■会社からMXをやるためにVPNを自鯖まで張るスレ■
■■■ みなさま助けてください!
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
>>179
そう。自分だけの抜け道を作るところに醍醐味がある。 お前ら、どうせスキルがなくてVPNなんかできないから妬んでんだろwww >>175
そら規則に「掘って良し」ってあらいいださ >>176
シス管なんて組織の中じゃ単なる人間IDSに過ぎないわけだが、お前のように
権限与えられてると勘違いしてるシス管がいる組織は、大変だな。 >>183
スマソ
不正アクセス禁止法ってのがあったね サーバのリソースを大量に消費するSSL通信は、短い時間(パスワード入力、
ユーザー登録、決済画面等)で終了するようアプリケーションを設計するのが
常識なので、長時間のSSL通信は非常に目立ちます。
世の多くのログ解析ツールではプロトコル別の活動状況を取得しているので、
明日は長時間SSL通信している者を洗い出したいと思います。では。 >>186
おぃおぃ。
ちなみに、マンモス化したフォードが打ち出した企業のあり方がこれからの企業の
あり方を伺う上で注目されているが。社長頂点とする社のピラミッドの形が、
逆ピラミッド形に、あるいはチーム分散型になっていくそうだ。
つまり現場優先型。 >>186
人事はお前よりシス管の言うことを信用するだろうね。それで十分。 シス管キレちったな。。明日は下手人が出るかも。。漏れ? シス管は単なる人間IDSなら網管はなんだらう・・・
差詰め漏いらは、人間ワープロだなウツだ 所詮、シス管なんてオーバーヘッドなんだから、会社の業績にどれだけ貢献してるかという視点で説明つけりゃ、
屁でもねーよ。 1年以下の懲役または50万円以下の罰金か・・・
悪質なら臭い飯食らうな どうしてもトンネルが必要なら、網管、シス管、必要なら
上司の承認を得てから、ってことですかね。
>>202
その会社のネトへの認識度、会社の方針、そして
承認してもらうための内容と日頃の仕事量だと思うよ。つまり必要性。 >>201
ぷぷっ
まさか、トンネル掘るのが不正アクセス行為の禁止等に関する法律違反だとでも?
とてつもない無知なシス管だな。お前明日から職探ししたほうが良いぞ。 >>204
あのなー早合点すんなよw
社がそれによって甚大な被害が起きて訴えてきたらの話だろ。
親告罪だからな。
ちょっと抜いてこい ちく裏にあったね、社内ネットワークの不正利用で懲戒解雇された女性社員の話。
今多いだろうね。
うちの会社じゃ、役員の知人って美貌が入社してきて、会社の判持ち出して借金。
会社に誓約書が届いてバレりんこ。クビ。
調べたら同じような前科あるんだよねぇ。どうやって会社に入ったのか・・・
噂じゃエロってなってる、ホントカヨ! それでも「院卒、良血」の>>1が本当に
トンネル堀りを敢行するのか興味大。 てかさー、いまどきRASの口持ってない従業員数万の大企業なんかあるわきゃねーだろw
だって絶対必要だもん。このスレは常識のない厨房の妄想だよ、も ・ う ・ そ ・ う
ってことで
ーーーーーーーーーーーー 終 了 ーーーーーーーーーーーーー >>209
>>1の会社はRASがあるらしい。RASがないのは>>204 >>210
SSLに飛ばされてから戻ってくるまでの時間を想像しる! >>205
どんな甚大な被害受けても不正アクセス禁止法には該当する条文が無いんだから処罰できるわけ無いだろ。
持ってくるなら不正競争防止法。 >>213
ほれ
「不正アクセス行為の禁止等に関する法律」
ttp://www.ipa.go.jp/security/ciadr/law199908.htmlを読むと、
トンネル掘る行為は、ここの第3条、2項、2号に該当するのう。
簡単に言えば、管理者の許可なく、セキュリティーの弱点を突いて不正アクセスしたら、
それだけでしょっぴかれるよ〜。例え会社に被害がなくても、会社があんたを訴えたら、
1年以下の懲役または50万円以下の罰金だよーん。ってことね。
おまけに間違いなくクビちょんーぱ。
スケベ心起こさず粛々と仕事なさいっつーこと。
しばかれたくなかったら、トンネル工事は必ず管理者の許可を。
つまり会社側におながいして許可とんなさいよって逝っている。
どっちみちモノの善悪の判断も付かない院卒ににゃんまげアタックしたい。 >>212
漏れ、ネット販売の買い物ボタンを押す前に迷いに迷うんだけど…
1万円を超えで5分くらい、3万円超えると30分くらい。 ぷぷぷっ
proxyサーバーのどこが「アクセス制御機能を有する特定電子計算機」なの? >>214
>>1はradiusもldapも知らない、RASシステムもないDQN企業の
社員さんのようです。生温く見守ってあげましょう。 >>216 これなーんだ?
acl src 192.168.110.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
ぷ、シス管とかネト管ってどうせ高卒か専門卒だろ?
アホな低学歴が何言おうが関係ないね。
旧帝こそが美しい!旧帝こそが日本の力!
低学歴のウンコちゃんはとっとと新でくださいね。
バイバイ!
ゲラゲラ 大笑いだわ。
第2条 第3項を1000回見直してから首吊りなさい。
こういう無知な奴にシス管任せて、あまつさえ訴訟を起こす権限まで与えてるなら
その会社長くないな。
どこの会社かこっそり教えてくれない? 空売りしかけるから。 >>222
3 条 2 項 も読めないような低学歴もとっとと市にやがれ! >>222
22分かけてそのレスか(失笑
お里が知れるのぅ。。。 >>223
おぃおぃ。>>222はお前が言うところの低学歴シス管(>>218>>220)へのレスだぞ。
けど、お前も頭わるそうだから、第2条 第3項読み直してから死になさい。 >>222
何か禿しく勘違いしてるようだけど。
笑っているところスマンが漏いらはシス管じゃないぞい。
何か情報が錯綜していてワケΦ なるほど、>>1と今粘着してるやつは別人か。
で、”第三条二項” と ”第二条三項” の違いはわかったのか?>>225 >>220
squid.conf だろ。猿でもわかる。
しかも自分で書いてないだろw 俺の注目キャラのプロファイリング
>>1 20代後半男性、厨房社員
>>189 30代前半のオヤジ、本物のシス管
>>225 専門学校生
>>226 40代前半、IT部門に関わりを持つ管理職
どこからも異議が出ないな。図星か。
やはり俺ってやつぁすげーヽ(´ー`)ノ もまいは霊能者か?w
職種はかすってるが年違うグロァ! >>231
スマソ、50代かなぁという気はしてたんだ。。。 隣ですんげートロいやつがマンガ読んでるときの気分。。。
風呂でも入るか。 みんな書き込みをやめない。こんな不毛な論議って無駄じゃない。
おまけに読んでいても不愉快なやりとりばっかしですよ。私はEND。 第3条の第2項を簡単に言うと、
管理者が制限を意図している通信を予期せぬ方法で実現した場合
だね。 >>236
>>1や>>225みたいのがつかまるまでage続けるのが良識ある大人の役目です。 >>238
そしてちく裏で祭ってさしあげる、と。w 管理者の意図する制限を知りつつ、それを予期せぬ方法で回避した場合
のほうがいいかな。 独自のルール解釈で世渡りしようとしている厨房がいるなwww 225がバカすぎておもろないから落ち。
んで、明日の結果報告きぼんwww>関係者 2-3 この法律において「アクセス制御機能」とは…
3-2-2 アクセス制御機能を有する特定電子計算機において…
法律に違反してるかどうかは人間様が判断するから、番犬に過ぎないシス管はは
せいぜいログみて吠えてろ。 アウトローな鯖管なら、>>1の自宅鯖に侵入して息の根を止める 手がかりはこのスレの管理人だな。彼から>>1の情報を仕入れてプロバイダー
から彼の住所、氏名を特定して、成人なら勤め先、学生なら学校などを調べる。
そして、社会的に制裁をという段取りだが、何か事件がないとそこまでいかんか。
彼が犯罪でつかまるとか。それだったらすでに社会的制裁じゃなくて制裁済みに
なったのか。はやく捕まれよ妄想男。 >>243
>>229
ワロタ
しっかりスキル身に付けて>>1のように腐らず正義の管理者になれよ >>247 >>248
結局他人頼みかい。
なさけないねぇ。自分で制裁するなり進入しろやアフォが。
まだ自分が歪んでることを知った上でお前らみたいな馬鹿を釣ってる
>>1 のほうがまし。 まあな。イタイ発言覆いが、1は面白いキャラと思う。育ちもよさそうだし。
普通金持ち喧嘩せずなんだが。なので土壇場で悪いことできないと思われ。
友達もいない、歪んだ性格とも語ってる。ある意味正直かもね。
難は惜しいかな関心が自分なんだよね。世の人のために向ければ出世するのに。
損得計算してるうちは成長しない。 >>251
まあ無理を言いなさんな。あんただって<<1に対してはなんもできないのは
知ってるだろう。所詮、2chの便所の落書きだぜ。暇つぶしに少し熱くなったり
冷めたりして暇つぶしというところ。これがネットじゃなくて路上の立ち話だったら
先に手が出ているかもしれんが。いちいち管理人に要請するほどのことじゃない。
技術的にできるのかどうかは素人の俺にはわからんが、会社のシステムに入ったって
昼間の自分のデスクの端末と同じだろう。なにがおもろいのか。しらけ鳥が来たら
さようならだ。 >>253
>会社のシステムに入ったって昼間の自分のデスクの端末と同じだろう。
まあね。多分会社→自宅ができたーとか言ってはしゃいで終わりかもね。
まぁ今のところ俺の周りにもできた奴はいないから気持ちはわからんでもないが。
でもできたらできたでキッチリ報告&お礼しろよ >>1 >>1以外にはもう判っている話だが、PPPやればいいわけだ。
が、どうやってカプセリングするかで悩むわけだ。
標準インストールの Squidだと563ポートへの転送が開いてるので、
自宅鯖はここで待ち受けて、そこへプロキシに中継させたHTTPSでCONNECTすればいい。
自宅鯖で443使ってないならこっちのほうが良いのは言うまでも無い。。
そんでその上でPPP。
でもこんなのはみんなやってることなので、PPP over e-mailとかどうかな?
メール本文にPPPのデータグラムをカプセリングする。
これだとWeb閲覧許してないとろこでも桶だしな。
ま、急ぐなら自宅から出したメールを会社内で自動受信させて、これを契機に
会社内からHTTPSで接続させてPPP張ればよろしい。
社内の犬くそサーバ乗っ取ってあれば半日仕事サボるくらいでできるだろ。
がんばれよ>>1 理系の大学院を出てプログラマをやっているのなら、プラネットコンピュータに逝け。 >>257
その言葉は2ちゃんで、「VBしか組めないプログラマはカーストの最下層」
っていった文句がなぜかそうなったのさ。
一言プログラマにも色々いて、設計書にもとづいて行う労働集約的作業しかできない
プログラマもおり、設計などもできるプログラマとは一線をおく。
前者の作業タイプでは、低い手当で済むので中国人プログラマが現在増加中。 中国って言えば、日本人がよくちゃんころとか馬鹿にしてたけど、色々超されてるね。
今度は有人ロケットか・・・
チョンとか馬鹿にしてた挑戦にもそのうち超されたりして。
今の堕落してた若者からして。 日本での有人ロケットは宇宙ステーションか月面基地くらいの
目的が無いと予算出ないだろうし、メリットもなさそう
ま、やたらと対抗意識むき出しにするんでなけりゃ勝手にやってくれ
今の若者はともかく、これからのもっと若い連中は期待できる、、、かも 日本ロケット失敗続きだよねえ
おし!もっと若い連中に期待しよう、今は仕込み中?
おぉ、トンネル堀りから宇宙まで話が飛んでしまった 失敗を強調する輩がいるから失敗続きのイメージがあるが
実はここの所、、、特にH-IIAになってからは延期はあるけど失敗は
ないはず。
結局、VPNの話は終了なのかな? >259
ロケットのデザインからしてシンプルかつ無駄なことは何もしていない
低機能と思われ。技術はソ連からの流用だそう。
これから自分で新しい機能をつけていくということになれば
アメリカのようなノウハウの蓄積の無い中国では相当に難しい。
ただ人を宇宙にもってっただけ。まだ日本の方が総合的な技術力は
高い・・・のではないでしょうか・・・・ 学歴しか取り柄の無い低脳DQN>>1が居るスレはここですか?
辞令
氏名 >>1
懲戒解雇とする。
シベリア舗装工業合資会社(公印略)
こんばんは。1こと道路職人です。
折角情報を戴いておきながら、今日は仕事がいっぱいで、
VPNの実験ができませんでした。
何をしたかといえば、何と「電話の取次ぎ」を10回近くもやったのです。
しかも昼休みにも数回あったのでございます。「自分で自分を褒めてやりたい」心境です。
けれどもさすがにこれはハードでしたので、実働と給与とのバランスを
取るために、中一時間ほど、お昼寝させていただきました。
あと、帰ってきたら鯖が落ちてまして。これで5回目でございます。
先週までは静かに動いていたのですが、
ある日突然ファンがうぉんうぉん唸りだして、暫くすると落ちる。
こういった症状をご経験された方いらっしゃいませんか?
先週末に筐体を開けて掃除はしたんですが。VPNと関係ない話でごめんなさいまし。
けれども自宅鯖がお釈迦になったらVPNには見向きもしなくなろうでしょうから、
書かせていただきました次第です。お心当たりの方は情報提供をお願いいたします。
ところで今日は有象無象の中に、
>>255 さまのお話に光るものがありました。ありがとうございました。
明日は何かアクション(当然業務外の)を起こしたいと思います。
それでは、おやすみなさいまし。
>>266
彼とその人種にはね
>>264
なんだ。。
そいや今朝のニュースで例の新幹線からやってきた理事長、日本は有人は追わな00い、
この段になって必要ない。だそうな。
代わりにいわゆるメードインジャパン、「安くて良質な」新しいサービスを目指すそうな。
なるほど。経営者だな。 ppp.conf書けたかな?
数行の設定で済む話を何時まで引っ張るんだ?>>1 こんばんは。道路職人です。
>>275
/etc/pptpd.conf ではなくppp.conf でしょうか?
セットでやるべきものだとしたら、とんだおバカですね私も。
ほんとのところはどうなんでしょうか?
ちなみにpptpd.conf のほうはこんな感じです。
localip 192.168.0.1
remoteip 192.168.0.100-200
あと、中国のお話は中国でやってください不法滞在者さん。
あまりおいたが過ぎると、入管呼びますよ? 某所でSSLの平均セッション保持時間を調べてみた。
■調べる前の予想
15分未満 …白
15分以上1時間未満 …灰色
1時間以上 …黒
■調べた後の感想
7分未満 …白
7分以上 …黒
∴ 7分以内にしとけ >>276
なんか>>277に反応してやれよ、自称高学歴君www 正直いうとさー、必死に繕ってる低学歴君を見るに耐えんのよ、俺。
>>1、悪いことはいわんから学歴板に来い!
お前ならズッポシはまれるって。俺が保証するwww
http://tmp.2ch.net/test/read.cgi/joke/ >>ALL
すみません。CPUの騒音が聞くに堪えないほどひどくなってしまいました。
寝てる嫁さんにも悪いので、静音ノートを自鯖にすることで、暫く緊急避難します。
明日明後日に復帰する予定ですが、あまりにも低能な書き込みが続くとブチンと来ますよ。
ではでは、おやすみなさい。これから鯖を切り離します。