■会社からMXをやるためにVPNを自鯖まで張るスレ■
■■■ みなさま助けてください!
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
自分の所の鯖すら満足に管理できない駄目人間でも、がんばれば生きていけるんだと感じました。 あと553か。それまでに >>1 の野望は達成できるのか。
こんなグジャラグジャラ話でレスを消費してやろう。 >>440
あ スンマソ。
模倣の精度はイマイチだけど、>>438-439=ヲレね(≠道路職人、ネンノタメ)
>>434にはチョチ気の毒だったけど、まさか>>1じゃーないよねワラワラ
…と、今日もせっせと燃料投入にいそしむ俺であった。 >>道路職人君。とりあえずtripをユニークワンにしたまいw >>442 忠告ありがと。
社外対応の電話は、社内規定に従った教育を受けて認定されたものを当ている。
当然>>1程度のやつには内線電話しか触らせない。
内線で電話ごっこさせとくだけだ。
実際、番をしてるのは外線電話じゃないだろ。>>1 お前ら必死だな。2チャンネルなんかにこんなに必死になって。
2チャンネル以外に生きがいがないんだろうな。哀れ。 嫌いなら無視すればいいのが普通の考えだが。
あるいは、このスレそのものが不快なので妨害してやろうとすること。
それが本音なんだ。 >>452
正直に「馬鹿をからかうのが楽しい」と言え。 >>451
オマエモナー
∧_∧
( ´∀`)
( )
| | |
(__)_) >>1がちょっと可哀想な気がしてきた…
俺、間違ってますか? >>455いいや。それどころか糞スレもう1つ立てやがった。 >>457
ごぶさたです。道路職人@本物です。
上のスレッドは私ではないですよ。そもそもWinでサーバなんて、
おそらく学生さんでしょう。ですからあまり苛めないで下さいね。
>>ALL
ところで>>419 も私ですが、
eth0 が変な動作する。。。本題にはなかなか入れなさそうです。。。
ところで、「UNIX USER 2003.06 我らトンネルビルダー云々」といういい記事が
ありました。
私が週明けにでも會社でそれを読んで一発で納得したら皆さんの立つ瀬がなくなりますゆえ、
せめて、これまでの論点を整理しておくことで、「良血」の発展に役立てるべく奮励して下さいませ。
>>447
パート1で治まらなかったら、2でも3でもついていきますのであしからず。
ただそこまで説明力のない皆様でもないでしょう。 >>458
>そもそもWinでサーバなんて、
>おそらく学生さんでしょう。
Winで鯖組んでるヤシらを全て敵に回すつもりか? >>459
Windowsで鯖立てるのはオヤヂと割れ厨だろ?
敵に回したってどうってこたぁない。 学生がWinでサーバ立てるわけないだろ。金無いのに。 会社でスカシッペしました。気体ではなく液体の感触を肛門で感じたので
なるべく自然な姿勢を心がけつつ、涼しい顔をしてトイレに行きました。
驚きました。リキッドは下着を超え、もはやスラックスをも侵しておりました。
30分ほどかけて処理して、席に戻りました。
ところがなんと、椅子の座面にくっきりと直径7センチほどのシミが!
仕事をしつつ、ごく自然に座面の処理をするのは、正直命がけでした。
途中、2席離れたA子が、「なんか臭くなーい?」と。
やばい、A子までの距離は約4mだから、最低でも半径4mはバイオハザードが広がっている。
その場で処理を断念して、適当なカタログをしいて感染源を封じることにしました。
効果ありました。空気汚染はコレで防ぐことができました。後はみんなが帰るのを待つだけです。
やることもないのに10時半まで粘りました。ほとんどの社員がいなくなったので
椅子をゆっくりと処理して、仕上げに隣の部署のバカヤローの椅子と交換してやりました。
まぁ、一応処理してから交換してやったのは、武士の情けというものでしょうか。
巛彡彡ミミミミミ彡彡
巛巛巛巛巛巛巛彡彡
|::::::: i ブフッ
|:::::::: ___ __|
|::::: -・=- , (-・=- / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| (6 ⌒ ) ・ ・)( ^ヽ /
| | ┏━━━┓ | < >>1 必死やなプ
∧ | ┃ く三( ┃ | \
/\\ヽ ┗━━┛ ノ \________
/ \ \ヽ. ─── / \
. r‐-‐-‐/⌒ヽ-ーイ `、
ヽ、 |_,|_,|_,h( ̄.ノヽ ビシッ ヽ
ー-ヽノ| `~`".`´ ´"⌒⌒) ヽ
ノ^ //人 入_ノ´~ ̄ )
UU紙のヨタ記事にはいい加減あきれて購読しなくなったのが4年前。
まだあったのか。 windowsで目的を達成するための方法としては、
delegateのsockmux + zebedee
でも可かな?
どうも。道路職人です。
今日はなんと!
会社の自席端末の自宅LANへの接続に成功しました!
結局当初のPPTPはやめまして、PPP over SSH にいたしました。
下記のような読みやすいHPがございまして、長年の懸案が一挙解決いたしました!
勿論、この際、煽りしかできないような下等種も含め、
このスレッドを盛り上げてくださいました皆様のご協力によるところも甚だ大であります。
「もぐらプロジェクト」http://www.kmc.gr.jp/proj/vpn/
〜これに "stone" のフォワーディングを加えて実現できました。
記念のため、会社から接続して一時間ほどしてから帰ってきたんですが、
セッション切れでして、こちらからのSamba, VNC等の確認が出来ずしまいでした。
まぁ、これは明日の課題でございます。
けれども、会社二台目端末(RHL9)からの自宅LAN接続とか、
ここでの議論にも上った、メール起動スクリプト(Beckyではどうする?)など、
知りたいことはまだまだございますので、
煽りも何でも込みで結構ですので、今後ともよろしくお願いいたします。 そこまでできればやっとPPTPできる環境が整ったということだ。
ずいぶん廻り道したな。つうか最初からぐぐればか。 >>468
手法は違えど、PPTPにはこだわらなくてよくなったと思っていたんですが、
ひょっとして甘かったでしょうか?
会社から自宅LANのSambaもつながりましたし。
ひょっとしてこれだけだと暗号化されてないとか?ですかね。
まあ、自宅のPCハクられない様に気を付ける事だね。
そこから、会社へ入られると何されるか分からないしね。 自宅ルータの3389ポートをそのまま開けて使ってますが
問題ありですかね?
(WindowsXP ProSP1)
>>469
悪かった。藻前に皮肉は通じないんだった。。。
その程度のスキルでやってるとほんとにハクられるぞっと。 どうもこんばんは。道路職人です。
本日は、Linux (Office) ⇒ Linux (Home) の「PPP over SSH」に成功しました。
そこで、会社PC (Linux) にvncviewer を仕込み、自宅LANのWindowsXP Pro(TightVNC)を
呼び出すまではOKなのを確認しましたが、
スクリーンセーバが出たっきり、会社のクライアントから解除できませんでした。
そこでお伺いしたいのが、VNCサーバ(Windows)側において、
@:ディスプレイ電源は入っていなくとも大丈夫か?
A:スクリーンセーバが稼動していても大丈夫か?
B:スクリーンセーバ解除の際にパスワードを求める現在の設定で大丈夫か?
また、VNCの接続に際しては、Webではなくコマンドベースで行うことを想定しています。
そこで上記に加え(上記においてスクリーンセーバ稼動中でもOKの場合)、
C:サーバで稼動しているスクリーンセーバの解除方法。
VPN とは直接関係ないのですが、「会社から自宅PCでWinMXを可能にする」
ソリューションパッケージの一環として、お教えいただきたく存じます。
それとも、VPN鯖は両側において Windows のみ想定しておりますゆえ、
ターミナルサービスを使った方がいいのでしょうか?
>>473
いや冗談抜きで、PPP over SSH で十分でしょ? 以前に展示会で社内の監視システムなんかを見たことがあるが、社員の端末ごとに
どこにアクセスしているかの詳細なログを取るものであったが、その時はそんな後ろ向き
のために投資するのはもったいないと考え導入しなかった。が、フリーソフトでvigilという
パケットキャッチャーですが、これにて社内LANをモニターしたらなんと各人の端末のやり取りや
どこのサイトを見ているかまでわかり、それ以降監視ツールとして使用している。 >>475
それに今ごろ気づく藻前のスキルを危惧しているといってるだけだ。 >>477
論拠もなく否定的な意見しか述べられない単細胞 WinnyUtilなら、自宅nyの監視できる。ケータイでも。 Linux版のvncviewerってALT+Ctrl+DEL送れないのか? >>462
なんか人間臨界野郎みたいだな
危険だ
漏れの半径4メートル以内には来てくれるな
っていうか液体スカシッペってスカンクかよ >>1
お前のやってることはまるっとお見通しだ。 by システム管理部 こんばんは。道路職人です。
自己レスですみませんが、VNCに関しては、
・VNCサーバの「Input Handling」のチェックを両方外す。
・スクリーンセーバをOff, (パスワード保護解除)
にてうまくいきました。しかし、後者は必須かどうかについては
まだ検証が取れていませんので、週明けにもやろうと思います。
あと、今日の収穫といたしましては、
「DNSはクライアント側設定を使用する」旨、サーバ設定を変更することで、
VPN接続時におけるWebアクセスも可能となりました。
(続く)
○○君。仕事もしないでどこに接続してるんだ。業務に関係ないことで
パソコンを使用しちゃだめだよ。こんどやったら首だよ。 これで残る問題はあと、二つです。皆様のご協力をお願いいたします。
@:VPN接続時に、自宅LANのWindows PCにアクセスできます(VNC接続OKで実証)が、
なぜかVNCサーバ(兼FW 兼Web鯖 兼qmail鯖)には『ping』が飛びません。
A:これで、最後です。過去の議論に出ていた通り、家から会社に宛てたメールの受信を契機に、
会社側の無人端末から「会社⇒自宅」へ接続を張るスクリプトを示していただきたく存じます。
当然ながら【会社側メール鯖(DMZ)】、および【事業部内メール鯖】の管理権限は全くございませんので、
自宅端末にてメーラ 『Becky!』 を、「0秒間隔」で待機状態にしております。
このメーラは受信と同時にプログラムを実行させることができますので、
受信と同時に実行させるべきプログラムを示していただきたく存じます。
尚、皆さんの良心を信じるものですが、「バッチファイル」の形式でくださいませ。
ウイルスだったら洒落にもなりませんゆえ。
些か長文になってしまいましたが、よろしくお願いいたします。
すみません。補足および訂正です。
【補足】
@の理由は、会社から自宅宛てメールを取りやすくするためです。
現状は、以下のようになっており、スマートではありませんので。
$ native2ascii ~/Maildir/new/<message file>
【訂正】
誤:自宅端末にてメーラ 『Becky!』 を、〜
正:会社の自席端末にてメーラ 『Becky!』 を、〜
すみませんでした。 __
__ _ /___  ̄ヽ
/ _ _ \ |,-、, - 、ヽ |
/ _/ Y ヽ ヽ | > | < |-| |
| / ヽ ノo ノ ヽ | |`-c`-´ 6)|
| | 三 | 三 | |_|(⌒つ /
ヽ| ⊂二⊃ |ミ_  ̄ ̄ ̄ ̄\
/ ̄ニニ@ニニ ┬―― |
/ / / ___\\ ̄| |
(⌒)| | \ / |(⌒) | |
「助けてよドラえもーん 何か道具出してー」
でも結局、激しくLogに残ったSSHでFirewallのOutbound方向の穴が閉じられる予感。
でもいいなぁ、SSHの穴が空いてるだなんて。
>>485
す、すいません!
ほんの出来心で。。。もう二度としませんから
どうかクビだけは、クビだけは!
なーんてね。俺は良血なので許されるべきなのさ。
わかったかい△△先輩。
>>490
>なーんてね。俺は良血なので許されるべきなのさ。
>わかったかい△△先輩。
いいぞ いいぞ このリアクションだ。これで君も立派なリアクション芸人だ。
ダチョウの上島クラスと言えよう。この調子でやるんだよ。
面白いスレだな。
>>14の言うようにクビ切ってたら、使えないおっさんばかり残りそうだ。 マジでプロキシ知らないやつがいそうだな、この板。。。
>>道路
プロトコルをもーちっと勉強すれ。もっとバランスよく悪さができるぞw >>494
> マジでプロキシ知らないやつがいそうだな、この板。。。
>>15=>>489のことだねww 何がしたいのか分からん。犯罪だけが目的とは思えないのだが。
犯罪を犯すことによって何かをやりたいのだとは思うのだがな。
しかしまあ判り切った設定書けだの、スクリプト書けだのって
捕まった時の言い逃れにここに書いてありましたっていいたいのかなあ。 >>496
ん?
トンネル掘ったくらいで >>1 はタイーホされるのか?
会社のリソースを勝手に使ったせいでクビというのがせいぜいだろ?
それにしてもお前、知識がないなら糞レス書いてスレを汚すなや。
メールキックについては漏れも興味ある。頼んだぜ!
会社・自宅で自Linux鯖あげれるんだったら、
ttp://stada.mat.t.u-tokyo.ac.jp/comp/vpn.html
参考にして、ルーティングしちまえ。
必要な会社PCのデフォルトルータを会社自鯖に向ける。
会社側自管理マシン以外は経路情報しらんのでルーティングできないが、
会社自鯖でproxyやrelay鯖をあげれば桶。
(RIP流せばできると思うが、バレル可能性大。ヤバサも数段増。)
DNSも会社・自宅鯖で設定。会社自鯖のDNSは会社公DNS鯖と自宅鯖の
中継鯖とする。
WINS・Sambaもうまくあげれば、Windowsブラウジングも可能。
もぐらプロジェクトで、社外から自宅鯖経由社内アクセスも可能。
コネクション要求は、会社自鯖でsmtp鯖あげて
ttp://www.ff.iij4u.or.jp/~h-wata/linux/keijiban.html
参考にしてやる。
会社メール鯖から自アカウント宛のメールを転送かければ桶。
場合によっては会社公DNS鯖のMXレコード発行してもらわんといかんかも。
漏れは、こんなヤバイことは考えてもやらない。 ∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
>>499
ネタをネタとして楽しめないおバカさんがいますね。クスクス >>497
自宅側のセキュリティの甘さに起因して
そのトンネルを使って第3者が会社の何かに悪さをした場合
>>1の責任はどうなる? 話題外れかもしれんが、先日、銀行の通帳なしの口座開設とかのニュースが
あった。Web上から自分の残高参照など行うものだと思うが、これって宅配の
荷物の照会などと同じだよね。基幹業務系のデータをWebサーバーに移動して
かしてインターネットで利用する。するとですね、ここからが妄想なんだけれど
>>1 の真の壮大なる計画は銀行システムへトンネルを掘って強盗を計画して
るんじゃあるまいか。札束ならぬ個人情報を目的ってか。ははは、つまらぬ事を
お書きしました。 >>506
実際起こることはこうだ。
今まで>>1が自宅に溜め込んだエロ画像が流出していたのが、今後は
>>1が会社のPCに溜め込んだエロ画像も流出する。
さらには>>1の同僚が溜め込んだすんごい画像までが危機に瀕している。
すんごい画像うpキボンヌ
自前のデジカメで同僚を撮ったとか、そんなやつ あまりにもナンセンスな目的の為に
これだけの労力と情熱を注ぎ込む>>1は、ある意味、神(汗 おかしい、先程確か
道路職人の書き込みがあったのに消えてる。
ついに、VPNに成功して書き込みがインターネットから見えなくなった?
ンなわけないか。
おい道路職人いるならWanと言え! 最近この板おかしくなる事があるよ。
漏れも何日か前に別のスレの書き込み内容が別のスレの名前欄に
入り込んでたのを見た。
なんじゃこりゃと思って「珍しく板がバグった模様」とカキコ
したら、名前欄に他所のスレの書き込み内容が入っていたスレに
書き込んだはずなのに、その内容がカキコされていた別のスレに
書き込み処理されてしまった。
ブラウザのキャッシュかなんかの可能性もあるけど、長年2ch使って
きて初めての経験だたよ。 道路職人みたいな奴が出入りするから人大杉になったからだよ。
2chもお終いだね。 >>518
在日だからといって差別しないで。マンセー。 >>500以降
こんだけスンゴイ級のバカが多いと、道路職人が賢く見える罠w いいのよ いいのよ これでいいのよ 確実にレスを浪費して
こんなスレを終了させるから これでいいのよ いいのよ o-o、
('A`) メガネメガネ
ノ ノ)_ >>515
わん!
こんばんは。ご無沙汰しております。
総選挙の結果を受けて、やはりこんな「人の顔を伺う」議員共の跳梁跋扈を目の当たりにして、
これはいけない、やはり下賤の者には任せてはおけないと、そのための資金調達のため、
二義的には、当方が現在置かれている高卒DQNの理不尽なる支配を跳ね返すための資金の調達のため、
この一週間株式を運用してまいりまして、お返事が遅れました。すみません。
さて、当方の進捗報告です。
@:VNCの問題は解決しました。
A:会社からセッションを張ってVPNクライアントとし、家から当該会社PCのSambaは見ることが出来た。
B:会社からセッションを張ってVPNクライアントとし、家から当該会社PCのデスクトップをコントロールすることが出来た(VNC)。
あとは先に書いたとおり、
「メール受信を契機に会社PCからセッションを張りにいかせる」方法についてご教授くださいませ。
この問題を解決できれば、当方の疑問は全て氷解いたしますため、
あとは本スレッドをお借りして、知識の流布を行いたく存じます。
# コナミ塩漬けにされてしまった。。。一週間で評価損13マソ。株は怖いですね〜 >>523
なぜそうしたいのかわからない。
家から会社マシンを触れるの? 半分くらいは>>1の自演が入っていそうだな。
それならもちょっと盛り上げたら? 俺は中卒のバカだからよくわかんないんだけれど、メールってのは
クライアント側がメールサーバーに自分あての未読メールがあるかどうか
をチェックするところから始まるんだろ。そして在ればメールサーバーが
それを送ってくれる。だったらメールに特定文字があればうんぬんってのは
メールサーバーにそれらしきプログラムを仕掛けるってこと。サーバーの権限も
ないのにそんなことができるの?それから退社した後の会社のパソコンは電源も
切ってるんでしょう。どうやって電源を入れて起動させるの?まあリモートで電気を
いれるパソコンもあるけど。 サーバーの権限(root?)が無くても.forward が使えてそこに実行するプログラムの
指定ができるように許可されてればユーザーの権限だけでできるよ
でも>>1のやりたいのは定期的にメールチェックするイメージなんじゃないのかなあ
よくわからんけど メールは着信確認から始まるのではなく、送り付けるところから始まると
思うのだが?
着信メールに特定文字が含まれているかいないかはサーバー内部で
やらせる以前にクライアント側でもサーバーにデータを残したまま
出来るぞ?
パソの設定にもよるがNICがパソを起動させてんじゃねーの?
電源切ったつもりが実はスリープだったとか?
物理的に電源を切断している状態のパソの電源を入れるのは
人為的な作業なしでは不可能だな。
オフィスに幽霊でも住み着いてんじゃねーの? >>523
なんでそうしたいのかわからんが、自分でソケットプログラミングすれば? 何をしたいかまともに説明もできないのに、教えろ教えろって、
おまえ学生か? >>528
高校行けば良かったのにね。
そうすればやりかたは30通りくらい思い付いたろうに。 o-o、
('A`) メガネメガネ
ノ ノ)_ eメールはSMTPに送り付け、POPに取りに行くもんだ。
んで、POP鯖にはとーぜんせっせとポーリングをかける。
メールが届いていた場合はそのままローカルに落とし、
定期的にテキストにダンプして符牒文字列を検索。
結果がfalseなら放置、trueならセッション立ち上げ用の
バッチなりシェルなりに処理を渡す。
・・・と答えを書いてしまって、このスレがまだ続くかどうか見守るテスト
するとポーリングかけるPCは会社で起動させっぱなしということでチュか。 ほかにすぐできる方法はなかんべ。
まあ、起動つうてもいろんな状態があるわけだが。 だったら >>1が注意されるだろ。電源つけっぱなしだよって。
それに退社時間後のログインしている端末の監視というのは普通の
会社だったらしているよ。すぐできるじゃなくてばれない方法が
いるんだなぁ。
こんばんは。道路職人です。
>>530
電源はつけっぱなしで、みんなそうしてるから別に怒られませんが何か?
>>535
> 結果がfalseなら放置、trueならセッション立ち上げ用の
> バッチなりシェルなりに処理を渡す。
そこまではわかっています。ですから何度も言うように、
貴方の使っているシェルを公開してください。
以下の仕様を満たすものであればOKです。
・WinXP対応。Becky(当然起動中)で拾ったと同時に実行させるべきプログラム。
・「Winでおなじみのダイヤルアップのダイアログを出し、
自動でPPP over SSH を起動する」処理を、DosコマンドもしくはPerlで表現したもの。
・セッションクローズに関して、DosコマンドもしくはPerlで表現したもの。
です。上記仕様を満たす自作シェル/バッチなり、ここを見ろというポインタなりを示していただかないと、このスレッドは
いつまでたっても終了しないのでよろしくお願いします。 お前にそんな義理のあるやつぁ2ch中探してもいねぇってw
・・・まったくトホホな教えてクソだな。落ち。
だいたい、話の流れ読んでりゃ俺がそーゆーことしそーかどーか
見当つきそうなもんだが。。。まいっか 義理ではなくて義務です。
私の目的はスレッドが盛り上がることにあらず、知識の吸収にあります。
もちろん後学のために、全て終わったら手順をまとめてやってもよいと考えています。
私がまとめるんですよ?
したがって断片しか情報を開示しない
(しかも専門用語しか使えないためこれからやろうとする者には全くわからない)
エセネットワーク技術者がまとめるテキストよりも、
初心者の視点に立った(=そのまま参考書として使える)
テキストが出来上がることは意義のあることなのです。
事実「>>俺」さんの書き込みを全部マージしても読めたものではないでしょう?
まぁ、知識がありそうなことは認めてあげてもよいですが。
単価100万以上/月の私にここまで稼動を使わせることは、
このスレッドに集う皆さんにとって、義務を全うした分以上のリターンは帰って来る筈。
本来なら涙を流して感謝しなければならない筈。
だから知っている者は即時公表を、知らない者は書籍なりHPなりを調べ、
犬のように働かなければならないのです。
それ以外に公の役には立てないでしょう?
働き場を与えてあげていることにいいかげん感謝したらどうですか?
> だいたい、話の流れ読んでりゃ俺がそーゆーことしそーかどーか
> 見当つきそうなもんだが。。。まいっか
当然予測してはおりますが、
知ってるのに教えない「出し惜しみクン」は、
私の考えでは「教えてクン」より下等かつ有害のため、もうこないでいただきたい。