【初心者から】VPN総合3【上級者まで】

[0001 anonymous@fusianasan 2021/04/20(火) 19:13:06.82 ID:???]

VPNに関することなら何でもありのスレです。

どのVPNを使っていいかわからないという人は、筑波大学が開発に関わっている信頼できる無料のSoftEther VPNを使いましょう。
https://www.vpngate.net/ja/

VPNが何たるかを十分理解したうえで、お金を払ってまでVPNを使いたい人は、下記サイトを参考に自分で選びましょう。
https://ja.vpnmentor.com/

【ノーログ→SoftEther二重VPNのやり方】
1.通常のOSでノーログVPNを設定、仮想OSにSoftEtherを入れて、仮想環境で書き込みやダウンロードをする方法
2.通常のOSでSoftEtherを設定、ルータにノーログVPNを設定して、通常通りの作業をする方法

仮想環境はVMWareやVirtualBoxなどのソフトを使う
ルータは仕様にVPN対応と書いてある物を買う(例：ASUSのRT-AC59U、RT-AC68U)、もしくはラズパイをルータにする

サイト側はSoftEtherのサーバからアクセスしたように見え、SoftEtherのサーバ側はノーログVPNからアクセスしたように見える

【略称】
SoftEther→筑波　Nord→N　Express→E　SurfShark→鮫　など

前スレ
【初心者から】VPN総合【上級者まで】
http://mao.5ch.net/test/read.cgi/network/1610003591/
【初心者から】VPN総合2【上級者まで】
http://mao.5ch.net/test/read.cgi/network/1614602941/

[0749 anonymous@fusianasan 2021/12/17(金) 16:57:19.69 ID:???]

>>748
それまともに相手するだけバカなやつだろ

どんな質問内容だったのかわからないけど
・ISPは法律や国からの要請に従おうとする
・ユーザーやユーザーが利用してるISPを含めた他社(=Mullvad以外)がログを保存していないことを保証できない
・Mullvad自身が回線事業者になるとログの保存義務が生じるためそれはできない
・マルチホップの出口サーバーが"認識"するのは中継サーバーのIPアドレス
どれも当たり前のことだしこれで「特定可能！！」とか言い出すのはね…

[0750 anonymous@fusianasan 2021/12/17(金) 17:19:17.03 ID:???]

レスの発端は
https://lavender.5ch.net/test/read.cgi/download/1638078649/828
レンタルサーバのToSを読むとログ保存を示唆しているという話
そのあと
https://lavender.5ch.net/test/read.cgi/download/1638078649/832
https://lavender.5ch.net/test/read.cgi/download/1638078649/840
と続けているから、外部委託なのにノーログを証明できるのかという感じの質問だろう

[0751 anonymous@fusianasan 2021/12/17(金) 17:23:35.20 ID:???]

WindScribeのウクライナサーバ押収事件があったから、サーバ管理が外部委託されてる体勢に対して懸念を抱くのは100歩譲ってわからんでもない

[0752 anonymous@fusianasan 2021/12/17(金) 17:33:32.82 ID:???]

ログ保存を示唆する文章ってどれのことだ…？
何度読んでもそういう解釈にならんのだが

[0753 anonymous@fusianasan 2021/12/17(金) 17:36:58.29 ID:yAddj10g]

あそこにはマルを使われたくない人間がいると考えた方が自然
Eの懸賞金と似たような話だと思う

[0754 anonymous@fusianasan 2021/12/17(金) 17:41:43.13 ID:???]

>>752
〜データ保護に関する法定規定の範囲内で、顧客の個人データを収集、処理、および利用するものとします。
〜そのようなコンテンツが見つかり、私たちの注意を引くと、適切な法執行機関に通知されます。

[0755 anonymous@fusianasan 2021/12/17(金) 18:19:10.70 ID:???]

すみません、Mullvadって何て読むんですか？ムルバット？？
DL板で聞いても教えてもらえなので教えてください

[0756 anonymous@fusianasan 2021/12/17(金) 18:37:39.17 ID:???]

マルバッド

ネイティブな発音の話ならグーグル翻訳でスピーカボタン押せ

[0757 anonymous@fusianasan 2021/12/17(金) 18:39:06.28 ID:???]

>>755
ムルバッドでしょ
それ以外にどう読むの

[0758 anonymous@fusianasan 2021/12/17(金) 18:39:48.48 ID:???]

ありがとうございました、これでスッキリしました！

[0759 anonymous@fusianasan 2021/12/17(金) 18:42:53.12 ID:???]

>>757
え、マルバットじゃないんですか？
マルって言ってる人もいて自分は正しい読み方が分からなかったもので

[0760 anonymous@fusianasan 2021/12/17(金) 18:46:15.22]

>>754
これの後半ってどこの文章？
前半はプライバシーポリシーからだよね

[0761 anonymous@fusianasan 2021/12/17(金) 18:56:40.14 ID:???]

>>760
後半は
https://creanova.org/palveluehdot/
5. Utilisation, adherence to statutory provisions, third-party rights
5-3を翻訳したものと思われる

[0762 anonymous@fusianasan 2021/12/17(金) 19:00:00.25 ID:???]

>>759
フランス読みでM↑u↑→l↓l↓v→a→d↑
イギリス読みだとM↓u↑l←l↑v↑→a←→d↓

[0763 anonymous@fusianasan 2021/12/17(金) 19:10:13.54 ID:???]

>>762
外国語って難しいですね、勉強します！

[0764 anonymous@fusianasan 2021/12/17(金) 19:11:48.27 ID:???]

麻布十番肌襦袢

[0765 anonymous@fusianasan 2021/12/17(金) 19:13:09.54 ID:???]

スウェーデン語なのになぜフランス読みだったりイギリス読みするの？

[0766 anonymous@fusianasan 2021/12/17(金) 19:16:11.42 ID:???]

>>763
エム！ユー！と叫びながら矢印の方向に顔を向ける

[0767 anonymous@fusianasan 2021/12/17(金) 19:17:42.68 ID:???]

>>754
「顧客の個人データ」は通信されるデータではなくサーバーなりコロケーションなりの契約者情報のことだし
通報があったら然るべき対応をします(実際にするかは別)っていうのもよくある記述だし何が問題なんだ？

[0768 anonymous@fusianasan 2021/12/17(金) 19:23:53.09 ID:yAddj10g]

>>761
なるほど、データセンターの規約がこうだぞ理論か
5chだとGDPRを嫌うんけどね、ユーロの法体系と相性の悪い狙いを勘繰りたくなるw

[0769 anonymous@fusianasan 2021/12/17(金) 20:04:23.91 ID:???]

multipleをムルチプルと読みそうな人がおる

[0770 anonymous@fusianasan 2021/12/17(金) 21:42:07.73 ID:pomtLlgG]

おれなんかOpenWrtをオープンワロタと呼んでるし

[0771 anonymous@fusianasan 2021/12/17(金) 22:01:43.05 ID:???]

てか、OpenWrtの仮想化とかここ向きの話なのになんでダウソスレで盛り上がるのよ

[0772 anonymous@fusianasan 2021/12/17(金) 23:44:37.70 ID:pomtLlgG]

このスレはダウソ板からの分家だけどIDが変だから書きにくいのよね
こっちに書こうとするひとが出てきても結局、ダウソ板版に回遊してく流れが定着してる気がする

[0773 anonymous@fusianasan 2021/12/18(土) 00:28:05.56 ID:???]

ﾜｯﾁｮｲか何かつけて立て直した方がいいんじゃね

[0774 anonymous@fusianasan 2021/12/18(土) 00:39:42.97 ID:CezlSS1u]

こっちに新スレ立ってくれれば有り難いねえ

[0775 anonymous@fusianasan 2021/12/18(土) 04:18:11.43 ID:???]

vpnって結構アクセスできないサイトあるね
この前まで大丈夫だったのに急にamazonにアクセスできなくなった

[0776 anonymous@fusianasan 2021/12/18(土) 04:34:02.38 ID:???]

>>775
公開されているVPNだと有償・無償問わず不特定多数が同じ鯖(回線)を経由してアクセスすることになるけど
アクセス先からしてみれば「同じIPアドレスから大量のアクセスがある！こわい！」だからね…
特にいわゆるノーログVPNだとそれが顕著になる

[0777 anonymous@fusianasan 2021/12/18(土) 18:28:26.76 ID:lZUqira/]

ログありでもいいから暗号通信で生IPが出ないというと、つくばかな
色んな意味でつくばを極めるのがキモになってそう

[0778 anonymous@fusianasan 2021/12/19(日) 22:20:19.63 ID:???]

訳：貧乏人なのでつくばしか使えません

[0779 anonymous@fusianasan 2021/12/19(日) 22:32:37.59 ID:???]

筑波は自分は5ch専用になってるなぁ

[0780 anonymous@fusianasan 2021/12/19(日) 22:46:00.46 ID:???]

あ、誹謗中傷しかできない知障だ

[0781 anonymous@fusianasan 2021/12/19(日) 22:54:23.89 ID:???]

ﾀﾞｳｿ板のこれ、公開してくれたら5chが使いやすくなるのにな
売ってくれたら買うのに

>461 [名無し]さん(bin+cue).rar sage ▼ 2021/12/09(木) 22:40:23.83 ID:UQ05xlRs [1回目]
>筑波のVPNクライアントはオープンソースなんだよ
>その気になればこういう機能だって追加できんだよ
>https://z.zz.fo/cRjGU.png

[0782 anonymous@fusianasan 2021/12/19(日) 23:02:09.72 ID:???]

そこまでして開示されるようなレスしたいとかギリ健すぎて笑う

[0783 anonymous@fusianasan 2021/12/19(日) 23:06:36.74 ID:???]

>>782
ぶっちゃけ開示するほうがギリ健だぞ
今まで開示すると騒いでた奴なんて碌な奴いないだろ
今のネットってお前みたいな低脳無知情弱ガイジが多くて困るわ
大多数の開示って屑やゴミ人間が叩かれたから開示するってやってるだけで本当に非が無いのに叩かれてる奴はほぼいない
それなのにネット初心者のおまえみたいな低脳は悪口言う方が悪いと脳死で喚いてるだけの糞雑魚
アメリカじゃ言論の自由との兼ね合いがあるから問題視されるところをお前みたいな低脳ジャップは浅い考えで悪口は駄目だ―と言ってる小学生並みの精神論

[0784 anonymous@fusianasan 2021/12/19(日) 23:08:32.52 ID:???]

クライアントアプリ自体の改変はめんどくさかったから書き込み可能な鯖に自動接続する仮想PCを用意してそこに立てた串を専ブラに設定してるわ
本当は直近の書き込み成功時間・回数だけじゃなくて稼働時間とかも考慮すべきなんだろうけどその辺はよくわからない

[0785 anonymous@fusianasan 2021/12/19(日) 23:16:08.67 ID:???]

>>783
わざわざ長文で自分のギリ健晒してて笑う
やっぱこういう池沼がvpngate使ってるんだなぁ5ch目的で

[0786 anonymous@fusianasan 2021/12/19(日) 23:18:10.01 ID:???]

>>783
ご覧ください。こちらが四六時中5chやってるせいで頭が更におかしくなった可哀想な人です。

[0787 anonymous@fusianasan 2021/12/19(日) 23:22:06.19 ID:???]

もう認知歪んでて正常な思考できてないっぽいね
本人は自分のほうが正しいと思い込んでるからタチが悪い

[0788 anonymous@fusianasan 2021/12/19(日) 23:23:07.24 ID:???]

>>784
それいいね
稼働時間とかはサービスポートを死活監視して判断するぐらいしかないんかねー

[0789 anonymous@fusianasan 2021/12/19(日) 23:32:59.24 ID:???]

久々にマジモンのガイジ見た

[0790 anonymous@fusianasan 2021/12/19(日) 23:47:08.81 ID:???]

こういう人の方がネットに詳しくて色んなところに接続できて、色んな人のあれこれを知ってて
すごい人だなって思える。この人もすごいけど上に居る人はとても紳士なんじゃないかな

[0791 anonymous@fusianasan 2021/12/20(月) 00:10:19.86 ID:???]

>>788
https://www.vpngate.net/api/iphone/
単純な稼働時間ならここから持ってこれるけど稼働時間の長さが書き込み可能だった期間に直結するわけじゃないからどうしたものかなあと
ただ最初の目的(書き込みのため)から脱線しちゃって書き込み可能なサーバーを自動で探すこと自体が目的になってる感はある

[0792 anonymous@fusianasan 2021/12/20(月) 00:21:16.13 ID:???]

>>791
書き込み可能期間は書き込みテストをし続けるしかないでしょうし、あんまり現実的じゃないかな
目的はあくまで書き込みたい時にすぐ書き込める事だと思うので、実装的には現在の形で必要充分じゃないかなと

[0793 anonymous@fusianasan 2021/12/20(月) 00:38:43.37 ID:???]

>>781の改造アプリ作った本人です
趣味に走って複数の鯖の規制情報まで一望出来るようにしてはみたものの、
書き込みテストを頻繁に実行する必要があるのであまり実用的じゃありません
>>784さんぐらいの実装が実用的で良さそうですね

[0794 anonymous@fusianasan 2021/12/20(月) 07:37:49.65 ID:6fCH04HF]

改造したんかい、すごいな
マジで売って欲しいレベルだわ、プログラマー？

[0795 anonymous@fusianasan 2021/12/20(月) 08:20:33.55 ID:???]

プログラマーは昔やってたこともありますが今はただの趣味です

[0796 anonymous@fusianasan 2021/12/20(月) 08:31:38.43 ID:???]

ノーログVPNと筑波の公開サーバーを組み合わせて荒らしたり悪用しそうなクソガキがたくさんいるっぽいし公開しないのが正解だわな
年間10万円ぐらいのサブスクリプションでなら売ってもいいかもしれんが

[0797 anonymous@fusianasan 2021/12/20(月) 08:48:45.53 ID:???]

こういうの公開したら必ず悪用されて犬のうんこ踏んだ靴で国会議事堂を見学するキッズが出てくると思う

[0798 anonymous@fusianasan 2021/12/20(月) 09:47:25.92 ID:???]

>>785-787
自演連レスするなよガチ底辺君、俺は学歴高いし育ちも頭も良いわ
お前みたいな何も思考できない情弱ガイジのゴミと一緒にすんな
お前は池沼だから具体的内容には批判出来ないで煽りしかいれられない池沼なんだよな
炎上する事言ってマッチポンプで訴訟するゆたぼんみたいな奴がどんだけ悪質かもわからないクッソ低脳じゃん

[0799 anonymous@fusianasan 2021/12/20(月) 09:49:24.95 ID:???]

どうもネット民の低脳化がすすんで悪口はだみだ〜で思考停止してるガチの痴呆が増えすぎてるな
俯瞰的にも長期的にも物事が分からんアホは一生悪口はだみだ〜で思考停止してるんだろうな
しかも悪口はだみだ〜とか言ってるような奴が>>785とか言ってるんだからな、自己矛盾してる時点で頭悪いの丸わかり

[0800 anonymous@fusianasan 2021/12/20(月) 12:43:52.99 ID:???]

覚えたてのコマンドプロンプトで最適MTU値をみつけるバッチ書いてみたよ

<mtu_search.bat>
=================
@echo off
chcp 437
set ip="8.8.8.8"
set mtu=1000
:LOOP
set /A pl = mtu - 28
ping -f -l %pl% -n 1 %ip% | findstr "DF timed" > NUL
if %errorlevel% == 0 goto :NG
echo MTU=%mtu% OK
set /A mtu = mtu + 1
if %mtu% lss 65536 goto LOOP
:NG
echo MTU=%mtu% NG
set /A mtu = mtu - 1
echo --------------
echo Max MTU=%mtu%
pause
=================

多重VPNじゃなければ多分こんなんで大丈夫？

[0801 anonymous@fusianasan 2021/12/20(月) 14:57:24.20 ID:???]

>>800
敢闘賞

普通の通信だったらこんな感じでOKそう
（タイムアウトが１回でも挟まるとアウトなのは気になるけど）

でもVPNだと話は違ってきて…
フラグメント禁止のパケットを投げても、
カプセル化した時点でフラグメント可能な状態に変化しちゃうので、
多重じゃなくてもこれだけでは最適なMTU値は導き出せないのです

でも自分でスクリプト書こうという精神は好きだ

[0802 anonymous@fusianasan 2021/12/20(月) 15:06:00.21 ID:???]

MTUは何も考えず1280にしておけという話もある

[0803 anonymous@fusianasan 2021/12/20(月) 16:44:04.78 ID:YJBK8nmn]

EXPvpn使っているけどキルスイッチ動いていないときがあって困ってたら
ルーターやFWの設定でもVPN以外の通信をさせないことが出来るとのことだったけど
スキルレスなので今だ設定できず…
VPN接続後にデフォルトゲートウェイのIPを消してしまう方法でもキルスイッチ
と同様の動作するみたいなんだけど高スキルの皆さんからすると洗練されていない方法なのかな

[0804 anonymous@fusianasan 2021/12/20(月) 18:21:55.93 ID:???]

>>801
ご指摘ありがとうございます
実行してみたら思ってたより値が大きいと思きくなってしまったので
なぜに？と思ったらそういう事ですか…

[0805 anonymous@fusianasan 2021/12/20(月) 18:48:01.66 ID:???]

参考までに、回線直KのMTUが仮に1500だったらザックリこんな感じ

OpenVPN(UDP) … 1419
OpenVPN(TCP) … 1403
OpenVPN(TCP+HTTP Proxy) … 1403
SoftEtherVPN(UDP) … 1407
SoftEtherVPN(TCP) … 1407
SoftEtherVPN(TCP+HTTP Proxy) … 1385
L2TP/IPSec(NAT-T) … 1400
SSTP … 1380

間違いがあったらすまん
単純な引き算とは限らないのがややこしいんよね

[0806 anonymous@fusianasan 2021/12/20(月) 23:00:49.97 ID:???]

OpenVPNのリファレンスだとIPv4で28，IPv6で48バイト分大きくなるとあるけど、もっと引いたほうがいいのか
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
--mssfix max
Resulting packet would be at most 28 bytes larger for IPv4 and 48 bytes for IPv6 (20/40 bytes for IP header and 8 bytes for UDP header).

[0807 anonymous@fusianasan 2021/12/21(火) 01:21:06.75 ID:???]

>>803
いくつかやり方があるけど、自分はVPN用環境は仮想マシンで完全に分けてて、
そちらは常に直ではインターネットに出れないようにFWで制限掛けてますね

[0808 anonymous@fusianasan 2021/12/21(火) 01:45:46.09 ID:???]

>>800
timeoutの判定は複数回連続で出る事を確認した方がベター

[0809 anonymous@fusianasan 2021/12/21(火) 02:34:28.00 ID:???]

>>806
MAXパラメータで指定するカプセル化後のサイズはUDPヘッダとIPヘッダを含んでいない値なので、
実際にはその分を付加したものが最終的なパケットサイズという事ですね

[0810 anonymous@fusianasan 2021/12/21(火) 03:04:03.98 ID:???]

余談
OpenVPNのカプセル化のパケットサイズは16byte単位なのでこんな感じ
カプセル化後のパケットが分割されないようにカプセル化前のMTUサイズを調整しませう

カプセル前 → カプセル後

OpenVPN(UDP)
1365〜1371 → 1441
1372〜1387 → 1457
1388〜1403 → 1473
1404〜1419 → 1489
1420〜1435 → 1505

OpenVPN(TCP)
1365〜1371 → 1455
1372〜1387 → 1471
1388〜1403 → 1487
1404〜1419 → 1503
1420〜1435 → 1519

[0811 anonymous@fusianasan 2021/12/24(金) 07:58:40.22 ID:???]

>>806
それヘッダだけの話
ペイロードはもっと大きくなる

[0812 anonymous@fusianasan 2021/12/24(金) 09:23:13.63 ID:???]

筑波って鯖の台数が7000とか8000とか聞くけど、これ同時稼働の台数だよね
稼働率50%未満なんだから実際はこの倍は台数ある

[0813 anonymous@fusianasan 2021/12/25(土) 07:40:48.99 ID:???]

Wire sharkでiPアドレス漏れた時にわかりやすく通知する設定とかできるんかな

[0814 anonymous@fusianasan 2021/12/25(土) 08:08:38.27 ID:???]

>>813
Wireshark単体ではそういう通知機能はないと思う
Wiresharkが吐き出すキャプチャログを監視して通知を飛ばすスクリプトを動かすとかなら出来るんじゃないかな

[0815 anonymous@fusianasan 2021/12/25(土) 09:04:19.93 ID:???]

>>814
あーやっぱ自力でスクリプト作るしかないんかなぁ
今のVPNの使い方で漏れてないか試したいんだけどWire shark以外で確認できるソフトとかないんかな？

[0816 anonymous@fusianasan 2021/12/25(土) 09:20:32.17 ID:???]

>>813
というか根本的に間違えてる
「漏れたことを確認できた時点でアウト」だから「漏れた場合に通信できないようにする」が正しい

どういう使い方をしてるのか、どんな環境で使っているのかにもよるけど
例えばWindowsでVPNサーバー以外との通信を拒否したいのならこんな感じで設定できるよ
(記事の内容はWebサイトの話だけどVPNでも仕組みは同じ)

【Windows 10】Windowsファイアウォールで特定のWebサイト以外のアクセスを禁止する方法
https://qiita.com/kk_riv/items/2141a69453b4a3bd5fd0

[0817 anonymous@fusianasan 2021/12/25(土) 09:54:26.34 ID:???]

漏れないように出来るだけの設定をしている(筈)のは当然であって、
更にその上で、それが意図通り一切漏れずに通信出来てるかを監視するように
しておきたいって話じゃないの

自分だったら検知した時点でインターフェースをシャットダウンするなり、
ルータでも二重にフィルタリングして、飛んでこない筈のパケットがPCから飛んで来たら
ブロックするとともにログに記録するとか、そんな仕掛けをするだろうけど

[0818 anonymous@fusianasan 2021/12/25(土) 10:07:59.84 ID:???]

キススイッチが信用できない前提で話しているだろうが自作の検知スクリプトも同じようなものじゃないのか
特定のVPNインターフェースしか通信できないようにアプリで設定できるものを使うようにするだけで十分だと思うがな

[0819 anonymous@fusianasan 2021/12/25(土) 10:19:48.35 ID:???]

アプリ制御のキルスイッチやスプリットトンネルはマジで信用できない
正常動作しなくて事故った話なんていくつもきいてる

[0820 anonymous@fusianasan 2021/12/25(土) 10:21:39.47 ID:???]

おねしょはマンガイチしてしまったら布団が濡れる

対策は漏れる事を検出ではなく

漏れないように防水の材料で布団か全身を覆う事だと思いますよ。

全部覆うと息ができなくなっちゃうので、特定の場所に特定の種類の空気穴を作って、其処だけ十分観察する事だと思います。

防水の材料の何処かが濡れていないかは確認しておこうね。

[0821 anonymous@fusianasan 2021/12/25(土) 10:24:38.32 ID:???]

得体のしれないものを体内に安易に持ち込まないことも重要ですね。

利尿効果がかなり有る物を知らずに飲み食いしたあとは、大人でも心配が増えますよ。

[0822 anonymous@fusianasan 2021/12/25(土) 10:26:05.34 ID:???]

よっぽど心配なら浴槽の中に寝床を作っておこう

[0823 anonymous@fusianasan 2021/12/25(土) 10:27:51.18 ID:???]

VPNにL3のゲートウェイや防火壁で囲ってやれば制御も楽だよ

[0824 anonymous@fusianasan 2021/12/25(土) 10:36:22.13 ID:???]

VPN以外の通信は100%シャットアウトするFW設定ならそうそう漏れないと思うんだけど、
ひとつの環境で両方やろうとするから事故るんだよな

利便性優先で両方できるようにするためにスプリットトンネリングやキルスイッチがある訳だけど、
出来る事なら環境はキッチリ分ける方がやっぱり安全よ

[0825 anonymous@fusianasan 2021/12/25(土) 13:17:57.16 ID:???]

windows defenderってノートン入れてると使えなくなるの？

[0826 anonymous@fusianasan 2021/12/25(土) 13:52:15.91 ID:???]

同時には使えないわな

てかスレチすぎる

Windows Defender Part9
https://medaka.5ch.net/test/read.cgi/sec/1618821227/

【ノートン】Norton 総合　3
https://medaka.5ch.net/test/read.cgi/sec/1635775041/

[0827 anonymous@fusianasan 2021/12/25(土) 13:55:32.74 ID:???]

そうだよなスレチ申し訳ない、って各スレ覗いてきたらなかなかの地獄で笑った

[0828 anonymous@fusianasan 2021/12/25(土) 14:09:30.62 ID:???]

リンクを貼っておいてなんだが、とても残念な気持ちになった…

[0829 anonymous@fusianasan 2021/12/25(土) 15:39:14.90 ID:???]

一応こちらで聞くけどここスレの人たちってセキュリティソフト何使ってる？

[0830 anonymous@fusianasan 2021/12/25(土) 15:57:22.22 ID:???]

Windows Defender

[0831 anonymous@fusianasan 2021/12/25(土) 16:00:36.57 ID:???]

defenderしかもう使ってね

[0832 anonymous@fusianasan 2021/12/25(土) 16:21:14.79 ID:???]

Torネットワークに参加して他人のセキュリティ環境にただ乗りするといい
不審なパケットは他人が発見してくれる
俺の前と後のやつがチェックしてるから通ってヨシ

[0833 anonymous@fusianasan 2021/12/25(土) 16:42:23.73 ID:???]

>>832
暗号化されてるのでチェックできないおじさん「暗号化されてるのでチェックできない」

[0834 anonymous@fusianasan 2021/12/25(土) 16:50:29.09 ID:???]

Torは遅すぎて嫌

[0835 anonymous@fusianasan 2021/12/25(土) 18:01:59.78 ID:???]

defenderだけなのかありがとう
設定とか深く勉強するわ

[0836 anonymous@fusianasan 2021/12/25(土) 18:06:33.52 ID:???]

物理NICはパブリックネットワーク
VPNの仮想NICはプライベートネットワーク
とかに分けて、それぞれ個別にフィルタリングするのが基本よね

[0837 anonymous@fusianasan 2021/12/25(土) 20:50:11.14 ID:???]

>>535のレス見てファイアーウォールの設定してるんだけどこれってファイアーウォールの設定のプロパティで設定するやつで合ってる？
ドメインプロファイル、プライベートプロファイル、パブリックプロファイル、IPsecの設定のタブがあるところ

[0838 anonymous@fusianasan 2021/12/26(日) 12:42:15.78 ID:???]

>>837
正解

これとは別に、ネットワークインターフェースの設定でもNIC毎にパブリック/プライベートの設定をしておくこと
https://comstation.jp/archives/12116/

[0839 anonymous@fusianasan 2021/12/26(日) 12:47:55.54 ID:???]

スクリプト関係は初心者であんま詳しくないんだけど、
5chに書き込み出来る筑波のVPNサーバを自動的に見つけて接続する仕組みをなんとか実現したい

サーバに接続する所はなんとなく出来そうな気がするけど、
5chへの書き込みテストをどうやったらいいのかがまだよくわからない

curlコマンドとかでなんとかなるんだろーか

[0840 anonymous@fusianasan 2021/12/26(日) 12:54:53.32 ID:???]

>>839
そうだね

[0841 anonymous@fusianasan 2021/12/26(日) 14:31:28.72 ID:1zTsbrMD]

どこかにひっそりとスレ立てしてやればいいんじゃないかとひとりごと

[0842 anonymous@fusianasan 2021/12/26(日) 15:05:47.06 ID:???]

その心は

[0843 anonymous@fusianasan 2021/12/26(日) 22:36:43.95 ID:???]

>>838
すまん、ネットワークインターフェースの設定でNIC毎のパブリックとプライベートの設定してるんだがVPNの仮想NICが接続切れるたびにパブリックに戻って困ってる
VPNに疎くて申し訳ないんだけどこれって仕様？

使ってるのはMullvad、Power Shellでプライベートパブリック設定してる

[0844 anonymous@fusianasan 2021/12/27(月) 01:08:28.91 ID:???]

俺もMullvadでファイアウォール設定してあるけど
一度プライベートにしたらパブリックにはならないよ
同じくPowerShellでプライベートに設定した

[0845 anonymous@fusianasan 2021/12/27(月) 01:24:27.93 ID:???]

管理者権限でPowerShell立ち上げて

Get-NetConnectionProfile | where Name -eq Mullvad | Set-NetConnectionProfile -NetworkCategory Private

これでプライベートに固定されてる

[0846 anonymous@fusianasan 2021/12/27(月) 03:11:14.02 ID:???]

>>842
ここの>>294-1000みたいな奴増えるだけよって話

VPN VPS 総合スレ21
https://lavender.5ch.net/test/read.cgi/download/1635633936/

[0847 anonymous@fusianasan 2021/12/27(月) 04:53:32.11 ID:???]

https://lavender.5ch.net/test/read.cgi/download/1639756246/
https://lavender.5ch.net/test/read.cgi/download/1639753032/


https://lavender.5ch.net/test/read.cgi/download/1639150730/

>>841
>>846


少しいかれたやつが武器持つとこうなるよな

[0848 anonymous@fusianasan 2021/12/27(月) 05:03:43.56 ID:???]

https://lavender.5ch.net/test/read.cgi/download/1639759399/
https://lavender.5ch.net/test/read.cgi/download/1639758918/

仕事が中途半端

気分で5秒くらいでVPN鯖切り替えて埋めまくるやつ

[0849 anonymous@fusianasan 2021/12/27(月) 06:13:39.88 ID:???]

ひとつのスレッドで５秒切替なら立派なものじゃないの