SoftEther VPN User-mode Router 2.0
■ このスレッドは過去ログ倉庫に格納されています
『SoftEther VPN User-mode Router 2.0』
このソフトはすごい。ネットに詳しいひとは下のページを見てもらえれば
どういうものかすぐにわかると思うが、
http://www.softether.com/jp/vpn2/router/
インストールに Administrators 権限が必要なので、社員にAdminアカウントを
与えなければ大丈夫だと言われてきたSoftEtherだが、SoftEther 2.0は
ユーザーモードで動作するので、一般のユーザーでもインストール&起動する
ことができるらしい。本家サイトにはユーザーモードで動作させることにより
セキュリティをより高めることができると説明されているが、逆にシステム管理者
が知らないところでこのソフトが起動されて社内LANに外部からアクセスされて
しまい情報漏えいが発生するといった危険はないのだろうか!?
■ ソフトイーサ、NATルータやDHCPサーバーの仮想化技術を開発
〜一般ユーザー権限で利用できる「User-mode Router 2.0」発表
http://internet.watch.impress.co.jp/cda/news/2004/12/22/5926.html
■ 一般ユーザー権限でSoftEther用いたリモートアクセスが可能に
http://www.itmedia.co.jp/enterprise/articles/0412/22/news087.html
--
SoftEther 本家スレ http://pc5.2ch.net/test/read.cgi/network/1081439973/l50
の話題とは一味違うソフトのようなので立ててみますた。
vpn client でアップロードが常時おこなれて、通信量が半端ない状態になる
これなんだろう。。 vangateで昨日から急にエラーが出て繋がらなくなった
サーバー証明書の確認に失敗したって出る インターネット==[自宅LAN SoftEtherVPNServer enp~~にブリッジ]===[VPS SoftEtherVPNServer 自宅の鯖にカスケード接続]===[Proxy-SoftEtherクライアント]
という構成なんだけど自宅までVNCとか自宅経由でブラウジングとかすると200kbpsくらいしかでない
SecureNATはどこも使っていない
何故かSteamのストリーミングは40Mbpsでるんだが何が悪い? 上下で通信速度が大きく異なる場合、どのような理由が考えられますか。
http://i.imgur.com/Ug7W6I0.png 単に帯域が足りてないだけだと思うが
まずはどこがボルトネックになってるのか自分で切り分けしてから来なよ ネットワーク上にこのパソコンとVPSがあるだけなんですが、どのように切り分けたらよいでしょうか。 >>662
それすらわからない奴には無理だろうねぇ あなたは誰にも教えてもらわずにその情報を手に入れたんですね。尊敬します。 自分で調べて理解するのが普通
教えてもらうのが当然と思ってるのは馬鹿だけ 「帯域が足りてない」という情報と「切り分けをしろ」という方向性はいただきました。
当然自分で調べますが、もう少しヒントがないと該当する情報が引き出せません。 それは2chで見ていて一番気に障る態度だ
文章を丁寧に書いても内面の腐臭が漂う感じ 回答しないのは自由ですが、質問を禁じる権利はあなたにはありません。
これで失礼します。 誰も禁止なんかしてないんだけどね
いやならこんなとこ来なきゃいいさ 「回答以外のレスはいりません」とか書く奴いるよな
質問を書く権利があるならチャチャを書く権利もある
ここはサポセンじゃないっつうの。ムカつくわ 自分で調べてからちゃんと聞けば回答貰えたかもしれないのに馬鹿だなとしか >>666
尊敬されるほどのことでもないよ。
いろんな情報を公開されてる人と、それをリストアップしてくれる検索エンジンさまさま。 ubuntu 16にSoftEtherVPN Serverをインストールをしました。
LAN内でグローバルIPは割り当てられておらず、ルーターからポートフォワードでアクセスできるようにしています。
WindowsPC、SoftEtherVPNクライアントから接続すると、向こう側のLANのDHCPからのIPアドレスが付与され、インターネット接続やLANの資源が利用できています。
ただし、SoftEtherVPNサーバーをインストールしているUbuntu自身にはアクセスが出来ません。
現状は、LAN内のほかのLinxuにsshで入り、そこからubuntuのsshに接続している状況です。
WindowsPCからUbuntuに直接アクセスするには、どんなところをチェックすればいいでしょうか。
サーバー側の仮想ハブは、物理LANカードにつなげています。 >>679
Raspbian jessieだがOS標準のbr0を使ってる
一時IPv6アドレスやbr0:1を使えて便利だが
tap_vlanでも一緒かな? https://ja.softether.org/4-docs/1-manual/3/3.6
この辺を参考にしたのですが。
基本は物理LANカードを使用するように読めるんです。
仮想LANカードでローカルブリッジにしても、状況は変わらなかったです。
設定を消してからやり直しても、サーバー自身に直接アクセスできないのは変わらなくて・・・ >>682
そのページに以下の記載あるけど読んだ?
Linux オペレーティングシステム内部での制限事項により、VPN 側 (仮想 HUB 側) からローカルブリッジしている LAN カードに割り当てられる IP アドレスに対して通信を行うことはできません。 >>683
あ、見逃してた。
ずばり、それです。
ありがとうございます。
bridge-utilsを使い、ubuntu側に仮想LANを作成する方法をとり、アクセスできるようにしました。
あれこれしているうちに、ローカルブリッジ設定の「ブリッジ先のEthernetデバイスを選択してください」に見慣れないLANカードが出来てしまった。
wwp0s29f7u4u3i1というLANカードがあることになっているけど。
Ubuntuでifconfigをしてもそんなのは無いし。不明です。 ifconfigではなく、ip addr showで見えたりしませんか? >>685
見えました。
ありがとうございます。
そして、モバイルWi-Fiの充電と思い、接続していたのが原因でした。
ちゃんと、dmesgを見ると、wwp0s29f7u4u3i1: renamed from wwan0
と出てたのでした。お騒がせしてすみませんでした。 SoftEtherVPN Client ですが、SoftEtherVPN Server にしか繋げられないのでしょうか?
L2TP/IPSec で口を開いてる RTX1200 とかに繋ぎに行けたら幸せなんですけど。
(Windows標準の「接続」を使いたくない) >>684
ちょうど同じ設定で戸惑ってた
参考になった
GJ! 標準クライアントで新しい接続設定で作成したVPNの高度な通信設定で
「ルーティングテーブルを調整を行わない」にチェックいれてもネットが一度切断
されるのなんとかなんないかな?
0.0.0.0/0 でルート追加されるからだと思うんだけど
MS-SSTPで IpPrioritizeRemote=0 設定で接続した場合だと
10.0.0.0/8 でルート追加されるからネット落ちなくていいんだけど 該当スレが無いので、板違いを承知で聞いて欲しい
Softetherのフォーラムに書き込んでも誰も答えてくれないので分かる人がいたら教えてほちい
まず環境を軽く
OS:windows server 2012R2
memory:16GB
NIC:Intel 82576 Gigabit Dual Port Network Connction
NIC2ポートつかってチーミングして、仮想NICを構築(チーミングモードは「スイッチに依存しないモード」)
そこにSoftEtherServerを接続
使用している機能としては
・ローカルブリッジ機能(チーミングされた仮想NICはタグVLANパケット透過設定ツールで設定済み)
・DDNS
・VPN Azure
VPN以外の使用ではチーミングした仮想NICを通してのデータのやりとりは全く問題ないんだが
Softetherでクライアントからサーバーに接続した瞬間にサーバーマシンが強制リセットされてしまう
ログを見ようにもリセットされてしまうので残って無くて、手が付けられない
チーミングを解除して、1ポートのみにするとリセットは起きない
どうやらチーミングした仮想NICがよくないのだが、どのあたりが原因なのかさっぱり分からない
チーミングの目的は負荷軽減なので何とかしたい これ使えば長期間ホスト規制中のままになってしまっている、まちBBSに書き込みできますか? 両方のNICをチーミングせずに別々のローカルブリッジとかするとどうなん? そいや、多段SSH(SSHサーバー)でも入れない限り
VPNクライアント自体がルーティングゲートウェイとして機能させる方法は無いのかね
なんとなく何もしなくても、VPNクライアントをroute設定すればローカル側からルーティングされそうだが・・・ LEDEにOpenVPNクライアントを設定すればできる
手軽にやるならWin10ノートにSoftEther VPNクライアント入れてモバイルホットスポット Server: eth0->Global IP, eth1->192.168.1.240/24 (SoftEther VPN server)
Client: wan->PPPoE, lan->192.168.1.1/24 (YAMAHA RTX810)
PC: 192.168.1.12/24 (Clientに接続)
こんな環境でローカルブリッジを仮想HUBとeth1で定義しました。
ClientからServerへL2TPはestablishedと表示されているのですが
192.168.1.1<->192.168.1.240相互のpingが通らず通信も出来ません
Clientからは100%パケットロス、ServerからはDestination Host Unreachable
ServerからClient内部のPCへ接続するにはどうするのが良いでしょうか? >>698 そりゃ、RTX810はVPN先の情報もってないんだから
VPN先の鯖にPING通るわけないじゃん
RTX810にVPN鯖と接続させりゃ良いんじゃね
どうせ、RTX810がClient側のデフォルトゲートウェイなんでしょ?
経路情報は上流(この場合はRTX810)に集めないとね
だからRTX810の上にClientを持ってくるのもありかな(バカっぽいけど)
んでブリッジのVPNって技術的な挑戦以外に何の意味あんの?
素直にIP-VPNにしとけばいいのに ようわからんな >>699
早速ありがとうございます
Softether --インターネット-- RTX810(=Client) --LAN-- PC
となっており、RTX810でtunnelの設定をしてestablishedな状態です
RTX810でip route <SoftetherのIP> gateway tunnel <Softetherへのトンネル>を指定してもダメです。
技術的なというかチュートリアルの上の方にあったからですね… >>700
>RTX810でip route <SoftetherのIP> gateway tunnel
これはいらないな
bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.1.1/24
l2tp service on l2tpv3
このあたりの設定見せて
とくに同セグメントブリッジに思い入れがないならセグメントが異なるVPNにした方がいい あっちとこっちのPC(サーバ)にsoftether入れてブリッジするのが一番簡単だと思うわ
受け付ける側のルータにポートフォワードの設定ひとつ入れるだけだし >>702 RTX持ってる人がそれを考えることはないんじゃないかな そんならsoftetherなんか使わずRTX同士でブリッジしたほうが設定事例も多くてええやろ まぁこのスレはSoftEtherのスレなんでネタとしてはありかなとw
でも、向き不向きでいえば拠点間に使うもんじゃないよね
できなくもないけど、”拠点間VPNごとき”の為にPC1台終日稼働させるなんて馬鹿の極みだし
SoftEtherは多数のユーザー向けのVPN鯖こそが本道の使い方だろうね
上の質問者はなぜSoftEtherを使うのか結局説明しないし、
・不正に会社のネットワークにバックドア仕掛けてる
ようにも見えるしな
?なぜSoftEther鯖側の上位ルーターにVPNをやらせないのか・・・
怪しすぎて笑える http://www.ecsjpn.co.jp/liva/liva2.htm
これをほぼsoftether専用で使ってるけど、価格も消費電力もルータみたいなみたいなもんだわ
メーカーは24時間運転は推奨せんだろうなってあたりがネックだけど >>706 そういう変な言い訳をするから、このスレはバカだと思われるんだぞ >>708 拠点間VPNならルーターとかにやらせるべき(鯖用意するの馬鹿らしい
って意見に対して「基盤PCだから消費電力すくないし」とか1万超えるPC用意するんだぜ
管理工数とかスルーだしオマケに常時稼働にも自分で不安を持ってるのに
まともな反論じゃねぇだろ
せめてNASがあって終日稼働だからそれにSoftEther入れてるとかなら判るが
多ユーザーVPNでもねぇのに、SoftEtherの為にPC用意すんのは 趣味的なもので
馬鹿らしい使い方に変わりはねぇんだよ l2tpでもopenvpnでもip電話のsipのdnsエラーでレジストが通らない
ネット接続は普通にできてる詳しい人教えてください softether使ってきたのをNASに移行したけどDDNSの更新間隔が長い。
softetherのDDNSだけ使ってたら何か問題ある? 基本的には無いけど
VPNへの攻撃は地味にあるのログ見て攻撃されてないか確認してから使い続ける方が良いとは思う
softetherが動く環境があるなら常駐DDNS監視ぐらいNASに任せるまでもないと思うけどね win10のパソコンに新しく入れたんだけどちょっと質問
2. VPN Gate Client プラグインの起動と VPN Gate サーバーへの接続で
デスクトップに作成された SoftEther VPN Client のアイコンをクリックし、VPN クライアント接続マネージャを起動します。
とあるんですが
VPN Gate 公開 VPN 中継サーバーが表示されず
Public VPN & NAT in Japan (Sample)が表示されています
前にやった時はこれが出なかったはずなのですがどうすればいいのですか? >>714 まず何がしたいんだよ?
匿名化のためにVPN使いたいのか? 大した問題じゃないけど普通に使ってたら切れないけど放置が長いと切れてるってことが多くない? 一人だけ常駐してる奴がバカ丸出しで偉そうなレスしかしないから誰もいないスレ? ケチ付ける奴しかいないからね、常連が消えていく
あとまぁはした金で利用できるVPNサービスが増えたので
匿名化や国縛り抜けのためのVPNにこのソフト使う必要性がなくなったからな
元々半分ぐらいは「悪い事・会社にばれたら詰むだろ」みたいな連中ばかりだったし 会社と自宅と実家をブリッジしてるけど安定しすぎて特に話題もない
VPN Gateとか使ったことないからそっちはわからん 常駐荒らし一人は特徴ありすぎてなあ・・・
なんか自分が荒らしだと思ってない長文はスルーだけど 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
0V8J2FFT5G SoftEther VPN Serverをインストールして仮想Hubのセットアップを終えると、
それまでつかえていたWindows標準のIPSec/L2TP接続(クライアント)が出来なくなります
SoftEther VPN ServerとIPSec/L2TPクライアントを両立させる方法はありますか?
SoftEther VPN ServerにするPCから、自宅のIPSec/L2TPサーバーとなっているルーターにVPN接続もしたいのです すみません、自己解決しました
SoftEther VPN ServerでL2TP/IPSecをオンにしたためにポートの競合で接続できなくなっていただけでした r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / | 2chでワッチョイやIPアドレスを変更・偽装する方法【VPN】
最近の2チャンネルは、IPアドレスやワッチョイを表示する形式のスレッドが多くなりました。
にちゃんねらーの中には、生IPや生ワッチョイを晒して書き込むことに抵抗がある人も多いと思います。
そんなときにIPアドレスを偽装するのに便利なのが、SoftEher VPN クライアントです。 >>728 一応言っておくけど、もう旬が過ぎたというか
softetherの野良VPNはほぼ全滅で使えないけど、ネタでいってる?
有償のVPNは結構増えてきたので、その影響だと思う 自宅にサーバーを建てて、職場/学校/出先/海外からSSLやSSTPで接続して、そのネット環境を使えるのが最高 職場は微妙かのう・・・
会社によっては懲戒理由になる 最近の大企業だとだいたいプロキシでSSL復号して通信監視してるだろ。
サボり対策というよりセキュリティだけど。 個人事業主に毛の生えたような零細企業なんで、会社と自宅をブリッジして同一LANにしてる 同じく、零細企業だととても便利、最近遅くなって来たけど網内折返しで繋いでる。 莉里子(剛)
東京都三鷹市(吉祥寺) シティハイツ吉祥寺通り4階
1994.3.7
http://imgur.com/a/TXEgU
@copy__writing
@kotobamemo_bot >>729
常駐してるスレ(IP強制)が荒らされてて同一人物でVPNってのは突き止めたんだけど(IPがコロコロ変わるから)
有料VPNっていくつ接続先リストもらえるんだろ? >>736 大抵は有料版で60〜100国分
ただし、1国2個ぐらいが多く
5chは鎖国してる板も多いので日本となると結構少ない
あとVPNサービス自体はメージャーでも20社、マイナーなのも居れると100超えるので
無料枠でもVPN串なんかいくらでも手に入る
さらに、モバイルはIPコロコロ変わるので、スマフォならIP規制なんか意味がないレベル
無線WiFiまで使われたら防ぎようがない
まぁ2ch(5ch)の為にそこまでする奴は居ないと思うけど、専用のランダムVPN串を
使うと1000レス全部IP変えることも、思った以上に簡単にできる ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
4GF2N 最近IRPStackSizeを規定値から値増やしてもxpから7上にファイル共有したものが閲覧できなかったがsoftether通したら嘘のように解決した。なぜなんだぜ? WIN10 64bit でプチフリする
通信量が多くなると全てのアプリで止まる(マウスカーソルは動く)
ローカルブリッジが悪さしてるぽい
アンインストしてしっかり再起動するまで治らない Windows10でVPNサーバー動かしてるってことかい? SoftEther VPN Serverで立てたVPNサーバーに接続できず困っています。
設定は合っているはずなのですが接続できません。
仮想HUBなどの設定は完了済みで、Android側でもVPNプロファイルは正しく
設定できています。
状況は、Android側のVPNプロファイルで
サーバーアドレスをサーバーPCのローカルIPを指定すると VPN接続できるのですが
それをDDNSホスト名やVPN Azureホスト名にすると 30秒程度「接続中」となったあと
「切断されました」となり VPN接続ができない感じです。
ルーターのポート開放は UDPポートを 4500、500、1701
TCPポートは443を開放しているはずです。
はずというのは 家のネットのルーターがYahoo! BBの光BBユニット E-WMTA 2.2で
ポート開放という項目がなく ポート転送でサーバーPCのローカルIPに転送する形で
開放しています。
なにか解決策はありますでしょうか?
ログも一応取れて入るのですが、調べてみても ポート開放を試せと書いてあるサイトが
多く 現状は手詰まりです。
どなたかご教示ください 使ってるVPNの種類を書くかコンフィグまるごとアップロードしろ
ログを出せ 解決しました。
どうやらセキュリティーソフト(McAfee)のファイアウォールが邪魔していたようです この手の設定をするときにまず止めるのがファイアウオールだと思うが・・・ ポート開放…ルータだけでなくファイアウォールも必要だよな…。 現状、SoftEther VPNとds-lietを併用するためにpppoeとds-lietの2回線利用してデフォルトゲートウェイをpppoe、ds-lietを内部に建てたプロキシサーバ経由で利用中。
これをデフォルトゲートウェイをds-liet、SoftEther VPN宛(.softehter.net宛)をルーティング設定にしたいんだけど、
softehter.netのIP範囲ってどなたかご存知ないですか?
それともnslookupで帰ってくる1個でOK? >>748
SoftEther VPNサーバーのNICにIPv4 PPPoE着信専用のIPアドレスを追加定義して、ヤマハルーターにフィルタ型ルーティングを設定すれば解決 >>750
ヤマハじゃないんだ…
素直にvpn azureとsstpにした方が確実たよな。 ■ このスレッドは過去ログ倉庫に格納されています