【初心者から】VPN総合3【上級者まで】
レス数が1000を超えています。これ以上書き込みはできません。
VPNに関することなら何でもありのスレです。
どのVPNを使っていいかわからないという人は、筑波大学が開発に関わっている信頼できる無料のSoftEther VPNを使いましょう。
https://www.vpngate.net/ja/
ホスト名(マシンの名前)がログに記録されるので、特定されるのが嫌な人はランダム文字列が入っていない「DESKTOP」などの一般的な単語を使いましょう。
VPNが何たるかを十分理解したうえで、お金を払ってまでVPNを使いたい人は、下記サイトを参考に自分で選びましょう。
https://ja.vpnmentor.com/
【ノーログ→SoftEther二重VPNのやり方】
1.通常のOSでノーログVPNを設定、仮想OSにSoftEtherを入れて、仮想環境で書き込みやダウンロードをする方法
2.通常のOSでSoftEtherを設定、ルータにノーログVPNを設定して、通常通りの作業をする方法
仮想環境はVMWareやVirtualBoxなどのソフトを使う
ルータは仕様にVPN対応と書いてある物を買う(例:ASUSのRT-AC59U、RT-AC68U)、もしくはラズパイをルータにする
サイト側はSoftEtherのサーバからアクセスしたように見え、SoftEtherのサーバ側はノーログVPNからアクセスしたように見える
【略称】
SoftEther→筑波 Nord→N Express→E SurfShark→鮫 など
過去スレ
【初心者から】VPN総合2【上級者まで】
https://mao.5ch.net/test/read.cgi/network/1614602941/
【初心者から】VPN総合【上級者まで】
https://mao.5ch.net/test/read.cgi/network/1610003591/ >>964
業務用でなく、自宅用なんだが、なんでか急にアクセスが増えたんすよ
一度に500くらいの接続が、何分かおきにくるんすわ
Softether使ってるんですが、そういう設定とか調べてみますわ
>>965
iPhoneに標準で入ってるVPNクライアント使ってるんですが
ポート変えられるんかな
設定にポートなないんだけど、例えばホスト名:4599とかすると変わるんかな? >>966
家から自宅のPC(ネットワーク)に繋ぐとかそういう用途かな
(OpenVPNなどのアプリを使わずに)iPhone純正の機能を使うならポート番号の変更は無理だからルータでブロックするとかファイアウォールなりで防ぐといいかも
「アクセスリスト」を設定すればVPNの認証の手前で弾けるからそれが簡単かもね
https://ja.softether.org/4-docs/1-manual/3/3.5 >>966
Softetherなら、普通に間違えてサーバーにしてるとかでなくて? softetherでサーバーたててiPhone等で接続しているって事でしょうな
今掴んでいるIPが元凶かもしれないから、動的なIP貰えるならばルーター再接続や再起動してIP変更してみるのが良いね
変わってもアクセスが続くならば何らかの理由でターゲットになっているからDDNSの名前を変更する
少し手間だが…
アクセス元を使っているキャリアに限定するとか、アクセスが来ているIPを/8でブロックするとか国で弾くとかすれば良いと思うよ ExpressVPN対応のASUSルーター買おうかと思っているんですけどExpVPNのWEBで
対応ルーターのファームをDLするところだと古いルーターしかでてこないんですけど
最新ルーターだと対応していないんですかね ファームなくても手動だと使えるのでは
と思うんですけど手動設定とファーム入れるのとで何が違うんでしょう?
ご存じの方教えてください >>970
おれも知りたいんだけど情報が少ないよね
OpenVPN対応なら使えると言う話までで止まってる
せっかくならファームウエアをというのも人情だよな Softetherで、大量にアクセスしてきてる奴はブロック、みたいなことできるのかな
server_log/vpn_日付.log を適当にgrepしたりして、IPsec ClientのIPアドレスや
その出現回数を得ることはできたのだけど、
これを何かのアクセス禁止リストファイル的なものに書いておくと接続を弾いてくれる、
なんて機能があったらそれを使いたいのだけど 972だが、vpncmdを使い、対象のIPアドレスをアクセスリストでdiscardすれば
いいんじゃないかと思って試行錯誤してみてるのだが、うまくいかない…
AccessAdd discard /SRCIP:XXX.XXX.XXX.XXX/255.255.255.255
みたいなコマンドリストを作って、vpncmdの/IN:で指定して読み込ませてみたのだけど、
MEMOとかPRIORITYとか、関連する全オプションを指定しないと設定できないのかな >>974
情報どうも
見てみます
ちなみに、長ったらしいが
AccessAdd discard /SRCIP:XXX.XXX.XXX.XXX/255.255.255.255 /MEMO:unko /PRIORITY:1000 /SRCUSERNAME: /DESTUSERNAME: /SRCMAC: /DESTMAC: /DESTIP:0.0.0.0/0 /PROTOCOL:0 /SRCPORT: /DESTPORT: /TCPSTATE:
と、必要なオプションを全て指定したら非対話で設定できた
でも、Windowsの管理コンソールとか見たら設定されてるのだけど、
vpn_日付.logを見てると、相変わらず接続のログが流れてる
俺がやりたかったのは、認証すらせずにSoftEtherに弾かせたいっていうことだっただが
実際にやったのは仮想HUBへのアャNセス制限であbチて、認証を試麹s?させることbヘ
妨げらb黷ネいらしい
うーん >>976
伝えてなくて申し訳なかったです
SoftEtherはLinux上で動作してます
またアクセスログからIPアドレスを抽出したり、vpncmdによる設定をしたのも同じくLinux上です
それが正しく設定できたかを、WindowsのGUIのツールで確認しました
でも情報どうもです firewalldかルーターにでもソースip deny設定流し込めば良いんじゃない? すごい初歩で申し訳ないのですが
IPv6が漏れてたみたいです
というのも今までIP確認していたサイトでは経由しているVPNのIPv4?しか表示されていなかったのですが
ふと別のIP確認サイトに行くとIPv4とIPv6のアドレスが表示され
IPv6の想定住所で自分のリアル住所付近バッチリでした
これって今までも各サイトにお漏らししていたって事なのでしょうか?
ちなみにノートンVPNです >>979
対応しているプロトコルしかVPNの経路を通らないから予めv6を無効にするかルーターで止めておかないとそのVPNクライアントがv6を止めてくれない限りは相手がv6に対応しているホストならばv6で通信するよ
WindowsであればV6がv4よりも優先されるのがdefaultだから両方対応していればv6で通信するよ収集家のGoogleさん利用していたら駄々漏れ
それよりリアルな住所が表示されたサイトが気になるな 979です
>>983
その後者の方です
>>982
はい、自分でもググってすぐにv6止めました
グーグルはもう仕方が無いとして5chをはじめ普段自分が回っていたサイトは
大手除いて全てv6非対応だったので安心しましたw
(ってそんな犯罪行為に繋がるようなことはしてませんが)
まさかこんなお漏らしがあったとはつゆ知らずこのタイミングで知る事が出来て良かったです
ノートンVPNはv6対応中との事らしくしばらくはv4接続のみで行こうと思いました
みなさまご意見ありがとうございました ノートンって知名度あるし信頼性も高そうなのに有料VPNとしては論外だな
やっぱ知名度とか当てにならん >>985
知名度や歴史が性能に直結するならマックのハンバーガーとコーラが世界一美味しいってことになるけど実際そういうわけじゃないしな… セキュリティーソフトに付随のVPNは別に有名ではないな ノートンVPN はセキュリティーソフトのおまけ?であってそれメインで選ぶ人は少ないでしょ
そもそもノートンVPNだとソフト代のみ払えば月額使用料なしでノーログVPN(現在はv4のみ)使えるのお得だし ドラゴンボールに例えると
アルファ株=ベジータ・・・界王拳(ロックダウン)で引き分け
デルタ株=フリーザ・・・超サイヤ人(ワクチン)で勝ち
ラムダ株=セル・・・超サイヤ人では勝てないので超サイヤ人2にならないと無理 2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ
https://ja.softether.org/9-about/news/901-210816 VPN経由してアップル系サービス安くするのは不可能なのかな?
YouTubeとNetflixはわりと簡単にできたんだけど OpenVPNの公式GUIクライアントを使っているのですが、微妙に使いにくいです
特に切断する時に、いちいち接続しているサーバの項目までメニューを辿るのが面倒くさいです
単に「切断する」という項目がコンテキストメニューのトップにあればいい気がします
サードパーティーによる、OpenVPN用の使いやすいクライアントソフトってないのでしょうか? >>993
vpnux Clinetというクライアントソフトがあったので導入してみました
設定がよく分からずかなり手こずったのですが、
「暗号化アルゴリズム」と「メッセージダイジェスト」を「デフォルト」ではなく明示的に指定するようにしたらうまくいきました
OpenVPNの公式Iクライアントよりシンプルで分かりやすく、
コンテキストメニューでの切断ができるようになって満足です >>994
というか、よく見たらインポート機能がありましたw
OpenVPNの設定ファイルを取り込んだら普通に使えました
これはいいですね privatevpn直接グローバルipが割り振られてるぽい?
xamppが外部から開けちゃう
自前でファイヤーウォール用意する必要がありそう このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 125日 16時間 37分 12秒 レス数が1000を超えています。これ以上書き込みはできません。