【VPNで】FONセキュリティ要望スレ【安全に】
■ このスレッドは過去ログ倉庫に格納されています
VPN対応ってハードウェアを変えないと無理なの?
それともドライバ等のソフトを追加するだけでOk? メモリ容量が空いていれば、ファームウェアのアップデートですむだろうけど
実効通信速度がどうなるかねぇ・・・ >>5
444 :anonymous:2006/12/09(土) 12:14:06 ID:???
>>441
あほか?
ファームウェア内で解決できるだろ。
だそうです。
自分は通信とか全く分かんないんですけど、こういう情報をこっちで色々話して欲しいんですよね。 つーか技術的な話のスレとしてここに残して
総合スレはネットスポット板にでも移した方がいいんじゃないか せっかくのスレなのでポインタ
LaFoneraの中身
http://www.kwmr.co.uk/blog/archives/2006/09/fonaccton.html
LaFoneraのファームのベース
http://openwrt.org/
LaFoneraへのVPN実装 すっげぇ簡単
LaFoneraVPNのキモ
LaFonera自体の安定性
LaFonera間通信の安定性
セキュリティリスク
外部からのVPN接続を受け入れる分低下
課題
接続先・接続元が正しいかどうかをどうやって確認するか
そもそもFoneraユーザーの正当性をどうやって確認するか
ID・パスワードベースの認証だけでいいのか
IDはメールアドレスになっているゾ ルーターの内側に設置されたLaFonera間でどうやって
トンネル張るのかが大きな課題 DDNSってアドレスわかっただけじゃしょうがねーだろ
初心者が多いLaFoneraユーザーが既存ルーターに
LaFonera公開設定できるとは思えん
ポートが一つしかないLaFoneraを既存ルーターと
置き換えるのも無理があるし
そうなるとP2Pを実装するしかねえか 一番簡単なのはFONサーバー経由で
LaFonera同士が繋がるっていう
スタイルだが、当然FONサーバーに負荷集中
FONサーバーダウンで世界中のLaFoneraが
タダの箱になる 元祖VPN厨の姿が見えねえが
どこ行きやがった
ちっとはその素晴らしい提案を
披露しやがれ FONにそれだけの鯖を用意する力はなさそうだし
・ある程度普及したらGoogleがちょっかいを出し始める
・有志が解決策をみつける
どっちが早いだろうね。 FONのポリシーっていうかこれまでの経緯でいくと
・有志が解決策をみつける
ということになるかもだが
そもそもワイヤレスネットワーク自体が脆弱なので
ここまで神経質な反応をしてるのは
ニッポン人だけのようだ
このあたりは輸入牛肉問題とオーバーラップする まあ俺は自分は守るけどね。アルミホイルは使わないがw とりあえず当面はセキュリティを考えたら自分のはアルミホイル
外で使えたらVPN等でトンネル作ってアクセスという形かな。 >>967
前スレの返事です。
Public Wifi (FON_AP)はWEP等の暗号化は設定できないようです。というかできちゃ駄目な気がする。 つか、実際問題として開放された無線LANアクセスポイントを使った
犯罪の検挙実績ってあるん?犯罪実績でもいいんだが…
公開APになってたYBBとかどうなってるのかと さっきのNHKの番組でも言ってたけど、ネット犯罪で捕まるようなやつは素人だけだって。 しかし今の世代は生まれた時からネットに接しているわけだからなぁ 自宅LaFonera上位のルータには、UPnPで穴を開ける。
LaFoneraは、定期的にFONサーバにアクセスしてるから、FONサーバに問い合わせれば
自宅LaFoneraのIPアドレスが分かる。
これで外部の接続先LaFoneraから自宅のLaFoneraへVPN接続できませんか? できる。だがFONが中央鯖を用意できるか疑問というのが今までの流れ。 まったく伸びない・・・
VPN厨のみんな!
あの情熱はどこへ行っちまったんだよ〜っ!!! >>35
w
伸びないっていうか方向から対策まであらかた話題出尽くしただろうが
あとはFONの中の人にどうやって提案するかを考えればいいさ 本当にクレクレ厨なんだね。
俺はVPNなんてなくても困らないが、自分たちで作ろうって言うんなら、テストぐらいなら
手伝ってもいいかなと思っていたんだが。 VPN案使えば、プロバイダによっては規約問題が解決するんじゃない?
FON利用者(第三者)にサービスを提供するのではなく、FON提供者(AP)が帯域を使う。 FONのAP間でVPNを張る方法はファームウェアを修正する必要があるから、
すぐには出来ないかもしれないけど。
どっかにPPTPサーバを立てて、FONのAPでWAN側の接続をPPTPにすれば、
とりあえずAP提供者のIPアドレスは使われなくなるよね。
FON利用がOKだと思われる、BB.exciteあたりを使ってPPTPサーバ立てれば良さそうな感じもするけど。
まぁ、問題はPPTPサーバを誰が用意するかって言う問題かな。
自分がやってみても良いとは思ってるけど、まだ5日に注文したFONのAPが届かないので検証することも出来ないので
なんとも言えない感じ。 >>40
ちなみになんでPPTPなの?
こっちはまったりしてていいなぁ・・・。 >>41
FONのAPが標準でWAN側の接続方式としてサポートしてるのが、静的割り当て、DHCP、PPPoE、PPTPだからかな。
PPTPなら今使ってる、FONのAPでそのままサポートが可能だからって言う理由ですね。 >>42
PPTPだとGREを通すのが大変だと思う。
UPNPで上位ルータからフォワードできるのか?
うちはBフレでルータはRT-200KIだが、WAN -> LAN は、LAN側IPを指定して通すことは可能、
でも、これを普通のユーザに設定させるのは難しいと思う。
らふぉねらのIPを固定しなきゃならんし。
認証に関しては、楽観的に考えてよいのでは?
接続時にID(メアド)とパスワードで認証するのだから、RADIUSくらいは用意できそう。
>>40
ZOOT(INTERLINK)の「マイIPサービス」がPPTPサーバのサービスとして存在しますね。
ふぉん使用を認めてくれるかは知らんけど。
でも、フレッツなら、BB.excite へ PPPoEするほうが現実的かも。
セッションプラスと合わせてもこちらのほうが安い。
個人的には、とりあえず、BB.excite を契約して、らふぉねらは PPPoEさせようと考えている。
フレッツスクエアは使わない人なので、セッションプラス必要ないし。
しかーし、私も5日に注文したのに、らふぉねら来ねーの。
年末年始はあまり時間取れそうもない... >>44
最近、売られているブロードバンドルータなら、PPTPパススルーは出来ると思うんだけどどうなんだろう。
たしかに、上位ルータがいる場合はその点が問題になりますね。
RT-200KIは調べてみた感じだと、PPTPパススルーが出来るようなのですが、PPTPを通すには設定が必要だったと言う事でしょうか?
フレッツユーザはPPPoEでセッションを分けられるけど、それ以外のユーザが問題ですよね。 >>45
PPTPパススルーは、LAN -> WAN方向が一般的に対応しているものですね。
(自宅から会社へPPTPする場合など)
RT-200KIも、LAN -> WAN方向は、設定の必要なしです。
WAN -> LAN方向は設定が必要。
(たぶん、TCPポート1723とGREをスタティックにフォワードする設定)
人のらふぉねらから自分のらふぉねらへPPTPするとすれば、この設定が必要。
つーことで、12の言う通り、トンネルの張り方が大きな課題。
まあ、当面は自分のらふぉねらを分離運用するくらいでしょ。
フレッツでない人は、ZOOTでPPTPかな。
この用途なら、一般のPPTPパススルー対応ルータでOKだから。 >>46
なんか微妙に話がかみ合ってない感じ。
>>40で書いたとおり、FONのAP同士でVPNを張ることは難しいだろうから、
「FONのAP -> どっかのPPTPサーバ」でVPNを張るのはどうだろう。と言う気持ちで書いたつもりだったんだけど、
伝わりにくかったかな・・・
それだと、LAN側->WAN側へのコネクションになるから一般的なPPTPパススルーで対応できますよね。
そうすれば、総合スレッドで前に話になった自分のIPアドレスで掲示板に書き込みをされるとかって言う問題はなるなるかなぁ。と。
もし自分がPPTPサーバ立てるなら、そこで一括なりFONのAPごとにでもSquidとかで透過Proxyして2chへの
書き込みを出来ないようにとかも一応出来るかなぁ。なんて思っては居るんだけど。 つか、このスレではとりあえず
1.自前認証サーバを立てる
2.LaFoneraの認証先を自前認証サーバへ向ける
3.自前認証サーバログイン後、VPN接続先をもらう
(VPNはPPTPでもIPSECでもL2TPでもイイ 一番軽いヤツ)
4.接続元LaFoneraから接続先LaFoneraへVPN接続
(LaFoneraにはVPNサーバ、クライアントを実装する)
5.以降、接続先LaFonera経由でインターネット利用
とこの辺りまで検証してから
オモムロにFONボードかなんかに提案汁ていう感じじゃないか
>>47
>>もし自分がPPTPサーバ立てるなら、そこで一括なりFONのAPごとにでもSquidとかで透過Proxyして2chへの
書き込みを出来ないようにとかも一応出来るかなぁ。
2ch書込み禁止ってのはインターネット道にはずれる
目的は他人のAPのソースアドレスじゃなくてFON登録者APのソースアドレスで
アクセスさせることだと思われ よくわからんが自分めも
pptpとかそう言う暗号化はend to endで解決してもらう
LaFonera間は単純に暗号化も何も無いトンネル掘るだけでよい
トンネルの先のIPアドレスはfonのサーバが持ってる筈?
トンネル接続の許可のとこだけ認証ほしい。そこだけSSHで暗号化すればおk
こんな感じならすぐできんじゃね? >48
実際に変なことされて、アク禁くらったり、警察沙汰になって、困るのはAPを公開している人なんだから
安全に公開できるようになるまでは、2ch書き込み禁止というのは、アリな選択だと思う。
道を外れているのは、APを公開するといって入手しながら、公開してない奴ら。
もし、>40 さんがPPTPサーバを公開してくれるなら、是非接続させてもらいたいです。
しかし、FONルータは、本当に届くのか? >>49
勘違いしてるぞ pptpは暗号化方式ではない 他もみんなプロトコルだ
とりあえずこのあたりから読んで勉強汁
http://dictionary.rbbtoday.com/Details/term1827.html
>>50
どうして2chだけに拘るのか理解できん
ってゆうかFONルータ手元にないのかYO! >勘違いしてるぞ pptpは暗号化方式ではない
そんな事はもちろん知ってるよ。
LaFoneraにpptpサーバを組み入れる余裕があるなら好きにドゾー ■ このスレッドは過去ログ倉庫に格納されています