0001道路職人
03/10/08 23:15ID:???*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
■会社からMXをやるためにVPNを自鯖まで張るスレ■
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
0474道路職人 ◆IamGod8E8E
03/11/06 21:40ID:???本日は、Linux (Office) ⇒ Linux (Home) の「PPP over SSH」に成功しました。
そこで、会社PC (Linux) にvncviewer を仕込み、自宅LANのWindowsXP Pro(TightVNC)を
呼び出すまではOKなのを確認しましたが、
スクリーンセーバが出たっきり、会社のクライアントから解除できませんでした。
そこでお伺いしたいのが、VNCサーバ(Windows)側において、
@:ディスプレイ電源は入っていなくとも大丈夫か?
A:スクリーンセーバが稼動していても大丈夫か?
B:スクリーンセーバ解除の際にパスワードを求める現在の設定で大丈夫か?
また、VNCの接続に際しては、Webではなくコマンドベースで行うことを想定しています。
そこで上記に加え(上記においてスクリーンセーバ稼動中でもOKの場合)、
C:サーバで稼動しているスクリーンセーバの解除方法。
VPN とは直接関係ないのですが、「会社から自宅PCでWinMXを可能にする」
ソリューションパッケージの一環として、お教えいただきたく存じます。
それとも、VPN鯖は両側において Windows のみ想定しておりますゆえ、
ターミナルサービスを使った方がいいのでしょうか?
0475道路職人 ◆IamGod8E8E
03/11/06 21:55ID:???いや冗談抜きで、PPP over SSH で十分でしょ?
0476DNS未登録さん
03/11/06 22:10ID:???どこにアクセスしているかの詳細なログを取るものであったが、その時はそんな後ろ向き
のために投資するのはもったいないと考え導入しなかった。が、フリーソフトでvigilという
パケットキャッチャーですが、これにて社内LANをモニターしたらなんと各人の端末のやり取りや
どこのサイトを見ているかまでわかり、それ以降監視ツールとして使用している。
0477DNS未登録さん
03/11/06 22:57ID:???それに今ごろ気づく藻前のスキルを危惧しているといってるだけだ。
0478DNS未登録さん
03/11/06 23:30ID:???俺?
0479DNS未登録さん
03/11/07 00:56ID:lHWjARxk論拠もなく否定的な意見しか述べられない単細胞
0480DNS未登録さん
03/11/07 04:33ID:???0481DNS未登録さん
03/11/07 09:59ID:???0482DNS未登録さん
03/11/07 10:24ID:???なんか人間臨界野郎みたいだな
危険だ
漏れの半径4メートル以内には来てくれるな
っていうか液体スカシッペってスカンクかよ
0483DNS未登録さん
03/11/07 12:06ID:???お前のやってることはまるっとお見通しだ。 by システム管理部
0484道路職人 ◆IamGod8E8E
03/11/07 23:31ID:???自己レスですみませんが、VNCに関しては、
・VNCサーバの「Input Handling」のチェックを両方外す。
・スクリーンセーバをOff, (パスワード保護解除)
にてうまくいきました。しかし、後者は必須かどうかについては
まだ検証が取れていませんので、週明けにもやろうと思います。
あと、今日の収穫といたしましては、
「DNSはクライアント側設定を使用する」旨、サーバ設定を変更することで、
VPN接続時におけるWebアクセスも可能となりました。
(続く)
0485DNS未登録さん
03/11/07 23:37ID:???パソコンを使用しちゃだめだよ。こんどやったら首だよ。
0486道路職人 ◆IamGod8E8E
03/11/07 23:39ID:???@:VPN接続時に、自宅LANのWindows PCにアクセスできます(VNC接続OKで実証)が、
なぜかVNCサーバ(兼FW 兼Web鯖 兼qmail鯖)には『ping』が飛びません。
A:これで、最後です。過去の議論に出ていた通り、家から会社に宛てたメールの受信を契機に、
会社側の無人端末から「会社⇒自宅」へ接続を張るスクリプトを示していただきたく存じます。
当然ながら【会社側メール鯖(DMZ)】、および【事業部内メール鯖】の管理権限は全くございませんので、
自宅端末にてメーラ 『Becky!』 を、「0秒間隔」で待機状態にしております。
このメーラは受信と同時にプログラムを実行させることができますので、
受信と同時に実行させるべきプログラムを示していただきたく存じます。
尚、皆さんの良心を信じるものですが、「バッチファイル」の形式でくださいませ。
ウイルスだったら洒落にもなりませんゆえ。
些か長文になってしまいましたが、よろしくお願いいたします。
0487道路職人 ◆IamGod8E8E
03/11/07 23:44ID:???【補足】
@の理由は、会社から自宅宛てメールを取りやすくするためです。
現状は、以下のようになっており、スマートではありませんので。
$ native2ascii ~/Maildir/new/<message file>
【訂正】
誤:自宅端末にてメーラ 『Becky!』 を、〜
正:会社の自席端末にてメーラ 『Becky!』 を、〜
すみませんでした。
0488DNS未登録さん
03/11/08 00:31ID:???__ _ /___  ̄ヽ
/ _ _ \ |,-、, - 、ヽ |
/ _/ Y ヽ ヽ | > | < |-| |
| / ヽ ノo ノ ヽ | |`-c`-´ 6)|
| | 三 | 三 | |_|(⌒つ /
ヽ| ⊂二⊃ |ミ_  ̄ ̄ ̄ ̄\
/ ̄ニニ@ニニ ┬―― |
/ / / ___\\ ̄| |
(⌒)| | \ / |(⌒) | |
「助けてよドラえもーん 何か道具出してー」
048915
03/11/08 01:27ID:???でもいいなぁ、SSHの穴が空いてるだなんて。
0490路上職人 ◆IamGod8E8E
03/11/08 01:37ID:???す、すいません!
ほんの出来心で。。。もう二度としませんから
どうかクビだけは、クビだけは!
なーんてね。俺は良血なので許されるべきなのさ。
わかったかい△△先輩。
0491DNS未登録さん
03/11/08 07:48ID:???>なーんてね。俺は良血なので許されるべきなのさ。
>わかったかい△△先輩。
いいぞ いいぞ このリアクションだ。これで君も立派なリアクション芸人だ。
ダチョウの上島クラスと言えよう。この調子でやるんだよ。
0492DNS未登録さん
03/11/08 21:49ID:???ちまらん。
0493DNS未登録さん
03/11/08 22:09ID:???>>14の言うようにクビ切ってたら、使えないおっさんばかり残りそうだ。
0494俺 ◆.E8nK79a42
03/11/09 00:21ID:DyxQ9C+c>>道路
プロトコルをもーちっと勉強すれ。もっとバランスよく悪さができるぞw
0495DNS未登録さん
03/11/09 02:19ID:???> マジでプロキシ知らないやつがいそうだな、この板。。。
>>15=>>489のことだねww
0496DNS未登録さん
03/11/09 02:56ID:???犯罪を犯すことによって何かをやりたいのだとは思うのだがな。
しかしまあ判り切った設定書けだの、スクリプト書けだのって
捕まった時の言い逃れにここに書いてありましたっていいたいのかなあ。
0497DNS未登録さん
03/11/09 03:04ID:???ん?
トンネル掘ったくらいで >>1 はタイーホされるのか?
会社のリソースを勝手に使ったせいでクビというのがせいぜいだろ?
それにしてもお前、知識がないなら糞レス書いてスレを汚すなや。
メールキックについては漏れも興味ある。頼んだぜ!
0498DNS未登録さん
03/11/09 03:08ID:???あんたが悪さをそそのかしてどうする。
0499DNS未登録さん
03/11/09 11:24ID:???ttp://stada.mat.t.u-tokyo.ac.jp/comp/vpn.html
参考にして、ルーティングしちまえ。
必要な会社PCのデフォルトルータを会社自鯖に向ける。
会社側自管理マシン以外は経路情報しらんのでルーティングできないが、
会社自鯖でproxyやrelay鯖をあげれば桶。
(RIP流せばできると思うが、バレル可能性大。ヤバサも数段増。)
DNSも会社・自宅鯖で設定。会社自鯖のDNSは会社公DNS鯖と自宅鯖の
中継鯖とする。
WINS・Sambaもうまくあげれば、Windowsブラウジングも可能。
もぐらプロジェクトで、社外から自宅鯖経由社内アクセスも可能。
コネクション要求は、会社自鯖でsmtp鯖あげて
ttp://www.ff.iij4u.or.jp/~h-wata/linux/keijiban.html
参考にしてやる。
会社メール鯖から自アカウント宛のメールを転送かければ桶。
場合によっては会社公DNS鯖のMXレコード発行してもらわんといかんかも。
漏れは、こんなヤバイことは考えてもやらない。
0500500
03/11/09 11:36ID:???0501DNS未登録さん
03/11/09 11:59ID:???何回目のループだ?
0502DNS未登録さん
03/11/09 12:01ID:???0503∞∞∞∞
03/11/09 22:43ID:???∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
0504DNS未登録さん
03/11/12 01:43ID:???ネタをネタとして楽しめないおバカさんがいますね。クスクス
0505DNS未登録さん
03/11/12 02:18ID:dMRrZfME自宅側のセキュリティの甘さに起因して
そのトンネルを使って第3者が会社の何かに悪さをした場合
>>1の責任はどうなる?
0506DNS未登録さん
03/11/12 08:08ID:???あった。Web上から自分の残高参照など行うものだと思うが、これって宅配の
荷物の照会などと同じだよね。基幹業務系のデータをWebサーバーに移動して
かしてインターネットで利用する。するとですね、ここからが妄想なんだけれど
>>1 の真の壮大なる計画は銀行システムへトンネルを掘って強盗を計画して
るんじゃあるまいか。札束ならぬ個人情報を目的ってか。ははは、つまらぬ事を
お書きしました。
0507DNS未登録さん
03/11/12 12:20ID:???ネタだよ。
0508DNS未登録さん
03/11/12 12:47ID:???実際起こることはこうだ。
今まで>>1が自宅に溜め込んだエロ画像が流出していたのが、今後は
>>1が会社のPCに溜め込んだエロ画像も流出する。
さらには>>1の同僚が溜め込んだすんごい画像までが危機に瀕している。
0509DNS未登録さん
03/11/12 19:01ID:???自前のデジカメで同僚を撮ったとか、そんなやつ
0510DNS未登録さん
03/11/12 19:43ID:hfaC2R67これだけの労力と情熱を注ぎ込む>>1は、ある意味、神(汗
0511DNS未登録さん
03/11/12 20:34ID:???0512DNS未登録さん
03/11/12 20:39ID:???0513DNS未登録さん
03/11/13 15:58ID:???0514DNS未登録さん
03/11/13 23:18ID:???0515路上生活者 I am Dog
03/11/13 23:54ID:BNlobpff道路職人の書き込みがあったのに消えてる。
ついに、VPNに成功して書き込みがインターネットから見えなくなった?
ンなわけないか。
おい道路職人いるならWanと言え!
0516DNS未登録さん
03/11/14 02:57ID:???漏れも何日か前に別のスレの書き込み内容が別のスレの名前欄に
入り込んでたのを見た。
なんじゃこりゃと思って「珍しく板がバグった模様」とカキコ
したら、名前欄に他所のスレの書き込み内容が入っていたスレに
書き込んだはずなのに、その内容がカキコされていた別のスレに
書き込み処理されてしまった。
ブラウザのキャッシュかなんかの可能性もあるけど、長年2ch使って
きて初めての経験だたよ。
0517DNS未登録さん
03/11/14 08:46ID:???2chもお終いだね。
0518DNS未登録さん
03/11/14 09:45ID:???日本語を勉強し直してください。
0519DNS未登録さん
03/11/14 10:10ID:???在日だからといって差別しないで。マンセー。
0520DNS未登録さん
03/11/14 11:46ID:apMOqVyxこんだけスンゴイ級のバカが多いと、道路職人が賢く見える罠w
0521DNS未登録さん
03/11/14 11:49ID:???こんなスレを終了させるから これでいいのよ いいのよ
0522DNS未登録さん
03/11/14 17:35ID:p0rfBgoO('A`) メガネメガネ
ノ ノ)_
0523道路職人 ◆IamGod8E8E
03/11/14 23:23ID:???わん!
こんばんは。ご無沙汰しております。
総選挙の結果を受けて、やはりこんな「人の顔を伺う」議員共の跳梁跋扈を目の当たりにして、
これはいけない、やはり下賤の者には任せてはおけないと、そのための資金調達のため、
二義的には、当方が現在置かれている高卒DQNの理不尽なる支配を跳ね返すための資金の調達のため、
この一週間株式を運用してまいりまして、お返事が遅れました。すみません。
さて、当方の進捗報告です。
@:VNCの問題は解決しました。
A:会社からセッションを張ってVPNクライアントとし、家から当該会社PCのSambaは見ることが出来た。
B:会社からセッションを張ってVPNクライアントとし、家から当該会社PCのデスクトップをコントロールすることが出来た(VNC)。
あとは先に書いたとおり、
「メール受信を契機に会社PCからセッションを張りにいかせる」方法についてご教授くださいませ。
この問題を解決できれば、当方の疑問は全て氷解いたしますため、
あとは本スレッドをお借りして、知識の流布を行いたく存じます。
# コナミ塩漬けにされてしまった。。。一週間で評価損13マソ。株は怖いですね〜
0524DNS未登録さん
03/11/14 23:47ID:???0525DNS未登録さん
03/11/15 00:15ID:???0526DNS未登録さん
03/11/15 00:39ID:???なぜそうしたいのかわからない。
家から会社マシンを触れるの?
0527DNS未登録さん
03/11/15 01:02ID:???それならもちょっと盛り上げたら?
0528DNS未登録さん
03/11/15 02:07ID:???クライアント側がメールサーバーに自分あての未読メールがあるかどうか
をチェックするところから始まるんだろ。そして在ればメールサーバーが
それを送ってくれる。だったらメールに特定文字があればうんぬんってのは
メールサーバーにそれらしきプログラムを仕掛けるってこと。サーバーの権限も
ないのにそんなことができるの?それから退社した後の会社のパソコンは電源も
切ってるんでしょう。どうやって電源を入れて起動させるの?まあリモートで電気を
いれるパソコンもあるけど。
0529DNS未登録さん
03/11/15 02:38ID:???指定ができるように許可されてればユーザーの権限だけでできるよ
でも>>1のやりたいのは定期的にメールチェックするイメージなんじゃないのかなあ
よくわからんけど
0530DNS未登録さん
03/11/15 02:49ID:???思うのだが?
着信メールに特定文字が含まれているかいないかはサーバー内部で
やらせる以前にクライアント側でもサーバーにデータを残したまま
出来るぞ?
パソの設定にもよるがNICがパソを起動させてんじゃねーの?
電源切ったつもりが実はスリープだったとか?
物理的に電源を切断している状態のパソの電源を入れるのは
人為的な作業なしでは不可能だな。
オフィスに幽霊でも住み着いてんじゃねーの?
0531DNS未登録さん
03/11/15 06:52ID:???なんでそうしたいのかわからんが、自分でソケットプログラミングすれば?
0532DNS未登録さん
03/11/15 06:55ID:???おまえ学生か?
0533DNS未登録さん
03/11/15 11:13ID:???高校行けば良かったのにね。
そうすればやりかたは30通りくらい思い付いたろうに。
0534DNS未登録さん
03/11/15 11:17ID:m6MGu+Nc('A`) メガネメガネ
ノ ノ)_
0535俺 ◆.E8nK79a42
03/11/15 14:18ID:UChKUHaiんで、POP鯖にはとーぜんせっせとポーリングをかける。
メールが届いていた場合はそのままローカルに落とし、
定期的にテキストにダンプして符牒文字列を検索。
結果がfalseなら放置、trueならセッション立ち上げ用の
バッチなりシェルなりに処理を渡す。
・・・と答えを書いてしまって、このスレがまだ続くかどうか見守るテスト
0536DNS未登録さん
03/11/15 15:35ID:???0537DNS未登録さん
03/11/15 17:26ID:???まあ、起動つうてもいろんな状態があるわけだが。
0538DNS未登録さん
03/11/15 17:37ID:???それに退社時間後のログインしている端末の監視というのは普通の
会社だったらしているよ。すぐできるじゃなくてばれない方法が
いるんだなぁ。
0539俺 ◆.E8nK79a42
03/11/15 18:48ID:7AzZuLMEどんなショボい会社だよワラ
0540道路職人 ◆IamGod8E8E
03/11/15 19:56ID:???>>530
電源はつけっぱなしで、みんなそうしてるから別に怒られませんが何か?
>>535
> 結果がfalseなら放置、trueならセッション立ち上げ用の
> バッチなりシェルなりに処理を渡す。
そこまではわかっています。ですから何度も言うように、
貴方の使っているシェルを公開してください。
以下の仕様を満たすものであればOKです。
・WinXP対応。Becky(当然起動中)で拾ったと同時に実行させるべきプログラム。
・「Winでおなじみのダイヤルアップのダイアログを出し、
自動でPPP over SSH を起動する」処理を、DosコマンドもしくはPerlで表現したもの。
・セッションクローズに関して、DosコマンドもしくはPerlで表現したもの。
です。上記仕様を満たす自作シェル/バッチなり、ここを見ろというポインタなりを示していただかないと、このスレッドは
いつまでたっても終了しないのでよろしくお願いします。
0541俺 ◆.E8nK79a42
03/11/15 20:12ID:???・・・まったくトホホな教えてクソだな。落ち。
0542DNS未登録さん
03/11/15 20:13ID:???0543俺 ◆.E8nK79a42
03/11/15 20:16ID:???見当つきそうなもんだが。。。まいっか
0544DNS未登録さん
03/11/15 20:36ID:???0545道路職人 ◆IamGod8E8E
03/11/15 20:46ID:???私の目的はスレッドが盛り上がることにあらず、知識の吸収にあります。
もちろん後学のために、全て終わったら手順をまとめてやってもよいと考えています。
私がまとめるんですよ?
したがって断片しか情報を開示しない
(しかも専門用語しか使えないためこれからやろうとする者には全くわからない)
エセネットワーク技術者がまとめるテキストよりも、
初心者の視点に立った(=そのまま参考書として使える)
テキストが出来上がることは意義のあることなのです。
事実「>>俺」さんの書き込みを全部マージしても読めたものではないでしょう?
まぁ、知識がありそうなことは認めてあげてもよいですが。
単価100万以上/月の私にここまで稼動を使わせることは、
このスレッドに集う皆さんにとって、義務を全うした分以上のリターンは帰って来る筈。
本来なら涙を流して感謝しなければならない筈。
だから知っている者は即時公表を、知らない者は書籍なりHPなりを調べ、
犬のように働かなければならないのです。
それ以外に公の役には立てないでしょう?
働き場を与えてあげていることにいいかげん感謝したらどうですか?
> だいたい、話の流れ読んでりゃ俺がそーゆーことしそーかどーか
> 見当つきそうなもんだが。。。まいっか
当然予測してはおりますが、
知ってるのに教えない「出し惜しみクン」は、
私の考えでは「教えてクン」より下等かつ有害のため、もうこないでいただきたい。
0546DNS未登録さん
03/11/15 21:05ID:???教えて貰ったことをまとめることしかできないんだ。
やっぱ、学生君か。
0547DNS未登録さん
03/11/15 21:06ID:???>知らない者は書籍なりHPなりを調べ、
おまえさんが自分でやりなよ。
0548DNS未登録さん
03/11/15 21:08ID:???>以下の仕様を満たすものであればOKです。
>・WinXP対応。Becky(当然起動中)で拾ったと同時に実行させるべきプログラム。
>・「Winでおなじみのダイヤルアップのダイアログを出し、
> 自動でPPP over SSH を起動する」処理を、DosコマンドもしくはPerlで表現したもの。
>・セッションクローズに関して、DosコマンドもしくはPerlで表現したもの。
なんでこんなうざったいやりかたにこだわるのかねぇ。
Linuxサーバ使えるのに。
0549DNS未登録さん
03/11/15 21:08ID:???たいした日本語もあったものだなぁ。
0550DNS未登録さん
03/11/15 21:15ID:7AzZuLME0551DNS未登録さん
03/11/15 21:20ID:???>単価100万以上/月の私にここまで稼動を使わせることは、
このていどのことに時間かかりすぎ。
0552DNS未登録さん
03/11/15 21:34ID:???>>18
>・25マソしかもらっていないので、それを越える仕事はしないポリシーです(勉強になれば別、ですが)。
0553DNS未登録さん
03/11/15 22:02ID:???単金100マソで売り込めればIT土方としては十分ペイする平均値だ。
この先給料28マソくらいまでなら出せるぞ。
今の会社大事にしろよ。他に無いぞ。
0554DNS未登録さん
03/11/16 05:18ID:???0555DNS未登録さん
03/11/16 08:41ID:???年内か年明けか楽しみであります。貴重なレスがまたひとつ失われました。
0556DNS未登録さん
03/11/16 09:12ID:???リターンが帰るのはお前さんだろ?
教える物に何が帰るよ?お前さんの罵倒か?w
0557DNS未登録さん
03/11/16 10:26ID:???('A`) メガネメガネ
ノ ノ)_
0558DNS未登録さん
03/11/16 16:00ID:???さてさて、この後の展開は?
0559DNS未登録さん
03/11/16 20:22ID:???0560DNS未登録さん
03/11/17 00:15ID:???禿げ同
0561ヽ(´ー`)ノ
03/11/19 00:23ID:???0562DNS未登録さん
03/11/19 17:39ID:mHMle2klUnix式のOSなら、SSH over ふつうのtcp/ip だけで
なんでもできるなーー。
家から会社、は会社のfwをいじれる立場の人に頼まないと難しいなーー。
簡単なのはたぶん、
会社の端末から勝手にピッチでダイアルアップして、
私設ルータにしてそこから入る、だなー。
簡単にできることをわざと、ややこしい方法で実現する、
というのは、嫌がらせとしては、ありがちだなーー。
0563DNS未登録さん
03/11/19 18:42ID:???これができればどんなシステムだって入り込めるぞ。>>1はスーパーハッカーを
目指しているのでは。
0564DNS未登録さん
03/11/19 22:57ID:???会社サーバにメールを送りつけて、それを契機にして会社から自宅にコネクション
するようにすればOK
0565道路職人 ◆IamGod8E8E
03/11/19 23:04ID:???本日、メールキックに成功しましたので、
これまでの経緯をまとめたいと思います。
ここに至るまでの皆さんのご協力に感謝いたします!
>>Next
0566道路職人 ◆IamGod8E8E
03/11/19 23:04ID:???【 ネットワーク構成 】
----------------------------------
・[Home3](WinXP) 〜 主な用途 : VNC被制御側(from [Office1] )/VNC制御側(to [Office2]) 〜 悪口監視盗聴器用途。
・[Home2](WinXP) 〜 主な用途 : 嫁さんのPCのため、ここでは議論の対象外です。
・[Home1](RHL9) 〜 主な用途 : FW, Mail, Web 等、サービス全般を所掌します。
|
| - Home Side
--- The Internet ---
| - Office Side
|
・DMZ [HTTP Proxy] 〜 会社側HTTPプロキシ
・DMZ [Mail Server 1] 〜 会社側公開メールサーバ
|
:
|― [Mail Server 2] 〜 事業部メールサーバ(社内LAN)
|― [DNS] 〜 事業部DNSサーバ(社内LAN)
:
|
・[Office1](RHL9) 〜 主な用途 : VNC制御側(to [Home3]) 〜 MX, NY, 株取引用途。
・[Office2](WinXP) 〜 主な用途 : 業務用PC/VNC被制御側(from [Home3] )
0567道路職人 ◆IamGod8E8E
03/11/19 23:05ID:???【 接続方法 - 『会社 ⇒ 自宅』 】
----------------------------------
@:[Office2] --> [Home1] : HTTPトンネルを設定します。下記に示されているため、ここでは省略いたします。
----------------------------------
A:「PPP over SSH」 サーバ側設定 - [Home1]
参考:http://www.kmc.gr.jp/proj/vpn/server-setting.html
【手順 1】 : 接続用ユーザ(road_master)を作成します。下二行はログイン名のメッセージを消すための処理です。
# /usr/sbin/useradd -m road_master
# touch /home/road_master/.hushlogin
# chown road_master:road_master /home/road_master/.hushlogin
【手順 2】 : 公開鍵を以下に配置します。
【場所】:/home/road_master/.ssh/authorized_keys
【手順 3】 : 接続用ユーザ(road_master)に対して、pppdの実行権限を与えます。
/etc/sudoers に以下の行を追加します。
--------------------------------------------------
■ [ /etc/sudoers ] の追記内容
--------------------------------------------------
road_master ALL = NOPASSWD: /usr/sbin/pppd
【手順 4】 : ログインスクリプトを作成します。下記を編集後、「実行権(chmod +x)」も付けておいてください。
--------------------------------------------------
■ [ ログインスクリプト(/etc/ppp/vpn-script) ] の内容
--------------------------------------------------
#!/bin/sh
/usr/bin/sudo /usr/sbin/pppd local proxyarp nocrtscts s1.s2.s3.s4:c1.c2.c3.c4 nodetach ms-dns [DNS] noauth
〜 s1.s2.s3.s4 : サーバ側(自宅側)に割り振るIPアドレス
〜 c1.c2.c3.c4 : クライアント側(会社側)に割り振るIPアドレス
〜 [DNS] : 事業部DNSサーバ(【 ネットワーク構成 】参照)のIPアドレス
【手順 5】 : 接続用ユーザ(road_master)のログインシェルを /etc/ppp/vpn-script にします。
# chsh -s /etc/ppp/vpn-script road_master
【手順 6】 : 会社側からの接続要求を受けるために、「stone」を設定します。
# stone localhost:22 443 &
0568道路職人 ◆IamGod8E8E
03/11/19 23:05ID:???B:「PPP over SSH」 クライアント側(Linux)設定 - [Office1]
参考:http://www.kmc.gr.jp/proj/vpn/server-setting.html
【手順 1】 : HTTPトンネルを作って、会社側HTTPプロキシ([HTTP Proxy])を通過できるように設定します。
# stone localhost:10443 10222 -- [HTTP Proxy]/http 10443 "CONNECT [Home1]:443 HTTP/1.0" &
【手順 2】 : 接続コマンド群を以下のように配置します(必ずしもこの場所でなければ、というのではありません)。
尚、「pty-redir」がない場合は、
ftp://ftp.vein.hu/ssa/contrib/mag/pty-redir-0.1.tar.gz
よりダウンロード・インストールしてください。
# pwd
/usr/local/vpn
# ls -l
合計 16
-rwxr-xr-x 1 root root 134 11月 6 11:00 check-vpn
-rwxr-xr-x 1 root root 5412 7月 2 2000 pty-redir
lrwxrwxrwx 1 root root 12 11月 11 13:50 vpn_connecting -> /usr/bin/ssh
-rwxr-xr-x 1 root root 758 11月 7 21:16 vpn_start
--------------------------------------
■ [ /usr/local/vpn/check-vpn ] の内容
--------------------------------------
#! /bin/bash
PING_CHECK=192.168.0.1
ping -c 4 $PING_CHECK 1>/dev/null 2>/dev/null
if [ $? -ne 0 ]; then
/usr/local/vpn/vpnd
fi
0569道路職人 ◆IamGod8E8E
03/11/19 23:06ID:???■ [ /usr/local/vpn/vpn_start ] の内容
--------------------------------------
#! /bin/sh
USERNAME=road_master
IDENTITY=/home/road_master/.ssh/identity <------ A:【手順 2】の秘密鍵
VPN_SERVER=vpn_connecting
VPN_SERVER_INTERNAL=s1.s2.s3.s4 <------ A:【手順 4】のIPアドレス
CRYPTO=blowfish
ln -sf /usr/bin/ssh /usr/local/vpn/${VPN_SERVER}
killall $VPN_SERVER 1>/dev/null 2>/dev/null
sleep 5
killall -9 $VPN_SERVER 1>/dev/null 2>/dev/null
echo -n "Starting VPN tunnel: "
/usr/local/vpn/pty-redir /usr/local/vpn/${VPN_SERVER}\
-1 -i $IDENTITY -l $USERNAME -F /home/road_master/.ssh/config l0 > /tmp/vpn-device
sleep 15
echo -n "ssh "
/usr/sbin/pppd `cat /tmp/vpn-device` noipdefault ipcp-accept-local ipcp-accept-remote local noauth nocrtscts lock nodefaultroute
sleep 15
echo -n "pppd "
/sbin/route add -net 192.168.0.0 gw $VPN_SERVER_INTERNAL netmask 255.255.255.0
echo -n "route"
echo " "
--------------------------------------
■ [ /home/road_master/.ssh/config ] の内容
--------------------------------------
Host l0
HostName localhost
Port 10222
--------------------------------------
■ [ /tmp/vpn-device ] の内容
--------------------------------------
/dev/ttyp0
【手順 3】 : 接続します。
# vpn_start
0570道路職人 ◆IamGod8E8E
03/11/19 23:06ID:???C:「PPP over SSH」 クライアント側(Windows)設定 - [Office2]
参考:http://www.kmc.gr.jp/proj/vpn/install-w2k-img.html
【手順 1】 : HTTPトンネルを作って、会社側HTTPプロキシ([HTTP Proxy])を通過できるように設定します。
# stone localhost:10443 10222 -- [HTTP Proxy]/http 10443 "CONNECT [Home1]:443 HTTP/1.0" &
【手順 2】 : ドライバ・サービスのインストール
上のURLに書かれている手順をそのまま実行すればできます。ここでまとめても良かったのですが、
画像つきのほうがわかりやすいと思いますので、上記リンクをご参照下さい。製作者に感謝いたします。
----------------------------------
【 接続方法 - 『自宅 ⇒ 会社』 】
----------------------------------
□ 会社の端末がメールの着信状況を監視しており、Subjectとして特定文字列を含むメッセージを受け取ると、
自宅側へセッションを張りに行く仕組みを以下に示します。つまり、
『セッションを張りに行った側が操作される』という、一見変な状況を実現することで、
『PPP over SSH』を擬似的にVPN(RAS型)として使ってしまおうということです。
・会社メールアドレスに特定文字列「ROAD_MASTER_VPN_START」をSubjectとしたメールを発信。受信後セッションを開く。
・会社メールアドレスに特定文字列「ROAD_MASTER_VPN_CLOSE」をSubjectとしたメールを発信。受信後セッションを切断。
・このため、[Office2]においてメーラが起動中でなければならない。
メーラとして「Becky」を用いると、社内自席端末[Office2]の設定は以下のようになります。
----------------------------------
@:「WSH RAS」のインストール(http://ourworld.compuserve.com/homepages/Guenter_Born/WSHBazaar/WSHRas.htm)
参考:http://garuda.medinfo.m.ehime-u.ac.jp/2000/wshras/
DOS窓> regsvr32 WSHRAS.ocx
0571道路職人 ◆IamGod8E8E
03/11/19 23:07ID:???A:スクリプト作成
--------------------------------------------------------------
■ [ セッション開始用スクリプト(ROAD_MASTER_VPN_START.vbs) ] の内容
--------------------------------------------------------------
lockfilename = "lock.txt"
Set IoRas = WScript.CreateObject("WSHRas.Ras")
if IoRas.InetDial ("ROAD_MASTER_VPN",ConID) Then <-- "ROAD_MASTER_VPN"は「マイネットワーク」で設定した接続名
set fso = CreateObject("Scripting.FileSystemObject")
if fso.FileExists(lockfilename) then
fso.deletefile(lockfilename)
end if
set fp = fso.createtextfile(lockfilename )
fp.writeline conid
fp.close
End If
--------------------------------------------------------------
■ [ セッション切断用スクリプト(ROAD_MASTER_VPN_CLOSE.vbs) ] の内容
--------------------------------------------------------------
lockfilename = "lock.txt"
set fso = CreateObject("Scripting.FileSystemObject")
if fso.FileExists(lockfilename) then
Set IoRas = WScript.CreateObject("WSHRas.Ras")
set fp = fso.opentextfile(lockfilename )
conid = fp.readline
fp.close
fso.deletefile(lockfilename)
ioras.InetHangup (conid)
end if
0572道路職人 ◆IamGod8E8E
03/11/19 23:07ID:???B:メーラ「Becky」のフィルタは「.exe」以外には受け付けないので、これを変換します。
日本語プログラム環境「ひまわり」でexeファイルの作成を行いました。
以下は変換前のファイルですが、たった一行の記述で済みます。
参考:http://hima.chu.jp/download/download.htm
--------------------------------------------------------------
■ [ セッション開始用スクリプト(ROAD_MASTER_VPN_START.hmw) ] の内容
--------------------------------------------------------------
ROAD_MASTER_VPN_START.vbsを、起動。おわる。
--------------------------------------------------------------
■ [ セッション切断用スクリプト(ROAD_MASTER_VPN_CLOSE.hmw) ] の内容
--------------------------------------------------------------
ROAD_MASTER_VPN_CLOSE.vbsを、起動。おわる。
----------------------------------
C:Bで作成した「ROAD_MASTER_VPN_START.hmw」および「ROAD_MASTER_VPN_CLOSE.hmw」を変換します。
同操作は「ひまわり」のメニューとして用意されていますので、説明は省略します。
----------------------------------
D:Cで作成したexe, hmw, vbs ファイルを、Beckyの管理するフォルダに入れます。
【場所】:D:\Mail\Becky\Becky!\ROAD_MASTER\3b458d78.mb\!!!!Outbox\!!!Sent\ 配下
----------------------------------
E:Beckyのフィルタリング条件として、受信時のSubjectを判別して、特定文字列であった場合、
これらのプログラムを実行するようになれば準備完了です。
尚、レスポンスを高めるため、ポーリング間隔は「0秒」と設定してください。
0573DNS未登録さん
03/11/19 23:10ID:???もっと簡単に実現できるのに。
レスを投稿する
ニュース
- 【テレビ】時速30キロ厳守の出川が走ると大渋滞発生…テレ東「充電させてもらえませんか?」は以前から問題視されていた! [ネギうどん★]
- 【MLB】カブス・今永昇太が7回3安打無失点の好投で開幕5連勝 デビュー6先発の防御率0.78は歴代4位 [フォーエバー★]
- 【MLB】大谷翔平 33試合目で今季初となる休養日、前日は今季初の3三振 直近5試合では打率.227 [阿弥陀ヶ峰★]
- 「頂き女子りりちゃん」名古屋高裁に控訴…懲役9年・罰金800万円の判決に不服 ★2 [少考さん★]
- 【芸能】ウエストランド河本 妻から「この1週間『頼むから死んでくれ』って言われた」 [ネギうどん★]
- 岸田首相 仏 アタル首相と会談… [少考さん★]
- 遺体をバレずに処理する方法 何を思いついた? [205023192]
- 1ドル156円【焼け石に水】 [943688309]
- 自民議員「快適ドライブイェイ!」スピードメーター「91km/h」が写ってしまう(制限速度60km/h) [256556981]
- 女性「2次元とかVtuberでシコってるチーズ、人生終わるからやめたほうがいい」11万いいね [973994793]
- デイトレ👈これって実際社会の役に立ってるのか [943688309]
- 「ヤクルトは毎年最下位のイメージ」←これ