SoftEther VPN User-mode Router 2.0
■ このスレッドは過去ログ倉庫に格納されています
『SoftEther VPN User-mode Router 2.0』
このソフトはすごい。ネットに詳しいひとは下のページを見てもらえれば
どういうものかすぐにわかると思うが、
http://www.softether.com/jp/vpn2/router/
インストールに Administrators 権限が必要なので、社員にAdminアカウントを
与えなければ大丈夫だと言われてきたSoftEtherだが、SoftEther 2.0は
ユーザーモードで動作するので、一般のユーザーでもインストール&起動する
ことができるらしい。本家サイトにはユーザーモードで動作させることにより
セキュリティをより高めることができると説明されているが、逆にシステム管理者
が知らないところでこのソフトが起動されて社内LANに外部からアクセスされて
しまい情報漏えいが発生するといった危険はないのだろうか!?
■ ソフトイーサ、NATルータやDHCPサーバーの仮想化技術を開発
〜一般ユーザー権限で利用できる「User-mode Router 2.0」発表
http://internet.watch.impress.co.jp/cda/news/2004/12/22/5926.html
■ 一般ユーザー権限でSoftEther用いたリモートアクセスが可能に
http://www.itmedia.co.jp/enterprise/articles/0412/22/news087.html
--
SoftEther 本家スレ http://pc5.2ch.net/test/read.cgi/network/1081439973/l50
の話題とは一味違うソフトのようなので立ててみますた。
アトラス調布国領-旭化成-アトラス調布
エントランスBにて異常家族発見!
稲城市立向陽台小の頃少女(しまんざき結子)は突然大声を出したり、泣き出す事があった
感情の起伏が激しく、進学後も変人として桐光学園中のクラスで浮いた
警察で、女子生徒が今は.ふぇら名人【しまんざき結子】の家庭環境
父=嶋●慎太郎(近○相姦←結子と)兄(嶋●亮(りょう)介(東京電機大学中学校評判万引少年)は
小人病を苦にメガネ鈴木と自殺か?(しまんざき結子=もと稲城市立向陽台小学校評判 万引 とぐぐれば顔! これサーバー側がルータ越えて受付できねえじゃんゴミ 仮想環境で動かすとブリッジうまくうごかず外から接続型できない糞仕様 Linuxカーネル側にL2TPサポートなくてもLT2P/IPsecVPNの鯖作れる?
ビルドしなきゃいけないからやるまえに聞いときたい マ イ ン ド コ ン ト ロ ー ル の手法
・沢山の人が、偏った意見を一貫して支持する
偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法
・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法
偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト
10人に一人は カ ル ト か 外 国 人
「ガ ス ラ イ テ ィ ン グ」 で 検 索 を ! これって外側発の通信でnat超えられるの?
どうやってやってんだろう >>623
コントロール用コネクションを張るようだけど、
自分とこ AWS じゃうまく動いてない
検索するとうまくいってる人もいるようだけど、
そういう人はサクッと行ってる話ばかり
自分は結局OpenSWANで立てた
めんどくさかった
同じようなコンフィグでも
リージョンが違うと動かないとか
まだよくわからない (T . T) >>624
外側発は理屈がいまいちわからんね
↓これなら理屈がわかるんだけどなぁ
https://www.softether.jp/2-research/21-azure
vpn機能よりnat越えの方が興味が沸くねこのソフト Win10をAnniversary UpdateしたらVPNに接続されなくなったわ
"VPN内で使用するIPアドレスを決定中"から一向に進まずタイムアウト
誰か同じ不具合の人いる? ログ見て仮想カード削除したりアンインストールと関連フォルダ削除しても無理
Win10に戻すかぁ 直ったからやり方書いておく
1.アンインストールして仮想カードも削除
2.Program fileにあるフォルダも削除
3.CCleanerでレジストリ削除
4.Anniversary Updateしてインストールしたら繋がった
最新版が9/24だったから昨日のうちに対応されたのかしれないけどね >>628
やり方って?
他に何か設定が必要なのでしょうか?
ルーターの設定とか
http://www.vpngate.net/ja/howto_softether.aspx#windows
これの2までは間違いなくやってるんですが。
あとプロバイダーやOSによってはできないとか、原因ありますか? SoftEther VPN ClientってSSTPサーバーには接続できるけど
L2TP/IPSec PSKサーバーには接続できない?
事前共有鍵を入力できないような気がする なんで速さ求めてんの?
汎用性じゃなくてバカでも使えるGUIだろ
板復帰(OK!:Gather .dat file OK:moving DAT 468 -> 463:Get subject.txt OK:Check subject.txt 468 -> 468:Overwrite OK)0.55, 0.65, 0.66
age subject:468 dat:463 rebuild OK! VPN931出まくりだねえ
遂に2chに対策された? VPN Gate経由してIP秘匿→突然VPNが切れて生IPお漏らし
となるのを防ぐ方法はありませんか? Linux入れた鯖をルーターにしてVPN貼ってNATで共有してクライアントはそこにしか繋げないようにすればいい win7を使用してvpnクライアント側で、「IKE and AuthIP IPsec Keying Modules」が開始できない事象が出てます。
そのためクライアント側からikeパケットの送信ができてないので接続できません。
過去に同じような症状が出た方はいませんか?
またMcAfeeを使用してますが関係ありますか? >>645
Androidはクライアントしか無理ですよね? それはお前がそう思ってるだけ
ちゃんと調べてばできる >>648
AndroidはLinuxカーネルで動いてるんだからchrootで他のLinuxも動かせる
モジュール追加すれば必要な機能も動く SSLVPN使いたいんだけどsoftetherクライアントのandroid版ないんだな
ciscoのanyconnectVPNのSSLVPNと互換ある? vpn client でアップロードが常時おこなれて、通信量が半端ない状態になる
これなんだろう。。 vangateで昨日から急にエラーが出て繋がらなくなった
サーバー証明書の確認に失敗したって出る インターネット==[自宅LAN SoftEtherVPNServer enp~~にブリッジ]===[VPS SoftEtherVPNServer 自宅の鯖にカスケード接続]===[Proxy-SoftEtherクライアント]
という構成なんだけど自宅までVNCとか自宅経由でブラウジングとかすると200kbpsくらいしかでない
SecureNATはどこも使っていない
何故かSteamのストリーミングは40Mbpsでるんだが何が悪い? 上下で通信速度が大きく異なる場合、どのような理由が考えられますか。
http://i.imgur.com/Ug7W6I0.png 単に帯域が足りてないだけだと思うが
まずはどこがボルトネックになってるのか自分で切り分けしてから来なよ ネットワーク上にこのパソコンとVPSがあるだけなんですが、どのように切り分けたらよいでしょうか。 >>662
それすらわからない奴には無理だろうねぇ あなたは誰にも教えてもらわずにその情報を手に入れたんですね。尊敬します。 自分で調べて理解するのが普通
教えてもらうのが当然と思ってるのは馬鹿だけ 「帯域が足りてない」という情報と「切り分けをしろ」という方向性はいただきました。
当然自分で調べますが、もう少しヒントがないと該当する情報が引き出せません。 それは2chで見ていて一番気に障る態度だ
文章を丁寧に書いても内面の腐臭が漂う感じ 回答しないのは自由ですが、質問を禁じる権利はあなたにはありません。
これで失礼します。 誰も禁止なんかしてないんだけどね
いやならこんなとこ来なきゃいいさ 「回答以外のレスはいりません」とか書く奴いるよな
質問を書く権利があるならチャチャを書く権利もある
ここはサポセンじゃないっつうの。ムカつくわ 自分で調べてからちゃんと聞けば回答貰えたかもしれないのに馬鹿だなとしか >>666
尊敬されるほどのことでもないよ。
いろんな情報を公開されてる人と、それをリストアップしてくれる検索エンジンさまさま。 ubuntu 16にSoftEtherVPN Serverをインストールをしました。
LAN内でグローバルIPは割り当てられておらず、ルーターからポートフォワードでアクセスできるようにしています。
WindowsPC、SoftEtherVPNクライアントから接続すると、向こう側のLANのDHCPからのIPアドレスが付与され、インターネット接続やLANの資源が利用できています。
ただし、SoftEtherVPNサーバーをインストールしているUbuntu自身にはアクセスが出来ません。
現状は、LAN内のほかのLinxuにsshで入り、そこからubuntuのsshに接続している状況です。
WindowsPCからUbuntuに直接アクセスするには、どんなところをチェックすればいいでしょうか。
サーバー側の仮想ハブは、物理LANカードにつなげています。 >>679
Raspbian jessieだがOS標準のbr0を使ってる
一時IPv6アドレスやbr0:1を使えて便利だが
tap_vlanでも一緒かな? https://ja.softether.org/4-docs/1-manual/3/3.6
この辺を参考にしたのですが。
基本は物理LANカードを使用するように読めるんです。
仮想LANカードでローカルブリッジにしても、状況は変わらなかったです。
設定を消してからやり直しても、サーバー自身に直接アクセスできないのは変わらなくて・・・ >>682
そのページに以下の記載あるけど読んだ?
Linux オペレーティングシステム内部での制限事項により、VPN 側 (仮想 HUB 側) からローカルブリッジしている LAN カードに割り当てられる IP アドレスに対して通信を行うことはできません。 >>683
あ、見逃してた。
ずばり、それです。
ありがとうございます。
bridge-utilsを使い、ubuntu側に仮想LANを作成する方法をとり、アクセスできるようにしました。
あれこれしているうちに、ローカルブリッジ設定の「ブリッジ先のEthernetデバイスを選択してください」に見慣れないLANカードが出来てしまった。
wwp0s29f7u4u3i1というLANカードがあることになっているけど。
Ubuntuでifconfigをしてもそんなのは無いし。不明です。 ifconfigではなく、ip addr showで見えたりしませんか? >>685
見えました。
ありがとうございます。
そして、モバイルWi-Fiの充電と思い、接続していたのが原因でした。
ちゃんと、dmesgを見ると、wwp0s29f7u4u3i1: renamed from wwan0
と出てたのでした。お騒がせしてすみませんでした。 SoftEtherVPN Client ですが、SoftEtherVPN Server にしか繋げられないのでしょうか?
L2TP/IPSec で口を開いてる RTX1200 とかに繋ぎに行けたら幸せなんですけど。
(Windows標準の「接続」を使いたくない) >>684
ちょうど同じ設定で戸惑ってた
参考になった
GJ! 標準クライアントで新しい接続設定で作成したVPNの高度な通信設定で
「ルーティングテーブルを調整を行わない」にチェックいれてもネットが一度切断
されるのなんとかなんないかな?
0.0.0.0/0 でルート追加されるからだと思うんだけど
MS-SSTPで IpPrioritizeRemote=0 設定で接続した場合だと
10.0.0.0/8 でルート追加されるからネット落ちなくていいんだけど 該当スレが無いので、板違いを承知で聞いて欲しい
Softetherのフォーラムに書き込んでも誰も答えてくれないので分かる人がいたら教えてほちい
まず環境を軽く
OS:windows server 2012R2
memory:16GB
NIC:Intel 82576 Gigabit Dual Port Network Connction
NIC2ポートつかってチーミングして、仮想NICを構築(チーミングモードは「スイッチに依存しないモード」)
そこにSoftEtherServerを接続
使用している機能としては
・ローカルブリッジ機能(チーミングされた仮想NICはタグVLANパケット透過設定ツールで設定済み)
・DDNS
・VPN Azure
VPN以外の使用ではチーミングした仮想NICを通してのデータのやりとりは全く問題ないんだが
Softetherでクライアントからサーバーに接続した瞬間にサーバーマシンが強制リセットされてしまう
ログを見ようにもリセットされてしまうので残って無くて、手が付けられない
チーミングを解除して、1ポートのみにするとリセットは起きない
どうやらチーミングした仮想NICがよくないのだが、どのあたりが原因なのかさっぱり分からない
チーミングの目的は負荷軽減なので何とかしたい これ使えば長期間ホスト規制中のままになってしまっている、まちBBSに書き込みできますか? 両方のNICをチーミングせずに別々のローカルブリッジとかするとどうなん? そいや、多段SSH(SSHサーバー)でも入れない限り
VPNクライアント自体がルーティングゲートウェイとして機能させる方法は無いのかね
なんとなく何もしなくても、VPNクライアントをroute設定すればローカル側からルーティングされそうだが・・・ LEDEにOpenVPNクライアントを設定すればできる
手軽にやるならWin10ノートにSoftEther VPNクライアント入れてモバイルホットスポット Server: eth0->Global IP, eth1->192.168.1.240/24 (SoftEther VPN server)
Client: wan->PPPoE, lan->192.168.1.1/24 (YAMAHA RTX810)
PC: 192.168.1.12/24 (Clientに接続)
こんな環境でローカルブリッジを仮想HUBとeth1で定義しました。
ClientからServerへL2TPはestablishedと表示されているのですが
192.168.1.1<->192.168.1.240相互のpingが通らず通信も出来ません
Clientからは100%パケットロス、ServerからはDestination Host Unreachable
ServerからClient内部のPCへ接続するにはどうするのが良いでしょうか? >>698 そりゃ、RTX810はVPN先の情報もってないんだから
VPN先の鯖にPING通るわけないじゃん
RTX810にVPN鯖と接続させりゃ良いんじゃね
どうせ、RTX810がClient側のデフォルトゲートウェイなんでしょ?
経路情報は上流(この場合はRTX810)に集めないとね
だからRTX810の上にClientを持ってくるのもありかな(バカっぽいけど)
んでブリッジのVPNって技術的な挑戦以外に何の意味あんの?
素直にIP-VPNにしとけばいいのに ようわからんな >>699
早速ありがとうございます
Softether --インターネット-- RTX810(=Client) --LAN-- PC
となっており、RTX810でtunnelの設定をしてestablishedな状態です
RTX810でip route <SoftetherのIP> gateway tunnel <Softetherへのトンネル>を指定してもダメです。
技術的なというかチュートリアルの上の方にあったからですね… >>700
>RTX810でip route <SoftetherのIP> gateway tunnel
これはいらないな
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.1.1/24
l2tp service on l2tpv3
このあたりの設定見せて
とくに同セグメントブリッジに思い入れがないならセグメントが異なるVPNにした方がいい あっちとこっちのPC(サーバ)にsoftether入れてブリッジするのが一番簡単だと思うわ
受け付ける側のルータにポートフォワードの設定ひとつ入れるだけだし >>702 RTX持ってる人がそれを考えることはないんじゃないかな そんならsoftetherなんか使わずRTX同士でブリッジしたほうが設定事例も多くてええやろ まぁこのスレはSoftEtherのスレなんでネタとしてはありかなとw
でも、向き不向きでいえば拠点間に使うもんじゃないよね
できなくもないけど、”拠点間VPNごとき”の為にPC1台終日稼働させるなんて馬鹿の極みだし
SoftEtherは多数のユーザー向けのVPN鯖こそが本道の使い方だろうね
上の質問者はなぜSoftEtherを使うのか結局説明しないし、
・不正に会社のネットワークにバックドア仕掛けてる
ようにも見えるしな
?なぜSoftEther鯖側の上位ルーターにVPNをやらせないのか・・・
怪しすぎて笑える http://www.ecsjpn.co.jp/liva/liva2.htm
これをほぼsoftether専用で使ってるけど、価格も消費電力もルータみたいなみたいなもんだわ
メーカーは24時間運転は推奨せんだろうなってあたりがネックだけど >>706 そういう変な言い訳をするから、このスレはバカだと思われるんだぞ >>708 拠点間VPNならルーターとかにやらせるべき(鯖用意するの馬鹿らしい
って意見に対して「基盤PCだから消費電力すくないし」とか1万超えるPC用意するんだぜ
管理工数とかスルーだしオマケに常時稼働にも自分で不安を持ってるのに
まともな反論じゃねぇだろ
せめてNASがあって終日稼働だからそれにSoftEther入れてるとかなら判るが
多ユーザーVPNでもねぇのに、SoftEtherの為にPC用意すんのは 趣味的なもので
馬鹿らしい使い方に変わりはねぇんだよ l2tpでもopenvpnでもip電話のsipのdnsエラーでレジストが通らない
ネット接続は普通にできてる詳しい人教えてください softether使ってきたのをNASに移行したけどDDNSの更新間隔が長い。
softetherのDDNSだけ使ってたら何か問題ある? 基本的には無いけど
VPNへの攻撃は地味にあるのログ見て攻撃されてないか確認してから使い続ける方が良いとは思う
softetherが動く環境があるなら常駐DDNS監視ぐらいNASに任せるまでもないと思うけどね ■ このスレッドは過去ログ倉庫に格納されています
