■会社からMXをやるためにVPNを自鯖まで張るスレ■
■■■ みなさま助けてください! *** 目次 *** 1. はじめに 2. ネットワーク構成 3. 従来の接続方法 4. 症状 5. 要請 >>2 次レスへ続く つうか社内に役に立たない○○○サーバ立てたのか。 どうやってつなぐつもりだあほ。 自宅側だろサーバは。 社内の○○○クライアントの起動をメール投げてリモートでやれっていってるだろが低脳。 そんで○○○のリンクにはstoneでトンネルした△△△を使うの。 社内からの△△△は通っていると自慢してたあれだ。ばか。 >>424 最初のQAは誤りだ。 そりゃいったいどこのサイトにあったソースなんだ? >>415 でも院卒なのに電話取ばっかやらされたっていかりまくってたぞ まーアレだな、悪いこた言わねーから小細工せずにH”使っとけ >>427 I see. PPTP Server in Office is TEST SERVER for Connecting. I can Connect "localhost --> PptpTestServer". BUT!! When I use the Following Connection "localhost:1723(Inner) -> localhost:a -> Web Proxy:8080(CONNECT PptpTestServer 443/HTTP1.0) -> PptpTestServer:443 -> PptpTestServer:1723 (Using 'stone' on both side)" , I CANNOT ACCESS !! Why ? Answer within 1 minute. そもそも >>1はタイトルにあるようにMXでどんなファイルが欲しかったんだろうか? >>419 VIAのチップセットでサーバーって… だ〜めだよぉ〜、こ〜んなの使ってちゃ〜! 安定するものも安定しないでしょ!(爆) >>434 why?って... 過去ログを読み上げて欲しいのか? そんなに読むのが面倒なら読み上げソフト買え。 >I see. >PPTP Server in Office is TEST SERVER for Connecting. Well, I have PPTP server in the(my) office for the trial, and it is possible to connect the server from the Internet over PPTP protocol by port 1723 through the proxy-gateway of the company by using handy STONE.. >BUT!! Here under it is impossible to translate them into English because of it's inconsistency. >Why ? What's goin' on? >Answer within 1 minute. "in a minute" or "now" or "at once" is much better. "~ one minute" is very hard to pronounce for English speaking people in fact. てゆーか英語下手すぎて書いてることわかんねーよ>1 こんばんは。道路職人です。 またもやサーバーの調子が悪く、先ほどまで電源ファンと格闘しておりました。 皆様からいただいたアイディアをなかなか生かしきることができず、珍しく弱気に なっている昨今でございます。 ところで、このところ疑心暗鬼の愚民が跳梁跋扈しているようですね。 私が ”馬鹿のID:YkhYiydd” こと 俺 ◆.E8nK79a42 などとは、片腹痛い下種の勘繰りと 言わずしてなんと申せばよいのでしょう。彼のような低俗なやからと私が、同一人物で あろう筈がありません。 ましてや、英語の短文すら満足に書けない低学歴の>>434 などと一緒にされてしまっては、 私の輝かしい院卒の学歴に傷がつくというものです。卑怯で見苦しい騙りはおやめなさい、>>434 さん。 低学歴のあなた自身をますます惨めにするだけですよ。 と、ここで皆さんの温かい心に包まれているにも関わらず愚痴をこぼしてしまうのも、 いまだ>>1 で過去の日の私がかかげた目的が達せられていないからなのでしょう。 今日は書類の分類をさせられました。 高学歴の私にとって、屈辱的な単純作業の繰り返しでございます。 とても疲れましたので、明日より気持ちも新たに目的に向かってまい進し続けたいと存じます。 では、皆様、よい夢をご覧あそばせ。 >>439 誰も疑ってない 君らが同一人物でないと 使えない部下には書類整理と電話番をやらせることにしている。 管理者マニュアル通りだけどさ。 >>441 お宅の社がどうなろうと漏れの知ったことではないが、電話番だけは やらせるな。 会社の対外品位が下がるし社員全体のレベルを疑われかねない。 電話番だけは知性と教養とモラルに長けた人物を採用すべし! 道路職人さんへ いつも見てます。なんだかかわいそうになってきました。 私に何かお力になれるようなことがあるといいんですけど… 頑張ってくださいね☆ 自分の所の鯖すら満足に管理できない駄目人間でも、がんばれば生きていけるんだと感じました。 あと553か。それまでに >>1 の野望は達成できるのか。 こんなグジャラグジャラ話でレスを消費してやろう。 >>440 あ スンマソ。 模倣の精度はイマイチだけど、>>438-439 =ヲレね(≠道路職人、ネンノタメ) >>434 にはチョチ気の毒だったけど、まさか>>1 じゃーないよねワラワラ …と、今日もせっせと燃料投入にいそしむ俺であった。 >>道路職人君。とりあえずtripをユニークワンにしたまいw >>442 忠告ありがと。 社外対応の電話は、社内規定に従った教育を受けて認定されたものを当ている。 当然>>1 程度のやつには内線電話しか触らせない。 内線で電話ごっこさせとくだけだ。 実際、番をしてるのは外線電話じゃないだろ。>>1 お前ら必死だな。2チャンネルなんかにこんなに必死になって。 2チャンネル以外に生きがいがないんだろうな。哀れ。 嫌いなら無視すればいいのが普通の考えだが。 あるいは、このスレそのものが不快なので妨害してやろうとすること。 それが本音なんだ。 >>452 正直に「馬鹿をからかうのが楽しい」と言え。 >>451 オマエモナー ∧_∧ ( ´∀`) ( ) | | | (__)_) >>1 がちょっと可哀想な気がしてきた… 俺、間違ってますか? >>455 いいや。それどころか糞スレもう1つ立てやがった。 >>457 ごぶさたです。道路職人@本物です。 上のスレッドは私ではないですよ。そもそもWinでサーバなんて、 おそらく学生さんでしょう。ですからあまり苛めないで下さいね。 >>ALL ところで>>419 も私ですが、 eth0 が変な動作する。。。本題にはなかなか入れなさそうです。。。 ところで、「UNIX USER 2003.06 我らトンネルビルダー云々」といういい記事が ありました。 私が週明けにでも會社でそれを読んで一発で納得したら皆さんの立つ瀬がなくなりますゆえ、 せめて、これまでの論点を整理しておくことで、「良血」の発展に役立てるべく奮励して下さいませ。 >>447 パート1で治まらなかったら、2でも3でもついていきますのであしからず。 ただそこまで説明力のない皆様でもないでしょう。 >>458 >そもそもWinでサーバなんて、 >おそらく学生さんでしょう。 Winで鯖組んでるヤシらを全て敵に回すつもりか? >>459 Windowsで鯖立てるのはオヤヂと割れ厨だろ? 敵に回したってどうってこたぁない。 学生がWinでサーバ立てるわけないだろ。金無いのに。 会社でスカシッペしました。気体ではなく液体の感触を肛門で感じたので なるべく自然な姿勢を心がけつつ、涼しい顔をしてトイレに行きました。 驚きました。リキッドは下着を超え、もはやスラックスをも侵しておりました。 30分ほどかけて処理して、席に戻りました。 ところがなんと、椅子の座面にくっきりと直径7センチほどのシミが! 仕事をしつつ、ごく自然に座面の処理をするのは、正直命がけでした。 途中、2席離れたA子が、「なんか臭くなーい?」と。 やばい、A子までの距離は約4mだから、最低でも半径4mはバイオハザードが広がっている。 その場で処理を断念して、適当なカタログをしいて感染源を封じることにしました。 効果ありました。空気汚染はコレで防ぐことができました。後はみんなが帰るのを待つだけです。 やることもないのに10時半まで粘りました。ほとんどの社員がいなくなったので 椅子をゆっくりと処理して、仕上げに隣の部署のバカヤローの椅子と交換してやりました。 まぁ、一応処理してから交換してやったのは、武士の情けというものでしょうか。 巛彡彡ミミミミミ彡彡 巛巛巛巛巛巛巛彡彡 |::::::: i ブフッ |:::::::: ___ __| |::::: -・=- , (-・=- / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | (6 ⌒ ) ・ ・)( ^ヽ / | | ┏━━━┓ | < >>1 必死やなプ ∧ | ┃ く三( ┃ | \ /\\ヽ ┗━━┛ ノ \________ / \ \ヽ. ─── / \ . r‐-‐-‐/⌒ヽ-ーイ `、 ヽ、 |_,|_,|_,h( ̄.ノヽ ビシッ ヽ ー-ヽノ| `~`".`´ ´"⌒⌒) ヽ ノ^ //人 入_ノ´~ ̄ ) UU紙のヨタ記事にはいい加減あきれて購読しなくなったのが4年前。 まだあったのか。 windowsで目的を達成するための方法としては、 delegateのsockmux + zebedee でも可かな? どうも。道路職人です。 今日はなんと! 会社の自席端末の自宅LANへの接続に成功しました! 結局当初のPPTPはやめまして、PPP over SSH にいたしました。 下記のような読みやすいHPがございまして、長年の懸案が一挙解決いたしました! 勿論、この際、煽りしかできないような下等種も含め、 このスレッドを盛り上げてくださいました皆様のご協力によるところも甚だ大であります。 「もぐらプロジェクト」http://www.kmc.gr.jp/proj/vpn/ 〜これに "stone" のフォワーディングを加えて実現できました。 記念のため、会社から接続して一時間ほどしてから帰ってきたんですが、 セッション切れでして、こちらからのSamba, VNC等の確認が出来ずしまいでした。 まぁ、これは明日の課題でございます。 けれども、会社二台目端末(RHL9)からの自宅LAN接続とか、 ここでの議論にも上った、メール起動スクリプト(Beckyではどうする?)など、 知りたいことはまだまだございますので、 煽りも何でも込みで結構ですので、今後ともよろしくお願いいたします。 そこまでできればやっとPPTPできる環境が整ったということだ。 ずいぶん廻り道したな。つうか最初からぐぐればか。 >>468 手法は違えど、PPTPにはこだわらなくてよくなったと思っていたんですが、 ひょっとして甘かったでしょうか? 会社から自宅LANのSambaもつながりましたし。 ひょっとしてこれだけだと暗号化されてないとか?ですかね。 まあ、自宅のPCハクられない様に気を付ける事だね。 そこから、会社へ入られると何されるか分からないしね。 自宅ルータの3389ポートをそのまま開けて使ってますが 問題ありですかね? (WindowsXP ProSP1) >>469 悪かった。藻前に皮肉は通じないんだった。。。 その程度のスキルでやってるとほんとにハクられるぞっと。 どうもこんばんは。道路職人です。 本日は、Linux (Office) ⇒ Linux (Home) の「PPP over SSH」に成功しました。 そこで、会社PC (Linux) にvncviewer を仕込み、自宅LANのWindowsXP Pro(TightVNC)を 呼び出すまではOKなのを確認しましたが、 スクリーンセーバが出たっきり、会社のクライアントから解除できませんでした。 そこでお伺いしたいのが、VNCサーバ(Windows)側において、 @:ディスプレイ電源は入っていなくとも大丈夫か? A:スクリーンセーバが稼動していても大丈夫か? B:スクリーンセーバ解除の際にパスワードを求める現在の設定で大丈夫か? また、VNCの接続に際しては、Webではなくコマンドベースで行うことを想定しています。 そこで上記に加え(上記においてスクリーンセーバ稼動中でもOKの場合)、 C:サーバで稼動しているスクリーンセーバの解除方法。 VPN とは直接関係ないのですが、「会社から自宅PCでWinMXを可能にする」 ソリューションパッケージの一環として、お教えいただきたく存じます。 それとも、VPN鯖は両側において Windows のみ想定しておりますゆえ、 ターミナルサービスを使った方がいいのでしょうか? >>473 いや冗談抜きで、PPP over SSH で十分でしょ? 以前に展示会で社内の監視システムなんかを見たことがあるが、社員の端末ごとに どこにアクセスしているかの詳細なログを取るものであったが、その時はそんな後ろ向き のために投資するのはもったいないと考え導入しなかった。が、フリーソフトでvigilという パケットキャッチャーですが、これにて社内LANをモニターしたらなんと各人の端末のやり取りや どこのサイトを見ているかまでわかり、それ以降監視ツールとして使用している。 >>475 それに今ごろ気づく藻前のスキルを危惧しているといってるだけだ。 >>477 論拠もなく否定的な意見しか述べられない単細胞 WinnyUtilなら、自宅nyの監視できる。ケータイでも。 Linux版のvncviewerってALT+Ctrl+DEL送れないのか? >>462 なんか人間臨界野郎みたいだな 危険だ 漏れの半径4メートル以内には来てくれるな っていうか液体スカシッペってスカンクかよ >>1 お前のやってることはまるっとお見通しだ。 by システム管理部 こんばんは。道路職人です。 自己レスですみませんが、VNCに関しては、 ・VNCサーバの「Input Handling」のチェックを両方外す。 ・スクリーンセーバをOff, (パスワード保護解除) にてうまくいきました。しかし、後者は必須かどうかについては まだ検証が取れていませんので、週明けにもやろうと思います。 あと、今日の収穫といたしましては、 「DNSはクライアント側設定を使用する」旨、サーバ設定を変更することで、 VPN接続時におけるWebアクセスも可能となりました。 (続く) ○○君。仕事もしないでどこに接続してるんだ。業務に関係ないことで パソコンを使用しちゃだめだよ。こんどやったら首だよ。 これで残る問題はあと、二つです。皆様のご協力をお願いいたします。 @:VPN接続時に、自宅LANのWindows PCにアクセスできます(VNC接続OKで実証)が、 なぜかVNCサーバ(兼FW 兼Web鯖 兼qmail鯖)には『ping』が飛びません。 A:これで、最後です。過去の議論に出ていた通り、家から会社に宛てたメールの受信を契機に、 会社側の無人端末から「会社⇒自宅」へ接続を張るスクリプトを示していただきたく存じます。 当然ながら【会社側メール鯖(DMZ)】、および【事業部内メール鯖】の管理権限は全くございませんので、 自宅端末にてメーラ 『Becky!』 を、「0秒間隔」で待機状態にしております。 このメーラは受信と同時にプログラムを実行させることができますので、 受信と同時に実行させるべきプログラムを示していただきたく存じます。 尚、皆さんの良心を信じるものですが、「バッチファイル」の形式でくださいませ。 ウイルスだったら洒落にもなりませんゆえ。 些か長文になってしまいましたが、よろしくお願いいたします。 すみません。補足および訂正です。 【補足】 @の理由は、会社から自宅宛てメールを取りやすくするためです。 現状は、以下のようになっており、スマートではありませんので。 $ native2ascii ~/Maildir/new/<message file> 【訂正】 誤:自宅端末にてメーラ 『Becky!』 を、〜 正:会社の自席端末にてメーラ 『Becky!』 を、〜 すみませんでした。 __ __ _ /___  ̄ヽ / _ _ \ |,-、, - 、ヽ | / _/ Y ヽ ヽ | > | < |-| | | / ヽ ノo ノ ヽ | |`-c`-´ 6)| | | 三 | 三 | |_|(⌒つ / ヽ| ⊂二⊃ |ミ_  ̄ ̄ ̄ ̄\ / ̄ニニ@ニニ ┬―― | / / / ___\\ ̄| | (⌒)| | \ / |(⌒) | | 「助けてよドラえもーん 何か道具出してー」 でも結局、激しくLogに残ったSSHでFirewallのOutbound方向の穴が閉じられる予感。 でもいいなぁ、SSHの穴が空いてるだなんて。 >>485 す、すいません! ほんの出来心で。。。もう二度としませんから どうかクビだけは、クビだけは! なーんてね。俺は良血なので許されるべきなのさ。 わかったかい△△先輩。 >>490 >なーんてね。俺は良血なので許されるべきなのさ。 >わかったかい△△先輩。 いいぞ いいぞ このリアクションだ。これで君も立派なリアクション芸人だ。 ダチョウの上島クラスと言えよう。この調子でやるんだよ。 面白いスレだな。 >>14 の言うようにクビ切ってたら、使えないおっさんばかり残りそうだ。 マジでプロキシ知らないやつがいそうだな、この板。。。 >>道路 プロトコルをもーちっと勉強すれ。もっとバランスよく悪さができるぞw >>494 > マジでプロキシ知らないやつがいそうだな、この板。。。 >>15 =>>489 のことだねww 何がしたいのか分からん。犯罪だけが目的とは思えないのだが。 犯罪を犯すことによって何かをやりたいのだとは思うのだがな。 しかしまあ判り切った設定書けだの、スクリプト書けだのって 捕まった時の言い逃れにここに書いてありましたっていいたいのかなあ。 >>496 ん? トンネル掘ったくらいで >>1 はタイーホされるのか? 会社のリソースを勝手に使ったせいでクビというのがせいぜいだろ? それにしてもお前、知識がないなら糞レス書いてスレを汚すなや。 メールキックについては漏れも興味ある。頼んだぜ! 会社・自宅で自Linux鯖あげれるんだったら、 ttp://stada.mat.t.u-tokyo.ac.jp/comp/vpn.html 参考にして、ルーティングしちまえ。 必要な会社PCのデフォルトルータを会社自鯖に向ける。 会社側自管理マシン以外は経路情報しらんのでルーティングできないが、 会社自鯖でproxyやrelay鯖をあげれば桶。 (RIP流せばできると思うが、バレル可能性大。ヤバサも数段増。) DNSも会社・自宅鯖で設定。会社自鯖のDNSは会社公DNS鯖と自宅鯖の 中継鯖とする。 WINS・Sambaもうまくあげれば、Windowsブラウジングも可能。 もぐらプロジェクトで、社外から自宅鯖経由社内アクセスも可能。 コネクション要求は、会社自鯖でsmtp鯖あげて ttp://www.ff.iij4u.or.jp/~h-wata/linux/keijiban.html 参考にしてやる。 会社メール鯖から自アカウント宛のメールを転送かければ桶。 場合によっては会社公DNS鯖のMXレコード発行してもらわんといかんかも。 漏れは、こんなヤバイことは考えてもやらない。 ∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞ ∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞ ∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞ ∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞ ∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞ ∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞ ∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞ ∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞ ∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞ >>499 ネタをネタとして楽しめないおバカさんがいますね。クスクス >>497 自宅側のセキュリティの甘さに起因して そのトンネルを使って第3者が会社の何かに悪さをした場合 >>1 の責任はどうなる? 話題外れかもしれんが、先日、銀行の通帳なしの口座開設とかのニュースが あった。Web上から自分の残高参照など行うものだと思うが、これって宅配の 荷物の照会などと同じだよね。基幹業務系のデータをWebサーバーに移動して かしてインターネットで利用する。するとですね、ここからが妄想なんだけれど >>1 の真の壮大なる計画は銀行システムへトンネルを掘って強盗を計画して るんじゃあるまいか。札束ならぬ個人情報を目的ってか。ははは、つまらぬ事を お書きしました。 >>506 実際起こることはこうだ。 今まで>>1 が自宅に溜め込んだエロ画像が流出していたのが、今後は >>1 が会社のPCに溜め込んだエロ画像も流出する。 さらには>>1 の同僚が溜め込んだすんごい画像までが危機に瀕している。 すんごい画像うpキボンヌ 自前のデジカメで同僚を撮ったとか、そんなやつ あまりにもナンセンスな目的の為に これだけの労力と情熱を注ぎ込む>>1 は、ある意味、神(汗 おかしい、先程確か 道路職人の書き込みがあったのに消えてる。 ついに、VPNに成功して書き込みがインターネットから見えなくなった? ンなわけないか。 おい道路職人いるならWanと言え! 最近この板おかしくなる事があるよ。 漏れも何日か前に別のスレの書き込み内容が別のスレの名前欄に 入り込んでたのを見た。 なんじゃこりゃと思って「珍しく板がバグった模様」とカキコ したら、名前欄に他所のスレの書き込み内容が入っていたスレに 書き込んだはずなのに、その内容がカキコされていた別のスレに 書き込み処理されてしまった。 ブラウザのキャッシュかなんかの可能性もあるけど、長年2ch使って きて初めての経験だたよ。 道路職人みたいな奴が出入りするから人大杉になったからだよ。 2chもお終いだね。 >>518 在日だからといって差別しないで。マンセー。 >>500 以降 こんだけスンゴイ級のバカが多いと、道路職人が賢く見える罠w いいのよ いいのよ これでいいのよ 確実にレスを浪費して こんなスレを終了させるから これでいいのよ いいのよ o-o、 ('A`) メガネメガネ ノ ノ)_ >>515 わん! こんばんは。ご無沙汰しております。 総選挙の結果を受けて、やはりこんな「人の顔を伺う」議員共の跳梁跋扈を目の当たりにして、 これはいけない、やはり下賤の者には任せてはおけないと、そのための資金調達のため、 二義的には、当方が現在置かれている高卒DQNの理不尽なる支配を跳ね返すための資金の調達のため、 この一週間株式を運用してまいりまして、お返事が遅れました。すみません。 さて、当方の進捗報告です。 @:VNCの問題は解決しました。 A:会社からセッションを張ってVPNクライアントとし、家から当該会社PCのSambaは見ることが出来た。 B:会社からセッションを張ってVPNクライアントとし、家から当該会社PCのデスクトップをコントロールすることが出来た(VNC)。 あとは先に書いたとおり、 「メール受信を契機に会社PCからセッションを張りにいかせる」方法についてご教授くださいませ。 この問題を解決できれば、当方の疑問は全て氷解いたしますため、 あとは本スレッドをお借りして、知識の流布を行いたく存じます。 # コナミ塩漬けにされてしまった。。。一週間で評価損13マソ。株は怖いですね〜 >>523 なぜそうしたいのかわからない。 家から会社マシンを触れるの? 半分くらいは>>1 の自演が入っていそうだな。 それならもちょっと盛り上げたら? read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる