【初心者から】VPN総合8【上級者まで】
■ このスレッドは過去ログ倉庫に格納されています
VPNに関することなら何でもありのスレです。
どのVPNを使っていいかわからないという人は、筑波大学が開発に関わっている信頼できる無料のSoftEther VPNを使いましょう。
https://www.vpngate.net/ja/
VPNが何たるかを十分理解したうえで、お金を払ってまでVPNを使いたい人は、下記サイトを参考に自分で選びましょう。
https://ja.vpnmentor.com/
【ノーログ→SoftEther二重VPNのやり方】
1.通常のOSでノーログVPNを設定、仮想OSにSoftEtherを入れて、仮想環境で書き込みやダウンロードをする方法
2.通常のOSでSoftEtherを設定、ルータにノーログVPNを設定して、通常通りの作業をする方法
仮想環境はVMWareやVirtualBoxなどのソフトを使う
ルータは仕様にVPN対応と書いてある物を買う(例:ASUSのRT-AC59U、RT-AC68U)、もしくはラズパイをルータにする
サイト側はSoftEtherのサーバからアクセスしたように見え、SoftEtherのサーバ側はノーログVPNからアクセスしたように見える
【略称】
SoftEther→筑波 Nord→N Express→E SurfShark→鮫 など
前スレ
【初心者から】VPN総合7【上級者まで】
https://mao.5ch.net/test/read.cgi/network/1641013392/ 怪しいVPNメモ
筑波(SSL-VPN)
vpn428048691.opengw.net (TCP1727)
https通信をすると証明書絡みの変なエラーが出て楽しい
何をやってるんだか スレチな会話の引っ越し
https://lavender.5ch.net/test/read.cgi/download/1630102038/907-929
923 [名無し]さん(bin+cue).rar sage ▼ 2022/01/08(土) 21:50:29.86 ID:00DWyDHr [1回目]
いい加減スレチで申し訳ないが、こういうのってどこに書けばいいんかね
>>920
Excelのマクロで筑波VPNのサイトを巡回して、
5chに書き込める鯖を洗い出すスクリプトが完成したよー
(当初の目的どこいった)
929 [名無し]さん(bin+cue).rar sage ▼ 2022/01/08(土) 23:50:50.35 ID:4JSO68xx [3回目]
>>928
筑波VPNって使った事ないんだけど、見てみたらCSV配布してるけど
それじゃあダメなの?
あとは取得した後、どうやって設定変えてるの?
なんかVPN接続先情報を読み込むソフトでもあるのかな? >>11 の929
筑波VPNのサイトって鯖の一覧が表示されててCSVでも落とせるけど、
これって全体のごく一部だけの情報なのよ
鯖自体は1万台以上はあるんだけど、一度に表示されるのはそのうちランダムに100台だけ
この鯖情報を効率よく収集するのがスクリプトの仕事の一つ目
筑波の鯖で使えるVPN方式は何通りか用意されいるので、
使いたい方式のVPNクライアントに鯖情報を読み込ませて
コマンドで接続・切断の操作をしているイメージ
5chに書き込み出来るかどうどうかは実際に書き込み操作をしてみて成功するまで
鯖を切り替えながらリトライするドロ臭い方法しか私には分からない…
これがスクリプトの二つ目の仕事
これをExcelのマクロから処理出来るようにしてみました、という事です >このスレ的には対抗して本当に筑波VPNで埋めるスクリプト作ってみたくなる
(やめろ)
うーん、アフィカス工作は実際訴訟対策でつくばを使ってたりする奴がいるし
コスモ星丸くんスクリプトを作ってトンボかけして遊ぶと絶対面白いだろうな
ち〜んとか執拗に狙ったら面白そう スクリプトは規制すりぬけてるのに書けなくてマジ腹立つな
作って遊ぶか 28 [名無し]さん(bin+cue).rar sage ▼ 2021/12/27(月) 15:09:40.96 ID:BWeCo4Cq [1回目]
暇だったのでなんとなく集計してみた
筑波の野良鯖(日本のみ2000台)のドメインのベスト20を集計してみた
(1) bbtec.net … 399
(2) dion.ne.jp … 317
(3) nuro.jp … 278
(4) ocn.ne.jp … 158
(5) home.ne.jp … 79
(6) eonet.ne.jp … 77
(7) plala.or.jp … 76
(8) commufa.jp … 61
(9) mesh.ad.jp … 53
(10) asahi-net.or.jp … 51
(11) so-net.ne.jp … 47
(12) nttpc.ne.jp … 25
(13) ucom.ne.jp … 25
(14) gmo-isp.jp … 21
(15) vectant.ne.jp … 21
(16) zaq.ne.jp … 20
(17) bbiq.jp … 18
(18) bbexcite.jp … 17
(19) t-com.ne.jp … 16
(20) tokai.or.jp … 12
その他 … 229 >>12
いくつか質問があるんだけど
1.
使った事ないからVPN調べてみようと思って筑波VPN見てたけど
マクロで取ったデータを使うVPNクライアントって、SoftEther VPNの事?
2.
コマンドで接続・切断の操作ってのが良く分からなくて
コマンドラインからバッチ処理でもしてるのかな?
3.
取得、接続、書き込みテストって一連を全自動でやってる?
何処から何処までが手動を挟んでるのか知りたい >>17
1.
自分はとりあえずSoftEtherVPNでやってるけどOpenVPNでやる方がスマートだとは思う
CSVはOpenVPN用
2.
接続・切断処理をするバッチをVBAから呼んで実行しているイメージ
3.
一応全自動だけど書き込みテストをするスレや書き込む内容は現状コードに埋め込んでる
もうちょっとスマートにしたい 凄いなコマンドラインから弄れるんだね
システム関係の人かなんか? IT系の仕事はしてるけどプログラミングはただの趣味で初心者に毛が生えてる程度だよ
そんなに難しい事はやってないよ
ググって分かる範疇の事だけでやってる感じ 24 [名無し]さん(bin+cue).rar sage ▼ 2022/01/10(月) 03:50:14.07 ID:McnEPsvg [1回目]
複数のVPNを同時に使ってる人ってどうやってるん?
26 [名無し]さん(bin+cue).rar sage ▼ 2022/01/10(月) 04:20:14.47 ID:IsZRn5wF [3回目]
>>24
同時に使いたい数だけ仮想マシンでVPNクライアント動かしてそれをプロキシにしてるよ
OpenWrtとか使えば超軽量で作れるし
ただのVPNゲートウェイとしても使えるけど
プロキシにしておけば複数同時に利用するのが簡単なのでオススメ
27 [名無し]さん(bin+cue).rar sage ▼ 2022/01/10(月) 05:15:45.47 ID:MH7+5Uci [1回目]
そのOpenWrtのやり方1から説明してよ
101 [名無し]さん(bin+cue).rar sage ▼ 2022/01/10(月) 11:04:32.67 ID:dA6fMlnQ [1回目]
>>27
1から説明って、何が分からないレベル?
OpenWrtの仮想マシンの作り方が分からないレベルなら
この辺でも参考にすればいい
https://eco.senritu.net/vmware%E4%B8%8A%E3%81%ABopenwrtluci%E6%9C%80%E6%96%B0%E7%89%88%E3%82%92%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB/
OpenWrtをVPNゲートウェイにする方法なら
例えばOpenVPNならこの辺でも参考にすればいい
https://komone-life.com/2020/10/19/how-to-set-up-openvpn-client-in-openwrt/
OpenWrtをWeb Proxyにする方法なら
例えばこの辺でも参考にすればいい
https://labs.hottuna.tk/2019/01/openwrt%E3%81%A7web-proxy%E3%82%92%E3%82%BB%E3%83%83%E3%83%88%E3%82%A2%E3%83%83%E3%83%97%E3%81%99%E3%82%8B%EF%BC%88new/ >>21
簡単に動いたわ
Linuxとかを全く知らない人には仮想マシン用のディスクメージの作成で躓くのかもね
リンクのサイトだとUbuntuを使ってるけど、Win10ならWSL2使った方がもっと簡単 198 [名無し]さん(bin+cue).rar sage ▼ 2022/01/10(月) 17:01:10.81 ID:P037orF6 [1回目]
OpenWrtでVPNしてる人に質問
VPNが切断された時、生IPでインターネットに出て行かないようにするためにどういう設定をしてる?
202 [名無し]さん(bin+cue).rar sage ▼ 2022/01/10(月) 18:24:34.07 ID:6v56atdR [1回目]
>>198
https://blog.cheena.net/2993
ファイアウォールの設定
メニューの「Network」→「Firewall」に行き、ゾーン一覧から「Add」で新しいゾーンを作成する。ゾーン名は「WGZONE」とする。「Masquerading」「MSS Clamping」にチェックして保存。
lanゾーンの「Edit」をクリックし「Allow forward to destination zones」の「wan」を外し「WGZONE: WGINTERFACE」に変更する。こうすることでVPNのキルスイッチとなり、VPNの接続が解除された際はインターネットに接続できなくなる。
「Save & Apply」で適用。 プログラムやデータベース弄るのも色々できるけど
ネットワーク系も奥深いな
>>25
とか何となくやってる事は分かるけど、「Masquerading」「MSS Clamping」とか知らない設定が多い
>>21
これ仮想でPCをいくつも立ち上げて、仮想PCがVPNに接続
更に、その仮想PCにプロキシ機能持たせて
メインのPCから仮想PCのプロキシ経由を切替ながら使うって事か
自分専用の串を作りまくりって事だよね。 >>26
>自分専用の串を作りまくりって事だよね。
そゆことそゆこと
OpenWrtの仮想マシンなんてメモリが128MBもあれば余裕で動くから
今のPCなら好きなだけ動かせる 教えたがりがやり方を解説する→対策されるっていう流れを見られるのかな?楽しみ どれの事を言ってるのかよくわからんけど
対策されても別に困らんから知ってる事は書くぜ >>25
OpenWrtをルータに入れて使うときは普通インターフェースはWANとLANの二つある状態だけど、
仮想マシンにして使う場合はLANだけでWANは不要だと思うので、
ファイアウォールもそれを考慮した設定が必要だよな 筑波を使って自動でスレ立てするマクロでけた
スレ立てはBBxよりも規制がきつくて立てれる鯖見つけるの面倒臭いから
自動化しておくとかなり楽に感じる 自動車は人殺しの道具と同義って言ってるのと同じだよねそれ >>32
それいいね
実況スレとか頻繁にスレ立て必要だけど
浪人でもないとスレ立て面倒だから実用性あると思うわ 5chの鯖に負荷かかるけど筑波鯖の全規制やったくれねえかな >>32
スレ立てや投稿ってどういう操作で実現してるの? 643 [名無し]さん(bin+cue).rar sage ▼ 2022/01/11(火) 21:43:18.09 ID:r99mcc/g [1回目]
筑波の野良鯖ってどこに書いてあるんでしょうか?
公式鯖しか使ったことないのでわかりません、誰か教えてください >>44
ホスト名(DDNS名)がpublicから始まるのが公式鯖、
それ以外が野良鯖です 654 [名無し]さん(bin+cue).rar sage ▼ 2022/01/11(火) 22:33:41.22 ID:U3dZQnwg [4回目]
おいら筑波の野良鯖立ててるけど
log取ってないとプロバイダ責任制限法が怖いんだよね
取ってないけども 781 [名無し]さん(bin+cue).rar sage ▼ 2022/01/11(火) 23:08:50.92 ID:BzG1SUun [2回目]
>>654
ログは出来る限り取っておいた方がいいよ
昨年開示請求が来た時、ログまるごと提出で話は終わった 筑波の鯖を立ててる人って時々みかけるけど
どういうメリットがあるのかいまいちワカラン 俺が鯖立ててたときは何もわからないときブログを参考にしながらセットアップした結果だったわ
メリットはPCつけっぱなしにするだけで誰かの役に立てること
デメリットはそれに気づかないこと
みんな人知れず誰かの役に立ってるけど、たいてい自覚ないものなのだよ 誰かの役に立つのは素晴らしい事なんだけど
よい使い方をされると限らないのが怖い所でもあるわね openwrtもいいけどDockerコンテナでOpenVPNクライアントとsocksサーバ動かしたらもっと軽量化できるよ
筑波のcsvからovpn生成してコンテナ再起動するだけ ホストがLiinux環境ならそうしてもいいけど、Win環境でもそれ通用します? 筑波VPNってAndroidから使えないんですかね?
毎回失敗しましたって出る… L2TP/IPsec PSK
方式ってこれのことですかね それそれ
L2TP/IPSecは問題なく使える筈だけどね
筑波は時々調子の悪い鯖もいるからいくつか試すのが吉
余談だけどAndroid12ではL2TP/IPSecが選択できなくなってしまった うーん
vpnがアドレスの先頭についてるのもう10個はやったのにできないんですよね
publicや別のやつなら使えます 筑波のサイトのリストをみればわかるけど、
publicじゃない奴はL2TP/IPSecに対応してない鯖の方が多いよ OpenVPNが使えるなら今はそっちの方がいいかもね
L2TP/IPSecよりオーバーヘッドが小さいし 今度はユーザー認証に失敗したと
繋げ方のとこに認証みたいなことは書いてなかったんですが何が悪いんでしょうか 繋ごうとしてる鯖のホスト名を教えてくれたら試してみるよ ありがとうございます
アメリカのやつならなんでもいいです
それともアメリカのは無理なんですかね全部繋がりませんでした
カナダは大丈夫だったんですが VPNの通信保護ってどの程度根っこからなのでしょうか
私はブラウザゲームで使うつもりなのですがJavaScriptなどで本回線のDNS情報とか漏れたりしないのでしょうか
初歩的な質問ですいません >>66
あ、アメリカかー
アメリカだとL2TP/IPSecとか何故か全然繋がらないんだよね、確かに >>67
アカウント抜かれるから...それでもやりたいならどうぞお好きに さっきExpressVPNの特定のipで急にAmazonにアクセスできなくなった
数時間待ったら普通につながるようになったけどなんだったんだろう
同じ人いない? 持ってるアカウント毎の属性変更やアクセス履歴全部調べてとりあえずすぐに全部のパスワード取っ替えたら? 初めてで全く分からないのですがセカイVPNはどうですか? >>70
アメリカ繋がらないならあんまやる意味ないかな
別の探しますありがとう >>71
新規アカウントとして作るつもりなのでアカウント自体はバレても構いません、ただそのアカウントを運用してるのが匿名でありたいということです
つまりアカウント情報以外は特に問題ないということでしょうか >>77
>>71は嘘(もしくは誤解を招く不正確な言い方)だから参考にならんよ
VPNはOSレベルで動くから設定が適切に行われている場合はDNS漏れはない
DNSが漏れたところで個人の特定につながることは(現実的にはほぼ)ない
それとは別に多くの人間が使っているVPN経由での登録・利用の場合
同一IPアドレスからの多重アカウント・アクセスとしてBANされることはある >>78
丁寧な解説ありがとうございます
安心できました TorだとJavaScript経由でバレるみたいな話しあったけどな
まあだからVPNも使うわけだけども >>77
抜かれるのはゲームアカウントだがそのゲームは課金しないやつか? 例えば韓国はとある理由でつくば経由が多いが筑波のフォーラムにも書いてあるがjavascriptで変なコード混ぜられてるぞ 人の褌で相撲を取るVPNは目を瞑って火事場を歩くようなものだよ
自営ならいいがね 火事場で目を開けたまま立ち竦むよりマシじゃね?
ま、生き方の違いだな >>81
そうですね、課金するつもりもなく純粋に匿名で新規アカウントを作りたいだけです >>82
別にやましいことをしないから韓国回線でも問題ないよね? マルチでスマソ
筑波vpnってperfect darkとかのポート開放できないのでしょうか?
できるならば手順を教えてくださいませ >>88
違法ダウンロードについてよくもまあ抜け抜けと聞けるな アカウント作りで心配するのはIPよりもfingerprintの方だと思う
ブラウザゲーはやったことないから知らんがそれこそ脆弱性付かれない漏れないよ
そんなのFBIとかだけだから >>67
VPN経由の通信と本回線での通信で同じDNSサーバを使ったりしてると
DNSリークでVPN経由でも本回線のIPを紐づけらえる可能性はあるよ >>87
vpngate Malicious server?
これでググってみろ。韓国は例だほかも変わらん VPN漏れてるかはここで確認しな、ここで問題ないなら大丈夫だろ
https://browserleaks.com/ip >>76
vpn755689010.opengw.net
96.244.71.22
アメリカだけどL2TP/IPSecで繋がったよ perfect dark、アプリを起動してからVPNつなげばポート開放してなくても使えるって知らない奴多すぎ >>97
ポート開放出来てる環境でPDを立ち上げたあと
ポートを閉じるとポート開放しろって警告出るけどそのまま使えちゃうから
それの応用って事だよな >>95
DNS Leak Test
Found 2 Servers, 1 ISP, 1 Location
これはお漏らし状態? >>101
文字だけじゃわからんのでスクショ貼って見せて 660[名無し]さん(bin+cue).rar2021/12/13(月) 22:39:13.21ID:s638Zhmn
ワロタ
鯖を止めるという選択肢はないのかな
ttps://z.zz.fo/43wI7.png 別のスレで話題になってたことだけどMullvadが「DNS over HTTPS」と「DNS over TLS」ではちゃんと設定しないとDNSリーク防げないって言ってる
https://mullvad.net/ja/help/dns-leaks/
知ってた? 情報Thx
DNSリーク周りって知識って曖昧な人多い気がするね >>106
ぶっちゃけ自分も全く理解してないから海外のテストサイトでチェックしてるだけだけど
DoHとDoTでは漏れてるかどうか不安になった 複数のリークテストサイトで漏れてなきゃまず大丈夫
しかも漏れるといっても生IPが漏れない(VPNサーバーのIPが漏れる)し
現実的にはDNS漏れを起こしたところで問題が起きることはないよ
国家機密級の情報を扱ってる人や国際テロ組織レベルの人ならちょっと問題になるかも…だけど
そんなやつは匿名掲示板で情報知りました!とかはないだろうしね DNSに限らずだけど、
基本的に生IPでの通信とVPN経由での通信を同じ環境でやっちゃアカンと思うよ
どこで紐づけられて生IPに辿り着かれるかわからんよ DoHまたはDoT環境下で、例えば同じサイトを同じブラウザでキャッシュ消しながらVPNと生IPで行き来してると
ブラウザ標準DNSが同じだから同一だとバレてそこから生IPの方と紐付けられるって感じで合ってるかな ■ このスレッドは過去ログ倉庫に格納されています