SoftEther VPN User-mode Router 2.0
レス数が950を超えています。1000を超えると書き込みができなくなります。
『SoftEther VPN User-mode Router 2.0』
このソフトはすごい。ネットに詳しいひとは下のページを見てもらえれば
どういうものかすぐにわかると思うが、
http://www.softether.com/jp/vpn2/router/
インストールに Administrators 権限が必要なので、社員にAdminアカウントを
与えなければ大丈夫だと言われてきたSoftEtherだが、SoftEther 2.0は
ユーザーモードで動作するので、一般のユーザーでもインストール&起動する
ことができるらしい。本家サイトにはユーザーモードで動作させることにより
セキュリティをより高めることができると説明されているが、逆にシステム管理者
が知らないところでこのソフトが起動されて社内LANに外部からアクセスされて
しまい情報漏えいが発生するといった危険はないのだろうか!?
■ ソフトイーサ、NATルータやDHCPサーバーの仮想化技術を開発
〜一般ユーザー権限で利用できる「User-mode Router 2.0」発表
http://internet.watch.impress.co.jp/cda/news/2004/12/22/5926.html
■ 一般ユーザー権限でSoftEther用いたリモートアクセスが可能に
http://www.itmedia.co.jp/enterprise/articles/0412/22/news087.html
--
SoftEther 本家スレ http://pc5.2ch.net/test/read.cgi/network/1081439973/l50
の話題とは一味違うソフトのようなので立ててみますた。
vpn746561180.opengw.net:1605
こいつブラウザで危険な接続って出てるから注意 >>867,870
TCPポート開放したりVPN鯖含めて自鯖立てたり
外から自宅のPCにアクセスしたりができなくなるんじゃないの? softether VPN azure使用、sstp cliunt vpnでsstp接続。
certificate has expired(10) って表示されで繋がらなくなった…softetherサーバーの「暗号と通信関連の設定」にあるサーバー証明書は再生成(期限更新)してみたけど効果なし。。。
対象方法わかる人いらっしゃる? もとのIPって筑波大学に記録されてんのかね
串刺せばわからなくなる?それともソフトに固有番号でもつけられてるの? >>876
プロバイダーが違いサーバーインストール時期も大分違う実家のpcに入れたsoftether(おなじくvpn azure利用)も繋がらんな…クライアントかvpn azureの問題? >>875
VPNサーバーは立てるとして、それ用のポートは開放するけど、
会社のセキュリティの設定に依るだろうけど、VPNクライアントからなら内からのアクセスになるから、
基本ポート開放は必要ないんじゃないかな。
自宅PCへのアクセスってどんなことする??
すごくニッチなケースな気がするのだけど。
それするなら、その用途に合わせたポート開放が必要かもね。
一番はそのクライアントにVPN接続してしまえば、自宅PCへのアクセスもできちゃうだろうけど。 >>876
全く同じ症状。
いろいろ試したけど、つながらないね。
win10からはつながる。 >>880
winからなら繋がるならsstp vpn cliunt原因っぽいね…4/27アップデートらしいし。 >>882
みっともないから英語勉強してくださいお願いします
日本人の恥です 同一デベロッパーのpro版に同件でのマイナス評価があって証明書認証にしてって返答?してるな(しかし何で急に?sstp側の仕様がかわった?)
https://i.imgur.com/pwetjy5.jpg >>884
無料版のsoftetherだとパスワード認証しかできないよね?
けどwin10標準のsstpでパスワード認証できてるんだけどね。 https://www.vpnusers.com/viewtopic.php?t=65671
コモド社の中間証明書チェインが変更された影響でVPN Azureのを更新する依頼をsoftetherの管理側でしたらしいから近々自然解決する…のか? >>872
それは無理
>>875
「会社につながればいい」とか「実家からうち経由でインターネット使えればいい」じゃ済まない欲張りさんめ >>886
ダメだったらしい。
その他ダメ元でやってみた
softetherの証明書をsstp vpn cliuntに設定→ng
コモド社が配布している証明書わ→ng
わりと手詰まり感。
…splashtopの外部接続オプション(定期課金年1500円)に逃げた >>890
お願いだから英語勉強して
これ以上恥を晒さないで AddTrust External CA Root 期限切れに伴う問題について ttps://medium.com/@yowatari/addtrust-external-ca-root-%E6%9C%9F%E9%99%90%E5%88%87%E3%82%8C%E3%81%AB%E4%BC%B4%E3%81%86%E5%95%8F%E9%A1%8C%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6-7ca0286ea3ff GithubにあったkittokuさんのOpen-SSTP-Clientでつながった。
無料だし、しばらくこれで様子見します。 ログって最低2週間保存みたいだけど筑波には最高どのぐらい保存されてるの?
サーバーに保存しなくても筑波でログ取ってるみたいだけど >>894
こっちもいけた、いい情報、ありがと。
ttps://github.com/kittoku/Open-SSTP-Client
のやつよね。 vpn client proの修正版でたね。
* Fix: (SSTP/OpenConnect) cross-signed certificates was not validated correctly
だって。
無事つながりました。 softetherでL2TPとSecureNAT使ってるのだけど、Softether server建ててるPCが公開しているポートに
VPNクライアントPCから接続するにはどのIPへアクセスするのが正解なんでしょ?
サーバのGlobalIPアドレス? 127.0.0.1? 他? 何かのギャグか? www
グローバルに出ちゃVPNの意味ないだろう。出過ぎ。
ローカルじゃLANにさえも出ていかない。出なさ過ぎ。
まあ、質問したい気持ちもわかる。
「softether サーバー自身」とかで検索かけてみ。 898です。
localhostはほかに書くことがなくて適当に書いただけでギャグだと思ってもらえれば。
「softether サーバー自身」で検索してつながらない原因は理解しました。参考になりました。ありがとうございます。
接続先はホームサーバではなく、ConohaのVPSを1インスタンス契約していてfirewalldでSSHとIPSECのポート以外遮断、
中でSoftEtherServerといくつかのTCPIPポートを使うサービスを動かしています。
単純なブリッジ接続ではなくSoftEtherのSecureNATも使っているので、トリッキーなことをしないと単一の仮想PC内だけで接続するのはむつかしそうですね。
今回はあきらめてVPSを2台契約に増やし、片方をSoftEtherサーバ用、もう片方をアプリケーションサーバ用として
プライベートネットワークで両者を接続するようにします。 >>901
なんか構成を聞く限り、簡単に出来そうだけどね。
理解したフリせずにチャレンジしてみれば?
ネットワークの勉強になるし、それが出来ないレベルでVPSを扱っていくのも危険だし。
予想だが基礎知識が欠落してる。 898です。
904さんのコメントを読みもうすこし頑張ったところ仰る通り簡単に解決しました。
結論としてはSoftEtherで仮想HUBとの新規のtapを作成し、Linux側でtapデバイスに対して
NAT配下のDHCPで割り当てていないIPアドレスを固定で振ることで
つながるようになりました。
NAT配下のIPへのtapを作成することはできないと勝手に思い込んでいたのが、そうではありませんでした。
勉強不足を痛感しましたので、一度勉強しなおしてみたいと思います。
ありがとうございました。 MACアドレス、起動のたびに自動的に変わるようにできないかな >>906
何でわざわざそんなことする必要があるの?
MACアドレスの目的は固有のIDのために割り振り、デバイスを特定するものなのに、それを変化させるって? MACアドレスを変えたところで通信記録は筑波大学と政府に丸見え >>908
だね。相手にした自分がバカだった。苦笑 SEで一般公開されてる日本にあるVPNサーバっていくつぐらいあるんだろ? 最近5ch書き込みのためにVPN始める人増えてるんだってね マジで?何のために??笑
普通に書き込めばいいのに。 固定IPの人はIDワッチョイIP変えられないから、書き込みが多いと特定につながるからな でも最近これでワッチョイも変えられなくなったよな
木曜更新毎に切り替わってはくれるが ブラウザ変えると右半分が変わって、IP変えると左半分が変わる
ただIP変えても近いIPだと、IDだけ変わってワッチョイの左半分が同じことがある
どんなIPにしても変わらないということはない このソフトを会社とのリモートアクセスに使ってる中小企業とかあるのかね >>923
これ2週間って追加変更部分だけでしょ
何もないとこから作ったみたいな書き方 >>905
こういうのとかブリッジ使ったりとかで、SoftEther VPN serverマシンに
外部から直接sshとかhttpとかで接続できるようにする人多いけど、
セキュリティとか大丈夫なのかな
SoftEther VPN serverやLinuxカーネルに、それをすることによって生じる
セキュリティホールが何か具体的にいまあるってわけでもないけれど、
モノとしては必要以上の利便性よりかは制限をって類のものだと思うのだが >>927
用途拡大?利用者証明は元々用途の一つだけど >>933
法律で認められている利用範囲は社会保障、税、災害対策の分野だけだったと認識してるから
その後改正されたのならそれを知らないだけの話
で、改正されたの? >>934
それはマイナンバーの話
これはマイナンバー"カード"に入っている電子証明書による認証機能を使ってるだけでマイナンバーとは関係無い >>934
ttps://www.soumu.go.jp/kojinbango_card/cardrikatsuyou.html >>930
慎重になるべきだろうな
インターネットからの不特定な相手から接続を受けられるVPNサーバならそうするべきではないし
企業内のネットワークみたく接続相手を特定できるなら、そういう管理も有りかもなと
それでも、個人的には企業内でもできるようにはしてないなぁ インターネットVPNサーバ用途のマシンではやらないのが普通かと
みんなそれは分かってて、モノを選んでやってるんでないのかな
VPN内のサーバへの不正アクセスにかかる手間は、VPNサーバがそれらと同一サーバ内にあろうがなかろうがどっちも大して変わらないようにも思えるけど Softerherのバージョンって5があるのね。
びっくり。使ったことある人いる?
使用感はどう?? >>939
本格的に、いじってるのが露助とチョンばっかになってて怖い >>940
ほんとだ。ボードメンバーが日本人じゃない。
それだけVPNが求められている国。って事もあるのかな。使ってみるかな。 >>941
陰謀論を唱えるわけではないが、あんまり能天気な性善説すぎるのもどうか >>942
自分は、中国やロシアはあまり気にしないからかな。
何事も便利なら使えば良いし。その方が楽しいじゃん。笑 >>942
アスペの登さんが不正を許すわけがないから安心安全 提供側のPCがシャットダウンするなどの理由でVPNが突然切れて生IPが出てしまうことがあるんだけど
そういった場合に生IPを出さずにネット接続自体を切ってしまう方法ってある? キルスイッチってやつでしょ
このソフトにはついてない >>945
DHCPサーバーを使わずにデフォルトゲートウェイを明示的に指定してあげたら、
VPNサーバーが落ちたら、ゲートウェイも落ちるから、ネットアクセスできなくなるんじゃない? >>948
それでVPNサーバまでは手動ルーティング? クライアントがどのような環境か不明だけど、
クライアントのネットワーク設定を手動設定にして、IPアドレスを固定にしてゲートウェイをVPN関連のIPにしてあげたら、VPNサーバーが落ちれば、ネット接続ができなくなるんじゃない?
あとは、ネットワーク設定を弄れないようにクライアントに制限をかけれたら、外に出るのは難しくなるかなと。
これなら外出先でもいけるんじゃない?って思ったのよ。 キルスイッチって単語忘れてた。付いてないことまで教えてくれてありがとです!
VPN以外遮断ってどうするの?反応ありがとです!
ゲートウェイはあまり詳しくないのでちょっと調べてみる。道筋を教えてくれてありがとです! サーバ 上り下り1Gbps以上
クライアント 上り45Mbps 下り 90Mbps(VDSLの上限で安定
pingはどちらも1桁
クライアントからのUpは安定して43Mbpsくらい出るけども、Downは数Mbps〜40Mbpsで安定しない
原因や解決策が分かる人がいたらお願いします… すみません、フォーラムを見つけたのでそちらで聞いてきます
質問を取り下げます 最近BBxになってる鯖が多くなった
在宅勤務でVPN知って使い始めた人が多いのかな
公共資源なんだから焼かれるような使い方しないでほしい >>954
在宅勤務でVPN使う人は会社の社内サーバーに繋ぐんじゃないの? 在宅勤務で使うのは会社で契約してるVPNで会社につなぐ
VPNの存在を知らなかった人が在宅勤務を経験することでVPNというものの存在を知る
VPNのことをちょっと調べたらSoftetherという無料で使えるものがあることを知り、5ちゃん書き込みに使い始める
ここまで言わないとわかってもらえないかな? 接続設定のエクスポートして保存したvpnファイルをメモ帳で開くと、MIIで始まるわけのわからん長い文字列が入ってるけど、これって全員共通なの? SoftEther対応OSってWindowsのみなのな
使えねえ managerはwindowsだけだな
macosはcatalinaからwine動かなくなったし 管理ツールのブラウザ版があると見た気がするけど、リリースしなかったのかな?
勘違いかも >>963
自分、まさにそれに今日ぶち当たった。
VirtualboxにLubuntu入れてWine入れて、
サーバーマネージャーとクライアントマネージャーを使えるようにしたよ。 VirtualBoxのLinuxにSoftether入れようとすると、
同意するかどうかの番号を3回ぐらいだったか聞かれて1を入れるところまではいいんだけど、
そのあとウインドウが消えて何も起こらなくなるんだけどどうすればその先行くんだろ?
インストールされたのかと思ってアプリ一覧探してみても見当たらないし >>966
Softerherは本来操作できるアプリケーションじゃ無いからGUI上では一覧に出てこないよ。Apacheみたいな感じ。
設定は、コマンドラインから対話型で操作するアプリケーションがあるからそれを使うよ。
Windows向けにだけその設定をするのにGUI向けのアプリケーションがあるんだよ。 追加で。
タイムリーにVirtualBoxでSoftetherの検証をしていたのだけど、
ネットワークアダプタがホストオンリーアダプター設定だとVPN接続が確立できないのね。
ブリッジアダプターだと接続ができた。
もしかしてホストオンリーアダプターだとUDPが通らないのかな? >>967
なるほど、つまりインストールは済んでいてコマンドで起動するわけね
やってみるわありがとう VirtualBoxにWindows10入れたらやっぱりWindowsのライセンスキー買わなきゃいけないんだよね?
やりたいのはWindows環境で生回線とVPN回線を同時に使いたいんだけど、
Sandboxie使って仮想環境のSoftetherをVPN回線にするとホストのほうまでVPNになっちゃうんだよね
だからちゃんと仮想OS環境用意すれば行けるかと思ったんだけど、ライセンスの問題あるんだろうなと思ってどうしようかと
VPN回線使ってWindowsのみ対応してるソフトを使おうとしてるからLinuxとかじゃだめなんだよ レス数が950を超えています。1000を超えると書き込みができなくなります。