■会社からMXをやるためにVPNを自鯖まで張るスレ■
■■■ みなさま助けてください!
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
>>209
>>1の会社はRASがあるらしい。RASがないのは>>204 >>210
SSLに飛ばされてから戻ってくるまでの時間を想像しる! >>205
どんな甚大な被害受けても不正アクセス禁止法には該当する条文が無いんだから処罰できるわけ無いだろ。
持ってくるなら不正競争防止法。 >>213
ほれ
「不正アクセス行為の禁止等に関する法律」
ttp://www.ipa.go.jp/security/ciadr/law199908.htmlを読むと、
トンネル掘る行為は、ここの第3条、2項、2号に該当するのう。
簡単に言えば、管理者の許可なく、セキュリティーの弱点を突いて不正アクセスしたら、
それだけでしょっぴかれるよ〜。例え会社に被害がなくても、会社があんたを訴えたら、
1年以下の懲役または50万円以下の罰金だよーん。ってことね。
おまけに間違いなくクビちょんーぱ。
スケベ心起こさず粛々と仕事なさいっつーこと。
しばかれたくなかったら、トンネル工事は必ず管理者の許可を。
つまり会社側におながいして許可とんなさいよって逝っている。
どっちみちモノの善悪の判断も付かない院卒ににゃんまげアタックしたい。 >>212
漏れ、ネット販売の買い物ボタンを押す前に迷いに迷うんだけど…
1万円を超えで5分くらい、3万円超えると30分くらい。 ぷぷぷっ
proxyサーバーのどこが「アクセス制御機能を有する特定電子計算機」なの? >>214
>>1はradiusもldapも知らない、RASシステムもないDQN企業の
社員さんのようです。生温く見守ってあげましょう。 >>216 これなーんだ?
acl src 192.168.110.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
ぷ、シス管とかネト管ってどうせ高卒か専門卒だろ?
アホな低学歴が何言おうが関係ないね。
旧帝こそが美しい!旧帝こそが日本の力!
低学歴のウンコちゃんはとっとと新でくださいね。
バイバイ!
ゲラゲラ 大笑いだわ。
第2条 第3項を1000回見直してから首吊りなさい。
こういう無知な奴にシス管任せて、あまつさえ訴訟を起こす権限まで与えてるなら
その会社長くないな。
どこの会社かこっそり教えてくれない? 空売りしかけるから。 >>222
3 条 2 項 も読めないような低学歴もとっとと市にやがれ! >>222
22分かけてそのレスか(失笑
お里が知れるのぅ。。。 >>223
おぃおぃ。>>222はお前が言うところの低学歴シス管(>>218>>220)へのレスだぞ。
けど、お前も頭わるそうだから、第2条 第3項読み直してから死になさい。 >>222
何か禿しく勘違いしてるようだけど。
笑っているところスマンが漏いらはシス管じゃないぞい。
何か情報が錯綜していてワケΦ なるほど、>>1と今粘着してるやつは別人か。
で、”第三条二項” と ”第二条三項” の違いはわかったのか?>>225 >>220
squid.conf だろ。猿でもわかる。
しかも自分で書いてないだろw 俺の注目キャラのプロファイリング
>>1 20代後半男性、厨房社員
>>189 30代前半のオヤジ、本物のシス管
>>225 専門学校生
>>226 40代前半、IT部門に関わりを持つ管理職
どこからも異議が出ないな。図星か。
やはり俺ってやつぁすげーヽ(´ー`)ノ もまいは霊能者か?w
職種はかすってるが年違うグロァ! >>231
スマソ、50代かなぁという気はしてたんだ。。。 隣ですんげートロいやつがマンガ読んでるときの気分。。。
風呂でも入るか。 みんな書き込みをやめない。こんな不毛な論議って無駄じゃない。
おまけに読んでいても不愉快なやりとりばっかしですよ。私はEND。 第3条の第2項を簡単に言うと、
管理者が制限を意図している通信を予期せぬ方法で実現した場合
だね。 >>236
>>1や>>225みたいのがつかまるまでage続けるのが良識ある大人の役目です。 >>238
そしてちく裏で祭ってさしあげる、と。w 管理者の意図する制限を知りつつ、それを予期せぬ方法で回避した場合
のほうがいいかな。 独自のルール解釈で世渡りしようとしている厨房がいるなwww 225がバカすぎておもろないから落ち。
んで、明日の結果報告きぼんwww>関係者 2-3 この法律において「アクセス制御機能」とは…
3-2-2 アクセス制御機能を有する特定電子計算機において…
法律に違反してるかどうかは人間様が判断するから、番犬に過ぎないシス管はは
せいぜいログみて吠えてろ。 アウトローな鯖管なら、>>1の自宅鯖に侵入して息の根を止める 手がかりはこのスレの管理人だな。彼から>>1の情報を仕入れてプロバイダー
から彼の住所、氏名を特定して、成人なら勤め先、学生なら学校などを調べる。
そして、社会的に制裁をという段取りだが、何か事件がないとそこまでいかんか。
彼が犯罪でつかまるとか。それだったらすでに社会的制裁じゃなくて制裁済みに
なったのか。はやく捕まれよ妄想男。 >>243
>>229
ワロタ
しっかりスキル身に付けて>>1のように腐らず正義の管理者になれよ >>247 >>248
結局他人頼みかい。
なさけないねぇ。自分で制裁するなり進入しろやアフォが。
まだ自分が歪んでることを知った上でお前らみたいな馬鹿を釣ってる
>>1 のほうがまし。 まあな。イタイ発言覆いが、1は面白いキャラと思う。育ちもよさそうだし。
普通金持ち喧嘩せずなんだが。なので土壇場で悪いことできないと思われ。
友達もいない、歪んだ性格とも語ってる。ある意味正直かもね。
難は惜しいかな関心が自分なんだよね。世の人のために向ければ出世するのに。
損得計算してるうちは成長しない。 >>251
まあ無理を言いなさんな。あんただって<<1に対してはなんもできないのは
知ってるだろう。所詮、2chの便所の落書きだぜ。暇つぶしに少し熱くなったり
冷めたりして暇つぶしというところ。これがネットじゃなくて路上の立ち話だったら
先に手が出ているかもしれんが。いちいち管理人に要請するほどのことじゃない。
技術的にできるのかどうかは素人の俺にはわからんが、会社のシステムに入ったって
昼間の自分のデスクの端末と同じだろう。なにがおもろいのか。しらけ鳥が来たら
さようならだ。 >>253
>会社のシステムに入ったって昼間の自分のデスクの端末と同じだろう。
まあね。多分会社→自宅ができたーとか言ってはしゃいで終わりかもね。
まぁ今のところ俺の周りにもできた奴はいないから気持ちはわからんでもないが。
でもできたらできたでキッチリ報告&お礼しろよ >>1 >>1以外にはもう判っている話だが、PPPやればいいわけだ。
が、どうやってカプセリングするかで悩むわけだ。
標準インストールの Squidだと563ポートへの転送が開いてるので、
自宅鯖はここで待ち受けて、そこへプロキシに中継させたHTTPSでCONNECTすればいい。
自宅鯖で443使ってないならこっちのほうが良いのは言うまでも無い。。
そんでその上でPPP。
でもこんなのはみんなやってることなので、PPP over e-mailとかどうかな?
メール本文にPPPのデータグラムをカプセリングする。
これだとWeb閲覧許してないとろこでも桶だしな。
ま、急ぐなら自宅から出したメールを会社内で自動受信させて、これを契機に
会社内からHTTPSで接続させてPPP張ればよろしい。
社内の犬くそサーバ乗っ取ってあれば半日仕事サボるくらいでできるだろ。
がんばれよ>>1 理系の大学院を出てプログラマをやっているのなら、プラネットコンピュータに逝け。 >>257
その言葉は2ちゃんで、「VBしか組めないプログラマはカーストの最下層」
っていった文句がなぜかそうなったのさ。
一言プログラマにも色々いて、設計書にもとづいて行う労働集約的作業しかできない
プログラマもおり、設計などもできるプログラマとは一線をおく。
前者の作業タイプでは、低い手当で済むので中国人プログラマが現在増加中。 中国って言えば、日本人がよくちゃんころとか馬鹿にしてたけど、色々超されてるね。
今度は有人ロケットか・・・
チョンとか馬鹿にしてた挑戦にもそのうち超されたりして。
今の堕落してた若者からして。 日本での有人ロケットは宇宙ステーションか月面基地くらいの
目的が無いと予算出ないだろうし、メリットもなさそう
ま、やたらと対抗意識むき出しにするんでなけりゃ勝手にやってくれ
今の若者はともかく、これからのもっと若い連中は期待できる、、、かも 日本ロケット失敗続きだよねえ
おし!もっと若い連中に期待しよう、今は仕込み中?
おぉ、トンネル堀りから宇宙まで話が飛んでしまった 失敗を強調する輩がいるから失敗続きのイメージがあるが
実はここの所、、、特にH-IIAになってからは延期はあるけど失敗は
ないはず。
結局、VPNの話は終了なのかな? >259
ロケットのデザインからしてシンプルかつ無駄なことは何もしていない
低機能と思われ。技術はソ連からの流用だそう。
これから自分で新しい機能をつけていくということになれば
アメリカのようなノウハウの蓄積の無い中国では相当に難しい。
ただ人を宇宙にもってっただけ。まだ日本の方が総合的な技術力は
高い・・・のではないでしょうか・・・・ 学歴しか取り柄の無い低脳DQN>>1が居るスレはここですか?
辞令
氏名 >>1
懲戒解雇とする。
シベリア舗装工業合資会社(公印略)
こんばんは。1こと道路職人です。
折角情報を戴いておきながら、今日は仕事がいっぱいで、
VPNの実験ができませんでした。
何をしたかといえば、何と「電話の取次ぎ」を10回近くもやったのです。
しかも昼休みにも数回あったのでございます。「自分で自分を褒めてやりたい」心境です。
けれどもさすがにこれはハードでしたので、実働と給与とのバランスを
取るために、中一時間ほど、お昼寝させていただきました。
あと、帰ってきたら鯖が落ちてまして。これで5回目でございます。
先週までは静かに動いていたのですが、
ある日突然ファンがうぉんうぉん唸りだして、暫くすると落ちる。
こういった症状をご経験された方いらっしゃいませんか?
先週末に筐体を開けて掃除はしたんですが。VPNと関係ない話でごめんなさいまし。
けれども自宅鯖がお釈迦になったらVPNには見向きもしなくなろうでしょうから、
書かせていただきました次第です。お心当たりの方は情報提供をお願いいたします。
ところで今日は有象無象の中に、
>>255 さまのお話に光るものがありました。ありがとうございました。
明日は何かアクション(当然業務外の)を起こしたいと思います。
それでは、おやすみなさいまし。
>>266
彼とその人種にはね
>>264
なんだ。。
そいや今朝のニュースで例の新幹線からやってきた理事長、日本は有人は追わな00い、
この段になって必要ない。だそうな。
代わりにいわゆるメードインジャパン、「安くて良質な」新しいサービスを目指すそうな。
なるほど。経営者だな。 ppp.conf書けたかな?
数行の設定で済む話を何時まで引っ張るんだ?>>1 こんばんは。道路職人です。
>>275
/etc/pptpd.conf ではなくppp.conf でしょうか?
セットでやるべきものだとしたら、とんだおバカですね私も。
ほんとのところはどうなんでしょうか?
ちなみにpptpd.conf のほうはこんな感じです。
localip 192.168.0.1
remoteip 192.168.0.100-200
あと、中国のお話は中国でやってください不法滞在者さん。
あまりおいたが過ぎると、入管呼びますよ? 某所でSSLの平均セッション保持時間を調べてみた。
■調べる前の予想
15分未満 …白
15分以上1時間未満 …灰色
1時間以上 …黒
■調べた後の感想
7分未満 …白
7分以上 …黒
∴ 7分以内にしとけ >>276
なんか>>277に反応してやれよ、自称高学歴君www 正直いうとさー、必死に繕ってる低学歴君を見るに耐えんのよ、俺。
>>1、悪いことはいわんから学歴板に来い!
お前ならズッポシはまれるって。俺が保証するwww
http://tmp.2ch.net/test/read.cgi/joke/ >>ALL
すみません。CPUの騒音が聞くに堪えないほどひどくなってしまいました。
寝てる嫁さんにも悪いので、静音ノートを自鯖にすることで、暫く緊急避難します。
明日明後日に復帰する予定ですが、あまりにも低能な書き込みが続くとブチンと来ますよ。
ではでは、おやすみなさい。これから鯖を切り離します。
>>280
ここのみんながヲマイにブチン
リアル低学歴確定だな(pu まあ、SSHやPPPの知識ゼロから始めてもちょっとぐぐって半日で済む話を
なんだかんだ言ってここまで引っ張るのはさんざん脅かされて腰が抜けて
るんだろう。
それとも本当にスキルが無いのか?
どちらにしても犯罪を未然に防げたわけで、まあ良いいか。 >>280
お前、本当は独身なんだろ?
10歳で鏡を見るのをやめた
12歳で恋愛を諦めた
13歳で妄想の世界に住むことに決めた
負け惜しみを言うのはいやだった
だから愚痴はかみ殺してた
(無理なものは無理)が口癖
15歳でアニメの女の子を見つけた
自分を相手にしない日本女は糞以下だったと気づいた
言えば僻みになるから負け惜しみになるからダサいから
ずっとかみ殺していた
でも言ったら最高に笑えた
「生身の女は糞以下!!」
ほんっと最高に笑った
>>284
家から会社だぞ。ほんとに半日ですむのか?
それと結論だけしゃべるな。ぜんぜんわからん。
pppとsshだけでいけるなら、
両側の設定がどうすべきかまで明示しろや。
お前、プレゼンへたくそ
同じことをしたいのは>>1だけじゃない。 >>287
PPPのスタートは自宅からメールなげてfetchmail,procmailから起動すれば良い。
新製品の御紹介とか書いてあったらスタートするようにしておけ。
man ppp
man ssh
man procmail
おっと、そろそろ切らないと鯆管に怪しまれる。 自宅勤務の重要性を訴えて自宅からVPNできるように
してもらえばいいじゃん >>277
7分以上のセッションはほとんどない、ってことでファイナルアンサー?
私はWindowしか知らない低学歴の文科系だけど、>>1の会社の環境って
UNIXなんでしょうね。しらない用語ばかり出てくるから、私みたいな素人は
読んでてもちんぷんかんぷんです。もちろんのことですが「しかけ」はサーバー
機とルータにしかけるんでしょうね。会社の自分のパソコンはWIN系なんでしょうね。
UNIXとWINと幅の広い知識が必要なんでしょうね。お若いのに大したものです。 >>287
院を前提に語れば>>284の言うことでいいべ。それに技術者にプレゼンはどうかな・・・ それって >>1 は結果を報告しなくてもいいということ。 >>294
プレゼンは本人ではなく近日中の新聞紙面(三面記事)にて! stone経由で会社からSSHログインできるようだが。
PPP内からSSH張るのだからSSHはパスワードレスログインでないと面倒だ。
man sshのあとはman ssh-keygenだ。PPP用のユーザ作ってやれ。
これは15分で済ませろ。まだ3時間45分もある。 296さん マジで質問なんですが、PPP用のユーザ作成とか man ssh
とかの作成は >>1 のWin PCにて行うのですか? それともサーバー?
これは素人の低学歴の文化系の50台のおっさんがこのスレを楽しむ
ためにもお教えくださいませんか。できればどのPCにどのようなしかけ
をするのか。具体的なしかけは読んでも理解できませんが、しかけの関係
などをお聞かせいただけたら幸いです。話の流れを邪魔してすみませんが。 PPPのサーバとクライアントが必要だ。
どっちを会社に置けばいいか分からないと>>1レベルの無知ということになる。
Winしかないと漏れはやりにくな。とくにWinMe以下だと厳しいかもな。
社内にあるLinuxの部門サーバは管理悪いと思うからuptime 100日くらいのものは
何か穴があって乗っ取れるだろう。
会社の自分のPCをDualbootにするとかCygwinとかでやってもいいかな。
こうしてどんどん罪状が増えるわけだが。(w 乗っ取らなくても、適当な理由つけて廃棄するパソを再利用すればオッケーだろ。
ちなみにpppに乗っけるよりudpに乗っけたほうが実測で3割ほど早かった。 メールでセッションキックすんのに、インターネットから受信可能なメル鯖抑えないでどうすんだよ、このバカwww そっか、自端末で受けてメル箱にgrepかけて特定文字列がひっかかったらセッション上げればいいのか。
でもってroutedとvncあげといて自宅から社内LANへルーティング/リモコンする、と。
UNIX系端末がありゃめっさ簡単じゃんw
…へたすりゃ大事故だけどなボソ
>>300
今日は特別に俺様の設定を見せてやろう。まぁ、馬鹿は見てもわからないだろうがな。
ngctl mkpeer iface dummy inet
interface=$(ngctl list|sed -e '/Type: \{1,\}iface/!d' -e '/Num \{1,\}hooks: \{1,\}0$/!d' -e 's/ \{1,\}Name: \{1,\}\(ng[0-9]\{1,\}\).*/\1/')
ngctl -f - 2>&1 <<EOF
rmhook dummy
mkpeer ${interface}: ksocket inet inet/dgram/udp
msg ${interface}:inet bind inet/127.0.0.1:${port_l}
msg ${interface}: broadcast
msg ${interface}:inet connect inet/127.0.0.1:${port_r}
EOF 鯖乗っ取りはちょっと手荒かったな。ではソーシャルな手法で。
PPPマシン確保に無難なのは、部門サーバ管理者を進んで引き受けることだな。
上司にSamba鯖(か、なにかその職場で使えそうな物)の必要性を訴える。
てぼろPCでいいから。
こんなに効率向上して経費節減になるんです、管理は任せてくださいとかいって。
間接費を棒グラフにして見せたりしてな。
上司はなんて業務効率向上に熱心なんだろうとボーナスうpしてくれる。
んで、root権限つき鯖ゲット。
ばれたときに憎さ倍増だが。 >>305
UDPでどうやってSquidみたいなProxy超えるの? >>303
SO WHAT? come in, it's your world!
単にUDPはTCPと同レイヤだってことをいいたかったんだけど。
厨房、必死だなw ちょちexcite翻訳的ぢゃない英文書いてみてよwww
>>306
正解。厨房君はUDPがproxyやFirewallを越えられると信じているらしいww おい、厨房の>>305! 腹減ったからパンとミルク買って来い! >>306
UDPに乗っければそこから先はユーザランドでどうにでもなる。
>>307-308
馬鹿というのは哀れだね。惨めさに気付いてないんだろうな。