■会社からMXをやるためにVPNを自鯖まで張るスレ■
■■■ みなさま助けてください!
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
>>65
ひさしぶりに役に立ちそうな情報が出てきました。ありがとうございます。
つまり、httpsの転送先を1723/TCPに入れ替えるということだと思うのですが、
実際に会社よりやってみたところ、先ほどにも書かせていただいたとおり、
ISPが1723を遮っているからか、会社から接続できない状況です。
そこで当面の知りたいことといたしましては、
「一般的なISPは、1723/TCPをブロックするものなのか?」、
「当方の契約しているアホーBBではどうなのか?」ということでございます。
よろしくお願いいたします。
>>70
タイトルからして興味をそそられますね。なるほど当方の質問にあるような問題については
「Linux Magazine」のような正統派雑誌よりもこちらのほうが解決に近づきそうです。
ありがとうございました。
>>72
さてさてこれまでの議論にも出ている通り、
当方に就業規則等を説くのであれば、
働きに応じた適正な収入を当方に保証していただかないと説得力がないことはお分かりでしょう?
世間の相場は存じませんが、親が部長職である当方の考える自分自身の適正値としては、
@:「電話取り一回/日で月25万」
A:「@ + モラール遵守で月50万」
B:「@ + A + 言われた仕事で月90〜100万」
C:「@ + A + B + 積極提案・実行で月100万超」と考えております。
尤も親が平民の貴方の場合ですと、上記収入を5くらいで割るのが適正なのではないでしょうか?
繰り返しになりますが、万事は血統なのです。日本の発展のためにも、そうでなければならないのでございます。
相変わらず誇大妄想男が理屈をこねているなぁ。会社にバレて首になるよ。
そんなに“出来る”人間だったら
さっさと開業して25マソぽっきりのサラリーで
嘆かないよ
脳内で月給100マソ以上の道路工事人夫さん!
>>77を見る限り、相手がブラウン管から見えてくるんだから、
連休明けにでも国立病院の精神科に行ってこいや。
少年院で精神鑑定くらい何度も受けているから平気だろ(プ
,、 ,、
( ( __) ) 糞スレ立てた>>1を
/\ l\< 、_ ゝ 今、地獄の業火で焼いています。
/ /|ヽ\ | ヽ (io\ ル、/,)
| ヽ\ | c) フ 、, ヾ
| ヽ\ ゝ_ , ヽ ,_、_,ノ 、 、 、 、
| ヽ\ ヽ VwwwV ヽ / UUUU アツイヨ!
| / ⌒ ヽ_ノ ヽ\_ヽー''ノ ) (つ(;´Д`)ノ アァッ-!!
レ' / ヽ ーヽ | ヾ\/ ( >>1 )へ
\ ゝ ) | ノヽ イ ' > , '
ヽ 丿\ヽ ノ ) \_ノ 人 '人 , ゴオオオォォォーー
_____/|\ 、|ヽ ノ ) ' ( ( 人( ))
\\ ⌒ ̄ ̄~`へ ( 人( ))人 , チリ チリ
火にでも | \__ニ ヾ ) =从 从 ())=
あたってけや。 | >/ //// \ヽ\
>繰り返しになりますが、万事は血統なのです。
>日本の発展のためにも、そうでなければならないのでございます。
血統が良ければ、普通に就職しなくても
親の事業なり財産なりを受け継ぐんじゃないかな。
それがないってことは、血統が悪いってこと。 うるせー!ネットの中だけでもいばりたいんだよ!チクショー >>82
また本筋とは関係ないことが。。。
いいでしょう。暇なので答えてあげましょう。
血統が良いこととお金持ちであることはイコールではありません。
自分の代で生活水準を大きく上げることができるのが「血統が良い」ことなのです。
その意味で、当方の親は「良血」なのです。
したがって当方も良血に連なるものとして、
それなのに仕事ができる/できないという問題をよそにしても、
月25万というのは私個人の問題を大きく超え、もはや「社会悪」なのです。
ほんとに馬鹿ばかりですね。
またサーバがうぉんうぉんいってきました。
スレッドに低能が増えたため、FWに下記のチェインを一つ加えました。
$IPTABLES -t nat -A PREROUTING -i eth0 -s >>82 -j DNAT --to-destination マグロ船
>>83 >>84
私の影武者になっていただけるのでしたら、
書き方、思想もコピーしてくださいね。
残念ながら、失格でございます。
$IPTABLES -t nat -A PREROUTING -i eth0 -s >>83 -j DNAT --to-destination 見世物小屋
$IPTABLES -t nat -A PREROUTING -i eth0 -s >>84 -j DNAT --to-destination 見世物小屋
ほんまにお前は友達おらんやろな。もしおったらこんなことネットで
騒がんでもよかったんやろし。会社の知り合い(同僚とゆうたろその本人
が気わるするからな)がお前を特定できたら早速に告発するやろな。解雇
の理由としたら十分過ぎるからな。ほら、もっと会社が特定できるような
こと書いてみいな。この妄想男。ネットとちごたらいてまうぞ。 $って・・・あれはスーパーユーザが使うものでは・・・
それ以前に大文字だし。 >>85
ということは、あなたの親は良血であるけれども、
あなたは良血ではないわけだね。
親と比べて、生活水準を下げてしまったのだから。
あなたの理論でいくと、この世の中はやがて
生活水準の高い層だけになってしまいますよ。
実際には、あなたのように親よりも稼げない人間が生まれるから、
バランスが保たれているのですけどね。 >自分の代で生活水準を大きく上げることができるのが「血統が良い」ことなのです。
意味不明だ
それは個人の実力ってことじゃないか
親の生活水準が高くても
子供がそれだけ稼げるとは限らないんだから
道路職人が憤る理屈が分からん >>75
ありていに言えば、JRの職員がキセル方法教えないのと同じ。
プログラマーって公序良俗のない世界なのかい? 真面目な話し、その有り余る脳みそを使って、副業でもやったほうがいいんじゃねえ?
MXなんて社会のゴミ溜場みたいなモノに手を出すより、よっぽどマシだと思うが。
それとも会社の枠がないと、仕事も探せないロボット人間なのか。w
>>76
>つまり、httpsの転送先を1723/TCPに入れ替えるということだと思うのですが、
>:
どこをどう読むとそういうことになるのだ?
それにSquidとかを出来合いであげたら1723portへの中継などしねーだろ。
いきなりYahoo!BBを疑う精神構造が素敵だな。
でもまあ安心した。お前じゃクビになるほどのことするのは無理だ。
使えねえやつ。 逆はどうあがいても無理じゃないですかねえ。。。
弊社のファイアウォールが受け付けるリクエストは下記のとおりですです。。。
外から
DMZにある公開wwwへの80、443
DMZにある公開DNSへの53
DMZにある公開smtpへの25、ident
DMZから
公開DNSからの全ポート
公開SMTPからの25、ident
テストサーバからの全ポート
社内から
代表proxyからの80、443
DMZから
公開DNSからの全ポート
公開SMTPからの全ポート
テストサーバからの全ポート
ですね。これ以外のプロトコルは一つ残らずドロップしておりますです。 proxyからもう一つの道がありました。
DMZにあるDNSへの53も開いてますね。 >>100
社内LANからインターネットへはproxy使ってトンネルできるけど、
インターネットから社内proxyに到達する経路はまったくないので、
そもそもトンネルの掘りようがないと。 うちにも以前同じようなスレッドがあって、結論は2つだったなあ。
1.ファイアウォールの管理者になれ
2.ファイアウォールがないショボイ会社に転職しろ
>>104
ふつーはDMZのメル鯖が社内LANに中継する。
直接LAN内のメル鯖でインターネットからのメールを受けるわけじゃないよ。 セッションを張りに行く側(クライアント)が操作 ”される” ツールがあればいけるんじゃない?
会社の端末から自宅につなぎっぱしとけば、あとは家から自由自在。
あ、不活性なセッションはタイムアウトで切れらちゃうかもw >>105
自分で管理してる社内にあるメールサーバまでフォワードしとけば、後は…
つーかね、トンネル掘ってる奴は既に掘ってるのよ。俺もだけど。
でも、そういう奴は、判断力の無いお子様にやり方教えて規制が厳しくなると嫌だから、教えないだけ。
トンネル掘るときはDNSも自宅サーバに振り向けないと、DNSの解析やられてバレる事もあるから注意しようね。 > 掘ってる奴 >>107
プロトコルのフォワーディングとメールのフォワーディングの区別がついていない人がいますね。
ま、がんがってください。 >>108
イントラからインターネットへのVPN接続をメールでキックするという話なんだが…
その程度のスキルで通技板住人名乗るとは片腹痛いわ。 常識ある網管だったら、外界発の不審パケット・セッションは
クライアントセグメントまで到達させない。
今時の企業は外界からの脅威より、社内からの情報漏洩に
注目してるんだよ。普段見かけない怪しげなセッションが
内側から張られ(ようとし)たら、普通は「隠密捜査開始」
ですよ。
院卒でなくても、組織が望むネットワークセキュリティが
どのようなものになるか想像するだけのオツムがあれば、
そのリスクの大きさから試そうとはしないと思うが。
(業務で行うなら別だろうけど、網管からすれば、穴を探そう
とする行為自体が、クラッキングの予備行為でしょ。)
恐らく、>>1は自組織の網管のスキルをなめてるんだと思うけど、
すぐにでも止めたほうが良いぞ。
下手すりゃ、マジで、「懲戒解雇」だから。
>>109
なるほど、つまり>>106の亜流か。それなら納得。
てか、ぜんぜん外からのトンネル堀じゃないじゃんw
>>110
まあまあ。2chだし。
・・・ってか、すでに釣り糸垂れてるしwww 「通信技術板住人」ってわざわざ名乗るのはなぜだろう・・・
痛いヤツが多いスレだな てゆーか、http(s)のトンネルは見かけ上ありきたりのwebアクセスだわなw
でも深夜帯やあまり長時間やってると目立つから、proxyログの中身まで調べられるかも。
「活発な活動者リスト1−50のアクセス先を調べろ!」 なーんてね
>>114
痛い人が痛い人を釣るのがID非表示板の礼儀です >>110
これは何だ? と聞かれたときの言い訳用意してから掘るだろ。ふつー
>>114
L3以下でしか物事を考えられないようだね。電話かけてコマンド叩いてもったって、外から掘れてるだろ。 レス番間違い
>>113
L3以下でしか物事を考えられないようだね。電話かけてコマンド叩いてもったって、外から掘れてるだろ。 >>116
ネットワークの話してるんだろ?、>>1は
てゆーか、網管に袖の下渡してNATテーブルとACL書い(ry
>>116
すでに掘ってるあなたの言い訳を聞かせて! 116 「業務が多忙を極め、家庭に持ち帰ることも多かったので…」
網管 「通信内容見せてもらっていいかな」
116 「httpsは暗号化通信ですので…」
網管 「いや、だから暗号化前のをさ」
116 「…。」
網管 「じゃ、接続先のサーバの中を見せて」
116 「私的利用を兼ねているサーバですので、それは…」
網管 「君、明日から来なくていいよ」
めでたし、めでたし。 >>122
デジタル土方のネト管に人事権など無い。 >>123
網管の仕事は見張り番だからな、人事権なくても上に上がって同じこと。 116 「業務が多忙を極め、仕事を家庭に持ち帰ることも多かったので…」
網管 「通信内容見せてもらっていいかな」
116 「httpsは暗号化通信ですので…」
網管 「いや、だから暗号化前のをさ」
116 「…。」
網管 「じゃ、接続先のサーバの中を見せて」
116 「私的利用を兼ねているサーバですので、それは…」
網管 「これ以上は調べようがないですね。黒に近い灰色としか」
人本 「わかった。もういい。116君、君は明日から来なくていいよ」
めでたし、めでたし。
株式会社 XX商事の顧客名簿流出事件について、これから
記者会見を行います。
「えー、社内の協力者と思われる社員が暗号記述を使って社外との
やりとりを長期にわたり行っていたことが判明しております。
現在警察のほうと協力して詳細を調査中でございます。」 >>122
確かに「人事権を持った網管」ってのはほとんど聞かないけど、
「人事権を持つ人物と親しい網管」
「病的にセキュリティ第一主義な網管」
ってのはいそう。 言い訳はネト管がヘボで、トンネル掘らないと業務に支障をきたすというのが効果的だな。
日頃から一味違う使い方して「このヘボ、つながらねーぞ、ボケッ」と文句つけとくと証拠になる。 116 「網管がヘボで、トンネル掘らないと業務支障をきたすのです…」
人本 「たとえば?」
116 「会社からMXが見れないとか、家から会社PCの得ろ画像消せないとか…」
人本 「得ろ画像はわかるが、MXとはそんなに大事なものなのか?」
網管 「著作権を踏みにじる悪行です。逮捕者も多数出ており、放置すれば会社の信用問題になります」
人本 「なるほど。116君、君はやっぱり明日から来なくていいよ」
めでたし、めでたし。
その労力を仕事に向けれ
無駄だと思うなら起業しれ
マソコ見たい厨房のようだぞ >>132
いや、この擦れの>>1や>>116はまさしく厨房だし。
正当で重大な理由があるなら、網管の許可もらってRAS立てりゃ済む話。
なーに自分の不当労働行為を正当化してるんだか。 こんにちは。
昨日夕からサーバを落としてました。
スレッドがなかなかに成長していますね。ありがとうございます。
影武者>>106さんの言われたとおり、会社のセキュリティポリシーを考えれば、
「セッションを張りに行く側(クライアント)が操作 ”される” ツール」として
VPN + VNC があるのだと考えております。
セッション確立が成功したら、つなぎっぱにして帰ったら万事OKになると理解しております。
それにしても、技術的な書き込みが多くなったようで、
ご協力感謝いたします。
>>87
「じゃねーよ」といい、話し言葉をそのまま文章にするような輩は、
高卒か体育会系と相場が決まっておりまして、経験上、下品な人種が多いですね。
どこまでいってもサル山のボス以上になれない彼らには
当然大局観など備わらないわけで、したがって私を論破することなど不可能でございます。
しかしながら、直接向かい合ったら「ぶっとばされる」のはこちらですので
(頭カラッポなれど、体力と同種の結束は強いのがこまったところ)、
現状の放し飼いの状態を改め、法改正等により、
一匹残らずガス室もしくはシベリアに送ってもらえる日が待ち遠しく存じます。
それにしても手元にある情報が、
会社側HTTPプロキシだけというのがだめだったようですね。
明日から仕事ですので、
FWとか、DMZ内メール鯖とかの情報を仕入れたうえで、
戴いた情報の有用性を確認させていただきたいと存じます。 >>140
忘れずに言い訳の有用性まで確認してこい >>133
馬鹿なネト管が作った規則は、硬直してて正当な理由があってちゃんと管理されててもRAS立てられないように
なってるんだな、これが。
規則の範囲内でトンネル掘ってりゃ問題無い。 >>142 回答ヨロ
120 名前:DNS未登録さん[sage] 投稿日:03/10/13 14:19 ID:???
>>116
すでに掘ってるあなたの言い訳を聞かせて! >>116
業務上必要があって規則の範囲内で掘ってる、やり取りしてるデータはこれこれ。
これであのプロジェクトが完成した、会社への貢献額はこれだけ。 今日はレス番良くまちがえる。
>>143
業務上必要があって規則の範囲内で掘ってる、やり取りしてるデータはこれこれ。
これであのプロジェクトが完成した、会社への貢献額はこれだけ。 見えてきた。会社PCのメールボックスに定期的にgrepをかけ、
特定の文字列があった場合にVPNクライアントの起動シェルを
キックする。
これならつなぎっぱじゃなくてもOKだから、バレる確率は激減。
さっそく明日会社の仕込んでみようっと〜♪ >>144
人事評価の時に評価者を丸め込むだけの成果上げてりゃ問題無い。 >>151
従業員数数万の会社っていったらしぼられちゃうよ? 何社かあるからいいだろ。数万人いれば、各社とも複数人掘ってるだろうし。 >>154
掘った穴は何に使ってるの?これが気になる。 >>154
ちく裏でいつも上のほうにいる某社ですか? >>159
MXのように転送量でばれるようなものではない。
実際、仕事で使うことが多いが。 社内情報垂れ流し放題だなw このご時世にアフォな企業だ罠 >>160
大きい会社ほど、適材適所が実行されていない。 見かけは通常のwebアクセスと変わらないはずだから、
よっぽど長時間やってるとか他のところで疑惑が出て精査が
入るまでわからないのでは? >>162
社内情報漏洩をネト管が監視できると思ってるアフォ発見。 >>166
網管が監視とは言ってないぞ
足つく方法はなんぼでもある 時間帯、接続時間、接続元、接続先、上り下りの流量比
この辺を見れば....「なんか変」って思うのでは? >>168
社内情報の漏洩経路はネットワークとは限らない、トンネル掘る事が漏洩に直結するわけではないし、
トンネル禁止で防ぐことが出来るわけでもない。 >>172
それは知ってる。1件数百万で、FAXから社の秘諾情報抜き取る闇業者もいるくらいだから。 >>173
自宅と会社でリアルタイム性のやり取りが必要な業務データ?ぶw
シス管に合理性を説明するのに麻薬か金でも要りそうだなw
インターネットからアクセスできる場所に会社のデータを置くこと自体DQN
なんでDMZみたいなものができたか考えてみたまえ、厨房君。