0001道路職人
03/10/08 23:15ID:???*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
■会社からMXをやるためにVPNを自鯖まで張るスレ■
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
0214DNS未登録さん
03/10/13 18:07ID:???ほれ
「不正アクセス行為の禁止等に関する法律」
ttp://www.ipa.go.jp/security/ciadr/law199908.htmlを読むと、
トンネル掘る行為は、ここの第3条、2項、2号に該当するのう。
簡単に言えば、管理者の許可なく、セキュリティーの弱点を突いて不正アクセスしたら、
それだけでしょっぴかれるよ〜。例え会社に被害がなくても、会社があんたを訴えたら、
1年以下の懲役または50万円以下の罰金だよーん。ってことね。
おまけに間違いなくクビちょんーぱ。
スケベ心起こさず粛々と仕事なさいっつーこと。
しばかれたくなかったら、トンネル工事は必ず管理者の許可を。
つまり会社側におながいして許可とんなさいよって逝っている。
どっちみちモノの善悪の判断も付かない院卒ににゃんまげアタックしたい。
0215DNS未登録さん
03/10/13 18:10ID:???漏れ、ネット販売の買い物ボタンを押す前に迷いに迷うんだけど…
1万円を超えで5分くらい、3万円超えると30分くらい。
0216DNS未登録さん
03/10/13 18:12ID:???proxyサーバーのどこが「アクセス制御機能を有する特定電子計算機」なの?
0217DNS未登録さん
03/10/13 18:15ID:???>>1はradiusもldapも知らない、RASシステムもないDQN企業の
社員さんのようです。生温く見守ってあげましょう。
0218DNS未登録さん
03/10/13 18:16ID:???法律はそう見なしている
0219DNS未登録さん
03/10/13 18:18ID:???ワカル
0220DNS未登録さん
03/10/13 18:22ID:???acl src 192.168.110.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
0221道路職人 ◆IamGod8E8E
03/10/13 18:28ID:???アホな低学歴が何言おうが関係ないね。
旧帝こそが美しい!旧帝こそが日本の力!
低学歴のウンコちゃんはとっとと新でくださいね。
バイバイ!
0222DNS未登録さん
03/10/13 18:29ID:???第2条 第3項を1000回見直してから首吊りなさい。
こういう無知な奴にシス管任せて、あまつさえ訴訟を起こす権限まで与えてるなら
その会社長くないな。
どこの会社かこっそり教えてくれない? 空売りしかけるから。
0223道路職人 ◆IamGod8E8E
03/10/13 18:31ID:???3 条 2 項 も読めないような低学歴もとっとと市にやがれ!
0224DNS未登録さん
03/10/13 18:34ID:???22分かけてそのレスか(失笑
お里が知れるのぅ。。。
0225DNS未登録さん
03/10/13 18:39ID:???おぃおぃ。>>222はお前が言うところの低学歴シス管(>>218>>220)へのレスだぞ。
けど、お前も頭わるそうだから、第2条 第3項読み直してから死になさい。
0226DNS未登録さん
03/10/13 18:41ID:???何か禿しく勘違いしてるようだけど。
笑っているところスマンが漏いらはシス管じゃないぞい。
何か情報が錯綜していてワケΦ
0227道路職人 ◆IamGod8E8E
03/10/13 18:46ID:???で、”第三条二項” と ”第二条三項” の違いはわかったのか?>>225
0228216
03/10/13 18:49ID:???squid.conf だろ。猿でもわかる。
しかも自分で書いてないだろw
0229俺 ◆.E8nK79a42
03/10/13 18:53ID:???>>1 20代後半男性、厨房社員
>>189 30代前半のオヤジ、本物のシス管
>>225 専門学校生
>>226 40代前半、IT部門に関わりを持つ管理職
0230俺 ◆.E8nK79a42
03/10/13 18:59ID:???やはり俺ってやつぁすげーヽ(´ー`)ノ
0231DNS未登録さん
03/10/13 19:01ID:???職種はかすってるが年違うグロァ!
0232俺 ◆.E8nK79a42
03/10/13 19:04ID:???スマソ、50代かなぁという気はしてたんだ。。。
0233俺 ◆.E8nK79a42
03/10/13 19:08ID:???0234俺 ◆.E8nK79a42
03/10/13 19:10ID:???風呂でも入るか。
0235DNS未登録さん
03/10/13 19:41ID:???http://www.npa.go.jp/hightech/fusei_ac1/gaiyou.htm読んで、不正アクセス禁止法で定義されている
アクセス制御機能に関してのレポート提出しなさい。
0236DNS未登録さん
03/10/13 20:16ID:???おまけに読んでいても不愉快なやりとりばっかしですよ。私はEND。
0237227じゃないけど
03/10/13 20:17ID:vJf83B0N管理者が制限を意図している通信を予期せぬ方法で実現した場合
だね。
0238DNS未登録さん
03/10/13 20:19ID:???>>1や>>225みたいのがつかまるまでage続けるのが良識ある大人の役目です。
0239DNS未登録さん
03/10/13 20:23ID:???そしてちく裏で祭ってさしあげる、と。w
0240DNS未登録さん
03/10/13 20:31ID:8BnlgUI1のほうがいいかな。
0241DNS未登録さん
03/10/13 20:34ID:???頭悪いな、第2条の3項が優先だよ。
0242俺 ◆.E8nK79a42
03/10/13 20:38ID:???0243225 ◆.E8nK79a42
03/10/13 20:40ID:???0244俺 ◆.E8nK79a42
03/10/13 20:42ID:???んで、明日の結果報告きぼんwww>関係者
0245DNS未登録さん
03/10/13 20:45ID:???0246DNS未登録さん
03/10/13 20:51ID:???3-2-2 アクセス制御機能を有する特定電子計算機において…
法律に違反してるかどうかは人間様が判断するから、番犬に過ぎないシス管はは
せいぜいログみて吠えてろ。
0247DNS未登録さん
03/10/13 21:17ID:???0248DNS未登録さん
03/10/13 21:55ID:???から彼の住所、氏名を特定して、成人なら勤め先、学生なら学校などを調べる。
そして、社会的に制裁をという段取りだが、何か事件がないとそこまでいかんか。
彼が犯罪でつかまるとか。それだったらすでに社会的制裁じゃなくて制裁済みに
なったのか。はやく捕まれよ妄想男。
0249DNS未登録さん
03/10/13 22:01ID:???0250DNS未登録さん
03/10/13 22:03ID:???>>229
ワロタ
しっかりスキル身に付けて>>1のように腐らず正義の管理者になれよ
0251DNS未登録さん
03/10/13 22:25ID:???結局他人頼みかい。
なさけないねぇ。自分で制裁するなり進入しろやアフォが。
まだ自分が歪んでることを知った上でお前らみたいな馬鹿を釣ってる
>>1 のほうがまし。
0252DNS未登録さん
03/10/13 22:38ID:???普通金持ち喧嘩せずなんだが。なので土壇場で悪いことできないと思われ。
友達もいない、歪んだ性格とも語ってる。ある意味正直かもね。
難は惜しいかな関心が自分なんだよね。世の人のために向ければ出世するのに。
損得計算してるうちは成長しない。
0253DNS未登録さん
03/10/13 22:44ID:???まあ無理を言いなさんな。あんただって<<1に対してはなんもできないのは
知ってるだろう。所詮、2chの便所の落書きだぜ。暇つぶしに少し熱くなったり
冷めたりして暇つぶしというところ。これがネットじゃなくて路上の立ち話だったら
先に手が出ているかもしれんが。いちいち管理人に要請するほどのことじゃない。
技術的にできるのかどうかは素人の俺にはわからんが、会社のシステムに入ったって
昼間の自分のデスクの端末と同じだろう。なにがおもろいのか。しらけ鳥が来たら
さようならだ。
0254251
03/10/13 22:55ID:???>会社のシステムに入ったって昼間の自分のデスクの端末と同じだろう。
まあね。多分会社→自宅ができたーとか言ってはしゃいで終わりかもね。
まぁ今のところ俺の周りにもできた奴はいないから気持ちはわからんでもないが。
でもできたらできたでキッチリ報告&お礼しろよ >>1
0255DNS未登録さん
03/10/14 00:00ID:???が、どうやってカプセリングするかで悩むわけだ。
標準インストールの Squidだと563ポートへの転送が開いてるので、
自宅鯖はここで待ち受けて、そこへプロキシに中継させたHTTPSでCONNECTすればいい。
自宅鯖で443使ってないならこっちのほうが良いのは言うまでも無い。。
そんでその上でPPP。
でもこんなのはみんなやってることなので、PPP over e-mailとかどうかな?
メール本文にPPPのデータグラムをカプセリングする。
これだとWeb閲覧許してないとろこでも桶だしな。
ま、急ぐなら自宅から出したメールを会社内で自動受信させて、これを契機に
会社内からHTTPSで接続させてPPP張ればよろしい。
社内の犬くそサーバ乗っ取ってあれば半日仕事サボるくらいでできるだろ。
がんばれよ>>1
0256DNS未登録さん
03/10/14 01:55ID:???0257DNS未登録さん
03/10/14 02:08ID:OO7/v9tE0258DNS未登録さん
03/10/14 11:03ID:???その言葉は2ちゃんで、「VBしか組めないプログラマはカーストの最下層」
っていった文句がなぜかそうなったのさ。
一言プログラマにも色々いて、設計書にもとづいて行う労働集約的作業しかできない
プログラマもおり、設計などもできるプログラマとは一線をおく。
前者の作業タイプでは、低い手当で済むので中国人プログラマが現在増加中。
0259DNS未登録さん
03/10/14 11:10ID:???今度は有人ロケットか・・・
チョンとか馬鹿にしてた挑戦にもそのうち超されたりして。
今の堕落してた若者からして。
0260DNS未登録さん
03/10/14 11:50ID:???目的が無いと予算出ないだろうし、メリットもなさそう
ま、やたらと対抗意識むき出しにするんでなけりゃ勝手にやってくれ
今の若者はともかく、これからのもっと若い連中は期待できる、、、かも
0261DNS未登録さん
03/10/14 12:37ID:???おし!もっと若い連中に期待しよう、今は仕込み中?
おぉ、トンネル堀りから宇宙まで話が飛んでしまった
0262DNS未登録さん
03/10/14 14:32ID:???実はここの所、、、特にH-IIAになってからは延期はあるけど失敗は
ないはず。
結局、VPNの話は終了なのかな?
0263穴掘り職人
03/10/14 15:33ID:???0264名無しさん
03/10/14 20:05ID:???ロケットのデザインからしてシンプルかつ無駄なことは何もしていない
低機能と思われ。技術はソ連からの流用だそう。
これから自分で新しい機能をつけていくということになれば
アメリカのようなノウハウの蓄積の無い中国では相当に難しい。
ただ人を宇宙にもってっただけ。まだ日本の方が総合的な技術力は
高い・・・のではないでしょうか・・・・
0265DNS未登録さん
03/10/14 20:37ID:TWZzJUrl0266DNS未登録さん
03/10/14 20:40ID:???それだけあれば十分
0267DNS未登録さん
03/10/14 22:29ID:N93lHJvvてか、寒いぞ@千葉県
0268DNS未登録さん
03/10/14 22:39ID:???0269DNS未登録さん
03/10/14 23:16ID:???0270DNS未登録さん
03/10/15 01:00ID:???辞令
氏名 >>1
懲戒解雇とする。
シベリア舗装工業合資会社(公印略)
0271道路職人 ◆IamGod8E8E
03/10/15 01:21ID:???折角情報を戴いておきながら、今日は仕事がいっぱいで、
VPNの実験ができませんでした。
何をしたかといえば、何と「電話の取次ぎ」を10回近くもやったのです。
しかも昼休みにも数回あったのでございます。「自分で自分を褒めてやりたい」心境です。
けれどもさすがにこれはハードでしたので、実働と給与とのバランスを
取るために、中一時間ほど、お昼寝させていただきました。
あと、帰ってきたら鯖が落ちてまして。これで5回目でございます。
先週までは静かに動いていたのですが、
ある日突然ファンがうぉんうぉん唸りだして、暫くすると落ちる。
こういった症状をご経験された方いらっしゃいませんか?
先週末に筐体を開けて掃除はしたんですが。VPNと関係ない話でごめんなさいまし。
けれども自宅鯖がお釈迦になったらVPNには見向きもしなくなろうでしょうから、
書かせていただきました次第です。お心当たりの方は情報提供をお願いいたします。
ところで今日は有象無象の中に、
>>255 さまのお話に光るものがありました。ありがとうございました。
明日は何かアクション(当然業務外の)を起こしたいと思います。
それでは、おやすみなさいまし。
0272DNS未登録さん
03/10/15 01:50ID:???飽きられたみたいだよ、キミ
0273DNS未登録さん
03/10/15 08:26ID:???ひつこい。氏ね。消えろ。
0274DNS未登録さん
03/10/15 13:21ID:???彼とその人種にはね
>>264
なんだ。。
そいや今朝のニュースで例の新幹線からやってきた理事長、日本は有人は追わな00い、
この段になって必要ない。だそうな。
代わりにいわゆるメードインジャパン、「安くて良質な」新しいサービスを目指すそうな。
なるほど。経営者だな。
0275DNS未登録さん
03/10/15 21:48ID:???数行の設定で済む話を何時まで引っ張るんだ?>>1
0276道路職人 ◆IamGod8E8E
03/10/15 22:31ID:???>>275
/etc/pptpd.conf ではなくppp.conf でしょうか?
セットでやるべきものだとしたら、とんだおバカですね私も。
ほんとのところはどうなんでしょうか?
ちなみにpptpd.conf のほうはこんな感じです。
localip 192.168.0.1
remoteip 192.168.0.100-200
あと、中国のお話は中国でやってください不法滞在者さん。
あまりおいたが過ぎると、入管呼びますよ?
0277俺 ◆.E8nK79a42
03/10/15 22:33ID:???■調べる前の予想
15分未満 …白
15分以上1時間未満 …灰色
1時間以上 …黒
■調べた後の感想
7分未満 …白
7分以上 …黒
∴ 7分以内にしとけ
0278DNS未登録さん
03/10/15 22:42ID:???なんか>>277に反応してやれよ、自称高学歴君www
0279俺 ◆.E8nK79a42
03/10/15 23:00ID:???>>1、悪いことはいわんから学歴板に来い!
お前ならズッポシはまれるって。俺が保証するwww
http://tmp.2ch.net/test/read.cgi/joke/
0280道路職人 ◆IamGod8E8E
03/10/15 23:27ID:???すみません。CPUの騒音が聞くに堪えないほどひどくなってしまいました。
寝てる嫁さんにも悪いので、静音ノートを自鯖にすることで、暫く緊急避難します。
明日明後日に復帰する予定ですが、あまりにも低能な書き込みが続くとブチンと来ますよ。
ではでは、おやすみなさい。これから鯖を切り離します。
0281DNS未登録さん
03/10/15 23:33ID:???0282DNS未登録さん
03/10/15 23:59ID:???ここのみんながヲマイにブチン
リアル低学歴確定だな(pu
0283DNS未登録さん
03/10/16 00:43ID:???0284DNS未登録さん
03/10/16 00:44ID:???なんだかんだ言ってここまで引っ張るのはさんざん脅かされて腰が抜けて
るんだろう。
それとも本当にスキルが無いのか?
どちらにしても犯罪を未然に防げたわけで、まあ良いいか。
0285道路職人 ◆IamGod8E8E
03/10/16 00:56ID:???お前、本当は独身なんだろ?
10歳で鏡を見るのをやめた
12歳で恋愛を諦めた
13歳で妄想の世界に住むことに決めた
負け惜しみを言うのはいやだった
だから愚痴はかみ殺してた
(無理なものは無理)が口癖
15歳でアニメの女の子を見つけた
自分を相手にしない日本女は糞以下だったと気づいた
言えば僻みになるから負け惜しみになるからダサいから
ずっとかみ殺していた
でも言ったら最高に笑えた
「生身の女は糞以下!!」
ほんっと最高に笑った
0286DNS未登録さん
03/10/16 01:00ID:???0287DNS未登録さん
03/10/16 08:15ID:???家から会社だぞ。ほんとに半日ですむのか?
それと結論だけしゃべるな。ぜんぜんわからん。
pppとsshだけでいけるなら、
両側の設定がどうすべきかまで明示しろや。
お前、プレゼンへたくそ
同じことをしたいのは>>1だけじゃない。
0288DNS未登録さん
03/10/16 09:38ID:c1G+V1yYPPPのスタートは自宅からメールなげてfetchmail,procmailから起動すれば良い。
新製品の御紹介とか書いてあったらスタートするようにしておけ。
man ppp
man ssh
man procmail
おっと、そろそろ切らないと鯆管に怪しまれる。
0289DNS未登録さん
03/10/16 10:47ID:???してもらえばいいじゃん
0290DNS未登録さん
03/10/16 15:46ID:???7分以上のセッションはほとんどない、ってことでファイナルアンサー?
0291DNS未登録さん
03/10/16 16:14ID:???UNIXなんでしょうね。しらない用語ばかり出てくるから、私みたいな素人は
読んでてもちんぷんかんぷんです。もちろんのことですが「しかけ」はサーバー
機とルータにしかけるんでしょうね。会社の自分のパソコンはWIN系なんでしょうね。
UNIXとWINと幅の広い知識が必要なんでしょうね。お若いのに大したものです。
0292DNS未登録さん
03/10/16 17:33ID:???0293DNS未登録さん
03/10/16 19:02ID:???院を前提に語れば>>284の言うことでいいべ。それに技術者にプレゼンはどうかな・・・
0294DNS未登録さん
03/10/16 19:08ID:???0295DNS未登録さん
03/10/16 20:10ID:???プレゼンは本人ではなく近日中の新聞紙面(三面記事)にて!
0296DNS未登録さん
03/10/16 22:02ID:???PPP内からSSH張るのだからSSHはパスワードレスログインでないと面倒だ。
man sshのあとはman ssh-keygenだ。PPP用のユーザ作ってやれ。
これは15分で済ませろ。まだ3時間45分もある。
0297DNS未登録さん
03/10/16 23:08ID:???とかの作成は >>1 のWin PCにて行うのですか? それともサーバー?
これは素人の低学歴の文化系の50台のおっさんがこのスレを楽しむ
ためにもお教えくださいませんか。できればどのPCにどのようなしかけ
をするのか。具体的なしかけは読んでも理解できませんが、しかけの関係
などをお聞かせいただけたら幸いです。話の流れを邪魔してすみませんが。
0298DNS未登録さん
03/10/16 23:35ID:???どっちを会社に置けばいいか分からないと>>1レベルの無知ということになる。
Winしかないと漏れはやりにくな。とくにWinMe以下だと厳しいかもな。
社内にあるLinuxの部門サーバは管理悪いと思うからuptime 100日くらいのものは
何か穴があって乗っ取れるだろう。
会社の自分のPCをDualbootにするとかCygwinとかでやってもいいかな。
こうしてどんどん罪状が増えるわけだが。(w
0299DNS未登録さん
03/10/16 23:59ID:???ちなみにpppに乗っけるよりudpに乗っけたほうが実測で3割ほど早かった。
0300DNS未登録さん
03/10/17 00:10ID:YkhYiydd0301DNS未登録さん
03/10/17 00:11ID:YkhYiydd0302DNS未登録さん
03/10/17 00:18ID:YkhYiyddでもってroutedとvncあげといて自宅から社内LANへルーティング/リモコンする、と。
UNIX系端末がありゃめっさ簡単じゃんw
…へたすりゃ大事故だけどなボソ
0303DNS未登録さん
03/10/17 00:24ID:???今日は特別に俺様の設定を見せてやろう。まぁ、馬鹿は見てもわからないだろうがな。
ngctl mkpeer iface dummy inet
interface=$(ngctl list|sed -e '/Type: \{1,\}iface/!d' -e '/Num \{1,\}hooks: \{1,\}0$/!d' -e 's/ \{1,\}Name: \{1,\}\(ng[0-9]\{1,\}\).*/\1/')
ngctl -f - 2>&1 <<EOF
rmhook dummy
mkpeer ${interface}: ksocket inet inet/dgram/udp
msg ${interface}:inet bind inet/127.0.0.1:${port_l}
msg ${interface}: broadcast
msg ${interface}:inet connect inet/127.0.0.1:${port_r}
EOF
0304DNS未登録さん
03/10/17 00:27ID:???PPPマシン確保に無難なのは、部門サーバ管理者を進んで引き受けることだな。
上司にSamba鯖(か、なにかその職場で使えそうな物)の必要性を訴える。
てぼろPCでいいから。
こんなに効率向上して経費節減になるんです、管理は任せてくださいとかいって。
間接費を棒グラフにして見せたりしてな。
上司はなんて業務効率向上に熱心なんだろうとボーナスうpしてくれる。
んで、root権限つき鯖ゲット。
ばれたときに憎さ倍増だが。
0305DNS未登録さん
03/10/17 00:32ID:???http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=%22IP+over+UDP%22&lr=
こ れ で わ かっ た か? 馬 鹿
0306DNS未登録さん
03/10/17 00:42ID:???UDPでどうやってSquidみたいなProxy超えるの?
0307DNS未登録さん
03/10/17 00:46ID:YkhYiyddSO WHAT? come in, it's your world!
単にUDPはTCPと同レイヤだってことをいいたかったんだけど。
厨房、必死だなw ちょちexcite翻訳的ぢゃない英文書いてみてよwww
0308DNS未登録さん
03/10/17 00:48ID:YkhYiydd正解。厨房君はUDPがproxyやFirewallを越えられると信じているらしいww
0309DNS未登録さん
03/10/17 00:50ID:YkhYiydd0310DNS未登録さん
03/10/17 00:52ID:???UDPに乗っければそこから先はユーザランドでどうにでもなる。
>>307-308
馬鹿というのは哀れだね。惨めさに気付いてないんだろうな。
0311ちなみに
03/10/17 00:54ID:YkhYiydd>>310
てか、tcpの特定ポート以外を受け付けるproxyなんてこの世にあるのか?
煽りじゃなくて、正直教えてほすぃ。
0312ちなみに
03/10/17 00:56ID:YkhYiydd0313DNS未登録さん
03/10/17 00:57ID:???レスを投稿する
ニュース
- 1ドル=160円 ★3 [Hitzeschleier★]
- 政府・日銀、為替介入か? 1ドル=160円→155円に値上がり [Hitzeschleier★]
- 【2日で5円安】止まらぬ円安『ジンバブ円』? 「政府や日銀は危機感もて」… ★2 [BFU★]
- 〈子持ち様論争〉「子どもをもたなかった人の老後を負担」するのは誰? 社会保障に関わる“勘違い”とは [夜のけいちゃん★]
- 維新・馬場代表「立憲が野党第一党では日本は良くならない」 [夜のけいちゃん★]
- 「大多数の国民を貧乏人にするのが政権の目的としか思えない」円安進行に、さんま番組で人気の生物学者が私見 [ネギうどん★]
- 【速報】日銀、怒りの介入開始★2 [483862913]
- 🏡╭💩╮♪╰💩╯♪🏡
- 【悲報】いらすとや [696684471]
- 工場「円安きつすぎて、国内生産終了するわ。じゃあの」 [256556981]
- 【実況】博衣こよりのえちえちMHW:IB🧪 ★4
- 識者「円安で騒いでる馬鹿、円高のときは生活楽だったんですか?(笑)あなたの貧困は100%自己責任です」10万いいね [542840565]