■会社からMXをやるためにVPNを自鯖まで張るスレ■
■■■ みなさま助けてください!
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
そういえば、俺が初めて読んだWin32APIの本は登大游著だったなぁ。
スレ違いスマソ。
ティッシュ置いときますね。
_,,..i'"':,
|\`、: i'、
.\\`_',..-i
.\|_,..-┘
GMOのどこでもLANはどうよ?
www.dokodemolan.com 会社のブロードバンドルータが触れるときは
普通にポートを自分のPCに向ければいいの? MXをHTTPで遠隔操作できるプログラムを使う。これなら携帯でさえつかる。
VPNは('A`)マンドクサ ていうか、>>1は教えてぐぅ で質問した方が
得るものが多かった気がするw Windows限定だが、そのものずばりだったな、SoftEther [自宅ネットワーク]
192.168.0.0〜192.168.1.0[192.168.0.0配下]
192.168.0.0:非固定IP:DDNS hoge.foo.org
||
|VPN|192.168.2.x
||
[別宅ネットワーク]
192.168.0.0:固定IP*A→OpenVPNサーバー hoge.foo.com
|| ルーター間接続
192.168.1.0:固定IP*B
レイヤー2でVPNくみたいのだけど、サーバー側の書き方としたら
vi /etc/openvpn/vpnserv.conf
remote hoge.foo.org
proto udp
port 5500
dev tap
secret /etc/openvpn/key.openvpn
cipher none
ping 10
ping-restart 60
ping-timer-rem
persist-key
persist-tun
ifconfig 192.168.2.1 255.255.255.0
こんな感じかな? softetherは、関係者がフリーソフトにトロイを仕掛けて個人情報抜いた疑惑あり。
信用できないソフトNo.1。 OpenVPNは速度が非常に遅いから使い物にならないよ さてこの板生きてるかな。
>>107
>トンネル掘るときはDNSも自宅サーバに振り向けないと、DNSの解析や
>られてバレる事もあるから注意しようね。 > 掘ってる奴
これ、何となく頭に引っかかっていて、ときどきパケット調査とかして
いたのですが、結局のところ、意図せずに会社・学校側のDNSを叩いて
しまう心配はないことがわかりました。
ただし、想定しているのは、次の利用形態のみです。
たしかに、いきなりnslookupとかかませば、当然会社・学校側のDNSに
も行ってしまうと思いますが。
・Webブラウジング(1)
俺会社PC[ブラウザ/ギコナビ]…会社
=<トンネル>=家…俺家PC[通常串]…インターネット
・Webブラウジング(2)
俺会社PC[ブラウザ]…会社
=<トンネル>=家…俺家PC[Webサーバ+CGI串]…インターネット
・リモートデスクトップ、ファイル操作
俺会社PC[VNCクライアント]…会社
=<トンネル>=家…俺家PC[VNCサーバ]…インターネット sshで3389をport-forwardして、リモートデスクトップ接続でいいじゃん。快適だし。
port22を閉じてたり串があったりする会社なら443経由でssh。
自宅側にはstone常駐。
漏れはこれで会社からnyやってるけど全然問題なし。 VPNってどういう鯖構成になってるの?
1台のPC(HDD+RAM+CPU)から、使用できる領域を割り当てる感じ? んなスクリプトキディまがいの事だからでき無いのかと。
会社から自宅はOKなんだろ?
一方向の経路確保はできてるんだからあとは工夫だな。
次にすることは会社のpcヘの細工だな。
条件は経路を確立した状態なのだから定期更新でバックで動き、
かつ見た目はOFFにする道具を探すか作れ。
java当たりを使えば会社のPCでも難しくないだろ。
あとは必要なリクエストをどう解釈するかだろうな。。
それほど難しくないと思うぞ。
ただ。。。会社側は当然log残してるだろうからばれるだろうがな。。。
監視程度の用足しならこの解釈で開発できるだろ。
ガンがレ。