【初心者から】VPN総合3【上級者まで】
■ このスレッドは過去ログ倉庫に格納されています
VPNに関することなら何でもありのスレです。 どのVPNを使っていいかわからないという人は、筑波大学が開発に関わっている信頼できる無料のSoftEther VPNを使いましょう。 https://www.vpngate.net/ja/ VPNが何たるかを十分理解したうえで、お金を払ってまでVPNを使いたい人は、下記サイトを参考に自分で選びましょう。 https://ja.vpnmentor.com/ 【ノーログ→SoftEther二重VPNのやり方】 1.通常のOSでノーログVPNを設定、仮想OSにSoftEtherを入れて、仮想環境で書き込みやダウンロードをする方法 2.通常のOSでSoftEtherを設定、ルータにノーログVPNを設定して、通常通りの作業をする方法 仮想環境はVMWareやVirtualBoxなどのソフトを使う ルータは仕様にVPN対応と書いてある物を買う(例:ASUSのRT-AC59U、RT-AC68U)、もしくはラズパイをルータにする サイト側はSoftEtherのサーバからアクセスしたように見え、SoftEtherのサーバ側はノーログVPNからアクセスしたように見える 【略称】 SoftEther→筑波 Nord→N Express→E SurfShark→鮫 など 前スレ 【初心者から】VPN総合【上級者まで】 http://mao.5ch.net/test/read.cgi/network/1610003591/ 【初心者から】VPN総合2【上級者まで】 http://mao.5ch.net/test/read.cgi/network/1614602941/ >>748 それまともに相手するだけバカなやつだろ どんな質問内容だったのかわからないけど ・ISPは法律や国からの要請に従おうとする ・ユーザーやユーザーが利用してるISPを含めた他社(=Mullvad以外)がログを保存していないことを保証できない ・Mullvad自身が回線事業者になるとログの保存義務が生じるためそれはできない ・マルチホップの出口サーバーが"認識"するのは中継サーバーのIPアドレス どれも当たり前のことだしこれで「特定可能!!」とか言い出すのはね… WindScribeのウクライナサーバ押収事件があったから、サーバ管理が外部委託されてる体勢に対して懸念を抱くのは100歩譲ってわからんでもない ログ保存を示唆する文章ってどれのことだ…? 何度読んでもそういう解釈にならんのだが あそこにはマルを使われたくない人間がいると考えた方が自然 Eの懸賞金と似たような話だと思う >>752 〜データ保護に関する法定規定の範囲内で、顧客の個人データを収集、処理、および利用するものとします。 〜そのようなコンテンツが見つかり、私たちの注意を引くと、適切な法執行機関に通知されます。 すみません、Mullvadって何て読むんですか?ムルバット?? DL板で聞いても教えてもらえなので教えてください マルバッド ネイティブな発音の話ならグーグル翻訳でスピーカボタン押せ >>755 ムルバッドでしょ それ以外にどう読むの >>757 え、マルバットじゃないんですか? マルって言ってる人もいて自分は正しい読み方が分からなかったもので >>754 これの後半ってどこの文章? 前半はプライバシーポリシーからだよね >>760 後半は https://creanova.org/palveluehdot/ 5. Utilisation, adherence to statutory provisions, third-party rights 5-3を翻訳したものと思われる >>759 フランス読みでM↑u↑→l↓l↓v→a→d↑ イギリス読みだとM↓u↑l←l↑v↑→a←→d↓ スウェーデン語なのになぜフランス読みだったりイギリス読みするの? >>763 エム!ユー!と叫びながら矢印の方向に顔を向ける >>754 「顧客の個人データ」は通信されるデータではなくサーバーなりコロケーションなりの契約者情報のことだし 通報があったら然るべき対応をします(実際にするかは別)っていうのもよくある記述だし何が問題なんだ? >>761 なるほど、データセンターの規約がこうだぞ理論か 5chだとGDPRを嫌うんけどね、ユーロの法体系と相性の悪い狙いを勘繰りたくなるw おれなんかOpenWrtをオープンワロタと呼んでるし てか、OpenWrtの仮想化とかここ向きの話なのになんでダウソスレで盛り上がるのよ このスレはダウソ板からの分家だけどIDが変だから書きにくいのよね こっちに書こうとするひとが出てきても結局、ダウソ板版に回遊してく流れが定着してる気がする vpnって結構アクセスできないサイトあるね この前まで大丈夫だったのに急にamazonにアクセスできなくなった >>775 公開されているVPNだと有償・無償問わず不特定多数が同じ鯖(回線)を経由してアクセスすることになるけど アクセス先からしてみれば「同じIPアドレスから大量のアクセスがある!こわい!」だからね… 特にいわゆるノーログVPNだとそれが顕著になる ログありでもいいから暗号通信で生IPが出ないというと、つくばかな 色んな意味でつくばを極めるのがキモになってそう ダウソ板のこれ、公開してくれたら5chが使いやすくなるのにな 売ってくれたら買うのに >461 [名無し]さん(bin+cue).rar sage ▼ 2021/12/09(木) 22:40:23.83 ID:UQ05xlRs [1回目] >筑波のVPNクライアントはオープンソースなんだよ >その気になればこういう機能だって追加できんだよ >https://z.zz.fo/cRjGU.png そこまでして開示されるようなレスしたいとかギリ健すぎて笑う >>782 ぶっちゃけ開示するほうがギリ健だぞ 今まで開示すると騒いでた奴なんて碌な奴いないだろ 今のネットってお前みたいな低脳無知情弱ガイジが多くて困るわ 大多数の開示って屑やゴミ人間が叩かれたから開示するってやってるだけで本当に非が無いのに叩かれてる奴はほぼいない それなのにネット初心者のおまえみたいな低脳は悪口言う方が悪いと脳死で喚いてるだけの糞雑魚 アメリカじゃ言論の自由との兼ね合いがあるから問題視されるところをお前みたいな低脳ジャップは浅い考えで悪口は駄目だ―と言ってる小学生並みの精神論 クライアントアプリ自体の改変はめんどくさかったから書き込み可能な鯖に自動接続する仮想PCを用意してそこに立てた串を専ブラに設定してるわ 本当は直近の書き込み成功時間・回数だけじゃなくて稼働時間とかも考慮すべきなんだろうけどその辺はよくわからない >>783 わざわざ長文で自分のギリ健晒してて笑う やっぱこういう池沼がvpngate使ってるんだなぁ5ch目的で >>783 ご覧ください。こちらが四六時中5chやってるせいで頭が更におかしくなった可哀想な人です。 もう認知歪んでて正常な思考できてないっぽいね 本人は自分のほうが正しいと思い込んでるからタチが悪い >>784 それいいね 稼働時間とかはサービスポートを死活監視して判断するぐらいしかないんかねー こういう人の方がネットに詳しくて色んなところに接続できて、色んな人のあれこれを知ってて すごい人だなって思える。この人もすごいけど上に居る人はとても紳士なんじゃないかな >>788 https://www.vpngate.net/api/iphone/ 単純な稼働時間ならここから持ってこれるけど稼働時間の長さが書き込み可能だった期間に直結するわけじゃないからどうしたものかなあと ただ最初の目的(書き込みのため)から脱線しちゃって書き込み可能なサーバーを自動で探すこと自体が目的になってる感はある >>791 書き込み可能期間は書き込みテストをし続けるしかないでしょうし、あんまり現実的じゃないかな 目的はあくまで書き込みたい時にすぐ書き込める事だと思うので、実装的には現在の形で必要充分じゃないかなと >>781 の改造アプリ作った本人です 趣味に走って複数の鯖の規制情報まで一望出来るようにしてはみたものの、 書き込みテストを頻繁に実行する必要があるのであまり実用的じゃありません >>784 さんぐらいの実装が実用的で良さそうですね 改造したんかい、すごいな マジで売って欲しいレベルだわ、プログラマー? プログラマーは昔やってたこともありますが今はただの趣味です ノーログVPNと筑波の公開サーバーを組み合わせて荒らしたり悪用しそうなクソガキがたくさんいるっぽいし公開しないのが正解だわな 年間10万円ぐらいのサブスクリプションでなら売ってもいいかもしれんが こういうの公開したら必ず悪用されて犬のうんこ踏んだ靴で国会議事堂を見学するキッズが出てくると思う >>785-787 自演連レスするなよガチ底辺君、俺は学歴高いし育ちも頭も良いわ お前みたいな何も思考できない情弱ガイジのゴミと一緒にすんな お前は池沼だから具体的内容には批判出来ないで煽りしかいれられない池沼なんだよな 炎上する事言ってマッチポンプで訴訟するゆたぼんみたいな奴がどんだけ悪質かもわからないクッソ低脳じゃん どうもネット民の低脳化がすすんで悪口はだみだ〜で思考停止してるガチの痴呆が増えすぎてるな 俯瞰的にも長期的にも物事が分からんアホは一生悪口はだみだ〜で思考停止してるんだろうな しかも悪口はだみだ〜とか言ってるような奴が>>785 とか言ってるんだからな、自己矛盾してる時点で頭悪いの丸わかり 覚えたてのコマンドプロンプトで最適MTU値をみつけるバッチ書いてみたよ <mtu_search.bat> ================= @echo off chcp 437 set ip="8.8.8.8" set mtu=1000 :LOOP set /A pl = mtu - 28 ping -f -l %pl% -n 1 %ip% | findstr "DF timed" > NUL if %errorlevel% == 0 goto :NG echo MTU=%mtu% OK set /A mtu = mtu + 1 if %mtu% lss 65536 goto LOOP :NG echo MTU=%mtu% NG set /A mtu = mtu - 1 echo -------------- echo Max MTU=%mtu% pause ================= 多重VPNじゃなければ多分こんなんで大丈夫? >>800 敢闘賞 普通の通信だったらこんな感じでOKそう (タイムアウトが1回でも挟まるとアウトなのは気になるけど) でもVPNだと話は違ってきて… フラグメント禁止のパケットを投げても、 カプセル化した時点でフラグメント可能な状態に変化しちゃうので、 多重じゃなくてもこれだけでは最適なMTU値は導き出せないのです でも自分でスクリプト書こうという精神は好きだ MTUは何も考えず1280にしておけという話もある EXPvpn使っているけどキルスイッチ動いていないときがあって困ってたら ルーターやFWの設定でもVPN以外の通信をさせないことが出来るとのことだったけど スキルレスなので今だ設定できず… VPN接続後にデフォルトゲートウェイのIPを消してしまう方法でもキルスイッチ と同様の動作するみたいなんだけど高スキルの皆さんからすると洗練されていない方法なのかな >>801 ご指摘ありがとうございます 実行してみたら思ってたより値が大きいと思きくなってしまったので なぜに?と思ったらそういう事ですか… 参考までに、回線直KのMTUが仮に1500だったらザックリこんな感じ OpenVPN(UDP) … 1419 OpenVPN(TCP) … 1403 OpenVPN(TCP+HTTP Proxy) … 1403 SoftEtherVPN(UDP) … 1407 SoftEtherVPN(TCP) … 1407 SoftEtherVPN(TCP+HTTP Proxy) … 1385 L2TP/IPSec(NAT-T) … 1400 SSTP … 1380 間違いがあったらすまん 単純な引き算とは限らないのがややこしいんよね OpenVPNのリファレンスだとIPv4で28,IPv6で48バイト分大きくなるとあるけど、もっと引いたほうがいいのか https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/ --mssfix max Resulting packet would be at most 28 bytes larger for IPv4 and 48 bytes for IPv6 (20/40 bytes for IP header and 8 bytes for UDP header). >>803 いくつかやり方があるけど、自分はVPN用環境は仮想マシンで完全に分けてて、 そちらは常に直ではインターネットに出れないようにFWで制限掛けてますね >>800 timeoutの判定は複数回連続で出る事を確認した方がベター >>806 MAXパラメータで指定するカプセル化後のサイズはUDPヘッダとIPヘッダを含んでいない値なので、 実際にはその分を付加したものが最終的なパケットサイズという事ですね 余談 OpenVPNのカプセル化のパケットサイズは16byte単位なのでこんな感じ カプセル化後のパケットが分割されないようにカプセル化前のMTUサイズを調整しませう カプセル前 → カプセル後 OpenVPN(UDP) 1365〜1371 → 1441 1372〜1387 → 1457 1388〜1403 → 1473 1404〜1419 → 1489 1420〜1435 → 1505 OpenVPN(TCP) 1365〜1371 → 1455 1372〜1387 → 1471 1388〜1403 → 1487 1404〜1419 → 1503 1420〜1435 → 1519 >>806 それヘッダだけの話 ペイロードはもっと大きくなる 筑波って鯖の台数が7000とか8000とか聞くけど、これ同時稼働の台数だよね 稼働率50%未満なんだから実際はこの倍は台数ある Wire sharkでiPアドレス漏れた時にわかりやすく通知する設定とかできるんかな >>813 Wireshark単体ではそういう通知機能はないと思う Wiresharkが吐き出すキャプチャログを監視して通知を飛ばすスクリプトを動かすとかなら出来るんじゃないかな >>814 あーやっぱ自力でスクリプト作るしかないんかなぁ 今のVPNの使い方で漏れてないか試したいんだけどWire shark以外で確認できるソフトとかないんかな? >>813 というか根本的に間違えてる 「漏れたことを確認できた時点でアウト」だから「漏れた場合に通信できないようにする」が正しい どういう使い方をしてるのか、どんな環境で使っているのかにもよるけど 例えばWindowsでVPNサーバー以外との通信を拒否したいのならこんな感じで設定できるよ (記事の内容はWebサイトの話だけどVPNでも仕組みは同じ) 【Windows 10】Windowsファイアウォールで特定のWebサイト以外のアクセスを禁止する方法 https://qiita.com/kk_riv/items/2141a69453b4a3bd5fd0 漏れないように出来るだけの設定をしている(筈)のは当然であって、 更にその上で、それが意図通り一切漏れずに通信出来てるかを監視するように しておきたいって話じゃないの 自分だったら検知した時点でインターフェースをシャットダウンするなり、 ルータでも二重にフィルタリングして、飛んでこない筈のパケットがPCから飛んで来たら ブロックするとともにログに記録するとか、そんな仕掛けをするだろうけど キススイッチが信用できない前提で話しているだろうが自作の検知スクリプトも同じようなものじゃないのか 特定のVPNインターフェースしか通信できないようにアプリで設定できるものを使うようにするだけで十分だと思うがな アプリ制御のキルスイッチやスプリットトンネルはマジで信用できない 正常動作しなくて事故った話なんていくつもきいてる おねしょはマンガイチしてしまったら布団が濡れる 対策は漏れる事を検出ではなく 漏れないように防水の材料で布団か全身を覆う事だと思いますよ。 全部覆うと息ができなくなっちゃうので、特定の場所に特定の種類の空気穴を作って、其処だけ十分観察する事だと思います。 防水の材料の何処かが濡れていないかは確認しておこうね。 得体のしれないものを体内に安易に持ち込まないことも重要ですね。 利尿効果がかなり有る物を知らずに飲み食いしたあとは、大人でも心配が増えますよ。 VPNにL3のゲートウェイや防火壁で囲ってやれば制御も楽だよ VPN以外の通信は100%シャットアウトするFW設定ならそうそう漏れないと思うんだけど、 ひとつの環境で両方やろうとするから事故るんだよな 利便性優先で両方できるようにするためにスプリットトンネリングやキルスイッチがある訳だけど、 出来る事なら環境はキッチリ分ける方がやっぱり安全よ windows defenderってノートン入れてると使えなくなるの? そうだよなスレチ申し訳ない、って各スレ覗いてきたらなかなかの地獄で笑った リンクを貼っておいてなんだが、とても残念な気持ちになった… 一応こちらで聞くけどここスレの人たちってセキュリティソフト何使ってる? Torネットワークに参加して他人のセキュリティ環境にただ乗りするといい 不審なパケットは他人が発見してくれる 俺の前と後のやつがチェックしてるから通ってヨシ >>832 暗号化されてるのでチェックできないおじさん「暗号化されてるのでチェックできない」 defenderだけなのかありがとう 設定とか深く勉強するわ 物理NICはパブリックネットワーク VPNの仮想NICはプライベートネットワーク とかに分けて、それぞれ個別にフィルタリングするのが基本よね >>535 のレス見てファイアーウォールの設定してるんだけどこれってファイアーウォールの設定のプロパティで設定するやつで合ってる? ドメインプロファイル、プライベートプロファイル、パブリックプロファイル、IPsecの設定のタブがあるところ >>837 正解 これとは別に、ネットワークインターフェースの設定でもNIC毎にパブリック/プライベートの設定をしておくこと https://comstation.jp/archives/12116/ スクリプト関係は初心者であんま詳しくないんだけど、 5chに書き込み出来る筑波のVPNサーバを自動的に見つけて接続する仕組みをなんとか実現したい サーバに接続する所はなんとなく出来そうな気がするけど、 5chへの書き込みテストをどうやったらいいのかがまだよくわからない curlコマンドとかでなんとかなるんだろーか どこかにひっそりとスレ立てしてやればいいんじゃないかとひとりごと >>838 すまん、ネットワークインターフェースの設定でNIC毎のパブリックとプライベートの設定してるんだがVPNの仮想NICが接続切れるたびにパブリックに戻って困ってる VPNに疎くて申し訳ないんだけどこれって仕様? 使ってるのはMullvad、Power Shellでプライベートパブリック設定してる 俺もMullvadでファイアウォール設定してあるけど 一度プライベートにしたらパブリックにはならないよ 同じくPowerShellでプライベートに設定した 管理者権限でPowerShell立ち上げて Get-NetConnectionProfile | where Name -eq Mullvad | Set-NetConnectionProfile -NetworkCategory Private これでプライベートに固定されてる ひとつのスレッドで5秒切替なら立派なものじゃないの ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる