのは、
ソーシャルよりシステムのセキュリティに重きが置いてあるように読めるからじゃないのかな。
つか、どっちも大事だね
お互いに持論を展開する事に意識が行ってるんでない?
そしてどちらもわかってる事なのに上げ足取り合ってるだけだと思う
お互いに持論を展開する事に意識が行ってるんでない?
そしてどちらもわかってる事なのに上げ足取り合ってるだけだと思う
327 :anonymous@323:04/01/01 01:37 ID:???
あああ、飲みに行ってるうちにレスがきてる(w。
>>324のレスで、漏れのなかではずいぶん氷解したんだが。
漏れはネットワーク管理側のひとなんで、ポリシーで可能なことはでき
るだけ実行してるけど、物理的な管理は部署が違うから具体的な手出し
ができずに苦悶してるーよ。漏れの発言は後者の視点が抜けていたよう
な気がする。
正直、>>326の言うように、リスク軽減には論理側と物理側でできるこ
とを切り分けて、それぞれが実施できる範囲で譲り合ったり主張したり
しないと効果的な管理ができないと思う。SoftEtherは性質上、ネット
ワーク側で面倒を見ろって感じだけど、それだけじゃがちがちに固める
しかないわけで。
まあ文字だけの意思疎通が難しいのは承知の上で、できるだけいろんな
意見が聞けたなら漏れとしてはうれすいから、今年もよろしくお願いし
まつよ、ここにいるおまいらみんなにおめでとう(w。
>>324のレスで、漏れのなかではずいぶん氷解したんだが。
漏れはネットワーク管理側のひとなんで、ポリシーで可能なことはでき
るだけ実行してるけど、物理的な管理は部署が違うから具体的な手出し
ができずに苦悶してるーよ。漏れの発言は後者の視点が抜けていたよう
な気がする。
正直、>>326の言うように、リスク軽減には論理側と物理側でできるこ
とを切り分けて、それぞれが実施できる範囲で譲り合ったり主張したり
しないと効果的な管理ができないと思う。SoftEtherは性質上、ネット
ワーク側で面倒を見ろって感じだけど、それだけじゃがちがちに固める
しかないわけで。
まあ文字だけの意思疎通が難しいのは承知の上で、できるだけいろんな
意見が聞けたなら漏れとしてはうれすいから、今年もよろしくお願いし
まつよ、ここにいるおまいらみんなにおめでとう(w。
328 :anonymous@ YahooBB218131012009.bbtec.net:04/01/01 09:50 ID:pmR3VCu+
>327
がちがちに固めるしかないってのは管理者の怠慢だと思う。
ピンポイントで対策すべき。それでお金もらってるならば。
例えば自分の会社ではgoogleのキャッシュ見るとセキュリ
ティーセンターに通報が行くようになっている。
企画という仕事上、ネット検索でリンク切れなどで有用な情
報が見られないケースがあり、googleキャッシュの閲覧は
必要である。にもかかわらず一律にキャッシュ閲覧禁止って
のは明らかに管理者側の怠慢。
社内にウイルスが広まるのは大体情報システムあたりからと
相場が決まっている。
お前らちゃんと仕事しろ!
まあ、すべての管理者に当てはまるわけではないが、少なく
ともわが社の管理者はおおむね怠慢である。
がちがちに固めるしかないってのは管理者の怠慢だと思う。
ピンポイントで対策すべき。それでお金もらってるならば。
例えば自分の会社ではgoogleのキャッシュ見るとセキュリ
ティーセンターに通報が行くようになっている。
企画という仕事上、ネット検索でリンク切れなどで有用な情
報が見られないケースがあり、googleキャッシュの閲覧は
必要である。にもかかわらず一律にキャッシュ閲覧禁止って
のは明らかに管理者側の怠慢。
社内にウイルスが広まるのは大体情報システムあたりからと
相場が決まっている。
お前らちゃんと仕事しろ!
まあ、すべての管理者に当てはまるわけではないが、少なく
ともわが社の管理者はおおむね怠慢である。
329 :anonymous@ softether-gateway.softether.jp:04/01/01 10:43 ID:HOKezEMe
なんで、VPN、1本しか張れないの?
330 :anonymous@323:04/01/01 13:47 ID:???
>>328
個別の不満や要望は、_それぞれの管理者に_具体的なリクエストをし
て改善してもらう必要があるだろうね。それを実現できるだけの技量や
予算があるかどうかは、会社や環境によるだろうし。ウイルス発信元が
いつも情シスあたりだって漏れに言われても(w。
「がちがちに固める」の具体例としては、クライアントに管理者権限を
渡した上で、純粋にネットワークを流れるパケット単位の取捨選択から
必要な制限を施すというような感じかな。2けた程度なら力技でできな
くもないだろうけど、正直3けた以上の規模ではそれなりの投資もしくは専任管理者が常駐しないと難しいかも。
全パケットのモニタリングは作業量の増大とネットワーク効率の減退を
引き起こしかねないし。いっそのこと、情報システム課で管理された社
内専用仮想HUBでも作った方がいいような気がする。
個別の不満や要望は、_それぞれの管理者に_具体的なリクエストをし
て改善してもらう必要があるだろうね。それを実現できるだけの技量や
予算があるかどうかは、会社や環境によるだろうし。ウイルス発信元が
いつも情シスあたりだって漏れに言われても(w。
「がちがちに固める」の具体例としては、クライアントに管理者権限を
渡した上で、純粋にネットワークを流れるパケット単位の取捨選択から
必要な制限を施すというような感じかな。2けた程度なら力技でできな
くもないだろうけど、正直3けた以上の規模ではそれなりの投資もしくは専任管理者が常駐しないと難しいかも。
全パケットのモニタリングは作業量の増大とネットワーク効率の減退を
引き起こしかねないし。いっそのこと、情報システム課で管理された社
内専用仮想HUBでも作った方がいいような気がする。
> 社内にウイルスが広まるのは大体情報システムあたりからと
> 相場が決まっている。
マッチポンプか〜、何だかんだ理由を付けて玩具を買って社内ネットに取り付けたら
技量がないので現場の要求に答える事ができない、その理由がセキュリティ向上のため
なので我慢汁
我慢汁のはけ膣がsoftetherな訳だわ罠
> 相場が決まっている。
マッチポンプか〜、何だかんだ理由を付けて玩具を買って社内ネットに取り付けたら
技量がないので現場の要求に答える事ができない、その理由がセキュリティ向上のため
なので我慢汁
我慢汁のはけ膣がsoftetherな訳だわ罠
332 :anonymous@ eatkyo416044.adsl.ppp.infoweb.ne.jp:04/01/01 18:31 ID:???
金融機関や防衛庁でデータ流出に使われた場合に
また同じことが起きるのかな。
また同じことが起きるのかな。
333 :anonymous@323:04/01/01 21:37 ID:???
>>332
その手のミッションクリティカルな業界で、SoftEtherがインスコされ
る(または非認証端末が接続される)こと自体、問題ありまくりなわけ
だが(w。
つか、どっかの自治体で住基ネットに穴を穿つきっかけになりそうな悪
寒。
その手のミッションクリティカルな業界で、SoftEtherがインスコされ
る(または非認証端末が接続される)こと自体、問題ありまくりなわけ
だが(w。
つか、どっかの自治体で住基ネットに穴を穿つきっかけになりそうな悪
寒。
334 : :04/01/01 22:52 ID:???
銃器ネットはインターネットと完全に切り離された網で使ってるって大臣が、、
しかしなぜか、ブラスターに感染したとかいってたような気もしたけど。
しかしなぜか、ブラスターに感染したとかいってたような気もしたけど。
335 :anonymous@323:04/01/01 23:58 ID:???
>>334
ここにある長野県の侵入調査見てみそ。
ttp://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/s-kaiken.htm
住基ネット構成はVPN on Internetでつ。
ここにある長野県の侵入調査見てみそ。
ttp://www.pref.nagano.jp/keiei/seisakut/happyou/kaiken/s-kaiken.htm
住基ネット構成はVPN on Internetでつ。
336 :anonymous@323:04/01/02 00:15 ID:???
>>VPN on Internet
ここ語弊があったんで訂正しまつ。
IP-VPNなんで堅牢性を保っている(総務省の見解)ように見えるが、
役所内に庁内LANが併設されていて、ここと物理的に接続されている
ため実質インターネットとの接点がある‥‥ということで。
ここ語弊があったんで訂正しまつ。
IP-VPNなんで堅牢性を保っている(総務省の見解)ように見えるが、
役所内に庁内LANが併設されていて、ここと物理的に接続されている
ため実質インターネットとの接点がある‥‥ということで。
337 :anonymous@774:04/01/02 14:43 ID:???
ttp://se.jptm.net/soshi.html
これって本当にファイアウォール突破阻止できるの?
これって本当にファイアウォール突破阻止できるの?
338 :anonymous@ Y121059.ppp.dion.ne.jp:04/01/02 15:04 ID:???
>>337
これは、ログ解析して「どこにsoftEtherつないでるか」の検出を助けるちょっとした仕組みの例を紹介してるだけ。
ページの最後にも書いてあるけど、この結果をみてそこへのhttpsアクセスを規制するなどして防いだりしましょうか・・・っていうもの。
>337あてって訳じゃないけど・・・
「許可なくファイヤーウォールを通過できる」
とか
「ファイアウォール通過阻止」
といった言葉に躍らされすぎなんだよ。。。
これは、ログ解析して「どこにsoftEtherつないでるか」の検出を助けるちょっとした仕組みの例を紹介してるだけ。
ページの最後にも書いてあるけど、この結果をみてそこへのhttpsアクセスを規制するなどして防いだりしましょうか・・・っていうもの。
>337あてって訳じゃないけど・・・
「許可なくファイヤーウォールを通過できる」
とか
「ファイアウォール通過阻止」
といった言葉に躍らされすぎなんだよ。。。
実際のところまだベータだしなぁ
>>337 のリンク先の方法考えた人って物の見方が狭い気がする
SoftEtherに対応出来たってしょうがない、亜種がでる可能性もあるし
大体ダイナミックDNSでHUB立てられたらその度アドレス変わるのに
その度にに禁止リストに追加するのか?、禁止リストが増えるたびに
F/Wのスループットが落ちる
LAN上の危機はSoftEtherだけじゃないと思うが
未知のワーム何が変な通信するだろうし、
退職記念に無線LANアクセスポイント設置も考えられる
SoftEtherに対応出来たってしょうがない、亜種がでる可能性もあるし
大体ダイナミックDNSでHUB立てられたらその度アドレス変わるのに
その度にに禁止リストに追加するのか?、禁止リストが増えるたびに
F/Wのスループットが落ちる
LAN上の危機はSoftEtherだけじゃないと思うが
未知のワーム何が変な通信するだろうし、
退職記念に無線LANアクセスポイント設置も考えられる
342 :anonymous@ Y121059.ppp.dion.ne.jp:04/01/02 17:09 ID:???
>337リンク先の人はただ「最近うわさのsoftEtherのサイトつくろう!!」
ってことでいろんなコンテンツ作ってて、まあネタもないし「ちょっとこんなんできましたよ」ってみんな(←ここに集まってるようなみんな、ではない)に伝えてみたかっただけなんだよ。
そんな感じのサイトだよ。
いいじゃん、好きだなぁ、そういうサイト。
ってことでいろんなコンテンツ作ってて、まあネタもないし「ちょっとこんなんできましたよ」ってみんな(←ここに集まってるようなみんな、ではない)に伝えてみたかっただけなんだよ。
そんな感じのサイトだよ。
いいじゃん、好きだなぁ、そういうサイト。
>337のサイト、softEtherの公式サイトからリンク「されて」ますね・・・
345 :anonymous@ ppp0448.hakata02.bbiq.jp:04/01/03 06:24 ID:???
346 :anonymous@ m023025.ppp.asahi-net.or.jp:04/01/03 06:50 ID:/58ngQfV
挙動不審で信頼できないソフトだ
っていうかこんなもの信頼するのがバカか
っていうかこんなもの信頼するのがバカか
347 :It's@名無しさん:04/01/03 06:56 ID:???
>>345
ビデオがベータですが何か?
ビデオがベータですが何か?
348 :ごんべえ:04/01/03 07:26 ID:QYi3jZaf
>346
IPさらしてる
IPさらしてる
PPPか
なるほど
なるほど
asahi-netはパソコン通信時代、本名をさらして書きこんでた。古い会員は、積極的にIPをさらすだろう。
テスト
352 :anonymous@ 114.pool27.dsl8mtokyo.att.ne.jp:04/01/04 16:01 ID:wam1vdyL
>>350
俺はアスキーネットだったから晒さない
俺はアスキーネットだったから晒さない
353 :anonymous@ YahooBB220031085005.bbtec.net:04/01/04 16:57 ID:peuI1MIp
批判できる程スキルないだろお前ら
弱い奴ほどよく吠えるとはこのことだな(w
弱い奴ほどよく吠えるとはこのことだな(w
‥‥と、>>353が身を挺して示してくれましたとさ。
不覚にも笑った
>353
それわざとだよねw
それわざとだよねw
358 :dddd:04/01/05 22:59 ID:QNIgcwvk
ddd
359 :ななしさそ:04/01/05 23:32 ID:QNIgcwvk
IPA の Web 担当者もついに狂ったのかな?
IPAのホームページ:SoftEther
『イーサネットのソフトウェア実装とトンネリングシステムの開発』
http://www.ipa.go.jp/software/esp/15youth/gaiyou/02-002-1.html
↑
「4.テーマ名」
イーサネットのソフトウェア実装とトンネリングシステムの開発
「6.テーマ概要」
近年のマルチメディアデータの増加に伴い、従来から映像の自動索引付けに関して
多くの研究がなされてきた。... (略) ...
これにより、レシピを検索して閲覧しながら調理し、さらにテキストを読み返さなく
とも最適な手順が次々に表示され、調理の効率が大幅に向上すると考えられる。
... (略) ...
IPAのホームページ:SoftEther
『イーサネットのソフトウェア実装とトンネリングシステムの開発』
http://www.ipa.go.jp/software/esp/15youth/gaiyou/02-002-1.html
↑
「4.テーマ名」
イーサネットのソフトウェア実装とトンネリングシステムの開発
「6.テーマ概要」
近年のマルチメディアデータの増加に伴い、従来から映像の自動索引付けに関して
多くの研究がなされてきた。... (略) ...
これにより、レシピを検索して閲覧しながら調理し、さらにテキストを読み返さなく
とも最適な手順が次々に表示され、調理の効率が大幅に向上すると考えられる。
... (略) ...
360 :ねこ:04/01/06 12:36 ID:vB45ya2Y
ねこ
361 :softether-gateway.softether.jp:04/01/06 17:20 ID:???
いぬ
362 :anonymous@ SKNfa-01p5-82.ppp11.odn.ad.jp:04/01/06 20:40 ID:vcl1++SN
ひつじ
363 :anonymous@ yagi1.nw.yagi3.jp:04/01/06 21:55 ID:vB45ya2Y
↑やぎ
364 :anonymous@ bmdi1082.bmobile.ne.jp
HTTP Proxyで一定時間が経過したセッションを強制切断してやると、SoftEther
で再接続しない限り、通信できなくなるね・・・。
SoftEther側がそれの検出機構を積めば、関係なくなるけど・・・
で再接続しない限り、通信できなくなるね・・・。
SoftEther側がそれの検出機構を積めば、関係なくなるけど・・・
365 : :04/01/07 00:29 ID:???
今までにあった、EthernetをIPネットワークを跨いで拡張する
製品や技術と比べてどういうあたりが優れているんでしょう?
クライアントのドライバとして一体になっているとかそう言う所?
製品や技術と比べてどういうあたりが優れているんでしょう?
クライアントのドライバとして一体になっているとかそう言う所?
インストール・FW突破のし易さ。
/.Jから転載
「2ちゃんねるもSoftEtherもブロック」
http://slashdot.jp/article.pl?sid=04/01/07/0413226
ネットエージェント株式会社は、通常のファイアウォールでは遮断しにくい2ちゃんねる書き込みや
SoftEtherといった通信のみをコンテンツレベルで判断してブロックするファイヤーウォール「One Point Wall」発売する。
One Point Wall製品群は、ネットワークの管理者が今ブロックしたい通信に焦点を絞って開発した製品。
今後需要に応じて商品ラインナップを増やしていくということだ。1CD起動で簡単に動かすことができる。
今のところ、2ちゃんねる書き込み、SoftEther、WinMX、FF11がブロックできる。
「2ちゃんねるもSoftEtherもブロック」
http://slashdot.jp/article.pl?sid=04/01/07/0413226
ネットエージェント株式会社は、通常のファイアウォールでは遮断しにくい2ちゃんねる書き込みや
SoftEtherといった通信のみをコンテンツレベルで判断してブロックするファイヤーウォール「One Point Wall」発売する。
One Point Wall製品群は、ネットワークの管理者が今ブロックしたい通信に焦点を絞って開発した製品。
今後需要に応じて商品ラインナップを増やしていくということだ。1CD起動で簡単に動かすことができる。
今のところ、2ちゃんねる書き込み、SoftEther、WinMX、FF11がブロックできる。
369 :anonymous@ n181138.ap.plala.or.jp:04/01/07 14:29 ID:???
早くもMLはサポートセンターと化してますねw
ほらほら開発者様がクレーム荒らしの末インスコ防止ツールを開発してくださるそうだぞw
>>109
> SoftEtherMLから。(抜粋)
> ----------------------
> そこで、次のバージョン (1月末に公開予定) では SoftEther の通信をすべて SSL
> で暗号化し、正式に SSL を使用して通信するように改良とようと考えています。
> > One Point Wallという SoftEtherブロックが可能らしいFWが発表されました。
> > http://internet.watch.impress.co.jp/cda/news/2004/01/07/1672.html
> SSL を実装すると、このようなフィルタリングソフトの対応は困難になるのではない
> かと心配しています。
> ------------------------
> > 心配しています
> にわろた
しかも全然相手にされてないね(笑)
> SoftEtherMLから。(抜粋)
> ----------------------
> そこで、次のバージョン (1月末に公開予定) では SoftEther の通信をすべて SSL
> で暗号化し、正式に SSL を使用して通信するように改良とようと考えています。
> > One Point Wallという SoftEtherブロックが可能らしいFWが発表されました。
> > http://internet.watch.impress.co.jp/cda/news/2004/01/07/1672.html
> SSL を実装すると、このようなフィルタリングソフトの対応は困難になるのではない
> かと心配しています。
> ------------------------
> > 心配しています
> にわろた
しかも全然相手にされてないね(笑)
>>372
どこぞにもでてたけど、SoftEtherProtocol文字列を引っ掛けているだ
けのような悪寒。バージョンアップで予定されているシグニチャ消去だ
けで、効果無しになるんでないかな。
そうなったとき、One Point Wallはどんな対処するのか興味津々だ(w。
どこぞにもでてたけど、SoftEtherProtocol文字列を引っ掛けているだ
けのような悪寒。バージョンアップで予定されているシグニチャ消去だ
けで、効果無しになるんでないかな。
そうなったとき、One Point Wallはどんな対処するのか興味津々だ(w。
ガクガク・ブルブルの無能な管理者様にはOne Point Wallは救世主に見えるでしょ
とりえず入れときゃ気持ちは安心、実態はザル
おいしい商売考えたもんだ
とりえず入れときゃ気持ちは安心、実態はザル
おいしい商売考えたもんだ
One Point Wallは勇み足をやってしまったということか
どうも使わせたくないと圧力をかける御大がいらっしゃるように思えるんだが
hubの待ち受けポート変更可能
lanクライアントでの接続先ポート変更可能
openSSL使用可能ならいいんだがな
hubの待ち受けポート変更可能
lanクライアントでの接続先ポート変更可能
openSSL使用可能ならいいんだがな
>>374
登君と結託すれば、いつまでも商売できる。。。
登君と結託すれば、いつまでも商売できる。。。
378 : :04/01/08 15:46 ID:???
作者がsoftetherをブロックできるFWを開発して有償で販売すればいい。儲かるぞ
刺されるかもしれんが。。
刺されるかもしれんが。。
>378
ワクチンメーカーが新種ウイルスを流して
ワクチンを買わせる
敵国に新種ウイルスをばら撒いて無力化させた後占領する
ワクチンメーカーが新種ウイルスを流して
ワクチンを買わせる
敵国に新種ウイルスをばら撒いて無力化させた後占領する
>>379
それってTren(ry
それってTren(ry
ry)dmicro ?
382 :anonymous@ YahooBB219034140108.bbtec.net:04/01/08 21:31 ID:???
http://www.itmedia.co.jp/lifestyle/articles/0401/08/news095.html
とりあえず爽やかそうな人で良かったよ。
とりあえず爽やかそうな人で良かったよ。
>経済産業省にはネットワークに詳しい方もいて、「これはただの、使いやすい便利なVPNソフトだ」ということを言ってくれたらしいんです。
( ゚д゚)ポカーン
( ゚д゚)ポカーン
384 :anonymous@ actkyo011179.adsl.ppp.infoweb.ne.jp:04/01/09 02:29 ID:???
>>374
どうせ一時的にしか抑えられない。ワンポイントとはいい得て妙。
どうせ一時的にしか抑えられない。ワンポイントとはいい得て妙。
385 :anonymous@ p1167-ipad29hodogaya.kanagawa.ocn.ne.jp:04/01/09 03:36 ID:???
>384
とりあえず目前のバージョンだけ抑えてやって、あとはシラネって感じがぴったりだな。
とりあえず目前のバージョンだけ抑えてやって、あとはシラネって感じがぴったりだな。
386 :anonymous@ actkyo024010.adsl.ppp.infoweb.ne.jp:04/01/09 11:35 ID:???
>>385
2ちゃんねるやSoftEtherが仕様変更するたびに有償アップグレードとか(w
でも考えてみれば、次から次に亜種が生まれてくるウイルスも、いたちごっこ的に対応してるわけだから、
アンチウイルスのように、設定ファイルを常に最新にするようなしくみがあればいいのかもね。
2ちゃんねるやSoftEtherが仕様変更するたびに有償アップグレードとか(w
でも考えてみれば、次から次に亜種が生まれてくるウイルスも、いたちごっこ的に対応してるわけだから、
アンチウイルスのように、設定ファイルを常に最新にするようなしくみがあればいいのかもね。
>385
保守サービス契約締結とあるぞ
保守サービス契約締結とあるぞ
388 : :04/01/09 12:18 ID:???
SoftEtherをとっとと製品化してしまうって方向はないのかな?
そうすればOne Point Wallみたいな物は営業妨害として。。。(ry
そうすればOne Point Wallみたいな物は営業妨害として。。。(ry
んー?
スパイウェア認定にしてしまうだけじゃ?
スパイウェア認定にしてしまうだけじゃ?
390 :anonymous@ ppp2251.hakata02.bbiq.jp:04/01/09 13:12 ID:???
軽く晒しておくかw
391 :anonymous@ r249180.ap.plala.or.jp:04/01/09 14:16 ID:???
てす.
392 : :04/01/09 16:00 ID:???
394 : :04/01/09 16:54 ID:???
・ Windows DDK (c) 1985-2003 Microsoft Corporation, All Rights Reserved.
・ OpenSSL (c) 1998-2000 The OpenSSL Project, All rights reserved.
・ SSLeay (c) 1995-1998 Eric Young, All Rights Reserved.
・ OpenSSH (c) 1995 Tatu Ylonen, All Rights Reserved.
・ PortForwarder (c) 2000 Fujio Nobori, All Rights Reserved.
・ RC4 互換アルゴリズム (c) 1997 Kalle Kaukonen, All Rights Reserved.
・ MD5 message-digest algorithm (c) 1993 Colin Plumb, All Rights Reserved.
・ OpenSSL (c) 1998-2000 The OpenSSL Project, All rights reserved.
・ SSLeay (c) 1995-1998 Eric Young, All Rights Reserved.
・ OpenSSH (c) 1995 Tatu Ylonen, All Rights Reserved.
・ PortForwarder (c) 2000 Fujio Nobori, All Rights Reserved.
・ RC4 互換アルゴリズム (c) 1997 Kalle Kaukonen, All Rights Reserved.
・ MD5 message-digest algorithm (c) 1993 Colin Plumb, All Rights Reserved.
395 :anonymous@ ntkngw109115.kngw.nt.ftth.ppp.infoweb.ne.jp:04/01/09 17:30 ID:iFikym3Y
このソフトって「ポート関係をいじっていないルータごしのPC同士を接続することができる」ものかと思ってた。
PC1<----ルータ------ルータ----->PC2
上記の接続にはポートを空けないとだめなんでしょ?
PC1<----ルータ------ルータ----->PC2
上記の接続にはポートを空けないとだめなんでしょ?
396 : :04/01/09 17:43 ID:???
やっぱりポート開放が必要なのね。。。
398 : :04/01/09 18:31 ID:???
>>370
サポセンは2ちゃんでやれと小市次官問いつめたい。
サポセンは2ちゃんでやれと小市次官問いつめたい。
399 : :04/01/09 18:47 ID:???
ワームにsoftetherが付いたら恐怖だな(w
400 :anonymous@ ppp1352.hakata02.bbiq.jp:04/01/09 18:50 ID:???
401 : :04/01/09 18:54 ID:???
http://pc.watch.impress.co.jp/docs/2003/1226/mobile225.htm
[本田] 仮想HUBのユーザー認証プロトコルはどうでしょう? それほど強くないのでは、という意見も耳にする上、
仮想HUBの構成ファイルを開くと、その中にユーザー名とパスワードがアスキー文字列として見える。ユーザー
認証のセキュリティに関して、自身でどのように評価していますか?
[本田] 仮想HUBのユーザー認証プロトコルはどうでしょう? それほど強くないのでは、という意見も耳にする上、
仮想HUBの構成ファイルを開くと、その中にユーザー名とパスワードがアスキー文字列として見える。ユーザー
認証のセキュリティに関して、自身でどのように評価していますか?
402 : :04/01/09 18:58 ID:???
>>401
まあなんつっか、どうせWindowsにおんぶするならNTユーザアカウントでSAMれば良かったんじゃないかと
まあなんつっか、どうせWindowsにおんぶするならNTユーザアカウントでSAMれば良かったんじゃないかと
403 : :04/01/09 19:00 ID:???
まあ逆に言うとだな、いままで警察や軍事機関やM$やセキュリティ会社の虎の子だったツールを、
子供が開発してしまった。
とか逝ってみるテスツ
子供が開発してしまった。
とか逝ってみるテスツ
404 : :04/01/09 19:01 ID:???
405 : :04/01/09 19:07 ID:???
>>392
・ 利用できるプロトコル
SoftEther 仮想 LAN カードは、OS や各ソフトウェアから見ると一般的な LAN カードと同じに見えるので、仮想 LAN 内では
OS がサポートしているすべてのプロトコルを任意に使用することができる。たとえば、Windows は TCP/IP や IPv6、
NetBEUI、IPX などをサポートしているが、これらはすべて仮想 LAN 内で使用可能である。
・ 利用できるプロトコル
SoftEther 仮想 LAN カードは、OS や各ソフトウェアから見ると一般的な LAN カードと同じに見えるので、仮想 LAN 内では
OS がサポートしているすべてのプロトコルを任意に使用することができる。たとえば、Windows は TCP/IP や IPv6、
NetBEUI、IPX などをサポートしているが、これらはすべて仮想 LAN 内で使用可能である。
406 : :04/01/09 19:44 ID:???
>403
>まあ逆に言うとだな、いままで警察や軍事機関やM$やセキュリティ会社の虎の子だったツールを、
> 子供が開発してしまった。
あぁ、言っちゃった。
しかも子どもがやってることは恐喝に近かったりするから、なにをかいわんや。
>まあ逆に言うとだな、いままで警察や軍事機関やM$やセキュリティ会社の虎の子だったツールを、
> 子供が開発してしまった。
あぁ、言っちゃった。
しかも子どもがやってることは恐喝に近かったりするから、なにをかいわんや。
>>406
またヘボ管理者か
またヘボ管理者か
408 :anonymous@ p060041.ppp.asahi-net.or.jp:04/01/09 21:03 ID:???
409 :anonymous@ 181.236.210.220.megaegg.ne.jp:04/01/09 21:12 ID:Pu2DNzFf
IPv6構想に少なからぬ影響を与えそうな凄いソフトだと思うのだけど、どうなんでしょう?
IPv6となんか関係あんの?そりゃ、仮想Etherだから
上にv6も載せられるけどさ。
上にv6も載せられるけどさ。
>>409
全く無関係
全く無関係
412 : :04/01/10 01:46 ID:???
414 :anonymous@ y083034.ppp.dion.ne.jp:04/01/10 01:52 ID:???
登氏が山羊氏とはしらなかった・・・
この人中学生で3Dゲーム作ってたのか
この人中学生で3Dゲーム作ってたのか
415 : :04/01/10 02:03 ID:???
416 : :04/01/10 02:04 ID:???
>>415
L2 over L4にする必要があるだろうか?
多くの場合、必要ないように思う。
単なるVPNであれば他に方法はいくらでもある。
でもWindowsベースのトンネル掘れるVPNは初めてかな。
L2 over L4にする必要があるだろうか?
多くの場合、必要ないように思う。
単なるVPNであれば他に方法はいくらでもある。
でもWindowsベースのトンネル掘れるVPNは初めてかな。
418 : :04/01/10 02:12 ID:???
>417
>L2 over L4にする必要があるだろうか?
>多くの場合、必要ないように思う。
オプションはたくさん持ちましょう
>L2 over L4にする必要があるだろうか?
>多くの場合、必要ないように思う。
オプションはたくさん持ちましょう
421 : :04/01/10 02:14 ID:???
>>421
んな表は見なくてもわかってる。
んな表は見なくてもわかってる。
424 : :04/01/10 02:18 ID:???
>>419
要するにより透過性の強い(NAT/http proxy/SSH/SOCK対応)win版vtun
要するにより透過性の強い(NAT/http proxy/SSH/SOCK対応)win版vtun
425 : :04/01/10 02:20 ID:???
>>417
http://www.2ch.net/before.html
頭のおかしな人には気をつけましょう
・「みんなの意見」「他の人もそう思ってる」など、自分の意見なのに他人もそう思ってると力説する人
他人が自分とは違うという事実が受け入れられない人です。自分の意見が通らないとコピペや荒らしなど
無茶をし始めるので見かけたら放置してください。
http://www.2ch.net/before.html
頭のおかしな人には気をつけましょう
・「みんなの意見」「他の人もそう思ってる」など、自分の意見なのに他人もそう思ってると力説する人
他人が自分とは違うという事実が受け入れられない人です。自分の意見が通らないとコピペや荒らしなど
無茶をし始めるので見かけたら放置してください。
>>424
それは、あくまでも管理者の許可無くできると言うところにメリットがあるので
あって、管理者の協力が有ればSoftEtherなど必要ない。
MSが背に腹は替えられぬと言うぐらの理由もなく、管理者の喜ばないものを
実装するはずはないね。
それは、あくまでも管理者の許可無くできると言うところにメリットがあるので
あって、管理者の協力が有ればSoftEtherなど必要ない。
MSが背に腹は替えられぬと言うぐらの理由もなく、管理者の喜ばないものを
実装するはずはないね。
427 : :04/01/10 02:23 ID:???
>>426
XPで追加されたブリッジングはどうだろう?
XPで追加されたブリッジングはどうだろう?
>>427
ブリッジは何の問題もない。
ブリッジは何の問題もない。
429 : :04/01/10 02:27 ID:???
430 : :04/01/10 02:27 ID:???
つか眠くてtypo激しいからねる (-_-)zzz
431 :anonymous@ kongou.isl.jp:04/01/10 14:36 ID:OqTMPvc6
ウイルス認定
432 : :04/01/10 22:15 ID:???
433 :anonymous@ softether-gateway.softether.jp:04/01/11 19:57 ID:???
tesT
sssss
騒ぐほどのことじゃないと思うけど。
会社からデータ持ち出す方法はいろいろあるし、携帯電話でデータ通信されたら、
セキュリティも何もないじゃない
会社からデータ持ち出す方法はいろいろあるし、携帯電話でデータ通信されたら、
セキュリティも何もないじゃない
436 :anonymous@ PPPbf422.kanagawa-ip.dti.ne.jp:04/01/12 20:03 ID:???
作者のページに、
>SoftEther を危険視する記事やご意見に関するコメント
というページがあるのだが、
>社内 LAN などの管理を担当されている初心者・中級者程度※1 の管理者の方々
というくだりは、喧嘩を売っているように見えるな。
個人的見解にしても。
初心者、中級者、上級者の判断基準はなんだろう。
SoftEtherを止める事ができれば上級者かな?
逆に「初心者、中級者」向けにヒントなり方法なりを、教えてやるくらいの
器量が無いとな。
19歳の書いた文章だから仕方ないけど、
もう少し書き方を考えてもらいたいもんだ。
>SoftEther を危険視する記事やご意見に関するコメント
というページがあるのだが、
>社内 LAN などの管理を担当されている初心者・中級者程度※1 の管理者の方々
というくだりは、喧嘩を売っているように見えるな。
個人的見解にしても。
初心者、中級者、上級者の判断基準はなんだろう。
SoftEtherを止める事ができれば上級者かな?
逆に「初心者、中級者」向けにヒントなり方法なりを、教えてやるくらいの
器量が無いとな。
19歳の書いた文章だから仕方ないけど、
もう少し書き方を考えてもらいたいもんだ。
こんなセキュリティソフトあるね。
これ導入されたら、SoftEther使えないね。
ttp://enterprise.watch.impress.co.jp/cda/security/2004/01/07/1004.html
これ導入されたら、SoftEther使えないね。
ttp://enterprise.watch.impress.co.jp/cda/security/2004/01/07/1004.html
438 :anonymous@ dellcon.contr.sd.keio.ac.jp:04/01/12 21:52 ID:???
>>437
もうすぐ対応してくれるから大丈夫。
もうすぐ対応してくれるから大丈夫。
QNDとかのインベントリソフトで検索して、
インストールしてるやつに直接連絡すればいいんじゃないの?
インストールしてるやつに直接連絡すればいいんじゃないの?
そういえばそのむかし、LANを検索してDoomを見つけたらアンインストールするソフトウェアがあったらしいね。
441 :sage:04/01/13 00:54 ID:ZFNYWQJE
>>437
まぁ、それはパケットダンプして、該当する文字列がみつかったら、RSTパケットを
おくるか、フィルタリングするんだろうね。
SoftEtherを防ぐためには、
・パケットダンプ
・統計的監視
の合わせ技しかないような気がする。統計的監視をするIDSはオープンソースでは
私の知る範囲ではないから、金出すしかないかなぁ。
貧乏会社には無理だわ。
# 統計的な監視もするIDSもしくはFWあったら教えてください>えらい人
まぁ、それはパケットダンプして、該当する文字列がみつかったら、RSTパケットを
おくるか、フィルタリングするんだろうね。
SoftEtherを防ぐためには、
・パケットダンプ
・統計的監視
の合わせ技しかないような気がする。統計的監視をするIDSはオープンソースでは
私の知る範囲ではないから、金出すしかないかなぁ。
貧乏会社には無理だわ。
# 統計的な監視もするIDSもしくはFWあったら教えてください>えらい人
SoftEther Version 0.50 Beta 3 のダウンロードを、1月14日 (水) 午前 0 時より開始いたします。
詳しくは SoftEther Beta 3 のご案内 をご覧ください。
なお、Beta 2 と Beta 3 の通信プロトコルの互換性は全くありませんので、
仮想 HUB・仮想 LAN カードの双方をアップグレードしていただく必要が
あります。
また、Beta 2 → Beta 3 への移行のため、実験用仮想 HUB を14日の深夜に
停止させていただきます。詳しくは SoftEther Beta 3 のご案内 を
ご覧ください。
http://www.softether.com/jp/
Beta 2 またはそれ以前の SoftEther では、Proxy 経由接続を行う際にポート 443 を
使用した HTTPS 通信を「偽装」していました。つまり、HTTPS 用のポートに対して
SSL でない独自の SoftEther バイナリ プロトコルの TCP パケットを流していました。
しかしながら、HTTPS 用のポート 443 は本来 SSL (Secure Socket Layer) によって
通信を行うべきポートであり、このポートに対して SSL プロトコルに準拠しない独自
の暗号化通信を流すことは、ネットワークのポリシーやマナーに違反するのではない
かというご意見・ご指摘が多数ありました。
また、従来の SoftEther 独自の暗号化プロトコルは安全性が十分に検証されたもの
ではないので、セキュリティホールが存在する可能性が指摘されてきました。
Beta 3 以降の SoftEther では、Proxy 経由接続か否かにかかわらず、常に HTTPS
(HTTP over SSL) プロトコルに従って通信セッションを開始します。通信内容を
SSL で暗号化するだけではなく、通信の開始は HTTP 1.1 メソッドによって開始
されます。そのため、一般の Web ブラウザで https://仮想HUBサーバー名/ にア
クセスすると、既定の HTML ページが表示されるようになります。
詳しくは SoftEther Beta 3 のご案内 をご覧ください。
なお、Beta 2 と Beta 3 の通信プロトコルの互換性は全くありませんので、
仮想 HUB・仮想 LAN カードの双方をアップグレードしていただく必要が
あります。
また、Beta 2 → Beta 3 への移行のため、実験用仮想 HUB を14日の深夜に
停止させていただきます。詳しくは SoftEther Beta 3 のご案内 を
ご覧ください。
http://www.softether.com/jp/
Beta 2 またはそれ以前の SoftEther では、Proxy 経由接続を行う際にポート 443 を
使用した HTTPS 通信を「偽装」していました。つまり、HTTPS 用のポートに対して
SSL でない独自の SoftEther バイナリ プロトコルの TCP パケットを流していました。
しかしながら、HTTPS 用のポート 443 は本来 SSL (Secure Socket Layer) によって
通信を行うべきポートであり、このポートに対して SSL プロトコルに準拠しない独自
の暗号化通信を流すことは、ネットワークのポリシーやマナーに違反するのではない
かというご意見・ご指摘が多数ありました。
また、従来の SoftEther 独自の暗号化プロトコルは安全性が十分に検証されたもの
ではないので、セキュリティホールが存在する可能性が指摘されてきました。
Beta 3 以降の SoftEther では、Proxy 経由接続か否かにかかわらず、常に HTTPS
(HTTP over SSL) プロトコルに従って通信セッションを開始します。通信内容を
SSL で暗号化するだけではなく、通信の開始は HTTP 1.1 メソッドによって開始
されます。そのため、一般の Web ブラウザで https://仮想HUBサーバー名/ にア
クセスすると、既定の HTML ページが表示されるようになります。
softetherの次は何なんだ?
444 :anonymous@ kyoto-gw.seven-sys.co.jp:04/01/13 10:16 ID:???
HardEther
>>444
ワラタ
ワラタ
>444
それって公開匿名無線アクセスポイントのことですか藁
それって公開匿名無線アクセスポイントのことですか藁
447 :anonymous@ p8149-ipad12hodogaya.kanagawa.ocn.ne.jp:04/01/13 14:47 ID:???
softSDH
>>446
いや、道端に突然RJ45コネクタが出てるんじゃないかな。
いや、道端に突然RJ45コネクタが出てるんじゃないかな。
>449
亜空間コネクタですかw
亜空間コネクタですかw
SSH検閲ツールとしてこんなのがある
ttp://www.webwasher.jp/feature_articles.html
ttp://www.webwasher.jp/feature_articles.html
453 :anonymous@ p2946a3.kngwnt01.ap.so-net.ne.jp:04/01/13 19:37 ID:zjG1HZL8
454 :anonymous@ bmdi1082.bmobile.ne.jp
>>442
すげえ、数日前に要望を出した点が(文面によれば)すべて解決されている・・・。
Keep-Aliveして欲しいってことは暗に書いたんだけど、ICMPパケットの送出まで
やってくれるとは思わなんだ。。。
すげえ、数日前に要望を出した点が(文面によれば)すべて解決されている・・・。
Keep-Aliveして欲しいってことは暗に書いたんだけど、ICMPパケットの送出まで
やってくれるとは思わなんだ。。。
>>452のやつって、やってる事は真っ黒って考えていいのかな
>455
会社のPCでネットバンキングするなってことだろう
私用プロバイダでやられたら(ry
会社のPCでネットバンキングするなってことだろう
私用プロバイダでやられたら(ry
457 :anonymous@ p5029-ipad01osakakita.osaka.ocn.ne.jp:04/01/13 20:54 ID:???
>>441
443を通しての偽装されたSSLとかも止めたいならdelgateのMLに流れてたパッチとか使えばよさげ
ttp://www.delegate.org/delegate/goiken/
ここの12200
443を通しての偽装されたSSLとかも止めたいならdelgateのMLに流れてたパッチとか使えばよさげ
ttp://www.delegate.org/delegate/goiken/
ここの12200
458 :anonymous@ p1107-ipbf04kamokounan.kagoshima.ocn.ne.jp:04/01/13 21:09 ID:lyoM5KJe
パックン
460 :anonymous@ gw.kamakuranet.ne.jp:04/01/14 00:23 ID:trSJqJVz
>>457
このDelegateのパッチってHTTPの通信がKeepAlive入れても最大10回だから、10回以上の通信があった場合
切断する というパッチだと思われ。
で、これに対してSoftEtherでは
>仮想 HUB / 仮想 LAN カード間で Keep-Alive パケットを送信します
>Beta 2 またはそれ以前のバージョンの SoftEther では、クライアント (仮想 LAN カード) 側からサーバー
>(仮想 HUB) に対して一定時間ごとに Keep-Alive のためのパケットを送信していましたが、Beta 3 では
>逆方向 (サーバー側からクライアントに対する Keep-Alive パケット) も送信するようになりました。
>無通信状態では 5 秒おきに Keep-Alive パケットを送受信し、相手側で 15 秒以上受信に失敗する場合は、
>接続している TCP セッションが切断されたものと見なし、「セッション再接続機能」を動作させます。
という対策しているので、Delegateでコネクションを切っても裏でSoftEtherがまた新しいSSLセッションを作るので、
見かけ上は切断されないようにみえる。
さすが登さん。まさに矛と盾の戦い
# おれの認識あってます?
このDelegateのパッチってHTTPの通信がKeepAlive入れても最大10回だから、10回以上の通信があった場合
切断する というパッチだと思われ。
で、これに対してSoftEtherでは
>仮想 HUB / 仮想 LAN カード間で Keep-Alive パケットを送信します
>Beta 2 またはそれ以前のバージョンの SoftEther では、クライアント (仮想 LAN カード) 側からサーバー
>(仮想 HUB) に対して一定時間ごとに Keep-Alive のためのパケットを送信していましたが、Beta 3 では
>逆方向 (サーバー側からクライアントに対する Keep-Alive パケット) も送信するようになりました。
>無通信状態では 5 秒おきに Keep-Alive パケットを送受信し、相手側で 15 秒以上受信に失敗する場合は、
>接続している TCP セッションが切断されたものと見なし、「セッション再接続機能」を動作させます。
という対策しているので、Delegateでコネクションを切っても裏でSoftEtherがまた新しいSSLセッションを作るので、
見かけ上は切断されないようにみえる。
さすが登さん。まさに矛と盾の戦い
# おれの認識あってます?
> 警告: 実験用仮想 HUB に接続した上で DoS 攻撃をされている方へ
> 最近、実験用の仮想 HUB に接続し、大量のパケットを送信する
> DoS 攻撃が行われていることがあります。
> 実験用仮想 HUB を経由して、他のホストやインターネット上に
> 悪質なパケットを送出することは、ご遠慮ください。1月14日以降、
> 実験用仮想 HUB では自動的にこれらの攻撃パケットを検出し、
> 接続元 IP アドレスからの接続を拒否することがあります。
> すべての送受信パケットのヘッダは実験用仮想 HUB
> サーバー上でログ保存されています。これらの通信記録は
> 通常は開示されることはなく一定期間で自動的に削除されますが、
> 何度もこのような行為が行われた場合は以後の告訴などの際の
> 証拠として扱われることがございます。
早速悪さしている奴が出てきているようですね。
Firewallでネットワークを分離する大きな理由の一つなんだが、
SoftEtherは簡単にFirewall越えを許してしまう。
SQL SlammerやBlasterが企業ネットワークに進入する可能性は
格段に高くなったね。
> 最近、実験用の仮想 HUB に接続し、大量のパケットを送信する
> DoS 攻撃が行われていることがあります。
> 実験用仮想 HUB を経由して、他のホストやインターネット上に
> 悪質なパケットを送出することは、ご遠慮ください。1月14日以降、
> 実験用仮想 HUB では自動的にこれらの攻撃パケットを検出し、
> 接続元 IP アドレスからの接続を拒否することがあります。
> すべての送受信パケットのヘッダは実験用仮想 HUB
> サーバー上でログ保存されています。これらの通信記録は
> 通常は開示されることはなく一定期間で自動的に削除されますが、
> 何度もこのような行為が行われた場合は以後の告訴などの際の
> 証拠として扱われることがございます。
早速悪さしている奴が出てきているようですね。
Firewallでネットワークを分離する大きな理由の一つなんだが、
SoftEtherは簡単にFirewall越えを許してしまう。
SQL SlammerやBlasterが企業ネットワークに進入する可能性は
格段に高くなったね。
462 :anonymous@ softether-gateway.softether.jp:04/01/14 01:02 ID:2gXaV7Y/
てすと
実際外人さんのマシンがずらっと40台ぐらい並んでるようなのがあったなぁ
繋がったから警告の意味を込めて高橋名人が指でスイカを割る動画を送り込んでおいたよ
1人が穴あけるだけでこれなんだから管理者も大変ですのぅ
繋がったから警告の意味を込めて高橋名人が指でスイカを割る動画を送り込んでおいたよ
1人が穴あけるだけでこれなんだから管理者も大変ですのぅ
464 :anonymous@ p297bf1.t128ah00.ap.so-net.ne.jp:04/01/14 01:50 ID:???
んー、みんなシンクライアント使うようにすれば、問題ないんじゃないの?
なんでそうしないかな?
なんでそうしないかな?
466 :anonymous@ yagi1.nw.yagi3.jp:04/01/14 01:53 ID:???
MetaFrameか? 結構重いぞ
Interview:
「SoftEtherを危険視するのはおかしいです」――19歳の開発者に聞く (1/2)
19歳の学生が開発したフリーソフトが、いまネット上で大きな話題に
なっている。ソフトの名は、「SoftEther」。画期的なVPNソフトであ
りながら、一時公開中止になるなど波紋を呼んでいるこのソフトについ
て、開発者に聞いた。
http://www.itmedia.co.jp/lifestyle/articles/0401/08/news095.html
「SoftEtherを危険視するのはおかしいです」――19歳の開発者に聞く (1/2)
19歳の学生が開発したフリーソフトが、いまネット上で大きな話題に
なっている。ソフトの名は、「SoftEther」。画期的なVPNソフトであ
りながら、一時公開中止になるなど波紋を呼んでいるこのソフトについ
て、開発者に聞いた。
http://www.itmedia.co.jp/lifestyle/articles/0401/08/news095.html
SoftEtherを遮断できるのは、開発者本人?
先週のトップは、「SoftEther」の開発者インタビュー。
同ソフトは極めて自由度が高い反面、危険な要素もある。
ある人物が「SoftEtherの通信を遮断する技術」の開発を
志向しているようだが……?
--- 中略 ---
先週のトップは、「SoftEther」の開発者インタビュー記事。
自由度の高い、新しいVPNソフトに、読者の関心も高いようだ。
記事にも書いたとおり、同ソフトを使えば支店間接続や、
リモートメンテナンスなどが容易に実現できる。1月14日からは、
通信プロトコルにSSLを全面的に採用した「バージョン 0.50 ベータ3」が
配布される予定。これにより、通信の安全性も向上する。
もちろん、SoftEtherは使い方次第でネットワーク管理者に不利に
働くソフトであり、危険視する声も根強い。
ただし、開発者である登氏自身は、SoftEther.comのサイトで、
以下のような主旨の発言をしている。
「私自身、SoftEtherの通信を遮断するソフトウェアを
開発していきたい。SoftEtherがHTTPS対応になった場合、
技術的にどうすればSoftEtherの通信を検出してブロック
できるのか、興味がある――」。
SoftEtherの危険性は、SoftEther開発者本人によって
摘み取られるのかもしれない。
[杉浦正武,ITmedia]
先週のトップは、「SoftEther」の開発者インタビュー。
同ソフトは極めて自由度が高い反面、危険な要素もある。
ある人物が「SoftEtherの通信を遮断する技術」の開発を
志向しているようだが……?
--- 中略 ---
先週のトップは、「SoftEther」の開発者インタビュー記事。
自由度の高い、新しいVPNソフトに、読者の関心も高いようだ。
記事にも書いたとおり、同ソフトを使えば支店間接続や、
リモートメンテナンスなどが容易に実現できる。1月14日からは、
通信プロトコルにSSLを全面的に採用した「バージョン 0.50 ベータ3」が
配布される予定。これにより、通信の安全性も向上する。
もちろん、SoftEtherは使い方次第でネットワーク管理者に不利に
働くソフトであり、危険視する声も根強い。
ただし、開発者である登氏自身は、SoftEther.comのサイトで、
以下のような主旨の発言をしている。
「私自身、SoftEtherの通信を遮断するソフトウェアを
開発していきたい。SoftEtherがHTTPS対応になった場合、
技術的にどうすればSoftEtherの通信を検出してブロック
できるのか、興味がある――」。
SoftEtherの危険性は、SoftEther開発者本人によって
摘み取られるのかもしれない。
[杉浦正武,ITmedia]
One Point Wall というソフトで、SEの通信を妨害できるらしい。
http://www.netagent.co.jp/onepoint/
One Point Wall 2ちゃんねる書き込み
2ちゃんねる型掲示板への書き込みのみをブロックします。
閲覧は通常どおり可能ですので、情報源としての利用は可能です。
One Point Wall SoftEther
SoftEtherの通信をブロックします(HTTPS/Direct/Socks)
SoftEtherで仮想ハブに接続しようとしても接続できなくなります。
One Point Wall WinMX
WinMX ダウンロードリクエストをブロックします。
ダウンロードおよび、アップロードでのファイル転送
ができなくなります。
One Point Wall FFXI
オンラインゲーム Final Fantasy XIへのワールドログインをブロックします。
ロビーサーバーからの選択通知した後の処理で先に進めなくなり。
FFXI-3113 プロトコルタイムアウトエラーを発生させます。
One Point Wall カスタム
お客様の希望の通信をブロックします。オーダーメイドであ
るため納品まで時間がかかります。実際の通信データの提供
が必要になる場合があります。上記の機能を複数まとめることもできます。
http://www.netagent.co.jp/onepoint/
One Point Wall 2ちゃんねる書き込み
2ちゃんねる型掲示板への書き込みのみをブロックします。
閲覧は通常どおり可能ですので、情報源としての利用は可能です。
One Point Wall SoftEther
SoftEtherの通信をブロックします(HTTPS/Direct/Socks)
SoftEtherで仮想ハブに接続しようとしても接続できなくなります。
One Point Wall WinMX
WinMX ダウンロードリクエストをブロックします。
ダウンロードおよび、アップロードでのファイル転送
ができなくなります。
One Point Wall FFXI
オンラインゲーム Final Fantasy XIへのワールドログインをブロックします。
ロビーサーバーからの選択通知した後の処理で先に進めなくなり。
FFXI-3113 プロトコルタイムアウトエラーを発生させます。
One Point Wall カスタム
お客様の希望の通信をブロックします。オーダーメイドであ
るため納品まで時間がかかります。実際の通信データの提供
が必要になる場合があります。上記の機能を複数まとめることもできます。
470 :anonymous@ p297bf1.t128ah00.ap.so-net.ne.jp:04/01/14 02:04 ID:???
>>466
メール読み書き、テキスト主体でブラウザ使って営業日報書いてとか、
それぐらいしか使わない人なら十分じゃない?
こういう混乱って、結局どんな職種環境にも全社一律の発想で対処し
ようとするから起こる訳で。。。。
メール読み書き、テキスト主体でブラウザ使って営業日報書いてとか、
それぐらいしか使わない人なら十分じゃない?
こういう混乱って、結局どんな職種環境にも全社一律の発想で対処し
ようとするから起こる訳で。。。。
473 : :04/01/14 02:13 ID:trSJqJVz
>>471
> > SoftEtherの通信をブロックできるソフト
> > http://www.netagent.co.jp/onepoint/
> > が発売になるようです。
>
> このニュースは昨日知りましたが
> SoftEther は SSL 対応にするので
> 一体どうやって SoftEther の通信を検出する仕組みになっているのか
> 全く不思議です。
>
> ------------------------
> 登 大遊 / Daiyuu Nobori
> > SoftEtherの通信をブロックできるソフト
> > http://www.netagent.co.jp/onepoint/
> > が発売になるようです。
>
> このニュースは昨日知りましたが
> SoftEther は SSL 対応にするので
> 一体どうやって SoftEther の通信を検出する仕組みになっているのか
> 全く不思議です。
>
> ------------------------
> 登 大遊 / Daiyuu Nobori
474 : :04/01/14 02:16 ID:???
http://www.itmedia.co.jp/lifestyle/articles/0401/08/news095.html
> 登 そもそも、SoftEtherはドライバがカーネルモードで動作するため、
> インストールするにはAdministratorsでログオンしている必要があります。
> ですから、本当に管理者がSoftEtherを禁止したいなら、社内にあるPCの
> Admin権限を、しっかり持っておけばいいだけの話なんです。
SoftEther が悪いとは思わないけどね。でもこの辺の発言をみると子供だよね。
全クライアントのアドミン情シスで管理できると思っているんだろうか?
> 登 そもそも、SoftEtherはドライバがカーネルモードで動作するため、
> インストールするにはAdministratorsでログオンしている必要があります。
> ですから、本当に管理者がSoftEtherを禁止したいなら、社内にあるPCの
> Admin権限を、しっかり持っておけばいいだけの話なんです。
SoftEther が悪いとは思わないけどね。でもこの辺の発言をみると子供だよね。
全クライアントのアドミン情シスで管理できると思っているんだろうか?
>>414
> 全クライアントのアドミン情シスで管理できると思っているんだろうか?
「我が社の社内 LAN の管理が難しくなるので、SoftEther のようなソフトウェアを
公開するべきではない」といった自己本位な批判はやめてください。SoftEther の
ユーザーは、あなたの会社の社員だけではありません。インターネット上で、多く
の方が活用しているソフトウェアです。
私は SoftEther を特定の会社のために公開したり、公開を中止したりすることは
絶対にありません。
http://www.softether.com/jp/news/040110.aspx
> 全クライアントのアドミン情シスで管理できると思っているんだろうか?
「我が社の社内 LAN の管理が難しくなるので、SoftEther のようなソフトウェアを
公開するべきではない」といった自己本位な批判はやめてください。SoftEther の
ユーザーは、あなたの会社の社員だけではありません。インターネット上で、多く
の方が活用しているソフトウェアです。
私は SoftEther を特定の会社のために公開したり、公開を中止したりすることは
絶対にありません。
http://www.softether.com/jp/news/040110.aspx
>>474
全部とは言わないけど、うちは情シスでほとんど管理してるよ。SoftEtherは対岸の火事。
全部とは言わないけど、うちは情シスでほとんど管理してるよ。SoftEtherは対岸の火事。
477 :anonymous@ bmdi1082.bmobile.ne.jp
>>474
言ってることは正しいと思う。クライアント側ローカルのアカウントにはAdministrator + 特定の
人間しか知らないパスワードのみで、社員が通常使用時にログインする場合はActive Directory
でのドメイン認証をうちでは使ってる。そうすれば、よっぽど悪意のあるヤツでもなければ、ロー
カルの管理者権限を乗っ取ってどうにかしようってヤツは出てこない・・・。
言ってることは正しいと思う。クライアント側ローカルのアカウントにはAdministrator + 特定の
人間しか知らないパスワードのみで、社員が通常使用時にログインする場合はActive Directory
でのドメイン認証をうちでは使ってる。そうすれば、よっぽど悪意のあるヤツでもなければ、ロー
カルの管理者権限を乗っ取ってどうにかしようってヤツは出てこない・・・。
すまん、sage忘れた。。
479 :anonymous@ k172073.ppp.asahi-net.or.jp:04/01/14 08:05 ID:MzPqBGfj
>>473
> > SoftEtherの通信をブロックできるソフト
> > http://www.netagent.co.jp/onepoint/
> > が発売になるようです。
>
> このニュースは昨日知りましたが
> SoftEther は SSL 対応にするので
> 一体どうやって SoftEther の通信を検出する仕組みになっているのか
> 全く不思議です。
>
> ------------------------
> 登 大遊 / Daiyuu Nobori
>One Point Wall SoftEther はSoftEther0.50Beta3に対応済み(01/14)
あっという間にSSL対応だってよ。
> > SoftEtherの通信をブロックできるソフト
> > http://www.netagent.co.jp/onepoint/
> > が発売になるようです。
>
> このニュースは昨日知りましたが
> SoftEther は SSL 対応にするので
> 一体どうやって SoftEther の通信を検出する仕組みになっているのか
> 全く不思議です。
>
> ------------------------
> 登 大遊 / Daiyuu Nobori
>One Point Wall SoftEther はSoftEther0.50Beta3に対応済み(01/14)
あっという間にSSL対応だってよ。
480 : :04/01/14 10:11 ID:???
443を塞いでるだけだったりして
481 :anonymous@ usr243.g020.nabic.jp:04/01/14 10:18 ID:???
全米ライフル協会の主張
「全ての銃は“よい銃”であり、“悪い銃”など存在しない。
銃が人を殺すのではなく、人が殺すのだ」
だが実際は…。
「全ての銃は“よい銃”であり、“悪い銃”など存在しない。
銃が人を殺すのではなく、人が殺すのだ」
だが実際は…。
483 :anonymous@ 8.96.99.219.ap.yournet.ne.jp:04/01/14 11:04 ID:???
子供に銃を与えちゃ駄目。
484 :anonymous@ softether-gateway.softether.jp:04/01/14 12:17 ID:2gXaV7Y/
test
485 : ◆vIDhEpQOV2 :04/01/14 12:21 ID:???
>> 一体どうやって SoftEther の通信を検出する仕組みになっているのか
>> 全く不思議です。
簡単だよ。
別に厳密にSoftEther/SSL通信を検出する必要はないのさ。
それっぽい通信があったら自分がSoftEther端末の振りをして通信してみて、
相手がSoftEtherのHUBだったら、その相手宛の通信をブロックすれば
いいだけの話。
>> 全く不思議です。
簡単だよ。
別に厳密にSoftEther/SSL通信を検出する必要はないのさ。
それっぽい通信があったら自分がSoftEther端末の振りをして通信してみて、
相手がSoftEtherのHUBだったら、その相手宛の通信をブロックすれば
いいだけの話。
487 : :04/01/14 12:37 ID:???
http://www.netagent.co.jp/onepoint/
更新されてますな。
>One Point Wall SoftEther はSoftEther0.50Beta3に対応済みです(01/14)
更新されてますな。
>One Point Wall SoftEther はSoftEther0.50Beta3に対応済みです(01/14)
IDSのシグニチャみたいなもんだね。
490 :anonymous@ softether-gateway.softether.jp:04/01/14 15:10 ID:???
>>486
公開仮想HUBのアドレスうちこんでみたけど403返すだけだな。
公開仮想HUBのアドレスうちこんでみたけど403返すだけだな。
491 :anonymous@ EATcf-45p120.ppp15.odn.ne.jp:04/01/14 15:44 ID:ClgZCzCf
ちょっと質問したいんですが、IPアドレスって犯罪とかでプロバイダー
に警察とかが照会求める以外で、特定されることってあるんですか?
個人のレベルでIPアドレスから住所とか個人情報を抜き出すことって
可能なんでしょうか?
それと、メッセンジャーって今はじめてダウンロードしたんですけど
ファイル共有できるんですよね。まだ使ったことないんですが、
友達とかと音楽とか交換した場合、やばいことになりますか?
もちろん違法ってことはわかってるんですが、一般的にそういうことは
行われてるんですか?誰かに音楽を送った場合相手が受け取って
それが知り合いだった場合、そのプロセスの間に誰か介入してきて
逮捕されたりってあるんでしょうか?
初心者なので教えてください。友達がファイル交換しようって言って
くるんですが、心配なので。
に警察とかが照会求める以外で、特定されることってあるんですか?
個人のレベルでIPアドレスから住所とか個人情報を抜き出すことって
可能なんでしょうか?
それと、メッセンジャーって今はじめてダウンロードしたんですけど
ファイル共有できるんですよね。まだ使ったことないんですが、
友達とかと音楽とか交換した場合、やばいことになりますか?
もちろん違法ってことはわかってるんですが、一般的にそういうことは
行われてるんですか?誰かに音楽を送った場合相手が受け取って
それが知り合いだった場合、そのプロセスの間に誰か介入してきて
逮捕されたりってあるんでしょうか?
初心者なので教えてください。友達がファイル交換しようって言って
くるんですが、心配なので。
492 :anonymous@ px3.hitachi.co.jp:04/01/14 15:47 ID:???
あ〜、いい天気だねぇ。
493 :anonymous@ px3.hitachi.co.jp:04/01/14 15:51 ID:???
ネットワーク構成変更したらSoftEther使えてしまえているようなので、テスト。
494 :anonymous@ softether-gateway.softether.jp:04/01/14 15:53 ID:???
…プロキシはずすの忘れてた。
495 :anonymous@ px3.hitachi.co.jp:04/01/14 15:53 ID:???
さてと、対策考えなくては。
日立社員はちゃんと仕事してください。
Next made in Japan.
Next made in Japan.
>>494
わざと外したに、スーパー仁くん人形を賭けます
わざと外したに、スーパー仁くん人形を賭けます
498 :anonymous@ softether-gateway.softether.jp:04/01/14 16:54 ID:2gXaV7Y/
日立製作所キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
499 :anonymous@ st0010.nas921.saga.nttpc.ne.jp:04/01/14 17:47 ID:???
あーあ・・・w
500 : :04/01/14 21:59 ID:AQ4gop/V
OnepostFirewallは、一週間でごみ箱逝きですね
501 :softether-gateway.softether.jp:04/01/14 22:07 ID:???
コネ━━━━━━(゚∀゚)━━━━━━ !!!!!
502 : :04/01/14 22:07 ID:???
OnePostじゃなくてOnePointだった
SSL証明書はインターネット上を平文で流れるから、
インストールした時に勝手に出来る証明書を使わずに、自分でopensslで作成したやつを使ったら、
OnePointは通る事が出来るかな?
また、暗号化方式は決めうちじゃなく、せっかくopenssl使ってるのなら、サーバとブラウザみたいに、
使用可能な暗号化リストを送ってネゴシエーションするようになれば、ますますブラウザと区別がつかなくなる
SSL証明書はインターネット上を平文で流れるから、
インストールした時に勝手に出来る証明書を使わずに、自分でopensslで作成したやつを使ったら、
OnePointは通る事が出来るかな?
また、暗号化方式は決めうちじゃなく、せっかくopenssl使ってるのなら、サーバとブラウザみたいに、
使用可能な暗号化リストを送ってネゴシエーションするようになれば、ますますブラウザと区別がつかなくなる
503 :anonymous@ YahooBB219210156034.bbtec.net:04/01/14 22:13 ID:IlWl/0Mr
既出かもしれんが、我が家ではSoftEtherをLAN内で導入したよ。
4台ほどマシンがあって各端末は無線LANで繋がれてる。ここに
導入することでWEPの上にさらに暗号化かけられるようになるか
らWEPの脆弱性をラップできるね。個人レベルでそこまでやらん
でもいいかと思うが。
さらに友達が来てBBルータのHUB側に繋いでゲームすることが
あるんだが、物理LANセグメントにはNETBIOSを遮断してるから
ファイルサーバに直接アタック(覗き見)されないし、仮想LAN側で
は共有できる。これは便利!高価なL3SW買わないとできないよう
なことがこれ1つでできるんだからすごいです。
でもやはり凄すぎて脅威の方が目に付いてしまうよね。便利なん
だけどな。
4台ほどマシンがあって各端末は無線LANで繋がれてる。ここに
導入することでWEPの上にさらに暗号化かけられるようになるか
らWEPの脆弱性をラップできるね。個人レベルでそこまでやらん
でもいいかと思うが。
さらに友達が来てBBルータのHUB側に繋いでゲームすることが
あるんだが、物理LANセグメントにはNETBIOSを遮断してるから
ファイルサーバに直接アタック(覗き見)されないし、仮想LAN側で
は共有できる。これは便利!高価なL3SW買わないとできないよう
なことがこれ1つでできるんだからすごいです。
でもやはり凄すぎて脅威の方が目に付いてしまうよね。便利なん
だけどな。
504 : :04/01/14 22:25 ID:???
505 : :04/01/14 22:38 ID:???
IPsecはついてないだろ
PPTPはついてるが
PPTPはついてるが
506 : :04/01/14 22:45 ID:???
>>505
IPsecついてるって
実際に使ってるし
Windows 2000 および Windows XP の IPSec および L2TP の実装
http://support.microsoft.com/default.aspx?scid=kb;ja;265112
インターネット プロトコル セキュリティ (IPSec) のステップ バイ ステップ ガイド
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/deploy/confeat/ispstep.asp
IPsecついてるって
実際に使ってるし
Windows 2000 および Windows XP の IPSec および L2TP の実装
http://support.microsoft.com/default.aspx?scid=kb;ja;265112
インターネット プロトコル セキュリティ (IPSec) のステップ バイ ステップ ガイド
http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/deploy/confeat/ispstep.asp
507 :503:04/01/14 22:59 ID:IlWl/0Mr
508 : :04/01/14 23:10 ID:???
>>507
通常のエンドツーエンドのIPsecは、サーバなんてなくても使える
通常のエンドツーエンドのIPsecは、サーバなんてなくても使える
>>492-
ワラタ。ヤバイ。
ワラタ。ヤバイ。
510 : :04/01/15 00:22 ID:wK/yKFaB
社内のFWをすり抜けて2ちゃんにアクセスしている日立社員がいるスレはここですか?
で、tinyVPNには対応してるのか一ヶ所壁
512 : :04/01/15 01:00 ID:???
PtoPならリンクシスのルータ買えよ
ネットワークレベルでVPNしてくれるぞ。
しかもゲロ安だし。
ネットワークレベルでVPNしてくれるぞ。
しかもゲロ安だし。
514 :anonymous@ p62b4fd.tokynt01.ap.so-net.ne.jp:04/01/15 11:28 ID:???
>>510
すり抜けなくてもアクセスできてる罠
すり抜けなくてもアクセスできてる罠
515 : :04/01/15 11:44 ID:???
日立のプロキシは2CH禁止じゃないんだね。
516 :anonymous@ mars.cbcc.jp:04/01/15 12:15 ID:???
2chで会議をしているんだyo
たぶん他社の追随を許さないレベルにあるから余裕と思わre
たぶん他社の追随を許さないレベルにあるから余裕と思わre
517 :anonymous@ proxy123.docomo.ne.jp:04/01/15 12:22 ID:???
>>515
漏れの事業部は、なぜかpc*.2ch.netだけ読み書きできます。
漏れの事業部は、なぜかpc*.2ch.netだけ読み書きできます。
One PointじゃなくてもそのうちFirewall各社がSoftEther対応のファームを
出すでしょう。
yagi3がSoftEtherをブロックするソフトやFirewallを有償でライセンス提供
とかはじめたら問題になってくると思うけど。
(TrendMicroやSymantecがウィルス作ってます、みたいな感じになってしまう
かも。ちょっと意味合いは違うけど)
出すでしょう。
yagi3がSoftEtherをブロックするソフトやFirewallを有償でライセンス提供
とかはじめたら問題になってくると思うけど。
(TrendMicroやSymantecがウィルス作ってます、みたいな感じになってしまう
かも。ちょっと意味合いは違うけど)
>>516
ATM止めないように開発してくらはい。
ATM止めないように開発してくらはい。
とりあえず社内LANでSoftEther入れた香具師は
キープアライブ切っとけよ
FWで検出しまくってるぞ。
最初は新種のウィルスかと思ったぞ。
キープアライブ切っとけよ
FWで検出しまくってるぞ。
最初は新種のウィルスかと思ったぞ。
> yagi3がSoftEtherをブロックするソフトやFirewallを有償でライセンス提供
> とかはじめたら問題になってくると思うけど。
Microsoft が NetBIOS のパケットをフィルタするソフトを最近開発して組み込んでいますが何か?
> とかはじめたら問題になってくると思うけど。
Microsoft が NetBIOS のパケットをフィルタするソフトを最近開発して組み込んでいますが何か?
523 :anonymous@ tower.jipdec.jp:04/01/15 19:41 ID:???
>>508
現状の窓についてくるIPSecはかなり重いんでなかったか?
現状の窓についてくるIPSecはかなり重いんでなかったか?
>>523
重いし設定めんどい。
重いし設定めんどい。
ところで、普通の企業で、クライアントPCまで情シスがアドミン権限を握って
管理しているところありまつか?
今まで、30社くらいのネットワークみてきたけど、そこまで管理しているのは、2,3社
しかなかったよ。それらは、MSのADとMetaFrameだったよ。しかもその企業は、コー
ルセンター企業で、オペレータが従業員の9割を占めている企業だよ。
登氏の主張は確かに正論であるが、それが世の中の正論とはならんでしょう。
実際に、MSのADやMetaFrameなんか導入したら、クライアントPCの管理だけで、
くそ高いライセンス費用払うことになる。現在のような不況の中、そこまで金だせる
企業なんかないんじゃない。
以前は、NTのドメインで管理していたけど、MSのライセンス形態が変わって、
CALの購入をあきらめた企業は多い。うちの会社もそう。顧客企業もみんな、CALを
諦めているところが多い。
そういう現状を考えると、登氏の主張は現実(不況)を考慮していない理想論でしか
ないというのが、情シス側の主張だと思う。コンピュータウィルスや不正アクセスが
頻発している現状を考えれば、クライアントPCの管理よりもそちらに予算をまわさ
ざる終えないし、全体の予算が削れらている現状では、クライアントPCの管理に
回す予算をそちらにまわさざるおえない。
顧客の一部上場企業では、シマンテックのNAVのライセンス費用が高いから、
他のメーカーに変更した企業がある。その企業はグループ企業も含めて、全て
変更したので、対象は10万弱ぐらいになるんじゃないかな。この変更プロジェクト
だけでも、相当な工数(1年以上)がかかるんだから、もう少し現場をみる機会を
もった方が登氏のためにもいいと思う。
管理しているところありまつか?
今まで、30社くらいのネットワークみてきたけど、そこまで管理しているのは、2,3社
しかなかったよ。それらは、MSのADとMetaFrameだったよ。しかもその企業は、コー
ルセンター企業で、オペレータが従業員の9割を占めている企業だよ。
登氏の主張は確かに正論であるが、それが世の中の正論とはならんでしょう。
実際に、MSのADやMetaFrameなんか導入したら、クライアントPCの管理だけで、
くそ高いライセンス費用払うことになる。現在のような不況の中、そこまで金だせる
企業なんかないんじゃない。
以前は、NTのドメインで管理していたけど、MSのライセンス形態が変わって、
CALの購入をあきらめた企業は多い。うちの会社もそう。顧客企業もみんな、CALを
諦めているところが多い。
そういう現状を考えると、登氏の主張は現実(不況)を考慮していない理想論でしか
ないというのが、情シス側の主張だと思う。コンピュータウィルスや不正アクセスが
頻発している現状を考えれば、クライアントPCの管理よりもそちらに予算をまわさ
ざる終えないし、全体の予算が削れらている現状では、クライアントPCの管理に
回す予算をそちらにまわさざるおえない。
顧客の一部上場企業では、シマンテックのNAVのライセンス費用が高いから、
他のメーカーに変更した企業がある。その企業はグループ企業も含めて、全て
変更したので、対象は10万弱ぐらいになるんじゃないかな。この変更プロジェクト
だけでも、相当な工数(1年以上)がかかるんだから、もう少し現場をみる機会を
もった方が登氏のためにもいいと思う。
526 : :04/01/15 23:05 ID:???
世の中の実情がそうでなかったからといって登君の主張の正当性が
失われるわけじゃないでしょう。
失われるわけじゃないでしょう。
>>526
なんで?
なんで?
>525
不況なので/ソフトが高いので/中国企業なのでソフトをピーコしているとするなら、
そういう企業のライセンス違反を取り締まれ、というのは現状を
考慮していない理想論かい?
不況なので/ソフトが高いので/中国企業なのでソフトをピーコしているとするなら、
そういう企業のライセンス違反を取り締まれ、というのは現状を
考慮していない理想論かい?
だから許可なく使用したやつの通信を検出したらそいつを首にしろと何回言われればわかるんだと
あとそいつの通信先に踏み込んで漏れたやつの処分もしろと
あとそいつの通信先に踏み込んで漏れたやつの処分もしろと
530 :anonymous@ proxy104.docomo.ne.jp:04/01/15 23:41 ID:opr5NARx
「SoftEtherのインストールは禁止する 社長」という通知だせば終わりだろ それでもいれるやつがいる会社はネットワークセキュリティ以前の問題あり
会社の管理云々といっているのは、その会社のポリシーの問題であって、
SoftEther とは全く関係が無い。
なぜならそういう会社があるという理由で SoftEther の機能を落とさなければならなくなった場合
すでに個人やシステム管理者などで導入している人が被害を受ける。
機能低下によって被害を受ける人が皆無であることを証明できない以上
機能をあえて低下させることはない。
SoftEther とは全く関係が無い。
なぜならそういう会社があるという理由で SoftEther の機能を落とさなければならなくなった場合
すでに個人やシステム管理者などで導入している人が被害を受ける。
機能低下によって被害を受ける人が皆無であることを証明できない以上
機能をあえて低下させることはない。
>>531
と、いつまで突っ張っていられるか、見物。
と、いつまで突っ張っていられるか、見物。
533 : :04/01/16 00:27 ID:JUgMVMH9
だからそんなのは散々がいしゅつ
いちいち企業のお伺いを立てる必要なんてねーの
従業員が入れるのはいやだというなら会社にとって不必要なアプリなど入れたりつかったりしたら懲戒でいいだろ
PCの管理と社員の管理いいかげん分離しろ
いちいち企業のお伺いを立てる必要なんてねーの
従業員が入れるのはいやだというなら会社にとって不必要なアプリなど入れたりつかったりしたら懲戒でいいだろ
PCの管理と社員の管理いいかげん分離しろ
536 :anonymous@ 205.23.32.202.dy.iij4u.or.jp:04/01/16 01:09 ID:???
>>517
アクセス規制のソフト、富士通とかと同じ奴つかってるんでしょ。
アクセス規制のソフト、富士通とかと同じ奴つかってるんでしょ。
堂々巡りになるから最後にする。
技術的な正当性(正論)と、政治的な正当性(正論)は必ずしも一致するものではない。
別にSoftEtherそのものの機能・存在を否定するつもりはないけど、インタビューや
公開ページを見ていると、登氏の発言は若々しく、現場の泥臭いことを経験したことが
ないから、その辺の配慮をもう少しするべきだったのが惜しかったということです。
プログラマや純粋なエンジニアは、技術要素のみを見てればいいけど、アナリスト
やコンサルタントは技術要素+政治的要素で物事をみないとプロジェクトは失敗する。
SoftEtherは利用者の不満を解決した技術的には素晴らしいソフトウェアだけど、Web
ページの記述内容やマスコミのインタビューをみると、かなり挑発的な発言であり、
政治的配慮がかけている節がある。だからこそ、登氏自身がもう少し現場の経験を
踏み、その辺(発言など)を体得するか、ディレクター(電通大の先生?)が配慮した
方がいいんじゃないというのが私の感想です。これで終わりにします。
技術的な正当性(正論)と、政治的な正当性(正論)は必ずしも一致するものではない。
別にSoftEtherそのものの機能・存在を否定するつもりはないけど、インタビューや
公開ページを見ていると、登氏の発言は若々しく、現場の泥臭いことを経験したことが
ないから、その辺の配慮をもう少しするべきだったのが惜しかったということです。
プログラマや純粋なエンジニアは、技術要素のみを見てればいいけど、アナリスト
やコンサルタントは技術要素+政治的要素で物事をみないとプロジェクトは失敗する。
SoftEtherは利用者の不満を解決した技術的には素晴らしいソフトウェアだけど、Web
ページの記述内容やマスコミのインタビューをみると、かなり挑発的な発言であり、
政治的配慮がかけている節がある。だからこそ、登氏自身がもう少し現場の経験を
踏み、その辺(発言など)を体得するか、ディレクター(電通大の先生?)が配慮した
方がいいんじゃないというのが私の感想です。これで終わりにします。
538 : :04/01/16 01:37 ID:???
だから登君にそんな配慮する義理なんてないってば(笑
ていうかそのへんを勘違いしたアレのせいで一旦配布停止になったじゃん。
で、実際は使いたいって人のほうが多いじゃん。
若いってことにしないとなんかつごうが悪いんだね
ていうかそのへんを勘違いしたアレのせいで一旦配布停止になったじゃん。
で、実際は使いたいって人のほうが多いじゃん。
若いってことにしないとなんかつごうが悪いんだね
539 : :04/01/16 02:44 ID:JUgMVMH9
まあここにいる我々は登氏に勝っているのは年齢だけだな。
540 :anonymous@ p62250d.tkyoac00.ap.so-net.ne.jp:04/01/16 02:47 ID:???
541 : :04/01/16 03:13 ID:???
>>537
>その辺の配慮をもう少しするべきだった
配慮を受ける人間が配慮を受けるに値することを
先に説明せずに、「配慮すべき」とか言っても無意味だぞ。
自己本位な理由から公開停止を要求するような奴らが、
配慮を受けるに値するのか?
まあ、537自身が配慮を受けたかった立場に
いるんだろうけど。だとしたら自己本位だよな。
>その辺の配慮をもう少しするべきだった
配慮を受ける人間が配慮を受けるに値することを
先に説明せずに、「配慮すべき」とか言っても無意味だぞ。
自己本位な理由から公開停止を要求するような奴らが、
配慮を受けるに値するのか?
まあ、537自身が配慮を受けたかった立場に
いるんだろうけど。だとしたら自己本位だよな。
>>537 > 堂々巡りになるから最後にする。
って勝手に決め付けている時点で「自己本位」であることに間違いは無い。
って勝手に決め付けている時点で「自己本位」であることに間違いは無い。
SoftEtherプロジェクト失敗を予言するスレはここですか?
SoftEtherプロジェクト>越えられない壁>531
545 : :04/01/16 08:18 ID:???
SoftEtherML #0429ではTCPチャネルの多重化による、低速環境でのパフォーマンス向上提案をしているね>登氏。
これだと、途中のプロキシがコネクションを一つ停止したとしても、SoftEtherは再接続要求を出している
あいだのこりのコネクションで転送を続けられるので安定性にも寄与するな。
# Delegate の”シーケンス回数制限Patch”も回避できるな。
つっぱしってくれー。
これだと、途中のプロキシがコネクションを一つ停止したとしても、SoftEtherは再接続要求を出している
あいだのこりのコネクションで転送を続けられるので安定性にも寄与するな。
# Delegate の”シーケンス回数制限Patch”も回避できるな。
つっぱしってくれー。
546 :lovebody:04/01/16 08:28 ID:bdfyuE5Y
もともと単なるhttpsでのウェブアクセスですら、
社内機密ファイルを送付したり、やばいものを取ってきたりと、
自由にできていたわけで、その時点で問題提起しなかったやつに文句言う資格ない。
社内機密ファイルを送付したり、やばいものを取ってきたりと、
自由にできていたわけで、その時点で問題提起しなかったやつに文句言う資格ない。
547 :anonymous@固定アドレス:04/01/16 09:37 ID:???
>546
禿同
*BSD版に期待してます。
禿同
*BSD版に期待してます。
まともなネト管ならWebDAVに代表されるインターネットディスク何かで外部持ち出しは既出
ここで騒いでる香具師は糞ネト管を装った痛震痔業者とVPN危機便駄の営業ではないか?
ここで騒いでる香具師は糞ネト管を装った痛震痔業者とVPN危機便駄の営業ではないか?
550 :anonymous@ softether-gateway.softether.jp:04/01/16 15:10 ID:xkifN4ol
どうかな・・・・・・?
551 : :04/01/16 18:54 ID:???
552 :anonymous@ YahooBB219023052075.bbtec.net:04/01/16 22:18 ID:CjkaVkFu
仮想ハブがファイヤーウォールの中にある場合は外部から接続可能ですか?
不可能でつよ。
554 :anonymous@ unsunghero.masuoka.riec.tohoku.ac.jp:04/01/16 22:58 ID:???
softetherを使ってsoftinternetを作る
仮想LANカードを複数枚させればルーティング可能・・・
現在はPC2台用意すれば出来る。
・・・IPアドレス足りないや。
仮想LANカードを複数枚させればルーティング可能・・・
現在はPC2台用意すれば出来る。
・・・IPアドレス足りないや。
で、結局、このソフトを商用化したとして、売れるのか?
誰が買うんだ? ここに出入りしている俺らはそんなに金がないだろう。用途的に
企業向けだろうけど、通常のHTTPS通信と見分けのつかんVPN(SoftEther)と、
既存のVPNを比較した場合、情シス・経営者は管理しやすいVPNを入れるだろう、普通。
そうなると、SoftEtherの売り先としては既存のVPN企業へのライセンス販売になるね。
この場合、MSのように大きな売上を上げる超大企業になることは難しいが、利益率の
大きい優良中小企業となるか、買収されるかになるかなぁ。
これは、SSL-VPN専任企業が買収されているのといっしょだね。まぁ、貧乏人の
俺にはそれでもうまぁーーーだけど。
と勝手に、商業化してからのストーリーを書いてみたが、どうだろう。
誰が買うんだ? ここに出入りしている俺らはそんなに金がないだろう。用途的に
企業向けだろうけど、通常のHTTPS通信と見分けのつかんVPN(SoftEther)と、
既存のVPNを比較した場合、情シス・経営者は管理しやすいVPNを入れるだろう、普通。
そうなると、SoftEtherの売り先としては既存のVPN企業へのライセンス販売になるね。
この場合、MSのように大きな売上を上げる超大企業になることは難しいが、利益率の
大きい優良中小企業となるか、買収されるかになるかなぁ。
これは、SSL-VPN専任企業が買収されているのといっしょだね。まぁ、貧乏人の
俺にはそれでもうまぁーーーだけど。
と勝手に、商業化してからのストーリーを書いてみたが、どうだろう。
>>556
別にこのソフトをこのソフトとしてこのままで売るわけじゃないっしょ。
別にこのソフトをこのソフトとしてこのままで売るわけじゃないっしょ。
>556
OSに組み込むんだろどうせ
SERVERはHUB搭載
Pro以下はクライアントのみ
OSに組み込むんだろどうせ
SERVERはHUB搭載
Pro以下はクライアントのみ
559 :anonymous@ YahooBB219178010003.bbtec.net:04/01/17 02:24 ID:???
>>556
http://www.xdrive.co.jp/
が安定してまともになる。(すでにOfficeに取り込まれ済み)
http://www.webpocket.net/ja/index.html
のアップロードがまともになる。
http://www.idisk-just.com/start.html
がもっと使いやすくなる。「VPN」っていう視点だけじゃそもそもパイが小さかろう。
http://www.xdrive.co.jp/
が安定してまともになる。(すでにOfficeに取り込まれ済み)
http://www.webpocket.net/ja/index.html
のアップロードがまともになる。
http://www.idisk-just.com/start.html
がもっと使いやすくなる。「VPN」っていう視点だけじゃそもそもパイが小さかろう。
EULA厨うぜぇ・・・
EULAってのはなんですか?
通信ソフトは自らクライアント数に制限かけなさい、ってこと?
通信ソフトは自らクライアント数に制限かけなさい、ってこと?
End User License Agreementじゃないのか
563 :anonymous@ 218-228-138-6.eonet.ne.jp:04/01/17 12:21 ID:YTh7q8rh
仮想ハブって認証機能ついてるのかなー
ファイヤーウォールの外におくか、穴をあけるか
仮想ハブをどこに置くかによって、役にたたねーじゃんか
俺の考え方、間違えてますか?
ファイヤーウォールの外におくか、穴をあけるか
仮想ハブをどこに置くかによって、役にたたねーじゃんか
俺の考え方、間違えてますか?
> 仮想ハブがファイヤーウォールの中にある場合は外部から接続可能ですか?
外部に仮想HUBをたてて内部からブリッジ構成してつなぎっぱなしにすればよろしい
外部に仮想HUBをたてて内部からブリッジ構成してつなぎっぱなしにすればよろしい
>>563
何を訳のわからんことを言ってるんだか
何を訳のわからんことを言ってるんだか
566 :anonymous@ ohta131246.catv.ppp.infoweb.ne.jp:04/01/17 17:57 ID:FFjk1bov
>>563 ドキュメントよく読め。認証ある。
567 :anonymous@ p6e8c3e.tkyoac00.ap.so-net.ne.jp:04/01/17 18:52 ID:???
まったくですな。
568 :anonymous@ softether-gateway.softether.jp:04/01/18 00:30 ID:???
WinXP/2003で物理LANと仮想LANのブリッジ接続したいのだけど
ルータータイプのADSLで外部へ接続している場合、ブリッジできない
ような気がするが、いかがだろう?
>>569 ブリッジはできますよ。でないとFW超えられないじゃん。
PPP over SSH client for Windows
も未踏が絡んでるのね。
HPはSEよりふざけとる。
www.kmc.gr.jp/proj/vpn/index.html
も未踏が絡んでるのね。
HPはSEよりふざけとる。
www.kmc.gr.jp/proj/vpn/index.html
573 :softether-gateway.softether.jp:04/01/18 17:19 ID:3XaXp34M
hagedesu
574 :anonymous@ YahooBB219023052075.bbtec.net:04/01/18 21:18 ID:lHjJah6y
仮想HUBはどこでもいいんだって。自宅でもいい。
だからFW超えられるし、だから問題視されてるんだよ。
仮想LANカードと物理LANカードはブリッジできる。
だからFW超えられるし、だから問題視されてるんだよ。
仮想LANカードと物理LANカードはブリッジできる。
576 : :04/01/19 01:26 ID:as6iQ/8H
Linux版の仮想HUBができたってね。 さすが登さん 仕事早い
早いっつーか・・・すごすぎ。。。
何がすごいって「SSL認証の証明書について分からないことがある」とか「Linuxにはtunデバイスってのがあるらしい」とか言っててあまり詳しくなさげなのに、数日後には調査終了->ブツ完成ってのが凄い。
何がすごいって「SSL認証の証明書について分からないことがある」とか「Linuxにはtunデバイスってのがあるらしい」とか言っててあまり詳しくなさげなのに、数日後には調査終了->ブツ完成ってのが凄い。
伊達に筑波大じゃないってこったろう。
579 :anonymous@ softether-gateway.softether.jp:04/01/19 08:07 ID:???
>>577
同感 漏れより256倍理解速度が速い(;´Д`)
同感 漏れより256倍理解速度が速い(;´Д`)
581 : :04/01/19 10:03 ID:???
場所がすごいところにあるのは確かだ
>>581
確かにウチからだと台湾のほうが近いかもしれない
確かにウチからだと台湾のほうが近いかもしれない
SEID-30xx-1xx-guest
って、
30xx : HUB立上げ時からの総ログイン回数
1xx : 今現在の総接続数
ってこと?
って、
30xx : HUB立上げ時からの総ログイン回数
1xx : 今現在の総接続数
ってこと?
584 :anonymous@ mccache0.iij-mc.co.jp:04/01/19 14:56 ID:???
Softetehrちょっと使ってみたんだけど、仮想ハブに変な奴がつないでこないのに
パスワードが設定できるのはいいとして、間違えて変な仮想ハブにつながないよう
に接続先の仮想ハブを認証するような仕組みってありますか? 自分では見つけられ
なかったのですが。
ないと成りすまし仮想ハブに通信吸い込まれそうでちとコワー。
パスワードが設定できるのはいいとして、間違えて変な仮想ハブにつながないよう
に接続先の仮想ハブを認証するような仕組みってありますか? 自分では見つけられ
なかったのですが。
ないと成りすまし仮想ハブに通信吸い込まれそうでちとコワー。
585 :雨弓:04/01/19 15:32 ID:Z/8YvWdp
もれは技術的なことはわからないけど、この手のソフトって
httport,http-tunnnel,socks2http,hopsterとか
あるわけで、ことさらsoftetherを危険視したり、排除しようなんて
したって代わりのソフトはいくらでも開発されるんじゃねーのって
思うよ。たしかに例えば住基ネットのマシンにインスコされるのは
悪夢だなとは思うけど。やっぱ会社でファイヤーウォールのうっとーしさに
なんとかしてよって思ってる人は多いんだと思う。ほかにも例えば
中国なんて国家規模のファイヤーウォールがあるわけでそういうところで
使ってもらえればなあ。
httport,http-tunnnel,socks2http,hopsterとか
あるわけで、ことさらsoftetherを危険視したり、排除しようなんて
したって代わりのソフトはいくらでも開発されるんじゃねーのって
思うよ。たしかに例えば住基ネットのマシンにインスコされるのは
悪夢だなとは思うけど。やっぱ会社でファイヤーウォールのうっとーしさに
なんとかしてよって思ってる人は多いんだと思う。ほかにも例えば
中国なんて国家規模のファイヤーウォールがあるわけでそういうところで
使ってもらえればなあ。
>>584
?
?
どちらにしろ、自分でID/PW設定しとけば何の問題もない罠。
まさかguestではいろうとしてるんじゃないだろうな…
まさかguestではいろうとしてるんじゃないだろうな…
590 :anonymous@ h219-110-197-122.catv02.itscom.jp:04/01/19 17:06 ID:???
正直ようわからん
591 :anonymous@ tokyo-fa3-20.kcom.ne.jp:04/01/19 17:16 ID:???
仮想HUBはユーザモードでうごく普通のプログラムだから移植しやすいだろ。
592 :anonymous@ softether-gateway.softether.jp:04/01/19 22:47 ID:a+Ojkwz9
テスト
593 : :04/01/19 23:19 ID:???
株式会社CRCシステムズ
http://qb2.2ch.net/test/read.cgi/saku2ch/1074517498/l50
>個人名と特定の企業名が入っております。
>よろしくお願いいたします。
http://www.crs.co.jp/
http://qb2.2ch.net/test/read.cgi/saku2ch/1074517498/l50
>個人名と特定の企業名が入っております。
>よろしくお願いいたします。
http://www.crs.co.jp/
594 :anonymous@ p7187-ipad27hodogaya.kanagawa.ocn.ne.jp:04/01/19 23:43 ID:???
>544
SoftEtherプロジェクト +>越えられない壁>+ 531
+----Softether---+
SoftEtherプロジェクト +>越えられない壁>+ 531
+----Softether---+
595 :anonymous@ q219010.ap.plala.or.jp:04/01/20 01:27 ID:???
コマンドライン指定で接続・切断できないのー?
596 :anonymous@ softether-gateway.softether.jp:04/01/20 16:47 ID:???
SoftEther稼働中の端末をモニタリングして、ネゴシエーションのやり
とりをまねるんでないのかな。
とりをまねるんでないのかな。
598 :anonymous@ P061198163028.ppp.prin.ne.jp:04/01/20 17:28 ID:???
その程度なら認証が終わるまではsslで認証つきのページにアクセスするのと区別つかないように
SoftEtherのプロトコルを改良すれば解決しそうだ。
パス知らないと認証エラーにしか見えないわけ。
SoftEtherのプロトコルを改良すれば解決しそうだ。
パス知らないと認証エラーにしか見えないわけ。
599 :anonymous@ px3.hitachi.co.jp:04/01/20 18:27 ID:???
なるほど、それは行けそうですな
600 :anonymous@ px3.hitachi.co.jp:04/01/20 18:30 ID:???
って、立場逆やん>わし
601 :anonymous@ 101.suba401.attnet.ne.jp:04/01/20 18:39 ID:???
日立社員キター!!
602 : :04/01/20 20:34 ID:???
リモホに会社名が出たくらいで騒ぐなんていう、馬鹿みたいなことを通信技術板でするのはやめろよな
ネットワーク系のMLではみんな会社アドレスで投稿してるし
逆に会社アドレスで投稿してるやつのほうが発言内容に重みが出て望ましい
ネットワーク系のMLではみんな会社アドレスで投稿してるし
逆に会社アドレスで投稿してるやつのほうが発言内容に重みが出て望ましい
603 : :04/01/20 20:38 ID:???
でもここ2chだし
604 :anonymous@ 203-179-94-123.cust.bit-drive.ne.jp:04/01/20 20:39 ID:???
でも通信技術板だよ。
605 : :04/01/20 20:40 ID:???
ネットワーク系のMLではないよ
606 :anonymous@ gk5.leo-net.jp:04/01/20 21:56 ID:???
>>492-494 の社員さんだろ?
「会社」だの「事務所」だの・・・
608 : :04/01/21 00:55 ID:???
今後日立の香具師とSoftEtherで繋ごうとするとハニーポットに誘導されるんだな(w
もれのいた日立の事業所では、インターネットの外部へのアクセスは、ブラウザで
httpとftpのアクセスに限られていたな。半導体関係だとプロキシのアカウントは
課長級以上じゃないともらえないという話も聞いたことがある。日立ってなんか
その辺神経質だね。スレからそれるので、さげ。
httpとftpのアクセスに限られていたな。半導体関係だとプロキシのアカウントは
課長級以上じゃないともらえないという話も聞いたことがある。日立ってなんか
その辺神経質だね。スレからそれるので、さげ。
610 : :04/01/21 12:05 ID:???
神経質に成らないとヤヴァイでしょ。
外国や他社にいろいろ漏れたら洒落にならん。
外国や他社にいろいろ漏れたら洒落にならん。
そもそも研究所の機密エリアは携帯の電波すら遮断だろ
612 :anonymous@ PPPa626.e20.eacc.dti.ne.jp:04/01/21 18:28 ID:???
そういえば中央研究所と日立超LSIの間を車で走ると、やけにラジオの入りが悪かったなぁ。
あれはエバネセント波の実験でもしているのかと思ったけど。
携帯の入りも悪いから遮断しているのか?
あれはエバネセント波の実験でもしているのかと思ったけど。
携帯の入りも悪いから遮断しているのか?
>>612
エバネセントは屋内通信用の技術だから外部干渉は問題ないと思われ。
エバネセントは屋内通信用の技術だから外部干渉は問題ないと思われ。
614 : :04/01/21 19:49 ID:???
ところでさ、ローカルLANに2台PCを用意して、それの双方にSoftEtherを入れて、
どちらもLANとSoftEther仮想NICをブリッジして公開HUBに繋げば、
原理的にはネットワークのループが起こってブロードキャストストームになりそうだけど、
そのところはどうなの?
STP対応仮想HUBがでるのかな?
どちらもLANとSoftEther仮想NICをブリッジして公開HUBに繋げば、
原理的にはネットワークのループが起こってブロードキャストストームになりそうだけど、
そのところはどうなの?
STP対応仮想HUBがでるのかな?
615 :anonymous@ sd3u142117.ocv.ne.jp:04/01/22 08:25 ID:IIQerOiu
>>614
おぉ、そうだね。
どうなるんだろ、もう実験した?
仮想HUB側の負荷もあがるだろうから作者と連絡取りながらにしてね。
結果を待つ
あと、こういうリアル技術系はMLで!!
でももうMLには投稿しづらいね、だれか勇気のあるヤツ、たのんだ
おぉ、そうだね。
どうなるんだろ、もう実験した?
仮想HUB側の負荷もあがるだろうから作者と連絡取りながらにしてね。
結果を待つ
あと、こういうリアル技術系はMLで!!
でももうMLには投稿しづらいね、だれか勇気のあるヤツ、たのんだ
そうなるとアレか。
仮想スイッチがいるってことか。
ハブって名だから駄目なんだろうな。
こっそりループしてみようか?w
どうでもいいけど仮想Nicを複数搭載できるようにならないかな?
仮想スイッチがいるってことか。
ハブって名だから駄目なんだろうな。
こっそりループしてみようか?w
どうでもいいけど仮想Nicを複数搭載できるようにならないかな?
そういえば、SoftEtherをインストールするにはAdministrators権限が必要だけど、
接続先のHUB設定って、UserやPowerUserでできるんだろうか。
できれば仮想HUBや自宅の仮想HUBに繋がれるし、
できなければ、設定が発生するたびに管理者が対応するわけで、
できても、できなくても問題あるような。制御できる?
まあ、入れてみればわかるんだけど、会社なので(w
接続先のHUB設定って、UserやPowerUserでできるんだろうか。
できれば仮想HUBや自宅の仮想HUBに繋がれるし、
できなければ、設定が発生するたびに管理者が対応するわけで、
できても、できなくても問題あるような。制御できる?
まあ、入れてみればわかるんだけど、会社なので(w
618 :anonymous@ 101.suba401.attnet.ne.jp:04/01/22 10:24 ID:???
HUBはTelnetで制御できる
リモートから
リモートから
620 :softether-gateway.softether.jp:04/01/22 10:43 ID:VTm9vLWF
記念真紀子
621 :anonymous@ softether-gateway.softether.jp:04/01/22 11:59 ID:???
てすっ、てすっ、てすっ
623 :[email protected]:04/01/22 12:14 ID:???
>616
仮想HUBはスイッチングHUBとホムペには書いてあるぞ。
多分プログラミング的にもリピータよりスイッチのほうが簡単そう。
でもブロードキャストストームは、リピータでもスイッチでも起こり得るだろ。
> こっそりループしてみようか?w
こっそりはまずいけど、やったらレポよろ!
こっそりはまずいけど、楽しみだ!
仮想HUBはスイッチングHUBとホムペには書いてあるぞ。
多分プログラミング的にもリピータよりスイッチのほうが簡単そう。
でもブロードキャストストームは、リピータでもスイッチでも起こり得るだろ。
> こっそりループしてみようか?w
こっそりはまずいけど、やったらレポよろ!
こっそりはまずいけど、楽しみだ!
624 :anonymous@ i203102.ppp.asahi-net.or.jp:04/01/22 12:21 ID:???
いやー ワークグループがいっぱい並ぶねぇ。
sniffer するといっぱいブロードキャストくるし。
だれか net send でチャットしない?
とかいってみるテスト。
sniffer するといっぱいブロードキャストくるし。
だれか net send でチャットしない?
とかいってみるテスト。
>>624
IP Messenger 系ならいーよ。
IP Messenger 系ならいーよ。
返事が無いただのシカバネのようだ。折角返事してあげたのに・・・。
っていうか>>624のレスのフシアナが普通のネットワークなあたりが釣りなのか?
っていうか>>624のレスのフシアナが普通のネットワークなあたりが釣りなのか?
627 :anonymous@ softether-gateway.softether.jp:04/01/22 14:10 ID:???
てすつ
628 :anonymous@ softether-gateway.softether.jp:04/01/22 14:54 ID:???
記念カキコ
629 :anonymous@ virussv.ssken.co.jp:04/01/22 14:57 ID:???
ためし
630 :anonymous@ p026220.ppp.asahi-net.or.jp:04/01/22 16:21 ID:???
>>616
DoS アタック攻撃防止機能 (輻輳制御機能)
http://www.softether.com/jp/overview/security.aspx
で、パケット破棄されるのでは?
>>626
たぶん釣られたのでしょう。
DoS アタック攻撃防止機能 (輻輳制御機能)
http://www.softether.com/jp/overview/security.aspx
で、パケット破棄されるのでは?
>>626
たぶん釣られたのでしょう。
632 :anonymous@ PPPa796.e19.eacc.dti.ne.jp:04/01/22 21:06 ID:???
SoftEther クライアントの接続を OpenSSL で騙した所、こんなん出ましたw
GET /-------DO_NOT_INTERFERE_WITH_SOFTETHER_COMMUNICATION-------/ HTTP/1.1
Accept: */*
Connection: Keep-Alive
GET /-------DO_NOT_INTERFERE_WITH_SOFTETHER_COMMUNICATION-------/ HTTP/1.1
Accept: */*
Connection: Keep-Alive
633 : :04/01/22 22:35 ID:???
>>626 >>630
公開HUBに繋いでも、公開HUBセグメントのDHCPサーバからのDefault Routeを受け取らなければいいだけ
そうすれば10.10.0.0/16 はSoftEtherで、それ意外はプロバイダから出て行ける
route delete 0.0.0.0 mask 0.0.0.0 10.10.0.1 って打ち込んでもいいし
暗号化されてない認証や、はずかしい通信が公開HUBのゲートウェイに残らないように、必ず
公開HUB側のデフォルトルートは使わないようにしてるけどね
v6で繋いだらdancing kameが見れるみたいに、公開HUBから繋いだら
http://www.softether.com/jp/video/img.jpg の背景が流れ落ちるようなトップページをきぼん
公開HUBに繋いでも、公開HUBセグメントのDHCPサーバからのDefault Routeを受け取らなければいいだけ
そうすれば10.10.0.0/16 はSoftEtherで、それ意外はプロバイダから出て行ける
route delete 0.0.0.0 mask 0.0.0.0 10.10.0.1 って打ち込んでもいいし
暗号化されてない認証や、はずかしい通信が公開HUBのゲートウェイに残らないように、必ず
公開HUB側のデフォルトルートは使わないようにしてるけどね
v6で繋いだらdancing kameが見れるみたいに、公開HUBから繋いだら
http://www.softether.com/jp/video/img.jpg の背景が流れ落ちるようなトップページをきぼん
よくある、環境変数watch的なものではいけないのかネ?
635 : :04/01/22 22:49 ID:???
ところで、公開HUBに繋ぐと、勝手にこのようなルーティングが追加されるが、
10.255.255.255 255.255.255.255 10.10.xxx.xxx 10.10.xxx.xxx 1
dhcpで貰うアドレスは/24で、すでに
10.10.0.0 255.255.0.0 10.10.xxx.xxx3 10.10.xxx.xxx 1
ってのが追加されるから、これって必要ないんでは?
このルーティング追加処理をWindows側でやってるならWindowsのバグだし、
SoftEther側でやってるのならSoftEtherのバグだね
10.255.255.255 255.255.255.255 10.10.xxx.xxx 10.10.xxx.xxx 1
dhcpで貰うアドレスは/24で、すでに
10.10.0.0 255.255.0.0 10.10.xxx.xxx3 10.10.xxx.xxx 1
ってのが追加されるから、これって必要ないんでは?
このルーティング追加処理をWindows側でやってるならWindowsのバグだし、
SoftEther側でやってるのならSoftEtherのバグだね
>632
GETの時点でおわっとりますな
プロ岸で遮断実は容易?
GETの時点でおわっとりますな
プロ岸で遮断実は容易?
637 : :04/01/23 00:49 ID:???
>>636
SSLで暗号化されてるけどね
SSLで暗号化されてるけどね
638 :anonymous@ YahooBB219170196001.bbtec.net:04/01/23 00:57 ID:???
ところで今週のPCジャパン
ttp://pcj.sbpnet.jp/feature/f1.html
Part 3 ファイアウォール内のマシンとVPN接続するテクニック
なんてかいてあるけどこれってもしかしてSoftEther?
ttp://pcj.sbpnet.jp/feature/f1.html
Part 3 ファイアウォール内のマシンとVPN接続するテクニック
なんてかいてあるけどこれってもしかしてSoftEther?
639 :anonymous@ softether-gateway.softether.jp:04/01/23 01:16 ID:???
>635
そうは思わん
そのふたつは意味するところが違うだろ。
そこをつつくなら
10.255.255.255 255.255.255.255 10.10.xxx.xxx 10.10.xxx.xxx 1
が
10.10.255.255 255.255.255.255 10.10.xxx.xxx 10.10.xxx.xxx 1
でないことを不思議がるべきでは???
さらに、Windowsのバグじゃない場合は、SoftEtherじゃなく、DHCPdの設定みちゅだろ。
でもこの場合は多分、Windowsの仕業。
こうしたときに
IP Address. . . . . . . . . . . . : 172.31.2.2
Subnet Mask . . . . . . . . . . . : 255.0.0.0
こうなる。
172.0.0.0 255.0.0.0 172.31.2.2 172.31.2.2 1
172.31.2.2 255.255.255.255 127.0.0.1 127.0.0.1 1
172.31.255.255 255.255.255.255 172.31.2.2 172.31.2.2 1
念のため確認だが /16 だよな
ちなみに漏れは釣られたのか???
そうは思わん
そのふたつは意味するところが違うだろ。
そこをつつくなら
10.255.255.255 255.255.255.255 10.10.xxx.xxx 10.10.xxx.xxx 1
が
10.10.255.255 255.255.255.255 10.10.xxx.xxx 10.10.xxx.xxx 1
でないことを不思議がるべきでは???
さらに、Windowsのバグじゃない場合は、SoftEtherじゃなく、DHCPdの設定みちゅだろ。
でもこの場合は多分、Windowsの仕業。
こうしたときに
IP Address. . . . . . . . . . . . : 172.31.2.2
Subnet Mask . . . . . . . . . . . : 255.0.0.0
こうなる。
172.0.0.0 255.0.0.0 172.31.2.2 172.31.2.2 1
172.31.2.2 255.255.255.255 127.0.0.1 127.0.0.1 1
172.31.255.255 255.255.255.255 172.31.2.2 172.31.2.2 1
念のため確認だが /16 だよな
ちなみに漏れは釣られたのか???
640 :anonemouse@ softether-gateway.softether.jp:04/01/23 09:05 ID:???
| Hit!!
|
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽそんなエサで
_ ム::::(,,゚Д゚)::| 俺様が釣られると思ってんのか!!
ヽツ.(ノ:::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
釣られっぱなし?
|
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽそんなエサで
_ ム::::(,,゚Д゚)::| 俺様が釣られると思ってんのか!!
ヽツ.(ノ:::::::::.:::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
釣られっぱなし?
【通信】VPNソフト「SoftEther」、再び配布中止へ
http://news5.2ch.net/test/read.cgi/newsplus/9244752334/
http://news5.2ch.net/test/read.cgi/newsplus/9244752334/
642 : :04/01/23 16:44 ID:???
>>584
Domain Information: [ドメイン情報]
a. [ドメイン名] IIJ-MC.CO.JP
e. [そしきめい] かぶしきがいしゃ あいあいじぇい めでぃあこみゅ
にけーしょんず
f. [組織名] 株式会社 アイアイジェイ メディアコミュニケー
ションズ
g. [Organization] IIJ Media Communications Inc.
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] SM607JP
n. [技術連絡担当者] BY015JP
n. [技術連絡担当者] KS11210JP
n. [技術連絡担当者] MM140JP
p. [ネームサーバ] dns-a.iij.ad.jp
p. [ネームサーバ] ns1.iij-mc.co.jp
y. [通知アドレス] [email protected]
[状態] Connected (2004/02/29)
[登録年月日] 1995/02/06
[接続年月日] 1995/02/17
[最終更新] 2003/06/11 17:45:01 (JST)
Domain Information: [ドメイン情報]
a. [ドメイン名] IIJ-MC.CO.JP
e. [そしきめい] かぶしきがいしゃ あいあいじぇい めでぃあこみゅ
にけーしょんず
f. [組織名] 株式会社 アイアイジェイ メディアコミュニケー
ションズ
g. [Organization] IIJ Media Communications Inc.
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] SM607JP
n. [技術連絡担当者] BY015JP
n. [技術連絡担当者] KS11210JP
n. [技術連絡担当者] MM140JP
p. [ネームサーバ] dns-a.iij.ad.jp
p. [ネームサーバ] ns1.iij-mc.co.jp
y. [通知アドレス] [email protected]
[状態] Connected (2004/02/29)
[登録年月日] 1995/02/06
[接続年月日] 1995/02/17
[最終更新] 2003/06/11 17:45:01 (JST)
643 : :04/01/23 16:46 ID:???
>>444
Domain Information: [ドメイン情報]
a. [ドメイン名] SEVEN-SYS.CO.JP
e. [そしきめい] せぶんしすてむかぶしきがいしゃ
f. [組織名] セブンシステム株式会社
g. [Organization] SEVEN SYSTEM Co.,Ltd
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] YD115JP
n. [技術連絡担当者] RM448JP
p. [ネームサーバ] dns1.seven-sys.co.jp
p. [ネームサーバ] dns3.dion.ne.jp
y. [通知アドレス] [email protected]
[状態] Connected (2004/05/31)
[登録年月日] 2000/05/23
[接続年月日] 2000/06/15
[最終更新] 2003/06/01 01:51:19 (JST)
Domain Information: [ドメイン情報]
a. [ドメイン名] SEVEN-SYS.CO.JP
e. [そしきめい] せぶんしすてむかぶしきがいしゃ
f. [組織名] セブンシステム株式会社
g. [Organization] SEVEN SYSTEM Co.,Ltd
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] YD115JP
n. [技術連絡担当者] RM448JP
p. [ネームサーバ] dns1.seven-sys.co.jp
p. [ネームサーバ] dns3.dion.ne.jp
y. [通知アドレス] [email protected]
[状態] Connected (2004/05/31)
[登録年月日] 2000/05/23
[接続年月日] 2000/06/15
[最終更新] 2003/06/01 01:51:19 (JST)
644 : :04/01/23 16:54 ID:???
>>629
Domain Information: [ドメイン情報]
a. [ドメイン名] SSKEN.CO.JP
e. [そしきめい] かぶしきがいしゃ しこくそうごうけんきゅうしょ
f. [組織名] 株式会社 四国総合研究所
g. [Organization] Shikoku Research Institute Inc.
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] YK390JP
n. [技術連絡担当者] FS025JP
p. [ネームサーバ] ns.ssken.co.jp
p. [ネームサーバ] ns1.stnet.ad.jp
y. [通知アドレス] [email protected]
[状態] Connected (2004/10/31)
[登録年月日] 1993/10/08
[接続年月日] 1994/03/24
[最終更新] 2003/11/01 02:01:03 (JST)
Domain Information: [ドメイン情報]
a. [ドメイン名] SSKEN.CO.JP
e. [そしきめい] かぶしきがいしゃ しこくそうごうけんきゅうしょ
f. [組織名] 株式会社 四国総合研究所
g. [Organization] Shikoku Research Institute Inc.
k. [組織種別] 株式会社
l. [Organization Type] Company
m. [登録担当者] YK390JP
n. [技術連絡担当者] FS025JP
p. [ネームサーバ] ns.ssken.co.jp
p. [ネームサーバ] ns1.stnet.ad.jp
y. [通知アドレス] [email protected]
[状態] Connected (2004/10/31)
[登録年月日] 1993/10/08
[接続年月日] 1994/03/24
[最終更新] 2003/11/01 02:01:03 (JST)
645 : :04/01/23 16:58 ID:???
>>602
でもさ〜 マジでL7FWの検討始めた方がいいんじゃないの?
でもさ〜 マジでL7FWの検討始めた方がいいんじゃないの?
646 :anonymous@ PPPa796.e19.eacc.dti.ne.jp:04/01/23 22:53 ID:???
ホスト名が漏れて騒ぐ香具師は、びくついてる犯罪者の
可能性あり、WHOISの出力書いて何が楽しいのか解らん・・・
関係ないが、だれかUNIX/Linux用の互換クライアント作れ(藁
可能性あり、WHOISの出力書いて何が楽しいのか解らん・・・
関係ないが、だれかUNIX/Linux用の互換クライアント作れ(藁
Hub側ができたら次はNICも作るんだっけ?
そーいう予定はないんでしたっけ?
そーいう予定はないんでしたっけ?
NICは面倒じゃないのかねぇ
649 :anonymous@ 162.58.111.219.dy.bbexcite.jp:04/01/24 00:56 ID:???
もうLinux版は開発者が取り組んでるんだが。
650 :anonymous@ p6ed01c.ngyaac00.ap.so-net.ne.jp:04/01/24 01:15 ID:???
>>649
すみません、NIC側もですか?
すみません、NIC側もですか?
652 : :04/01/24 09:42 ID:???
Linuxなら、カーネルドライバ作らなくてもユーザーモードでpppdやpppoeプログラムが作れるくらいだから、
仮想NICは作らなくてもLinuxのTUN/TAPデバイスを使えば可能だね
また、brとかいうブリッジインタフェース使えば、
WindowsXPのようにブリッジを構成できる
たぶんデバイスドライバが必要なWindowsと違い、Linux板はデーモンと設定/制御ツールだけになる予感
仮想NICは作らなくてもLinuxのTUN/TAPデバイスを使えば可能だね
また、brとかいうブリッジインタフェース使えば、
WindowsXPのようにブリッジを構成できる
たぶんデバイスドライバが必要なWindowsと違い、Linux板はデーモンと設定/制御ツールだけになる予感
656 :[email protected]:04/01/25 12:36 ID:qfOE8SFX
657 :anonymous@ ZF185188.ppp.dion.ne.jp:04/01/25 13:47 ID:???
ユーザーモードで動くpppdってのは多分iij-pppのこと。
658 :anonymous@ bp130.ade3.point.ne.jp:04/01/25 15:15 ID:???
InfoSphere (株式会社NTTPCコミュニケーションズ) (InfoSphere (NTT PC Communications, Inc.))
SUBA-029-519 [サブアロケーション] 61.197.235.0
登 大遊 (Nobori Daiyuu)
YAGI3-NET [61.197.235.192 <-> 61.197.235.199] 61.197.235.192/29
サービス止めてもインターフェース無効にしても
icmpを61.197.235.197に打ちつづけてくれる機能も搭載してるのか。。。。。
SUBA-029-519 [サブアロケーション] 61.197.235.0
登 大遊 (Nobori Daiyuu)
YAGI3-NET [61.197.235.192 <-> 61.197.235.199] 61.197.235.192/29
サービス止めてもインターフェース無効にしても
icmpを61.197.235.197に打ちつづけてくれる機能も搭載してるのか。。。。。
659 : :04/01/25 15:45 ID:???
>>658 が厨房なだけ
>>658を晒すスレはここでしたか
661 :661:04/01/25 21:04 ID:SsoPRX65
658はともかくsoftetherのあんインストーラーいけてない!
ごみ残ってるの俺だけ?
ごみ残ってるの俺だけ?
662 : :04/01/25 22:27 ID:???
663 :anonymous@ eAc1Acj094.osk.mesh.ad.jp:04/01/26 11:15 ID:???
成り済ましSSLTransparentProxyて,ソフトウェアじゃ出てなかったっけ?
665 :Anonemouse:04/01/26 18:58 ID:???
SoftEther Keep-Alive Packet\0
なんて文字列がはいってるね。
なんて文字列がはいってるね。
666 :anonymous@ ns.wakayama-nct.ac.jp:04/01/27 21:40 ID:BVpkAUYA
test
>>666
だから大学で使うなと
だから大学で使うなと
使ってると決まった訳じゃないだろ
MSBlastみたいにネットワーク感染するのが発病中のマシンを、公開ハ
ブに繋がれたとしたら、いったいどうなることやら。(((( ;゚Д゚)))ガクブル
ブに繋がれたとしたら、いったいどうなることやら。(((( ;゚Д゚)))ガクブル
公開HUBにワクチン機能を連携させればいいんだよ
サーバ用ワクチンであるじゃん、パケット検査してウイルスを自動排除するやつ
サーバ用ワクチンであるじゃん、パケット検査してウイルスを自動排除するやつ
672 : :04/01/28 13:21 ID:???
(゚д゚)ポカーン
暗号化パケットをリアルタイムで精査できるツールがあるなら、教えて
ほしいもんだ。
ほしいもんだ。
674 : :04/01/28 13:43 ID:???
>>671
こういう厨房がネットワークいぢくると悲惨な事が起きる。
こういう厨房がネットワークいぢくると悲惨な事が起きる。
675 : :04/01/28 13:43 ID:???
>>673
L7FW
L7FW
そもそもVirtual *Private* Networkなんだから以下略
作者に直接NetAgent社から展示会のお誘いキター!!
679 : :04/01/28 20:40 ID:???
VIP招待状ワラタ
SoftEtherの4倍ぐらい宣伝がえげつないな。社長自ら/.にタレこんだり
VIPイイヨイイヨw
まあうまい宣伝になっているのかどうか知らないけど
まあうまい宣伝になっているのかどうか知らないけど
「祭りの予感」ってか(w
双方の次のバージョンが楽しみです。
でも、ココは釣られるべき、と思ったよ。
双方の次のバージョンが楽しみです。
でも、ココは釣られるべき、と思ったよ。
683 :ななしん:04/01/29 12:51 ID:3AvJTn6M
開発者が、改造版 SoftEther を持参して、その場で、突破実演すれば面白いのにな。
配布はしませんが、ソース公開後の可能性のチェックです。とかw
配布はしませんが、ソース公開後の可能性のチェックです。とかw
>>683
次週の展示会にも是非お越しください。(泥沼の予感)
次週の展示会にも是非お越しください。(泥沼の予感)
>>683
結局、SSL接続の場合の検出はサーバ証明書の文字列みてるだけ?
結局、SSL接続の場合の検出はサーバ証明書の文字列みてるだけ?
686 : :04/01/30 10:02 ID:???
それしかないっしょ
687 :名無しさん@お腹いっぱい。:04/01/30 11:37 ID:???
688 : :04/01/30 16:46 ID:???
>>677
と言うか、単にproxyなんだが。
と言うか、単にproxyなんだが。
689 : :04/01/30 21:22 ID:???
なんかexcelの添付ファイルが来たぞ
ちょっとこわかったけど、プロバイダがメールのウイルスチェックもやってるし、
マクロもオフにしてあるから開いてみた
ちょっとこわかったけど、プロバイダがメールのウイルスチェックもやってるし、
マクロもオフにしてあるから開いてみた
>>689
あ〜あ。
あ〜あ。
691 :anonymous@ sd3u142195.ocv.ne.jp:04/01/30 21:55 ID:a7y3lDAh
まじ怖ぇ〜。
あぁいうのがいるとゲンナリするね。
だれかマジ切れしてくんねぇかなぁ。
だいたいレベル低すぎじゃね?あのML
でも、MyDoomなら協力したいのは漏れだけか?
VMに感染さすかな
あぁいうのがいるとゲンナリするね。
だれかマジ切れしてくんねぇかなぁ。
だいたいレベル低すぎじゃね?あのML
でも、MyDoomなら協力したいのは漏れだけか?
VMに感染さすかな
HTMLメールで返信してきやがった
しかも質問しっぱなしで、何が問題でどうやったら解決したかも
何も書いてこない
しかも質問しっぱなしで、何が問題でどうやったら解決したかも
何も書いてこない
>692
ヤツの今後のためにも注意してやれよ
フォローすっからさ
ヤツの今後のためにも注意してやれよ
フォローすっからさ
694 :anonymous@ p78be3f.kngwnt01.ap.so-net.ne.jp:04/01/31 00:52 ID:???
>691
ハニーボットですかw
ハニーボットですかw
696 :anonymou@691:04/01/31 08:25 ID:???
>695
そうそう、まい・はにぃ・ろボット!
って、なんだよ、ボットって???
なに、知ったかのくせにwってんだよ???
そもそも、使い方がまったく違うだろ(ッケ
ちったぁ勉強してから来いよ!
SoftEtherなんか絶対触んなよ!
そうそう、まい・はにぃ・ろボット!
って、なんだよ、ボットって???
なに、知ったかのくせにwってんだよ???
そもそも、使い方がまったく違うだろ(ッケ
ちったぁ勉強してから来いよ!
SoftEtherなんか絶対触んなよ!
697 : :04/01/31 10:43 ID:???
698 :_:04/01/31 16:23 ID:dgLU3Boo
ハ ニ 〜 ボ ッ ト ま だ 〜 ?
ボット ボット ボット ボット
ロボコップの親戚らしい>ハニーボット
ボット ボット ボット ボット
ロボコップの親戚らしい>ハニーボット
699 :_:04/01/31 16:27 ID:dgLU3Boo
>全言語のページからハニーボットを検索しました。
>1件中1 - 1件目・ ・検索にかかった時間0.82秒
親戚w
>1件中1 - 1件目・ ・検索にかかった時間0.82秒
親戚w
如月ハニーと言ったら空中元素固定装置でしょう
ハニ〜ッフラッシュ 萌え萌え
ハニ〜ッフラッシュ 萌え萌え
>00582
まぁ、そう落ち込むなよ
漏れの希望は「マジ切れ」だったんだが・・・ま、フォローしといたぞ
まぁ、そう落ち込むなよ
漏れの希望は「マジ切れ」だったんだが・・・ま、フォローしといたぞ
703 :Softether-ch:04/02/01 07:18 ID:???
公開仮想HUB内に、SoftEtherの板を建てました。
http://softether-ch/read.cgi/SoftEther/ もしくは http://10.10.65.53/read.cgi/SoftEther/
でどうぞ。
中でSoftEtherMLの現在までのアーカイブを公開しています。
ついでにそっちも気になるかたはどうぞ
http://softether-ch/read.cgi/SoftEther/ もしくは http://10.10.65.53/read.cgi/SoftEther/
でどうぞ。
中でSoftEtherMLの現在までのアーカイブを公開しています。
ついでにそっちも気になるかたはどうぞ
704 :anonymous@ adsl-64-165-211-175.dsl.snfc21.pacbell.net:04/02/01 08:05 ID:oBnvw2YD
書けるかな?
705 :aaa:04/02/01 08:07 ID:oBnvw2YD
漏れのIPが出てる
706 :aaa:04/02/01 08:15 ID:oBnvw2YD
先程、公開仮想HUBに接続して誰かの共有フォルダの .txt(名前忘れた)を開いたら
実は、それはexeファイルで実行されました。やっぱりシステム入れ直した方が
いいんでしょうね。念のため。
trapには気を付けましょう。
実は、それはexeファイルで実行されました。やっぱりシステム入れ直した方が
いいんでしょうね。念のため。
trapには気を付けましょう。
707 : :04/02/01 09:23 ID:???
最近流行りの".folder"でもいいんでない?
本当に 顧客名簿.txt.exe て名前のMyDoomがあった…
710 :softether-gateway.softether.jp:04/02/02 01:03 ID:???
てす
711 :anonymous@ softether-gateway.softether.jp:04/02/02 18:08 ID:???
てす
713 :anonymous@ j093014.ppp.asahi-net.or.jp:04/02/02 23:39 ID:???
最近、会社で「ファイアウォールに穴を作るソフトを利用するという PC および
ネットワーク資源を私的流用する違反行為が発覚」という警告が回ってきた。
どうやって検出しているのかな?と思ったんだけど >>521 のような理由が
あったのね。どおりで、MSBlast と同じ時期に発覚するわけだ。
ネットワーク資源を私的流用する違反行為が発覚」という警告が回ってきた。
どうやって検出しているのかな?と思ったんだけど >>521 のような理由が
あったのね。どおりで、MSBlast と同じ時期に発覚するわけだ。
>>713
長いけど的確なタイトルだな(w。
漏れのところでテストしてみたけど、SonicWallできちんと止めてるっ
ぽい。通過させる設定も模索してるんだけど、こいつの設定ややこしく
て。(´・ω・`)
長いけど的確なタイトルだな(w。
漏れのところでテストしてみたけど、SonicWallできちんと止めてるっ
ぽい。通過させる設定も模索してるんだけど、こいつの設定ややこしく
て。(´・ω・`)
715 :anonymous@ virussv.ssken.co.jp:04/02/03 13:18 ID:???
SoftEtherの開発者がどこかで、One Point Wallをすりぬけることは可能だが
そのための開発はしないって言ってなかった?どこかで見かけた気がするんだが。
そのための開発はしないって言ってなかった?どこかで見かけた気がするんだが。
716 :anonymous@ virussv.ssken.co.jp:04/02/03 13:19 ID:???
あららここはふしあなさんがデフォなのね。
717 : :04/02/03 14:32 ID:???
718 :anonymous@ virussv.ssken.co.jp:04/02/03 14:53 ID:???
あはは、今のところ私の会社では仕事中に2ちゃん見るなとかsoftetherなんか使うなとか
いうアナウンスは管理部署からはないのですよ。ま将来はわからないけどね。
いうアナウンスは管理部署からはないのですよ。ま将来はわからないけどね。
720 : :04/02/03 23:08 ID:???
だれかNETCOMに視察に行く人はいませんか?
721 : :04/02/03 23:12 ID:???
>>719
ワード持ってません
ワード持ってません
722 :anonymous@ ntchba075125.chba.nt.ftth.ppp.infoweb.ne.jp:04/02/03 23:19 ID:???
穴あけはstoneでやってやりゃSoftEtherとはバレなくね?
723 :anonymous@ Q123214.ppp.dion.ne.jp:04/02/04 01:50 ID:???
724 : :04/02/04 02:07 ID:???
>>723
stoneが悪いのではなく、tcp over tcpが遅い原因でしょ?
SoftEtherは、tcp over tcpでもパフォーマンスがあまり遅くならないように調整されてるからね
商用のIPsecのベンダ拡張などで、TCP上で動くIPsecなども、遅くならないようにチューニングされてるよ
stoneが悪いのではなく、tcp over tcpが遅い原因でしょ?
SoftEtherは、tcp over tcpでもパフォーマンスがあまり遅くならないように調整されてるからね
商用のIPsecのベンダ拡張などで、TCP上で動くIPsecなども、遅くならないようにチューニングされてるよ
726 :anonymous@ 179.38.244.43.ap.yournet.ne.jp:04/02/04 13:20 ID:???
SoftEtherって火葬ハブと火葬NICだろ?
なんでお互いNICをハブに繋いでパケットが届いたあとのことまで質問してんだろ。
そーゆーやつらは物理NICと物理ハブでもメーカーに聞いてんのか?
なんでお互いNICをハブに繋いでパケットが届いたあとのことまで質問してんだろ。
そーゆーやつらは物理NICと物理ハブでもメーカーに聞いてんのか?
あ、もれ質問したわ(苦笑)。ハブに実装するような機能でないのも要望したな。
728 :softether-gateway.softether.jp:04/02/04 17:59 ID:???
てすてす
729 :anonymous@ YahooBB220059216056.bbtec.net:04/02/04 18:48 ID:ahngfGKB
f
730 :YahooBB220059216056.bbtec.net:04/02/04 18:48 ID:ahngfGKB
fusianasan
731 : :04/02/04 22:17 ID:???
仮想HUBのspanning-treeと802.1qの対応まだ?
732 :anonymous@ 88.121.180.203.dy.iij4u.or.jp:04/02/04 23:00 ID:???
733 : :04/02/05 02:59 ID:???
>721
もはや.docはWord文書としか認識されないのか。
悲しいことだ。readme.docは遠くになりにけり。
もはや.docはWord文書としか認識されないのか。
悲しいことだ。readme.docは遠くになりにけり。
734 :anonymous@ t600087.ipgw.phs.yoyogi.mopera.ne.jp:04/02/05 13:11 ID:???
http://pc.2ch.net/test/read.cgi/sec/1071994560/343
さて。わたすは、だれでしょう?
さて。わたすは、だれでしょう?
735 :anonymous@ virussv.ssken.co.jp:04/02/05 17:46 ID:???
>>734
山羊さん。(w
山羊さん。(w
736 : :04/02/06 02:07 ID:???
また来たのかこの馬鹿!
仕事汁!!
仕事汁!!
737 :anonymous@.:04/02/06 20:44 ID:???
>720
One Point Wall SoftEtherはLinuxベースのOSらしい。
ホムペには書いてないけどSSHトンネリングのばやいでもブロックできるらしい。
もちろん、SoftEtherじゃないSSL、SSHは遮断しないって。
で、2NICをブリッジしてL3より上のフィルタしてるということは、SoftEther仮想HUBも少なくともLinuxに移植可能だということ?!だよね。
がんばってほしい。
漏れが無知なだけかもしれんがネットエージェント、すげぇと思った。
One Point Wall SoftEtherはLinuxベースのOSらしい。
ホムペには書いてないけどSSHトンネリングのばやいでもブロックできるらしい。
もちろん、SoftEtherじゃないSSL、SSHは遮断しないって。
で、2NICをブリッジしてL3より上のフィルタしてるということは、SoftEther仮想HUBも少なくともLinuxに移植可能だということ?!だよね。
がんばってほしい。
漏れが無知なだけかもしれんがネットエージェント、すげぇと思った。
738 :anonymous@ p0526-ip01souka.saitama.ocn.ne.jp:04/02/07 02:13 ID:???
>>737
君が無知なだけでつ…
君が無知なだけでつ…
>>737
社員ウザイよ
社員ウザイよ
>>737
出尽くしてる情報を書いてるだけじゃん。何が言いたいんだ。
出尽くしてる情報を書いてるだけじゃん。何が言いたいんだ。
741 :anonymous@:04/02/08 00:43 ID:???
742 :Softether-ch:04/02/08 01:26 ID:???
公開Habに繋がなくても、外から書き込めるように
ポート割り当てをしてもらいました。
http://softether-gateway.softether.jp:8080/read.cgi/SoftEther/
ポート割り当てをしてもらいました。
http://softether-gateway.softether.jp:8080/read.cgi/SoftEther/
habってなんですか?
745 :_ ◆H4uqRqe4tM :04/02/09 14:40 ID:???
SSLを閉じればsoftetherを防げるということだけど、SSLを閉じるのは業務に支障が。
そこで、squid+squidGuardでsoftetherへのアクセスを拒否するようにしたら
公開用の実験HUBへは接続できなくなりました。
domain指定と220.110.189.11の両方を指定したんだけど。
これって常識?
別にsquidだけでもアクセス制限できるのかな(w
そこで、squid+squidGuardでsoftetherへのアクセスを拒否するようにしたら
公開用の実験HUBへは接続できなくなりました。
domain指定と220.110.189.11の両方を指定したんだけど。
これって常識?
別にsquidだけでもアクセス制限できるのかな(w
746 :_ ◆H4uqRqe4tM :04/02/09 16:57 ID:???
実験用の公開HUBへは拒否できるけど、それ以外は難しいっすね。
接続時ではなく切断時にルータのログに"CONNECT 〜 ”と残るんだけど。
なんで?
接続時ではなく切断時にルータのログに"CONNECT 〜 ”と残るんだけど。
なんで?
747 : :04/02/09 18:26 ID:???
[softether:00641]
こいつリアルでぶち殺したいです
こいつリアルでぶち殺したいです
>>747
いま見られないんだけど、なんで?
いま見られないんだけど、なんで?
749 :Softether-ch:04/02/09 19:05 ID:???
Habだってw綴りの間違い凄く恥ずかしいYO
Hubなのにな_| ̄|○
Hubなのにな_| ̄|○
750 :anonymous@ U061188.ppp.dion.ne.jp:04/02/09 19:59 ID:???
751 :[email protected]:04/02/09 20:55 ID:???
>747
ヤツは、どうせ最近のアフォ雑誌読んで舞込んだマヌケ君だろ!
いいぞ、100tハンマー御見舞いしろ。
マジな話、人に優しいのはいいことだと思ってるが、
この手のソフトがド素人にまで優しい必要はないと思う。
(GUIの完成度はまだまだとも思うが)
もうちょっと、敷居を高くしてもいいと思う。
あと、何度か出てきてるが、誰かあのMLでマジ斬れしろ!
フォローすっから。
あんなんじゃ、作者もやってられんだろ。
ヤツは、どうせ最近のアフォ雑誌読んで舞込んだマヌケ君だろ!
いいぞ、100tハンマー御見舞いしろ。
マジな話、人に優しいのはいいことだと思ってるが、
この手のソフトがド素人にまで優しい必要はないと思う。
(GUIの完成度はまだまだとも思うが)
もうちょっと、敷居を高くしてもいいと思う。
あと、何度か出てきてるが、誰かあのMLでマジ斬れしろ!
フォローすっから。
あんなんじゃ、作者もやってられんだろ。
752 :anonymous@ U061188.ppp.dion.ne.jp:04/02/09 21:27 ID:???
誰かが HTMLメールヤメレ みたいなレスしてたけど、余計なこと言うなと思った
>752
ふ〜ん、技術系MLでは嫌がるヤシ多いとも思ってたけど?
余計とまで言うのはナニユエ?
ふ〜ん、技術系MLでは嫌がるヤシ多いとも思ってたけど?
余計とまで言うのはナニユエ?
754 :sage:04/02/10 06:25 ID:3eB9cz1f
/*
ナニユエ?
*/
ナニユエ?
*/
HTMLメールはスルーできるからだよw
756 : :04/02/10 20:28 ID:???
From: "Daiyuu Nobori"
Subject: [softether:00643] TCP
[SYN] Port 80
どうした登君!!w
Subject: [softether:00643] TCP
[SYN] Port 80
どうした登君!!w
757 :anonymous@ YahooBB219178010003.bbtec.net:04/02/10 22:24 ID:???
758 :anonymous@ user115215.clovernet.ne.jp:04/02/11 05:16 ID:???
オレ日記
暇があったのでSoftEtherをダウンロードしてインスコした。
CATVで接続しているXPに仮想HUBを立てた。IPはDDHCPサービスを利用。
クライアントはYBBで接続しているW2Kだ。接続マネージャで新しい接続を作った。
仮想HUBでユーザの登録も行い、先ほど作った新しい接続をダブルクリックしたら
あっけないほど接続は完了した。
だが、W2kのマイネットワークを開いても、仮想HUB側の共有ファイルが見えない。
「ファイル名を指定して実行」から「\\hogehoge.ddhcp.jp\」しても見えない。
今日はもう疲れた。
明日、マニュアルを熟読しようと思いながら、眠りにつくとしよう。
暇があったのでSoftEtherをダウンロードしてインスコした。
CATVで接続しているXPに仮想HUBを立てた。IPはDDHCPサービスを利用。
クライアントはYBBで接続しているW2Kだ。接続マネージャで新しい接続を作った。
仮想HUBでユーザの登録も行い、先ほど作った新しい接続をダブルクリックしたら
あっけないほど接続は完了した。
だが、W2kのマイネットワークを開いても、仮想HUB側の共有ファイルが見えない。
「ファイル名を指定して実行」から「\\hogehoge.ddhcp.jp\」しても見えない。
今日はもう疲れた。
明日、マニュアルを熟読しようと思いながら、眠りにつくとしよう。
759 : :04/02/11 05:42 ID:???
>>758 みたいな、Windowsの問題とSoftEtherの問題を区別できないやつがこんごどんどん流入してくるだろうね
760 :anonymous@ Q116044.ppp.dion.ne.jp:04/02/11 10:23 ID:???
>758がだいぶマシに見える
メーリングリストで脳がやられちまったかなw
メーリングリストで脳がやられちまったかなw
>>758 ブリッジ
762 :anonymous@ YahooBB218183180037.bbtec.net:04/02/11 17:37 ID:???
>>758
ブロードキャストを理解してるんだろうか・・・・
ブロードキャストを理解してるんだろうか・・・・
開封確認うぜええええええええええええええ
しかも送り返したやつがいる_| ̄|○
しかも送り返したやつがいる_| ̄|○
764 :anonymous@ YahooBB219178010003.bbtec.net:04/02/12 00:12 ID:???
ようわからんが登君は,MSのインシデントを使い果たしているんだろうか。
1000ソケットを越える時の問題なんて,あの糞ML見てるヤシの中に聞いても無駄じゃん。
WinsockのMLかNGに投げればいいのに。あ,英語は読めるけど書けない人だったっけ?
1000ソケットを越える時の問題なんて,あの糞ML見てるヤシの中に聞いても無駄じゃん。
WinsockのMLかNGに投げればいいのに。あ,英語は読めるけど書けない人だったっけ?
765 : :04/02/12 08:41 ID:???
>>764
基本的に、MSDNとかtechnetとか、日本語版と英語版検索してもみつからないときは、
一番手っ取り早いのが、他のソフトのコードを見るってことかな
コード公開してるサーバアプリの中を見ればわかるかもね
基本的に、MSDNとかtechnetとか、日本語版と英語版検索してもみつからないときは、
一番手っ取り早いのが、他のソフトのコードを見るってことかな
コード公開してるサーバアプリの中を見ればわかるかもね
SoftEtherを止める製品?
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?mode=viewtopic&topic=8345&forum=14&start=165
こいつのセミナー 潜入レポ キボンぬ
ttp://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?mode=viewtopic&topic=8345&forum=14&start=165
こいつのセミナー 潜入レポ キボンぬ
ってか、放送部の資料が凄すぎw
769 :anonymous@ usen-43x232x145x98.ap-USEN.usen.ad.jp:04/02/13 14:09 ID:dIbZOvXe
クローンの実験をしている
↑
この文章は余計だが…
↑
この文章は余計だが…
>>747
これって、N東の社内かしらん・・。
これって、N東の社内かしらん・・。
771 :anonymous@ Q123157.ppp.dion.ne.jp:04/02/13 19:25 ID:???
772 : :04/02/13 23:36 ID:???
N東千葉支社にでもチクったほうがいいかなw
773 : :04/02/14 00:33 ID:???
会社からメーリングリストに参加することがまるで悪いことのように書いてるやつがいるな
会社から社員が参加して、評価を上げる会社もいるし、評価を下げる会社もある、それだけのこと
おれは大きい会社なら、一個人レベルなら天才もいるしDQNもいるから、会社の評価とは関連付けないけどね
まあ、NTT関連では、むかしいろんないみで技術系ML界の有名人がいましたが、あの人はどうしてるんだろうね
会社から社員が参加して、評価を上げる会社もいるし、評価を下げる会社もある、それだけのこと
おれは大きい会社なら、一個人レベルなら天才もいるしDQNもいるから、会社の評価とは関連付けないけどね
まあ、NTT関連では、むかしいろんないみで技術系ML界の有名人がいましたが、あの人はどうしてるんだろうね
774 :anonymous@ 131.7.111.219.st.bbexcite.jp:04/02/14 02:41 ID:???
この記事について、DeleGateの作者が言及しています。
http://internet.watch.impress.co.jp/static/column/sether/2004/02/06/
以下、DeleGate-MLより転載
====================================
Googleでちょっと面白いもの発見。
<URL:http://internet.watch.impress.co.jp/static/column/sether/2004/02/06/>
> そのほか、同じくSoftEtherの通信を遮断するための手段として、SoftEtherが
>β2の段階で、プロキシサーバーとしてよく使われる Delegateでは、通信を遮断
>できるパッチが配布されていた。β2のSoftEtherでは、仮想ハブに接続するため
>に、ある特定の文字列データをやりとりしていた。そこで、この文字列を見つけ
>た場合には通信を切るという方法で、SoftEtherの通信を遮断することができた
>のだ。
うーん、どうしたらこんな真っ赤な嘘を思いついて、書けるんでしょうかね(^^;
> しかし、現在配布されているSoftEtherβ3では、全ての通信が暗号化されて
>いるため、そのような手段では通信を遮断できなくなっている。
DeleGateによるSSLトンネルの使用制限は、暗号化された通信(HTTPS)を想定
したものだし、特定のトンネリングプロトコルとかは何も想定してないんで
すけどね。
http://internet.watch.impress.co.jp/static/column/sether/2004/02/06/
以下、DeleGate-MLより転載
====================================
Googleでちょっと面白いもの発見。
<URL:http://internet.watch.impress.co.jp/static/column/sether/2004/02/06/>
> そのほか、同じくSoftEtherの通信を遮断するための手段として、SoftEtherが
>β2の段階で、プロキシサーバーとしてよく使われる Delegateでは、通信を遮断
>できるパッチが配布されていた。β2のSoftEtherでは、仮想ハブに接続するため
>に、ある特定の文字列データをやりとりしていた。そこで、この文字列を見つけ
>た場合には通信を切るという方法で、SoftEtherの通信を遮断することができた
>のだ。
うーん、どうしたらこんな真っ赤な嘘を思いついて、書けるんでしょうかね(^^;
> しかし、現在配布されているSoftEtherβ3では、全ての通信が暗号化されて
>いるため、そのような手段では通信を遮断できなくなっている。
DeleGateによるSSLトンネルの使用制限は、暗号化された通信(HTTPS)を想定
したものだし、特定のトンネリングプロトコルとかは何も想定してないんで
すけどね。
775 :anonymous@ DSLa562.e15.eacc.dti.ne.jp:04/02/14 12:21 ID:MMUS6R1q
SoftEther経由でDirectPlay対応ゲームをテストしてみたんだが、繋がらん・・・。
ちなみにこれ。
http://www.sega.co.jp/pc/daytonae/trial.html
仮想LANのアドレスでPingも通るし、相手の共有も見えるからネットワーク的には繋がってると思うんだけど。。。
誰か試してみた人いますか?
ちなみにこれ。
http://www.sega.co.jp/pc/daytonae/trial.html
仮想LANのアドレスでPingも通るし、相手の共有も見えるからネットワーク的には繋がってると思うんだけど。。。
誰か試してみた人いますか?
776 :anonymous@ FLH1Aah008.fko.mesh.ad.jp:04/02/14 14:14 ID:???
>>775 タイピングオブザデッド2004なら動いたけど
>>776 サンクスコ。これも体験版があるみたいなので、試してみます。
778 :anonymous@ K143003.ppp.dion.ne.jp:04/02/14 15:07 ID:???
>>773
>会社からメーリングリストに参加することがま
>るで悪いことのように書いてるやつがいるな
うーん、そんなこと言ってないじゃん。
つか、あのメールの内容見てるか?
著しく会社の印象下げてるだろ・・・ってことw
>会社からメーリングリストに参加することがま
>るで悪いことのように書いてるやつがいるな
うーん、そんなこと言ってないじゃん。
つか、あのメールの内容見てるか?
著しく会社の印象下げてるだろ・・・ってことw
779 : :04/02/14 15:38 ID:???
今週の PCfan に SoftEther で簡単 VPN みたいな記事があったな。
また ML に DQN が増えるのかな
また ML に DQN が増えるのかな
>>779
それと同時に、やばげな管理共有フォルダも増えると思う(w。
それと同時に、やばげな管理共有フォルダも増えると思う(w。
781 :anonymous@ softether-gateway.softether.jp:04/02/14 22:25 ID:cpQbjSEM
anonymous
782 :anonymous@ d28f22cb.tims.jp:04/02/16 00:06 ID:FeQOd6IJ
これ使ってFW内か外部接続制限ルータ内のPCでも
Webホスト立ち上げられますか
Webホスト立ち上げられますか
http://code.softether.com/
↑ SoftEther VPN 2.0 って何?
↑ SoftEther VPN 2.0 って何?
784 :anonymous@ p047132.ppp.asahi-net.or.jp:04/02/16 01:07 ID:pyoQzPJj
おいお前ら、教えてください。
会社のPCから、自宅PCのグローバルアドレスにPINGを打って、
Destination net unreachable
のケースでは、打つ手なしですか?
会社のPCから、自宅PCのグローバルアドレスにPINGを打って、
Destination net unreachable
のケースでは、打つ手なしですか?
785 :Softether-ch:04/02/16 01:19 ID:???
>>782
建てられますよ。
今も外部接続制限があるNATルータ内のPCから公開HUBにPCを接続して
管理者の方にポート割り当てしてもらって、Webサーバ建ててます。
自分でやるには、自宅かどっかにグローバルIP持ってる仮想HUBを建てて
ポート割り当てしてやらないと外部からは繋がらないけど。
建てられますよ。
今も外部接続制限があるNATルータ内のPCから公開HUBにPCを接続して
管理者の方にポート割り当てしてもらって、Webサーバ建ててます。
自分でやるには、自宅かどっかにグローバルIP持ってる仮想HUBを建てて
ポート割り当てしてやらないと外部からは繋がらないけど。
TOD2004、体験版にはNetwork機能なかった・・・。_| ̄|○
787 :(*^ヮ^*) ◆ZERO//1HPA :04/02/16 09:00 ID:???
・菱和ライフクリエイト
・サンシティ
・サンシティ
788 :anonymous@:04/02/16 20:04 ID:???
>>771
NTT関連で有名人てゆーと、「だめだめ」なひと?
NTT関連で有名人てゆーと、「だめだめ」なひと?
HUBを登録しますとバックで動作しておりますのでPC起動しているので常時接続のようになります。
この場合セキュリティはどうでしょうか?トンネリングしているとか暗号化しているとありますがわかりません
アタックされているかどのように探せばいいでしょうか
教えていただければ幸いです
1対1で接続されているときは早いのですが3-4台で接続していると光ファイバーでも動作が非常に遅いです
共有フォルダをなかなか開けない状態なのですが、どうなのでしょうか
それと、実験で例えばAAAという接続で192.168.10.*/24と192.168・200.*/24でネットワークを組むと
たしかにsoftetherのIPアドレスを観ると実在しそれぞれのPCを観ることができました
同じ接続の中に違うアドレス帯で接続できました、そしてフォルダ開きました
これでよければ1つの接続名でアドレス帯をいろいろ組めば1つでグループが組めますね
ちょっと疑問なので聞いてみたかったです
この場合セキュリティはどうでしょうか?トンネリングしているとか暗号化しているとありますがわかりません
アタックされているかどのように探せばいいでしょうか
教えていただければ幸いです
1対1で接続されているときは早いのですが3-4台で接続していると光ファイバーでも動作が非常に遅いです
共有フォルダをなかなか開けない状態なのですが、どうなのでしょうか
それと、実験で例えばAAAという接続で192.168.10.*/24と192.168・200.*/24でネットワークを組むと
たしかにsoftetherのIPアドレスを観ると実在しそれぞれのPCを観ることができました
同じ接続の中に違うアドレス帯で接続できました、そしてフォルダ開きました
これでよければ1つの接続名でアドレス帯をいろいろ組めば1つでグループが組めますね
ちょっと疑問なので聞いてみたかったです
790 : :04/02/19 00:48 ID:???
>>789
ますは日本語と質問の仕方を勉強して、もういちど質問しなおしてください
ますは日本語と質問の仕方を勉強して、もういちど質問しなおしてください
韓→日の翻訳エンジンを使ったような文章だな。
793 :anonymous@ hoge:04/02/20 13:01 ID:???
SoftEther 2ってなにー!?
794 : :04/02/20 13:10 ID:???
>>783と関係があるんじゃなかろうか
797 :anonymous@ YahooBB219035122030.bbtec.net:04/02/21 20:40 ID:???
登きゅんはぁはぁ
798 :anonymous@ YahooBB221021036006.bbtec.net:04/02/21 23:17 ID:???
>>796
ひろゆき氏もそうだけど、ネットでおもろいひとってみんな公の場なのに変な格好w
↓Winny逮捕の最中にあえて逆行するNTTコミュニケーションズ社員
http://www.itmedia.co.jp/lifestyle/articles/0402/19/news083.html
ひろゆき氏もそうだけど、ネットでおもろいひとってみんな公の場なのに変な格好w
↓Winny逮捕の最中にあえて逆行するNTTコミュニケーションズ社員
http://www.itmedia.co.jp/lifestyle/articles/0402/19/news083.html
799 :anonymous@ YahooBB218183180037.bbtec.net:04/02/21 23:21 ID:ed49Np7x
800 :見に行った人2:04/02/22 00:19 ID:KfSKVGUD
つーことは、そのラフな格好をした登氏の周りの誰かが、その日記の管理者なのか、、、
>>799
ひろゆきはほら、帰国子女だから。
ひろゆきはほら、帰国子女だから。
>>802
http://www.ipa.go.jp/jinzai/esp/15youth/gaiyou/02-002-1.html
登氏はたった300万円でこれ開発しちゃったの?!
その辺の糞SI会社にやらせたら軽く1千万はかかるよコレ・・・
http://www.ipa.go.jp/jinzai/esp/15youth/gaiyou/02-002-1.html
登氏はたった300万円でこれ開発しちゃったの?!
その辺の糞SI会社にやらせたら軽く1千万はかかるよコレ・・・
すいません。誰かひろゆきがサンダルで表彰式でてる画像のURLおしえて
805 :anonymous@ ntymns008235.ymns.nt.adsl.ppp.infoweb.ne.jp:04/02/22 14:35 ID:???
もう一度電光表示を見た…ありゃ?次の電車は10時22分発ではないか!!
「おい、次の列車で名古屋まで行ったら大阪行きの最終には間に合わんのか?」
「はい、もう無いですよ」 「そしたらさっき、なんでそう言わなかったんだ」
おそらく45年になんなんとする私の人格形成における欠損部分だろうと、
理性でははわかっている。しかし、体がもう動いてしまっていた――
加藤の頬に強度60%の平手打ちが見事に入った(80%くらいで口内出血するので、このくらいが良い)。
「なんで俺に教えなかった、なんでヘラヘラ馬鹿にしたような笑い方したんや、言うてみぃ!」
「お客さんこそ、なんで暴力ふるうんですか」 間髪入れずもう一発、こんどはこめかみに70%
ぐらいで平手打ちを見舞う
ttp://www.fanto.org/essay2.htm
あの「JOY祭り」を超える勢いか? 現在関西在住の在日をヲチ中。
http://ex2.2ch.net/test/read.cgi/net/1077409574/
http://ex2.2ch.net/test/read.cgi/korea/1068277882/
「おい、次の列車で名古屋まで行ったら大阪行きの最終には間に合わんのか?」
「はい、もう無いですよ」 「そしたらさっき、なんでそう言わなかったんだ」
おそらく45年になんなんとする私の人格形成における欠損部分だろうと、
理性でははわかっている。しかし、体がもう動いてしまっていた――
加藤の頬に強度60%の平手打ちが見事に入った(80%くらいで口内出血するので、このくらいが良い)。
「なんで俺に教えなかった、なんでヘラヘラ馬鹿にしたような笑い方したんや、言うてみぃ!」
「お客さんこそ、なんで暴力ふるうんですか」 間髪入れずもう一発、こんどはこめかみに70%
ぐらいで平手打ちを見舞う
ttp://www.fanto.org/essay2.htm
あの「JOY祭り」を超える勢いか? 現在関西在住の在日をヲチ中。
http://ex2.2ch.net/test/read.cgi/net/1077409574/
http://ex2.2ch.net/test/read.cgi/korea/1068277882/
http://ime.nu/ne.cs.uec.ac.jp/%7Emadoka/east-houkokukai.html
SoftEtherの発表を見てみたいし、家から近いから見に行きたいのですが
こういう発表会ってどんな服装で行けばいいですかね?
学部生なのですが、背広もネクタイも持ってないし…
やっぱり、背広じゃないと不味いですかね(浮いちゃう?
SoftEtherの発表を見てみたいし、家から近いから見に行きたいのですが
こういう発表会ってどんな服装で行けばいいですかね?
学部生なのですが、背広もネクタイも持ってないし…
やっぱり、背広じゃないと不味いですかね(浮いちゃう?
807 :anonymous@ FLH1Aal033.stm.mesh.ad.jp:04/02/23 01:26 ID:???
学ランで。
詰襟で。
ボンタンで。
普通にスーツでええやん
こういうときのために1着くらいは常備しておかないと
こういうときのために1着くらいは常備しておかないと
811 :anonymous@ 61.194.67.136:04/02/23 05:04 ID:???
スーツにこしたことはないけど、学生も多いだろうし私服でも
違和感ないと思うよ。この業界は社会人でも私服が多いし。
セミナーなんかでもインターネット色が強くなると私服の割合
がグッと高くなるね。
違和感ないと思うよ。この業界は社会人でも私服が多いし。
セミナーなんかでもインターネット色が強くなると私服の割合
がグッと高くなるね。
812 :anonymous@ usen-221x243x92x195.ap-US01.usen.ad.jp:04/02/23 07:44 ID:???
>>809
なつかしいな。
なつかしいな。
土日だから私服でいいんでは?
そもそも未踏のイベントでスーツ着てる人はほとんどいない。
そもそも未踏のイベントでスーツ着てる人はほとんどいない。
学ランの裏地には「登龍」の刺繍は必須でしょ
あの〜質問があるのですが...
Hubのポート番号のデフォが7777なのは、どんな理由があるのでしょうか?
自分は違うポートで使うつもりでいますが...。
Hubのポート番号のデフォが7777なのは、どんな理由があるのでしょうか?
自分は違うポートで使うつもりでいますが...。
816 :anonymous@ Q116209.ppp.dion.ne.jp:04/02/23 23:24 ID:???
817 :見に行ってる人:04/02/24 00:10 ID:uzy/hp7i
ttp://private.ceek.jp/
の作者は、いつも私服で来てるよ。
の作者は、いつも私服で来てるよ。
818 :anonymous@ pl050.nas354.d-nagoya.nttpc.ne.jp:04/02/24 06:28 ID:???
つーか、とあるTrojan listによれば、
port 7777 God Message
となっていたんで、どうしてわざわざ...
何か理由があるのかな?わたしが常識的なことを知らないだけ??
...と思ったわけなんですが。
port 7777 God Message
となっていたんで、どうしてわざわざ...
何か理由があるのかな?わたしが常識的なことを知らないだけ??
...と思ったわけなんですが。
820 :anonymous@ mayaqua-penguin-softether-gateway.softether.jp:04/02/24 08:15 ID:5z/3meHU
test
821 :anonymous@ R242232.ppp.dion.ne.jp:04/02/24 09:34 ID:???
822 :anonymous@ p11117-adsao01daikai-acca.hyogo.ocn.ne.jp:04/02/24 22:28 ID:???
>821
なんとなく7だから、それだけ
なんとなく7だから、それだけ
823 :anonymous@ p11117-adsao01daikai-acca.hyogo.ocn.ne.jp:04/02/24 22:32 ID:???
初歩的なことですいません
仮想lanカードに乗せてるフレームサイズは1500Bなのですか?
仮想lanカードに乗せてるフレームサイズは1500Bなのですか?
y
825 :さやた:04/02/25 01:01 ID:tRW3V0ow
当たり前だと思うんですが、SoftEtherって
ダイヤルアップ接続じゃアクセスできないですよね…。
モバイルには使えないはず?
ダイヤルアップ接続じゃアクセスできないですよね…。
モバイルには使えないはず?
826 : :04/02/25 01:07 ID:???
はい?
>>825
参考までに訊いてみたいのだけど、その「当たり前だと思う」根拠は?
参考までに訊いてみたいのだけど、その「当たり前だと思う」根拠は?
828 :anonymous@ nvparrish.dorms.usu.edu:04/02/25 03:33 ID:???
WSEBzpWsmFg
>>825
ボンタンで。
ボンタンで。
830 :anonymous@ nvparrish.dorms.usu.edu:04/02/25 04:10 ID:???
71XgcVT9Azo
831 :???:04/02/25 04:17 ID:a4UBIo+l
TCP/IP接続が確立すれば、ダイヤルアップでもモバイルでも
普通に使えるのではない?
普通に使えるのではない?
832 :anonymous@ 62-2-97-3.business.cablecom.ch:04/02/25 04:20 ID:???
cvafTW2S1EY
833 :z:04/02/25 04:23 ID:RPrXpit8
zzz.....
834 :anonymous@ FLA1Aee243.tky.mesh.ad.jp:04/02/25 09:19 ID:???
825の脳内ではAirH"はダイヤルアップではないらしい。
835 :さやた:04/02/25 11:08 ID:Yktl7+cL
836 :823:04/02/25 20:54 ID:s0vdJJfw
仮想lanカードでは仮想イーサにのせるMTU調整してるのですか?
仮想LANカードで1500Byte乗っけちゃうと
ssl化して実tcp,ip,Etherヘッダがつくと1500以上になって
また分割しないとだめですよね。
まーそんなことはしてないと思うけどもしそうだとしたらすごく効率わるいよね?
仮想LANカードで1500Byte乗っけちゃうと
ssl化して実tcp,ip,Etherヘッダがつくと1500以上になって
また分割しないとだめですよね。
まーそんなことはしてないと思うけどもしそうだとしたらすごく効率わるいよね?
837 :anonymous@ gk6.leo-net.jp:04/02/25 22:43 ID:???
>>836
1472byteだからいいんじゃねーの?
1472byteだからいいんじゃねーの?
>837
なんとなくなんだけどね、2個に1個はデータ部分が小さいフレームできちゃって
効率わるいのじゃないかなあとおもったんだ。
それを防ぐために実フレームに乗せるときに分割されないように仮想フレームに乗せる
サイズは小さめにしてるのかなーと思ったんだ。
勘違いしてるかな?
なんとなくなんだけどね、2個に1個はデータ部分が小さいフレームできちゃって
効率わるいのじゃないかなあとおもったんだ。
それを防ぐために実フレームに乗せるときに分割されないように仮想フレームに乗せる
サイズは小さめにしてるのかなーと思ったんだ。
勘違いしてるかな?
839 :anonymous@ usen-221x241x63x163.ap-US01.usen.ad.jp:04/02/25 23:41 ID:???
SoftEtherインスコ出来ない。。。
Windows Installerの調子が悪いのかな。setup.exeがはじめ動いて
言語選択の後、3秒ぐらいしたらすぐに終了するよ。
Windows Installerも再インスコしたんだけど改善無し。
どなたか、良い方法知らないですか?
早く使いたいよ〜(つД`)
Windows Installerの調子が悪いのかな。setup.exeがはじめ動いて
言語選択の後、3秒ぐらいしたらすぐに終了するよ。
Windows Installerも再インスコしたんだけど改善無し。
どなたか、良い方法知らないですか?
早く使いたいよ〜(つД`)
システムの再インスコも試してみそ、有線くん。
>>839
メーリングリストのアーカイブはチェックしてみましたか?
[softether_00347]の辺りから...
というわけで、お帰りはこちら(w
http://220.110.189.10:8080/read.cgi/SoftEther/
メーリングリストのアーカイブはチェックしてみましたか?
[softether_00347]の辺りから...
というわけで、お帰りはこちら(w
http://220.110.189.10:8080/read.cgi/SoftEther/
842 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp:04/02/26 00:46 ID:PAevEWO3
843 :anonymous@ usen-221x241x63x163.ap-US01.usen.ad.jp:04/02/26 03:38 ID:???
844 :anonymous@ EATcf-531p122.ppp15.odn.ne.jp:04/02/27 22:02 ID:mPfar+Hi
初心者ですが、以下のような現象はsoftetherで起り得ますか?
グローバルのIPは固定じゃないんでしょうか?
やっぱりこの人の自作自演と考えたほうが自然でしょうか?
http://hobby.2ch.net/test/read.cgi/av/1076954690/474-
グローバルのIPは固定じゃないんでしょうか?
やっぱりこの人の自作自演と考えたほうが自然でしょうか?
http://hobby.2ch.net/test/read.cgi/av/1076954690/474-
>>844
なんで自作自演と考えるのか理解できないんだが
なんで自作自演と考えるのか理解できないんだが
重大発表マダー
バージョンアップで一点壁を無効化しますた‥‥だったら笑える(w。
>847
それはしないって言っているようだが
考えられる可能性としては
Softetherブロックツールを無償提供w
それはしないって言っているようだが
考えられる可能性としては
Softetherブロックツールを無償提供w
850 :anonymous@ actkyo026184.adsl.ppp.infoweb.ne.jp:04/02/29 02:54 ID:???
SoftEtherブロックツールを「有償」提供(w
くっ
今年はうるう年だったぜ
今年はうるう年だったぜ
852 :anonymous:04/02/29 17:39 ID:VCRalgvu
853 :anonymous@ R242250.ppp.dion.ne.jp:04/02/29 18:54 ID:???
母校じゃん・・・行ってくりゃよかった(´Д`)
854 :anonymous@ t573035.ipgw.phs.yoyogi.mopera.ne.jp:04/02/29 20:05 ID:2KCbqyCX
http://ne.cs.uec.ac.jp/~madoka/east-houkokukai.html に行ってきました。
基本的に現在のSoftEtherの概要の説明が中心だったのですが、めぼしい情報として…
・現在設置している実験用匿名仮想HUB(hub.softether.com)は2004/03末で終了予定。(一応見たいな言い方だった。伸びるかも??)
・実験用匿名仮想HUBに常時接続されているクライアントは50〜200位。平日の方がクライアント数が多く、プロバイダはYBBが多い。
・実験用匿名仮想HUBのCPU使用率は30〜80%。Celeron2.0Gで300クライアントが限界か?
・実験的に仮想HUBにクライアントを多く接続させて見たところ、1000クライアントを超すとSoftEtherのパフォーマンスは低下する。
・現在次期SoftEtherである「SoftEther VPN 2.0」シリーズを製作中。その中身は、「SoftEther VPN Client 2.0」「SoftEther Server 2.0」「SoftEther SDK 2.0」
・Clientは現在の仮想LANカードとそのサービス。Serverは仮想HUBのサービス。SDKは後述するSoftEther Serverのモジュールを作成するためのSDK
基本的に現在のSoftEtherの概要の説明が中心だったのですが、めぼしい情報として…
・現在設置している実験用匿名仮想HUB(hub.softether.com)は2004/03末で終了予定。(一応見たいな言い方だった。伸びるかも??)
・実験用匿名仮想HUBに常時接続されているクライアントは50〜200位。平日の方がクライアント数が多く、プロバイダはYBBが多い。
・実験用匿名仮想HUBのCPU使用率は30〜80%。Celeron2.0Gで300クライアントが限界か?
・実験的に仮想HUBにクライアントを多く接続させて見たところ、1000クライアントを超すとSoftEtherのパフォーマンスは低下する。
・現在次期SoftEtherである「SoftEther VPN 2.0」シリーズを製作中。その中身は、「SoftEther VPN Client 2.0」「SoftEther Server 2.0」「SoftEther SDK 2.0」
・Clientは現在の仮想LANカードとそのサービス。Serverは仮想HUBのサービス。SDKは後述するSoftEther Serverのモジュールを作成するためのSDK
855 :anonymous:04/03/01 10:30 ID:SHAxsAjT
http://release.nikkei.co.jp/detail.cfm?relID=66262
こっちにもはって置きます。
こっちにもはって置きます。
「SoftEther」製品版開発へ〜三菱マテリアルが登大遊氏と独占契約
http://internet.watch.impress.co.jp/cda/news/2004/03/01/2263.html
http://internet.watch.impress.co.jp/cda/news/2004/03/01/2263.html
858 : :04/03/01 20:59 ID:???
859 : :04/03/03 01:47 ID:GRDivH6y
今って、公開HUBのDHCPサーバ止まってない?
IPアドレスやデフォルトゲートウェイが貰えない
IPアドレスやデフォルトゲートウェイが貰えない
861 :anonymous@ zaq3d2e78f2.zaq.ne.jp:04/03/03 12:55 ID:???
ちょっとお尋ねしますが、仮想LANカードは複数枚挿せない
ってことでよろしいでしょうか?
ってことでよろしいでしょうか?
862 :anonymous@ Q123160.ppp.dion.ne.jp:04/03/03 13:11 ID:???
はい。
製品版はできるようになったりするんですかねぇ。。。
製品版はできるようになったりするんですかねぇ。。。
863 :anonymous:04/03/03 13:38 ID:ujjU0WaE
フリー版の次のリリースSoftEther VPN 2.0では複数の仮想HUBに接続出来る様になるといってましたよ。
ということは、複数仮想LANカードがさせるという事だとおもわれ
ということは、複数仮想LANカードがさせるという事だとおもわれ
865 :anonymous@ p6e8781.tkyoac00.ap.so-net.ne.jp:04/03/04 15:24 ID:???
softetherいまだにまともに使うことができない・・・
フォルダは見えるんだけど、コピーしている間に接続が切断されちゃうんだよね
山羊さんとこみたら、OPT90でおんなじルータ使ってるし…
こんな私と誰か付き合ってくれる人いませんか?
フォルダは見えるんだけど、コピーしている間に接続が切断されちゃうんだよね
山羊さんとこみたら、OPT90でおんなじルータ使ってるし…
こんな私と誰か付き合ってくれる人いませんか?
866 :66.61.111.219.dy.bbexcite.jp:04/03/08 23:40 ID:???
867 : :04/03/09 09:59 ID:???
そんなエサに漏れが釣られクマー
868 :anonymous@ od7.sharp.co.jp
>>868
シャープさん仕事してください
シャープさん仕事してください
870 :[email protected] :04/03/09 21:59 ID:???
SoftEtherのMLが804からひどいことになってるな
わからないなら黙ってろ・・・
中途半端な回答は混乱を増すだけ
わからないなら黙ってろ・・・
中途半端な回答は混乱を増すだけ
871 :anonymous@ gk6.leo-net.jp:04/03/09 22:45 ID:???
で、結局813のような結果にw
たかがブリッジの設定でここまで混乱するのもなんか微笑ましいな
たかがブリッジの設定でここまで混乱するのもなんか微笑ましいな
872 :anonymous@ 66.61.111.219.dy.bbexcite.jp:04/03/10 14:34 ID:???
873 : :04/03/10 19:15 ID:???
>>870
だから厨は2ちゃんに誘導しろと
だから厨は2ちゃんに誘導しろと
876 :1●CLIE ◆GodOnnFcO. :04/03/12 21:14 ID:???
>>875
がんばればゲストでもインスコできます、、
がんばればゲストでもインスコできます、、
ドライバのインスコ権限があればインスコできるな
878 :anonymous@ l213072.ppp.asahi-net.or.jp:04/03/14 07:38 ID:P9YER3Aa
終わったな…
879 : :04/03/15 16:53 ID:BUI2Cvhn
219.178.0.119
880 :anonymous:04/03/16 21:06 ID:lSy5EX/K
投稿テスト…MLで投稿テストってありえないよなw
それとも漏れが間違ってるのか??
もうML止めようかな。
それとも漏れが間違ってるのか??
もうML止めようかな。
881 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp:04/03/17 14:32 ID:a/Pd/iPK
>>880
テストしなきゃいけないほど、投稿するのか、小一時間、、、
テストしなきゃいけないほど、投稿するのか、小一時間、、、
882 :anonymous@ eatkyo281084.adsl.ppp.infoweb.ne.jp:04/03/17 15:23 ID:???
[softether:00839] 投稿テスト
こいつだろ?
こいつだろ?
メーリングリストはサポートセンターではありません。
884 : :04/03/18 14:22 ID:m9wniZ9w
メーリングリストはサポートセンターです
メーリングリストは互助会です
メーリングリストは恥のかき捨てです
887 :anonymous@ gk6.leo-net.jp:04/03/18 20:06 ID:???
だから厨はここに誘導しろとあれほど
888 :anonymous:04/03/18 21:22 ID:ylabjvfO
http://d.hatena.ne.jp/softether/
04年3月18日(Thursday) SoftEther 1.0
■ Ver 1.0
本日か明日中にリリース予定。
■ Linux版
予定
04年3月18日(Thursday) SoftEther 1.0
■ Ver 1.0
本日か明日中にリリース予定。
■ Linux版
予定
889 :anonymous@ 147.net219106209.t-com.ne.jp:04/03/18 23:19 ID:???
linux版でたぞ〜
ちょっと怪しいところあるがろ〜かるではつながりました。
ちょっと怪しいところあるがろ〜かるではつながりました。
890 : :04/03/18 23:38 ID:6da/mf69
バージョン1.0 キタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!!!!!!!!!
Ver 1.0 の「バージョン情報」の画面で
緑の「SoftEther」の文字の左右に、マウスを合わせると手の形になる
領域がある。クリックすると...
緑の「SoftEther」の文字の左右に、マウスを合わせると手の形になる
領域がある。クリックすると...
892 :anonymous@ p3136-ipad06kyoto.kyoto.ocn.ne.jp<192.168.0.2>:04/03/19 04:55 ID:eNXrfiCn
LINUX版が出たということは、これで各種VPN構築専用ハードウエアの類の
製品は全く要らなくなるな。最近更新されないなと思っていたら、
ちゃっかりと仕事してたのね。エライ。
製品は全く要らなくなるな。最近更新されないなと思っていたら、
ちゃっかりと仕事してたのね。エライ。
893 :anonymous@ PPPa1356.kanagawa-ip.dti.ne.jp:04/03/19 08:56 ID:WS8BUfyb
このソフトが危険とかいわれるならば、
パケット検出ソフトとSoftEther用のパケットフィルタ作ればいいんじゃない?
(作者がね)
パケット検出ソフトとSoftEther用のパケットフィルタ作ればいいんじゃない?
(作者がね)
MLで「beta3と1.0はつながらない」ってあるけど、つながるよなぁ。
おれ、つないでるし。
おれ、つないでるし。
>>893
ネタだよね?
ネタだよね?
896 : :04/03/19 14:22 ID:???
笑いたくても堪えてやろうよ ( ´,_ゝ`)ププッ
でもすごいよな
898 : :04/03/20 18:00 ID:???
899 :anonymous@ N71cd-01p6-151.ppp11.odn.ad.jp:04/03/20 18:58 ID:FjkVp+Ah
http://private.ceek.jp/archives/000268.html
裏コマンドがあるらしい。
裏コマンドがあるらしい。
マルチポストウザい。habって書いてたやつだよな、こんなことするやつって。
901 : :04/03/21 14:42 ID:Kh823MKF
SoftEther Linux入れてみました。
ページの手順どおりリンクさせて無事起動できました。
パスワードを設定しようと telnet localhost 8023で接続までは逝くものの、
パスワードの設定で入力しても「Wrong Password」と設定に失敗してしまいます。
一通り調べたもののデフォルトのパスワードはなさそうだし、どうなのでしょうか?
ページの手順どおりリンクさせて無事起動できました。
パスワードを設定しようと telnet localhost 8023で接続までは逝くものの、
パスワードの設定で入力しても「Wrong Password」と設定に失敗してしまいます。
一通り調べたもののデフォルトのパスワードはなさそうだし、どうなのでしょうか?
903 :ocsic:04/03/21 23:22 ID:oI4J0ZP9
Ciscoにはいい加減お亡くなりになって欲しい。
シスコ・ルータ資格って、なにさ。
使いづらい製品出すのが悪いんだろ。
シスコ・ルータ資格って、なにさ。
使いづらい製品出すのが悪いんだろ。
ベンダー資格と製品の扱いやすさは、絶妙なバランスでお互いを支え
あってるからね。MSも厚顔無恥なやり方で資格商法を展開してるし。
あってるからね。MSも厚顔無恥なやり方で資格商法を展開してるし。
905 :anonymous:04/03/22 00:40 ID:48Vx1HeE
906 : :04/03/22 20:02 ID:ROvuLguj
スレの順番が変わってるな
907 : :04/03/22 21:49 ID:???
機能と性能とコストパフォーマンスを無視すれば
Ciscoほど使いやすいネットワーク機器はないと思うんだが
どこのベンダでも扱える機器の代名詞だろ
だからCiscoばっかり売れるわけで
Ciscoほど使いやすいネットワーク機器はないと思うんだが
どこのベンダでも扱える機器の代名詞だろ
だからCiscoばっかり売れるわけで
908 :あのnyもうs:04/03/22 22:38 ID:Ni0jQjr1
使いやすい?
単なる先行者の既得権益でしょ。
単なる先行者の既得権益でしょ。
909 : :04/03/22 22:43 ID:ROvuLguj
社会人1年生でもバカチョンで高速収束のスパツリが組めるUplinkfast
二重障害や異拠点WANまたぎの冗長を考えなければ
三下エンジニアでもパッと見きれいなネットワークが組めてサマライズも簡単なEIGRP
Ciscoほど扱いやすい機器はまず無いですね
簡単だからベンダのすげ代えも自由自在
だからキャリアは機能用件や性能用件が無いところには必ずCiscoを使うんですよ
二重障害や異拠点WANまたぎの冗長を考えなければ
三下エンジニアでもパッと見きれいなネットワークが組めてサマライズも簡単なEIGRP
Ciscoほど扱いやすい機器はまず無いですね
簡単だからベンダのすげ代えも自由自在
だからキャリアは機能用件や性能用件が無いところには必ずCiscoを使うんですよ
独自規格での機能強化は、先にやったもの勝ちだからな。
早ければ早いほど同業他社を引き離せるし、ノウハウの蓄積もできる。
大規模なネットワークにCiscoが採用されるのは、まあ致し方ないと。
早ければ早いほど同業他社を引き離せるし、ノウハウの蓄積もできる。
大規模なネットワークにCiscoが採用されるのは、まあ致し方ないと。
912 :anonymous@ q247128.ap.plala.or.jp:04/03/23 03:47 ID:???
ドライバのインスコ権限(つーかほとんどadmin)持ってなきゃインスコできないんだから、
そんな危険でもないだろ。経路はかなり特定できる。
会社でそんな権限与えているアホな管理者なんていないだろうし。
そんな危険でもないだろ。経路はかなり特定できる。
会社でそんな権限与えているアホな管理者なんていないだろうし。
なぜでしょう?
>>912
実は、アホな会社はたくさんある
実は、アホな会社はたくさんある
915 :anonymous@ gk6.leo-net.jp:04/03/23 21:37 ID:???
厨丸出しの0867に登クンは回答するのか?
916 :[email protected]:04/03/24 08:09 ID:???
917 :anonymous:04/03/25 23:31 ID:jZt84rih
Linuxルータ作れるのに、どうしてSoftEtherが操れないのか。
というか、どういう論理的なネットワーク構成にしているのか書かなきゃ解らないだろ。
Linuxルータ作ってるのに、初心者なので何を書けばいいのか解りませんっていうのは通じんだろ。
というか、どういう論理的なネットワーク構成にしているのか書かなきゃ解らないだろ。
Linuxルータ作ってるのに、初心者なので何を書けばいいのか解りませんっていうのは通じんだろ。
>>917
LinuxルータなんてFD1枚でできるし、Googleで検索すれば設定方法などが書かれた
サイトは結構見つかる。ある意味ハードルは低い
でも、あれぐらいの設定もまともにできないヤシがいったいSoftEther使って
何をしたいのだろう
LinuxルータなんてFD1枚でできるし、Googleで検索すれば設定方法などが書かれた
サイトは結構見つかる。ある意味ハードルは低い
でも、あれぐらいの設定もまともにできないヤシがいったいSoftEther使って
何をしたいのだろう
919 :LLL ◆LLLLLLLLL. :04/03/26 09:51 ID:???
920 :anonymous:04/03/26 11:53 ID:Gh8SJm2C
そーか、Linuxルータと言っても、自分で組み立てたものじゃなくて、
モスキート(だっけ?)とかの1FDのキット化されてるのもあるのか。
あれじゃあ、インストールも楽だし、設定項目とかも少ないからなぁ。
でも、それじゃあ自分で何やってるのか解らずにLinuxルータ使ってるってことか。
セキュリティかなり危ないなw古いカーネルとかそのまんま使ってたりするのかなぁ…
モスキート(だっけ?)とかの1FDのキット化されてるのもあるのか。
あれじゃあ、インストールも楽だし、設定項目とかも少ないからなぁ。
でも、それじゃあ自分で何やってるのか解らずにLinuxルータ使ってるってことか。
セキュリティかなり危ないなw古いカーネルとかそのまんま使ってたりするのかなぁ…
921 :anonymous:04/03/26 11:59 ID:Gh8SJm2C
いま数通メールが流れたけど、なんつーか、返事が来ないのもわかる気がするよ。
解って無いから教えてるのに「知っています。」なんて、返事出す奴のサポートなんざ誰も引き受けたくないよな。
どんなネットワークを組みたいのかの情報がこれだけメール流れているのに、未だに全く出てないんだな。
もうメーリングリストのリソースの無駄だから質問するのはヤメレ。
したいんだったら、どっかの掲示板でやれよ。
解って無いから教えてるのに「知っています。」なんて、返事出す奴のサポートなんざ誰も引き受けたくないよな。
どんなネットワークを組みたいのかの情報がこれだけメール流れているのに、未だに全く出てないんだな。
もうメーリングリストのリソースの無駄だから質問するのはヤメレ。
したいんだったら、どっかの掲示板でやれよ。
922 : :04/03/26 12:20 ID:fvO0Qneh
愚痴(゚听)イラネ スレ汚しやめて
ブリッジの向こう側のDHCP鯖が応答できるかどうかってことが問題なんでしょ
WindowsXPのブリッジってブロードキャストで送信されたDHCPDiscoverとかって
応答すんのか?(その部分が非常にあやしいのだが)
固定IPで試してDHCP鯖をARPで解決できるかって質問にも無回答だし
一度ネットワーク勉強して出直せヴァカって書かれてるのにも、都合の悪い部分は
脳内フィルタかましてスルーだし
だれかこっちに誘導してやれw
WindowsXPのブリッジってブロードキャストで送信されたDHCPDiscoverとかって
応答すんのか?(その部分が非常にあやしいのだが)
固定IPで試してDHCP鯖をARPで解決できるかって質問にも無回答だし
一度ネットワーク勉強して出直せヴァカって書かれてるのにも、都合の悪い部分は
脳内フィルタかましてスルーだし
だれかこっちに誘導してやれw
924 :anonymous@ ppa01-2794.din.or.jp:04/03/26 17:54 ID:???
やだよ。ここに誘導されたら
ここが一気に春になるじゃないか。
ここが一気に春になるじゃないか。
925 : :04/03/26 18:53 ID:???
926 :あのnyもうs:04/03/26 20:54 ID:BOopUS+a
既にこっちにも来てるみたいですねww
なんだかこの質問者って、画面の向こうでふんぞり返って
メール書いてる姿が眼に浮かんでくるのですが
そろそろ罵倒しはじめていいですか?
メール書いてる姿が眼に浮かんでくるのですが
そろそろ罵倒しはじめていいですか?
928 : :04/03/26 23:16 ID:???
どこが板違いなんだろう?
選民意識は見苦しいよ(ワラ
選民意識は見苦しいよ(ワラ
あのやりとりを見てなにがなんだかわかんなくて不愉快なんだろ
みんながプゲラしてるときに自分だけ何がなんだかわかんないと寂しいもんね
そりゃ不愉快にもなる罠w
みんながプゲラしてるときに自分だけ何がなんだかわかんないと寂しいもんね
そりゃ不愉快にもなる罠w
931 :anonymous@ gk6.leo-net.jp:04/03/27 08:34 ID:???
>こんにちわ。
>SoftEtherの仮想HUBの機能について質問があります。どなたか教えていただけませんか?
>仮想HUBでは、一般の”レイヤー2スイッチングHUB”と同等の動作をするとあります。
>一般のレイヤー2スイッチでは、無駄なトラフィックを避けるために、ユニキャストフレームについては、あて先端末の存在するポートにだけ送信するようになっています。
>しかし、このためにはあて先端末がどこにあるかを記憶しておかないといけません。この容量には当然限界があって、これを超えるとすべてのポートにフレームは送信されます。
>仮想HUBではこの記憶できるあて先端末の数はいくつくらいなのでしょうか?
どなたかと言われても開発者しかわからん罠
でもMACアドレスとIPの対応表持たせるだけだから、10台20台繋いだところで特にテーブルがあふれるとは思えないし
さほど心配することではないと思う。仮想HUBのテスト見てると200台であっぷあっぷだったんだから。
>当然限界があって
まぁソフトでやってるんだからこんなテーブルなんて動的にテーブル領域確保するように作ってるでしょ
限界もたせるような設計するとは思えないし
>SoftEtherの仮想HUBの機能について質問があります。どなたか教えていただけませんか?
>仮想HUBでは、一般の”レイヤー2スイッチングHUB”と同等の動作をするとあります。
>一般のレイヤー2スイッチでは、無駄なトラフィックを避けるために、ユニキャストフレームについては、あて先端末の存在するポートにだけ送信するようになっています。
>しかし、このためにはあて先端末がどこにあるかを記憶しておかないといけません。この容量には当然限界があって、これを超えるとすべてのポートにフレームは送信されます。
>仮想HUBではこの記憶できるあて先端末の数はいくつくらいなのでしょうか?
どなたかと言われても開発者しかわからん罠
でもMACアドレスとIPの対応表持たせるだけだから、10台20台繋いだところで特にテーブルがあふれるとは思えないし
さほど心配することではないと思う。仮想HUBのテスト見てると200台であっぷあっぷだったんだから。
>当然限界があって
まぁソフトでやってるんだからこんなテーブルなんて動的にテーブル領域確保するように作ってるでしょ
限界もたせるような設計するとは思えないし
932 :anonymous@ phs1-ppp230.ddipocket.sannet.ne.jp:04/03/27 18:54 ID:???
933 :anonymous:04/03/29 18:19 ID:7pDLRr13
>よく、この手のMLには引用したようなメールがきますが、こういう文化がUNIXの
>敷居を高くしている根源だと思います。
>
>そもそもSoftEtherは今まで高価だったり煩雑だったりするVPNの概念を分かりや
>すくするようなソリューションですから旧UNIX文化お得意の手法により敷居を高
>くしてしまうのはナンセンスであると思います。
>
>質問者のマナーも当然必要ですが、偉い人側の質問者に対するマナーも一考して
>みてはどうでしょうか?
こうやって、引用するのがマナー違反なの??
>敷居を高くしている根源だと思います。
>
>そもそもSoftEtherは今まで高価だったり煩雑だったりするVPNの概念を分かりや
>すくするようなソリューションですから旧UNIX文化お得意の手法により敷居を高
>くしてしまうのはナンセンスであると思います。
>
>質問者のマナーも当然必要ですが、偉い人側の質問者に対するマナーも一考して
>みてはどうでしょうか?
こうやって、引用するのがマナー違反なの??
>>よく、この手のMLには引用したようなメールがきますが、こういう文化がUNIXの
>>敷居を高くしている根源だと思います。
>>
>>そもそもSoftEtherは今まで高価だったり煩雑だったりするVPNの概念を分かりや
>>すくするようなソリューションですから旧UNIX文化お得意の手法により敷居を高
>>くしてしまうのはナンセンスであると思います。
>>
>>質問者のマナーも当然必要ですが、偉い人側の質問者に対するマナーも一考して
>>みてはどうでしょうか?
> こうやって、引用するのがマナー違反なの??
UNIX系MLウーザが顔を真っ赤にして怒るようなHTMLメールやファイル添付バンバンしる!
ってことじゃねーの?
>>敷居を高くしている根源だと思います。
>>
>>そもそもSoftEtherは今まで高価だったり煩雑だったりするVPNの概念を分かりや
>>すくするようなソリューションですから旧UNIX文化お得意の手法により敷居を高
>>くしてしまうのはナンセンスであると思います。
>>
>>質問者のマナーも当然必要ですが、偉い人側の質問者に対するマナーも一考して
>>みてはどうでしょうか?
> こうやって、引用するのがマナー違反なの??
UNIX系MLウーザが顔を真っ赤にして怒るようなHTMLメールやファイル添付バンバンしる!
ってことじゃねーの?
なにこいつ。えらそうに。 > [softether:00904]
こういう奴に限ってろくな回答しないよな。実際そうだけど(w
こういう奴に限ってろくな回答しないよな。実際そうだけど(w
>[softether:00913] 同じくLANtoLANなんですが
さっそく厨解禁投稿キタ━━(゚∀゚)━━!!
ネットワーク勉強しなおして過去ログ目を通してから出直せ!
って投稿したらまた904が面白い記事投げてくれるかな?
さっそく厨解禁投稿キタ━━(゚∀゚)━━!!
ネットワーク勉強しなおして過去ログ目を通してから出直せ!
って投稿したらまた904が面白い記事投げてくれるかな?
早速添付メールですよ。
これって、ネタですか。。。
これって、ネタですか。。。
ネタにはネタで対抗汁!
FreeBSD-users-ja も真っ青のオールドタイプなレスで
厨vsジジイの自作自演紛争勃発きぼんぬ。
FreeBSD-users-ja も真っ青のオールドタイプなレスで
厨vsジジイの自作自演紛争勃発きぼんぬ。
>よく、この手のMLには引用したようなメールがきますが、こういう文化がUNIXの
>敷居を高くしている根源だと思います。
この文章解り難いけど、メールを引用して書くのが悪いって言っているのではなく、[softether:00896]の様な小馬鹿にする感じのメールが来ると言うことだろ。
十分丁寧なメールだと思うけどな。[softether:00916]で謝る必要なんて全く無いと思うんだが。
>敷居を高くしている根源だと思います。
この文章解り難いけど、メールを引用して書くのが悪いって言っているのではなく、[softether:00896]の様な小馬鹿にする感じのメールが来ると言うことだろ。
十分丁寧なメールだと思うけどな。[softether:00916]で謝る必要なんて全く無いと思うんだが。
そのメーリングリスト入ったけどゴミしかこないのですぐに切ったよ…。
わざわざ専用のMLで聞くようなことかって内容が多すぎ。
わざわざ専用のMLで聞くようなことかって内容が多すぎ。
942 :nao ◆nao/IumBQ2 :04/03/30 13:29 ID:???
特にうざいのがインストールに失敗します関連。
いい加減死ね。
いい加減死ね。
http://internet.watch.impress.co.jp/cda/event/2004/03/30/2608.html
>また、VPNアプリケーション「SoftEther」を開発した筑波大学の登大遊氏が
>特別ゲストとして招かれ、登氏からは4月1日付けでSoftEtherを社名とした
>会社組織を発足させることが公表された。
>また、VPNアプリケーション「SoftEther」を開発した筑波大学の登大遊氏が
>特別ゲストとして招かれ、登氏からは4月1日付けでSoftEtherを社名とした
>会社組織を発足させることが公表された。
MLも立ち上がったころは著名人大集合みたいな感じですげーと思ったけどな。
945 :[email protected]:04/03/30 21:45 ID:???
>ノートパソコンに、LANカードが複数刺さっています。
>標準のLAN
>ワイヤレスLAN
>USBケーブルLANです。
>これらの物理LANで、ネットワークプリンタを使用しているのですが、SoftE
>therを接続したとたん、以前のネットワークプリンタが見つからなくなります。
>共有フォルダも見つからないようです。
>LANの優先度がころっと変化した気分です。
>全ての資源が同時に利用可能な設定は可能でしょうか。
ネットワーク構成をもう少し詳しく書いてください。
ipconfig /allの結果でも構いません
プリンタはどのネットワークに位置しますか?
またプリンタに対してpingを打ってみるとどういった結果が表示されるでしょうか?
pingが飛ばないようでしたら
route printの結果も貼り付けてください。
質問するのであれば、もう少し詳しい情報を書いていただければ
回答する方も原因の切り分けがしやすく、正しい答えを得られやすい
と思います。
以上、よろしくお願いします
>標準のLAN
>ワイヤレスLAN
>USBケーブルLANです。
>これらの物理LANで、ネットワークプリンタを使用しているのですが、SoftE
>therを接続したとたん、以前のネットワークプリンタが見つからなくなります。
>共有フォルダも見つからないようです。
>LANの優先度がころっと変化した気分です。
>全ての資源が同時に利用可能な設定は可能でしょうか。
ネットワーク構成をもう少し詳しく書いてください。
ipconfig /allの結果でも構いません
プリンタはどのネットワークに位置しますか?
またプリンタに対してpingを打ってみるとどういった結果が表示されるでしょうか?
pingが飛ばないようでしたら
route printの結果も貼り付けてください。
質問するのであれば、もう少し詳しい情報を書いていただければ
回答する方も原因の切り分けがしやすく、正しい答えを得られやすい
と思います。
以上、よろしくお願いします
とりあえず精神衛生上よくないので解除した方がいいよ。
おそらく価値ある情報は流れないだろうし…。
2ch見るときはノイズまみれなのある程度想像してみるからまだいいけど
MLであれは萎えるよな…。
おそらく価値ある情報は流れないだろうし…。
2ch見るときはノイズまみれなのある程度想像してみるからまだいいけど
MLであれは萎えるよな…。
SoftEtherの公式MLとは別に、掲示板でも有った方がいいよね。
こういう初歩的な質問はそっちにしてもらってさ。
掲示板だったら、過去ログの検索しやすいし。。。
もしも掲示板が嫌だったらさ、最初の頃のニュースグループに戻した方が良いよ。
ニュースグループだったら、投稿する方法が解らなくて(ry
こういう初歩的な質問はそっちにしてもらってさ。
掲示板だったら、過去ログの検索しやすいし。。。
もしも掲示板が嫌だったらさ、最初の頃のニュースグループに戻した方が良いよ。
ニュースグループだったら、投稿する方法が解らなくて(ry
948 :anonymous@ zaq3d2e7dd6.zaq.ne.jp:04/03/31 00:59 ID:???
XPでのブリッジ接続について教えてください。
仮想HUBマシンにて
1. 物理LANを固定IPに(例: 192.168.0.10)
2. 仮想LAN設定(例: 192.168.1.10)
3. 1と2をブリッジに
4. ブリッジのTCP/IP設定を1と同じに設定
5. ブリッジのTCP/IP設定に2のIPアドレスを追加
これ以外にすることありますか?
どうもブリッジになっていないようなのですが。。。
仮想HUBマシンにて
1. 物理LANを固定IPに(例: 192.168.0.10)
2. 仮想LAN設定(例: 192.168.1.10)
3. 1と2をブリッジに
4. ブリッジのTCP/IP設定を1と同じに設定
5. ブリッジのTCP/IP設定に2のIPアドレスを追加
これ以外にすることありますか?
どうもブリッジになっていないようなのですが。。。
ブリッジするときは、1・2は特に関係ありません。
ブリッジした後に、ブリッジしたLANカードのTCP/IPの設定は、そのホスト自身をTCP/IP通信に参加させる必要があったら設定してください。
ブリッジして、Windowsファイル共有する際は、各ホストのネットワークアドレス部を同じにしないと通信できないっぽい。(別にルーティングさせる時を除いて)
たとえば、仮想LANも物理LANも同じ192.168.0.* にするとか。
で、もちろん仮想LANはlocalhostの仮想HUBに接続されてますよねw
ブリッジした後に、ブリッジしたLANカードのTCP/IPの設定は、そのホスト自身をTCP/IP通信に参加させる必要があったら設定してください。
ブリッジして、Windowsファイル共有する際は、各ホストのネットワークアドレス部を同じにしないと通信できないっぽい。(別にルーティングさせる時を除いて)
たとえば、仮想LANも物理LANも同じ192.168.0.* にするとか。
で、もちろん仮想LANはlocalhostの仮想HUBに接続されてますよねw
950 : :04/03/31 08:45 ID:???
>>949
もちろん仮想LANの接続先はlocalhostです。
SoftEtherがインストールされているマシン間の通信はできるのですが、
インストールされてないマシンと相手方の物理LANとの通信ができない状態です。
(要は単なるPCtoPC接続)
ちなみに「自宅と会社をブリッジ接続」した場合、
自宅から会社のLANにはアクセスできますが、
会社から自宅のLANにはアクセスできないですよね?
もちろん仮想LANの接続先はlocalhostです。
SoftEtherがインストールされているマシン間の通信はできるのですが、
インストールされてないマシンと相手方の物理LANとの通信ができない状態です。
(要は単なるPCtoPC接続)
ちなみに「自宅と会社をブリッジ接続」した場合、
自宅から会社のLANにはアクセスできますが、
会社から自宅のLANにはアクセスできないですよね?
ブリッジ接続が恐らく良くわかってないとおもわれます。
>自宅から会社のLANにはアクセスできますが、会社から自宅のLANにはアクセスできないですよね?
仮想LANと物理LANをブリッジ接続する事は、仮想HUBと物理HUBをカスケード接続するのとほぼ等しいことなので、
片方からの通信が出来れば、もちろんもう片方からの通信もできます。
>自宅から会社のLANにはアクセスできますが、会社から自宅のLANにはアクセスできないですよね?
仮想LANと物理LANをブリッジ接続する事は、仮想HUBと物理HUBをカスケード接続するのとほぼ等しいことなので、
片方からの通信が出来れば、もちろんもう片方からの通信もできます。
952 :あのにまうす:04/03/31 09:53 ID:SEupPaU0
ソフトイーサ株式会社ができるらしい。入社しようかな
ttp://www.itmedia.co.jp/news/articles/0403/30/news049.html
ttp://www.itmedia.co.jp/news/articles/0403/30/news049.html
仮想HUBはその名のとおり、EthernetのHUBをソフトウェアで実装しただけの物です。
なので、TCP/IP通信のルーティングとかは行ってません。
物理的なネットワーク(インターネット含む)上でTCP/IP通信を利用して、Ethernetの通信をエミュレーションするものだと考えてください。
その上で、ブリッジ接続と言うのは、Ethernetの線をお互いにそのまま繋ぐだけということになります。(おおざっぱかw
Ethernetをエミュレートしているので、TCP/IPでもAppleTalkでも何でも通す事が出来ます。
「自宅と会社をブリッジ接続」という意味が論理的なネットワーク図が無いので、解らないのですが
もちろん自宅側のPCには仮想HUBと少なくても一つの仮想LANが、会社側のPCには少なくても一つの仮想LANがインストールされてますよね。
あとは、ブリッジ接続して仮想LANと物理LANと同一視して使用する場合、仮想HUBのセキュリティオプションを設定していると上手く行かない事もあるようです。
で…漏れも暇だな。なかなかリポートの文章が思いつかない罠。
なので、TCP/IP通信のルーティングとかは行ってません。
物理的なネットワーク(インターネット含む)上でTCP/IP通信を利用して、Ethernetの通信をエミュレーションするものだと考えてください。
その上で、ブリッジ接続と言うのは、Ethernetの線をお互いにそのまま繋ぐだけということになります。(おおざっぱかw
Ethernetをエミュレートしているので、TCP/IPでもAppleTalkでも何でも通す事が出来ます。
「自宅と会社をブリッジ接続」という意味が論理的なネットワーク図が無いので、解らないのですが
もちろん自宅側のPCには仮想HUBと少なくても一つの仮想LANが、会社側のPCには少なくても一つの仮想LANがインストールされてますよね。
あとは、ブリッジ接続して仮想LANと物理LANと同一視して使用する場合、仮想HUBのセキュリティオプションを設定していると上手く行かない事もあるようです。
で…漏れも暇だな。なかなかリポートの文章が思いつかない罠。
>>954
ええ、それはわかります。
ちなみに多分ご想像されてるものとこちらの想定しているのは逆だと思います。
ありがちな例として「自宅と会社をブリッジ接続」としたのですが、
仮想HUBがあるのはこの場合、会社です。
自宅から会社の物理LANにアクセスしようとしているわけです。
この場合、会社側は仮想HUBがあるので仮想LAN→会社側物理LANへの
ルーティングも仮想HUBが面倒みてくれるような気はしますが、
会社側から自宅にアクセスしようとした場合、仮想LAN→自宅側物理LAN
へのルーティングは誰が面倒みてくれるのか、不思議に思ったわけです。
おわかりいただけますでしょうか?
ええ、それはわかります。
ちなみに多分ご想像されてるものとこちらの想定しているのは逆だと思います。
ありがちな例として「自宅と会社をブリッジ接続」としたのですが、
仮想HUBがあるのはこの場合、会社です。
自宅から会社の物理LANにアクセスしようとしているわけです。
この場合、会社側は仮想HUBがあるので仮想LAN→会社側物理LANへの
ルーティングも仮想HUBが面倒みてくれるような気はしますが、
会社側から自宅にアクセスしようとした場合、仮想LAN→自宅側物理LAN
へのルーティングは誰が面倒みてくれるのか、不思議に思ったわけです。
おわかりいただけますでしょうか?
>この場合、会社側は仮想HUBがあるので仮想LAN→会社側物理LANへの
>ルーティングも仮想HUBが面倒みてくれるような気はしますが
仮想HUBは一切ルーティングの面倒はみてくれません。
会社側の仮想LANと物理LANをブリッジして、同一のネットワークセグメントになるように自分でTCP/IPを設定してルーティングを回避したり、
会社側の仮想LANと物理LANをブリッジしているホストでルーティングを別途行わなくてはいけません。
ちなみに、これは自宅側も同じ事なのです。
なので、特に理由が無ければ自宅側と会社側のLANのネットワークセグメントを同一になるようにして、ルーティングを行わなくて良い様にします。
ルーティングの設定をすると自宅側・会社側両方でしなくてはならないので、大変です。
ちなみに、会社から自宅にアクセスしようとした場合であっても、自宅の仮想LANとそれにブリッジされた物理LANにもARPパケットは飛ぶので、直接Ethernetレベルで通信する事が出来ます。
>ルーティングも仮想HUBが面倒みてくれるような気はしますが
仮想HUBは一切ルーティングの面倒はみてくれません。
会社側の仮想LANと物理LANをブリッジして、同一のネットワークセグメントになるように自分でTCP/IPを設定してルーティングを回避したり、
会社側の仮想LANと物理LANをブリッジしているホストでルーティングを別途行わなくてはいけません。
ちなみに、これは自宅側も同じ事なのです。
なので、特に理由が無ければ自宅側と会社側のLANのネットワークセグメントを同一になるようにして、ルーティングを行わなくて良い様にします。
ルーティングの設定をすると自宅側・会社側両方でしなくてはならないので、大変です。
ちなみに、会社から自宅にアクセスしようとした場合であっても、自宅の仮想LANとそれにブリッジされた物理LANにもARPパケットは飛ぶので、直接Ethernetレベルで通信する事が出来ます。
>>956
あ、そういうことか…。すんません逝ってきます。
あ、そういうことか…。すんません逝ってきます。
958 :anonymous@ YahooBB218142188077.bbtec.net:04/04/01 23:22 ID:JlXuIVMt
お願いします。教えのてください。LAN内で一台のパソコンがインターネットにずっと接続しているようなんですが
そのパソコンの設定をみてみても、メールもインターネットも起動していなく、ダイアルアップルーターだけが、そのパソコンの
からのIPアドレスをどっかにアクセスさせようとして切断されず、他のパソコンが、メールも
ネットもできません。ウイルスソフトも新しいウイルス情報をダウンロードもできず、スキャンしても
ウイルスが検索できません。どうすればいいでしょうか?
そのパソコンの設定をみてみても、メールもインターネットも起動していなく、ダイアルアップルーターだけが、そのパソコンの
からのIPアドレスをどっかにアクセスさせようとして切断されず、他のパソコンが、メールも
ネットもできません。ウイルスソフトも新しいウイルス情報をダウンロードもできず、スキャンしても
ウイルスが検索できません。どうすればいいでしょうか?
959 :anonymous@ usen-221x243x92x196.ap-US01.usen.ad.jp:04/04/01 23:39 ID:???
>>958
まずは日本語の勉強から始めたら。
まずは日本語の勉強から始めたら。
>>959
エイプリルフールのネタだろw
エイプリルフールのネタだろw
961 :anonymous:04/04/03 05:42 ID:ob5sxXlD
ここ2〜3日、実験用匿名仮想HUB激しく使えないんだが。
仮想HUBに接続できる事は稀だし、繋がってもDHCP動かないし、IP手動で入れてもNAT使えねぇ。
会社やってる暇あったら、自分の鯖の管理くらいしっかりやれよ。
もしかして、実験用匿名仮想HUBの接続有料化への布石だったりしてなw
仮想HUBに接続できる事は稀だし、繋がってもDHCP動かないし、IP手動で入れてもNAT使えねぇ。
会社やってる暇あったら、自分の鯖の管理くらいしっかりやれよ。
もしかして、実験用匿名仮想HUBの接続有料化への布石だったりしてなw
>>962
そういえば、MLでもその話題幾つか流れてたよね。
接続の実験用でもあるわけだから、初めての人は自分のクライアントの設定が悪いのかと思っちゃうかも。。。
まー自分で建てられないひとも多いってことかもしれんが。
そういえば、MLでもその話題幾つか流れてたよね。
接続の実験用でもあるわけだから、初めての人は自分のクライアントの設定が悪いのかと思っちゃうかも。。。
まー自分で建てられないひとも多いってことかもしれんが。
>>961は恥ずかしげも無く匿名でMLに初歩的な質問してる奴だろうなw
匿名なら何してもいいのが当たり前の2ch世代かww
匿名なら何してもいいのが当たり前の2ch世代かww
>>964
文字は読めても意味が解らないというのが、この世代の特徴です(w。
文字は読めても意味が解らないというのが、この世代の特徴です(w。
966 :anonymous@ 130.90.128.210.bf.2iij.net:04/04/03 23:08 ID:???
ホントただで使わせてもらっておきながら何様なんだろ?
どうしようもないやつだね。
どうしようもないやつだね。
タダなんだからあんま文句言うなよ。
ところで、http://traffic.yagi3.jp/nat.html をみると明らかにNATだけ動いてない?っぽいんだけど、
なんか有ったのかな?
例えば、踏み台にされてどっかからクレームが来たんで、一時停止中とか。
それともただおかしくなったのを気がついて無いだけなのかな…今までこんな長く停止してる事無かったから
悪い事じゃないといいんだけど。
ところで、http://traffic.yagi3.jp/nat.html をみると明らかにNATだけ動いてない?っぽいんだけど、
なんか有ったのかな?
例えば、踏み台にされてどっかからクレームが来たんで、一時停止中とか。
それともただおかしくなったのを気がついて無いだけなのかな…今までこんな長く停止してる事無かったから
悪い事じゃないといいんだけど。
[softether:00981] 学校内でのソフトイーサー使用について って…
最近この手の「SoftEther新規参入しました〜」的なメールが多いけど、
また何かのメジャーな雑誌に載ったのかな?
あんまり、仕組みを解らずに使うのって結構危ない気がするんだけど…どー思う?
最近この手の「SoftEther新規参入しました〜」的なメールが多いけど、
また何かのメジャーな雑誌に載ったのかな?
あんまり、仕組みを解らずに使うのって結構危ない気がするんだけど…どー思う?
わかる管理者はきちんとパケットモニターしてるから
ある日突然SEをブロックされたとしても不思議ではない
大学関連の場合はむしろ内部からのウイルスワーム発射やSMTPの踏み台のほうに頭を抱えるようだが
内部の使用者がアフォだと警告しても直すのに時間がかかったり直さなかったりするらしいからな
ある日突然SEをブロックされたとしても不思議ではない
大学関連の場合はむしろ内部からのウイルスワーム発射やSMTPの踏み台のほうに頭を抱えるようだが
内部の使用者がアフォだと警告しても直すのに時間がかかったり直さなかったりするらしいからな
今は動いてるようだぞ、DHCP。
971 :[email protected]:04/04/05 22:07 ID:???
Well Field
コイシのヴァカメールにうだうだと対応してるヤシまとめてアボーンさせたいんですが?
ルーターの設定もわかってないようなヤシがまともな状況説明できるわけないし、
こっちが答えようにも理解しようとも言ったことを試そうともしてないし
なんで放置できないのかね?
コイシのヴァカメールにうだうだと対応してるヤシまとめてアボーンさせたいんですが?
ルーターの設定もわかってないようなヤシがまともな状況説明できるわけないし、
こっちが答えようにも理解しようとも言ったことを試そうともしてないし
なんで放置できないのかね?
>>971
まぁ、対応している人は悪い人では無さそうなので…
質問者がネットワークの知識をもっと溜めてから質問した方が良いかもね。
サポートセンターじゃないんだから、全てをMLで得ようとしてはダメだと思う。
とりあえず、目に余るのは各自脳内あぼーんということでw
まぁ、対応している人は悪い人では無さそうなので…
質問者がネットワークの知識をもっと溜めてから質問した方が良いかもね。
サポートセンターじゃないんだから、全てをMLで得ようとしてはダメだと思う。
とりあえず、目に余るのは各自脳内あぼーんということでw
973 :とりあえず:04/04/05 23:03 ID:MgQugoOQ
http://www.amazon.co.jp/exec/obidos/ASIN/4887187599/ceek-22/ref%3Dnosim/250-6701520-3425848
読んだ人居たらレビュー希望。公式webページ以上の内容アリやナシや?
読んだ人居たらレビュー希望。公式webページ以上の内容アリやナシや?
974 :anonymous@ ikeji.softether.com:04/04/06 00:06 ID:6eGZY+sz
>>973
ceek宣伝ウゼー
こっちな
http://www.amazon.co.jp/exec/obidos/ASIN/4887187599
SoftEtherのwebページを印刷しただけって噂は本当?
ceek宣伝ウゼー
こっちな
http://www.amazon.co.jp/exec/obidos/ASIN/4887187599
SoftEtherのwebページを印刷しただけって噂は本当?
どうでもいいんですけど、次スレはソフトウェア板にお願いしますね
>>973
ceekもikejiも宣伝必死ですなw
ceekもikejiも宣伝必死ですなw
977 : ◆LLLLLLLLL. :04/04/07 15:45 ID:???
978 : :04/04/07 21:54 ID:+j6qK9+9
VPNソフトだからここでいいじゃん
Netscreen-Remoteや、VPN3000 Client と同じ扱い
Netscreen-Remoteや、VPN3000 Client と同じ扱い
979 : :04/04/08 00:03 ID:???
通信は単純にSSLだし、暗号化されてて中身わからんし
せめてソース公開されないとどこにも技術を論じる要素がないのよ
なんでソフト板で頼むよ
あとMLヲチしてるお子様がたはヲチ板に消えてね
せめてソース公開されないとどこにも技術を論じる要素がないのよ
なんでソフト板で頼むよ
あとMLヲチしてるお子様がたはヲチ板に消えてね
そんなくだらない理由で締め出されちゃ、シスコ様の
キカイの操作方法を暗誦しあうだけのスレは全部
この板から消滅しなくてはいかんな。
キカイの操作方法を暗誦しあうだけのスレは全部
この板から消滅しなくてはいかんな。
ソースは公開されないと思うけど、プロトコルの仕様があと少しで公開される。
そしたら、パケットが暗号化されてても技術の議論が出来るでしょ。
このスレでプロトコルが論じられれば、シスコのブラックボックスよりはマシだと思うよ。
ソフト板に行って欲しいといってる人は、ただのSoftEtherをやっかむネットワーク管理者ですかw
そしたら、パケットが暗号化されてても技術の議論が出来るでしょ。
このスレでプロトコルが論じられれば、シスコのブラックボックスよりはマシだと思うよ。
ソフト板に行って欲しいといってる人は、ただのSoftEtherをやっかむネットワーク管理者ですかw
クライアントは仮想HUBと名乗るサーバにSSLでつなぎます。
SSLに何かをカプセルしてます。
何かは非公開ですが、多分IPパケットにMACヘッダつけた仮想Etherフレームです。
ここまでは仮想デバイスのドライバとして実装します、ドライバのソースは非公開です。
仮想HUBはクライアントからのSSLに乗ってきたデータから仮想Etherフレームを抜き出して
ローカルの所定のNICにブリッジします(大抵はおそらくSSLの通信が乗ってるNICです)
そのNICに入ってくるフレームはクライントの仮想MAC宛かMcast/BcastならSSLに乗せて流します
仮想HUBのソースは非公開です。
ここまでで通信技術について議論は完全に完結します。
あとは議論できるとすれば、
これをどのように実装してるかっていうマ板/ム板的な技術しか話すことはないでしょ
実際にこのスレでまともな議論になってころはマ板のノリでしたし
でもソース公開されてなければマ板/ム板な議論もなかなかすすまないんですよね
これを純粋にフリーのVPNアプリとして選択して
何らかのソリューションが提供できるかって議論なら成立しえるけど、
認証の仕様がハッキリしないとセキュリティ製品としては使いようがないし、
そもそもMcast/Bcast垂れ流してWAN帯域使うようなVPNは旨みがないよって話になります
>シスコのブラックボックスよりはマシだと思うよ。
意味分かってていってるんでしょかねえ?
>ソフト板に行って欲しいといってる人は、ただのSoftEtherをやっかむネットワーク管理者ソフト板に行って欲しいといってる人は、ただのSoftEtherをやっかむネットワーク管理者
だとしたらこの過疎板でやってもらってた方が嬉しいでしょうね
SSLに何かをカプセルしてます。
何かは非公開ですが、多分IPパケットにMACヘッダつけた仮想Etherフレームです。
ここまでは仮想デバイスのドライバとして実装します、ドライバのソースは非公開です。
仮想HUBはクライアントからのSSLに乗ってきたデータから仮想Etherフレームを抜き出して
ローカルの所定のNICにブリッジします(大抵はおそらくSSLの通信が乗ってるNICです)
そのNICに入ってくるフレームはクライントの仮想MAC宛かMcast/BcastならSSLに乗せて流します
仮想HUBのソースは非公開です。
ここまでで通信技術について議論は完全に完結します。
あとは議論できるとすれば、
これをどのように実装してるかっていうマ板/ム板的な技術しか話すことはないでしょ
実際にこのスレでまともな議論になってころはマ板のノリでしたし
でもソース公開されてなければマ板/ム板な議論もなかなかすすまないんですよね
これを純粋にフリーのVPNアプリとして選択して
何らかのソリューションが提供できるかって議論なら成立しえるけど、
認証の仕様がハッキリしないとセキュリティ製品としては使いようがないし、
そもそもMcast/Bcast垂れ流してWAN帯域使うようなVPNは旨みがないよって話になります
>シスコのブラックボックスよりはマシだと思うよ。
意味分かってていってるんでしょかねえ?
>ソフト板に行って欲しいといってる人は、ただのSoftEtherをやっかむネットワーク管理者ソフト板に行って欲しいといってる人は、ただのSoftEtherをやっかむネットワーク管理者
だとしたらこの過疎板でやってもらってた方が嬉しいでしょうね
なんでそんなに必死なんだ?
985 :yama:04/04/08 06:47 ID:/8B8zjeJ
http://bbs5.cgiboy.com/p/76/01472/
僕が初めて作ったHPです。誰でも良いので、みんな来て下さい。
啓示板も有るよ〜(^ー^)
http://bbs5.cgiboy.com/p/76/01472/
間違ったです。こっちがTAPページでしたww
僕が初めて作ったHPです。誰でも良いので、みんな来て下さい。
啓示板も有るよ〜(^ー^)
http://bbs5.cgiboy.com/p/76/01472/
間違ったです。こっちがTAPページでしたww
>>982
MLの話題がいちいち目障りだっていうのには同意するけど、
>認証の仕様がハッキリしないとセキュリティ製品としては使いようがない
これは、開発途上だからこれから何らかの形できちんとセキュアな方法が実装されるとおもうし、
>そもそもMcast/Bcast垂れ流してWAN帯域使うようなVPNは旨みがないよって
これは、作者がユニキャスト以外のパケットは実際の運用で殆んど流れないと言ってたよ。
実験的に運用して殆んど流れないのに、それでもちょっと帯域削られるのが勿体無い?
仕様が解らないと言ってる人は、未踏の成果報告会の報告見た?
暫定的な仕様で変わる可能性があるから、Web上での公開はこれからだけど貴方が推測してたような公開すべきところは公開してたよ。
論文出すって言ってたから、情報処理学会に論文をだしてキチンとした形で発表出来てから、仕様などの詳細はWeb上で見れるようにすると思うけどな。
MLの話題がいちいち目障りだっていうのには同意するけど、
>認証の仕様がハッキリしないとセキュリティ製品としては使いようがない
これは、開発途上だからこれから何らかの形できちんとセキュアな方法が実装されるとおもうし、
>そもそもMcast/Bcast垂れ流してWAN帯域使うようなVPNは旨みがないよって
これは、作者がユニキャスト以外のパケットは実際の運用で殆んど流れないと言ってたよ。
実験的に運用して殆んど流れないのに、それでもちょっと帯域削られるのが勿体無い?
仕様が解らないと言ってる人は、未踏の成果報告会の報告見た?
暫定的な仕様で変わる可能性があるから、Web上での公開はこれからだけど貴方が推測してたような公開すべきところは公開してたよ。
論文出すって言ってたから、情報処理学会に論文をだしてキチンとした形で発表出来てから、仕様などの詳細はWeb上で見れるようにすると思うけどな。
MLの話題とか関係無いだろ。選民意識が抜けないだけ。
うちにもこういうエンジニアいるよ。
頭の悪いイッパン人が簡単に試せるソフトであることが気に入らないんだな。
PC-UNIXが簡単になった頃のUNIX人にもこんな感じの香具師多かったな〜
あ〜醜い
うちにもこういうエンジニアいるよ。
頭の悪いイッパン人が簡単に試せるソフトであることが気に入らないんだな。
PC-UNIXが簡単になった頃のUNIX人にもこんな感じの香具師多かったな〜
あ〜醜い
>PC-UNIXが簡単になった頃のUNIX人にもこんな感じの香具師多かったな〜
選民意識嫌だな。恥ずかしい。
選民意識嫌だな。恥ずかしい。
989 : :04/04/08 20:40 ID:???
MLヲチは、この板では伝説のFW Defendersヲチがあるから、まあいいんじゃないの?
990 : :04/04/08 21:38 ID:???
> >そもそもMcast/Bcast垂れ流してWAN帯域使うようなVPNは旨みがないよって >
> これは、作者がユニキャスト以外のパケットは実際の運用で殆んど流れないと言ってたよ。
> 実験的に運用して殆んど流れないのに、それでもちょっと帯域削られるのが勿体無い?
単に↑こういう、明らかに話の意味が理解できてないところがウザがられてるだけだろ
> これは、作者がユニキャスト以外のパケットは実際の運用で殆んど流れないと言ってたよ。
> 実験的に運用して殆んど流れないのに、それでもちょっと帯域削られるのが勿体無い?
単に↑こういう、明らかに話の意味が理解できてないところがウザがられてるだけだろ
1000
992 :1001:04/04/08 22:53 ID:0AT3l5u/
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。
終わらせようと必死ですね
994 :anonymous@ mayaqua-penguin-softether-gateway.softether.jp:04/04/08 23:32 ID:???
テスコ
996 :anonymous@ YahooBB220016080017.bbtec.net:04/04/09 20:10 ID:???
必死だな(笑)
…誤爆
998 :7777:04/04/09 21:20 ID:sLqeJlQy
ラッキー池田ポート
999 :千利休:04/04/09 21:22 ID:sLqeJlQy
999?
1000 : :04/04/09 21:57 ID:???
尾張
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。