■会社からMXをやるためにVPNを自鯖まで張るスレ■
■■■ みなさま助けてください!
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
どうもこんばんは。道路職人です。
本日は、Linux (Office) ⇒ Linux (Home) の「PPP over SSH」に成功しました。
そこで、会社PC (Linux) にvncviewer を仕込み、自宅LANのWindowsXP Pro(TightVNC)を
呼び出すまではOKなのを確認しましたが、
スクリーンセーバが出たっきり、会社のクライアントから解除できませんでした。
そこでお伺いしたいのが、VNCサーバ(Windows)側において、
@:ディスプレイ電源は入っていなくとも大丈夫か?
A:スクリーンセーバが稼動していても大丈夫か?
B:スクリーンセーバ解除の際にパスワードを求める現在の設定で大丈夫か?
また、VNCの接続に際しては、Webではなくコマンドベースで行うことを想定しています。
そこで上記に加え(上記においてスクリーンセーバ稼動中でもOKの場合)、
C:サーバで稼動しているスクリーンセーバの解除方法。
VPN とは直接関係ないのですが、「会社から自宅PCでWinMXを可能にする」
ソリューションパッケージの一環として、お教えいただきたく存じます。
それとも、VPN鯖は両側において Windows のみ想定しておりますゆえ、
ターミナルサービスを使った方がいいのでしょうか?
>>473
いや冗談抜きで、PPP over SSH で十分でしょ? 以前に展示会で社内の監視システムなんかを見たことがあるが、社員の端末ごとに
どこにアクセスしているかの詳細なログを取るものであったが、その時はそんな後ろ向き
のために投資するのはもったいないと考え導入しなかった。が、フリーソフトでvigilという
パケットキャッチャーですが、これにて社内LANをモニターしたらなんと各人の端末のやり取りや
どこのサイトを見ているかまでわかり、それ以降監視ツールとして使用している。 >>475
それに今ごろ気づく藻前のスキルを危惧しているといってるだけだ。 >>477
論拠もなく否定的な意見しか述べられない単細胞 WinnyUtilなら、自宅nyの監視できる。ケータイでも。 Linux版のvncviewerってALT+Ctrl+DEL送れないのか? >>462
なんか人間臨界野郎みたいだな
危険だ
漏れの半径4メートル以内には来てくれるな
っていうか液体スカシッペってスカンクかよ >>1
お前のやってることはまるっとお見通しだ。 by システム管理部 こんばんは。道路職人です。
自己レスですみませんが、VNCに関しては、
・VNCサーバの「Input Handling」のチェックを両方外す。
・スクリーンセーバをOff, (パスワード保護解除)
にてうまくいきました。しかし、後者は必須かどうかについては
まだ検証が取れていませんので、週明けにもやろうと思います。
あと、今日の収穫といたしましては、
「DNSはクライアント側設定を使用する」旨、サーバ設定を変更することで、
VPN接続時におけるWebアクセスも可能となりました。
(続く)
○○君。仕事もしないでどこに接続してるんだ。業務に関係ないことで
パソコンを使用しちゃだめだよ。こんどやったら首だよ。 これで残る問題はあと、二つです。皆様のご協力をお願いいたします。
@:VPN接続時に、自宅LANのWindows PCにアクセスできます(VNC接続OKで実証)が、
なぜかVNCサーバ(兼FW 兼Web鯖 兼qmail鯖)には『ping』が飛びません。
A:これで、最後です。過去の議論に出ていた通り、家から会社に宛てたメールの受信を契機に、
会社側の無人端末から「会社⇒自宅」へ接続を張るスクリプトを示していただきたく存じます。
当然ながら【会社側メール鯖(DMZ)】、および【事業部内メール鯖】の管理権限は全くございませんので、
自宅端末にてメーラ 『Becky!』 を、「0秒間隔」で待機状態にしております。
このメーラは受信と同時にプログラムを実行させることができますので、
受信と同時に実行させるべきプログラムを示していただきたく存じます。
尚、皆さんの良心を信じるものですが、「バッチファイル」の形式でくださいませ。
ウイルスだったら洒落にもなりませんゆえ。
些か長文になってしまいましたが、よろしくお願いいたします。
すみません。補足および訂正です。
【補足】
@の理由は、会社から自宅宛てメールを取りやすくするためです。
現状は、以下のようになっており、スマートではありませんので。
$ native2ascii ~/Maildir/new/<message file>
【訂正】
誤:自宅端末にてメーラ 『Becky!』 を、〜
正:会社の自席端末にてメーラ 『Becky!』 を、〜
すみませんでした。 __
__ _ /___  ̄ヽ
/ _ _ \ |,-、, - 、ヽ |
/ _/ Y ヽ ヽ | > | < |-| |
| / ヽ ノo ノ ヽ | |`-c`-´ 6)|
| | 三 | 三 | |_|(⌒つ /
ヽ| ⊂二⊃ |ミ_  ̄ ̄ ̄ ̄\
/ ̄ニニ@ニニ ┬―― |
/ / / ___\\ ̄| |
(⌒)| | \ / |(⌒) | |
「助けてよドラえもーん 何か道具出してー」
でも結局、激しくLogに残ったSSHでFirewallのOutbound方向の穴が閉じられる予感。
でもいいなぁ、SSHの穴が空いてるだなんて。
>>485
す、すいません!
ほんの出来心で。。。もう二度としませんから
どうかクビだけは、クビだけは!
なーんてね。俺は良血なので許されるべきなのさ。
わかったかい△△先輩。
>>490
>なーんてね。俺は良血なので許されるべきなのさ。
>わかったかい△△先輩。
いいぞ いいぞ このリアクションだ。これで君も立派なリアクション芸人だ。
ダチョウの上島クラスと言えよう。この調子でやるんだよ。
面白いスレだな。
>>14の言うようにクビ切ってたら、使えないおっさんばかり残りそうだ。 マジでプロキシ知らないやつがいそうだな、この板。。。
>>道路
プロトコルをもーちっと勉強すれ。もっとバランスよく悪さができるぞw >>494
> マジでプロキシ知らないやつがいそうだな、この板。。。
>>15=>>489のことだねww 何がしたいのか分からん。犯罪だけが目的とは思えないのだが。
犯罪を犯すことによって何かをやりたいのだとは思うのだがな。
しかしまあ判り切った設定書けだの、スクリプト書けだのって
捕まった時の言い逃れにここに書いてありましたっていいたいのかなあ。 >>496
ん?
トンネル掘ったくらいで >>1 はタイーホされるのか?
会社のリソースを勝手に使ったせいでクビというのがせいぜいだろ?
それにしてもお前、知識がないなら糞レス書いてスレを汚すなや。
メールキックについては漏れも興味ある。頼んだぜ!
会社・自宅で自Linux鯖あげれるんだったら、
ttp://stada.mat.t.u-tokyo.ac.jp/comp/vpn.html
参考にして、ルーティングしちまえ。
必要な会社PCのデフォルトルータを会社自鯖に向ける。
会社側自管理マシン以外は経路情報しらんのでルーティングできないが、
会社自鯖でproxyやrelay鯖をあげれば桶。
(RIP流せばできると思うが、バレル可能性大。ヤバサも数段増。)
DNSも会社・自宅鯖で設定。会社自鯖のDNSは会社公DNS鯖と自宅鯖の
中継鯖とする。
WINS・Sambaもうまくあげれば、Windowsブラウジングも可能。
もぐらプロジェクトで、社外から自宅鯖経由社内アクセスも可能。
コネクション要求は、会社自鯖でsmtp鯖あげて
ttp://www.ff.iij4u.or.jp/~h-wata/linux/keijiban.html
参考にしてやる。
会社メール鯖から自アカウント宛のメールを転送かければ桶。
場合によっては会社公DNS鯖のMXレコード発行してもらわんといかんかも。
漏れは、こんなヤバイことは考えてもやらない。 ∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
>>499
ネタをネタとして楽しめないおバカさんがいますね。クスクス >>497
自宅側のセキュリティの甘さに起因して
そのトンネルを使って第3者が会社の何かに悪さをした場合
>>1の責任はどうなる? 話題外れかもしれんが、先日、銀行の通帳なしの口座開設とかのニュースが
あった。Web上から自分の残高参照など行うものだと思うが、これって宅配の
荷物の照会などと同じだよね。基幹業務系のデータをWebサーバーに移動して
かしてインターネットで利用する。するとですね、ここからが妄想なんだけれど
>>1 の真の壮大なる計画は銀行システムへトンネルを掘って強盗を計画して
るんじゃあるまいか。札束ならぬ個人情報を目的ってか。ははは、つまらぬ事を
お書きしました。 >>506
実際起こることはこうだ。
今まで>>1が自宅に溜め込んだエロ画像が流出していたのが、今後は
>>1が会社のPCに溜め込んだエロ画像も流出する。
さらには>>1の同僚が溜め込んだすんごい画像までが危機に瀕している。
すんごい画像うpキボンヌ
自前のデジカメで同僚を撮ったとか、そんなやつ あまりにもナンセンスな目的の為に
これだけの労力と情熱を注ぎ込む>>1は、ある意味、神(汗 おかしい、先程確か
道路職人の書き込みがあったのに消えてる。
ついに、VPNに成功して書き込みがインターネットから見えなくなった?
ンなわけないか。
おい道路職人いるならWanと言え! 最近この板おかしくなる事があるよ。
漏れも何日か前に別のスレの書き込み内容が別のスレの名前欄に
入り込んでたのを見た。
なんじゃこりゃと思って「珍しく板がバグった模様」とカキコ
したら、名前欄に他所のスレの書き込み内容が入っていたスレに
書き込んだはずなのに、その内容がカキコされていた別のスレに
書き込み処理されてしまった。
ブラウザのキャッシュかなんかの可能性もあるけど、長年2ch使って
きて初めての経験だたよ。 道路職人みたいな奴が出入りするから人大杉になったからだよ。
2chもお終いだね。 >>518
在日だからといって差別しないで。マンセー。 >>500以降
こんだけスンゴイ級のバカが多いと、道路職人が賢く見える罠w いいのよ いいのよ これでいいのよ 確実にレスを浪費して
こんなスレを終了させるから これでいいのよ いいのよ o-o、
('A`) メガネメガネ
ノ ノ)_ >>515
わん!
こんばんは。ご無沙汰しております。
総選挙の結果を受けて、やはりこんな「人の顔を伺う」議員共の跳梁跋扈を目の当たりにして、
これはいけない、やはり下賤の者には任せてはおけないと、そのための資金調達のため、
二義的には、当方が現在置かれている高卒DQNの理不尽なる支配を跳ね返すための資金の調達のため、
この一週間株式を運用してまいりまして、お返事が遅れました。すみません。
さて、当方の進捗報告です。
@:VNCの問題は解決しました。
A:会社からセッションを張ってVPNクライアントとし、家から当該会社PCのSambaは見ることが出来た。
B:会社からセッションを張ってVPNクライアントとし、家から当該会社PCのデスクトップをコントロールすることが出来た(VNC)。
あとは先に書いたとおり、
「メール受信を契機に会社PCからセッションを張りにいかせる」方法についてご教授くださいませ。
この問題を解決できれば、当方の疑問は全て氷解いたしますため、
あとは本スレッドをお借りして、知識の流布を行いたく存じます。
# コナミ塩漬けにされてしまった。。。一週間で評価損13マソ。株は怖いですね〜 >>523
なぜそうしたいのかわからない。
家から会社マシンを触れるの? 半分くらいは>>1の自演が入っていそうだな。
それならもちょっと盛り上げたら? 俺は中卒のバカだからよくわかんないんだけれど、メールってのは
クライアント側がメールサーバーに自分あての未読メールがあるかどうか
をチェックするところから始まるんだろ。そして在ればメールサーバーが
それを送ってくれる。だったらメールに特定文字があればうんぬんってのは
メールサーバーにそれらしきプログラムを仕掛けるってこと。サーバーの権限も
ないのにそんなことができるの?それから退社した後の会社のパソコンは電源も
切ってるんでしょう。どうやって電源を入れて起動させるの?まあリモートで電気を
いれるパソコンもあるけど。 サーバーの権限(root?)が無くても.forward が使えてそこに実行するプログラムの
指定ができるように許可されてればユーザーの権限だけでできるよ
でも>>1のやりたいのは定期的にメールチェックするイメージなんじゃないのかなあ
よくわからんけど メールは着信確認から始まるのではなく、送り付けるところから始まると
思うのだが?
着信メールに特定文字が含まれているかいないかはサーバー内部で
やらせる以前にクライアント側でもサーバーにデータを残したまま
出来るぞ?
パソの設定にもよるがNICがパソを起動させてんじゃねーの?
電源切ったつもりが実はスリープだったとか?
物理的に電源を切断している状態のパソの電源を入れるのは
人為的な作業なしでは不可能だな。
オフィスに幽霊でも住み着いてんじゃねーの? >>523
なんでそうしたいのかわからんが、自分でソケットプログラミングすれば? 何をしたいかまともに説明もできないのに、教えろ教えろって、
おまえ学生か? >>528
高校行けば良かったのにね。
そうすればやりかたは30通りくらい思い付いたろうに。 o-o、
('A`) メガネメガネ
ノ ノ)_ eメールはSMTPに送り付け、POPに取りに行くもんだ。
んで、POP鯖にはとーぜんせっせとポーリングをかける。
メールが届いていた場合はそのままローカルに落とし、
定期的にテキストにダンプして符牒文字列を検索。
結果がfalseなら放置、trueならセッション立ち上げ用の
バッチなりシェルなりに処理を渡す。
・・・と答えを書いてしまって、このスレがまだ続くかどうか見守るテスト
するとポーリングかけるPCは会社で起動させっぱなしということでチュか。 ほかにすぐできる方法はなかんべ。
まあ、起動つうてもいろんな状態があるわけだが。 だったら >>1が注意されるだろ。電源つけっぱなしだよって。
それに退社時間後のログインしている端末の監視というのは普通の
会社だったらしているよ。すぐできるじゃなくてばれない方法が
いるんだなぁ。
こんばんは。道路職人です。
>>530
電源はつけっぱなしで、みんなそうしてるから別に怒られませんが何か?
>>535
> 結果がfalseなら放置、trueならセッション立ち上げ用の
> バッチなりシェルなりに処理を渡す。
そこまではわかっています。ですから何度も言うように、
貴方の使っているシェルを公開してください。
以下の仕様を満たすものであればOKです。
・WinXP対応。Becky(当然起動中)で拾ったと同時に実行させるべきプログラム。
・「Winでおなじみのダイヤルアップのダイアログを出し、
自動でPPP over SSH を起動する」処理を、DosコマンドもしくはPerlで表現したもの。
・セッションクローズに関して、DosコマンドもしくはPerlで表現したもの。
です。上記仕様を満たす自作シェル/バッチなり、ここを見ろというポインタなりを示していただかないと、このスレッドは
いつまでたっても終了しないのでよろしくお願いします。 お前にそんな義理のあるやつぁ2ch中探してもいねぇってw
・・・まったくトホホな教えてクソだな。落ち。
だいたい、話の流れ読んでりゃ俺がそーゆーことしそーかどーか
見当つきそうなもんだが。。。まいっか 義理ではなくて義務です。
私の目的はスレッドが盛り上がることにあらず、知識の吸収にあります。
もちろん後学のために、全て終わったら手順をまとめてやってもよいと考えています。
私がまとめるんですよ?
したがって断片しか情報を開示しない
(しかも専門用語しか使えないためこれからやろうとする者には全くわからない)
エセネットワーク技術者がまとめるテキストよりも、
初心者の視点に立った(=そのまま参考書として使える)
テキストが出来上がることは意義のあることなのです。
事実「>>俺」さんの書き込みを全部マージしても読めたものではないでしょう?
まぁ、知識がありそうなことは認めてあげてもよいですが。
単価100万以上/月の私にここまで稼動を使わせることは、
このスレッドに集う皆さんにとって、義務を全うした分以上のリターンは帰って来る筈。
本来なら涙を流して感謝しなければならない筈。
だから知っている者は即時公表を、知らない者は書籍なりHPなりを調べ、
犬のように働かなければならないのです。
それ以外に公の役には立てないでしょう?
働き場を与えてあげていることにいいかげん感謝したらどうですか?
> だいたい、話の流れ読んでりゃ俺がそーゆーことしそーかどーか
> 見当つきそうなもんだが。。。まいっか
当然予測してはおりますが、
知ってるのに教えない「出し惜しみクン」は、
私の考えでは「教えてクン」より下等かつ有害のため、もうこないでいただきたい。
>>545
教えて貰ったことをまとめることしかできないんだ。
やっぱ、学生君か。 >>545
>知らない者は書籍なりHPなりを調べ、
おまえさんが自分でやりなよ。 >>540
>以下の仕様を満たすものであればOKです。
>・WinXP対応。Becky(当然起動中)で拾ったと同時に実行させるべきプログラム。
>・「Winでおなじみのダイヤルアップのダイアログを出し、
> 自動でPPP over SSH を起動する」処理を、DosコマンドもしくはPerlで表現したもの。
>・セッションクローズに関して、DosコマンドもしくはPerlで表現したもの。
なんでこんなうざったいやりかたにこだわるのかねぇ。
Linuxサーバ使えるのに。 >稼動を使わせる
たいした日本語もあったものだなぁ。 >>545
>単価100万以上/月の私にここまで稼動を使わせることは、
このていどのことに時間かかりすぎ。 でも25マソ程度だし(w
>>18
>・25マソしかもらっていないので、それを越える仕事はしないポリシーです(勉強になれば別、ですが)。
たいしたものだ。
単金100マソで売り込めればIT土方としては十分ペイする平均値だ。
この先給料28マソくらいまでなら出せるぞ。
今の会社大事にしろよ。他に無いぞ。 あと残り445となりました。何時になったら1の野望は達成できるのでしょうか。
年内か年明けか楽しみであります。貴重なレスがまたひとつ失われました。 >>545
リターンが帰るのはお前さんだろ?
教える物に何が帰るよ?お前さんの罵倒か?w o-o、
('A`) メガネメガネ
ノ ノ)_ 求める答えがなかなか来ないで罵詈罵倒の嵐に呆然とする>>1であった。
さてさて、この後の展開は? >>1の盛り上げでなかなかいい雰囲気になってまいりました。 会社から家、は出口があれば、ふつう繋がるなーー。
Unix式のOSなら、SSH over ふつうのtcp/ip だけで
なんでもできるなーー。
家から会社、は会社のfwをいじれる立場の人に頼まないと難しいなーー。
簡単なのはたぶん、
会社の端末から勝手にピッチでダイアルアップして、
私設ルータにしてそこから入る、だなー。
簡単にできることをわざと、ややこしい方法で実現する、
というのは、嫌がらせとしては、ありがちだなーー。
>家から会社、は会社のfwをいじれる立場の人に頼まないと難しいなーー。
これができればどんなシステムだって入り込めるぞ。>>1はスーパーハッカーを
目指しているのでは。
>>562
会社サーバにメールを送りつけて、それを契機にして会社から自宅にコネクション
するようにすればOK こんばんは。道路職人です。
本日、メールキックに成功しましたので、
これまでの経緯をまとめたいと思います。
ここに至るまでの皆さんのご協力に感謝いたします!
>>Next ----------------------------------
【 ネットワーク構成 】
----------------------------------
・[Home3](WinXP) 〜 主な用途 : VNC被制御側(from [Office1] )/VNC制御側(to [Office2]) 〜 悪口監視盗聴器用途。
・[Home2](WinXP) 〜 主な用途 : 嫁さんのPCのため、ここでは議論の対象外です。
・[Home1](RHL9) 〜 主な用途 : FW, Mail, Web 等、サービス全般を所掌します。
|
| - Home Side
--- The Internet ---
| - Office Side
|
・DMZ [HTTP Proxy] 〜 会社側HTTPプロキシ
・DMZ [Mail Server 1] 〜 会社側公開メールサーバ
|
:
|― [Mail Server 2] 〜 事業部メールサーバ(社内LAN)
|― [DNS] 〜 事業部DNSサーバ(社内LAN)
:
|
・[Office1](RHL9) 〜 主な用途 : VNC制御側(to [Home3]) 〜 MX, NY, 株取引用途。
・[Office2](WinXP) 〜 主な用途 : 業務用PC/VNC被制御側(from [Home3] )
----------------------------------
【 接続方法 - 『会社 ⇒ 自宅』 】
----------------------------------
@:[Office2] --> [Home1] : HTTPトンネルを設定します。下記に示されているため、ここでは省略いたします。
----------------------------------
A:「PPP over SSH」 サーバ側設定 - [Home1]
参考:http://www.kmc.gr.jp/proj/vpn/server-setting.html
【手順 1】 : 接続用ユーザ(road_master)を作成します。下二行はログイン名のメッセージを消すための処理です。
# /usr/sbin/useradd -m road_master
# touch /home/road_master/.hushlogin
# chown road_master:road_master /home/road_master/.hushlogin
【手順 2】 : 公開鍵を以下に配置します。
【場所】:/home/road_master/.ssh/authorized_keys
【手順 3】 : 接続用ユーザ(road_master)に対して、pppdの実行権限を与えます。
/etc/sudoers に以下の行を追加します。
--------------------------------------------------
■ [ /etc/sudoers ] の追記内容
--------------------------------------------------
road_master ALL = NOPASSWD: /usr/sbin/pppd
【手順 4】 : ログインスクリプトを作成します。下記を編集後、「実行権(chmod +x)」も付けておいてください。
--------------------------------------------------
■ [ ログインスクリプト(/etc/ppp/vpn-script) ] の内容
--------------------------------------------------
#!/bin/sh
/usr/bin/sudo /usr/sbin/pppd local proxyarp nocrtscts s1.s2.s3.s4:c1.c2.c3.c4 nodetach ms-dns [DNS] noauth
〜 s1.s2.s3.s4 : サーバ側(自宅側)に割り振るIPアドレス
〜 c1.c2.c3.c4 : クライアント側(会社側)に割り振るIPアドレス
〜 [DNS] : 事業部DNSサーバ(【 ネットワーク構成 】参照)のIPアドレス
【手順 5】 : 接続用ユーザ(road_master)のログインシェルを /etc/ppp/vpn-script にします。
# chsh -s /etc/ppp/vpn-script road_master
【手順 6】 : 会社側からの接続要求を受けるために、「stone」を設定します。
# stone localhost:22 443 &
----------------------------------
B:「PPP over SSH」 クライアント側(Linux)設定 - [Office1]
参考:http://www.kmc.gr.jp/proj/vpn/server-setting.html
【手順 1】 : HTTPトンネルを作って、会社側HTTPプロキシ([HTTP Proxy])を通過できるように設定します。
# stone localhost:10443 10222 -- [HTTP Proxy]/http 10443 "CONNECT [Home1]:443 HTTP/1.0" &
【手順 2】 : 接続コマンド群を以下のように配置します(必ずしもこの場所でなければ、というのではありません)。
尚、「pty-redir」がない場合は、
ftp://ftp.vein.hu/ssa/contrib/mag/pty-redir-0.1.tar.gz
よりダウンロード・インストールしてください。
# pwd
/usr/local/vpn
# ls -l
合計 16
-rwxr-xr-x 1 root root 134 11月 6 11:00 check-vpn
-rwxr-xr-x 1 root root 5412 7月 2 2000 pty-redir
lrwxrwxrwx 1 root root 12 11月 11 13:50 vpn_connecting -> /usr/bin/ssh
-rwxr-xr-x 1 root root 758 11月 7 21:16 vpn_start
--------------------------------------
■ [ /usr/local/vpn/check-vpn ] の内容
--------------------------------------
#! /bin/bash
PING_CHECK=192.168.0.1
ping -c 4 $PING_CHECK 1>/dev/null 2>/dev/null
if [ $? -ne 0 ]; then
/usr/local/vpn/vpnd
fi
--------------------------------------
■ [ /usr/local/vpn/vpn_start ] の内容
--------------------------------------
#! /bin/sh
USERNAME=road_master
IDENTITY=/home/road_master/.ssh/identity <------ A:【手順 2】の秘密鍵
VPN_SERVER=vpn_connecting
VPN_SERVER_INTERNAL=s1.s2.s3.s4 <------ A:【手順 4】のIPアドレス
CRYPTO=blowfish
ln -sf /usr/bin/ssh /usr/local/vpn/${VPN_SERVER}
killall $VPN_SERVER 1>/dev/null 2>/dev/null
sleep 5
killall -9 $VPN_SERVER 1>/dev/null 2>/dev/null
echo -n "Starting VPN tunnel: "
/usr/local/vpn/pty-redir /usr/local/vpn/${VPN_SERVER}\
-1 -i $IDENTITY -l $USERNAME -F /home/road_master/.ssh/config l0 > /tmp/vpn-device
sleep 15
echo -n "ssh "
/usr/sbin/pppd `cat /tmp/vpn-device` noipdefault ipcp-accept-local ipcp-accept-remote local noauth nocrtscts lock nodefaultroute
sleep 15
echo -n "pppd "
/sbin/route add -net 192.168.0.0 gw $VPN_SERVER_INTERNAL netmask 255.255.255.0
echo -n "route"
echo " "
--------------------------------------
■ [ /home/road_master/.ssh/config ] の内容
--------------------------------------
Host l0
HostName localhost
Port 10222
--------------------------------------
■ [ /tmp/vpn-device ] の内容
--------------------------------------
/dev/ttyp0
【手順 3】 : 接続します。
# vpn_start
----------------------------------
C:「PPP over SSH」 クライアント側(Windows)設定 - [Office2]
参考:http://www.kmc.gr.jp/proj/vpn/install-w2k-img.html
【手順 1】 : HTTPトンネルを作って、会社側HTTPプロキシ([HTTP Proxy])を通過できるように設定します。
# stone localhost:10443 10222 -- [HTTP Proxy]/http 10443 "CONNECT [Home1]:443 HTTP/1.0" &
【手順 2】 : ドライバ・サービスのインストール
上のURLに書かれている手順をそのまま実行すればできます。ここでまとめても良かったのですが、
画像つきのほうがわかりやすいと思いますので、上記リンクをご参照下さい。製作者に感謝いたします。
----------------------------------
【 接続方法 - 『自宅 ⇒ 会社』 】
----------------------------------
□ 会社の端末がメールの着信状況を監視しており、Subjectとして特定文字列を含むメッセージを受け取ると、
自宅側へセッションを張りに行く仕組みを以下に示します。つまり、
『セッションを張りに行った側が操作される』という、一見変な状況を実現することで、
『PPP over SSH』を擬似的にVPN(RAS型)として使ってしまおうということです。
・会社メールアドレスに特定文字列「ROAD_MASTER_VPN_START」をSubjectとしたメールを発信。受信後セッションを開く。
・会社メールアドレスに特定文字列「ROAD_MASTER_VPN_CLOSE」をSubjectとしたメールを発信。受信後セッションを切断。
・このため、[Office2]においてメーラが起動中でなければならない。
メーラとして「Becky」を用いると、社内自席端末[Office2]の設定は以下のようになります。
----------------------------------
@:「WSH RAS」のインストール(http://ourworld.compuserve.com/homepages/Guenter_Born/WSHBazaar/WSHRas.htm)
参考:http://garuda.medinfo.m.ehime-u.ac.jp/2000/wshras/
DOS窓> regsvr32 WSHRAS.ocx
----------------------------------
A:スクリプト作成
--------------------------------------------------------------
■ [ セッション開始用スクリプト(ROAD_MASTER_VPN_START.vbs) ] の内容
--------------------------------------------------------------
lockfilename = "lock.txt"
Set IoRas = WScript.CreateObject("WSHRas.Ras")
if IoRas.InetDial ("ROAD_MASTER_VPN",ConID) Then <-- "ROAD_MASTER_VPN"は「マイネットワーク」で設定した接続名
set fso = CreateObject("Scripting.FileSystemObject")
if fso.FileExists(lockfilename) then
fso.deletefile(lockfilename)
end if
set fp = fso.createtextfile(lockfilename )
fp.writeline conid
fp.close
End If
--------------------------------------------------------------
■ [ セッション切断用スクリプト(ROAD_MASTER_VPN_CLOSE.vbs) ] の内容
--------------------------------------------------------------
lockfilename = "lock.txt"
set fso = CreateObject("Scripting.FileSystemObject")
if fso.FileExists(lockfilename) then
Set IoRas = WScript.CreateObject("WSHRas.Ras")
set fp = fso.opentextfile(lockfilename )
conid = fp.readline
fp.close
fso.deletefile(lockfilename)
ioras.InetHangup (conid)
end if
----------------------------------
B:メーラ「Becky」のフィルタは「.exe」以外には受け付けないので、これを変換します。
日本語プログラム環境「ひまわり」でexeファイルの作成を行いました。
以下は変換前のファイルですが、たった一行の記述で済みます。
参考:http://hima.chu.jp/download/download.htm
--------------------------------------------------------------
■ [ セッション開始用スクリプト(ROAD_MASTER_VPN_START.hmw) ] の内容
--------------------------------------------------------------
ROAD_MASTER_VPN_START.vbsを、起動。おわる。
--------------------------------------------------------------
■ [ セッション切断用スクリプト(ROAD_MASTER_VPN_CLOSE.hmw) ] の内容
--------------------------------------------------------------
ROAD_MASTER_VPN_CLOSE.vbsを、起動。おわる。
----------------------------------
C:Bで作成した「ROAD_MASTER_VPN_START.hmw」および「ROAD_MASTER_VPN_CLOSE.hmw」を変換します。
同操作は「ひまわり」のメニューとして用意されていますので、説明は省略します。
----------------------------------
D:Cで作成したexe, hmw, vbs ファイルを、Beckyの管理するフォルダに入れます。
【場所】:D:\Mail\Becky\Becky!\ROAD_MASTER\3b458d78.mb\!!!!Outbox\!!!Sent\ 配下
----------------------------------
E:Beckyのフィルタリング条件として、受信時のSubjectを判別して、特定文字列であった場合、
これらのプログラムを実行するようになれば準備完了です。
尚、レスポンスを高めるため、ポーリング間隔は「0秒」と設定してください。
なんか面倒なことしてるなぁ。
もっと簡単に実現できるのに。