SoftEther VPN User-mode Router 2.0
■ このスレッドは過去ログ倉庫に格納されています
『SoftEther VPN User-mode Router 2.0』
このソフトはすごい。ネットに詳しいひとは下のページを見てもらえれば
どういうものかすぐにわかると思うが、
http://www.softether.com/jp/vpn2/router/
インストールに Administrators 権限が必要なので、社員にAdminアカウントを
与えなければ大丈夫だと言われてきたSoftEtherだが、SoftEther 2.0は
ユーザーモードで動作するので、一般のユーザーでもインストール&起動する
ことができるらしい。本家サイトにはユーザーモードで動作させることにより
セキュリティをより高めることができると説明されているが、逆にシステム管理者
が知らないところでこのソフトが起動されて社内LANに外部からアクセスされて
しまい情報漏えいが発生するといった危険はないのだろうか!?
■ ソフトイーサ、NATルータやDHCPサーバーの仮想化技術を開発
〜一般ユーザー権限で利用できる「User-mode Router 2.0」発表
http://internet.watch.impress.co.jp/cda/news/2004/12/22/5926.html
■ 一般ユーザー権限でSoftEther用いたリモートアクセスが可能に
http://www.itmedia.co.jp/enterprise/articles/0412/22/news087.html
--
SoftEther 本家スレ http://pc5.2ch.net/test/read.cgi/network/1081439973/l50
の話題とは一味違うソフトのようなので立ててみますた。
いつまでかかるのよ。
障害情報くらい出してくれんと状況も分からん。 あぁ、5時までなのかな?
停電後すぐに復旧するのか分からないけど。 あたしも5時あとできない?
今24時です まだ同じアクセスできない T.T 今もアクセスできないです みんな同じなの
サイトも上がりません..とうしたんたろ たぶんメンテ?
ttp://www.tsukuba.ac.jp/topics/20070926134415.html
なんか情報だしてほしいな。 うう・・・外出先からいじろうと思ってたのに・・・
家帰らないといけなくなったちくちょー メンテ終わってないらしい。
無料サービスのpacketix.netが落ちるのはまぁしょうがないとして、
www.packetix.comのウェブまで落ちるのはまずいんじゃないかなぁ。
表サイトで最新の情報をチェックしようと思ったら接続できなかった。
今回は一日前に停電でメンテのお知らせがメールで来てた。
あたしもです、アクセスしたら全然速度かない
まだ問題かあるでしょう? また速度がサッパリ
筑波大学のHPにアクセス出来ないのと関係あるのかな? 11/6にまた、つながんなくなってたみたいだけど、今度はサイトでの報告が早くなった。多少対応よくなったのかな? 噂の招待メールスパム来てるな
注意しろってメールしようかと本文書いたけどキャンセルした。引っかかるバカはいないよね
(・ω・)
( )
/ ̄ ̄|
| ○ .|
l二二二l
SoftEther便利だな
今でもお世話になってます 作者さんブログの内容がだんだんおかしくなってきてるな SoftEther仮想ネットワークからの攻撃を唯一防御できる周辺機器は、
Fuji Xeroxから出ているbeat boxだけである。 ソフトイーサは、VPNソフト「SoftEther」の通信プロトコルを検出するIDS型のネットワーク監視ソフト
「SoftEther Alert」と、SoftEtherの通信を自動的にブロックするファイアウォール型のソフト
「SoftEther Block」の無償提供を始めたと8月30日に発表した。
http://www.atmarkit.co.jp/news/200408/31/softether.html 試しに使ってみようかと思って、インストールして、
ポートフォワード設定して数時間テストしたらルーター壊れたよ \(^o^)/
もう6年くらい使ってる奴だからいいけどね。
Desktop VPNで済む使い方だから、素直にそっち契約すべきだった \(^o^)/ 2012-06-12 - 文部科学大臣が「レジストリファイルは行政文書である訳がない」と言って開示を拒否したので反論を考えた
登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記
http://d.hatena.ne.jp/softether/20120612 完全匿名化ファイル共有ソフト「iMule」は、「I2P」という匿名化されたネットワーク
を利用してるから、IP丸出しなPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。 完全匿名化ファイル共有ソフト「池田犬作iMule」は、「I2P」という匿名化された
ネットワークを利用してるから、生IP丸見えPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」の中には、「池田犬作iMule」や
I2Pに対応したBitTorrent「池田太作Robert」などのアプリがあれこれ入ってます。
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「池田犬作iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト 池田犬作iMule」で検索して専スレ見て下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。 Mac
Tunnelblick
VPN 接続先インストールエラー
ぐぐった
http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど
> 余計なファイル「client.csr」を削除 がわからない。やり方おしえて
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名] って何?
2つ解決方法があるみたいなんだけどどっちが正解?どっちも正解? SecureNATの出口側(?)アドレスってどうやって知るの?
なんか頓珍漢なこと聞いてたらスマン 知りたいなら
NATの内側から何処かに接続して
接続先でnetstatでも見るとか・・・
つかNATなんだからHUBにブリッジしてる
PCのアドレスになるしかないと思う なんか最近softetherが暴走してる気がする
linuxにsoftetherを自分でコンパイルしてvpnserverだけ使ってるけど
サーバー起動して数日経つとtoo many open filesってなってサーバーにログインすらできなくなる
サーバー起動直後でもsudo lsofのvpnserverの項目が1万7千程度あってどんどん増えていってる
vpnserver 2530(PID) 2572 root 360u(数字の部分がカウントアップしてる) pack 40960(だんだん大きくなるまだらな数字) 0t0 ALL type=SOCKET_RAW
みたいな項目がいっぱい
サーバーにNIC2つあって片方をsoftether専用にしてる
こんな現象皆さんありますか? 簡単にとは言わないがただ
安全にVPNしてRDPするだけなのに
やたら繋がらなかったり、接続切れたり… softetherでwindowsw同士のVPNを構築しようとしてますが、
あるHPの説明では、サーバーを入れるコンピュータにもクライントを入れ
そのサーバーに対して、接続するコンピュータにもクライントを入れるように書いてます。
ところが、公式の説明やAndroidから接続する場合の説明があるHPでは
サーバーを入れたコンピュータはおろか、接続するコンピュータにすらクライントを入れてません。
どちらが正しいですか? Mac
Tunnelblick
VPN 接続先インストールエラー
ぐぐった
http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど
> 余計なファイル「client.csr」を削除 がわからない。やり方おしえて
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名] って何?
2つ解決方法があるみたいなんだけどどっちが正解?どっちも正解? >>537
こんな現象あったけど、端末側のMTU調整したら切れずに快適になったわ >>538
どれも全部正しい。
物理NICが対応して無い場合、
SoftEther Server入れてるマシンも仮想で繋ぎたければ
仮想NIC追加して繋げるしかない
クライアントが古いOSならSoftEther Clientは必須だし
SoftEther Server側で適時他のプロトコルを許可してやれば
Windows 7/8あたりやWindows Server 2012あたり、
果てはAndroid端末とかからも 『OS標準のVPN接続』 が出来るのが
有る意味SoftEtherの売り。
というわけで、【どれも正しい】が正解なんだが、
お前さんの環境でどれが正解かは『お前さんにしか判らない』>>538 >>541
windows7同士で構築予定です、Windows ServerがありますがリモートWebアクセスもできますが
HTTPS(HyperText Transfer Protocol)とWebブラウザの自己署名証明書ではセキュリティがどうなのかと
思いVPNを考えています。 パケットの暗号化ならSSLでも充分じゃないの?
接続する拠点のIPが固定もしくは特定範囲なのであれば
IPとportNo.組み合わせてFWに「それ以外禁止」ってしとけば
侵入も有る程度防げるし。
両拠点がNATルータ配下だと、たまに接続切れることもあるから>>Soft Ether
安定志向の場合は片方固定にしてそっちにSoft Ether Server入れるのが
お薦めだな。 お知恵をお貸しください
[拠点1-WindowsPC] 物理NICメトリック1
Softetherサーバー
Softetherクライアント 仮想NICメトリック30
OpenVPNサーバー 仮想NICメトリック指定なし
がありまして
[拠点1-PCのSoftetherクライアント]から[拠点2-Softetherサーバー]に接続しつつ
外部から[拠点1-PC]への接続を受け入れたいのですが
拠点2への接続を行っている間はSoftether、OpenVPNともに接続が受けられなくなってしまいます
診断くんによると拠点1-PCからのhttpはメトリックの指定にもかかわらず拠点2を経由している状態でした Mac
Tunnelblick
VPN 接続先インストールエラー
ぐぐった
http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど
> 余計なファイル「client.csr」を削除 がわからない。やり方おしえて
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名] って何? >>545
ありがとうございます。
上記のサイトを参考にして仮想NICのメトリック値を9000にしたら
拠点2への接続を行いつつVPNサーバーとして機能できるようになりました Softether社のDesktop VPNがポート開けもなく簡単に繋がるけど
これってつまりSSL通信ってことなの? ここにはMacのTunnelblick使いはいないのか 拠点間通信(ブリッジ接続)以外に仮想LANカード追加する必要ってあるの?
クライアント入れなくても繋がるけど… >>549
Desktop VPN は、ソフトイーサ社が仮想ハブを貸し出してる。 >>553
それってSoftEther社のサーバー経由してるってこと? SoftEther VPNを設定の中で、ポートマッピング(ポート開放)の必要性が出てききましたが、
このソフトを使うことによって、ルーターのポート開放は問題にはならないのでしょうか?
それとも一般的なポート開放とリスクは同レベルでしょうか? >>536の問題こっちでも起こったけど
ifconfig ブリッジしたNIC up
ってしてからvpnserver起動すると正常に動いた 内部からドメイン名でアクセスするためにローカルDNS立てたら、VPNでもローカルDNS参照される・・・
VPN接続先へアクセスするときだけVPN経由、それ以外は自前の接続を利用するように設定ってできますか?
softetherはubuntu14.04で、VPN接続するのはWindowsPCです。
VPNの目的は、VPN先のドライブをネットワークドライブとして扱いたいためだけです。 あくまでFree版の話だけど、プツプツ頻繁に接続が切れる
サーバーへ接続試行ってね
これPacketiX VPNならそんなことないとかあるわけ? >>560
DDNSじゃなくて直で繋ぐ
ルータを変える
NAT配下だとそういうことがあるって
説明も有るぞ それは経路制御の問題だから、ルーティングテーブルをそのように書けば
良いんじゃないの。あと、その程度の目的なら、わざわざDNSを立てんでも、
hostsファイルに書けば良いだけのような気も。 >>563
多分自分宛だと思うので・・・
スマホ等の携帯端末をwifiで接続すると、LAN内からドメイン名では接続できません。
hosts等で内部IP固定にすると、LAN外からのアクセスが出来ません。
LAN内での名前解決は固定IPで、LAN外からの名前解決はプロバイダ等のDNSでおこなう為には、内部DNSが良いとの判断です。
なお、>>559 での問題は softetherではなく、openswan + xl2tp でVPNホストを組み、WindowsからはVPN接続のパラメータを変更することで解決しました。 経路でアクセスするDNSサーバーを分けるというのはDNSの特性上難しい話だろうからなあ
ぶっちゃけSoftEtherでは外部から接続するホスト、もしくはドメインを別のものにしないと解決できる問題ではないかもね 通信ケーブル→→ルータ→→PC(NIS有り・VPNインストール/2ch時は終了済み) :書き込み○
通信ケーブル→→→→PC(NIS有り・VPNインストール/2ch時は終了済み) :書き込みX
通信ケーブル→→→→PC(NIS有り・VPNアンインストール) :書き込み○
こういう状態になります
IEでもJaneでも書き込めなくなります
エラーメッセージは以下です
>書込み中・・・
>書込みに失敗した模様
>HTTP/1.1 500 Internal Server Error
2chにVPN経由で書き込めるとは思っていないので当然終了させてるのですが
ルータを経由しないとそれでも500エラーになります
mango氏は以下のように言っていました
そこで質問なのですが、具体的にどこのポートが問題なのでしょうか?教えて頂けると助かります
166 名前:Mango Mangüé ★ 期日前投票もあるで©2ch.net [agete] 2014/12/07(日) 22:29:40.02 ID:??? ?S★(824720)
>>165
それですと詳しい情報が欲しいですね。
どのVPNに接続して、どのポートが使われるのかなど
しかし、隠匿を第一にとおっしゃるようでしたら、
これらの情報からは解決する方法が見いだせないです。
171 名前:Mango Mangüé ★ 期日前投票もあるで©2ch.net [agete] 2014/12/08(月) 00:07:24.29 ID:??? ?S★(824720)
>>168
・ルータがポートを塞いでいるように見えます。だから書ける。
・ルータ無しだと必要ポートが開いたまま。だから書けない。
(本来は正常なエラー出力:200を返して"ERROR!:なんたら")
・ソフトイーサを切れば、ポートが閉じるから書ける。
と、エスパーしてみる 2chでの書き込み500エラーなんて調べればすぐわかるのにまともに相手してくれる人いないぞ 4.11 で やっと DHE が使えるようになったと思ったら強度1024ビットじゃん…
シマンテックかなんかのWebサーバー調査でPFSに釣られてDHEが普及してるけど
RSA2048bitより強度落ちて本末転倒って最近話題になったばかりなのに
この作者はどこまで馬鹿なの
GROUP2じゃなくてGROUP14か15使えよ…それかECDHE Mac
Tunnelblick
VPN 接続先インストールエラー
ぐぐった
http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど
> 余計なファイル「client.csr」を削除 がわからない。やり方おしえて
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名] って何? vpngateについての質問出来るスレッドってどこにあるんでしょうか? 仮想環境で使ってたんですけど別のバックアップを使ったら問題解決しました すいません、初心者なんですが質問させてください。
SoftEther使って家のパソコンから会社のパソコンに接続することはできますか?
ちなみに会社は大企業です(例えば2chとかはウェブアクセス禁止になってたりします)。
その代わり会社のパソコンの管理者権限は持っているので何でもできます。
詳しい方、どうぞよろしくお願いします。 >>572
叩かれるの分かってて質問してるんだろーな
しかも家からじゃなくて会社から家の間違いだろこれ
出来ません てかPCの管理者権限とネットワークの管理権限持ってるのと全然意味が違うやアホすぎ 可能か不可能かでいえば可能かな。やり方はいくつか思い浮かぶ。
2chがアク禁になってるくらいだと先回りして封じられてるかもしれんけど。
どんな制度になってるか知らんけどバレてクビになっても文句は言うなよ。 >>575
文句言わないので教えてくださいm(_ _)m >>576
管理者権限がどれくらいなのか分からんが、ぶっちゃけやれないことは無いとは思う。
ただ大企業相手なんだろ?
初心者が穴開けて情報漏洩でもして、それが公になったら最悪その会社潰れるぞ?
そこまで行かなくても、クビだけでは済まないし、裁判にでもなろうもんなら損害賠償で人生詰みだな。
そこまでのリスクを犯してやるんであれば止めないが、自分で自分のケツ拭けるくらいになってからやれ。
つまりは、自分で調べて何とかしろ。
それが出来ないなら、自分で別回線(WiMAXでも何でも)用意して会社以外のPCからアクセスしたまへ。
ね、簡単でしょう? USB持ち出しや自宅へ持ち帰りが何故制限されてるか考えたほうがいいな
2chアク禁してるくらいならネットワーク監視は常時行ってるんじゃない 情シスもこんな奴が居ると胃がハゲたり頭皮に穴が開くような思いだろうな >>576
てか禁止されてることなんだから辞めなよ
何考えてるんだから 自動起動オフにしてアプリ立ち上げてない状態でも
vpncmgr_x64.exeが世界各国と通信しているんですけど
一体なにをやっているんです? >>568
DH_EXPORT は許可していないので 768bit 以下に downgrade される危険はなさそうですが
IPSec/IKE用にRFCで定義されている common DH prime (GROUP2/1024bit) を固定で
使用しているので
現在の SoftEther は Logjam系の攻撃に対して脆弱です
2048bit 以上の任意のDHパラメータを外部から指定できるようにしてください
ビルドに使用されている OpenSSL も 1.0.2a で止まっています
早急に対処してください
と、2ちゃんねるの隅っこに書いてみる Android で「L2TP/IPSec PSK」経由でどうしてもつながらない・・・・ windows10にアップデートしてから、VPN接続してもVPN経由せず直で
ネットにアクセスしてしまうことが頻繁に起きてる。
仮想LANアダプターと物理LANアダプターのメトリックとか調整してみたけど
ダメだ・・・ てか変える前の仮想が「1」で物理が「自動」になってるけど
これで問題無いと思うし。
なんだろ・・・・・ 10対応してると開発者のツイッターで見たが
最新版か確認してみては >>587
レスありがとうございます。
win10に対応した最新版を入れています。
ただまったく常にダメなのではなく、頻繁に起きるけど
問題なくVPN経由で繋がるときもあるので、Winの環境含め
もう少し調べてみます。 PacketiX VPN / SoftEther VPN の Windows 10 対応について
https://ja.softether.org/5-download/history/windows10
>Windows 7 または Windows 8 から Windows 10 にアップグレードをされる場合は、予め Windows 10 に対応した
>最新バージョンの PacketiX VPN をインストールした状態で Windows 10 のアップグレードインストールを行ってください。
こんなことせずに、古いバージョンのSoftEther VPNがインストールされてる状態で
Windows10にアップグレードしてしまった・・・ その後、最新版をインストール・・・
普通にアンインストール、そして再インストールしても状況は良くならなかったけど、
ソフトのアンインストールと同時に、手動で仮想LANアダプターを削除(ドライバーの削除)して
ソフトの再インストールしたら、今のところ正常に動作するようになったよ。
ただ接続が遅いというか、すでに接続出来てアクセスできる状態なのに「VPN内で使用するIPアドレスを決定中」
のポップアップがなかなか消えない・・・
とりあえずこれで様子見ます。 SoftEtherVPNについて、この分野について初心者なので質問させてください
昨日,SoftEtherVPNをインストールし、そのさいにUSB無線LANアダプタを
導入する際に出てくるようなWindows標準のセットアップ画面が出てきまして、
そのままキャンセルし、無事使えました。
そして、今日、起動しようとしましたところ、
[このコンピューターで動作しているVPN Clientサービスに接続
できませんでした。VPN Clientサービスが起動し、正しく動作しているか
どうか、確認してください。]
と出てきます。色々しらべて、コントロールパネルのネットワーク接続の管理
で、
VPN-VPN Client が表示はされているものの、無効となっています。
(有効になりません)
もう一度使えるようにするためには、どうしたらよいでしょうか?
初心者的質問でしたら大変申し訳ありません。ご教示くださいませ>< ■ このスレッドは過去ログ倉庫に格納されています