【SSH・VPN】拠点間接続【専用線】
2局舎以上管理しているお前らはどうやって拠点間を繋いでますか?
やっぱSSLVPNですか?
※片端が商用コロケとかの奴は来なくていいよ。 そりゃまぁSSHなら簡単にポートフォワーディングできるし、パスワード認証
殺して証明書認証onlyにしておけばかなり頑丈だからなぁ。それ以外を使う気
になれない。
しかし「局舎」ってミカカの香具師かwww >1
VPNの認証って大丈夫なのか?
昔職場で使っていたのはハードウェアのワンタイムパスワード付きだった
からまぁ心配無かったけど、あのクソ高そうな物を個人で買えるわけもない
からなぁ。
拠点間だったらipsecだろ。
SSL-VPNはクライアントのリモートアクセス用途。 まず中古パソコンを買ってくる
core2ぐらいでも1万程度
適当に安いLANボードも買って追加
pfsense入れてあとはどうとでもなる
実際オレはガチで会社に導入して8拠点張ってるがなんの問題もない
RTX買ってるやつはただのアホ 業務用途にそんな信頼性の低いハード使って大丈夫かよ
ていうかスレチ ここは自宅鯖板。
OpenVPNで実家と拠点間接続してる。 Open VPNについてですが、拠点間接続すると
A拠点:192.168.0.0/24
B拠点:192.168.1.0/24
がルーティングされるようなイメージですか?
今やっているPPTPの着信接続だと、BからAに接続し、BがAセグメントのIPアドレスを持つようになっています。
ルーターがAtermというKDDIのネットサービスについているやつで、単に1723とGREをポートフォワーディングしています。
AとBのルーターは両方Atermなんですが、Open VPNで常時2拠点間がルーティングされるような感じにできるなら是非やってみたいです。 >>18
できるけど、先は長そうだな。。。
LANルーティングの要領で、Numberedリンクからやってみ。いきなりUnnumberedははまると思う。 動的IP同士+DDNSでOpenVPN で2拠点のLAN間をtunで繋いでるけど、
openVPNでサーバとなる側の鯖側NW側からクライアントとなる倉側NWへ繋ぐ方法ってない?
現状では一度クライアント側のNWからサーバ側NWにコネクション要求出すと、
鯖側からも倉側にアクセス出来るけど、
しばらく使ってなくてどっちかのIPが代わって接続切れると、
一旦倉側が鯖側NWに接続要求出さないと鯖側から倉側にアクセス出来ないんだけど、
倉側からの接続がなくても鯖側から倉側に出来るようにこれを改善したい。
前提として鯖側の拠点にも倉側の拠点にもDDNSホスト名を割り当ててる。
DDNSホスト名で両拠点に正しくアクセス出来る状況下での質問。 拠点間接続にserver/clientの区別なんてあるんだっけ?
少なくともうちじゃそんな問題は出ていない。
configにserver,clientなんて書いてるんじゃないだろうな。 OpenVPNの場合はserver/clientの区別がある。 >>21
クライアント側で定期的にチェックしてつなぎ直すしか方法がない気がする >>21
ルーティングの優先度低い逆向き発信の線を引いたらどうかな
>>29
インターネットで調べて以下の文章を見つけて情弱の私は怖くて躊躇っています。
実際にこういうことが起こった人っていますか?
>これらのサービス(DDNS)を使うとこれ??体がセキュリティホールとなりえます。
>すなわちサービス側が??いと他??の使?? しているドメインの IPアドレスを??分のものに書き換えることが可能です。
>すなわち、そこでトロイの????、ダミーのログインなどなんなりを??らせておけば パスワードなどを知ることが出来るかも知れません。 >>30
VPNのスレという前提では、ドメイン偽装はリスクにはならない。 >>31
もしwwwサーバーとかメールサーバー立てたときにヤバいかもしれないってことですか? >>32
CHAPでない認証を使うサービスは、成りすましによってパスワードが抜かれると思います。 DDNSを悪いやつが運用してると
利用者のサイトを偽サイトに誘導されるかもしれない
偽サイトで気づかずにID/PASSを入力してしまい抜かれるかもしれないって事かな
プロバイダなら安心?でもプロバイダでも侵入されていない保証はないよ Linux(Debian)にPPTPサーバー置いてiPhoneから接続してますが? PPTPって認証がしょぼいのがなぁ。
SSHは設定でパスワード認証禁止できるし、証明書認証がタダでできるのが
魅力なんだよ。 >>40
ショボいどころか、事実上使うなとMicrosoft様が仰せになってる PPP over SSH を試してる。
これなら大学のファイヤウォールを通過できる。
TCP over TCPになるから通信品質的にどうかは知らんが。 完全匿名化ファイル共有ソフト「iMule」は、「I2P」という匿名化されたネットワーク
を利用してるから、IP丸出しなPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。 通信内容を暗号化して、始点と終点がわからないようにしてるのは、
WinnyもShareも同じだよね。
やり方が稚拙だったからわかるようになったけど。
まぁ稚拙と言うか、あれはあれで合理的なんだけどさ。 >>45
> 通信内容を暗号化して、始点と終点がわからないようにしてるのは、
> WinnyもShareも同じだよね。
ちがうよ
「池田犬作iMule」は、さらに端点間の通信内容も暗号化してる。
しかも、「池田犬作iMule」は、既存のTCP/IPネットワークの上にオーバレイ
された鎖国状態のネットワーク内だけで、I2Pアドレスを使って通信を行うから、
放流主のIPアドレスが、監視側のクローラで探知できない仕様になってる。 自宅にOpenVPNでサーバ建てた。
外からmagicpacket飛ばしたかったからbridgeに設定したんだが、androidはtapに対応してないんだな。
外からwolしたいんだがなんかいい方法ないかな。 ☆ 総務省の、『憲法改正国民投票法』、でググってみてください。☆
日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、日本人の悲願である
改憲の成就が決まります。皆様方、必ず投票に自ら足を運んでください。お願い致します。 お前らが知ってるかどうか知らんが、
aes-niって結構マザー側で使えないようにされてんのな
ひでえとしか言いようがないが、特に安い鯖だと顕著に 私は元創価の会員でした。
すぐ隣に防衛省の背広組みの官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ゴミだしとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から起きたことで、どこに訴えると言うわけにもいかないのですが、
なんとかあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。 >>51
VIAのPadlockマジおすすめ
無効にされてるマザボもない。
オンボのCPU本体にマトモな処理能力が無い以外完璧 拡張命令がサポートされてるのか
サポートされてても非対応CPUに勝てるのか
そもそも売ってるのか ver4.24 Build 9652 Windows
vpnserver_x64.exe
00 00 3E 8F 99 : 4A → 00
00 00 3E 8F 9A : 50 → 00
これで制限解除出来るな
ソースからビルド出来れば簡単だがWindows用バイナリはVS2008Std以上が必要だから難しい すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
ALKX0 v6プラスでVPN張ってる人はおるんか?
PPPoEパススルーさせて張るしかないんか?
ポートフォワードじゃあかんのか? >>61
やった事ないけど興味があって調べたことある。
YAMAHAのルーターなら公式サイトに設定例載ってる。
v6プラスのアドレスは半固定でNTTの都合で変わる場合あり。回避策として「ネーム」というDDNSのような有料サービスを提供してるのでこれを利用してフレッツ内で使用できるホスト名で宛先を指定するらしいです。