SoftEther VPN User-mode Router 2.0
■ このスレッドは過去ログ倉庫に格納されています
『SoftEther VPN User-mode Router 2.0』
このソフトはすごい。ネットに詳しいひとは下のページを見てもらえれば
どういうものかすぐにわかると思うが、
http://www.softether.com/jp/vpn2/router/
インストールに Administrators 権限が必要なので、社員にAdminアカウントを
与えなければ大丈夫だと言われてきたSoftEtherだが、SoftEther 2.0は
ユーザーモードで動作するので、一般のユーザーでもインストール&起動する
ことができるらしい。本家サイトにはユーザーモードで動作させることにより
セキュリティをより高めることができると説明されているが、逆にシステム管理者
が知らないところでこのソフトが起動されて社内LANに外部からアクセスされて
しまい情報漏えいが発生するといった危険はないのだろうか!?
■ ソフトイーサ、NATルータやDHCPサーバーの仮想化技術を開発
〜一般ユーザー権限で利用できる「User-mode Router 2.0」発表
http://internet.watch.impress.co.jp/cda/news/2004/12/22/5926.html
■ 一般ユーザー権限でSoftEther用いたリモートアクセスが可能に
http://www.itmedia.co.jp/enterprise/articles/0412/22/news087.html
--
SoftEther 本家スレ http://pc5.2ch.net/test/read.cgi/network/1081439973/l50
の話題とは一味違うソフトのようなので立ててみますた。
Mac
Tunnelblick
VPN 接続先インストールエラー
ぐぐった
http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど
> 余計なファイル「client.csr」を削除 がわからない。やり方おしえて
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名] って何? >>545
ありがとうございます。
上記のサイトを参考にして仮想NICのメトリック値を9000にしたら
拠点2への接続を行いつつVPNサーバーとして機能できるようになりました Softether社のDesktop VPNがポート開けもなく簡単に繋がるけど
これってつまりSSL通信ってことなの? ここにはMacのTunnelblick使いはいないのか 拠点間通信(ブリッジ接続)以外に仮想LANカード追加する必要ってあるの?
クライアント入れなくても繋がるけど… >>549
Desktop VPN は、ソフトイーサ社が仮想ハブを貸し出してる。 >>553
それってSoftEther社のサーバー経由してるってこと? SoftEther VPNを設定の中で、ポートマッピング(ポート開放)の必要性が出てききましたが、
このソフトを使うことによって、ルーターのポート開放は問題にはならないのでしょうか?
それとも一般的なポート開放とリスクは同レベルでしょうか? >>536の問題こっちでも起こったけど
ifconfig ブリッジしたNIC up
ってしてからvpnserver起動すると正常に動いた 内部からドメイン名でアクセスするためにローカルDNS立てたら、VPNでもローカルDNS参照される・・・
VPN接続先へアクセスするときだけVPN経由、それ以外は自前の接続を利用するように設定ってできますか?
softetherはubuntu14.04で、VPN接続するのはWindowsPCです。
VPNの目的は、VPN先のドライブをネットワークドライブとして扱いたいためだけです。 あくまでFree版の話だけど、プツプツ頻繁に接続が切れる
サーバーへ接続試行ってね
これPacketiX VPNならそんなことないとかあるわけ? >>560
DDNSじゃなくて直で繋ぐ
ルータを変える
NAT配下だとそういうことがあるって
説明も有るぞ それは経路制御の問題だから、ルーティングテーブルをそのように書けば
良いんじゃないの。あと、その程度の目的なら、わざわざDNSを立てんでも、
hostsファイルに書けば良いだけのような気も。 >>563
多分自分宛だと思うので・・・
スマホ等の携帯端末をwifiで接続すると、LAN内からドメイン名では接続できません。
hosts等で内部IP固定にすると、LAN外からのアクセスが出来ません。
LAN内での名前解決は固定IPで、LAN外からの名前解決はプロバイダ等のDNSでおこなう為には、内部DNSが良いとの判断です。
なお、>>559 での問題は softetherではなく、openswan + xl2tp でVPNホストを組み、WindowsからはVPN接続のパラメータを変更することで解決しました。 経路でアクセスするDNSサーバーを分けるというのはDNSの特性上難しい話だろうからなあ
ぶっちゃけSoftEtherでは外部から接続するホスト、もしくはドメインを別のものにしないと解決できる問題ではないかもね 通信ケーブル→→ルータ→→PC(NIS有り・VPNインストール/2ch時は終了済み) :書き込み○
通信ケーブル→→→→PC(NIS有り・VPNインストール/2ch時は終了済み) :書き込みX
通信ケーブル→→→→PC(NIS有り・VPNアンインストール) :書き込み○
こういう状態になります
IEでもJaneでも書き込めなくなります
エラーメッセージは以下です
>書込み中・・・
>書込みに失敗した模様
>HTTP/1.1 500 Internal Server Error
2chにVPN経由で書き込めるとは思っていないので当然終了させてるのですが
ルータを経由しないとそれでも500エラーになります
mango氏は以下のように言っていました
そこで質問なのですが、具体的にどこのポートが問題なのでしょうか?教えて頂けると助かります
166 名前:Mango Mangüé ★ 期日前投票もあるで©2ch.net [agete] 2014/12/07(日) 22:29:40.02 ID:??? ?S★(824720)
>>165
それですと詳しい情報が欲しいですね。
どのVPNに接続して、どのポートが使われるのかなど
しかし、隠匿を第一にとおっしゃるようでしたら、
これらの情報からは解決する方法が見いだせないです。
171 名前:Mango Mangüé ★ 期日前投票もあるで©2ch.net [agete] 2014/12/08(月) 00:07:24.29 ID:??? ?S★(824720)
>>168
・ルータがポートを塞いでいるように見えます。だから書ける。
・ルータ無しだと必要ポートが開いたまま。だから書けない。
(本来は正常なエラー出力:200を返して"ERROR!:なんたら")
・ソフトイーサを切れば、ポートが閉じるから書ける。
と、エスパーしてみる 2chでの書き込み500エラーなんて調べればすぐわかるのにまともに相手してくれる人いないぞ 4.11 で やっと DHE が使えるようになったと思ったら強度1024ビットじゃん…
シマンテックかなんかのWebサーバー調査でPFSに釣られてDHEが普及してるけど
RSA2048bitより強度落ちて本末転倒って最近話題になったばかりなのに
この作者はどこまで馬鹿なの
GROUP2じゃなくてGROUP14か15使えよ…それかECDHE Mac
Tunnelblick
VPN 接続先インストールエラー
ぐぐった
http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど
> 余計なファイル「client.csr」を削除 がわからない。やり方おしえて
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名] って何? vpngateについての質問出来るスレッドってどこにあるんでしょうか? 仮想環境で使ってたんですけど別のバックアップを使ったら問題解決しました すいません、初心者なんですが質問させてください。
SoftEther使って家のパソコンから会社のパソコンに接続することはできますか?
ちなみに会社は大企業です(例えば2chとかはウェブアクセス禁止になってたりします)。
その代わり会社のパソコンの管理者権限は持っているので何でもできます。
詳しい方、どうぞよろしくお願いします。 >>572
叩かれるの分かってて質問してるんだろーな
しかも家からじゃなくて会社から家の間違いだろこれ
出来ません てかPCの管理者権限とネットワークの管理権限持ってるのと全然意味が違うやアホすぎ 可能か不可能かでいえば可能かな。やり方はいくつか思い浮かぶ。
2chがアク禁になってるくらいだと先回りして封じられてるかもしれんけど。
どんな制度になってるか知らんけどバレてクビになっても文句は言うなよ。 >>575
文句言わないので教えてくださいm(_ _)m >>576
管理者権限がどれくらいなのか分からんが、ぶっちゃけやれないことは無いとは思う。
ただ大企業相手なんだろ?
初心者が穴開けて情報漏洩でもして、それが公になったら最悪その会社潰れるぞ?
そこまで行かなくても、クビだけでは済まないし、裁判にでもなろうもんなら損害賠償で人生詰みだな。
そこまでのリスクを犯してやるんであれば止めないが、自分で自分のケツ拭けるくらいになってからやれ。
つまりは、自分で調べて何とかしろ。
それが出来ないなら、自分で別回線(WiMAXでも何でも)用意して会社以外のPCからアクセスしたまへ。
ね、簡単でしょう? USB持ち出しや自宅へ持ち帰りが何故制限されてるか考えたほうがいいな
2chアク禁してるくらいならネットワーク監視は常時行ってるんじゃない 情シスもこんな奴が居ると胃がハゲたり頭皮に穴が開くような思いだろうな >>576
てか禁止されてることなんだから辞めなよ
何考えてるんだから 自動起動オフにしてアプリ立ち上げてない状態でも
vpncmgr_x64.exeが世界各国と通信しているんですけど
一体なにをやっているんです? >>568
DH_EXPORT は許可していないので 768bit 以下に downgrade される危険はなさそうですが
IPSec/IKE用にRFCで定義されている common DH prime (GROUP2/1024bit) を固定で
使用しているので
現在の SoftEther は Logjam系の攻撃に対して脆弱です
2048bit 以上の任意のDHパラメータを外部から指定できるようにしてください
ビルドに使用されている OpenSSL も 1.0.2a で止まっています
早急に対処してください
と、2ちゃんねるの隅っこに書いてみる Android で「L2TP/IPSec PSK」経由でどうしてもつながらない・・・・ windows10にアップデートしてから、VPN接続してもVPN経由せず直で
ネットにアクセスしてしまうことが頻繁に起きてる。
仮想LANアダプターと物理LANアダプターのメトリックとか調整してみたけど
ダメだ・・・ てか変える前の仮想が「1」で物理が「自動」になってるけど
これで問題無いと思うし。
なんだろ・・・・・ 10対応してると開発者のツイッターで見たが
最新版か確認してみては >>587
レスありがとうございます。
win10に対応した最新版を入れています。
ただまったく常にダメなのではなく、頻繁に起きるけど
問題なくVPN経由で繋がるときもあるので、Winの環境含め
もう少し調べてみます。 PacketiX VPN / SoftEther VPN の Windows 10 対応について
https://ja.softether.org/5-download/history/windows10
>Windows 7 または Windows 8 から Windows 10 にアップグレードをされる場合は、予め Windows 10 に対応した
>最新バージョンの PacketiX VPN をインストールした状態で Windows 10 のアップグレードインストールを行ってください。
こんなことせずに、古いバージョンのSoftEther VPNがインストールされてる状態で
Windows10にアップグレードしてしまった・・・ その後、最新版をインストール・・・
普通にアンインストール、そして再インストールしても状況は良くならなかったけど、
ソフトのアンインストールと同時に、手動で仮想LANアダプターを削除(ドライバーの削除)して
ソフトの再インストールしたら、今のところ正常に動作するようになったよ。
ただ接続が遅いというか、すでに接続出来てアクセスできる状態なのに「VPN内で使用するIPアドレスを決定中」
のポップアップがなかなか消えない・・・
とりあえずこれで様子見ます。 SoftEtherVPNについて、この分野について初心者なので質問させてください
昨日,SoftEtherVPNをインストールし、そのさいにUSB無線LANアダプタを
導入する際に出てくるようなWindows標準のセットアップ画面が出てきまして、
そのままキャンセルし、無事使えました。
そして、今日、起動しようとしましたところ、
[このコンピューターで動作しているVPN Clientサービスに接続
できませんでした。VPN Clientサービスが起動し、正しく動作しているか
どうか、確認してください。]
と出てきます。色々しらべて、コントロールパネルのネットワーク接続の管理
で、
VPN-VPN Client が表示はされているものの、無効となっています。
(有効になりません)
もう一度使えるようにするためには、どうしたらよいでしょうか?
初心者的質問でしたら大変申し訳ありません。ご教示くださいませ>< >>590
ネットワーク接続のVPN-VPN Clientを右クリックでプロパティーを開き、
「構成」ボタンをクリックし、「ドライバー」タブをクリックして、一番下の削除を
クリックして、VPN-VPN Clientをドライバーから削除して、
SoftEtherVPNの再インストールをしてみては、いかがです? てか、まずソフトの再インストールをしてみて、それでも
ダメだったら>>591の再インストール手順かな・・・ >>591,592様
原因は不明でしたが、アドバイスいただいた通りやってみたら、
再起動後もできました!ありがとうございました^^ 最近SoftEtherVPN使って2ちゃん書き込みすると
書きこみが終わりました。
画面を切り替えるまでしばらくお待ち下さい。
って出たあと書き込まれてない
普通のブラウザで・・・
原因わかる方いますか? >>591 = >>592です。
治ってよかったね!
てか普通に再インストールだけで良かったでしょ?
>>589の件があって、>>591で面倒くさいこと言い過ぎた、すまん。
>>594
うーん、それってただ単に、串規制にひっかかってない? 訂正・再送
>>593様、
>>591 = >>592です。
治ってよかったね!
てか普通に再インストールだけで良かったでしょ?
>>589の件があって、>>591で面倒くさいこと言い過ぎた、すまん。
>>594
うーん、それってただ単に、2chの串規制にひっかかってない? どうなんでしょう
Proxy規制中とか特にエラーもなく
初書き込みのときも書きこみ&クッキー確認画面がなく
いきなり書きこみが終わりました画面に
規制なんですかね OSをWin10にして、それに対応した最新版のクライアント入れた辺りから
公開サーバーに接続して、状態が「接続完了」になっても、IPが変わらないことが
多々あるのだけど、何でだろう?
以前は、接続失敗があっても、接続完了できれば常にIP変わってたように思うのだけど。 だったらWin10が悪いのだろ?
使わなきゃええ
OSリリース半年間はデバッグ期間だと思ってるから >>599
Win7だけど、久しぶりに最新版入れて公開サーバーつないでみたけど
一見正常に接続できてもIP変わらない事が頻発するね。
なんだろこれ?設定? >>599 >>601
それってネット回線は、何使ってる?
俺、最近廃止に向けて速度が超遅くなったWiMAXで、そういう状況になってた。
でもLTEにつないでやったら、問題解決したよ。 仮想hubのカスケード接続に必要な要件って何?
外からl2tp/ipsecで接続する環境は出来てて遠隔地のpcの仮想hubを自宅にカスケード接続しようとしてる
vpnazureは使ってなくてsoftetherのddnsを指定してるけどポート周りをどうしたらいいのかわからん
udpの500?と4500はポート開放して転送設定できてる l2tp/ipsecはandroidから接続するためにそうしてる
遠隔地との接続はipsecじゃなくてもいい
自宅側はreadynasっていうnasにsoftether入れててnasの管理画面がポート443使ってると思う readynasって中身Linuxなの?
中身弄れるのか debianとかいう系統のlinuxらしい
sshでrootログイン出来るからいじれる カスケードは5555あたりでやりつつ泥端末はipsecで接続するようにしときゃいいじゃん。 nasの管理画面のポートを443から変えて443を空けても繋がらなかったけど
今朝になったら何故かカスケード接続出来た
管理画面の入り口だけポート変えたからか管理画面が正しく動いてないけど取り敢えずなんとかなりそう serverで待ち受けしてるポート(例:5555)をポート開放してないのがつながらなかった原因でした アトラス調布国領-旭化成-アトラス調布
エントランスBにて異常家族発見!
稲城市立向陽台小の頃少女(しまんざき結子)は突然大声を出したり、泣き出す事があった
感情の起伏が激しく、進学後も変人として桐光学園中のクラスで浮いた
警察で、女子生徒が今は.ふぇら名人【しまんざき結子】の家庭環境
父=嶋●慎太郎(近○相姦←結子と)兄(嶋●亮(りょう)介(東京電機大学中学校評判万引少年)は
小人病を苦にメガネ鈴木と自殺か?(しまんざき結子=もと稲城市立向陽台小学校評判 万引 とぐぐれば顔! これサーバー側がルータ越えて受付できねえじゃんゴミ 仮想環境で動かすとブリッジうまくうごかず外から接続型できない糞仕様 Linuxカーネル側にL2TPサポートなくてもLT2P/IPsecVPNの鯖作れる?
ビルドしなきゃいけないからやるまえに聞いときたい マ イ ン ド コ ン ト ロ ー ル の手法
・沢山の人が、偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト
10人に一人は カ ル ト か 外 国 人
「ガ ス ラ イ テ ィ ン グ」 で 検 索 を ! これって外側発の通信でnat超えられるの?
どうやってやってんだろう >>623
コントロール用コネクションを張るようだけど、
自分とこ AWS じゃうまく動いてない
検索するとうまくいってる人もいるようだけど、
そういう人はサクッと行ってる話ばかり
自分は結局OpenSWANで立てた
めんどくさかった
同じようなコンフィグでも
リージョンが違うと動かないとか
まだよくわからない (T . T) >>624
外側発は理屈がいまいちわからんね
↓これなら理屈がわかるんだけどなぁ
https://www.softether.jp/2-research/21-azure
vpn機能よりnat越えの方が興味が沸くねこのソフト Win10をAnniversary UpdateしたらVPNに接続されなくなったわ
"VPN内で使用するIPアドレスを決定中"から一向に進まずタイムアウト
誰か同じ不具合の人いる? ログ見て仮想カード削除したりアンインストールと関連フォルダ削除しても無理
Win10に戻すかぁ 直ったからやり方書いておく
1.アンインストールして仮想カードも削除
2.Program fileにあるフォルダも削除
3.CCleanerでレジストリ削除
4.Anniversary Updateしてインストールしたら繋がった
最新版が9/24だったから昨日のうちに対応されたのかしれないけどね >>628
やり方って?
他に何か設定が必要なのでしょうか?
ルーターの設定とか
http://www.vpngate.net/ja/howto_softether.aspx#windows
これの2までは間違いなくやってるんですが。
あとプロバイダーやOSによってはできないとか、原因ありますか? SoftEther VPN ClientってSSTPサーバーには接続できるけど
L2TP/IPSec PSKサーバーには接続できない?
事前共有鍵を入力できないような気がする なんで速さ求めてんの?
汎用性じゃなくてバカでも使えるGUIだろ
板復帰(OK!:Gather .dat file OK:moving DAT 468 -> 463:Get subject.txt OK:Check subject.txt 468 -> 468:Overwrite OK)0.55, 0.65, 0.66
age subject:468 dat:463 rebuild OK! VPN931出まくりだねえ
遂に2chに対策された? VPN Gate経由してIP秘匿→突然VPNが切れて生IPお漏らし
となるのを防ぐ方法はありませんか? Linux入れた鯖をルーターにしてVPN貼ってNATで共有してクライアントはそこにしか繋げないようにすればいい win7を使用してvpnクライアント側で、「IKE and AuthIP IPsec Keying Modules」が開始できない事象が出てます。
そのためクライアント側からikeパケットの送信ができてないので接続できません。
過去に同じような症状が出た方はいませんか?
またMcAfeeを使用してますが関係ありますか? ■ このスレッドは過去ログ倉庫に格納されています
