SoftEther VPN User-mode Router 2.0
■ このスレッドは過去ログ倉庫に格納されています
『SoftEther VPN User-mode Router 2.0』
このソフトはすごい。ネットに詳しいひとは下のページを見てもらえれば
どういうものかすぐにわかると思うが、
http://www.softether.com/jp/vpn2/router/
インストールに Administrators 権限が必要なので、社員にAdminアカウントを
与えなければ大丈夫だと言われてきたSoftEtherだが、SoftEther 2.0は
ユーザーモードで動作するので、一般のユーザーでもインストール&起動する
ことができるらしい。本家サイトにはユーザーモードで動作させることにより
セキュリティをより高めることができると説明されているが、逆にシステム管理者
が知らないところでこのソフトが起動されて社内LANに外部からアクセスされて
しまい情報漏えいが発生するといった危険はないのだろうか!?
■ ソフトイーサ、NATルータやDHCPサーバーの仮想化技術を開発
〜一般ユーザー権限で利用できる「User-mode Router 2.0」発表
http://internet.watch.impress.co.jp/cda/news/2004/12/22/5926.html
■ 一般ユーザー権限でSoftEther用いたリモートアクセスが可能に
http://www.itmedia.co.jp/enterprise/articles/0412/22/news087.html
--
SoftEther 本家スレ http://pc5.2ch.net/test/read.cgi/network/1081439973/l50
の話題とは一味違うソフトのようなので立ててみますた。
>>750
ヤマハじゃないんだ…
素直にvpn azureとsstpにした方が確実たよな。 LinixのSoftether vpnサーバ自体にvpn経由でsshログインするためには2つ目のLANを同一セグメントに接続して云々ってドキュメントにはあるけど
LANポート1つでもできるようにするって設定を見かとこあるよう覚えがある
その情報、ちょっとみつからないんですけど、やり方教えてください ブリッジを設定する。
https://qiita.com/pedantryjp/items/0b75cf6328653f14bf38
うちはこれと全く同じ設定で運用してるけど特に不具合はない。
外出先の4G回線だとデカすぎて落とせないファイルがあったときはラズパイにvpn&vncで入ってNASに保存しておき帰ってからのお楽しみにしてる。 iOSにSSTPクライアントがないせいで
VPN Azure経由で接続できないから
iPhoneもiPadも買えない
VPN AzureをOpenVPNに対応させるか
iOS用SSTPクライアントを出してくれないかな >>755
なんでこのスレでそういう発想に行き着くんだ?
タブレットやスマフォの標準機能のVPN機能でシームレスに接続できるのが良いんじゃないか OpenVPNもSSTPもVPN AzureもL2TP/IPsecも
SoftEther VPNサーバーが提供できる機能 windowsをアップデートしたら、繋がんなくなっちゃった。 電源落としてから再起動したら、繋がるようになった。 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。 俺もiOS12にした辺りから
急にVPN(L2TP)に接続出来なくなったわ
Winノートからは普通に接続できるのに SoftEther VPN Clientインストールして特に何の設定もしないまま放置してたら6時間で10GBくらいの通信してたのですが、これって誰かが自分の回線使ってたってことですか? >>766
クライアント接続マネージャーにログ関係の設定が無いのでたぶんログは取っていません
Windows側でも通信関係のログ取ってないと思います
あと仮想LANカードは無効にしてありましたので、そもそも誰かが何かできる状態じゃないと思います
通信してたのはvpnclient_x64.exeです VPN Azure経由でandroidからVPNサーバに接続できないからSoftEther使っても結局ポート開放するしかないのか、、、 SplashtopとかchromeVPN使えばええやろ >>770 chromeリモートデスクトップだね
VPNで探すと変な方にいくよ 割れ? SoftEtherは無料なんで割れってなんのこと?
PacketixVPN限定のソース改造してロック解除した再コンパイル版の事? インストしてみたけど 中継サーバ使ってもIPが変わらない。 設定ミスかな なんか気がついたらこのソフト起動すらしてないのにずっと1.3Mの速度でダウンロードし続けてんだけど
再起動してもずっとそう なにがどっからダウンロードしてるのかも書かずにそれだけ書いてどうしようというのか プロバイダーから2週間ほどで2テラも通信してると警告がきてvpnclient_x64.exeの通信量が多そうだったのでSoftEther VPNをアンインストールしたら通信量が正常に戻った。
これってうちのパソコンのデータが全部抜かれてたの?(T_T) せやで、クレカ番号とかパスワード関係全部変えないと不正利用されてまう >>779
>2週間ほどで2テラ
/\___/ヽ
/ -‐' 'ー- \
. | (●),(、_,)、(●) ::|
| /,.ー-‐、i :::::|
| //⌒ヽヽ .::| うーわ…
| ヽー-‐ノ :::::|
\  ̄ ...::/
/`ー‐--‐‐―´\ お前のIPアドレス経由で犯罪行為されてても全く不思議じゃないから家宅捜索には備えとけよ >>779
ほんとにclientだったのか。中継サーバーになってたんじゃないのかな >>782
真面目な話、ログも全部消しちゃったら犯罪の踏み台にされたって証明難しくなるわな >>783
春頃にインストールして繋がらなかったから放置してたんだけどWindowsスタートアップに入ってて勝手に起動してたみたい。
仮想LANカードは無効にしてたんだけどクライアントだったか中継サーバーだったかはどうやって分かるの?
今思い起こせばこれを入れた頃からGoogle検索でお前怪しいから画像認証しろというのが毎回出るようになったわ。
アンインストールしたらピタリと治ったからなにか通信してたんだろうねー(T_T)
情報が流出してないなら踏み台の方がいいわ(T_T) >>783
あーわかった。インストールしてたのはクライアントだよ。クライアントだったらPCの中身を抜かれてる的な感じですか?(T_T) Googleでそれが出るってことは公開プロキシとか既に怪しいリクエスト投げまくってるから
入れてたのがクライアントだろうがその時点で何かを中継されてるのは間違いない
ただのループとかではそんなことは起きないからね >>787
クライアントでも中継するの?ウイニーみたいに中継ノードとして使われてた感じ? >>789
https://www.vpngate.net/ja/join_client.aspx
これかー・・・
クライアントして参加するつもりで参加するを押したかもしれん。>>765もそうだろうな
紛らわしいぞ−!筑波!
まー一応俺のPCの中身は大丈夫だったみたいでホットしたわ。ありがd 犯罪行為への加担のほうがよっぽど怖いと思うんだが・・・
なんかズレてないか?
だからそんな事になるんだろうけどさ >>779をバカにしていいのは2週間で2TB以上踏み台にされてない奴だけだ! >>790
あれのリストには、知らずにボランティア参加してる人がいるんだな。 >>769
亀レスだけど、Android版 azure専用のクライアントが出てた
Open SSTP Client for Android
https://github.com/kittoku/Open-SSTP-Client
けど、泥5.1で「問題が発生〜」してクライアントが落ちる
softetherのログにはログインした形跡は無し VPN Gate 国ごとのユーザー数リアルタイムランキング
韓国の異常な数字
もしかして、なんたらランキングとか、YOUTUBEの再生回数とかの不正にVPNが使われてるんじゃ?
おかしいよね子の突出した数字 Ubuntu 18.04 で SoftEther を使って VPNServer を立てようとしているのですがうまくいきません。
IPsec/L2TP で外部から接続はできるのですが、SoftEther を動かしている VM 以外に ping が飛びません。
以下のurlを参考にしています。
https://ld-lab.net/ubuntu-vpn-server-softether/ >>799
仮想NATの事でしょうか。
ブリッジ接続したいのですが・・・ 無知ですみません
SoftEtherServerにSoftEtherClientで接続するのですが、このときIP体系は同じで問題ないでしょうか? >>802
TCP/IPによる実際の接続用アドレスと仮想Ethernet接続用アドレスは同じで良いのか?と言うご質問なら答えはノーです。私の手元の設定は前者が192.168.1.**、後者は192.168.99.** となっています。 VPNでの接続の為5555を開けています。
Softether VPN Server Manager で接続設定をポート番号5555にすると管理パスワードだけで設定変更が可能になってしまいます。
5555で管理モード接続できないようにするにはどうすれば良いでしょうか。 中継サーバーホスト名がどんどん表示されなくなってるようですが なんなんだろね、これ
IPサーチすれば出るけど二度手間 こちらで確認して、プロバイダー名が(現IP)と同じホストもあるようです
https://kakunin.net/kun/ 住所を割り出して地図表示するものまであるんですね、ありがとう サイトによって東京だったり大阪だったりカリフォルニア判定になってしまうようです
103.201.129.18 WINDOWS10だとSoftEther VPN が自動起動してしまうんだけど必要な時だけ
起動することってできますか? WINDOWS7だとスタートアップから消せば
よかったはずなんだけど >>814
タスクマネージャーのスタートアップが簡単 念のためタスクマネージャーみたら、スタートアップに二つありました
バックグラウンドにもいないし、この二つ消すと若干でも軽くなるんでしょうか サーバーの都道府県が分かるツールってありますか?
radikoで大阪のラジオ聴きたいんだけど、
以前はサーバーリストのホスト名にosakaとか出てたけど、
最近はなにも表示されてないサーバーが多くて・・・ >>820
やはり1つずつ入力して調べないといけないんですね。ありがとうございます。 1度出来たのに構築し直してたらなぜかエラーになるので教えてください
仮想ハブ:HUBを作成し、物理LANカード:eth0にローカルブリッジ接続しようとしています
しかし、HUBを作成しeth0にブリッジするというだけのことをやるとエラーとなって動作しません
$ vpncmd
$ HubCreate HUB
$ BridgeDeviceList
:
eth0
:
$ BridgeCreate HUB /DEVICE:eth0 /TAP:no
$ BridgeList
:
1 | HUB | eth0 | error
:
これ以外何もしていなくてもerrorとなります
eth0はデバイスリストにも出てきていますし、ifconfigで見ても存在しています
エラーになる原因、分かりますでしょうか? >>823
SoftEther VPNをrebootしても、OS自体をrebootしてもerrorは変わらないんです
当たり前と言えば当たり前ですが
$ HubDelete HUB
でHUBを削除すると
$ BridgeList
1 | HUB | eth0 | Offline
になってエラーではなくなりました
しかし、この状態だと仮想ハブ:HUBが存在しないので結局接続はできません 自己解決しました
--cap-add=NET_ADMIN
が抜けていただけでした
スレ汚し失礼しました SoftEther VPNを使って、特定の通信(たとえばEdgeブラウザ)だけVPN通して他は普通に通信することってできますか? それってVPN必要なの?しかもedgeってもうchromiumベースになるしgoogle chromeでもいいかもね! >>826
特定のブラウザだけってのなら、VPNよりはProxyがいいんじゃないかな。 >>828
プロキシってプロバイダに通信内容把握されちゃうんじゃないの?
アクセスする相手先に知られたくないというより、プロバイダにビッグデータ握らせたくないの
別に悪いことするわけじゃないけど >>829
相手がhttpsならvpnでなくても暗号化されるけど、httpならvpnサーバから先は平文だぞ。
つか今時ビッグデータの基になりたくないとか無駄だから。 仮想LANカードって複数作れるみたいだけど何か意味あんの? 別に知らなくていいよ。
パソコン、スマホ、複雑化する家電なんかも全機能を知ろうとは思わんでしょ。
デフォルト設定で使ってて問題が出たり必要になったら調べればいい。
複数枚作れる必要があるのは、同時に複数VPN接続したい時。
今度は「そんなことする必要があるの?」と思うでしょ?
だから無理に知らなくていいんだよ。 これって相手側にパス読まれたりとかする事ってありますか? 相手とは?
パスとは?
読まれるとは?
とかとは? 経由とは?
経由しているとは?
経由している相手とは? VPNや暗号化でどこまで秘匿に出来るんだろうか。
Telegramとかは送受信両者のデータが消えるから厄介なんでしょ?
Torは接続元が分かりにくいんでしょ。
それ以前に、日常生活で秘匿にするメリットはあるのかと。 VPNのセキュリティについての質問なんですが、SoftEther VPNで拠点間接続あるいはクライアント接続したとして、
機密というほどではないにしろ社外秘なデータをやりとりしたクライアントPCはインターネットに繋がってるわけで、
そこから外部にリークしていく可能性は普通にありませんか?
VPNはセキュアだからテレワーク出来るみたいな話になってるけど、
VPN通してファイルを手元に持ってくるまではセキュアだとしても、
それがインターネットに接続された個人のPCだったらリスクあると思うんですがどうなのでしょう? 今まで完全にオフラインで持ち出し禁止でやってたところにしたら、
テレワークってリスク以外の何物でもないのに、なんであんなに正義面してんの >>843
てか、ファイル持ち出し禁止にして会社のPCにRDP接続してリモートで作業させればいいんじゃね? >>843
例えばだが
従前事務所で使ってたPCを電源入れといて
自宅では安いPC(高くても良いけど、例えばwordとかアプリ未購入、ssdやHDD少容量)
上記をvpn等で繋いで
事務所のPC上のアプリを自宅のPCの画面とキーボードで操作、ファイルは自宅に置かない。メールとかもリモート操作。
自宅でどうしても印刷したかったら
事務所PCで印刷先をPDFとかにして
そのファイルにパスワードをつけた上で、社外である自宅に事務所からメール送信。
自宅で個人メールアドレスで受けて自宅PCに暗号化されたファイル保存。
PDF開いてパスワード入力してそれを印刷。
長ったらしいけど要は直接ファイル転送は禁止
事務所で作業
自宅保管は機密化したファイルだけ置け
あとは自宅PCのキーボード操作履歴や画面勝手に撮影転送などされないように
変なアプリは入れない。対策するセキュリティソフト最新以外業務禁 >>843
働いたことない人にはわからないかもしれないけど、
テレワークは会社のノートパソコンを持ち帰ってするんだよ
もちろんそのパソコンからはデータ取り出せないようにしてある
インターネットもVPN介して会社のサーバ経由でしか使えないから会社でネットつないでるのと同じこと バーチャルデスクトップと言うものもあるんだが・・・ >>848
インターネットをVPN介した会社回線経由でしか繋げないってどういう仕組み?
VPNアクセスするためにはまず汎用インターネット回線が先に必要でしょ?
専用線を引けないからのVPNであって、VPN接続開始する前は普通にネットに繋がるんじゃないの? ■ このスレッドは過去ログ倉庫に格納されています