SSL-VPNってどうよ？

**anonymous@** YahooBB219016112110.bbtec.net · 04/04/24 00:20

おい、藻前ら
ナウで流行りのSSL-VPNを欲しいんだが、
どれ買ったらよいよ？

こうほ
F5、ネトスクリン

**XiO** · 04/07/03 09:01

私もN+I行って来ました。
FirePass+SMXでデモやってるブースが多かったですね。
各社力を入れてるなぁと言った感じです。

阿部様のデモで、地味でしたが次期versionの仮想デスクトップが見られました。
へぇ×15

**sage** · 04/07/04 17:55

FirePassのSSL-VPNアプレットってなんで通信のたびにHDDアクセスしてるんですかね。
パフォーマンス悪すぎなんですけれど･･･？

**hage** · 04/07/06 01:11

阿部様情報キボング。

さげ · 04/07/07 14:09

>>68
LLBとかSLBって何ですか？
ぐぐっても中国語ばっかりでてくるんですが・・・

**ヽ(`Д´)ﾉｳﾜｧｧﾝ!!** · 04/07/07 16:24

>>72
SLBは使わないかな？
漏れは使っているが少数派ですか・・・・。
LLBは余り使わないかも。ｽﾏｿ。

SLB＝鯖ﾛｰﾄﾞﾊﾞﾗﾝｽ
LLB＝回線ﾛｰﾄﾞﾊﾞﾗﾝｽ(ﾏﾙﾁﾎｰﾐﾝｸﾞ)

という意味でよろしこ。

72 · 04/07/08 14:36

>>73
ロードバランスのことだったんですね。
そういえばAlteonのconfなんかでよく見た記憶がｗ
SSL-VPNでSLBとは気づきませんでした。

アプリケーションサーバ側には、
既にAlteonなんか入ってたりするケースが
多そうなんですが、やっぱりできたほうが
嬉しいもんなんでしょうか。
SSL-VPN装置の多重化と、それを両Activeで
動かせればそれで良いんじゃないか思ったりして

**ヽ(`Д´)ﾉｳﾜｧｧﾝ!!** · 04/07/09 17:15

>>74
SSL-VPNはどこもﾚﾍﾞﾙがあがっているので
差別化の意味でそういう付加機能をつけてきたと思われる。

多分いつものごとく
価格が安い低機能と価格が高い高機能の二極化に突き進んで
体力の弱いﾍﾞﾝﾀﾞの淘汰が始まると予想してみるテスト。

でもSLBはあったら使うと思う。
ﾀﾞｳﾝして首が飛ぶなら(ﾟ⊿ﾟ)ｲﾗﾈ。
飛ばないんだったら鯖ｾｯﾄとして管理しやすいと思う。
障害切り分けは難しくなるけどな（´ー｀)y─┛~~

**anonymous@** YahooBB219016112004.bbtec.net · 04/07/14 22:25

保守age

**anonymous@** srv14.axele.co.jp · 04/08/05 10:30

すいません。
F5 FirePass のデモ機かりたら、コンソールに
Lilo Boot:
Linux kernel とかあらわれるんですけどｗワラタ　P3だし
ってまぁそういうもんだとおもうが。ＨＤＤ壊れたら壊れるんだろうか

そんなんやったら、ソフトだけ売ってくれよ、と思うのだがあるの？

**hoge** · 04/08/05 15:22

そういやその手のLinux搭載アプライアンスってKernelのアップデートとか
どうするんだろう？保守に含まれるもんなん？

77 · 04/08/05 19:22

うは。ここ強制fusianasanですか・・・・（；＿；
スマソ。吊ってきます。
hackしないでね。おねがいします・・・・・
いや、マジで。

04/08/07 18:03

>>77
デモ機借りてるんだったら容易に個人が捕捉できちゃいますね。
あと、基本的にHDD壊れちゃったら終わりですよ。
特にFP10x0はシングル構成だし。

>>78
FPなら保守に含まれるけど、カーネルアップデートがあるかない
かは入れてみないとわかりません。

**hage** · 04/08/07 19:18

リモートでNotes使いたいんですけど
何処の機器を使うのが御勧めですか？

**（ ´_ゝ`）** · 04/08/09 02:20

>>81
ﾉｰﾂｸﾗｲｱﾝﾄ使いたいならPPP over SSL機能があるﾒｰｶｰで無問題かと。
漏れだったら自分の触ったことがあるので
F5(ﾃﾞﾌｫでok)とかNetscreenSA(SAMでok,NCまでは(ﾟ⊿ﾟ)ｲﾗﾈ)がｵｽｽﾒだ！

**sage** · 04/08/10 23:59

阿部様のEX-750ってﾄﾞｳﾖ？
EX-1500と筺体同じで何処が廉価版なのか疑問。
ライセンスだけで制限掛けているようにしか思えん。
教えて偉い人！

**( ・ω・)** · 04/08/12 18:05

>>81
Notesって元々、暗号化してなかったけ
port 1352 だけ外部にあけとけばいいんじゃないか？だめぽ

二重にするならVPNできるやつなら、何でもいいと思われ。
値段と機能の折り合いのみかなーと

**hage** · 04/08/13 01:12

>>84
Webやファイル共有をリモートから使うついでに
Notesも～って感じなので。
代理店から説明聞いたんですが、
FirePassのv5.0ってすごいですねえ、色々と拡張されてる（＾＾；

**|*´Д`）=3 ﾑｯﾊｰ** · 04/09/05 22:54

もう、softetherでいいよ
マンドクセーから

04/09/07 09:35

プロやヲタばかりの会社ならそれでもいいだろうけどね。

04/09/07 23:18

BIG-IPとFirepassの統合まだ？
FirePassは、LinuxだからBSD/OSのBIGIPとの統合は難しいのかな？

いっそのこと、VMwareみたいな仮想OS上で動かして、双方を一つの筐体に

04/09/08 18:48

多分誰も買わないからやらないと思う。あとv9はもうBSDじゃないよ。

**SSL** · 04/09/09 02:23

Juniperはどうよ？

**dfehrgehr** · 04/09/12 01:18:20

>>88
> BIG-IPとFirepassの統合まだ？
> FirePassは、LinuxだからBSD/OSのBIGIPとの統合は難しいのかな？
> いっそのこと、VMwareみたいな仮想OS上で動かして、双方を一つの筐体に

もう巨IPもlinuxなんですが

04/09/12 01:39:46

厳密に言うとLinuxじゃないんだけどね。
あと、統合はそもそも設置場所が違うからあまり意味無いと思う。
ハードウェアのデザインだけは統合されるけど。

**anonymous@** usen-221x115x136x134.ap-US01.usen.ad.jp · 04/10/26 14:03:55

会社でSSL-VPNを入れる事にしたのだが悩んでいる

Juniper
F5
Safe-Net
CiscoVPN3000

位が候補に上がってるのだが比較サイトみたいな処はないだろうか？

F5のダウンロードモジュール1.6Mbyte位あるそうだ
PHSとかで接続したらSSL-VPNが動作するまで延々掛かりそうだな

04/10/26 20:03:26

webベースのアプリならクライアント側にダウンロードモジュールなんて必要ないじゃん

＿ · 04/10/28 08:21:51

>>93
うーん客観的な比較サイト自体は見た事ないなぁ。
一つずつ自分で確かめれ。

Webベースアプリのみなら値段で逝っとけ。
L3ベースの通信必要なアプリあるならF5逝っとけ。
認証はデジタル証明書使っとけ。

**fghwihuegjh** · 04/10/30 19:25:47

>>93

>>68

04/10/31 16:08:02

>>93
PHSで接続する前に社内からLANでつないで予めインストールしとけば？

**あｓｄふじこｌｋｌｋ** · 04/11/02 02:41:16

>>97

なーんかあんまり「クライアントレス」っぽくないな。
モジュールをインストールするなら、IPSecVPN使えばいいじゃん。

04/11/03 14:27:09

まあ遅いのは一回目の接続だけだから我慢しなよ。

亜 · 04/11/06 02:04:55

SSL-VPNでも最近のはやりは、エンドポイントセキュリティなんかい？

**anonymous@** i60-36-81-15.s02.a011.ap.plala.or.jp · 04/11/06 22:20:11

今から入れるなら IPSec だろ。

SSLが安全と言ってしまうかどうかでｾｷｭﾘﾁｰ会社の質が問われる

04/11/07 03:19:29

不特定のPCからインターネット軽油での使用が前提ならSSL-VPNでしょう
特定の会社とか特定少数のPCならIPsecだろうけどね

04/11/07 16:59:24

使用状況等々の要素を考えずに言い切ってしまう人材がいる
会社の質が問われる。

**SSL** · 04/11/07 18:54:18

>>100
流行だけ。導入のハードルは高いと思います。

>>101
SSLが安全じゃないって言いたいのかい？

>>102
インターネット軽油ってどんな軽油ですか？
リッター幾らですか？(藁
　
>>103
禿堂

04/11/19 02:14:33

SSL-VPNで会社にアクセスしている人に聞きたいのですが
使用感どうですか？

04/11/21 14:00:47

うーん、普通に便利だと思うよ。
家から開発環境にアクセスできるし、海外旅行行ってもメールチェック
できるし。

IPSecとの比較という意味だとｼﾗﾈ。使ったこと無いから。

04/11/23 20:33:24

SoftEtherCAは使えそう？

**名無しさん** · 05/01/16 15:44:30

エンドポイントセキュリティの導入ハードル高いかぁ？
ぜんぜんそんな感じしないぞ。

**anonymous@** 236.pool2.dsl8mtokyo.att.ne.jp · 05/01/29 12:15:28

Notesなど、ポート転送の使い方をユーザに説明するのが正直めんどくさい。

**SSL** · 05/02/11 02:56:01

SSL-VPN、もう終了？

**AD環境だと** · 05/02/13 01:54:54

＞じゅにぱ
Webだけなら特に問題ないけど、IPレベルの通信する場合は管理者権限必要だと。
ユーザにそんな権限与えてません。。。

他の製品はどうですか？

05/02/13 22:43:30

ActiveXコンポーネントをインストールするから与えざるを得ないよね。
社内で使うものならIT部門が配るときにインスコしておけばいいんでは。

Firepassも同様だけど、コンポーネントのローディングだけはJavaでできる。

**sage** · 05/03/03 22:02:13

金余ったんでfirepassの安いやつ買ってみます。
調べてみてわかったんだけど、やっぱり完全にユーザ側のインストールレス
や設定レスってわけにはいかないね。ActiveXは管理者権限必要だし、Javaは
runtimeが必要だし。runtimeだってバージョンによって動かなかったり。
でもIPSecよりはずっとトラブルは少ないけど。

あ · 2005/06/10(金) 01:04:52

Interopでいろいろ展示しているみたいだね。

**age** · 2005/07/04(月) 22:14:04

ssl-vpnの認証(認証１)を行ったあとに、active directoryの認証
(認証２)を行って、SSOでExchangeとSPSを使いたいんだけど・・・。
こんなことできるの売ってる？

**ミニコ** · 2005/09/09(金) 07:50:50

ユーザーサポート用に Windows XP のリモートアシスタントに接続できるような
仕組みはないものかしら。

ユーザーがSSL クライアントをブラウザとかから Javaなり activeX を起動したら、
サポセンの人はユーザーPCの、リモートアシスタントに接続できるような。

PPP over SSL ならできそうな感じもするけど、
何かありませんかね?

**anonymous@** 211.10.190.130 · 2005/11/01(火) 03:40:33

アライドとかSonicwallから、安い製品でてきましたね。

**sage** · 2005/11/03(木) 00:18:30

所詮はアライドだから、
価格相応の機能提供かと思われ(ﾜﾗ
　

**?????** · 2005/11/03(木) 03:59:45

　Sonicのとか安いよね

・ · 2005/11/03(木) 07:33:28

sonicwallってまだあったんだ・・・

**anonymous@** EATcf-630p218.ppp15.odn.ne.jp · 2005/11/03(木) 09:18:49

sonicwallのは接続無制限だよ

**前に聞いただけだけど** · 2005/11/03(木) 13:56:40

>>116
SSL-VPNじゃないけど、こんなサービスは？

http://www.cybernet.co.jp/webex/service/

**anonymous@** b149172.ppp.asahi-net.or.jp · 2005/11/04(金) 05:17:52

>>121

License的には無制限だけど、同時50ｾｯｼｮﾝぐらいで弱りますって書いてるよ。
ﾊｯｷﾘ言って使い物にならん。

a · 2005/11/09(水) 21:59:13

>>122
いいかもしれない。
試してみます。ありがとう。

**anonymous@** softbank218131062106.bbtec.net · 2006/02/24(金) 01:44:19

FirePassを購入した。

2006/03/09(木) 12:40:06

　Firepassって、F5のサイトみるとモバイルデバイスのサポートってとこで、
PDA端末(PalmOSなど)でセキュアアクセスができますって書いてあるのと、
PocketPCネットワークアクセスクライアントの説明がある。

PocketPCネットワークアクセスクライアントってのを実際に使ってるひと
いますか？

　PalmOSにもネットワークアクセスクライアントってのが存在するのか、
知ってる人います？

2006/03/21(火) 13:58:43

>>126
PocketPC用はiPaq, Genio等インテルプラットフォームのみ。
WindowsMobile5.0には非対応なのでW-ZERO3では使用不可。
iPaqで使ったことあるよ。普通だった。

PalmOS対応NWアクセスクライアントは無い。

**anonymous@** pc6.telmic-unet.ocn.ne.jp · 2006/04/17(月) 13:37:18

じゅにぱのSSL-VPNでSA2000を導入しているが、
携帯電話でも可能ですといわれてやってみたら
携帯電話で安全でないサイトというメッセージが
連発する。SSL証明書の発行はできんのか？

__ · 2006/04/17(月) 15:55:11

>>128

寝ぼけたらあかんよ
携帯で安全なサイトだと認証できる証明書は、限られた発行機関のもののみ。
自己署名だと、警告が出るか、そもそも繋げられないようになっている

**ありがと** · 2006/04/17(月) 16:20:14

警告は仕方のないものなのか......
なにか手立てはあるのかなと思っていたので.....

_ · 2006/04/22(土) 10:57:37

SSL-VPNをNAPT環境で利用することはできますでしょうか。

GIP ---> F/W(NAPT) ---> SSL-VPNGateway

SSL-VPNを導入しなければならないのですが、グローバルIPのリソースがもうない為、
SSL-VPNゲートウェイを暫定的にTrust領域に設置し、
NAPTにて外部からアクセスさせるような構成をとりたいと考えております。

SSL-VPNゲートウェイにログインするまでは、当然問題ないと思うのですが、
その後の挙動に不安がございます。
Proxyで動作するモードと、Trustネットワークにトンネル(ActiveX)を張るモードの両方を
使用したいと考えておりますが、
SSL-VPNGatewayのログインポートのみを外部に公開するだけで、
問題なく動作しますでしょうか・・。

ご存知の方がいらっしゃいましたら、ご教示の程よろしくお願いいたします。

__ · 2006/04/22(土) 11:41:00

>>131

使っているSSL-VPN装置にも拠るかもしれないけど、
こちらでは、そういう使い方してるよ。

**131** · 2006/04/24(月) 19:27:25

>>132
情報ありがとうございます。
装置に拠るところがあるのかちょっと心配ですが、
その線で構築行ってみようかと思います！

**ふぁう** · 2006/04/28(金) 21:38:12

SonicWALLがまた安い製品を出しました。
SSL-VPN 200、、、、、\193.000なり。
安すぎる。外部からの同時アクセスを考えると、中小規模はこれで十分だと
思います。大体IPSecの環境がすでにあって、更にSSL-VPNを検討するユーザー
が巷では多いですから。エンドポイントセキュリティは期待できませんけどね。
http://www.sonicwall.com/japan/products_sslvpn200details.html

**anonymous@** d28f22cb.tims.jp · 2006/05/19(金) 00:05:11

うちの会社がF5なんだが、ネットワークアクセスすると接続完了したあと
数秒で"再接続中"になってネットワークにアクセスできない。

今更こんな質問担当の人にも聞けないし
誰かこんな俺をヘルプミー

2006/05/20(土) 02:30:35

>>135
PCのAdmin権限持ってるならとりあえずActiveXコントロールの再インストールしてみたら？

**sage** · 2006/05/20(土) 18:35:23

>>135
C:\WINDOWS\Downloaded Program Files
配下にある「F5 Networks」で始まるファイルを
全て消してみて試してみたら？
　

2006/05/21(日) 09:41:22

それに加えて
c:\Windows\Downloaded Program Filesフォルダで
del ur*
もやってみて。

2006/05/26(金) 01:03:46

>>138
ﾏﾃｺﾗ！

？ · 2006/08/29(火) 15:53:09

FirePassってLinux+apacheなんだよね？
こういうのよくわからんけど、この環境ってセキュアなの？

__ · 2006/08/30(水) 22:47:32

>>140

大抵のLinuxベースアプライアンスは、セキュリティアップデートが
追いついてないね。

その点、Nokiaは偉かった。
F5のBSDIも穴がなかなか無くならなかった。

**anonymous@** p3178-ipbf1608marunouchi.tokyo.ocn.ne.jp · 2006/09/03(日) 02:36:21

>>140

アプライアンスはサーバに比べて使用条件が限定されてるから、
製品そのものや使用するアプリケーションに影響が無いのに最新の
状態に保っておく必要が無い。
なのでCERT/bugtraq/セキュリティアセスメント等で影響が明らかに
ならない限りアップデートされないのが一般的。

__ · 2006/09/03(日) 03:29:09

>>142

影響が明らかにされているモジュールを使っていても
アップデートされないアプライアンス多すぎ

- · 2006/09/05(火) 09:08:50

例えば？

ｄ · 2006/10/10(火) 00:45:20

>>135
>>136に書いてあるとおり、ActiveXいったん消せばＯＫ
それで直らないならＰＣ側の問題。

結構この症状なるよね、Ｆ５のって。

**てすと** · 2006/10/21(土) 19:50:29

sonicwallの機器安いけどどう？

**そにっこ** · 2006/10/28(土) 01:59:34

それなり

**anonymous@** softbank218131062150.bbtec.net · 2006/12/23(土) 00:36:43

FirePassのログイン前チェックでOPSWATを使っているけど、ノートン○○2007や、
ウイルスバスター2007など、最新のワクチンへの対応に時間がかかるのは、
仕様ですか？　
5.5.2の次は、6.0のサポートになるんでしょうか。スナップショット。

**てすと** · 2006/12/23(土) 14:30:24

>>148

やっぱりレジストリチェックなど手動でルール書くしかないんじゃない？

- · 2007/02/02(金) 00:37:25

>>148
代理店に最新のHFよこせって言った方がいいよ。
結構OPSWATのコンポーネントはHFが出てる。

あと、VISTA使いたかったら6.0.1から。
ネットワーク機器といえど、クライアントアプリ的な面がかなりあるので
最新のクライアントについていこうと思ったら5.5.xよりは6.xがおすすめ。

**anonymous@** softbank218131062150.bbtec.net · 2007/02/02(金) 04:23:01

>>149
あけましておめでとう。そして、レス、ありがとう。
遅レスになり、すまん。
でも、ルールを書くやり方がわからないっす。

>>150
了解。担当に小まめにOPSWATのWebを見て催促させます。

6.0.1は3月前後かな。
いずれにせよ、代理店様は、「当社のサポートは5.5.xのみです。ポリシーです。」との
回答を下さり、萎えまくり。

**テスト** · 2007/02/10(土) 19:56:08

CitrixのAccess Gatewayってどうですかね？

CPSと連携する場合はやっぱりこれが一番よいのでしょうか。
ここで評判のいいFirePassでも実績はあるようですが。

**anonymous@**acspro002197.adsl.ppp.infoweb.ne.jp · 2008/07/17(木) 23:54:33

CISCO VPN3000 で SSL-VPN 使ってるんですが、Vista でつなぐ方法がわかりません。
誰かできた方いますか？

**anonymous@**NWTcd-02p18-234.ppp.odn.ad.jp · 2008/10/29(水) 22:47:29

過疎あげ

**anonymous@**ntsitm072147.sitm.nt.ftth.ppp.infoweb.ne.jp · 2008/12/27(土) 00:46:12

やめとけやめとけ。金の無駄。元エンジニアが明かすのだから、間違いない。
この製品はウンコだ

**anonymous@**218.185.153.205.eo.eaccess.ne.jp · 2009/10/11(日) 20:59:56

Juniper の Secure access は？

**anony** · 2009/10/23(金) 20:16:19

ｿﾌﾄｲｰｻ万歳。

an · 2009/11/02(月) 02:10:01

この1年のFirepassのクオリティにはホントまいってるぜ
リリースされるファームウェアがとことんバグだらけ、point HF出したら
それが新たなバグを生み出す無限ループ

**anonymous@**5M61IdJ · 2009/11/16(月) 21:56:36

>>158

同意見

F5のメインファームウェアの品質保証部隊はなにやってんだか。

あとOPSWATもバグだらけ！
かつ新しいウイルスソフトへの対応遅い！

**anonymous@**illspirit.net · 2010/09/22(水) 03:23:55

http://vpn.anime-festa.com/

**ononymous** · 2010/10/06(水) 21:31:57

Firepassってそんな酷いのかｗｗｗ

**anonymous@**KD113150071196.ppp-bb.dion.ne.jp · 2011/04/02(土) 21:15:01.05

富士通のIPCOMが鉄板間違いなし。

**あのｎｙもうｓ** · 2011/09/13(火) 00:07:09.10

なんでFirepassってあんなくらってんの

**完全匿名化ファイル共有ソフト「iMule」** · 2013/02/02(土) 14:33:05.77

完全匿名化ファイル共有ソフト「iMule」は、「I2P」という匿名化されたネットワーク
を利用してるから、IP丸出しなPerfect Darkより安全です。

「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。

そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。

起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
ＵＤＰ/ＴＣＰ Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード　http://portable-i2p.blogspot.jp/

詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。

I2Pﾈｯﾄﾜｰｸに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします。

2013/02/10(日) 21:52:04.02

完全匿名化ファイル共有ソフト「池田犬作iMule」は、「I2P」という匿名化された
ネットワークを利用してるから、生IP丸見えPerfect Darkより安全です。

「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。

そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。

起動に必要なもん全部入りな「Portable I2P」の中には、「池田犬作iMule」や
I2Pに対応したBitTorrent「池田太作Robert」などのアプリがあれこれ入ってます。

「Portable I2P」をダウンロード後、好きなところに解凍して、
ＵＤＰ/ＴＣＰ Port解放するだけで、初心者でも超簡単に「池田犬作iMule」が使えます。
「Portable I2P」ダウンロード　http://portable-i2p.blogspot.jp/

詳しくは、「完全匿名化ファイル共有ソフト池田犬作iMule」で検索して専スレ見て下さい。

I2Pﾈｯﾄﾜｰｸに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします。

**名無しさん** · 2015/02/01(日) 08:28:14.34

**名無しさん** · 2015/02/15(日) 02:34:40.81

**anonymous@fusianasan** · 2017/12/28(木) 08:27:14.18

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『加藤のセセエイウノノ』というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

JK23NW9TYE