VPN
937 :anonymous@ YahooBB219033184222.bbtec.net:2005/08/13(土) 15:16:51 ID:sLxWrzad
は
938 :anonymous@ YahooBB219033184222.bbtec.net:2005/08/13(土) 15:20:04 ID:sLxWrzad
はしはしは
939 : :2005/08/15(月) 16:40:24 ID:???
OpenVPNってすごい不安定なんだけど。
UDPじゃこんなもんかな。
これなら別手段使ったほうがいいや。
UDPじゃこんなもんかな。
これなら別手段使ったほうがいいや。
>目的はproxyでしか外に行けない環境で、自宅サーバーを中継して、
>proxyで許可されていないサイトのweb閲覧、およびメールです。
学生なら退学、会社員なら懲戒解雇の可能性もある行為だけど、
わかってやっているのかねぇ?
AIR-EDGEでもかってLANから切り離した端末でパケット通信した方が
よっぽど低リスクだと思うんだが。
>proxyで許可されていないサイトのweb閲覧、およびメールです。
学生なら退学、会社員なら懲戒解雇の可能性もある行為だけど、
わかってやっているのかねぇ?
AIR-EDGEでもかってLANから切り離した端末でパケット通信した方が
よっぽど低リスクだと思うんだが。
>942
まーそういうproxy運用をしてるとこならAIR-EDGEなんかもアウトだろーね。
まーそういうproxy運用をしてるとこならAIR-EDGEなんかもアウトだろーね。
944 :anonymous@ ccn.nns.ne.jp:2005/08/17(水) 15:58:34 ID:6gfznttG
>>943
アウト?なんで??
アウト?なんで??
945 :暗黒無双:2005/08/17(水) 16:54:18 ID:qWy+qyIU
http://tool-4.net/?ankokushine
携帯でPC以上のハッキングするらしい
携帯でPC以上のハッキングするらしい
>>944
電波遮断壁とか装備してんじゃねw
>>942
いやいやそういうチャレンジャーも必要ですよ。
結果として情報漏えいすりゃ懲戒もあるでしょうが、
そういう方がいてこそ管理者も高いレベルを目指す。
電波遮断壁とか装備してんじゃねw
>>942
いやいやそういうチャレンジャーも必要ですよ。
結果として情報漏えいすりゃ懲戒もあるでしょうが、
そういう方がいてこそ管理者も高いレベルを目指す。
ちなみにうちの会社では、SoftEtherの公開HUBにつないだ馬鹿1名が
懲戒解雇処分、その上司が減俸処分。
勝手にVPN張って自分の会社のProxyを迂回して禁止サイトを閲覧していた
馬鹿が10名ちょっとが会社の資産を不正に使用したということで無期謹慎
処分のち自主退職、客先で同じことやったキチガイ2名が懲戒解雇処分と
なっています。
結果漏洩しなければ大丈夫、なんてガキみたいなこと言っていると、
すぐクビが飛びますよ。
懲戒解雇処分、その上司が減俸処分。
勝手にVPN張って自分の会社のProxyを迂回して禁止サイトを閲覧していた
馬鹿が10名ちょっとが会社の資産を不正に使用したということで無期謹慎
処分のち自主退職、客先で同じことやったキチガイ2名が懲戒解雇処分と
なっています。
結果漏洩しなければ大丈夫、なんてガキみたいなこと言っていると、
すぐクビが飛びますよ。
そういう社内規定があるならしゃーない
けどそれを防ぐための対策考える事で
管理者のレベルが上がる
って言ってるんだけどな。
けどそれを防ぐための対策考える事で
管理者のレベルが上がる
って言ってるんだけどな。
>>941
httport
暗号化されないから危なくないですか?
>>947
softetherを使っているのが何故ばれたのでしょう?
会社のマシンでアクセスしてたとか?
自分のノートPCを持ち込めばたぶんバレないですよね。
httport
暗号化されないから危なくないですか?
>>947
softetherを使っているのが何故ばれたのでしょう?
会社のマシンでアクセスしてたとか?
自分のノートPCを持ち込めばたぶんバレないですよね。
950 :anonymous@ e145109.ppp.asahi-net.or.jp:2005/08/20(土) 01:44:32 ID:???
>>949
> softetherを使っているのが何故ばれたのでしょう?
公開 hub のやつなら、IP Addr、ポートで分かる罠。
時前でやってたとしても、 きちんとログ取って閑人がチェックしてたりするとワカランでもない。
(特定のところにやけに長く接続してるなーとか。)
> 会社のマシンでアクセスしてたとか?
> 自分のノートPCを持ち込めばたぶんバレないですよね。
それ以前の問題として、自分の PC 接続出来るようにしてる時点でアウツだな。
> softetherを使っているのが何故ばれたのでしょう?
公開 hub のやつなら、IP Addr、ポートで分かる罠。
時前でやってたとしても、 きちんとログ取って閑人がチェックしてたりするとワカランでもない。
(特定のところにやけに長く接続してるなーとか。)
> 会社のマシンでアクセスしてたとか?
> 自分のノートPCを持ち込めばたぶんバレないですよね。
それ以前の問題として、自分の PC 接続出来るようにしてる時点でアウツだな。
>>950
いや、"誰かが"softetherをやってるのは分かるでしょう。
私が言っているのは、どうやってその"誰か"を特定したかって事。
>> 会社のマシンでアクセスしてたとか?
>> 自分のノートPCを持ち込めばたぶんバレないですよね。
>
>それ以前の問題として、自分の PC 接続出来るようにしてる時点でアウツだな。
そこまで厳しい制限をしてるところもあるんですね。
IPアドレスやMACアドレスで制限するのでしょうが、
マシンが増えるたびにこんな事をやっていたのでは、
管理するほうも大変ですね。
いや、"誰かが"softetherをやってるのは分かるでしょう。
私が言っているのは、どうやってその"誰か"を特定したかって事。
>> 会社のマシンでアクセスしてたとか?
>> 自分のノートPCを持ち込めばたぶんバレないですよね。
>
>それ以前の問題として、自分の PC 接続出来るようにしてる時点でアウツだな。
そこまで厳しい制限をしてるところもあるんですね。
IPアドレスやMACアドレスで制限するのでしょうが、
マシンが増えるたびにこんな事をやっていたのでは、
管理するほうも大変ですね。
>>951
無能な管理者でなければ特定なんて簡単にできると思うけど?
馬鹿がサボって隠れて遊ぶノウハウがあるのと同じように、管理者にも
そんな馬鹿を突き止めるノウハウがあるのです。
馬鹿なことをさせない管理には限界があって、馬鹿なことをさせまいと
管理者ががんばると、馬鹿側もどんどん巧妙になってしまいます。
まあ金をかければ破られないシステムもつくれるでしょうが、技術の
いたちごっこは基本的に破る側が強いですし、馬鹿に手間と金を
かけるくらいなら、簡単に見破れるうちに馬鹿をさせてクビにする、
という方針にシフトしているところは多いんじゃないですかねぇ?
無能な管理者でなければ特定なんて簡単にできると思うけど?
馬鹿がサボって隠れて遊ぶノウハウがあるのと同じように、管理者にも
そんな馬鹿を突き止めるノウハウがあるのです。
馬鹿なことをさせない管理には限界があって、馬鹿なことをさせまいと
管理者ががんばると、馬鹿側もどんどん巧妙になってしまいます。
まあ金をかければ破られないシステムもつくれるでしょうが、技術の
いたちごっこは基本的に破る側が強いですし、馬鹿に手間と金を
かけるくらいなら、簡単に見破れるうちに馬鹿をさせてクビにする、
という方針にシフトしているところは多いんじゃないですかねぇ?
953 :anonymous@ 63.121.180.203.dy.iij4u.or.jp:2005/08/20(土) 17:12:06 ID:???
>>951
つーか、普通では?
つーか、普通では?
954 :anonymous@ YahooBB219198118037.bbtec.net:2005/08/20(土) 18:50:39 ID:???
そういや、うちの会社のWindowsログオン時のログオンスクリプトを
のぞいてみたら、SoftEtherのインストールをチェックしてたな。
チェックしてから実際にどういう運用になっているかはしらないけど。
のぞいてみたら、SoftEtherのインストールをチェックしてたな。
チェックしてから実際にどういう運用になっているかはしらないけど。
それは管理者が楽をするために一発アウトを狙っているんでしょ。
なんだかんだで懲戒解雇にするほどの証拠をそろえるのは手間ですからね。
なんだかんだで懲戒解雇にするほどの証拠をそろえるのは手間ですからね。
うちは管理者が自宅にVPN張ってゴニョゴョしていたりするからな。
こんな感じだから誰も言うこと聞かない。
これでも上場SIerです。
こんな感じだから誰も言うこと聞かない。
これでも上場SIerです。
957 :anonymous@ 350243003703842:2005/09/16(金) 11:18:48 ID:???
LAN内通信対戦のできる家庭用ゲーム(例えばGCのマリオカート)をVPNを使って対戦したいと考えています。
お互いのルータ部分をFreeBSDで構築するとして、それにぶらさがってるお互いのネットワークを同一セグメントとして認識させることは可能でしょうか?
できるとすればどのような構築方法がお薦めでしょうか?
お互いのルータ部分をFreeBSDで構築するとして、それにぶらさがってるお互いのネットワークを同一セグメントとして認識させることは可能でしょうか?
できるとすればどのような構築方法がお薦めでしょうか?
958 : :2005/09/16(金) 12:15:36 ID:???
可能
ブリッジ
ブリッジ
>>959
openvpnでももちろん可能。
openvpnでももちろん可能。
961 : :2005/10/16(日) 16:56:25 ID:???
962 : :2005/10/19(水) 00:11:42 ID:wfAy9jXu
手元のPCをAT&T Global Network Clientで会社のLANにアクセスするのに、
ルータを通さないでLANケーブルを直結したときはうまくVPNが繋がるのですが、
ttp://www.corega.co.jp/product/list/router/barpro2.htm
↑のルータでVPNパススルーを有効、UDP500番を空けても
「接続はVPNサーバーが応答を返すのを待っていましたがタイムアウトしました.
この現象はお客様のコンピュータがファイアーウォールに守られていて
UDPかIPSecのトラフィックを許可していない場合に起こります.
サービス管理責任者に連絡して下さい.(229)」
と出てしまいます・・・何か解決策をご教示いただけないでしょうか・・・
ルータを通さないでLANケーブルを直結したときはうまくVPNが繋がるのですが、
ttp://www.corega.co.jp/product/list/router/barpro2.htm
↑のルータでVPNパススルーを有効、UDP500番を空けても
「接続はVPNサーバーが応答を返すのを待っていましたがタイムアウトしました.
この現象はお客様のコンピュータがファイアーウォールに守られていて
UDPかIPSecのトラフィックを許可していない場合に起こります.
サービス管理責任者に連絡して下さい.(229)」
と出てしまいます・・・何か解決策をご教示いただけないでしょうか・・・
963 :anonymous@ msic.st.wakwak.ne.jp:2005/11/08(火) 18:16:51 ID:???
964 :anonymous@ 221.186.244.161:2005/11/12(土) 03:34:31 ID:ZBsIjJJr
すみません、質問がございまして
少し前までVPN-Client使用していたのですが
最近、使おうとし接続に試みたところ
Authenticating user...
Negotiating security policies...
Remote peer terminated connection.
と出て接続を切られてしまい、
ログをみてみると
Sev=Warning/3DIALER/0xE3300008
GI VPNStart callback failed "CM_IKE_RECEIVED_DELETE_NOTIFICATION" (15h).
こんな感じで出てるのですが、原因が今一わかりません。
アドバイスいただけますでしょうか、よろしくお願いします。
少し前までVPN-Client使用していたのですが
最近、使おうとし接続に試みたところ
Authenticating user...
Negotiating security policies...
Remote peer terminated connection.
と出て接続を切られてしまい、
ログをみてみると
Sev=Warning/3DIALER/0xE3300008
GI VPNStart callback failed "CM_IKE_RECEIVED_DELETE_NOTIFICATION" (15h).
こんな感じで出てるのですが、原因が今一わかりません。
アドバイスいただけますでしょうか、よろしくお願いします。
CISCO VPN Clinetバージョン3.64をWinodwsXP Proと2000Proで使用しています。
これをインストールしたPCでVPNにて接続中に、通常のネットワーク側から
アクセスする方法はないでしょうか?
というのはVPN接続するPCをVNCで遠隔操作したいのです。
LANカードは無線LANと有線があるのですが、両方に別アドレスをふってもだめな
ようでした。何かうまい回避方法がありましたらご教授ください。
これをインストールしたPCでVPNにて接続中に、通常のネットワーク側から
アクセスする方法はないでしょうか?
というのはVPN接続するPCをVNCで遠隔操作したいのです。
LANカードは無線LANと有線があるのですが、両方に別アドレスをふってもだめな
ようでした。何かうまい回避方法がありましたらご教授ください。
>956
コンセントレータでスプリットトンネルしやがれ
その後、首くくってsine。
コンセントレータでスプリットトンネルしやがれ
その後、首くくってsine。
968 :anonymous@ nttkyo084069.tkyo.nt.adsl.ppp.infoweb.ne.jp:2005/11/19(土) 21:36:27 ID:???
3拠点にBフレッツが引いてあります。現在はブロードバンドルーターでそれぞれ
インターネットに接続しています。これにVPNルータを3台準備したら、3拠点が
VPNでつながって、なおかつインターネットへの接続も可能でしょうか? それとも
どこかから外へつなぐための線をもう一つ準備しないといけないんでしょうか?
インターネットに接続しています。これにVPNルータを3台準備したら、3拠点が
VPNでつながって、なおかつインターネットへの接続も可能でしょうか? それとも
どこかから外へつなぐための線をもう一つ準備しないといけないんでしょうか?
スレで聞く前に VPN とルーティングっていう考え方の
基礎を知っておいた方が良いと思う
その上で YAMAHA 辺りの設定例が沢山ある奴を
見るといいんじゃないかな
基礎を知っておいた方が良いと思う
その上で YAMAHA 辺りの設定例が沢山ある奴を
見るといいんじゃないかな
970 :anonymous@ p008166.ppp.asahi-net.or.jp:2005/11/25(金) 19:24:03 ID:wQv1sxT8
NTTコミュニケ−ションから以下のような提案がありました。
HUB分けってあまり聞いたことないんですがありですか。
マルチセッション張れるルーター一つじゃだめなの?
−−−−−−ブロードバンドルータ−−−
| |
PC−−−HUB HUB−−ONU−−地域IP網
| |
−−−−−−VPNルーター −−−−−
VPNルーターはAR260Sを推奨してきた。
HUB分けってあまり聞いたことないんですがありですか。
マルチセッション張れるルーター一つじゃだめなの?
−−−−−−ブロードバンドルータ−−−
| |
PC−−−HUB HUB−−ONU−−地域IP網
| |
−−−−−−VPNルーター −−−−−
VPNルーターはAR260Sを推奨してきた。
>>970
AR260S一つで一応VPNと通常のインターネット接続は可能ですよ。
HUBもAR260S自身に4ポートついているから、5台以上なければいらない。
ただし設定がちょっとやっかい。
#客先であんまり安定しなかったな(  ̄− ̄)
AR260S一つで一応VPNと通常のインターネット接続は可能ですよ。
HUBもAR260S自身に4ポートついているから、5台以上なければいらない。
ただし設定がちょっとやっかい。
#客先であんまり安定しなかったな(  ̄− ̄)
973 :anonymous@ s148221.ppp.asahi-net.or.jp:2005/12/14(水) 19:44:22 ID:???
974 :VPN:2005/12/18(日) 00:54:21 ID:AXplD3ms
相手側のLANはグローバルIP(PC全てがグローバルアドレス)で、専用線でインターネットにつながっています。
こちらはXP1台で、別のプロバイダでADSLでインターネットに接続しています。
VPNを利用すれば、こちらのPCに相手側のグローバルIPの1つを割り当てて、相手のLANに接続することは可能ですか?
相手側の一部の機械が、同じネットワークアドレスでないと繋がらないからです。
VPNの資料をいろいろ探して読んでいますが、すべて相手のLANがプライベートアドレスの場合の記述しかありません。
Virtual Private Network というから、そういうものだと思うのですが、どうしても実現したいので、
詳しい方がいらっしゃれば、ご教授ねがいます。
こちらはXP1台で、別のプロバイダでADSLでインターネットに接続しています。
VPNを利用すれば、こちらのPCに相手側のグローバルIPの1つを割り当てて、相手のLANに接続することは可能ですか?
相手側の一部の機械が、同じネットワークアドレスでないと繋がらないからです。
VPNの資料をいろいろ探して読んでいますが、すべて相手のLANがプライベートアドレスの場合の記述しかありません。
Virtual Private Network というから、そういうものだと思うのですが、どうしても実現したいので、
詳しい方がいらっしゃれば、ご教授ねがいます。
975 :fusiansan:2006/02/08(水) 02:42:07 ID:hlSm20sE
あーあー
976 : :2006/02/08(水) 12:02:49 ID:???
>>974
もちろん可能
もちろん可能
977 :anonymous@ usr010.pial031-01.wpc.im.wakwak.ne.jp:2006/02/14(火) 22:09:25 ID:PLQ5Mee9
2地点間をインターネットVPNで接続して、かつ2地点間を同セグメント(ブリッジ接続)
する方法はないでしょうか?
する方法はないでしょうか?
SonicwallのTZ170が入っているところにVPNを張りたいのですが
対向の装置ってYAMAHAのRT57iでも大丈夫でしょうか?
1年しか使わない予定なのでなるべく安く、ユーザに手間をかけない方法を探しています。
安いのがなければユーザにひと手間かかりますがWindowsのPPTPクライアントとかも考えています
対向の装置ってYAMAHAのRT57iでも大丈夫でしょうか?
1年しか使わない予定なのでなるべく安く、ユーザに手間をかけない方法を探しています。
安いのがなければユーザにひと手間かかりますがWindowsのPPTPクライアントとかも考えています
結局RT107eを注文しますた
ちゃんと通るといいなぁ
ちゃんと通るといいなぁ
981 :anonymous@ 05001012027335_aa:2006/02/22(水) 11:09:10 ID:z0a4fJ4w
自分で調べたのですが、なかなか答えが見つからず、ネットワークに
詳しい方のお知恵を拝借させて下さい。
クラサバシステムにて、クライアントとDBサーバをVPNで接続するのって
速度、信頼性などの面で問題ないでしょうか。
またプロパイダが落ちたら(滅多に無いでしょうが)、システム停止と
いう憂き目にあいますが、プロパイダは保証してくれませんよね・・・。
詳しい方のお知恵を拝借させて下さい。
クラサバシステムにて、クライアントとDBサーバをVPNで接続するのって
速度、信頼性などの面で問題ないでしょうか。
またプロパイダが落ちたら(滅多に無いでしょうが)、システム停止と
いう憂き目にあいますが、プロパイダは保証してくれませんよね・・・。
ためしてみればいいじゃない。
983 :anonymous@ ntszok111085.szok.nt.ftth4.ppp.infoweb.ne.jp:2006/02/22(水) 22:44:09 ID:???
そういう人のためのバックアップ
984 :anonymous@ kctv56183.ccnw.ne.jp:2006/02/25(土) 16:15:23 ID:8nJ4FtOg
>>981
>プロパイダは保証してくれませんよね・・・
IP-VPNでは、品質保障があるけど、インターネットVPNにはない。
金かけないのだから、しかたない。
たまにあるセッションダウンはあきらめる。
システム停止を短時間で抑えたいなら>>983の言うとおり、
バックアップの手段を用意汁。
>プロパイダは保証してくれませんよね・・・
IP-VPNでは、品質保障があるけど、インターネットVPNにはない。
金かけないのだから、しかたない。
たまにあるセッションダウンはあきらめる。
システム停止を短時間で抑えたいなら>>983の言うとおり、
バックアップの手段を用意汁。
http://www.flebo.net/product/product_FNX0610.html
これってブリッジやるみたいなのですが・・・使っている人いますか?
これってブリッジやるみたいなのですが・・・使っている人いますか?