■会社からMXをやるためにVPNを自鯖まで張るスレ■
■■■ みなさま助けてください!
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
>>280
ここのみんながヲマイにブチン
リアル低学歴確定だな(pu まあ、SSHやPPPの知識ゼロから始めてもちょっとぐぐって半日で済む話を
なんだかんだ言ってここまで引っ張るのはさんざん脅かされて腰が抜けて
るんだろう。
それとも本当にスキルが無いのか?
どちらにしても犯罪を未然に防げたわけで、まあ良いいか。 >>280
お前、本当は独身なんだろ?
10歳で鏡を見るのをやめた
12歳で恋愛を諦めた
13歳で妄想の世界に住むことに決めた
負け惜しみを言うのはいやだった
だから愚痴はかみ殺してた
(無理なものは無理)が口癖
15歳でアニメの女の子を見つけた
自分を相手にしない日本女は糞以下だったと気づいた
言えば僻みになるから負け惜しみになるからダサいから
ずっとかみ殺していた
でも言ったら最高に笑えた
「生身の女は糞以下!!」
ほんっと最高に笑った
>>284
家から会社だぞ。ほんとに半日ですむのか?
それと結論だけしゃべるな。ぜんぜんわからん。
pppとsshだけでいけるなら、
両側の設定がどうすべきかまで明示しろや。
お前、プレゼンへたくそ
同じことをしたいのは>>1だけじゃない。 >>287
PPPのスタートは自宅からメールなげてfetchmail,procmailから起動すれば良い。
新製品の御紹介とか書いてあったらスタートするようにしておけ。
man ppp
man ssh
man procmail
おっと、そろそろ切らないと鯆管に怪しまれる。 自宅勤務の重要性を訴えて自宅からVPNできるように
してもらえばいいじゃん >>277
7分以上のセッションはほとんどない、ってことでファイナルアンサー?
私はWindowしか知らない低学歴の文科系だけど、>>1の会社の環境って
UNIXなんでしょうね。しらない用語ばかり出てくるから、私みたいな素人は
読んでてもちんぷんかんぷんです。もちろんのことですが「しかけ」はサーバー
機とルータにしかけるんでしょうね。会社の自分のパソコンはWIN系なんでしょうね。
UNIXとWINと幅の広い知識が必要なんでしょうね。お若いのに大したものです。 >>287
院を前提に語れば>>284の言うことでいいべ。それに技術者にプレゼンはどうかな・・・ それって >>1 は結果を報告しなくてもいいということ。 >>294
プレゼンは本人ではなく近日中の新聞紙面(三面記事)にて! stone経由で会社からSSHログインできるようだが。
PPP内からSSH張るのだからSSHはパスワードレスログインでないと面倒だ。
man sshのあとはman ssh-keygenだ。PPP用のユーザ作ってやれ。
これは15分で済ませろ。まだ3時間45分もある。 296さん マジで質問なんですが、PPP用のユーザ作成とか man ssh
とかの作成は >>1 のWin PCにて行うのですか? それともサーバー?
これは素人の低学歴の文化系の50台のおっさんがこのスレを楽しむ
ためにもお教えくださいませんか。できればどのPCにどのようなしかけ
をするのか。具体的なしかけは読んでも理解できませんが、しかけの関係
などをお聞かせいただけたら幸いです。話の流れを邪魔してすみませんが。 PPPのサーバとクライアントが必要だ。
どっちを会社に置けばいいか分からないと>>1レベルの無知ということになる。
Winしかないと漏れはやりにくな。とくにWinMe以下だと厳しいかもな。
社内にあるLinuxの部門サーバは管理悪いと思うからuptime 100日くらいのものは
何か穴があって乗っ取れるだろう。
会社の自分のPCをDualbootにするとかCygwinとかでやってもいいかな。
こうしてどんどん罪状が増えるわけだが。(w 乗っ取らなくても、適当な理由つけて廃棄するパソを再利用すればオッケーだろ。
ちなみにpppに乗っけるよりudpに乗っけたほうが実測で3割ほど早かった。 メールでセッションキックすんのに、インターネットから受信可能なメル鯖抑えないでどうすんだよ、このバカwww そっか、自端末で受けてメル箱にgrepかけて特定文字列がひっかかったらセッション上げればいいのか。
でもってroutedとvncあげといて自宅から社内LANへルーティング/リモコンする、と。
UNIX系端末がありゃめっさ簡単じゃんw
…へたすりゃ大事故だけどなボソ
>>300
今日は特別に俺様の設定を見せてやろう。まぁ、馬鹿は見てもわからないだろうがな。
ngctl mkpeer iface dummy inet
interface=$(ngctl list|sed -e '/Type: \{1,\}iface/!d' -e '/Num \{1,\}hooks: \{1,\}0$/!d' -e 's/ \{1,\}Name: \{1,\}\(ng[0-9]\{1,\}\).*/\1/')
ngctl -f - 2>&1 <<EOF
rmhook dummy
mkpeer ${interface}: ksocket inet inet/dgram/udp
msg ${interface}:inet bind inet/127.0.0.1:${port_l}
msg ${interface}: broadcast
msg ${interface}:inet connect inet/127.0.0.1:${port_r}
EOF 鯖乗っ取りはちょっと手荒かったな。ではソーシャルな手法で。
PPPマシン確保に無難なのは、部門サーバ管理者を進んで引き受けることだな。
上司にSamba鯖(か、なにかその職場で使えそうな物)の必要性を訴える。
てぼろPCでいいから。
こんなに効率向上して経費節減になるんです、管理は任せてくださいとかいって。
間接費を棒グラフにして見せたりしてな。
上司はなんて業務効率向上に熱心なんだろうとボーナスうpしてくれる。
んで、root権限つき鯖ゲット。
ばれたときに憎さ倍増だが。 >>305
UDPでどうやってSquidみたいなProxy超えるの? >>303
SO WHAT? come in, it's your world!
単にUDPはTCPと同レイヤだってことをいいたかったんだけど。
厨房、必死だなw ちょちexcite翻訳的ぢゃない英文書いてみてよwww
>>306
正解。厨房君はUDPがproxyやFirewallを越えられると信じているらしいww おい、厨房の>>305! 腹減ったからパンとミルク買って来い! >>306
UDPに乗っければそこから先はユーザランドでどうにでもなる。
>>307-308
馬鹿というのは哀れだね。惨めさに気付いてないんだろうな。 私は何の根拠も知識もなくでまかせをしゃべっている真性2chんねらーでつ。
>>310
てか、tcpの特定ポート以外を受け付けるproxyなんてこの世にあるのか?
煽りじゃなくて、正直教えてほすぃ。 311は ”社内LANから外をアクセスさせるためのproxy” ってことね。 >>311
pppを何らかの方法でトンネル出来るならば、udpを同じ方法でトンネル出来るという事だ。
pppよりudpの方がオーバーヘッドが小さい。 >>314
おいおい、TCPをトンネルすりゃUDPはTCPと同じオーバーヘッドのある
セッション維持管理システムを使うんだぞ。オツム ダイジョブ デツカーw えーと、セッション維持管理のオーバーヘッドはどこで発生するんだっけ。
教えて君でスマソが教えてくれ>>314 >>315
アフォか?
同じオーバーヘッドのある経路上でudpとpppどっちが軽いかという話だ。
IP
UDP
なんかのトンネル(恐らくTCP)
IP
PPP
なんかのトンネル(上と同じ) おい、馬鹿のYkhYiydd。
自分の惨めさに気がついたか? >>319
うん、それならわかる。でもSSL通している以上、どっちも糞だw
まーシス管にばれない程度にガンガレ。おやすみ。
>>320
モマイリアルで低脳っぽいんだけど。俺の気のせいか? てか、IDくらい晒してくれ。誰が誰だかわからん。。。 udpに乗っけるというのは俺しか発言してない。
残りは馬鹿のYkhYiyddと野次馬。 俺のプロファイリング
>>319=>>225
>>320=>>1
悪いことはいわん、>>323は学歴板に(ry >>319
>なんかのトンネル(恐らくTCP)
この辺、無知を露呈してるね
>>325
要するに自分の知識を自慢したかっただけなのね UDP云々は>>1には役に立たない。
唐突にTCPとのプロトコルオーバヘッドの違いみたいな
関係ない話を語りたくなった奴だろう。
2chには普通にいるやつだ。 レスとは関係ないんだけどさ、うちの婆さんが鯖を立てたよ。
バッ鯖(様) 今朝、新聞に総務省が米社(クロウ シェゼック社)に住基ネット侵入実験を
委託していたが、「侵入不可能」との結果がでたそうな。>>1 が試みようと
しているのはこれよりやさしいレベルだと思うが、世間ではよくやられていること
なのでしょうか。 素人の見物人より
いや 別に燃料ではなくて住基ネットと同じくシステム内部のよほどの
権限を持たない者では特にシステム外部の者がいくら知識があっても侵入
など不可能だはないかと知識のあるこのスレ住人さん達に聞きたかったわけ
です。したがって、>>1のしようとしている事も不可能なことをあたかも
できるかのようにホラをふいているのではと疑っています。 >>335
>>1は内部の人間だよ。会社の自分のPCと自宅のPCを
任意のプロトコルで通信したいということであって
外から内部に入る話ではない。
自宅のPCが踏み台になる可能性が出るけどな
住基ネットに関しても、問題になってるのは
予算の都合で適切なファイアウォールを設置できない地域
があることや、内部の人間の過失や故意によりシステムに
欠陥を作り出すことが可能なこと等、検証と運営では
また違う問題があるよ >>333
>>322も同系の新しい燃料っぽい
ニトロ入りだ >>335 ではマジレスしよう。
Firewallがあろうが、緩衝地帯があろうがWeb閲覧を許している社内ネットワークは
内部の者の不届きな行いで簡単に突破される。
Firewallの設定を変えられる権限や越権行為があればそのまままだが、
そんな権限無くても自由になるパソコン一台が内部ネットワークにあれば
トンネルルータになるという話。
社内で自分用のパソコンすらも割り当てられてないとやりようがないけど。
トンネル掘削とかstoneでぐぐればやりかた出てくる。
自宅鯖立ててるやつは結構やってる話。
これじゃ内部からの接続しかできないので、外部からの接続の穴を
どうやったら空けられるのかというのが>>1の疑問。
これも実に簡単な話。
くだらない単発質問であるのと犯罪色が強い話なので>>1をからかってるだけのスレだ。 正直、セキュアな環境をって言えば、今時内部に気をつけれってのが合い言葉。 こんばんは。道路職人です。
我が家の鯖が、スクラップの危機を感じ取ったのか、唸りが治まりました。
二日以上持っているようなので、もう暫く付き合うことになりそうです。
今日は本当に切羽詰っているので、血統を鼻にかけないように、丁寧にお聞きしたいと思います。
さて、これまでの議論から思ったのですが、
-----
@:pptp [1723] は上がってるけれど、pppもプロセスとして動いていなくてはならないのか?
そうだとすると、それはなぜか?
(【自宅鯖】側です。下記の通り、pppは動いていません)。
# ps -ef | grep ppp
root 6139 5529 0 21:44 pts/1 00:00:00 grep ppp
# ps -ef | grep pptp
root 784 1 0 Oct15 ? 00:00:00 /usr/sbin/pptpd
root 6141 5529 0 21:44 pts/1 00:00:00 grep pptp
-----
A:従来の stone + ssh だと、【自宅鯖】側に使えるポートが一つ、転送先も一つなので、
リバースプロキシ『Pound』を導入しました。これは任意ポートでLISTENでき、
条件設定によっては自宅LAN内のどこにも通せるスグレモノ、らしいですが、
http://www.geocities.co.jp/SiliconValley/1712/other/pound.html
『設定したポートが見えません』。外側から見えないと、VPNの認証もトンネルもなにもない訳ですので、
皆様の知恵をお貸しいただきたく存じます。
また、「リバースプロキシなら、squidとかでやってるよ〜」という方は、
後学のためにも、プロキシとして使用しているツールおよび設定ファイルを例示していただきたく存じます。
-----
B:Aと似ているのですが、pptpは自宅LAN内からだと1723/tcpとして見えるものの、
そとからでは見えません。Aが成功してここに転送できれば良いのですが、現状がそうでない以上
これもAと同様、VPNの認証ができないことになります。
「/etc/services」、「iptables」の設定は然るべくやっているのに、
インストールして起動しているネットワークアプリのポートが見えない事象の原因は、
一般論からしてどの辺りにあるのでしょうか?
※:現在動いている『Stone』は普通に443を開くだけに、なおさら不思議でございます。
-----
さて、メールでキックする旨のお話、感嘆いたしました。上記@ABが当方の高貴な頭脳に理解できるときがくれば、
会社側(windows)起動スクリプトの書き方等、再びお伺いしたく存じます。
ではでは、ありがとうございました。
>>338
本質をついていますね〜
確かに中から外はスレッドを立てるまでもないのですが。
しかし外から内の話となると、これは公的な性格を帯びる
(潜在ニーズが非常に高)ので、続きをぜひお聞かせください。 我慢しきれずに書いちゃった奴がいたので>>1の良く末が心配だったが、
分かっていない様子で一安心。
だが、このスレみてさっそくやるヤシは300人くらいいるだろうなあ。
一部上場企業内とか銃器ネットの隣のセグメントでやるなよ。w
人生真っ暗になるぞ。
IT土方会社勤務なら首を契機にすばらしい人生が待ってるわけで、それもまたよしだが。 下手にトンネル掘って首にされるより
ノートPCとAirHじゃだめなのか? 会社に個人のノートを持っていってそれを端末として接続する
わけでしょう。そして、それにモデムカードを付けといてそれに
自宅から電話回線で接続してコントロールするのでしょう。それは
よく弱小ソフトハウスが保守するときだけ接続してもらう場合にして
いましたよ。だけど、夜中の無人の時間帯にシステムにログインしている
端末があるのでログに記録されるのでは。 結構伸びてるのね。
>>338
茶々入れごめんなさい。
つーか、SessionTableも無い通信をどうやって確立させるのよ?
Firewall無いとしてもNAPTでもTable無いでしょ。
Firewallブッファオーバーフローさせてとか言い出すんじゃないよね。
あくまで内から外のSessionがない状態で接続できるって言ってるんでしょ。
じゃぁ、とりあえず官公庁でもクラックしてくださいよ。
>>349 (´,_ゝ`)プッ だけじゃダメなんだよなぁ。反論したかったら何か
書かなくちゃ。先生からよく言われるだろう。「積極的にてを上げなさい」って。
がんばらなくちゃ。自分を見つめようよ。小泉みたいに一行コメントはだめだよ。
わかりましたか。 >>350 (´,_ゝ`)プッ
教えて欲しいなら素直に聞けば? 間違えて教えてくれるかもよ。 いゃ 俺は傍観者なんだけれど (´,_ゝ`)プッ この手の書き方を
する奴はどうかと思ったまでのことだ。別にハッカーの仕方なんぞ知りたく
もない。プッと書けば相手をへこましたと思う貧しさに反省すべきでは。 (´,_ゝ`)ウププッ
だろうと思った。まともな奴はおらんな。屁こきのAAでも作って貼れ。 お前ら今日ネスペ受けたか?
>>1 もそれ受けるんかな。最近出てこないけど。
良血のお手並み拝見。
>>352
「ハッカーの仕方」ってなんですか。
相手をへこましたと思ってると思ってるんですか。
>>15
ごめん。言ってる事まったく分からん。
セッションテーブルって何?
ネットワークをさくらさいたから教えないといかんのかな? わかった!
セッションレイヤのコネクション管理テーブルのことか?
そんなものは下位レイヤのコネクションから作ればよろしい。 ハッカーの仕方
ハッカーの仕方
ハッカーの仕方
ハッカーの仕方
ハッカーの仕方
ハッカーの仕方
ハッカーの仕方
ハッカーの仕方
ハッカーの仕方
ハッカーの仕方
ハッカーの仕方 >>1と横やり組と傍観者とマジレスのレベルに差があって話がかみ合って無いぞ >>1 の目的の妨害には少なくともなっている。レスの無駄遣いです。
空白を連続カキコするよりはヨタ話でもいいんじゃない。 寸止めのチキンレースがやりたかったのだが、
すでにオーバランしてるやつがいるので興ざめ。
それでも分からない>>1はいじりがいがなくて飽きた。
ルーティング間違って社内でストーム発生とか、プロキシの帯域全部
奪って業務ダウンとかの武勇伝は聞けそうにないな。つまらん。 だいぶ前に、どっかの馬鹿がVPN装置の設置実験してたとごまかしてた事があったけどな。 PPP-LANのRIPが基幹ルータに到達、自宅が従業員2500人の
子会社のネットワークに大化け ((((;゚Д゚)ガクガクブルブル
とか、逝っちまってくれよーw >>1 ●●●マスコミの「盗聴、盗撮」は許されるのか?その8●●● http://natto.2ch.net/mass/kako/1011/10115/1011522150.html
266 名前: 文責:名無しさん 投稿日: 02/02/13 14:19 ID:SyIqjfH5
TBSドラマ「プリティ・ウーマン」も、盗聴ネタ。
ドラマ盗聴は、もう言うまでもないか。
盗聴・盗撮ネタを使う雑誌
ジャンプ・サンデー・マガジン(週刊・月刊・ヤング)
チャンピオン モーニング スピリッツ アフタヌーン
ビッグコミック ビッグコミックスペリオール
まんが〇〇〇とつく、4コマ雑誌
他にも読んでいるもので、盗聴だと思ったものがあったら書き足してください。
著者によっては、盗聴ネタを使っていない人もあります。
使わない著者も、盗聴の危機にさらされていることと思う。どうかご了承下さい。
301 名前: 投稿日: 02/02/15 19:11 ID:lKXGAVTC
>>292
>モニターで見ている人がいて、その様子から偽ファンに、話してほしい台詞を
>伝えるようです。
こういうギャグを思いつく人って、普段から盗聴/盗撮をやっていると疑われても仕方がないよね。
>例えば漫画家でも、裏で「こういうネタを描いて」と頼まれたのかも
>しれないし、テレビのリポーターでも「こういう台詞を言って」と
>陰で命じる人がいるのかもしれないですね。
今はほとんど聞いていないが、J−盗聴WAVEの番組制作会社と契約して仕事を
している放送作家の中に、盗聴を利用しているバカ野郎がいるよ。放送では放送作
家がセリフを考えるのが普通だが、貧困な才能ゆえに盗聴にすがってしまうんだろ
うね。ただ、表でしゃべっているタレントがその事実を知っているのかどうかは、
わからない。J−盗聴WAVEは局全体が確信犯だから、いずれ天罰が下る。
こんばんは。知らない間に荒れてますね〜
情報を与えないわりに偉そうな御仁もちらほら。
最近は仕事が忙しくてなかなかできませんが、
こちらの知りたいことは何度も言っているように、以下に尽きます。
「PPTP(poptop)が起動しているのに、外からは
1723が見えない。iptableも正しくしたのに、なぜ?」
ここを突破しないと、続きが出来ないので、
この件に関する情報をお願いいたします。もし出来たら、
>PPP-LANのRIPが基幹ルータに到達、自宅が従業員2500人の
>子会社のネットワークに大化け ((((;゚Д゚)ガクガクブルブル
>とか、逝っちまってくれよーw >>1
こんなネタも目と鼻の先となりますのでお願いいたします。 >>367
社内LANで使われてるアドレスをPPPにふらなきゃ大丈夫でしょ。 住基ネットの侵入実験を例に挙げて会社にセキュリティ実験をさせてください
と稟議書をあげたらいいのに。成功したら会社から評価されて出世できるよ。頑張って。 >>369
相変わらずばかでありがとう。
過去ログ読んで理解しようと思わないのが立派だ。
それともばかを装ってここにずばり書く犯罪者を釣ってるのか? >>371
馬鹿にレスつけるとつけあがるから、放置しろ。
>>374
犯罪じゃねーよ、ヘボシス缶はログ見てオナニーしてな。 ふと思ったんだが、◆.E8nK79a42 が >>1 の自作自演ってことはないよね?
ありえる。w
>>1は正義のスーパーハカー
と考えると全てつじつまが合う。。。。のか? 自宅 リモート操作命令側(グローバルIP)
会社 リモート操作受け側(プライベートIP)
リモート操作受け側は定期的に命令側に接続を試み、常にセッションを張る
リモート操作命令側は、受け側に会社内部のIPとポート番号を設定
自宅側からリモート操作用命令に接続
リモート操作命令側はリモート操作用受け側にIPとポートを通知し、
リモート操作受け側は会社内部でセッションを張り、データをリモート操作命令側に転送
リモート操作命令側は送られてきたデータをアプリに転送
というのを作ってtelnet接続は成功したけど それはおめでとうございます。素人にも理解できるように具体的に
方法を述べてください。 具体的な方法は前述の通り
単純なセッション転送用のアプリを作ってやるだけ