■会社からMXをやるためにVPNを自鯖まで張るスレ■
■■■ みなさま助けてください!
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
>>251
まあ無理を言いなさんな。あんただって<<1に対してはなんもできないのは
知ってるだろう。所詮、2chの便所の落書きだぜ。暇つぶしに少し熱くなったり
冷めたりして暇つぶしというところ。これがネットじゃなくて路上の立ち話だったら
先に手が出ているかもしれんが。いちいち管理人に要請するほどのことじゃない。
技術的にできるのかどうかは素人の俺にはわからんが、会社のシステムに入ったって
昼間の自分のデスクの端末と同じだろう。なにがおもろいのか。しらけ鳥が来たら
さようならだ。 >>253
>会社のシステムに入ったって昼間の自分のデスクの端末と同じだろう。
まあね。多分会社→自宅ができたーとか言ってはしゃいで終わりかもね。
まぁ今のところ俺の周りにもできた奴はいないから気持ちはわからんでもないが。
でもできたらできたでキッチリ報告&お礼しろよ >>1 >>1以外にはもう判っている話だが、PPPやればいいわけだ。
が、どうやってカプセリングするかで悩むわけだ。
標準インストールの Squidだと563ポートへの転送が開いてるので、
自宅鯖はここで待ち受けて、そこへプロキシに中継させたHTTPSでCONNECTすればいい。
自宅鯖で443使ってないならこっちのほうが良いのは言うまでも無い。。
そんでその上でPPP。
でもこんなのはみんなやってることなので、PPP over e-mailとかどうかな?
メール本文にPPPのデータグラムをカプセリングする。
これだとWeb閲覧許してないとろこでも桶だしな。
ま、急ぐなら自宅から出したメールを会社内で自動受信させて、これを契機に
会社内からHTTPSで接続させてPPP張ればよろしい。
社内の犬くそサーバ乗っ取ってあれば半日仕事サボるくらいでできるだろ。
がんばれよ>>1 理系の大学院を出てプログラマをやっているのなら、プラネットコンピュータに逝け。 >>257
その言葉は2ちゃんで、「VBしか組めないプログラマはカーストの最下層」
っていった文句がなぜかそうなったのさ。
一言プログラマにも色々いて、設計書にもとづいて行う労働集約的作業しかできない
プログラマもおり、設計などもできるプログラマとは一線をおく。
前者の作業タイプでは、低い手当で済むので中国人プログラマが現在増加中。 中国って言えば、日本人がよくちゃんころとか馬鹿にしてたけど、色々超されてるね。
今度は有人ロケットか・・・
チョンとか馬鹿にしてた挑戦にもそのうち超されたりして。
今の堕落してた若者からして。 日本での有人ロケットは宇宙ステーションか月面基地くらいの
目的が無いと予算出ないだろうし、メリットもなさそう
ま、やたらと対抗意識むき出しにするんでなけりゃ勝手にやってくれ
今の若者はともかく、これからのもっと若い連中は期待できる、、、かも 日本ロケット失敗続きだよねえ
おし!もっと若い連中に期待しよう、今は仕込み中?
おぉ、トンネル堀りから宇宙まで話が飛んでしまった 失敗を強調する輩がいるから失敗続きのイメージがあるが
実はここの所、、、特にH-IIAになってからは延期はあるけど失敗は
ないはず。
結局、VPNの話は終了なのかな? >259
ロケットのデザインからしてシンプルかつ無駄なことは何もしていない
低機能と思われ。技術はソ連からの流用だそう。
これから自分で新しい機能をつけていくということになれば
アメリカのようなノウハウの蓄積の無い中国では相当に難しい。
ただ人を宇宙にもってっただけ。まだ日本の方が総合的な技術力は
高い・・・のではないでしょうか・・・・ 学歴しか取り柄の無い低脳DQN>>1が居るスレはここですか?
辞令
氏名 >>1
懲戒解雇とする。
シベリア舗装工業合資会社(公印略)
こんばんは。1こと道路職人です。
折角情報を戴いておきながら、今日は仕事がいっぱいで、
VPNの実験ができませんでした。
何をしたかといえば、何と「電話の取次ぎ」を10回近くもやったのです。
しかも昼休みにも数回あったのでございます。「自分で自分を褒めてやりたい」心境です。
けれどもさすがにこれはハードでしたので、実働と給与とのバランスを
取るために、中一時間ほど、お昼寝させていただきました。
あと、帰ってきたら鯖が落ちてまして。これで5回目でございます。
先週までは静かに動いていたのですが、
ある日突然ファンがうぉんうぉん唸りだして、暫くすると落ちる。
こういった症状をご経験された方いらっしゃいませんか?
先週末に筐体を開けて掃除はしたんですが。VPNと関係ない話でごめんなさいまし。
けれども自宅鯖がお釈迦になったらVPNには見向きもしなくなろうでしょうから、
書かせていただきました次第です。お心当たりの方は情報提供をお願いいたします。
ところで今日は有象無象の中に、
>>255 さまのお話に光るものがありました。ありがとうございました。
明日は何かアクション(当然業務外の)を起こしたいと思います。
それでは、おやすみなさいまし。
>>266
彼とその人種にはね
>>264
なんだ。。
そいや今朝のニュースで例の新幹線からやってきた理事長、日本は有人は追わな00い、
この段になって必要ない。だそうな。
代わりにいわゆるメードインジャパン、「安くて良質な」新しいサービスを目指すそうな。
なるほど。経営者だな。 ppp.conf書けたかな?
数行の設定で済む話を何時まで引っ張るんだ?>>1 こんばんは。道路職人です。
>>275
/etc/pptpd.conf ではなくppp.conf でしょうか?
セットでやるべきものだとしたら、とんだおバカですね私も。
ほんとのところはどうなんでしょうか?
ちなみにpptpd.conf のほうはこんな感じです。
localip 192.168.0.1
remoteip 192.168.0.100-200
あと、中国のお話は中国でやってください不法滞在者さん。
あまりおいたが過ぎると、入管呼びますよ? 某所でSSLの平均セッション保持時間を調べてみた。
■調べる前の予想
15分未満 …白
15分以上1時間未満 …灰色
1時間以上 …黒
■調べた後の感想
7分未満 …白
7分以上 …黒
∴ 7分以内にしとけ >>276
なんか>>277に反応してやれよ、自称高学歴君www 正直いうとさー、必死に繕ってる低学歴君を見るに耐えんのよ、俺。
>>1、悪いことはいわんから学歴板に来い!
お前ならズッポシはまれるって。俺が保証するwww
http://tmp.2ch.net/test/read.cgi/joke/ >>ALL
すみません。CPUの騒音が聞くに堪えないほどひどくなってしまいました。
寝てる嫁さんにも悪いので、静音ノートを自鯖にすることで、暫く緊急避難します。
明日明後日に復帰する予定ですが、あまりにも低能な書き込みが続くとブチンと来ますよ。
ではでは、おやすみなさい。これから鯖を切り離します。
>>280
ここのみんながヲマイにブチン
リアル低学歴確定だな(pu まあ、SSHやPPPの知識ゼロから始めてもちょっとぐぐって半日で済む話を
なんだかんだ言ってここまで引っ張るのはさんざん脅かされて腰が抜けて
るんだろう。
それとも本当にスキルが無いのか?
どちらにしても犯罪を未然に防げたわけで、まあ良いいか。 >>280
お前、本当は独身なんだろ?
10歳で鏡を見るのをやめた
12歳で恋愛を諦めた
13歳で妄想の世界に住むことに決めた
負け惜しみを言うのはいやだった
だから愚痴はかみ殺してた
(無理なものは無理)が口癖
15歳でアニメの女の子を見つけた
自分を相手にしない日本女は糞以下だったと気づいた
言えば僻みになるから負け惜しみになるからダサいから
ずっとかみ殺していた
でも言ったら最高に笑えた
「生身の女は糞以下!!」
ほんっと最高に笑った
>>284
家から会社だぞ。ほんとに半日ですむのか?
それと結論だけしゃべるな。ぜんぜんわからん。
pppとsshだけでいけるなら、
両側の設定がどうすべきかまで明示しろや。
お前、プレゼンへたくそ
同じことをしたいのは>>1だけじゃない。 >>287
PPPのスタートは自宅からメールなげてfetchmail,procmailから起動すれば良い。
新製品の御紹介とか書いてあったらスタートするようにしておけ。
man ppp
man ssh
man procmail
おっと、そろそろ切らないと鯆管に怪しまれる。 自宅勤務の重要性を訴えて自宅からVPNできるように
してもらえばいいじゃん >>277
7分以上のセッションはほとんどない、ってことでファイナルアンサー?
私はWindowしか知らない低学歴の文科系だけど、>>1の会社の環境って
UNIXなんでしょうね。しらない用語ばかり出てくるから、私みたいな素人は
読んでてもちんぷんかんぷんです。もちろんのことですが「しかけ」はサーバー
機とルータにしかけるんでしょうね。会社の自分のパソコンはWIN系なんでしょうね。
UNIXとWINと幅の広い知識が必要なんでしょうね。お若いのに大したものです。 >>287
院を前提に語れば>>284の言うことでいいべ。それに技術者にプレゼンはどうかな・・・ それって >>1 は結果を報告しなくてもいいということ。 >>294
プレゼンは本人ではなく近日中の新聞紙面(三面記事)にて! stone経由で会社からSSHログインできるようだが。
PPP内からSSH張るのだからSSHはパスワードレスログインでないと面倒だ。
man sshのあとはman ssh-keygenだ。PPP用のユーザ作ってやれ。
これは15分で済ませろ。まだ3時間45分もある。 296さん マジで質問なんですが、PPP用のユーザ作成とか man ssh
とかの作成は >>1 のWin PCにて行うのですか? それともサーバー?
これは素人の低学歴の文化系の50台のおっさんがこのスレを楽しむ
ためにもお教えくださいませんか。できればどのPCにどのようなしかけ
をするのか。具体的なしかけは読んでも理解できませんが、しかけの関係
などをお聞かせいただけたら幸いです。話の流れを邪魔してすみませんが。 PPPのサーバとクライアントが必要だ。
どっちを会社に置けばいいか分からないと>>1レベルの無知ということになる。
Winしかないと漏れはやりにくな。とくにWinMe以下だと厳しいかもな。
社内にあるLinuxの部門サーバは管理悪いと思うからuptime 100日くらいのものは
何か穴があって乗っ取れるだろう。
会社の自分のPCをDualbootにするとかCygwinとかでやってもいいかな。
こうしてどんどん罪状が増えるわけだが。(w 乗っ取らなくても、適当な理由つけて廃棄するパソを再利用すればオッケーだろ。
ちなみにpppに乗っけるよりudpに乗っけたほうが実測で3割ほど早かった。 メールでセッションキックすんのに、インターネットから受信可能なメル鯖抑えないでどうすんだよ、このバカwww そっか、自端末で受けてメル箱にgrepかけて特定文字列がひっかかったらセッション上げればいいのか。
でもってroutedとvncあげといて自宅から社内LANへルーティング/リモコンする、と。
UNIX系端末がありゃめっさ簡単じゃんw
…へたすりゃ大事故だけどなボソ
>>300
今日は特別に俺様の設定を見せてやろう。まぁ、馬鹿は見てもわからないだろうがな。
ngctl mkpeer iface dummy inet
interface=$(ngctl list|sed -e '/Type: \{1,\}iface/!d' -e '/Num \{1,\}hooks: \{1,\}0$/!d' -e 's/ \{1,\}Name: \{1,\}\(ng[0-9]\{1,\}\).*/\1/')
ngctl -f - 2>&1 <<EOF
rmhook dummy
mkpeer ${interface}: ksocket inet inet/dgram/udp
msg ${interface}:inet bind inet/127.0.0.1:${port_l}
msg ${interface}: broadcast
msg ${interface}:inet connect inet/127.0.0.1:${port_r}
EOF 鯖乗っ取りはちょっと手荒かったな。ではソーシャルな手法で。
PPPマシン確保に無難なのは、部門サーバ管理者を進んで引き受けることだな。
上司にSamba鯖(か、なにかその職場で使えそうな物)の必要性を訴える。
てぼろPCでいいから。
こんなに効率向上して経費節減になるんです、管理は任せてくださいとかいって。
間接費を棒グラフにして見せたりしてな。
上司はなんて業務効率向上に熱心なんだろうとボーナスうpしてくれる。
んで、root権限つき鯖ゲット。
ばれたときに憎さ倍増だが。 >>305
UDPでどうやってSquidみたいなProxy超えるの? >>303
SO WHAT? come in, it's your world!
単にUDPはTCPと同レイヤだってことをいいたかったんだけど。
厨房、必死だなw ちょちexcite翻訳的ぢゃない英文書いてみてよwww
>>306
正解。厨房君はUDPがproxyやFirewallを越えられると信じているらしいww おい、厨房の>>305! 腹減ったからパンとミルク買って来い! >>306
UDPに乗っければそこから先はユーザランドでどうにでもなる。
>>307-308
馬鹿というのは哀れだね。惨めさに気付いてないんだろうな。 私は何の根拠も知識もなくでまかせをしゃべっている真性2chんねらーでつ。
>>310
てか、tcpの特定ポート以外を受け付けるproxyなんてこの世にあるのか?
煽りじゃなくて、正直教えてほすぃ。 311は ”社内LANから外をアクセスさせるためのproxy” ってことね。 >>311
pppを何らかの方法でトンネル出来るならば、udpを同じ方法でトンネル出来るという事だ。
pppよりudpの方がオーバーヘッドが小さい。 >>314
おいおい、TCPをトンネルすりゃUDPはTCPと同じオーバーヘッドのある
セッション維持管理システムを使うんだぞ。オツム ダイジョブ デツカーw えーと、セッション維持管理のオーバーヘッドはどこで発生するんだっけ。
教えて君でスマソが教えてくれ>>314 >>315
アフォか?
同じオーバーヘッドのある経路上でudpとpppどっちが軽いかという話だ。
IP
UDP
なんかのトンネル(恐らくTCP)
IP
PPP
なんかのトンネル(上と同じ) おい、馬鹿のYkhYiydd。
自分の惨めさに気がついたか? >>319
うん、それならわかる。でもSSL通している以上、どっちも糞だw
まーシス管にばれない程度にガンガレ。おやすみ。
>>320
モマイリアルで低脳っぽいんだけど。俺の気のせいか? てか、IDくらい晒してくれ。誰が誰だかわからん。。。 udpに乗っけるというのは俺しか発言してない。
残りは馬鹿のYkhYiyddと野次馬。 俺のプロファイリング
>>319=>>225
>>320=>>1
悪いことはいわん、>>323は学歴板に(ry >>319
>なんかのトンネル(恐らくTCP)
この辺、無知を露呈してるね
>>325
要するに自分の知識を自慢したかっただけなのね UDP云々は>>1には役に立たない。
唐突にTCPとのプロトコルオーバヘッドの違いみたいな
関係ない話を語りたくなった奴だろう。
2chには普通にいるやつだ。 レスとは関係ないんだけどさ、うちの婆さんが鯖を立てたよ。
バッ鯖(様) 今朝、新聞に総務省が米社(クロウ シェゼック社)に住基ネット侵入実験を
委託していたが、「侵入不可能」との結果がでたそうな。>>1 が試みようと
しているのはこれよりやさしいレベルだと思うが、世間ではよくやられていること
なのでしょうか。 素人の見物人より
いや 別に燃料ではなくて住基ネットと同じくシステム内部のよほどの
権限を持たない者では特にシステム外部の者がいくら知識があっても侵入
など不可能だはないかと知識のあるこのスレ住人さん達に聞きたかったわけ
です。したがって、>>1のしようとしている事も不可能なことをあたかも
できるかのようにホラをふいているのではと疑っています。 >>335
>>1は内部の人間だよ。会社の自分のPCと自宅のPCを
任意のプロトコルで通信したいということであって
外から内部に入る話ではない。
自宅のPCが踏み台になる可能性が出るけどな
住基ネットに関しても、問題になってるのは
予算の都合で適切なファイアウォールを設置できない地域
があることや、内部の人間の過失や故意によりシステムに
欠陥を作り出すことが可能なこと等、検証と運営では
また違う問題があるよ >>333
>>322も同系の新しい燃料っぽい
ニトロ入りだ >>335 ではマジレスしよう。
Firewallがあろうが、緩衝地帯があろうがWeb閲覧を許している社内ネットワークは
内部の者の不届きな行いで簡単に突破される。
Firewallの設定を変えられる権限や越権行為があればそのまままだが、
そんな権限無くても自由になるパソコン一台が内部ネットワークにあれば
トンネルルータになるという話。
社内で自分用のパソコンすらも割り当てられてないとやりようがないけど。
トンネル掘削とかstoneでぐぐればやりかた出てくる。
自宅鯖立ててるやつは結構やってる話。
これじゃ内部からの接続しかできないので、外部からの接続の穴を
どうやったら空けられるのかというのが>>1の疑問。
これも実に簡単な話。
くだらない単発質問であるのと犯罪色が強い話なので>>1をからかってるだけのスレだ。 正直、セキュアな環境をって言えば、今時内部に気をつけれってのが合い言葉。 こんばんは。道路職人です。
我が家の鯖が、スクラップの危機を感じ取ったのか、唸りが治まりました。
二日以上持っているようなので、もう暫く付き合うことになりそうです。
今日は本当に切羽詰っているので、血統を鼻にかけないように、丁寧にお聞きしたいと思います。
さて、これまでの議論から思ったのですが、
-----
@:pptp [1723] は上がってるけれど、pppもプロセスとして動いていなくてはならないのか?
そうだとすると、それはなぜか?
(【自宅鯖】側です。下記の通り、pppは動いていません)。
# ps -ef | grep ppp
root 6139 5529 0 21:44 pts/1 00:00:00 grep ppp
# ps -ef | grep pptp
root 784 1 0 Oct15 ? 00:00:00 /usr/sbin/pptpd
root 6141 5529 0 21:44 pts/1 00:00:00 grep pptp
-----
A:従来の stone + ssh だと、【自宅鯖】側に使えるポートが一つ、転送先も一つなので、
リバースプロキシ『Pound』を導入しました。これは任意ポートでLISTENでき、
条件設定によっては自宅LAN内のどこにも通せるスグレモノ、らしいですが、
http://www.geocities.co.jp/SiliconValley/1712/other/pound.html
『設定したポートが見えません』。外側から見えないと、VPNの認証もトンネルもなにもない訳ですので、
皆様の知恵をお貸しいただきたく存じます。
また、「リバースプロキシなら、squidとかでやってるよ〜」という方は、
後学のためにも、プロキシとして使用しているツールおよび設定ファイルを例示していただきたく存じます。
-----
B:Aと似ているのですが、pptpは自宅LAN内からだと1723/tcpとして見えるものの、
そとからでは見えません。Aが成功してここに転送できれば良いのですが、現状がそうでない以上
これもAと同様、VPNの認証ができないことになります。
「/etc/services」、「iptables」の設定は然るべくやっているのに、
インストールして起動しているネットワークアプリのポートが見えない事象の原因は、
一般論からしてどの辺りにあるのでしょうか?
※:現在動いている『Stone』は普通に443を開くだけに、なおさら不思議でございます。
-----
さて、メールでキックする旨のお話、感嘆いたしました。上記@ABが当方の高貴な頭脳に理解できるときがくれば、
会社側(windows)起動スクリプトの書き方等、再びお伺いしたく存じます。
ではでは、ありがとうございました。
>>338
本質をついていますね〜
確かに中から外はスレッドを立てるまでもないのですが。
しかし外から内の話となると、これは公的な性格を帯びる
(潜在ニーズが非常に高)ので、続きをぜひお聞かせください。 我慢しきれずに書いちゃった奴がいたので>>1の良く末が心配だったが、
分かっていない様子で一安心。
だが、このスレみてさっそくやるヤシは300人くらいいるだろうなあ。
一部上場企業内とか銃器ネットの隣のセグメントでやるなよ。w
人生真っ暗になるぞ。
IT土方会社勤務なら首を契機にすばらしい人生が待ってるわけで、それもまたよしだが。 下手にトンネル掘って首にされるより
ノートPCとAirHじゃだめなのか? 会社に個人のノートを持っていってそれを端末として接続する
わけでしょう。そして、それにモデムカードを付けといてそれに
自宅から電話回線で接続してコントロールするのでしょう。それは
よく弱小ソフトハウスが保守するときだけ接続してもらう場合にして
いましたよ。だけど、夜中の無人の時間帯にシステムにログインしている
端末があるのでログに記録されるのでは。 結構伸びてるのね。
>>338
茶々入れごめんなさい。
つーか、SessionTableも無い通信をどうやって確立させるのよ?
Firewall無いとしてもNAPTでもTable無いでしょ。
Firewallブッファオーバーフローさせてとか言い出すんじゃないよね。
あくまで内から外のSessionがない状態で接続できるって言ってるんでしょ。
じゃぁ、とりあえず官公庁でもクラックしてくださいよ。
>>349 (´,_ゝ`)プッ だけじゃダメなんだよなぁ。反論したかったら何か
書かなくちゃ。先生からよく言われるだろう。「積極的にてを上げなさい」って。
がんばらなくちゃ。自分を見つめようよ。小泉みたいに一行コメントはだめだよ。
わかりましたか。 >>350 (´,_ゝ`)プッ
教えて欲しいなら素直に聞けば? 間違えて教えてくれるかもよ。 いゃ 俺は傍観者なんだけれど (´,_ゝ`)プッ この手の書き方を
する奴はどうかと思ったまでのことだ。別にハッカーの仕方なんぞ知りたく
もない。プッと書けば相手をへこましたと思う貧しさに反省すべきでは。