【VPNで】FONセキュリティ要望スレ【安全に】

**anonymous@** softbank219057016031.bbtec.net · 2006/12/09(土) 11:33:58

VPNなどFONに対する要望をあげるスレ

FONホームページ(日本語) http://jp.fon.com/
FONホームページ(英語) http://en.fon.com/
FONマップ http://maps.fon.com/
FON日本語ブログ http://blog.fon.com/jp/
ツクモによる詳説 http://www.tsukumo.co.jp/fon/
(FON無線ルータはツクモで1980円。12/9までhttp://jp.fon.com/で無料配布中)

詳しいことはFON総合スレッド嫁

FON総合スレッド Part4 (無線LAN相互利用etc.)
http://pc8.2ch.net/test/read.cgi/network/1165594827/

**anonymous** · 2006/12/09(土) 11:46:48

ＧＪ！
ＶＰＮ厨はここから出るなよ

**anonymous** · 2006/12/09(土) 11:49:43

うわ、マジで立てたのかw

**anonymous** · 2006/12/09(土) 11:58:34

ﾜﾛﾀ。
ここで思う存分自作自演してください。

**anonymous** · 2006/12/09(土) 12:18:26

VPN対応ってハードウェアを変えないと無理なの？
それともドライバ等のソフトを追加するだけでOk？

**anonymous** · 2006/12/09(土) 12:21:44

メモリ容量が空いていれば、ファームウェアのアップデートですむだろうけど
実効通信速度がどうなるかねぇ・・・

**anonymous@** softbank219057016031.bbtec.net · 2006/12/09(土) 12:24:04

>>5
444 ：anonymous：2006/12/09(土) 12:14:06 ID:???
>>441
あほか？
ファームウェア内で解決できるだろ。

だそうです。
自分は通信とか全く分かんないんですけど、こういう情報をこっちで色々話して欲しいんですよね。

**anonymous** · 2006/12/09(土) 12:52:32

過疎ってるなｗｗ

**anonymous** · 2006/12/09(土) 12:59:26

つーか技術的な話のスレとしてここに残して
総合スレはネットスポット板にでも移した方がいいんじゃないか

**anonymous** · 2006/12/09(土) 13:02:34

>>9
かもね

議案提出してくるか…

**anonymous** · 2006/12/09(土) 13:05:41

せっかくのｽﾚなのでﾎﾟｲﾝﾀ

LaFoneraの中身
http://www.kwmr.co.uk/blog/archives/2006/09/fonaccton.html

LaFoneraのﾌｧｰﾑのﾍﾞｰｽ
http://openwrt.org/

LaFoneraへのVPN実装　すっげぇ簡単

LaFoneraVPNのｷﾓ
LaFonera自体の安定性
LaFonera間通信の安定性

ｾｷｭﾘﾃｨﾘｽｸ
外部からのVPN接続を受け入れる分低下

課題
接続先・接続元が正しいかどうかをどうやって確認するか
そもそもFoneraユーザーの正当性をどうやって確認するか
ID・ﾊﾟｽﾜｰﾄﾞﾍﾞｰｽの認証だけでいいのか
IDはﾒｰﾙｱﾄﾞﾚｽになっているｿﾞ

**anonymous** · 2006/12/09(土) 13:37:49

ﾙｰﾀｰの内側に設置されたLaFonera間でどうやって
ﾄﾝﾈﾙ張るのかが大きな課題

**anonymous** · 2006/12/09(土) 13:40:34

DDNS

**anonymous** · 2006/12/09(土) 13:56:29

DDNSってｱﾄﾞﾚｽわかっただけじゃしょうがねーだろ
初心者が多いLaFoneraﾕｰｻﾞｰが既存ﾙｰﾀｰに
LaFonera公開設定できるとは思えん
ﾎﾟｰﾄが一つしかないLaFoneraを既存ﾙｰﾀｰと
置き換えるのも無理があるし
そうなるとP2Pを実装するしかねえか

**anonymous** · 2006/12/09(土) 13:59:27

やっぱ穴あける人以外は置き換え推奨だろな。

**anonymous** · 2006/12/09(土) 14:14:16

一番簡単なのはFONｻｰﾊﾞｰ経由で
LaFonera同士が繋がるっていう
ｽﾀｲﾙだが、当然FONｻｰﾊﾞｰに負荷集中
FONｻｰﾊﾞｰﾀﾞｳﾝで世界中のLaFoneraが
ﾀﾀﾞの箱になる

**anonymous** · 2006/12/09(土) 14:16:57

元祖VPN厨の姿が見えねえが
どこ行きやがった
ちっとはその素晴らしい提案を
披露しやがれ

**anonymous** · 2006/12/09(土) 14:25:49

FONにそれだけの鯖を用意する力はなさそうだし
・ある程度普及したらGoogleがちょっかいを出し始める
・有志が解決策をみつける

どっちが早いだろうね。

**anonymous** · 2006/12/09(土) 14:39:23

Google様が世界を支配する時も近い

**anonymous** · 2006/12/09(土) 14:43:25

FONのﾎﾟﾘｼｰっていうかこれまでの経緯でいくと
・有志が解決策をみつける
ということになるかもだが
そもそもﾜｲﾔﾚｽﾈｯﾄﾜｰｸ自体が脆弱なので
ここまで神経質な反応をしてるのは
ﾆｯﾎﾟﾝ人だけのようだ
このあたりは輸入牛肉問題とｵｰﾊﾞｰﾗｯﾌﾟする

**anonymous** · 2006/12/09(土) 14:44:58

几帳面な日本人って笑われちゃうね。

**anonymous** · 2006/12/09(土) 14:51:40

まあ俺は自分は守るけどね。アルミホイルは使わないがｗ

**anonymous** · 2006/12/09(土) 18:23:05

とりあえず当面はセキュリティを考えたら自分のはアルミホイル
外で使えたらVPN等でトンネル作ってアクセスという形かな。

**anonymous@** softbank218177061041.bbtec.net · 2006/12/09(土) 18:47:56

>>967
前スレの返事です。
Public Wifi (FON_AP)はWEP等の暗号化は設定できないようです。というかできちゃ駄目な気がする。

**anounymouss** · 2006/12/09(土) 18:48:47

本スレはあっちっぽいな
http://pc8.2ch.net/test/read.cgi/network/1165657465/

**anonymous@** softbank218177061041.bbtec.net · 2006/12/09(土) 18:49:37

誤爆しました。ごめんなさい

**anonymous** · 2006/12/09(土) 18:55:19

つか、実際問題として開放された無線LANアクセスポイントを使った
犯罪の検挙実績ってあるん?犯罪実績でもいいんだが…
公開APになってたYBBとかどうなってるのかと

**anonymous** · 2006/12/09(土) 18:58:59

こういうやつ？
http://www.famm.jp/wireless/modules/news/index.php?storytopic=14

**anonymous** · 2006/12/09(土) 19:16:54

>>28
thx
ちゃんと(?)あるんだなぁ

**anonymous** · 2006/12/09(土) 23:57:06

さっきのNHKの番組でも言ってたけど、ネット犯罪で捕まるようなやつは素人だけだって。

**anonymous** · 2006/12/10(日) 00:43:36

しかし今の世代は生まれた時からネットに接しているわけだからなぁ

**anonymous** · 2006/12/10(日) 02:24:21

test

**anonymous** · 2006/12/10(日) 02:34:25

自宅LaFonera上位のルータには、UPnPで穴を開ける。
LaFoneraは、定期的にFONサーバにアクセスしてるから、FONサーバに問い合わせれば
自宅LaFoneraのIPアドレスが分かる。
これで外部の接続先LaFoneraから自宅のLaFoneraへVPN接続できませんか？

**anonymous** · 2006/12/10(日) 11:32:31

できる。だがFONが中央鯖を用意できるか疑問というのが今までの流れ。

**anonymous** · 2006/12/10(日) 20:08:25

まったく伸びない･･･
ＶＰＮ厨のみんな！
あの情熱はどこへ行っちまったんだよ～っ！！！

**anonymous** · 2006/12/10(日) 20:09:56

>>35
ｗ

伸びないっていうか方向から対策まであらかた話題出尽くしただろうが
あとはFONの中の人にどうやって提案するかを考えればいいさ

**anonymous** · 2006/12/10(日) 21:41:06

>>36
じゃまとめｷﾎﾞﾝﾇ

**anonymous** · 2006/12/10(日) 23:59:41

本当にクレクレ厨なんだね。
俺はVPNなんてなくても困らないが、自分たちで作ろうって言うんなら、テストぐらいなら
手伝ってもいいかなと思っていたんだが。

**anonymous@** softbank218126084096.bbtec.net · 2006/12/11(月) 00:06:12

VPN案使えば、プロバイダによっては規約問題が解決するんじゃない？

FON利用者(第三者)にサービスを提供するのではなく、FON提供者(AP)が帯域を使う。

**anonymous** · 2006/12/11(月) 00:15:57

FONのAP間でVPNを張る方法はファームウェアを修正する必要があるから、
すぐには出来ないかもしれないけど。
どっかにPPTPサーバを立てて、FONのAPでWAN側の接続をPPTPにすれば、
とりあえずAP提供者のIPアドレスは使われなくなるよね。

FON利用がOKだと思われる、BB.exciteあたりを使ってPPTPサーバ立てれば良さそうな感じもするけど。

まぁ、問題はPPTPサーバを誰が用意するかって言う問題かな。
自分がやってみても良いとは思ってるけど、まだ5日に注文したFONのAPが届かないので検証することも出来ないので
なんとも言えない感じ。

**hoge** · 2006/12/11(月) 15:48:37

>>40
ちなみになんでPPTPなの？

こっちはまったりしてていいなぁ・・・。

**anonymous** · 2006/12/11(月) 16:15:44

>>41
FONのAPが標準でWAN側の接続方式としてサポートしてるのが、静的割り当て、DHCP、PPPoE、PPTPだからかな。

PPTPなら今使ってる、FONのAPでそのままサポートが可能だからって言う理由ですね。

**anonymous** · 2006/12/11(月) 16:48:12

海外でもVPNって言ってるね。
http://boards.fon.com/viewtopic.php?t=483

**anonymous** · 2006/12/11(月) 23:11:10

>>42
PPTPだとGREを通すのが大変だと思う。
UPNPで上位ルータからフォワードできるのか？
うちはBフレでルータはRT-200KIだが、WAN -> LAN は、LAN側IPを指定して通すことは可能、
でも、これを普通のユーザに設定させるのは難しいと思う。
らふぉねらのIPを固定しなきゃならんし。

認証に関しては、楽観的に考えてよいのでは？
接続時にID（メアド）とパスワードで認証するのだから、RADIUSくらいは用意できそう。

>>40
ZOOT(INTERLINK)の「マイIPサービス」がPPTPサーバのサービスとして存在しますね。
ふぉん使用を認めてくれるかは知らんけど。
でも、フレッツなら、BB.excite へ PPPoEするほうが現実的かも。
セッションプラスと合わせてもこちらのほうが安い。

個人的には、とりあえず、BB.excite を契約して、らふぉねらは PPPoEさせようと考えている。
フレッツスクエアは使わない人なので、セッションプラス必要ないし。

しかーし、私も5日に注文したのに、らふぉねら来ねーの。
年末年始はあまり時間取れそうもない...

**anonymous** · 2006/12/12(火) 00:03:52

>>44
最近、売られているブロードバンドルータなら、PPTPパススルーは出来ると思うんだけどどうなんだろう。
たしかに、上位ルータがいる場合はその点が問題になりますね。

RT-200KIは調べてみた感じだと、PPTPパススルーが出来るようなのですが、PPTPを通すには設定が必要だったと言う事でしょうか？

フレッツユーザはPPPoEでセッションを分けられるけど、それ以外のユーザが問題ですよね。

44 · 2006/12/12(火) 00:29:03

>>45
PPTPパススルーは、LAN -> WAN方向が一般的に対応しているものですね。
（自宅から会社へPPTPする場合など）
RT-200KIも、LAN -> WAN方向は、設定の必要なしです。
WAN -> LAN方向は設定が必要。
（たぶん、TCPポート1723とGREをスタティックにフォワードする設定）
人のらふぉねらから自分のらふぉねらへPPTPするとすれば、この設定が必要。
つーことで、12の言う通り、トンネルの張り方が大きな課題。

まあ、当面は自分のらふぉねらを分離運用するくらいでしょ。
フレッツでない人は、ZOOTでPPTPかな。
この用途なら、一般のPPTPパススルー対応ルータでOKだから。

40 · 2006/12/12(火) 00:55:24

>>46
なんか微妙に話がかみ合ってない感じ。

>>40で書いたとおり、FONのAP同士でVPNを張ることは難しいだろうから、
「FONのAP -> どっかのPPTPサーバ」でVPNを張るのはどうだろう。と言う気持ちで書いたつもりだったんだけど、
伝わりにくかったかな・・・

それだと、LAN側->WAN側へのコネクションになるから一般的なPPTPパススルーで対応できますよね。
そうすれば、総合スレッドで前に話になった自分のIPアドレスで掲示板に書き込みをされるとかって言う問題はなるなるかなぁ。と。

もし自分がPPTPサーバ立てるなら、そこで一括なりFONのAPごとにでもSquidとかで透過Proxyして2chへの
書き込みを出来ないようにとかも一応出来るかなぁ。なんて思っては居るんだけど。

**anonymousaru** · 2006/12/12(火) 14:24:11

つか、このスレではとりあえず
１．自前認証ｻｰﾊﾞを立てる
２．LaFoneraの認証先を自前認証ｻｰﾊﾞへ向ける
３．自前認証ｻｰﾊﾞﾛｸﾞｲﾝ後、VPN接続先をもらう
（VPNはPPTPでもIPSECでもL2TPでもｲｲ　一番軽いﾔﾂ）
４．接続元LaFoneraから接続先LaFoneraへVPN接続
（LaFoneraにはVPNｻｰﾊﾞ、ｸﾗｲｱﾝﾄを実装する）
５．以降、接続先LaFonera経由でｲﾝﾀｰﾈｯﾄ利用
とこの辺りまで検証してから
ｵﾓﾑﾛにFONﾎﾞｰﾄﾞかなんかに提案汁ていう感じじゃないか

>>47
>>もし自分がPPTPサーバ立てるなら、そこで一括なりFONのAPごとにでもSquidとかで透過Proxyして2chへの
書き込みを出来ないようにとかも一応出来るかなぁ。
2ch書込み禁止ってのはｲﾝﾀｰﾈｯﾄ道にはずれる
目的は他人のAPのｿｰｽｱﾄﾞﾚｽじゃなくてFON登録者APのｿｰｽｱﾄﾞﾚｽで
ｱｸｾｽさせることだと思われ

**あふぉですごめん** · 2006/12/12(火) 14:38:11

よくわからんが自分めも

pptpとかそう言う暗号化はend to endで解決してもらう
LaFonera間は単純に暗号化も何も無いトンネル掘るだけでよい
トンネルの先のIPアドレスはfonのサーバが持ってる筈？
トンネル接続の許可のとこだけ認証ほしい。そこだけSSHで暗号化すればおk

こんな感じならすぐできんじゃね？

**anonymous** · 2006/12/12(火) 15:06:02

>48
実際に変なことされて、アク禁くらったり、警察沙汰になって、困るのはAPを公開している人なんだから
安全に公開できるようになるまでは、2ch書き込み禁止というのは、アリな選択だと思う。
道を外れているのは、APを公開するといって入手しながら、公開してない奴ら。
もし、>40 さんがPPTPサーバを公開してくれるなら、是非接続させてもらいたいです。

しかし、FONルータは、本当に届くのか？

**anonymousaru** · 2006/12/12(火) 15:28:20

>>49
勘違いしてるぞ　pptpは暗号化方式ではない他もみんなﾌﾟﾛﾄｺﾙだ
とりあえずこのあたりから読んで勉強汁
http://dictionary.rbbtoday.com/Details/term1827.html

>>50
どうして2chだけに拘るのか理解できん
ってゆうかFONﾙｰﾀ手元にないのかYO！

**anonymous** · 2006/12/12(火) 15:30:21

5日に注文したっきり音沙汰なし

**あふぉですごめん** · 2006/12/12(火) 15:40:51

>勘違いしてるぞ　pptpは暗号化方式ではない
そんな事はもちろん知ってるよ。
LaFoneraにpptpサーバを組み入れる余裕があるなら好きにドゾー