SoftEther VPN User-mode Router 2.0
■ このスレッドは過去ログ倉庫に格納されています
『SoftEther VPN User-mode Router 2.0』
このソフトはすごい。ネットに詳しいひとは下のページを見てもらえれば
どういうものかすぐにわかると思うが、
http://www.softether.com/jp/vpn2/router/
インストールに Administrators 権限が必要なので、社員にAdminアカウントを
与えなければ大丈夫だと言われてきたSoftEtherだが、SoftEther 2.0は
ユーザーモードで動作するので、一般のユーザーでもインストール&起動する
ことができるらしい。本家サイトにはユーザーモードで動作させることにより
セキュリティをより高めることができると説明されているが、逆にシステム管理者
が知らないところでこのソフトが起動されて社内LANに外部からアクセスされて
しまい情報漏えいが発生するといった危険はないのだろうか!?
■ ソフトイーサ、NATルータやDHCPサーバーの仮想化技術を開発
〜一般ユーザー権限で利用できる「User-mode Router 2.0」発表
http://internet.watch.impress.co.jp/cda/news/2004/12/22/5926.html
■ 一般ユーザー権限でSoftEther用いたリモートアクセスが可能に
http://www.itmedia.co.jp/enterprise/articles/0412/22/news087.html
--
SoftEther 本家スレ http://pc5.2ch.net/test/read.cgi/network/1081439973/l50
の話題とは一味違うソフトのようなので立ててみますた。
割れ? SoftEtherは無料なんで割れってなんのこと?
PacketixVPN限定のソース改造してロック解除した再コンパイル版の事? インストしてみたけど 中継サーバ使ってもIPが変わらない。 設定ミスかな なんか気がついたらこのソフト起動すらしてないのにずっと1.3Mの速度でダウンロードし続けてんだけど
再起動してもずっとそう なにがどっからダウンロードしてるのかも書かずにそれだけ書いてどうしようというのか プロバイダーから2週間ほどで2テラも通信してると警告がきてvpnclient_x64.exeの通信量が多そうだったのでSoftEther VPNをアンインストールしたら通信量が正常に戻った。
これってうちのパソコンのデータが全部抜かれてたの?(T_T) せやで、クレカ番号とかパスワード関係全部変えないと不正利用されてまう >>779
>2週間ほどで2テラ
/\___/ヽ
/ -‐' 'ー- \
. | (●),(、_,)、(●) ::|
| /,.ー-‐、i :::::|
| //⌒ヽヽ .::| うーわ…
| ヽー-‐ノ :::::|
\  ̄ ...::/
/`ー‐--‐‐―´\ お前のIPアドレス経由で犯罪行為されてても全く不思議じゃないから家宅捜索には備えとけよ >>779
ほんとにclientだったのか。中継サーバーになってたんじゃないのかな >>782
真面目な話、ログも全部消しちゃったら犯罪の踏み台にされたって証明難しくなるわな >>783
春頃にインストールして繋がらなかったから放置してたんだけどWindowsスタートアップに入ってて勝手に起動してたみたい。
仮想LANカードは無効にしてたんだけどクライアントだったか中継サーバーだったかはどうやって分かるの?
今思い起こせばこれを入れた頃からGoogle検索でお前怪しいから画像認証しろというのが毎回出るようになったわ。
アンインストールしたらピタリと治ったからなにか通信してたんだろうねー(T_T)
情報が流出してないなら踏み台の方がいいわ(T_T) >>783
あーわかった。インストールしてたのはクライアントだよ。クライアントだったらPCの中身を抜かれてる的な感じですか?(T_T) Googleでそれが出るってことは公開プロキシとか既に怪しいリクエスト投げまくってるから
入れてたのがクライアントだろうがその時点で何かを中継されてるのは間違いない
ただのループとかではそんなことは起きないからね >>787
クライアントでも中継するの?ウイニーみたいに中継ノードとして使われてた感じ? >>789
https://www.vpngate.net/ja/join_client.aspx
これかー・・・
クライアントして参加するつもりで参加するを押したかもしれん。>>765もそうだろうな
紛らわしいぞ−!筑波!
まー一応俺のPCの中身は大丈夫だったみたいでホットしたわ。ありがd 犯罪行為への加担のほうがよっぽど怖いと思うんだが・・・
なんかズレてないか?
だからそんな事になるんだろうけどさ >>779をバカにしていいのは2週間で2TB以上踏み台にされてない奴だけだ! >>790
あれのリストには、知らずにボランティア参加してる人がいるんだな。 >>769
亀レスだけど、Android版 azure専用のクライアントが出てた
Open SSTP Client for Android
https://github.com/kittoku/Open-SSTP-Client
けど、泥5.1で「問題が発生〜」してクライアントが落ちる
softetherのログにはログインした形跡は無し VPN Gate 国ごとのユーザー数リアルタイムランキング
韓国の異常な数字
もしかして、なんたらランキングとか、YOUTUBEの再生回数とかの不正にVPNが使われてるんじゃ?
おかしいよね子の突出した数字 Ubuntu 18.04 で SoftEther を使って VPNServer を立てようとしているのですがうまくいきません。
IPsec/L2TP で外部から接続はできるのですが、SoftEther を動かしている VM 以外に ping が飛びません。
以下のurlを参考にしています。
https://ld-lab.net/ubuntu-vpn-server-softether/ >>799
仮想NATの事でしょうか。
ブリッジ接続したいのですが・・・ 無知ですみません
SoftEtherServerにSoftEtherClientで接続するのですが、このときIP体系は同じで問題ないでしょうか? >>802
TCP/IPによる実際の接続用アドレスと仮想Ethernet接続用アドレスは同じで良いのか?と言うご質問なら答えはノーです。私の手元の設定は前者が192.168.1.**、後者は192.168.99.** となっています。 VPNでの接続の為5555を開けています。
Softether VPN Server Manager で接続設定をポート番号5555にすると管理パスワードだけで設定変更が可能になってしまいます。
5555で管理モード接続できないようにするにはどうすれば良いでしょうか。 中継サーバーホスト名がどんどん表示されなくなってるようですが なんなんだろね、これ
IPサーチすれば出るけど二度手間 こちらで確認して、プロバイダー名が(現IP)と同じホストもあるようです
https://kakunin.net/kun/ 住所を割り出して地図表示するものまであるんですね、ありがとう サイトによって東京だったり大阪だったりカリフォルニア判定になってしまうようです
103.201.129.18 WINDOWS10だとSoftEther VPN が自動起動してしまうんだけど必要な時だけ
起動することってできますか? WINDOWS7だとスタートアップから消せば
よかったはずなんだけど >>814
タスクマネージャーのスタートアップが簡単 念のためタスクマネージャーみたら、スタートアップに二つありました
バックグラウンドにもいないし、この二つ消すと若干でも軽くなるんでしょうか サーバーの都道府県が分かるツールってありますか?
radikoで大阪のラジオ聴きたいんだけど、
以前はサーバーリストのホスト名にosakaとか出てたけど、
最近はなにも表示されてないサーバーが多くて・・・ >>820
やはり1つずつ入力して調べないといけないんですね。ありがとうございます。 1度出来たのに構築し直してたらなぜかエラーになるので教えてください
仮想ハブ:HUBを作成し、物理LANカード:eth0にローカルブリッジ接続しようとしています
しかし、HUBを作成しeth0にブリッジするというだけのことをやるとエラーとなって動作しません
$ vpncmd
$ HubCreate HUB
$ BridgeDeviceList
:
eth0
:
$ BridgeCreate HUB /DEVICE:eth0 /TAP:no
$ BridgeList
:
1 | HUB | eth0 | error
:
これ以外何もしていなくてもerrorとなります
eth0はデバイスリストにも出てきていますし、ifconfigで見ても存在しています
エラーになる原因、分かりますでしょうか? >>823
SoftEther VPNをrebootしても、OS自体をrebootしてもerrorは変わらないんです
当たり前と言えば当たり前ですが
$ HubDelete HUB
でHUBを削除すると
$ BridgeList
1 | HUB | eth0 | Offline
になってエラーではなくなりました
しかし、この状態だと仮想ハブ:HUBが存在しないので結局接続はできません 自己解決しました
--cap-add=NET_ADMIN
が抜けていただけでした
スレ汚し失礼しました SoftEther VPNを使って、特定の通信(たとえばEdgeブラウザ)だけVPN通して他は普通に通信することってできますか? それってVPN必要なの?しかもedgeってもうchromiumベースになるしgoogle chromeでもいいかもね! >>826
特定のブラウザだけってのなら、VPNよりはProxyがいいんじゃないかな。 >>828
プロキシってプロバイダに通信内容把握されちゃうんじゃないの?
アクセスする相手先に知られたくないというより、プロバイダにビッグデータ握らせたくないの
別に悪いことするわけじゃないけど >>829
相手がhttpsならvpnでなくても暗号化されるけど、httpならvpnサーバから先は平文だぞ。
つか今時ビッグデータの基になりたくないとか無駄だから。 仮想LANカードって複数作れるみたいだけど何か意味あんの? 別に知らなくていいよ。
パソコン、スマホ、複雑化する家電なんかも全機能を知ろうとは思わんでしょ。
デフォルト設定で使ってて問題が出たり必要になったら調べればいい。
複数枚作れる必要があるのは、同時に複数VPN接続したい時。
今度は「そんなことする必要があるの?」と思うでしょ?
だから無理に知らなくていいんだよ。 これって相手側にパス読まれたりとかする事ってありますか? 相手とは?
パスとは?
読まれるとは?
とかとは? 経由とは?
経由しているとは?
経由している相手とは? VPNや暗号化でどこまで秘匿に出来るんだろうか。
Telegramとかは送受信両者のデータが消えるから厄介なんでしょ?
Torは接続元が分かりにくいんでしょ。
それ以前に、日常生活で秘匿にするメリットはあるのかと。 VPNのセキュリティについての質問なんですが、SoftEther VPNで拠点間接続あるいはクライアント接続したとして、
機密というほどではないにしろ社外秘なデータをやりとりしたクライアントPCはインターネットに繋がってるわけで、
そこから外部にリークしていく可能性は普通にありませんか?
VPNはセキュアだからテレワーク出来るみたいな話になってるけど、
VPN通してファイルを手元に持ってくるまではセキュアだとしても、
それがインターネットに接続された個人のPCだったらリスクあると思うんですがどうなのでしょう? 今まで完全にオフラインで持ち出し禁止でやってたところにしたら、
テレワークってリスク以外の何物でもないのに、なんであんなに正義面してんの >>843
てか、ファイル持ち出し禁止にして会社のPCにRDP接続してリモートで作業させればいいんじゃね? >>843
例えばだが
従前事務所で使ってたPCを電源入れといて
自宅では安いPC(高くても良いけど、例えばwordとかアプリ未購入、ssdやHDD少容量)
上記をvpn等で繋いで
事務所のPC上のアプリを自宅のPCの画面とキーボードで操作、ファイルは自宅に置かない。メールとかもリモート操作。
自宅でどうしても印刷したかったら
事務所PCで印刷先をPDFとかにして
そのファイルにパスワードをつけた上で、社外である自宅に事務所からメール送信。
自宅で個人メールアドレスで受けて自宅PCに暗号化されたファイル保存。
PDF開いてパスワード入力してそれを印刷。
長ったらしいけど要は直接ファイル転送は禁止
事務所で作業
自宅保管は機密化したファイルだけ置け
あとは自宅PCのキーボード操作履歴や画面勝手に撮影転送などされないように
変なアプリは入れない。対策するセキュリティソフト最新以外業務禁 >>843
働いたことない人にはわからないかもしれないけど、
テレワークは会社のノートパソコンを持ち帰ってするんだよ
もちろんそのパソコンからはデータ取り出せないようにしてある
インターネットもVPN介して会社のサーバ経由でしか使えないから会社でネットつないでるのと同じこと バーチャルデスクトップと言うものもあるんだが・・・ >>848
インターネットをVPN介した会社回線経由でしか繋げないってどういう仕組み?
VPNアクセスするためにはまず汎用インターネット回線が先に必要でしょ?
専用線を引けないからのVPNであって、VPN接続開始する前は普通にネットに繋がるんじゃないの? というかネットに繋がっててDNS解決できる状態じゃないとSoftEtherで繋げないよね 会社から支給されてるPCなら一旦VPNで会社のNetworkに入ってそれから外に出るように設定されてることが多いよ
端末から直接外のNetworkに繋げられないようになってる テレックスを使ってさも働いてるかのようにすることじゃねーのか
テレワーク
仕事で憧れの人と会話してテレることかも。
テレワークって自宅に新しいPCと高速回線、電気料金、土地代を会社の経費で設置、維持することだ 自宅にCiscoルータ置いて常時vpnで仮想専用線作っとくんだよ。専用線引く金のない零細はね >>850
VPN接続でないと接続できない
普通のネット接続という設定がない
USBメモリなんかが使えないのと一緒
やっちゃだめだよじゃなくてソフト的にできなくしたものを会社から貸与される >>855
それなら分かる
ルーターの設定を操作不能にすればVPN以外から通信できなくできるから
>>852,853,856は「なんかよく分からないけどIT担当が接続できない仕組みにしてる」くらいしか理解してないのは分かった
仕組みを聞いてるのに「出来ないんだよ」しか言えないんだもん 働いてたってテレワークやってない企業だったら分からないだろ
やってる企業に勤めてても、使ってるだけじゃ接続できないことは分かってもその方法は分からないしな >>857
端末単体でできる設定なんだけど…
デフォゲを会社のルーター宛にしてユーザーには設定変更不可にしてるんだよ
てか、教えてもらってるのに俺はこう思うって食いつくのはどうなの? >>862
自分に理解できないということを理解できない人なんでしょ
相手しないほうがいいよ 在宅だけじゃなくて出張の時も普通に会社のファイルサーバとかにアクセスできるんだけどなあ ルーター配る会社なんてあんのか
ルーターバカ売れだな >>864
そのPCはVPNで会社にしかアクセスできないPCなん? 会社も自宅もお互いフレッツなら自宅はインターネットに出ていける必要はないな
だもんで実家はISP解約しようかと思ってる >>866
会社経由でどこでもアクセスできるでしょ
会社が禁止してないところなら >>867
その考えはなかった。良い考えだね。
社員への福利厚生としても良いかも。
会社側は業務用との速い回線にしておいて、
夜間は業務で使用していないことも多いし、家から自由に通信して良いよ。的な。
社員数で割った帯域制限しておけば公平だし。
社員全体で考えるとすごいコストダウンになるね。 vpn746561180.opengw.net:1605
こいつブラウザで危険な接続って出てるから注意 ■ このスレッドは過去ログ倉庫に格納されています