■会社からMXをやるためにVPNを自鯖まで張るスレ■
■■■ みなさま助けてください!
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
さてこの板生きてるかな。
>>107
>トンネル掘るときはDNSも自宅サーバに振り向けないと、DNSの解析や
>られてバレる事もあるから注意しようね。 > 掘ってる奴
これ、何となく頭に引っかかっていて、ときどきパケット調査とかして
いたのですが、結局のところ、意図せずに会社・学校側のDNSを叩いて
しまう心配はないことがわかりました。
ただし、想定しているのは、次の利用形態のみです。
たしかに、いきなりnslookupとかかませば、当然会社・学校側のDNSに
も行ってしまうと思いますが。
・Webブラウジング(1)
俺会社PC[ブラウザ/ギコナビ]…会社
=<トンネル>=家…俺家PC[通常串]…インターネット
・Webブラウジング(2)
俺会社PC[ブラウザ]…会社
=<トンネル>=家…俺家PC[Webサーバ+CGI串]…インターネット
・リモートデスクトップ、ファイル操作
俺会社PC[VNCクライアント]…会社
=<トンネル>=家…俺家PC[VNCサーバ]…インターネット sshで3389をport-forwardして、リモートデスクトップ接続でいいじゃん。快適だし。
port22を閉じてたり串があったりする会社なら443経由でssh。
自宅側にはstone常駐。
漏れはこれで会社からnyやってるけど全然問題なし。 VPNってどういう鯖構成になってるの?
1台のPC(HDD+RAM+CPU)から、使用できる領域を割り当てる感じ? んなスクリプトキディまがいの事だからでき無いのかと。
会社から自宅はOKなんだろ?
一方向の経路確保はできてるんだからあとは工夫だな。
次にすることは会社のpcヘの細工だな。
条件は経路を確立した状態なのだから定期更新でバックで動き、
かつ見た目はOFFにする道具を探すか作れ。
java当たりを使えば会社のPCでも難しくないだろ。
あとは必要なリクエストをどう解釈するかだろうな。。
それほど難しくないと思うぞ。
ただ。。。会社側は当然log残してるだろうからばれるだろうがな。。。
監視程度の用足しならこの解釈で開発できるだろ。
ガンがレ。