SoftEther ver2.0

なぜか社内LAN内部から、本来なら自宅でしか受信できないプロバイダーからのメールを受信できたり、
書き込めなかった２チャンネルに書きこめるようになったり出来ますが何か問題でも？

ttp://www.softether.com/jp/vpn2/overview/

いつのまにかバージョンアップしてた・・・

おまんこ女学院

別に問題ないよ。
セキュリティの問題があるの？

使う人の脳のセキュリティの問題だろ？

前スレでは社内LANから自宅に設置したHUBに接続することには成功したものの、そこからネットに出ることが出来ませんでした。
自宅はBフレッツでLANは組んでいません。
モデムへの直接接続です。
この場合可能なのか可能でないのか・・

僕はできてますよ

２を入れたいのだが、１を削除してからじゃないと２を入れちゃあいけないのかい？
それとも１が入ったままでも２を入れていいのかい？
そこんとこどうなんだい？

公開VPNサーバーってダブルクリックすりゃあ自動的につながる、とか書いてあるが、やっぱプロキシー設定しなきゃダメじゃんか・・

すぐ生ＩＰになるな
規制中の避難には使えないな

SoftEther VPN Server 2.0 Beta 2 Build 3600
Windows 98 / Me / NT 4.0 / 2000 / XP / Server 2003 対応版
　
SoftEther VPN Client 2.0 Beta 2 Build 3600
Windows 2000 / XP / Server 2003 対応版

どっちをダウンロードすんだよ？

>>9
クライアント、サーバー、説明くらい読めよ・・・
そこで迷っている奴には使えない、偶然使えたとしても晒し者になるだけ。
よく読んで利用した方がいい、使い方次第で危険なものになるからにゃ。

おっ！
出てきたねぇ〜〜知ったか君。
ver.1のときはServerと書いてあるのだけしかダウンできなかったのよね。
それが2になってClientが増えた。
これをどう説明するかね＞１０

>>11
10ではないが、説明読めよ。
http://www.softether.com/jp/vpn2/overview/

SoftEther VPN Client 2.0 とは
SoftEther VPN Client 2.0 は、SoftEther VPN Server 2.0 に接続して VPN 通信を行うためのクライアント側ソフトウェアです。SoftEther 1.0 における仮想 LAN カードに相当します。

のであなたがインストールすべきなのは

SoftEther VPN Client 2.0 Beta 2 Build 3600
Windows 2000 / XP / Server 2003 対応版 のほう・・

と言う結論になります。

ありがとう！＞１３
うちの会社からだと標準？ポート8888ってのではつながらない。
ポート443しかダメみたいだ。
なんでこんな番号のポートを標準として設定しているのだろうか？

http://YahooBB219048000061.bbtec.net/

っうはっｗｗｗうぇｗｗｗ
っうはっｗｗｗうぇｗｗｗ
うぇｗｗｗっうぇおｋｗｗｗっ
うぇｗｗｗｗｗｗｗｗｗ
っｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

まずこのソフトをインストールして初めにしなければならない事は、
不細工ネエチャンの声を美人のおネエさんの声とチェンジさせることだ。
話はそれからだな。

>>16
作者（登氏）の声では？

>>14

プロキシはhttp(80)かhttps(443)、ftpぐらいしか通さないのが
普通なんじゃないの？

>>16
どうやったら声を自分の好きなwavファイルに変更できるの？
声の格納場所がわかる人いますか？

>>19
あっても普通の音声ファイルじゃないから無理だろ？

>>3
めちゃイケぐらいは見ておこう。

もうベーター３だって。

ttp://www.softether.com/jp/vpn2/

共有HUBの１つが山田ウイルス扱いされてる

共有ハブで、何か女のコのPCが共有されているね。
エロい自画撮り、ハメ撮り画像が色々あるようだ。
よく業者の宣伝なんかあるけど、ソフトイーサでもあるのかな。。
といいつつ、ダウンロード中。

あぷろだにあげてください>24

「楽しい音声ガイド」がちっとも楽しくない件について・・。

仮想Hubを動かしてるPCにクライアントソフトいれてHubに接続したらちょっとの間は動くのですがすぐに
Hubごと落ちてしまいます。
SE1では問題なくできていたのですが
コレは不具合なのでしょうか？、それとも使い方が誤っているのでしょうか？
ご教授していただけないでしょうか

>>17
＞作者（登氏）の声では？

・・・女性の声なんですが・・・

hamcore.se2をダンプすると・・・
aho_*.wav ... あほ？
ssk_*.wav ... 佐々木さん？

社内でnet接続に自動構成スクリプト使ってる場合だったら
softether vpn2.0接続マネージャーになんか特別な設定でもいるのかな・・
仮想LANのIPアドレス手動もそれなりに割り当てたけど繋がらないし
SoftEther Alert,Blockが社内で導入されてなくてport:80が使用可能であればsoftether使用して
100%ネットに繋げる事自体が可能なのかなコレ・・・

>>30
>SoftEther Alert,Blockが社内で導入されてなくてport:80が使用可能であればsoftether使用して
100%ネットに繋げる事自体が可能なのかなコレ・・・

もちろんそうよ！！

>31
今日の昼 ソフトイーサ社がネットワールドって幕張メッセの展示会に出展してたから直接聞きに行ったんだけど
やっぱワカンネorz

ポート<443>にしたよね？

接続先VPNサーバの指定が
ホスト名：public.softether.com
ポート番号：443
仮想HUB名：PUBLIC

で、経由するプロキシサーバの設定を HTTPプロキシサーバ経由にして
ホスト名を社内で接続するときに使ってる　自動構成スクリプトのアドレス　をそのままコピー&ペーストで貼り付けて
ポート番号：8080
にしてます。

間違えてるとしたらやはりHTTPプロキシの設定方法なのかなぁ

2.0 β３　での仮想HUBってどこで設定だよ。

仮想カードしかみつかんねぇよ

>>34
＞自動構成スクリプトのアドレス・・

これ・・
番号じゃないのですか？
私は番号で打ち込んでつながりましたが・・・

>>35
2.0 β３だとたぶん>>9の下のほうのプログラムをダウンロードすると入っているんじゃないか？
と思います。（間違っていたらごめんなさい）

>>36
自動構成スクリプトのアドレスというのは
http://icalwww.*****.pac
といったネットワーク内のアドレスです

自動構成スクリプトはIE専用です。SoftEtherで指定しても使えません。

SoftEtherが使用するプロキシサーバの欄には、
自動構成スクリプトで設定されるプロキシサーバアドレスを”手動で”書いて下さい。

プロキシサーバのアドレスがわからないよーという場合は、自動構成スプリクトのアドレスのファイルをDLして
テキストエディタで開いてみて下さい。プロキシサーバのアドレスとポートの設定が書いてあるはずです。

煽る訳ではないが、それすら解らない貴方がSoftEtherを意味も解らず使うのはどーかとおもわれ

>プロキシサーバのアドレスがわからないよーという場合は、自動構成スプリクトのアドレスのファイルをDLして
テキストエディタで開いてみて下さい。プロキシサーバのアドレスとポートの設定が書いてあるはずです。

それも以前開いてみたのですが　内容は,C++言語で各々のPCへ自動的にIPアドレスを振る設定のみでした。

色々試行錯誤しながらもsoftether接続は出来たのですが、
速度が遅すぎるせいかYahoo開く事すらtimeoutで　開かず仕舞いになってしまいます。

まだ設定が甘いのでしょうか

正確にはsoftether経由でYahooのサイトにアクセスしようとすると
プロキシ設定を検出しています。　と出て開けません

┐(´ｰ｀)┌

>>39
C++言語じゃないし。アフォ？

折角アドバイスしたのに意味無かったかな？
自分の解らない文字列は、きっとC++なんでしょう。

>>41の問題は、おそらくIEの設定が違うのでしょう。
SoftEtherに接続している時に、IEを使ってWebを見るときは
自動構成スプリクトを使わず、プロキシを使わない設定にしましょう。

つーか、教えてあげてやさしいな漏れ。。
わけのワカラン香具師におしえて、ファイル共有してあるデータが漏えいしたりしてなｗ

>>41
それでもつながりません

softetherで接続して、仮想DHCP動かした状態で、
VNCを使いたいんだけど、VNCサーバを仮想デバイスに割り振られたIPで動作させるにはどうしたらよいのでしょうか？エロリ方是非教えたもれ。

>>46
(´-`).｡ｏO(VNC側の設定について聞きたいんなら、VNCスレ行ったほうが良いんじゃね？)

確か、何もいじらなければ全てのアダプタでListenすると思うよ。
SoftEhter経由で繋がんないだとしたら、Local Loopbackを許容してないんじゃない？
試しに、VNCサーバが動いてる端末でVNCクライアント動かして、localhostに接続してみ。

>>47
>確か、何もいじらなければ全てのアダプタでListenすると思うよ。

そうだったんですか。ありがとうございます。試してみます。

Proxyサーバーのアドレスがわからない場合ってそれをどうやって知るの？

例えば友達が社長をやっている会社に遊びに行ったとして、待合室に通されました。
社長「まだ佐々木と権藤がくる予定なんだけどちょっと遅れそうだ。来るまでここで待っててくれよ」
おれ「んじゃあネットでもやらせてくれよ、端末持ってるから」
社長「この部屋に線だけは来ているからそれにつないでくれ」
おれ「プロキシーのアドレスは？」
社長「・・・？。なんだそりゃ？俺はネットのことは詳しくない。管理者も今日はいないし・・。まあ適当に調べてやってくれや」

というような場合。

>>49
社長のＰＣのＩＥの設定を盗み見る

>>50以外で、ない？

下記を殆ど自動でやってくれる、具体的なツール名は出さないけど…

まず、自分のNICのIPアドレスをDHCPから取得できるか試してみる。
取得できなかったら適当なクラスのプライベートIPアドレスを設定してみて、ワークグループ一覧が見れるかなどで、
他のホストと通信できるかどうか調べる。
通信できるIPアドレスの設定が見つかって、そこのエリアのLANに割り当てられているIPアドレスの範囲とマスクがわかったら、
そのサブネットマスクのホスト全てにpingを打ってみる。
打ってみて、pingが帰ってきたらそのマシン名をDNSを探して調べる。
（DNSのアドレスはパケットを横からスニファすればわかる）

DNS逆引きしたマシン名のなかに、「proxy」とか「gateway」とかプロキシを
連想させるものがあれば多分そのアドレスがプロキシサーバ。
サーバのポートはもちろん、ポートスキャンすればわかります。

ちなみに…
＞社長「・・・？。なんだそりゃ？俺はネットのことは詳しくない。管理者も今日はいないし・・。まあ適当に調べてやってくれや」
といわれない限り、サブネットマスク内の他のホストにpingしまくったり、
スニファしたり、ポートスキャンしたりするのは不正アクセスになるかも知れんので注意。
（というか、まともな会社じゃこれだけ派手に探せば後で管理者にばれるよなぁ）

最近はProxyサーバ自体がID認証が必要だったり、MACアドレスで認証してたりする例もあるので
それを探すのはメンドイかもね。（認証が必要だったら、勝手に探せとは言われないかｗ）

＞具体的なツール名は出さないけど…

ネットで拾えるアプリですか？

ソフトイーサをインストールしたけど、
「ネットワークケーブルが接続されてません」
がでて、仮想ＬＡＮカードがまったく働かないんだけど
どうしたらいいの？

>>54
ケーブル接続してみればいいんじゃにの

もうすぐ本家の公開HUBもなくなっちゃうね！
Ruomyesはカクカクするし・・・
どっか他にない？

ところで接続を継続させるためのkeepAliveつーのを設定すると、SoftEtherを起動していないにもかかわらず通信しているみたいなのだが・・・
それも50秒に一回、の設定なのにファイヤーウォールのトラフィックログ(Sygate)を見るとものすごい勢いで通信しているように見えるのだが、これは問題では？

>54
働かないのは当たり前。
何にも設定なしにINSTだけじゃ動かない

ソフトイーサ社が提供するサーバ(2005/7月まで)に接続する方法
softether VPN2の設定の手順

SoftEther VPN Client2.0をINST
仮想LAN作成。
仮想LANのTCP/IPプロトコルのプロパティでIPアドレス(61.**.**.**とか)とサブネットマスク(255.255.255.0あたり標準かな)を好きなようにつける。
デフォルトゲートウェイに普段通信で使用してるIPアドレスを入力。
SoftEther VPN2.0接続マネージャーを立ち上げる。
接続先VPNサーバーのアドレス:public.softether.com
ポート番号:443
ユーザー名:public
接続先仮想 HUB名:PUBLIC

((通常の接続で自動構成スクリプト(プロキシサーバ)を経由して使用してる場合は,HTTPプロキシサーバ経由で
設定欄にhttp://www.ugtop.com/spill.shtml
で得た情報の[proxyのバージョン等]に表示されたものを入れる。ユーザー名,パスワードは無視))(バージョンは除外)

設定保存して接続開始で接続完了。
完了したら普段プロキシ経由の人はIEのプロパティでプロキシ設定のチェックボックスを外す(自慢気な44さんの助言)

これで44さんが言うには使えるらしいのですが自分は無理でした。
まだ設定が甘いのか,他の公開鯖に接続しても無理だったので,ソフトイーサ社公開鯖のIPアドレスブロックされてることはなく,あるいはSoftEther通信をブロックする様な設定が組み込まれてるものかと
もうDMP

>>56
本家6月いっぱいだっけ？もう少し続けて欲しいなぁ。
RuomyesのHUBって、そんなにカクカクする？
このあいだRuomyesのプロバイダが変わってからは、そんなにカクカクしないと思うけどな。
漏れの使っている時間が空いてるだけかな。

>>59
>仮想LANのTCP/IPプロトコルのプロパティでIPアドレス(61.**.**.**とか)とサブネットマスク(255.255.255.0あたり標準かな)を好きなようにつける。

なんで、IPアドレスを好きなようにつけるんですか？しかもどっから持ってきたグローバルIPアドレスですか？それ…
とりあえず、DHCPで取得する設定にしましょう。

>デフォルトゲートウェイに普段通信で使用してるIPアドレスを入力。
なんで、SoftEther経由にしたいのに普段使ってるIPアドレスを入れるんですかｗ
解らないんだったらこっちも、普通にDHCPから取りましょうよ。

>[proxyのバージョン等]に表示されたものを入れる。ユーザー名,パスワードは無視))(バージョンは除外)
proxyのバージョンを入れても意味ありません。プロキシサーバのアドレスを入れましょう。
っていうか、どうしてユーザ名とパスワードは無視していいんですか？
それって、プロキシに接続するのに必要なユーザ名とパスワードじゃないんですか？
だったら、SoftEtherのHTTPプロキシサーバ経由の設定で、そのユーザ名とパスワードを設定しましょうよ。

>設定保存して接続開始で接続完了。
本当に接続完了って出たんですか？あなたの思い込みじゃないですか？

なんというか、わけわかめなことしてますよ…大丈夫ですか。

>仮想LANのTCP/IPプロトコルのプロパティでIPアドレス(61.**.**.**とか)とサブネットマスク(255.255.255.0あたり標準かな)を好きなようにつける。
なんで、IPアドレスを好きなようにつけるんですか？しかもどっから持ってきたグローバルIPアドレスですか？それ…
とりあえず、DHCPで取得する設定にしましょう。

実際の通信に使用するプロトコルは仮想LANでは無いのでIPアドレスは適当でいいと思いますが違うのでしょうか。

>[proxyのバージョン等]に表示されたものを入れる。ユーザー名,パスワードは無視))(バージョンは除外)
proxyのバージョンを入れても意味ありません。プロキシサーバのアドレスを入れましょう。
っていうか、どうしてユーザ名とパスワードは無視していいんですか？
それって、プロキシに接続するのに必要なユーザ名とパスワードじゃないんですか？
だったら、SoftEtherのHTTPプロキシサーバ経由の設定で、そのユーザ名とパスワードを設定しましょうよ。

バージョンは除外する。と先に言ってありますが？　
>>60さん
あなたはユーザ名とパスワード入力して接続してる方なのですか？（かなり少数派だと思うんですが）


>設定保存して接続開始で接続完了。
本当に接続完了って出たんですか？あなたの思い込みじゃないですか？

これで出来ます。

HTTP　プロキシ　サーバー経由接続　のところでさ＞３０
ホスト名、に数字入れたよね？
んでもってポート番号80にしたよね？

でユーザー認証は「匿名認証」　ユーザー名<public>

他は設定する必要ないぐらい最初っから項目入ってると思うけど・・

上記の事踏まえて公開鯖に接続する手順をもう一度

SoftEther VPN Client2.0をINST。
仮想LAN作成。
SoftEther VPN 2.0 接続マネージャ立ち上げて公開鯖の設定ファイルをインポート。
プロキシの種類から、HTTPプロキシサーバ経由を選んでhttp://www.ugtop.com/spill.shtml
の[proxyのバージョン等]のところから必要事項をコピー&ペースト。
設定を保存したら、接続を開始。
IEのLAN設定から自動構成スクリプトのチェックボックスを外す。

【これでSoftEtherを使った規定以外の閲覧などが可能になる。】
んですかね？　自分は出来ないのですが。

>>57
実はサーバ動いてるんじゃないの？
通知領域とかに出ないから動かしてるの忘れてるだけとか。

>実際の通信に使用するプロトコルは仮想LANでは無いのでIPアドレスは適当でいいと思いますが違うのでしょうか。
そこは仮想LANのIPアドレスの設定をする場所ですよね。だったら、仮想LANで使用するIPアドレスを設定するのでは？
全ての通信は仮想LAN経由で行われるので、そこが適当だとVPNサーバに接続出来ても、正常に通信できません。
まあ、騙されたと思ってDHCPにしてみれば。

>あなたはユーザ名とパスワード入力して接続してる方なのですか？（かなり少数派だと思うんですが）
少数派とか関係ないしｗ
貴方の環境のプロキシサーバが、IDとパスワードでの認証が必要なプロキシサーバであるのであれば、
SoftEtherのHTTPプロキシサーバ経由の設定で、そのユーザ名とパスワードを設定しましょうよ。
ちなみに、私の環境のプロキシサーバは認証がいらないので、設定してません。

>プロキシの種類から、HTTPプロキシサーバ経由を選んでhttp://www.ugtop.com/spill.shtml
>の[proxyのバージョン等]のところから必要事項をコピー&ペースト。
これ、この間は気が付かなかったけど、これをコピーしても無理な場合が多い。
これは、環境変数内に格納されているアドレスなので、内部でのプロキシサーバのアドレスと違う場合がある。
あれだ…いちど、自動構成スクリプトの内容をテキストエディタで開いて、板に貼り付けてよ。
それが一番早い。

>>64
ちょっと私が勘違いしてたかもしれない。
とりあえず現状の状況を説明します。
私がインストールしたのはSoftEther VPN Client 2.0 Beta 3 Build 4200のほう。
もっぱら会社で使っているだけ、自宅での使用はなし・・つーか自宅はBフレッツ、モデムへの直接接続、LANの構築はなし。
この状態で30さんとかの質問に答えようと自宅で接続マネージャーを起動、そして設定項目などを確かめていましたところ・・。
接続マネージャーを終了させたにもかかわらず、タスクトレイ内の接続アイコンがグリーンに点灯。右クリックから「状態」を見てみるとやっぱりなんか通信している。
でファイヤーウォールのトラフィックログを見て、ソフトイーサ？！・・と思ってしまった。

で先ほど自宅からつながるのかな？と「直接TCP/IP接続」を選んで起動してみたら・・
あら？？？つながっちゃった・・・
つーかこれってBフレッツにつなぎながらSoftEtherも同時につながっているって事かしら？あんまり意味ないか・・。
と思い、接続マネージャーを終了させたところ、やっぱり引き続き通信が行われている！
何かな？と思って再びトラフィック・ログを調べると<C\WINDOWS\system32\ntoskrnl.exe>というのが通信を試みてきていました。方向は<incoming>でプロトコルの種類はUDPという奴です。全部ブロックしているだけなんですが・・
ご指摘のとおり、接続マネージャーは終了していませんでした。
つーかボックスの×ボタンをクリックしただけではこのアプリは生きているんですね。
接続マネージャーの終了を選ばないとダメみたいです。

というか外部からたくさんやってくるこのUDPプロトコルって正体は何なんですか？
ものすごい接続の量ですよね。

UDPの正体はルータを置いていないので、ゴミパケットが流れてきてるだけだと思われ。

ちなみに、SoftEther接続は接続マネージャーを終了させても接続は継続されています。
接続を終了するには、接続マネージャーから「切断」を選ばないと切断されない。
接続マネージャーだけ終了させても、SoftEtherのサービスは裏で動き続けて接続し続けているので注意。

Vectorでウィルス混入ソフト配布
http://news19.2ch.net/test/read.cgi/news/1120107635/
　どういうことよ　【作者、意図的なウィルスか】
http://pc8.2ch.net/test/read.cgi/software/1119624855/

732 ：”削除”依頼板転載人＠星猫：04/08/25 09:35 ID:BrESocuS
16 ：古田 泰大 ：04/08/25 07:00 HOST:91.139.148.210.dy.bbexcite.jp
対象区分：［個人・二類］削除条件限定
削除対象アドレス：
http://society3.2ch.net/test/read.cgi/regulate/1015424157/731

削除理由・詳細・その他：
告訴準備中です。

事実とは異なる中傷で、製品の信用を損わせる恐れがあり、
業務妨害および、名誉毀損にあたる。

http://map.yahoo.co.jp/pl?nl=36.6.16.649&el=140.6.32.906&skey=%c5%b7%b5%d7%ca%dd+3%c3%fa%cc%dc19%c8%d6%c3%cf11&pref=&kind=

>>65
>これ、この間は気が付かなかったけど、これをコピーしても無理な場合が多い。
>これは、環境変数内に格納されているアドレスなので、内部でのプロキシサーバのアドレスと違う場合がある。
>あれだ…いちど、自動構成スクリプトの内容をテキストエディタで開いて、板に貼り付けてよ。
>それが一番早い。

自動構成スクリプト内にも上記のURLから得られるproxy情報は書いてありました。
というか、proxyの種類をHTTP proxy経由にして↑の情報を記入しないと
公開サーバに接続すら出来ません。

んで公開サーバに接続完了が出来るものの、ページの閲覧が出来ません。

はたから見てると、30は自分の判断したことしか書いて無いな…
他人にアドバイスを求めたのだから、アドバイスされた事の何を試してみてどうだったのか書かなきゃしゃーない。
自分の判断が間違っているから、幾らやっても出来ないとはおもいませんか。

まぁ、公開サーバにつなげてもページが見れないのは、IEのProxy設定とか、仮想NICのIPアドレス（DHCP）とかインターフェイスメトリックあたりだろうなぁ。

SoftEther開発者メンバーは、個人情報盗難ウィルスの作者だった
　　個人情報盗難ウィルスをこっそり混入したフリーソフトをVectorに登録
　　盗んだ個人情報は筑波大学に送信！
　　SoftEtherにも類似機能？

Vectorでウィルス混入ソフト配布２
http://news19.2ch.net/test/read.cgi/news/1120210638/

ソフトイーサー暗号機能作成者、ヒロフウィルス配布か？
http://news19.2ch.net/test/read.cgi/news/1120209535/

どういうことよ　【作者、意図的なウィルスか】
http://pc8.2ch.net/test/read.cgi/software/1119624855/

SoftEther VPN 2.0 ベータ版プログラムの安全性について(速報)
http://www.softether.com/jp/vpn2/report1.aspx

> 2005年 7月 3日
> SoftEther VPN 2.0 開発チームリーダ
> ソフトイーサ株式会社 登 大遊
> ■ 問題の概要
> 安全性について、弊社内で技術的な調査をいたしましたところ、下記のことが
> わかりましたので、速報として掲載いたします。
> この部分のプログラムの開発を請け負った外部の個人事業者 (プログラマー) が、
> 過去にインターネット上でスパイウェアという種類のプログラムを配布したこと
> がある者と同一である可能性が高いという連絡を匿名のユーザーから受けました。
> 直ちに安全性を確認する必要があると考え、安全性に関する調査を 6 月末に開始
> いたしました。
>
> ■ 現時点における調査結果
> ソースコードを技術的に精密検査した結果、SoftEther VPN 2.0 プログラムの実行時
> において SoftEther VPN 2.0 プログラム本体の動作以外の不正な動作を CPU に
> 命令したり、VPN 通信の安全性を妨げたりするような処理をしている可能性のある
> コードは見つかりませんでした。
> 問題となっている外注先プログラマーを含めた外部の者は、現在に至るまで SoftE
> ther VPN 2.0 のソースコード管理レポジトリ (※3) を一切操作できないため、Soft
> Ether VPN 2.0 のプログラム本体に不正な命令などが密かに挿入されている可能性は
> ありません。
>
> ■ 今後の対応について
> SoftEther VPN 2.0 は高度な暗号化通信や利用者認証などが行えるセキュリティ通信
> ソフトウェアであり、その信頼性に対する信用が低下する原因となる可能性のある
> 事象が今後も発生したときは、いかなる場合であっても速やかに調査・対処を行いま
> す。

第三者検証してんのか？　身内の不始末を隠蔽して幕引きしてると危ない
信じるには情報不足

まとめサイト
http://www.geocities.jp/troj_hirofu/

# pekepon 『http://news19.2ch.net/test/read.cgi/news/1120107635/
でソフトイーサーの暗号作成者がソフトイーサーにバックドアを仕込んでいるといっていますがどうなんでしょうか・・・』
# softether 『↑なんだこれ。SoftEther の通信プロトコルの部分のコードは他人に触らせないのでバックドアが仕込まれていることは無いです。』

トロイまがいの機能を仕込むソフトの作者が
開発に参加していたというのは、かなり痛いんじゃないの？
タダでさえ、世間的には「SoftEtherはファイアウォールに穴を
開けるセキュリティ破壊ソフト」という
認識があるでしょうに。このままだと、死ぬまで言われ続けるよ。

もうSoftEtherはNDA不要のソース公開でもしない限り、
疑惑を払拭するのは難しいんじゃない？
(ソース公開といっても、再利用まで認める必要はないと思うが)
ま、SE的には一番の正念場じゃないか。いかに切り抜けるかが
見ものだね。

衝撃！　開発者がウイルス梱包を擁護　情報操作
http://d.hatena.ne.jp/softether/20050702
# 通りすがり 『一部コメントが削除されてり。』
# softether 『自分の日記ですので個人の判断で管理しています。』

削除されるまえはSEが核をつついた重大な暴いた投稿を数分後に削除。
臨時体制でリアルタイム監視してる模様。

ttp://www.softether.com/jp/vpn2/report1.aspx
SoftEther VPN 2.0 プログラムからの信頼できないコードの除去について

2005年 7月 4日
SoftEther VPN 2.0 開発チームリーダ
ソフトイーサ株式会社 登 大遊
　このことについて、プログラムのセキュリティ (安全性) の維持に関して下記の対処が緊急に必要であると判断し、対策を行いました。
対策を行ったバージョンのプログラムは、現在 Beta 3.2 としてダウンロード可能です。
　SoftEther VPN 2.0 の Beta 3 およびそれ以前のプログラムファイルは、メモリ効率向上およびファイルの書き換え防止のため、
自己展開型の圧縮パッケージ ユーティリティによって圧縮および暗号化された EXE ファイル (実行可能ファイル) として配布されていました。

　しかしながら、自己展開型の圧縮パッケージ ユーティリティはソフトイーサ社内ではなく、社外の個人事業者に外注して開発させたユーティリティを使用しており、
かつ諸問題によりその外注先の作成したユーティリティが完全・確実に信頼することができない状況となったため、
SoftEther VPN 2.0 の一般的な使用用途や必要とされるセキュリティ レベルの高度性をかんがみ、
この自己展開型の圧縮パッケージ ユーティリティの使用をとりやめました。
これによって、Beta 3 以前のプログラムファイルに適用された社外開発の信頼できないプログラムコードを完全に除去いたしました。

>>75 結局、信じきれずにヒロフが開発したコードごと除去してクリーンアップしたっぽい

恩恵はこいつも得てたんでしょ
個人情報やその他集めて転売や恐喝の一味だ

3 ：名無しさん＠お腹いっぱい。 ：2005/04/25(月) 22:28:34
別に問題ないよ。
セキュリティの問題があるの？

使う人の脳のセキュリティの問題だろ？


とは言い切れない様相を呈してきたようですが、３さん、ご意見をどうぞ。

クラスタリング機能で、新機能が付いたとか
よくわからん

どうせ家で使うのにクラスタなんでいらんでしょ

それより Linux 版早く出して

147 ：名無しさん＠お腹いっぱい。：2005/07/04(月) 12:37:36 ID:???
リモートから操作できるからスパイウェアってｗ

これじゃVNCもスパイウェア扱いされるな。

ん？まさか・・・



http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453093339
ありましたｗ

新しいバージョン入れますた
なぜか音声ガイドがデフォルトで OFF になってる
不評だったのかなw

パスワード変更バグ (?) と
ＡＴＯＫメモリリークバグが直ってますた

これで一応満足

ブリッジ限定版の使い道が思いつかんのですけど

SoftEther開発メンバー、自作ウィルスを悪用して１万円不当請求
　　スパイウェア入りシェアウェアを作成しVectorに登録
　　利用者パソコンのプライバシーを盗み、筑波大学に送信
　　盗んだメルアド宛に調査費名目で１万円を不当請求
　　SoftEtherのあやしい体質が続々露呈で大騒ぎ中

SoftEtherに不正なコードは見つからず
http://news19.2ch.net/test/read.cgi/news/1120453044/

Vocal Cancel 5.06【実はスパイウェア】 ２
http://pc8.2ch.net/test/read.cgi/software/1120451198/

まとめサイト
http://www.geocities.jp/troj_hirofu/

バカと信者は必死に恐喝を見て見ぬふりして暴れてる（ｗ

だから有罪確定したおひすなんかと同じ穴の狢なんだって。
恐喝ってのも連中の価値観から言えば当たり前なんだろ。

法（ルール）より俺正義ってやつ。

それをマンセーしてるのもクズか低学歴かバカ大学の寄生虫くらいなもんだしな。

ttp://d.hatena.ne.jp/softether/20050629
↑の日記で削除されているコメント。
# softether 『最も古い型です』（←これより以下の部分が削除されている）
# pekepon 『このページのトップにソフトイーサー株式会社取締役等々役員の名前まで書いてあるのに個人の日記で済ませようとするのには無理がありますね。
会社のトップは責任を取るもんですけどね。
softetherさんはどうされるんでしょうか、、、
親が親なら子も子ということで今事件の犯人との関係をごまかし隠蔽するんですか？』

# softether 『SoftEther にトロイやウイルスやその他有害なコードが入っていたとかいうなら大問題ですが、調査したところ SoftEther 本体は汚染されていないですし、しかも万一のことがあっては大変なのでそのコードも全部抹消したところなのですが、
たまたまプログラムを臨時で発注した先の人が別のところでトロイを撒いてたかも知れないというだけで、別に今のところは SoftEther とは無関係ですよね。何ら被害も出ていない。それを無理に関連付けようとしたい貴方は厨房か何かですか？』

# vns 『で、あんたは何をして欲しいんだい>pekeponさん
あんたがなんか被害を被って弁済して欲しいならそう書けばいいだろう。
どうされるんでしょうかみたいな陰湿な質問をしてニヤニヤしてる暇があるなら
なんか良い対応策でも出してみたらどうよ?
トップが引責？そういう古くさいことしか思いつかないから世の中進まないんだよ。
もっと実質的なこと言ってみろっつーの。』

関係者のふりした連中があまりにもバカすぎる
ビンゴだったらもっと嫌だが

音声ファイル変換ソフト「Vocal Cancel」が、「トロイの木馬（TROJ_HIROFU.A）」であると確認された。
ttp://www.vector.co.jp/info/050704_vocal_cancel.html

※7月6日時点で対応しているアンチウイルス製品
ウイルスバスター（最速で対応）
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_HIROFU.A&VSect=T
ノートン（手動アップデートでやっと対応）
ttp://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.hirofu.html

【・NOD32は未対応】

ソフトウェア板荒らし中

　　　　　.┌━┐　 　 ┌━┐
　　　　　 ┃┌╋──╋┐┃
　　　　　 └╋┘　 　 └╋┘
　　　　　 　 ┃　・ 　 ・　 ┃ 　 　　 　 ┌━━┐
　　　　●━╋┐　 　 ┌╂━━━━╂┐　 ┃
　　　　└━┷┴━━╂┘　 　 　 　 └╋━┘
同じｽﾚにはｺﾋﾟﾍﾟ　┌╋┐ 　　 　 　 ┌╋┐
できるけど、違う　 ┃└╋╋━━╋╋┘┃
ｽﾚにはｺﾋﾟﾍﾟでき　┃　 ┃┃ 　　 ┃┃　 ┃
ない不思議ｺﾋﾟﾍﾟ　┃　 ┃┃ 　　 ┃┃　 ┃
　　　　　　　　　　　└━┘┘　　　└└━┘

あれ？セキュリティ板にもソフトイーサースレあったんだ。
前に1000行ったかdat落ちかでなくなってから立ててないのかと思った。

あれ？ソフトウェア板にもソフトイーサースレあったんだ。
てっきりこっちが本スレだと思ってたよ！

本スレでもないしまともなスレでもない

ところでMLのブリッジがインストールできない件はどうなった？
一日ほど待ってくれって書いてあったけどまだ返事ないね。
まさか2ちゃんで応戦するのに忙しいのか？

トロイのバックドアってよくわからないな・・
もしそれが入っていたとしたら<ny>+<リャンクー＞と同じような状況になる、ってことなの？

3 ：名無しさん＠お腹いっぱい。 ：2005/04/25(月) 22:28:34
別に問題ないよ。
セキュリティの問題があるの？

使う人の脳のセキュリティの問題だろ？


とは言い切れない様相を呈してきたようですが、３さん、ご意見をどうぞ。

３さん？

age

>>102
ひょっとしたらそうなるのかも・・
だけどny+ウイルス系と違うのはWinnyは当初は作成者不明、当然ウイルスの作成者も同様。
使用目的が著作権侵害に当たる可能性が大！

SoftEther+トロイのバックドアの場合は、作成者が確定。
使用目的に犯罪的行為を含まない、事を前提にしている。
つまり使用者は通常の使用目的の範囲内において使用している限り、なんの責任も発生していない。

その中でもし、ハード・ディスクの中身が吸い取られる、あるいはLAN内の他のコンピューターに進入され、何らかのデーターの漏洩が発生した場合、Winnyでは自業自得であるのだが、SoftEtherではそうならない。
作成者に対して責任を追求する余地は十分にあるだろう。

>>105
いかなる責任も取らない旨の規約に同意させられるが、
インストールしたことないのか？

そういうのはソフトウェア板のスレだけでやってくれよ

社内LANから２ちゃんに書き込みしたかったり、自分のプロバイダーのメールを受信したいだけなら、SoftEtherを使わなくても出来るよ。

ttp://www.vector.co.jp/soft/winnt/net/se367874.html

双方作者乙。

>>108
それ、凄く問題があるって、自分が外に繋げるだけじゃなくて、
そとからＦＷをバイパスして繋がれてしまうんだけど。
そういう部分はノーガードなわけですか？破滅したい人はどうぞ。

>>106
おまえはいわゆるワンクリックのエロホームページで、規約に書かれていることを正当なものとして同意すんのかよ！

>>111
内容によるだろ。
すくなくとも、ワンクリックな時点で契約は成立していないので規約自体無効。
SoftEtherは自分の意思で確実に同意するボタンを押したのだから、契約が成立して規約は有効。

ぶぶ、社会通念上認められる契約しか認められません。
SoftEtherに仮に、「〜〜の場合損害金として、金一億円もらいます。」っていう旨の契約があったとしても、
支払いを求められた人間が従わなければ当然裁判で争うことになる。
しかし、この要求が裁判で通るわけがない。
裁判所が損害賠償請求権があるのか、あるとしたらどれくらいの金額が妥当かを判断することになる。

> いかなる責任も取らない旨の規約に同意させられるが、
> インストールしたことないのか？
ここはどうなんでしょ
この契約事項は無効だとして裁判を起こされたらどうなったのかについての判例ってあるのかな？
個人的な見解では「いかなる責任も取らない」ってのは提供者側にあまりに有利な契約内容だから
裁判所では認められないと思うんだけどね。

あ、フリーソフト＆学生と、きちんとした社会的責任を負っている会社とは区別して考えてね。
SEは法人格を持っているってことが重要ね。

フリーソフトの場合は「いかなる責任も取らない」ってのは認められる可能性が高いと思ってる。
だけど、SEを配布しているのはSoftEther株式会社だからね。
法人として配布しているわけで、自分たちで責任を負わないといっても社会が認めるとは思えない。

仮に、どっかの企業が善意でなんかの事業を行ったとしてもある程度の責任は有するわけで、
このSE配布が無料であったとしても、SE無料版ユーザーがSE社にこのソフトの品質を求めるのは当然。

>>114
あり得ない。契約で負わないとしてるんだから。
妬みで言ってるだけだろおまえ。筑波以下の大学か中卒・高卒が妬みで
罵詈雑言書き込むなんてカッコわるいよ。

>>110
＞それ、凄く問題があるって、自分が外に繋げるだけじゃなくて、
＞そとからＦＷをバイパスして繋がれてしまうんだけど。

SoftEtherはそうではない・・のですか？
>>102の質問に答えてください。

だからそういうのはソフトウェア板のスレでやれと何度言ったら

◆H15.12.26 大阪地方裁判所 平成１４年（ワ）第６３７５号等 学納金返還請求事件
ttp://courtdomino2.courts.go.jp/kshanrei.nsf/webview/F58ACF03CFA6F12B49256E1A000E44CE?OpenDocument
こんなのがあったでしょ。

どう？契約で負わないとしていても無効ということを判例で示したから
こんどはそっちが
契約で決めたことはいかなる内容であれ履行しなければならない。
ということを根拠つけて証明してね。

契約がどんな内容であれ、一方がそんな契約守るの嫌だと突っぱねたら裁判を起こすしかない
その契約内容が妥当かどうかは裁判所が判断すること。
自力救済を日本の法律では認めていないから当たり前のこと。

つーか、だれも「契約で決めたことはいかなる内容であれ履行しなければならない」
なんて言ってないよな。

要はその契約で決めた内容が社会通念上認められるべきものかということだろ。
113とか118とかの例は極端な例だろ。つーか、民法の判例で似た”様な”物を例示してもしょうがないし。
ほとんど同一のサービス内容の判例でない限り、意味ないよ。

大学に入学する前に納めた学費は返還するのは当たり前。社会通念上入学していないのに対価を取るのはおかしいから。
大学に入学するために収めた入学金は大学に入らなくても返さなくても良い。これは、社会通念上手付け金（予約金）の類であると考えることも出来るから。
無断駐車の場合損害金として、金一万円もらいますは無効。損害金の金額はその駐車場の地代や場所によって異なるから（金額は一方的には決められない）

まず現状では、対価を得ているソフトウェアでさえ受けた損害を請求できるかというと、おそらくそれは製作側が故意で起こしたものでもない限り無理だろう。
（おかしいとは思うけどね）
なので、いかなる責任を負わないという契約はいまのところ社会通念上認められるのでは。

では今回問題になっている、フリーソフトや企業が配っている無料ソフトに目を向けてみよう。
無料ということは、ソフト制作側は利用者に利用する権利を無償で与えていることになる。
すでに、利用権をタダで貰っているのにその上、ソフトウェア使用による損害を請求できるだろうか？
社会通念上考えてみれば、対価も払わずタダで利用しておいて、そのうえ問題がおきたら損害賠償権もあるというのは明らかにおかしい。
なので、無料ソフトにおけるいかなる責任も負わないという契約は有効であると考えるの妥当。
「提供者側にあまりに有利な契約内容」と言っているが、逆にそれではあまりに利用者に有利な契約内容になってしまわないだろうか。

まぁ、契約内容に異議があるんだったらそれこそあなたの言うとおり裁判をおこすしかない。
その契約内容が妥当かどうかは裁判所が判断すること。

>社会通念上考えてみれば、対価も払わずタダで利用しておいて、
>そのうえ問題がおきたら損害賠償権もあるというのは明らかにおかしい。

これは企業が何も利益を得ていないようにいっているが違う。
広告、知名度upの意味がある。
「ソフトイーサー無償配布」ということでいろいろなとこで紹介されている。
普通広告を出す場合には広告料が必要なわけだから、
無償とはいっても広告料分の利益は得ている。

>社会通念上考えてみれば、対価も払わずタダで利用しておいて、
>そのうえ問題がおきたら損害賠償権もあるというのは明らかにおかしい。
>なので、無料ソフトにおけるいかなる責任も負わないという契約は有効であると考えるの妥当。

「明らかに」という言葉を用いる場合は客観的な検証ができる根拠を示してください。
自分の主観を頼りに「明らか」という言葉を使っているかと勘違いしてしまいます。
「なので」の前提が正しいのかどうかが不明です。

なんか詭弁を用いられた気がしてしまいます。

>これは企業が何も利益を得ていないようにいっているが違う。
>広告、知名度upの意味がある。
>「ソフトイーサー無償配布」ということでいろいろなとこで紹介されている。
>普通広告を出す場合には広告料が必要なわけだから、
>無償とはいっても広告料分の利益は得ている。

ダウト。
広告料うんうんは、利用者とソフトイーサ社との間の話ではなく、ソフトイーサ社と紹介（報道）側との間の話。
利用者がいなくても報道されるかもしれないし、直接的に利害関係があるわけでもないので無理。
それを言ったら、勝手に報道されたのに広告費が浮いたから、その分利用者に還元できると無理強いしてるのと一緒。

なんつーか、会社信仰が妙に強くありません？
法人も個人も法律の前には同じですよ？

SoftEtherってどうなのよ？
http://pc8.2ch.net/test/read.cgi/software/1071651802/

>121
すいませんでした、よくよく考えてみたら広告料云々の話はおかしかったです。

>なんつーか、会社信仰が妙に強くありません？
>法人も個人も法律の前には同じですよ？

法人には個人に認められていないことが多く認められていたり、
税金の面で優遇されていたりします。
その分、企業が負うべき責任も重くなるという考えなので、
最後の一文には同意しかねます。

私が言いたいのは、社名義で公開したソフトと個人が公開したソフトでは
その製品が同機能であれ、責任の重さが違うということです。

で、インストール時の契約の話に戻りますが、
社名義でなした事業に関しては全ての責任を放棄することはできない
と考えています。

【トロイの筑波】Vocal Cancel5.06【調査費1万円】6
http://pc8.2ch.net/test/read.cgi/software/1122082733/
〜今後の動き、注目点〜
　・ 筑波大学情報学類計算機運用委員会による調査結果の発表及び処分。
　・ Vector、筑波大学のサーバがトロイの動作に関与していた件などなど。

ageつつ新スレ報告

>>106
＞いかなる責任も取らない旨の規約・・

その前にこう書いてあるよ。

＞これらの危険性があるため、SoftEther の使用については、SoftEther の仕組みや各種ネットワーク・プロトコルに関する十分な知識を習得した上で行うようにしてください。

自分にネットワークやプロトコルの知識が十分にないにもかかわらずこのソフトを使い、ネットワークへの侵入を許し、かつデーター等を持ち去られた、というのでしたらあなたの言うとおりなんですよ。
でもここで問題にしているのは＜トロイのパックドア＞なんです。
使い手に必要十分な知識があってもそんなものが入っていたら防ぎようがないじゃないですか？
作成責任者でさえ意図しなかった何らかの不具合により、企業等から情報が漏れたならば、その場合は先の「いかなる責任も負わない」という文句は成り立たないのでは？
と言っているわけです。

＞社名義でなした事業に関しては全ての責任を放棄することはできない
と考えています

反対派の反論がぴたりと止まってしまったところを見ると、どうやら結論が出たようですね。

だからそういうのはソフトウェア板でやれと言ってるだろうが。

>>126の言ってる結論は正しいが…
なんか、言ってる事が段々とびみょーに違ってないか？

単なる説明不足なら良いんだが、最初は「自分にネットワークや
プロトコルの知識が十分にないにもかかわらずこのソフトを使い、ネッ
トワークへの侵入を許し、かつデーター等を持ち去られた 」
のもソフトイーサ社の責任みたいな論調（と取れる）感じだった。

トロイのバックドアに関しては、故意以外のなにものでもないのだから、
それは別口だろう。
基本的に、「いかなる責任も負わない」の「いかなる」にトロイのバックドアを
意図的に社員（外注含む）が入れたのは入らないだろ。

じゃあ、こういう場合はどうなるのでしょうね。
SoftEtherプロトコルにソフトイーサ社が意図しなかった未知の脆弱性があった。
その脆弱性が悪用され、情報漏えいしてしまった企業があった。
これは「いかなる責任も負わない」の「いかなる」に入るのだろうか。

わたしは、個人的にはこういうのはソフトイーサ社の責任は問えないと思う。
既知の脆弱性を放置していたのであれば問題だが、未知の脅威に対して
責任を負うのは開発側に対して、かなりのリスクを負わせて開発意欲を削ぐものだから。

>>128
セキュリティ関係以外のソフトの話題は板違い。→ 【 Software板 】へ
SoftEtherはセキュリティ関係のソフトなんだから板違いではないのでは？
ソフトイーサに内在するかもしれない、トロイとか脆弱性とかEULAについて話してるんだしさ。

全然関係ないソフトにトロイ仕込むのは論外だが、
SoftEtherが本質的に脅威になる仕組みだってことは誰もが分かってんだろ
結局使う側の責任てこった

>>130
そのアナウンスが弱いって話だろ。
カテゴリとして、ウイルス、スパイ、とかマルウェアとかじゃなくて、

デンジャラスウェアとかのカテゴリを作って、
こいつを含めればいいだけ。

>SoftEtherが本質的に脅威になる仕組みだってことは誰もが分かってんだろ
>結局使う側の責任てこった

作った人間の責任です。
まともな倫理観を持った人間なら本質的に脅威になるような仕組みを公開したりしません。

今の裁判所の態度だと
・脅威となりうるソフトの開発・配布　-　不問
・脅威となりうるソフトの悪意・害意をもって行った開発・配布　-　責任追及
て感じだろ

ただ悪意はなくてもバグか何かでとんでもないことになった場合はどうなるんだろう
PL法に照らすなら責任は取るべきか
でもソフトにPL法が適用できてるならwindowsの説明書は注意書きで1000頁ぐらいになってるか

>>128
ソフトウエア板でやっていたところ、そういうのはセキュリティー板でやれ！
と言われてしまいそうなほど、本来はこっちでやるべき話題なのかな・・と

●..●...●●...●●●●...●●.....●.●●.●..●.●●●....●●●...●.●.●●

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●●..●..●●.●●....●.●●.●.●●●●●..●.●●●...●..●●.●....●●

だから金子も捕まる

>>135
AVG..あんまよくない、ｼｮﾎﾞﾝ

AVGが悪いのは常識

だから、ＡＶＧ、avastはザルだって何度言えば分かるんだよ。
自殺志願者→ＡＶＧ、avastつーこと。
今ネットで流れてるキンタマとかも自殺行為で流れてる。

山田ウイルス感染した奴のスクリーンショット見たが、どのアンチウイルスの使用者も
満遍なく晒されているようだが

MozillaやFirefoxの載ってるキャプチャもあるよな
ブラウザもあまり関係ないことが分かる

そりゃ、P2Pを媒体としたウイルスにブラウザは関係ないだろ・・・

共通点は初心者、バカ

そしてデスクトップが汚い

>>139
んじゃあお勧めは？

フリーならAntiVir

接続先 VPN サーバーのアドレス
public.softether.com
　
ポート番号 (TCP)
443 または 8888
　
ユーザー認証の設定
[匿名認証] を選択。ユーザー名は public
　
接続先仮想 HUB 名
PUBLIC

に今接続してみようと思ったんだけど、接続できない。
自宅からだからProxyとか経由していないので完全自由にアクセスできるはず。
公開サーバ停止予定日とっくに過ぎているから実際に停止している？
落ちているから接続できないんだよね？

どこか他に公開してくれているサーバ知りませんか？速度とか遅いのはガマンしますので。

あら、よく見たらありました。すみません。

http://www.ruomyes.dyndns.org/

有益な情報かと思われますのでage

すっげー既出な件。
このスレでは初か？

ML取ってる人って少ないのかな？
過去のメール取り寄せればそこに書いてある気がするけど。
間違ってもMLに過去メールくださいって投げないようにしてね。
参加したときに送られてくるメールに説明書いてあるから理解してくれ。頼むから。

まぁ、コマンドメール投げて過去ログ取り寄せるっていうのは、
人によっては難しく感じる（説明の意味が解らない）かもしれないなぁ。
とりあえず、そろそろMLの過去ログをWebから見れるようにしてもいいんじゃないですか。
過去メールくださいとか、既出の質問が繰り返されるの嫌だし…

勝手に倉庫作ってもいいならやってもいいな。

登って人が作ったソフトもウィルス・・・あるの？

山羊さんのWebページ 高校２年生（2001年現在）の生徒が作成/運営するページ。
自分で開発したWindows用フリー(無料)ソフト等があります。 登 大遊君

ソフトウェア不正使用防止用ツールの開発を開始 2001年8月31日
山羊さんは、現在、プログラムの実行可能ファイル (EXE, DLL) の
解析を不可能にするための技術を開発しています。

ttp://www.yagi3.jp/
ttp://www.yagi3.jp/software/

山羊さんのウイルスばらまき疑惑
http://web.archive.org/web/19990508172058/www.and.or.jp/~yagi/virus.htm
自作ソフトには、Windowsのクラックキットなるものも...。
CrackIt for Windows 95/98/NT
http://web.archive.org/web/19991022004603/and.or.jp/~yagi/software.htm

ttp://www.yagi3.jp/software/
ttp://www.softether.com/jp/
↑　登って人が作ったソフトも何か仕込んであるの？

自分で調べろよ。
少なくともヒロフの作ったソフトには入ってる。

嫌なら使うな自分で作れ

★★★★★★★★★★★★★★★★★★★★★★★★★

ウイルス対策ソフトの検出力結果
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/

★★★★★★★★★★★★★★★★★★★★★★★★★

本家公開HUB,とっくに使えなくなってる？

毎度疑問に思うのですが、なんで途中でやめちゃうんだろうね？

不正アクセスが多いからだろ

君、いつもぶっきらぼうだよね。

でもね　それがあなったの　いいとっこっろ

本日、Beta4出ました。

クラスタリング試してるんだけど、3本使ってクラスタメンバの一つを無効にしたら
即pingも通らなくなるし、連続した通信しても負荷分散やってくれないし。

クラスタリングって名ばかり？DNSロードバランシング以下なんだけど

代表アドレスにアクセスするとリダイレクトされて、各VPNサーバに割りあてられる。
メンバーのVPNサーバはお互いにブリッジ接続している。
ひとつのVPNサーバがこけると、セッション再接続が発生しその際に別のVPNサーバに割り当てられる。

こんな感じの実装だから、DNSロードバランシング以下だし、連続した１つのセッションの通信は分散されません。
あくまでユーザを適当に均等に割り当てて、１つのVPNサーバがこけたら他のサーバに再接続するだけ。
通信途切れるのはあたりまえｗ

これはークラスタリング構成とは言わないよね…やっぱり…。

そんな機能まで使わないから関係ないや。

ちょｗｗｗｗｗｗおまｗｗｗｗｗｗｗｗおまいらｗｗｗｗｗｗｗ
SoftEther クライアント接続マネージャの
音声ガイド＞拡張音声ガイド
ってやって色々操作してみろｗｗｗ
まじありえねっ！ｗ切断したら、今までは
「切断しました。」だったのに「切れたぁ〜」とかいうし、
接続したら「接続しました。」だったのに
「つながったぁ〜」とかいうし、もっとひどいのは、設定画面を開いたときに
「設定を変更します。」みたいなことをいっていたのに
「子供と動物はずいぶんよくにています。どちらも自然に近いのです
でも子供が狡猾な猿よりもよく理解することがひとつあります。
それは偉人の立派な行為の事です。」とか、もういみがわからねぇ！ｗ

Version 2.0 Beta4ね。今の最新。ネタだと思うなら、実際にやってみて。まじだから。

ほんとだ・・。
しかしBeta３から４に上げたら接続がすぐ切れる現象に悩まされるようになった・・。
NICのチェックサムは切ったしFWはリモート側も切ってあるし、一体何が原因なんだ・・。

一度ローカルブリッジ削除してもう一回設定してみろ

このソフトさ〜・・・確かに素晴らしいんだけど
制限されたネットワーク環境って、管理者権限がないと
ソフトのインストールすらできないように制限してあることがほとんどでしょ？

.zipを解凍したら、そのまま使えるとかそういうソフトならともかく、
インストールが必要かつAdministrator権限がないため使えませんorz

当たり前の事書くなよ
そんなもん制限無くしたら社内ネットワークぼろぼろになるわ

>>169
でも、puttyでssh接続してフォワードしたら、制限回避できるよねｗ
puttyはインストール不要だから、使えますｗ

/usermode

　　_、_
（　,_ﾉ` )y━･~~~

あれ、VPN Clientソフトは、一度インストールして、インストールが終わってから
/usermode オプション使うんじゃ？インストールする前から使えるの？
一度インストールする必要があるなら、どうせ使えないんだけど
インストールする必要なく、/usermodeで使えるなら・・・それはかなりイイネｗ

一般ﾕｰｻﾞ権限でどうやって仮想LANｶｰﾄﾞ作るのかと小一時間．．．www

サーバ　vpnserver.exe /usermodeで仮想ハブと物理LANカードをローカルブリッジ。
クライアント　vpnserver.exe /usermodeで仮想ハブと物理LANカードをローカルブリッジ。仮想ハブをサーバにカスケード。

一般ユーザ権限だけで使うのは無理だろ？

VPNサーバをクライアントとして使ってローカルブリッジして、サーバのVPNサーバにカスケード接続すれば一般ユーザでも使えますよ。
vpnserver.exe は /usermode オプションを指定して動かせば、インストール不要ですから。

>>175で相手先LAN全てとアクセス可能だお。

どちらかというと、>>175で自分のLAN全てを晒す構成だよな。
Admin権限ないばかりに、自分のPCだけではなくLAN全てを晒してしまうこの危なさw
どうにかして、ローカルブリッジをしつつ自分のPCだけが仮想LANに参加することは可能だろうか？

>>179
sshでフォワードするしかなさげ。
このソフトどうしても使いたいなら、Admin権限奪取してからねｗ

別に繋げられるんだったら、LANすべて晒しても問題ない。
だって、Admin権限無いからこのＰＣは自分が管理してるわけじゃないし、LANも会社のLANだし知らね。
ローカルブリッジすれば繋げ放題ジャン。

…と考える人が多そうな予感。

自分の管理下にあるLAN同士の接続には有効ってところか。
またはお互いのLAN管理者が同意していれば。

大変初心者で申し訳ない。

しまった。enterでカキコ設定だったよ。
改めて質問です。

自宅のLANとVPNを構成したいんだけど、
１）　自宅サーバーにVPN serverインストールして仮想HUBを作成。
２）　仮想HUBと物理ネットワークカードをブリッジ。
３）　外部のクライアント機にVPN clientをインストールして仮想ネットワークカードを作成。
４）　インターネット網を経由してVPN serverに接続。
と、ここまでは出来たんだけど、これから先が判らない。

secureNATを使えば、クライアント側から自宅LANへのアクセスはどうにか出来るみたいだけど、
自宅LAN側からはどうやってクライアント側にアクセスするんでしょうか？？
そもそもsecureNAT使わないと自宅LANにアクセスできないものなの？

シロートの勝手な想像では、自宅LANのDHCPがクライアント機の仮想ネットワークカードまで
IPを振ってくれるものと思ってたんだけど、そうではないの？

たぶんメチャクチャ既出だろーとは思うんだけど、見つけきれなかったので
よろしくお願いします。ｍ（＿　＿）ｍ

>>184
物理LANのDHCPは仮想LANに影響を与えないと公式サイトに書いてあった気がする。(逆も同じ)
>３）　外部のクライアント機にVPN clientをインストールして仮想ネットワークカードを作成。
で仮想LANカードをそのクライアントの物理LANカードとローカルブリッジさせればいいと思う。

でアクセスの仕方は普通にマイネットワークとかから参照すればいいと思う。
が、ワークグループが違うとか表示されないとか問題が起こると思うので、
相手側の共有フォルダを見る場合はファイル名を指定して実行に\\相手側コンピュータ名で覗けばいいと思う。
マイネットワークを右クリックしてコンピュータの検索で探してもいいかも。

>>185

おお！早速有り難うございます。
でもやってみたけど、うまくいかなかったです。
どこが悪いんだろう。(>_<)

＞　物理LANのDHCPは仮想LANに影響を与えないと公式サイトに書いてあった気がする。(逆も同じ)
すみません、気付かなかったです。。。
ということは、「既存の物理的なネットワークと仮想 LAN を 1 つのネットワークに結合することが可能」
って書いてあるんですが、物理ＬＡＮと仮想ＬＡＮを同一のサブネットにして、各端末が自由にアクセス
しあえるって訳ではないんですね。

うーむ、勉強不足でした。

上記の様な接続って、なにか他のソフトででも実現できないものですかね。

質問・回答ともに突っ込みどころ満載だけど…

＞自宅のLANとVPNを構成したいんだけど
Ａ．自宅のLANと出先のLANをLAN-to-LANで接続したいのか、
Ｂ．それとも自宅のLANと出先のあるPCをLAN-to-PCで接続したいのかによって設定がかなり変わる。
Ｂだったら、１）〜４）の設定を行えば、自宅LAN内にあるルータにDHCP機能があれば、
仮想NICには自動的にIPアドレスが割り振られるので、普通に自宅LANと出先PCは同一のLANとして扱えます。

＞そもそもsecureNAT使わないと自宅LANにアクセスできないものなの？
多分それはSecureNATと関係ないと思われ。ブリッジするならSecureNATは切りましょう。

＞シロートの勝手な想像では、自宅LANのDHCPがクライアント機の仮想ネットワークカードまで
＞IPを振ってくれるものと思ってたんだけど、そうではないの？
VPNサーバとVPNサーバにある物理NICがブリッジ接続されてるのなら、それであってます。

＞物理LANのDHCPは仮想LANに影響を与えないと公式サイトに書いてあった気がする。(逆も同じ)
それは、SecureNATのDHCPサーバ機能を使った場合のDHCPの影響の話だと思います。

＞>３）　外部のクライアント機にVPN clientをインストールして仮想ネットワークカードを作成。
＞で仮想LANカードをそのクライアントの物理LANカードとローカルブリッジさせればいいと思う。
この設定は、ＡのLAN-toLANの設定だけど、184はどっちが良いのかな？
会社とか学校とかの不特定多数が使用しているLANでLAN-to-LANにすると、
出先のLANのPCから自宅LANが丸見えになっちゃいますよ。

＞相手側の共有フォルダを見る場合はファイル名を指定して実行に\\相手側コンピュータ名で覗けばいいと思う。
＞マイネットワークを右クリックしてコンピュータの検索で探してもいいかも。
コンピュータ名が通ってない可能性があるので、\\相手PCの仮想NICのIPアドレス\でアクセスしてみてください。

＞ということは、「既存の物理的なネットワークと仮想 LAN を 1 つのネットワークに結合することが可能」
＞って書いてあるんですが、物理ＬＡＮと仮想ＬＡＮを同一のサブネットにして、各端末が自由にアクセス
＞しあえるって訳ではないんですね。
物理NICと仮想NICをブリッジして、同一のサブネットにすれば同一のLANとして各端末が自由にアクセスし合えます。
これはそういうためのソフトです。

あと、間違える人が多いけど…
ローカルブリッジやWindows XPのブリッジ機能で仮想NICと物理NICをブリッジしてる場合は、
SecureNATは使ってはいけません。使うと、IPパケットがループしたりして通信が出来なくなり、サーバのCPUが100%になったりします。
ブリッジとSecureNATは排他仕様です。（なんでどちらかではなくて、両方使えるようになってるんだろ？）

>187

すいません解りにくかったですね。
実現したいのはＢのPC to LANです。

>188

＞物理NICと仮想NICをブリッジして、同一のサブネットにすれば同一のLANとして各端末が自由にアクセス
＞し合えます。
＞これはそういうためのソフトです。

そうですよねぇ。
それがうまくいかないんですよ。
どうしてなんだろう？

ええとですね。
184で書いたとおりに１）〜４）までやったんですが、secureNATオフの状態でも仮想ＮＩＣには自宅ＬＡＮの
ＤＨＣＰは到達しないんですよ。
ちなみに自宅サーバー機はwin2Kで、VPN serverのローカルブリッジ機能を使ってます。

もしかして自宅サーバー機を固定ＩＰにしてるのがいけないのかなぁ？
具体的には自宅ＬＡＮのルーター（ＤＨＣＰサーバー）が192.168.10.1でＤＨＣＰが192.168.10.2〜192.168.10.39
自宅サーバー機が192.168.10.111の設定になってます。
あと、自宅サーバー機とルーターは無線ＬＡＮで接続です。

なんか、無線ＬＡＮもネックのような気がしてきたなぁ。

VPNサーバのセキュリティ ポリシー設定でDHCPパケットをフィルタリングしてたり、ブロードキャストを禁止してたりしてない？

解決しました！！

やはり無線ＬＡＮがネックだった模様。
自宅サーバー機を有線ＬＡＮ接続に変更したところ、あっさりと
仮想ＮＩＣにＤＨＣＰが届きました。

現在、出先からＶＰＮ経由で書き込んでいます。
（と思ったらアクセス規制かかってるよ！！）

多少なりともみんなのためになる様に製品名を晒すと、
Ｉ／ＯデータのWN-US/AGと言うＵＳＢ接続の無線ＬＡＮアダプタです。

しかし、やはり無線ＬＡＮの利便性も捨てがたいので、だれか俺は大丈夫
だぞ！って人がいたら教えて下さい。ｍ（＿　＿）ｍ

softETHERの方も、少しは対応／非対応機器情報があるといいのになぁ。

インターフェースメトリックは関係なかったのかな？
ネットワーク知識余りないからわからないけど。

ブリッジしていた物理NICが無線LANのNICではなく、有線LANのNICだったりして勘違いしていた罠じゃ？
USB接続の無線LANでもOSからは普通のNICとして扱うから、SoftEtherも普通に使えると思うけどなぁ。
無線LANのアクセスポイントって、WANに繋がっているルータに内蔵されているもの？
それとも、有線LANとブリッジするタイプ？　はたまた有線LANとルーティングさせるルータタイプ？
ルータタイプのアクセスポイントだと、もしかしたらブロードキャストがとどかないかもね。
VPNサーバ機を無線LANで繋いでいた時は、無線LANのNICのIPアドレスはDHCPから取得できてました？
とりあえず、そこまでは取得できてないと、当然SoftEther経由でも取得できないよ。

おはようございます。

>193

いやあ、それがホントなんですよ。
当初ローカルブリッジしていたのは、間違いなく無線ＬＡＮアダプタだし、
無線ＬＡＮアクセスポイントは相性問題を避けるために、同じメーカーのものを使って
ttp://www.iodata.jp/prod/network/wnlan/2003/wn-apgbbr/
ＤＨＣＰサーバーもＷＡＮへのアクセスもこれでやってます。

なので無線ＬＡＮアダプタのＩＰはＤＨＣＰで割り当て可能でした。
（固定ＩＰにしてたのはSoftEther等のルーティングのため）

むしろ無線ＬＡＮでうまく行ってる人っていないですかね？
うまくいくようだったらアダプタ買い換えたいですよ。

MLに痛い子がポストしてたけど
登君に一蹴されててワロタｗ

両者どこを蹴り合ってるのかよくわからないんだが・・

谷○健一くん（´･ω･）ｶﾜｲｿｽ

92 名前：1234[sage] 投稿日：2005/09/17(土) 21:13:07 ID:???
一体何が言いたいんだろうな。
登氏が言ってるように○野健一が宣伝したかっただけか。

93 名前：a[sage] 投稿日：2005/09/17(土) 21:29:17 ID:???
素人的考えも出たけど健ちゃんの反論ﾏﾀﾞｧ？

94 名前：ﾌﾟｹﾞﾗ[sage] 投稿日：2005/09/17(土) 21:29:26 ID:???
宣伝しまくりｗｗｗ
http://www.cacanet.org/ML/cacanet-talk/200506/msg00000.html

95 名前：m9(^Д^)ﾌﾟｷﾞｬｰｰｰｯ[sage] 投稿日：2005/09/17(土) 21:34:38 ID:???
健ちゃんﾃﾗｱﾎｽｗｗｗｗｗｗｗｗ

これはひどい

>>198
どっからのコピペ？


しかし久々に痛いわ。こりゃ。

ttp://www.hey-to.net/ML-archive/vcppML/1998/msg04547.html
これと同一人物？？

http://www.sdl.hitachi.co.jp/　？？

SoftEther VPN User-mode Router 2.0
http://pc8.2ch.net/test/read.cgi/network/1103732200/92-95

>>193
MLで問い合わせてみたら？
自分が作った(作ろうとしている)、仮想LANの構成(ホストOS,IPアドレス)と
ネットワーク図(IPアドレス、ブリッジ、使ってるルータと無線アダプタの型番)を載せてさ。

もしかしたら、「USB無線LANアダプタではSoftEtherの通信が上手く行かない」不都合かもしれないし。
逆に、同じ無線LANアダプタ使ってうまく通信出来てますっていう答えが帰ってくるかもしれないし。

買い換えるのは、その後の方が良い罠。

登君に勝つには相当勉強しないとな・・・

>>200
日立もスゴイ池沼飼ってるなｗ

Linux版とか公開された模様age

学校の研究室のPCと自宅PCでVPN組んでVNCで遠隔操作したいんですけど、学校がプライベートIPしか持ってません。
実験公開用サーバを利用して研究室→公開サーバ、自宅→公開サーバと繋いで、自宅と研究室を局所的なLANに出来ませんか？
公開サーバ内に属する（研究室＋自宅）のLANって感じで。

自分のPCに仮想ハブを作成して、その仮想ハブを別のネットワークに（例えば別の仮想ハブに）刺したいときはどうすれば良いですか。

それをするためのソフトです。

>>206
公開サーバって使ったことないけど公開されたLANに自宅のPCと研究室のPCつなげちゃって平気なの？

あとどちらからどちらを操作したいの？
研究室PCから自宅PCを遠隔操作？

>>207
仮想ハブをカスケード接続すればいいんじゃない？

>>206
できることはできるが公開サーバーなんで
他につないでいる人からもあなたのPCが見えてしまうってことになる。

レスありがとうございます。
自宅から研究室を操作したいですけど、やっぱ公開サーバを中継に使うと丸見えですよね。
自宅のPCをVPNサーバとして起動させとけばいいんでしょうけど、つけっぱなしにしてはおけないんで。
研究室から家のPCへ数分ごとに再接続要求するって方法でやってみます。

あと一つ聞きたいんですけど、サービスモードでインストールしたら研究室のPCにguestアカウントでログインしても自宅PCとLANでつながっちゃうんですけど。
これ、自分のアカウントでログインしてるときにのみ接続するようなことは出来ませんか？
サービスモードじゃなくてユーザモードで使えばいいんでしょうけど、ログオフした状態からつながらないと困るんで。

>>211
俺はSoftEther入れた自宅鯖にDDNSを登録させておいて、
使いたい時だけwake on lanでマジックパケット送って自宅鯖を起動させてる。超便利

wake on lanは便利ですね。
うちのはハード的に対応してないんで無理ですけど、次ハード構成変えるときはWOLで組みたい。

>>212
WOL使えるとかずるいですぞ？ずるいですぞ？ずるいですぞ？OTL・・・・。

>>212
それ理想系だよね・・・うちはつけっぱですよ

俺は用もなくつけっぱにするほど電気代、精神衛生的に余裕がないんでWOLはかなり理想形。
研究室のPCは経費で落ちるから遠慮なくつけっぱにするけどｗｗ

古いノートPCとか…
ファンレスACアダプタで動くCPU付きマザーボードとか…
LANTANKとか玄箱とか…

普通のPCを付けっぱなしにすると3000〜5000円/月くらい掛かるけど、
ACアダプタで動かす奴なら1/10位しかかからんよ。
個人的に玄箱にSoftEther入れるのお薦め。
できるのならHDDレスで動くUSL-5Pでもいいと思うけど。

SoftEtherで仮想LAN組んでVNCでお互いからリモートコントロール出来たのですが、pingを送ると片方からは応答してもう片方からのpingは届きません。
\\192.168.11.1などとして接続してみても片側からは接続できて、もう片側からは接続できません。
VNCでは繋がったんで仮想LANはきちんと構築されているようです。
原因など分かりますでしょうか？

ちなみにどちらともローカルでのIPの重複などはしていません。

>>218
ファイアウォール

>>219
あー、ほんまですわ。
ファイアウォール立ってました。
VNCはブロック解除してたんでした。
ルータはさんでるからファイアウォール要らないし、オフにしときます。

クソみたいな質問にレスくださって、ありがとうございます。

>>220
いえいえ〜。

RC2age

MLでWinCE(PocketPC)サポート要望出てたけど、実現したらちょっとうれしい。

SecureNatって外からアクセスできないの？
ブロードバンドルータのポートマッピングみたいに。

多分何かを勘違いしてる

接続はするのにPINGが通らん
ファイアウォルも問題ないしルーターも問題ない
なのにどうしてPINGが通らん

・・・・と思ったら新verが上がってたのね

Me上でvpncmd.exe動かしたらエラー出たんだけど9xはコマンドラインユーティリティ非対応なの？

プログラム開始エラー
VPNCMD.EXEファイルが
リンクしているエクスポートUSER32.DLL:SetLayeredWindowAttributesは見つかりません。

原因わかった。
USER32.DLL:SetLayeredWindowAttributesって

ttp://66.102.7.104/search?q=cache:71KVOFQqdo4J:www.orangepage.net/CGI/bbs/bbs_center.fpl/Digital/%3Fbbs_type%3DDigital%26pare_no%3D5690+USER32.DLL:SetLayeredWindowAttributes%E3%81%AF%E8%A6%8B%E3%81%A4%E3%81%8B%E3%82%8A%E3%81%BE%E3%81%9B%E3%82%93&hl=ja
【SetLayeredWindowAttributes】
win2000以降からサポートされたOSの機能を利用するための関数（ウィンドウを半透明にする為の関数）のようです

だからMeでエラーが出た。
対応しないのかな。

IPアドレスで接続する仮想HUBが変わったりとかして
仮想VLANみたいな機能ってないんですか？

おまえがなにをいいたいのかがわからん

>>228
そもそも、どこにWindows Me対応って書いてあったの?

クライアントで仮想HUBの接続を選択するのではなく、
サーバでアクセスリストなどで、クライアントの接続する仮想HUBを
IPテーブルで管理できたらなと思ったのですが。

>>231
2000/XPオンリーって書いてあったっけ？

>>233
よく読め

ttp://www.softether.com/jp/vpn2/
2005年11月7日 最新情報
SoftEther VPN 2.0 Release Candidate 2 公開
すべての OS で使用できる「コマンドライン管理ユーティリティ (vpncmd)」が同梱されています。
~~~~~~~~~~~~~~~~~~~~~~~~~~

これには不安定になるかもしれないが動作はする98SE、Meは含まれないの？

>>235
普通に考えて、SoftEtherのサポートOSのすべてって意味だろ。

もはや SoftEther はフリーじゃなくなる？

ttp://us.softether.co.jp/sales/trial/

ちなみに最低価格は VPN Server 2.0 SOHO Editon で、税込 \19,950（マニュアル、サポートなし）らしい。

ttp://us.softether.co.jp/sales/order/

1.0 はそのまま使えるんだろうか・・

>>237
永久にフリーウェアであり続ける、リリースし続けると言ってたがね。商用版は
また別の話だよ。

>>237
それ、ソフトイーサ株式会社のフリーウェアじゃなくて、ソフトイーサVPN株式会社の
製品版。

>>237
俺も一瞬そう思ったけどサイト内全て読み直すと幸せになれるよ

あー、本当だ。Free Edition というのがあった。

ttp://us.softether.co.jp/sales/products/

体験版とは別にフリー版があるのか。ややこしいな。

でも、「商用利用」の定義が厳しくなったけどね。

業務の定義がわからんｗ

商用利用：VPN Server 2.0 を経由して業務のための通信が行われるような使用方法。（業務: 営利／非営利を問わない）

会社、個人事業主、非営利団体（ＮＰＯ）とかの団体が行ってる活動は業務だって言うのは判るが、
個人が身銭出してやってるボランティア活動とか趣味サークルとかは「業務」に入るのかなぁ。

一定の目的をもって同種の行為を反復継続的に行うことを「業」とか「業務」と法律では定義されてるらしいが、
個人の趣味とかも目的を持って反復的継続的に行っている物なのだから、業務なのではないかと思う…

そもそも、個人でＶＰＮサーバを建てようとする目的は何かは人それぞれだと思うが、
サーバを建てる以上何かしらの目的を持って反復継続的に行おうとしているのは確かだろう。
ということは、業務の定義が「一定の目的をもって同種の行為を反復継続的に行うこと」だとしたら
評価・研究目的以外にFree Edition は使用できないのではないか？

誰か、ライセンスとか法律に詳しい人居ませんか。

職場から自宅PCを通じて2chやオクやnyやエロサイト巡りはOK。
職場の仕事を自宅に持ち帰るのはNG。

業務というより事業といった方が混乱を招かないような希ガス

むう。
上のほうにも書いてあったけどそもそも自前仮想Hubの作り方がわからん。
アイコンも超絶かっこわるくなってるし。

通信速度向上は羨ましいが1.0に戻るよ

SE2.0で速度向上したというけど、GbEなNIC同士で繋いでるのに
仮想NICが100Mbpsになっちまう。速度も明らかに遅い。
スイッチングハブもGbE対応なのに…
100Mbps以上出すには何か設定の変更とか必要なんですかね？

そもそも物理的な環境で何Mbps出るのか調べてみた？
SE使ったって物理的な限界を突破できるわけじゃねーべ

>>247
100Mbps って表示されるのは仮想 LAN カードがOSにそう報告しているだけ。
仮想 LAN カードのデバイスドライバのプロパティで、報告するリンク速度は変更できます。

大学から公開仮想HUBにproxy経由で接続したんだが、診断くん・確認くんで見るとIPとか全部そのまま

ブリッジしちゃえよ

>>249
ありがとう。1.0Gbpsに変更できました。でも実測値は変更前と後とで全く変化なしでした。

>>248
玄人志向GbE-PCI2とThinkPadX31(2672-PHJ)を、ハブのPlanex FXG-08IMを介して
Netmi（http://www.vector.co.jp/soft/win95/net/se222387.html）を使って計ってみたところ
SEなし：180〜184Mbps　に対し
SEあり：42〜45Mbps　。
実際のファイルコピーはもっと遅く、タスクマネージャでは1Gbpsの1〜2%しか出てない有様。

>> 252
Windowsファイル共有プロトコルって、設計が糞だから、そんなもんだよ。
TCP最適化は有効にしてるの?

>>253
そんなもんすか…
SEなしでファイルコピーすると12〜20%位出るんですがね。

TCP最適化は今まで気が付きませんでしたが、見たところ
送受信とも推奨値（＝ボタン押しても数値変わらず）になってました。

Candidateってキャンディデイトって読むんでいいの？

あれ？
いったん使えなくなっていた本家公開HUBがいつの間にかまた使えるようになっている。
Ruomyesが不安定だったからグッドタイミングなのではあるが・・
今度はいつまでも使えるといいな。

SoftEther と SOURCENEXTのウイルスセキュリティを併用してる人って居る？

ウイルスセキュリティ2004をインストール済みのマシンに
SoftEther Client 2.0 RC2を入れたら、LANにまったく繋がらなくなった。
両方をアンインストールしてSoftEther Clientインストール・接続設定、
ウイルスセキュリティの最新版をインストールの順でやったら、両方使えるようになった。

ただし、クライアント接続マネージャが頻繁にフリーズする。
正確には、接続設定のプロパティを開いてOKボタンを押すか、クライアント接続マネージャから接続の操作を行うと、接続マネージャのウィンドウがフリーズ。
でもVPNは生きてて使える。
VPN接続のショートカットを作って、これで接続・切断するのも普通にできる。

このまま使ってて大丈夫なんだろーか。

>>238
人気になってしまえば、
>>永久にフリーウェアであり続ける、リリースし続けると言ってたがね
はいつでも崩壊する

SoftEtherと他のVPNって併用できますか？
具体的には、
家or外---SoftEther-->事務所--L2TP-->接続元IPが制限かかっているサーバー
という感じです。
年末年始and出張がこの後重なりそうなんで上のような構成がとれるとよいんだけど。。
VPNといってもシステムといっても違う仕組みだからいけるのかなぁって
思ってたんだけど、とりあえず試したら認証でこけます。
そもそもVPN2度張るということ自体がレアすぎるのか調べてもでてこないし。
最悪、会社にリモートデスクトップマシン用意して遠隔操作かなぁ。。

>>259
設定さえ正しければ出来るんじゃない？
SoftEther のサーバーは事務所にあって、そこで社内ネットワークに
ブリッジ接続してるんだよね？だとしたら事務所の PC の一台として
L2TP を通して通信できるだろうけど。

>>260
はい、そうですね、社内ネットワークにブリッジしてます。
ファイヤーウォールを疑って、SoftEtherのServerが入ってる
マシンのFirewallを切ってみたんですがかわらないですね。
あいかわらず、認証でこけます。
また、PPTPでも同じですね。。
そのほかの通信はまったくもって問題ないんですが。
SoftEtherって、TCP/IPで普通の通信の中にくるんでしまうという認識なので、
GREとかも関係なさそうだし。本家のMLででも利いてみたほうがよいですかね。

>>261
認証でこけるというのは、L2TP/PPTP の認証のこと？
仮想 LAN カードの MAC アドレスとか関係ないかな？
認証サーバーのログを見たら何かわからないかな。

Free Edition
※ ご利用にはユーザ登録が必要です。また 60 日毎に Web 上での個人利用規程への同意とキー発行が必須です。
uzeee

SE1.0って開発停止してるのかな？
Linuxの仮想ハブはずっとテスト版になってるけど。
SE1.0はあれで完成って事なのか？

普通に考えたらSE1.0の後継がSE2.0って考えるけどな

MLでも話されてるけどフリー版の更新手続きってどんなのだろうかね。
個人情報を入力させるのかそれともただ同意しますとかクリックするだけなのか。

結局、ウェブページを何度見ても価格形態を理解できないのだけど、

・VPN1は無料で使用可能・今後のサポートは無し・ライセンス制限無し・使用期限無し
・VPN2は無料で使用可能・今後のサポートは無し・ライセンス制限無し・使用期限無し

・パケティクス（VPN2から改名）は有料・今後のサポート有り・ライセンス制限有り
　無料使用ユーザは60日ごとにライセンスの再取得をする


新しい機能が必要なければ、現行のVPN2を使用しつづけられるってことでOK？

VPN2ってSE2RC2のこと？あれは使用期限ありじゃない？

連投すまん。
ttp://www.softether.com/jp/vpn2/faq/
↑の「SoftEther VPN 2.0 Beta 版の使用期限について」には、

SoftEther VPN Server 2.0 Beta 3.2 2005年9月15日
SoftEther VPN Server 2.0 Beta 4 2005年12月15日
SoftEther VPN Server 2.0 RC1 2006年1月31日
SoftEther VPN Server 2.0 RC2 2006年1月31日

上記期限終了後は、SoftEther VPN Server 2.0 に新しい VPN セッションが接続される際にエラーが発生するようになります。
それ以外の機能については、技術的に継続して動作します。
また、SoftEther VPN Client 2.0、SoftEther VPN Bridge 2.0 に関しましては、技術的な使用期限の制限は設けておりません。

ってある。

>MLでも話されてるけどフリー版の更新手続きってどんなのだろうかね。
>個人情報を入力させるのかそれともただ同意しますとかクリックするだけなのか。

個人情報はないだろうが、いちいちダイアログ出て同意しないと、セッション強制切断
とかだったらイヤーン。ともかく面倒だったら使うのやめるかも。

更新不要なようにクラックするヤシが現れると予想。

そして割るとヒロフに感染

>そして割るとヒロフに感染

ふいた

SoftEtherは何でPacketixなんてダサい名前にしたんだろうね。
何か昔のアーケードゲームっぽい。

商標がらみでSoftEtherは使えなかったのか？

別板で誰かが指摘していたが、今のビジネス戦略は
今いちだな。

本家HUB。。
つながるけれどすぐに通信不能になっちゃう。
かと言って管理者にブロックされている様子はなく、またしばらくするとデーターが落ちてくるようになる。
何が原因だろ？

フリー版きたー。(棒読み)

ちゃんとMeで動作するようになってるな。

誰か２ヶ月認証を苦楽してくれよ

おいおい、悪質なトロイを仕込まれても知らないぞ

一万円の請求が来そうだから暗くされたやつは使いたくないな。
SE1か他のVPNソフトでいいや。

2.0 で仮想 LAN カードを作るとき、よくある「ドライバをインストールしますか？」
ってダイアログが出なくなったよね。てっきりドライバを電子署名してるのかと
思いきや、デバイスマネージャで確認すると署名されてない。

よくよく観察してみると、仮想 LAN カードを作るときに画面中央が白く覆われて、
Windows の警告音も鳴っている。これってつまり、

1. 警告は出ている！しかしそれを意図的に隠している。
2. 裏で自動的に OK ボタンを押して、勝手に警告を無視している

ということ？

トロイじゃないけど、このモラルのなさはいただけないな。

>>280
同意

だってMicrosoftに検証なんか依頼したらヒロフが仕込めなくなるじゃないですか

>>280
本家 ML で問いただしてくれ。

hirofu technology in it.

SE1.0からPacketix2.0に移行したんですが、SE1.0をアンインストールしても
ネットワーク接続の「SoftEther 仮想 LAN 接続」アイコンが無効の状態で
残ってしまい、削除することもできないでつ。WinXPPro(SP2)で、機種を問わず
全て同じ症状なんでつが、これって既出でつか？
綺麗に削除する方法があったらご教授をm(__)m

>>285
でつ＜デバイスマネージャからSE1の仮想LANカードを削除してみたらどうかな？

>>286
……………（◎□◎；）
ありがとう、気がつかなかったOTL

でつ＜それはよかった。

クライアントのスタートアップ設定を全部切って
常駐させないようにしたいのだけれど上手くいかない。

クライアントマネージャーで切れるもの全部切っても
vpclient.exeが起動時から常駐し続ける。

msconfig→サービスからvpclientを停止させることはできるけど、
今度はクライアントマネージャーを起動できなくなる。

>67を見て
system32\ntoskrnl.exe　を立ち上げれば動くかと思ったけど
"Win32モードでは起動できません"と言われるorz

手動で起動させるいい方法ありませんか？

VPNを使わないときはvpnclientサービスを停止しておく
クライアントマネージャを起動する前にvpnclientサービスを開始する
VPN切断してクライアントマネージャを終了したらvpnclientサービスを停止する

これ以外に方法はないよ
サービスの開始、停止はコントロールパネルの管理ツールのサービスで行う

>290
ｻﾝｸｽ。管理ツールからvpnclientのプロパティを確認したら
vpnclient.exe /service
ってパスが見つかったよ!

コマンドラインから打ち込んだら起動してくれた!!!

これでバッチファイルを作れば……と思ったけど
「StartServiceCtrlDispatcher() Failed.」ってエラーが出るorz

cd /d "C:\Program Files\SoftEther VPN Client 2.0"
vpnclient.exe /service

以外に何が必要なんだろう？
実は自作オリジナルのバッチファイル作成は初めてなんだが
誰か助けてもらえないだろうか？

コマンドラインから起動できるだけでも大分楽にはなったんだが。

サービスの開始・停止はこうやるんじゃね？
俺Meユーザだから詳しくないけど。

net start サービス名
net stop サービス名

サービス名のところは管理ツールのサービスのプロパティを見れば分かる。(表示名でなくサービス名)

Hub（サーバー）建ててるPC で、
クライアントからローカルホスト宛でつないでるのだが、
TCPモニターで見ると、
SoftEther VPN Client 2.0　が、localhost　の待ち受け用ポートあてに、
２MB/ｓも謎のデータをUPし続けてるんだが、
いったいどうゆうこと？

インターネット接続維持機能はオフにしてある。
SE１ではそんなことは無かった。

そういうソフトだってこと。

>>293
仮想NATが有効になっているんジャマイカ
どうしても仮想NAT使いたいなら、仮想NICのメトリックを大きくしておくと良いかも

仮想NATは、有効になっていませんでした。
ほとんど使ってないのに、
C:\Program Files\SoftEther VPN Server 2.0\server_log
に、１．４Ｇ／日ぐらいのログファイルがたまっていってる。
何が書いてあるのかきになるが、
２０分たっても開けんし。

>>296
ではとりあえず、ログの切り替え周期を1分にして、ログを細かく分断してみることをお勧めする。

typeとかmoreコマンドで見ればいいのに
オンメモリで編集しないエディタとかあるだろ

次スレがもう立ってるみたい
http://pc8.2ch.net/test/read.cgi/network/1136813055/

>>299
次スレとは言わなくね？
ついでだからまとめてみた

通信技術板のSE関連スレ(名無しふしあな注意)
・本スレ
初心者もカンタンVPＮ！ ＳofｔＥtherその�A
http://pc8.2ch.net/test/read.cgi/network/1081439973/
・SEからの乗り換えスレ
SoftEther→他のVPNシステム　乗り換えスレ
http://pc8.2ch.net/test/read.cgi/network/1136813055/
・愚痴(いらなくなった)スレ
SoftEther VPN User-mode Router 2.0
http://pc8.2ch.net/test/read.cgi/network/1103732200/

ワームに感染したパソコンが実験公開用VPNサーバに接続したら
感染して拡大するんでしょうか？
それとも、ワームに感染したパソコンのLAN内のみしか感染しないとか。

実験用公開ハブの中がどうなってるか知らないけど各自でファイアウォールを入れて使うしかないと思う。

他のPCを感染させに行くだろうけど、
実際に感染するかは相手のPC次第、じゃないかな

>>302-303
ありがとうございますー。
またワームが流行したときに、実験用公開VPNが大変なことになるような・・・

PacketiX専用の公開HUBってあるの？

今日、公開HUBのDHCP鯖死んでたような…。
おかげで仕事がはかどったよ。

苦楽まだ？

w

1万円請求されちゃう＞＜

＠＠＠

ほしゅ

Me上で
プログラム開始エラー
INFOWND.EXEファイルが
リンクしているエクスポートUSER32.DLL:SetLayeredWindowAttributesは見つかりません。
と表示されたんですが解決方法を誰か教えてくれませんか？

>>312
INFOWND.EXEってSoftEtherのファイル？
エラー内容はMeでサポートされていないAPIを使おうとして失敗したって意味。
2000/XPは対応してる。(ウインドウを半透明にするAPI)

個人ユーザー向けへの「Free Edition」の配布終了について
http://www.softether.com/jp/news/060317.aspx

124 名前：_[sage] 投稿日：2006/03/17(金) 17:44:53 ID:???
FreeEdition:
企業のセキュリティを鑑み、配布終了
HomeEdition:
出張先や派遣先で借用したPCに痕跡を残すことなく穴あけ推奨

企業なんだから当然だろうな。

朝令暮改しなければな。
つーかここ全く書き込みないと思ったら
Network板にもスレ立ってるのか

Hamachi フリー
http://www.hamachi.cc/

All Hamachi communications are encrypted and authenticated with
industry-standard algorithms and protocols.

Hamachi is a zero-configuration virtual private networking application
with an open security architecture and NAT-to-NAT traversal capabilities.

test

ho

あげてみたり

hageてみたり

ttp://www.softether.com/jp/news/061025.aspx

今度のはファイアウォールがパケット判定できるのかな？
以前のは、ファイアウォール管理者様はパケットのどこかに[softether]とあるんでそのパケットはじいてね、なんて素敵な方法を提示していたが。

送り方に特徴が無く、パケットにも特徴なくhttps使われると大抵のファイアウォールはhttps閉めるしかないと思うが。

ほ？

先ほど同じ内容を書き込んだつもりなのですが見当たらないので、
再度書き込みします。失礼。

実家に帰るたびに仕事ができなくなる(自宅のPCへpptp接続できない)。。
原因を調べたところ、実家はマンション共用型回線を利用している環境で、
pptpに必要なportが開いていないことが分かった。そこのシステム管理者に
portあけてとお願いしても聞いてくれなかった。。そこで、
httpのportでVPN環境を構築できるsoftetherを導入しようと現在奮闘中。
最終的に、実家から自宅のPCにsoftetherによるVPN接続を確立し、
windows標準のリモートデスクトップ機能で自宅のPCを操作できるようにしたい。
【進捗】
・自宅のPCへPacketiX VPN Server 2.0 Build 5280をインストール、設定済み
・自身のノートPCへPacketiX VPN Client 2.0 Build 5280をインストール、設定済み
【検証】
・ノートPCへwillcom携帯を接続し、ダイアルアップ接続にてインターネット環境を確立。
・PacketiX VPN Client(ノートPC)からPacketiX VPN Server(自宅PC)へVPN接続→成功。
・ipconfigでローカルネットワークアドレスがdhcpから取得できていることを確認。
・自宅PCヘpingが通ることを確認。
・「\\IPアドレス」を打ち、共有フォルダが見えるか否かテスト→失敗
※失敗についてのエラー文は、「"\\IPアドレス"のパスが見つからない」というもの。
さらに、リモートデスクトップはタイムアウトしてしまう。
【考察】
・ダイアルアップ接続による通信速度の遅さが原因？→
ダイアルアップ接続でOS(winsvr 2003R2)標準のpptpでは成功する
・softetherはダイアルアップに弱い？？んな訳ないですよね？

原因、対処法等ご存知の方、ご連絡いただけると助かります。

登君朝日新聞にでてたage
デカイ写真掲載されてたけどhage
そうだな・・・

そこでこれ、ですよ。

セキュリティ機能が無い、USBフラッシュメモリでも、カンタンに暗号化/復号化機能を追加
http://masasoft.org/modules/mydownloads/

USBdriveSecureToolの紹介ムービーを公開開始しました。
http://masasoft.org/usbdrivesecure/msusbdrivesecure_pm_h.wmv

http://dqn.yagi3.jp/

イタタタタ

>>327
うわぁ

トラックバック:http://pc11.2ch.net/test/read.cgi/tech/1142988213/

トラックバック:http://d.hatena.ne.jp/softether/20070401

トラックバック:http://d.hatena.ne.jp/softether/20070401

>>324

私も同じことにチャレンジして、Windows標準のリモートデスクトップ接続だけがだめでした。
だれか解決策をしってますか？

>>332
ローカルブリッジは使用していますか？
接続先のWindowsファイアウオールは開いてますか？

>>333
ブリッジの問題、Windowsのファイヤウォールの問題も大丈夫です。
なにせ、SoftEther VPN ではなく、Cisco VPN だとうまくいってますから。
また、SoftEther VPN で相手先に接続できないアプリケーションも、
Windows標準のリモートデスクトップだけで、それ以外はほとんど動きます。

>>334
ローカルブリッジは止めて、VPNサーバーのPCにVPNクライアントも入れてみてはどうでしょうか。

いろいろ調べましたが、Windows標準のリモートデスクトップ接続が使用しているTCPポート3389のブリッジができていないと思われます。
これをどのように解決すべきかを調べてみるよう必要がありそうです。

-------- 特別告知（限定サービスあり）--------
HN：こーすけ
ﾈｯﾄﾜｰｸ管理者やってまつ。
[email protected]
http://blog.so-net.ne.jp/blade9/
ぜひ足を運んで下さい。

noibori

daiyuuVirus

>>337
いまはやりの　アドバイスウィルスですね　　

ｘｋ

>>340
そういえば、これもはやっているね
http://yagi.xrea.jp/2007/05/gmail

翻訳班はまだかーっ

>>342
なにその、キーロガーっぽいURLはｗ

http://wwwww.2ch.net/test/read.cgi/news4vip/1181189988/
セキュリティ全般に関わる事を学べる。
参加費はもちろん交通費も経済産業省が負担してくれる。
誰か参加してみないか？
俺去年に参加したんだけど、SELinuxを使いこなす長門似の女子高生が居た。。
とにかく凄いクオリティだぞ。
続きもＷＥＢで。

http://www.jipdec.jp/camp/

長門裕之似か
おやっさんと呼ばれているのかな

あぼーん

are?

Winモバイル用まだ？

age

記念ｃ⌒っ *・∀・)φ

Winモバイル用まだ？

仮想ハブへの接続は問題なく逝くのにDHCPからIPが取れない・・・
同じLANにいる別のPCは取得出来てる。なんでやろか・・・？

>>353
同じLANっていうのは仮想LANのこと？

自分も、DHCPじゃなくてIP指定でやってるんだけど、9月あたりにルーターを変えたら
いままで何の問題も無くできていたことが出来なくなっちゃたんだよね。

とあるPCがあるとして
リアルLANは　192.168.5.XXX　でIPを振ってて
仮想LANは　169.152.161.XXX　でIP振ってた。

ある日ルーターを変えたら（仮想ハブ、その他一切設定変更してない）
169.152.161.XXXのIPを指定するとコンフリクトしちゃうってエラーが出てきて
結局仮想LANにも192.168.5.XXXってIPを振ってあげることに。

参考にならないかもしれないけど。

>>354
ども。
仮想LANも物理LANも両方同じところに居るPCなんですよ。
イントラ(物理LAN)の中にPC1とPC2があって、PC1だけDHCPからIP取得可という状態。
別の場所にあるイントラ(物理LAN)の方はPC3もPC4もIP取得出来てる・・・

固定で振ればいいんだけどなんか納得いかんのです。

4 ：ｚ：2010/08/28(土) 10:25:02 ID:NtVfNVmU0
452 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:53:49.30 ID:7Cr427LS0
>>440
・プロバイダの新しい有料メールアドレス
・ジャパンネットバンク銀行の使い捨て番号のVISAデビット
ニ.フ.ティ.ーの100円のメアドプラスで認証が通った。
認証できたら、メアドプラスは登録解除してOK。
普通のクレジットカードでは漢字の住所が登録できたが、
ジャパンネットバンク銀行のVISAデビットだとローマ字入力の住所を要求された。

ローマ字の書き方はこれ
ヘボン式ローマ字綴方表
http://www.seikatubunka.metro.tokyo.jp/hebon/

漢字住所でどんな順序でどんなローマ字、番地の番号を使ったかは、
メモ帳でメアド・パスワードと一緒に控えておいたほうがいい。
453 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:55:00.00 ID:t966sYmN0
ローマ字変換
eip=eip+unescape("%u7030%u4300")
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
http://www2u.biglobe.ne.jp/~yuichi/rest/kanarome.html
454 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:56:54.59 ID:qfPgiwgp0
●買うなんて荒らしと一緒だぞ
455 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:50.21 ID:d455Pgrw0
荒らしが運営に喧嘩売っても被害を被るのは巻き添え食らってる人だけっていう…
荒らしたもん勝ち
456 ：動け動けウゴウゴ２ちゃんねる：2010/07/10(土) 15:58:54.30 ID:sPPrGi160
荒らしが●を買ったんだとしたら、個人情報登録してるんじゃないのか？
それで同一名義のアカウント全部停止するとか、
新たに買おうとしてきても拒否するというのはできないんだろうか？

もうバージョンアップしないのか

ipad等でVPN接続は出来るのですが、LAN上のsshサーバーに接続できません。
ただこの状態でグローバルIPでのssh接続が出来てしまいます。
softetherはarch linux、sshdはMacOSXで動かしています。
何かわかることがあれば教えてください。

バージョン2に更新？

vpncmdのGUI版みたいなのをダウンロードしたいんだけど
なんてファイル名だっけか

>360
その前に次を調べて俺に教えろ。そしたら速攻でこの疑問に答える。
・なんで急に 2.0 になった？ 今までは1.0rtmとか1.0.1rtmと来たのに。

>>361
コマンドライン版いじってたらなんかこっちの方が便利に思えてきたわ

つーか、2.0って流行りだからじゃないの？

答は不満だけど、、、
WIn版のクライアントorサーバー版を落とすと、管理ツールが入ってる。
インストのメニューの一番下の[管理ツールのみ] を選べばいい。

ついにソースリスト公開かぁ
コレで利用価値がまたグン！って上がるかな？

問題は便利な道具を使う上での
使い手のモラルとかだな（´・ω・`）


とにかく年明け早々良いニュースだ
早速新バージョンを使わせて頂くよ(検証)

Windowsで動かしてたSoftetherサーバをLinuxに移したいんだけど、
configはどこにあるんでしたっけ

>>364
> ついにソースリスト公開かぁ

ソースリスト？

vpnserver が secureNAT 使用時に DHCPREQUEST 投げまくるので調べてみた。
Cedar/Virtual.c　の　dhcp_renew_interval を　* 1000 することで解決するみたい

登きゅんにツイッターで教えてあげるとフォローしてくれるかもよ

>>366
ソースコードですかね(^^;
http://www.softether-download.com/ja.aspx

結構使えると思ったSoftEtherですが、
商用クラウド環境とは意外と相性悪い様で・・・
素直な使い方で躓くことしきりですorz

ソースコードが公開されれば
瞬く間に泥版やopenwrtへの組み込み版を
技術者の方がリリースしてくれると考えていたこともありました
いっそBaffaroあたりがルーターに組み込んで市販してくれないかね

いま続々とSoftEtherや他の「ソフトウェアVPN対応」が各メーカー／各機種ですすんでいるよ。
主なターゲットは「クラウド」w

たかがクラウドにシスコとかの馬鹿高いルーター欲しくないしww（個人的には大好きなんだけど)

クラウド売りたいIDCと拡販したい格安ルータメーカーの思惑が（一部で）一致しているんだから
そのうち公認されるんじゃないの？　色んな所で色んな形で・・・w

あれ？
オープンソース版のSoftEther VPNって
Radius 認証とActive Directory 認証は実装されてないの？？
マニュアルには記載があるけどダメっぽい。

なんでだろ？

「製品版買え」ということ

クラウド「興味ないね」

クライアント認証がパスワード認証しかできないのは論外
VPNサーバーとして欠陥といってもいいレベル

おそらくスループットのグラフで高速アピールするためだろうけど
デフォの暗号化アルゴリズムがRC4-MD5 なのもちょっと・・・

っていうかなんで opensslベースなのにこんなに選択肢が少ないの？
鍵交換はRSA固定みたいで DH も楕円暗号も使えないし
ハッシュもSHA2使えないし

暗号の2010年問題クリアしてないじゃん

接続時に鍵交換したら永遠にその鍵を使い続ける仕様で
鍵をリフレッシュするには高度な設定でコネクションに寿命を設定して再接続するしかない

挙げればキリがないないわ

確かにスループットは OpenVPN に勝ってるけど、セキュリティ強度的にはゴミだね
製品版はフルスペックなのかな？

繋がったVPNを保存しときたいのですがどうすればいいですか？新しい接続先で保存しようとするとおｋボタンが押せないんだけど
どうすればほぞんできますか？

>>375
Radius/AD認証の非対応といい、エンタープライズでの運用を想定していないか、
そもそも運用したこと無いからよく分からないので実装してない（出来ない？？）のでは？

んだよこれ　久々落としたら簡単に接続できねえじゃん

Linux+Softether VPN Serverをやっている方いますか？

>>379 はどうしてるの？

>>380
自分はやってます。
LinuxなのでVPNクライアントからサーバ自身にはアクセスできません。
そこでローカルブリッジ接続先用にLANカードを増設しました。
その増設したNICにも、既存のNICと同様にサブネットマスクやDNSやゲートウェイなど全てを設定していいのでしょうか？
IPアドレスを0.0.0.0とすればいいみたいな事が書いてあったので。

>>381
俺はやってないし詳しくないから知らない。

> LinuxなのでVPNクライアントからサーバ自身にはアクセスできません。

そなの？
「Linux なので」ってーのがよく分からないけど。

Linux版SoftEther の仕様なのか Linuxがそういうアクセスをできなくさせる仕組みがあるのか…

>>381-382
Raspberry Pi(Linux) で SoftEther VPN 使ってるけど、VPN経由でRaspberry Pi自身にlogin出来てる。
これをするためには、ブリッジデバイスを使う形になるかと。(nic2枚差しでもよいのかな？)

ブリッジ経由にした際に参考にしたページ
ttp://www.pc-links.com/blog/softether/tap/
ttp://www.majishini.net/wp/?p=833

…Linuxのnicデバイス上だと、OS内に折り返す通信が出来ないのかな…と思う。

>>382
SOFTETHER VPN サーバーをインストールしたマシン自身(Linux)に VPN 側から直接通信することができない

https://ja.softether.org/4-docs/1-manual/3/3.6
「3.6.11 Linux, FreeBSD, Solaris, Mac OS X オペレーティングシステムで「ローカルブリッジ機能」を使用する場合の注意事項は、下記のとおりです。」

Linux オペレーティングシステム内部での制限事項により、VPN 側 (仮想 HUB 側) からローカルブリッジしている LAN カードに割り当てられる IP アドレスに対して通信を行うことはできません。


【2パターンの対処法】
1.ローカルブリッジ用にNICを増設(推奨)
2.tabデバイスを利用する

>>383
なるほどLinuxにはそういう制限があるのかあ

間違えた>>384へのレス

いや、Linux にそういう制限があるというのは作者のオレオレ視点。

Linux から見れば L2/L3 VPN 張るには tap/tun デバイス使うのが当たり前で、
そうすればブリッジもルーティングもフィルタリングも全部OSが面倒みてくれるのに

SoftEther は tap/tun デバイスを使わずに直接物理NICを乗っ取っるようなオレオレ実装を
しておきながら、サーバーに折り返せないのをOSのせいにしてる。

それで対処法が物理NICを増設！？ tapデバイスを利用する！？
もうね、見ていてこっちが恥ずかしくなるレベル。

まぁ、エンドユーザーでも簡単にVPN張れるというのが売りだからtapデバイス使わずに
SoftEtherだけでなんとかしたかったんだろうという擁護は出来なくもないけど

それにしても対処として物理NICを増設しろ、は本末転倒すぎるでしょ。

素直に tap 使うべし。

まあ作者は変態(褒め言葉的な意味で)だからな

>>387
使ってみればわかるが、LinuxのUniversal Tun/Tapは遅い。
だったらSoftEtherが、自前で速いドライバを用意しろという話しなら分かる。

tapデバイスでもできるような事書いてたけど
おれにはtapデバイスでのやり方が分からなかったので
素直にマニュアル通り仮想HUBからブリッジするためだけのNICを増設した。
LANケーブルが2本出てる形

糞管理者共、すぐ切れる糞サーバー立ててんじゃねーよ。

あと、ひとつのサーバに１００人単位で群がる乞食共、いい加減にしろ。

あと、トンスルサーバー多すぎ。オメーらのサーバーに用はねぇから。