SoftEther VPN User-mode Router 2.0
■ このスレッドは過去ログ倉庫に格納されています
『SoftEther VPN User-mode Router 2.0』
このソフトはすごい。ネットに詳しいひとは下のページを見てもらえれば
どういうものかすぐにわかると思うが、
http://www.softether.com/jp/vpn2/router/
インストールに Administrators 権限が必要なので、社員にAdminアカウントを
与えなければ大丈夫だと言われてきたSoftEtherだが、SoftEther 2.0は
ユーザーモードで動作するので、一般のユーザーでもインストール&起動する
ことができるらしい。本家サイトにはユーザーモードで動作させることにより
セキュリティをより高めることができると説明されているが、逆にシステム管理者
が知らないところでこのソフトが起動されて社内LANに外部からアクセスされて
しまい情報漏えいが発生するといった危険はないのだろうか!?
■ ソフトイーサ、NATルータやDHCPサーバーの仮想化技術を開発
〜一般ユーザー権限で利用できる「User-mode Router 2.0」発表
http://internet.watch.impress.co.jp/cda/news/2004/12/22/5926.html
■ 一般ユーザー権限でSoftEther用いたリモートアクセスが可能に
http://www.itmedia.co.jp/enterprise/articles/0412/22/news087.html
--
SoftEther 本家スレ http://pc5.2ch.net/test/read.cgi/network/1081439973/l50
の話題とは一味違うソフトのようなので立ててみますた。
就業時間が何時までなのか知ったことじゃないが、
少なくとも会社メアドと実名らしきものを晒してまで投稿する内容とは思えないな ワロタ
コマンドメール送ってみればわかりそうなもんだがMLに投げないとそんなに不安かwwwwwwww 一ヶ月経ちましたがきませんね。
営業日でも15日は余裕は越えてるし連絡よこせと?
バイナリいじって使えたからもうこれでいいや。 バイナリいじったものはどこかに流れていたりしますか?
ollydbgをインストして使ってみたのですが、VBの知識しかないので
さっぱり判りませんでした・・・ VBの知識しかありませんがバイナリエディタだけでできました。
本当にありがとうございました( ^ω^ ) >455 の意味が理解出来なかったのですが、探しまくったら判りました。
とりあえず、解決できそうで本当に感謝です!! m(__)m 最近、MLに登録したアドレスに届くスパムが思いっきり増えてるんですけど... 漏れのところは
◆◆市販できない裏CD-ROM◆◆
とかいうのが来るようになった。 今ごろ一生懸命に回答してもねぇ...
何か期待しても無駄なような気がwww >私は、VPNについて解説書も読みましたが、正直言ってよく分かりません。
俺はこの時点で何も答えてやる気にはなれない。
VPNが分からずに、接続できたところで何をするの?と問いたい。
日記見に行ったらコメントがスパムで埋まっててワロタ > 467
楽しそうな日記を読むために
グーグルさんで「登」と入れたらトップで表示された
やる〜
会社でSEの導入が決まりそうです >>468 会社でSEの導入が決まりそうです
マジかよ…
まぁ自分とこでできなきゃしゃあないな。だったら NTT でいいじゃん。
権威に払う金が惜しけりゃ自力で何とかしろって。あんないい加減なとこに
すがっていいことがあるとは思えないがねぇ…。 念のため、、、あんないい加減なとこ=某ビジネスパートナーとやら、ね。 落ちてるね。
HPもDesktopVPNもだめだわ 落ちてる、今日、遠隔地の店と実験的に導入テストしようと思ったら
繋がんないでやんの。有料のVPNサービスの方もダメなのかな? やっぱおちてるのね
実家のPCにつなげようとしたらつながらんかった。
210.165.249.165と210.165.249.166の間をたらいまわしにされて
TTL expired in transit.が返ってきてる
スイッチの設定ミスったの誰だ 復旧の見通しあるか電話してみるべ
と思ったがHP落ちて電話番号わかんねorz >2007 年 8 月 20 日 (月) に発生した筑波大学構内の電源供給システムの障害原因は 3 台の特別高
>圧変圧器のうち 1 台が故障したことによるものでしたが、本日、その故障した 1 台の変圧器を交換する
>工事が行われました。この工事により、午前 5 時から全学停電が実施されました。
>PacketiX.NET ASP 型 VPN サービスおよびセキュアインターネット接続サービスを提供している VPN
>サーバークラスタコンピュータ (合計 10 台程度) の電源供給が断たれたため、PacketiX.NET 実験
>サービスの VPN サーバーへの VPN 接続ができない状態になりました。
>午後 2 時ごろに完全復旧いたしました。ご利用の皆様には大変ご迷惑をおかけいたしました。
>なお、この障害の原因は、ハードウェア的なものであり、弊社のソフトウェア上の問題ではありませんでした。 旧バージョンだけどAAAAA登録で使えるEXE残してよかった
これで楽出来る いつまでかかるのよ。
障害情報くらい出してくれんと状況も分からん。 あぁ、5時までなのかな?
停電後すぐに復旧するのか分からないけど。 あたしも5時あとできない?
今24時です まだ同じアクセスできない T.T 今もアクセスできないです みんな同じなの
サイトも上がりません..とうしたんたろ たぶんメンテ?
ttp://www.tsukuba.ac.jp/topics/20070926134415.html
なんか情報だしてほしいな。 うう・・・外出先からいじろうと思ってたのに・・・
家帰らないといけなくなったちくちょー メンテ終わってないらしい。
無料サービスのpacketix.netが落ちるのはまぁしょうがないとして、
www.packetix.comのウェブまで落ちるのはまずいんじゃないかなぁ。
表サイトで最新の情報をチェックしようと思ったら接続できなかった。
今回は一日前に停電でメンテのお知らせがメールで来てた。
あたしもです、アクセスしたら全然速度かない
まだ問題かあるでしょう? また速度がサッパリ
筑波大学のHPにアクセス出来ないのと関係あるのかな? 11/6にまた、つながんなくなってたみたいだけど、今度はサイトでの報告が早くなった。多少対応よくなったのかな? 噂の招待メールスパム来てるな
注意しろってメールしようかと本文書いたけどキャンセルした。引っかかるバカはいないよね
(・ω・)
( )
/ ̄ ̄|
| ○ .|
l二二二l
SoftEther便利だな
今でもお世話になってます 作者さんブログの内容がだんだんおかしくなってきてるな SoftEther仮想ネットワークからの攻撃を唯一防御できる周辺機器は、
Fuji Xeroxから出ているbeat boxだけである。 ソフトイーサは、VPNソフト「SoftEther」の通信プロトコルを検出するIDS型のネットワーク監視ソフト
「SoftEther Alert」と、SoftEtherの通信を自動的にブロックするファイアウォール型のソフト
「SoftEther Block」の無償提供を始めたと8月30日に発表した。
http://www.atmarkit.co.jp/news/200408/31/softether.html 試しに使ってみようかと思って、インストールして、
ポートフォワード設定して数時間テストしたらルーター壊れたよ \(^o^)/
もう6年くらい使ってる奴だからいいけどね。
Desktop VPNで済む使い方だから、素直にそっち契約すべきだった \(^o^)/ 2012-06-12 - 文部科学大臣が「レジストリファイルは行政文書である訳がない」と言って開示を拒否したので反論を考えた
登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記
http://d.hatena.ne.jp/softether/20120612 完全匿名化ファイル共有ソフト「iMule」は、「I2P」という匿名化されたネットワーク
を利用してるから、IP丸出しなPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。 完全匿名化ファイル共有ソフト「池田犬作iMule」は、「I2P」という匿名化された
ネットワークを利用してるから、生IP丸見えPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」の中には、「池田犬作iMule」や
I2Pに対応したBitTorrent「池田太作Robert」などのアプリがあれこれ入ってます。
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「池田犬作iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト 池田犬作iMule」で検索して専スレ見て下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。 Mac
Tunnelblick
VPN 接続先インストールエラー
ぐぐった
http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど
> 余計なファイル「client.csr」を削除 がわからない。やり方おしえて
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名] って何?
2つ解決方法があるみたいなんだけどどっちが正解?どっちも正解? SecureNATの出口側(?)アドレスってどうやって知るの?
なんか頓珍漢なこと聞いてたらスマン 知りたいなら
NATの内側から何処かに接続して
接続先でnetstatでも見るとか・・・
つかNATなんだからHUBにブリッジしてる
PCのアドレスになるしかないと思う なんか最近softetherが暴走してる気がする
linuxにsoftetherを自分でコンパイルしてvpnserverだけ使ってるけど
サーバー起動して数日経つとtoo many open filesってなってサーバーにログインすらできなくなる
サーバー起動直後でもsudo lsofのvpnserverの項目が1万7千程度あってどんどん増えていってる
vpnserver 2530(PID) 2572 root 360u(数字の部分がカウントアップしてる) pack 40960(だんだん大きくなるまだらな数字) 0t0 ALL type=SOCKET_RAW
みたいな項目がいっぱい
サーバーにNIC2つあって片方をsoftether専用にしてる
こんな現象皆さんありますか? 簡単にとは言わないがただ
安全にVPNしてRDPするだけなのに
やたら繋がらなかったり、接続切れたり… softetherでwindowsw同士のVPNを構築しようとしてますが、
あるHPの説明では、サーバーを入れるコンピュータにもクライントを入れ
そのサーバーに対して、接続するコンピュータにもクライントを入れるように書いてます。
ところが、公式の説明やAndroidから接続する場合の説明があるHPでは
サーバーを入れたコンピュータはおろか、接続するコンピュータにすらクライントを入れてません。
どちらが正しいですか? Mac
Tunnelblick
VPN 接続先インストールエラー
ぐぐった
http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど
> 余計なファイル「client.csr」を削除 がわからない。やり方おしえて
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名] って何?
2つ解決方法があるみたいなんだけどどっちが正解?どっちも正解? >>537
こんな現象あったけど、端末側のMTU調整したら切れずに快適になったわ >>538
どれも全部正しい。
物理NICが対応して無い場合、
SoftEther Server入れてるマシンも仮想で繋ぎたければ
仮想NIC追加して繋げるしかない
クライアントが古いOSならSoftEther Clientは必須だし
SoftEther Server側で適時他のプロトコルを許可してやれば
Windows 7/8あたりやWindows Server 2012あたり、
果てはAndroid端末とかからも 『OS標準のVPN接続』 が出来るのが
有る意味SoftEtherの売り。
というわけで、【どれも正しい】が正解なんだが、
お前さんの環境でどれが正解かは『お前さんにしか判らない』>>538 >>541
windows7同士で構築予定です、Windows ServerがありますがリモートWebアクセスもできますが
HTTPS(HyperText Transfer Protocol)とWebブラウザの自己署名証明書ではセキュリティがどうなのかと
思いVPNを考えています。 パケットの暗号化ならSSLでも充分じゃないの?
接続する拠点のIPが固定もしくは特定範囲なのであれば
IPとportNo.組み合わせてFWに「それ以外禁止」ってしとけば
侵入も有る程度防げるし。
両拠点がNATルータ配下だと、たまに接続切れることもあるから>>Soft Ether
安定志向の場合は片方固定にしてそっちにSoft Ether Server入れるのが
お薦めだな。 お知恵をお貸しください
[拠点1-WindowsPC] 物理NICメトリック1
Softetherサーバー
Softetherクライアント 仮想NICメトリック30
OpenVPNサーバー 仮想NICメトリック指定なし
がありまして
[拠点1-PCのSoftetherクライアント]から[拠点2-Softetherサーバー]に接続しつつ
外部から[拠点1-PC]への接続を受け入れたいのですが
拠点2への接続を行っている間はSoftether、OpenVPNともに接続が受けられなくなってしまいます
診断くんによると拠点1-PCからのhttpはメトリックの指定にもかかわらず拠点2を経由している状態でした Mac
Tunnelblick
VPN 接続先インストールエラー
ぐぐった
http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど
> 余計なファイル「client.csr」を削除 がわからない。やり方おしえて
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名] って何? >>545
ありがとうございます。
上記のサイトを参考にして仮想NICのメトリック値を9000にしたら
拠点2への接続を行いつつVPNサーバーとして機能できるようになりました Softether社のDesktop VPNがポート開けもなく簡単に繋がるけど
これってつまりSSL通信ってことなの? ■ このスレッドは過去ログ倉庫に格納されています
