カンタンVPN!PacketiX VPN / Desktop VPNそのD
半端NEのオマンマ食い上げ!
SoftEther / PacketiX VPN のスレその5!です。
SoftEtherは、「PacketiX VPN」という名称に変更され、06年3月より、
VPNソフトウェアとしては、
SOHO版、製品版(スタンダード)、製品版(エンタープライズ) 、
フリー版(学術研究向け)、ASP版 PacketiX.NET (http://www.packetix.net/ 無償)
が用意された模様。
続いて、Desktop VPN (デスクトップVPN)という
リモートデスクトップやVNCのようなものをVPN化する新しいソフトがサービス化。
http://www.desktopvpn.net/
SoftEther/PacketiX VPN/Desktop VPNや、
他の関連ソフトの使い方や技術的な疑問など
通信技術版っぽい、濃い情報求む!!
・公式サイトは
http://www.softether.com/jp/
[参考] 他の無償 / 有償のVPNソフト
・ OpenVPN
http://openvpn.net/
・ TinyVPN
http://www.shimousa.com/tv/
前スレ http://pc11.2ch.sc/test/read.cgi/network/1169449344
経費節減の折、こういう細かいところが結構効く。
他のでも簡単に同じことができるのがあったら検討したいから教えてくれ。
年間のお布施とかが不要ならなおOK。
試用版の期限がじきに切れるぞ。
CenturySystemsの4万円IPSecVPNルータ(http://www.centurysys.co.jp/router/xr510c.html)みたいなの
と比べた場合の優位性は、
既存のルータやネットワーク構成にあまり影響しない、ってところくらい、ということでよいのかな。
そうなると、これから新しくネットワークを構築するなら、
これらを使ってリモートアクセスやブリッジをしたほうが安上がりって事に?
PPTPルータや、CenturySystemsのPsecのVPNではブリッジは無理
第一メルコのPPTPじゃ遅くて使い物にならない。
ブリッジできるルーターは eherIP が入っている日電のIXや富士通など業務用で
値段は片側最低5万ぐらい。
CenturySysの方はL2VPNの方ならイーサネットフレームも通してくれるようだから、ブリッジと言っていいのかと思ったけれど、ダメか。
まあ、IXとかでやるとして、片側5万としても、PacketIXのサーバー+ブリッジライセンスより安そうなんで、>>10のようなことを思った訳なんだけれど、どうだろう。
おれはヤフオク\3,000のIX2015でやっている。
調子は良いよ。スピードもそこそこ。(FTPで40M程度、ping は 8msecぐらい)。
セコにしてはきれいだしまだまだ使えそう。
通信速度とフレキシブルさくらいってことか。
packetix.net つながらない
下り:2.5MByte〜3MByte(約24Mbps)
上り:2MByte〜2.7MByte(約20Mbps)
っていい方ですか?
2拠点ともBフレッツ回線で、物理NICとしてのスループットは2拠点共に、
下り8.5MByte(約70Mbps)で上り5MByte(約40Mbps)です。
VPNトンネリングすると全体的に遅くなるみたいなのですが、
上記の値がVPNとしては遅いのか早いのか、比較対象がないためわかりません。
どうでしょうか?
物理層で解決したら?
ベータから使ってるが使用感はこれといって変わらない。
http://www.asahi.com/digital/cnet/CNT200911020055.html
http://japan.cnet.com/news/tech/story/0,2000056025,20402796,00.htm?ref=rss
http://internet.watch.impress.co.jp/docs/news/20091030_325592.html
http://slashdot.jp/hardware/09/11/02/0058247.shtml
使える
http://blog.tetsufan.net/2009/12/packetix-vpn-30.html
PacketiX VPN 3.0 プレリリース版 (RC1) をダウンロード提供開始
http://www.softether.co.jp/jp/news/091221.aspx
やっぱPremium Editionのライセンスは持って行かないのかなぁ
VPN を構築すれば、ISP を経由しないため 60Mbps〜80 Mbps の
高速な VPN が実現可能となるようだ。
あれって都道府県跨げないんじゃなかったっけ?あと何で東日本限定なの?
大昔フレッツに関するサイトを作ったときにNTTの名前を使う場合はこうしろだのしつこいほど言われたの思い出した
東日本のフレッツ網ってどのサービス?
以前ならフレッツ・グループアクセス ライトの月額700円だかが有ったが
今はフレッツ・グループアクセスプロで4000円以上になったから使う気にならない
フレッツ・VPN ワイドは使い勝手がどうも。値段もそれなり。東西またがると高くなるし。
知り合いがそんな話をしてた気がするけど
西日本のフレッツ光プレミアムでも使えるかもしれないけど、こっちはユーザー間通信の保証なし。
TinyVPNでセットアップしているのですが繋がらないので教えてください。
鯖:VISTA、フレッツ光プレミアム
鯖側で仮想HUBの接続状態を見ると鯖とクライアントの仮想NICからきちんとログイン出来ている様なのですが、クライアント側からネットワークが一切見えません。
この場合何を疑ったらいいのでしょうか?
仮想HUBの接続状態の表示で見る限り、クライアントのNICとの間ではパケットが一切流れていない(0のまま)様です。
ファイアウォールはVISTAの物を使っていて、特にいじっていませんがTinyVPNインストール時にいくつか自動的に設定されています。
ポートフォワードもログイン出来ているぐらいなので恐らく問題ないと思います。
http://www.softether.co.jp/jp/news/100310.aspx
ソフトイーサは、2010 年 3 月 15 日から 4 月 30 日までの間、PacketiX VPN 2.0 の法人向けライセンスをお持ちのお客様向けに、PacketiX VPN 3.0 の法人向けライセンスを約 50% 割引で購入することができるアップグレードキャンペーンを実施いたします。
PacketiX.NETに「Serverの仮想HUB」を設置し、
自宅のPCに「Bridge」、外で使うノートPCに「Bridge」と「Client」をインストールしてあります。
「Client」でVPN接続すると、自宅のルーターの設定(http://192.168.11.1/)や、
ルーターにUSBで繋げてあるハードディスクのファイルにアクセス出来ます。
しかし、「Bridge」でVPN接続すると、上記の事が出来ません。
エラーメッセージは、
コンピューターは正しく構成されていますが、デバイスまたはリソース(192.168.11.1)が応答しません。
と表示されます。
自宅のPS3に、ノートPCを経由したリモートプレイは出来るので、ちゃんとVPN接続は出来ていると思います。
原因のわかる方がいらっしゃいましたら、教えて頂けないでしょうか。
http://www.softether.co.jp/jp/news/100401.aspx
最新バージョンがオープンソース化するのか?
現行のPacketiX VPN 3.0とは
別のラインとして出すのかな?
サーバ部分もオープンソースになるとしたら
うれしいな
>ソフトイーサ・エイプリル・ニュース
動画は面倒で見てなかったわー
報道発表資料一覧 (ニュースリリース)も見てなかったわー
期待して馬鹿みたいだわー
「接続に失敗しました。接続先のドメイン名/IPアドレスを確認してください。」となる。
ポート開放やセキュリティ解除はしてある。
モバフリに設定が必要?
詳しい人がいたら教えてください。
Mobilefreeはポート制限がかかってる
2とかないわー
せめて5からスタートして欲しいわー
外からブリッジされたLANに繋がってるPCにはアクセスできるんですが
ブリッジしてるServer自身にはアクセスできません。
これってそういうものなのでしょうか?
192.168.1.1 192.168.1.10 192.168.1.2
[PC1]--LAN--[Server]--VPN--[PC2]
192.168.1.2から192.168.1.1にはアクセスできるが
192.168.1.2から192.168.1.10にはアクセスできない
どうもLinux特有の制限らしいです
http://vem.f2ff.jp/2010/exhibitors/company/ja/1/206.html
出展社/企業情報4U28/4W25(Venture Pavilion)
ソフトイーサ(株) (英文社名:SoftEther Corporation)
ソフトイーサ株式会社が現在販売している VPN ソフトウェア「PacketiX VPN 3.0」をも
とに 2010 年 6 月に開始するオープンソース VPN ソフトウェアプロジェクト「UT-VPN」
(http://utvpn.tsukuba.ac.jp/) のソースコードを、限定 1,000 部、CD-ROM で配布予定
です。このソースコードは 6 月上旬は INTEROP TOKYO のこの展示ブースでのみ配布いた
しますので、お早めに取得ください。さらに、AC カメラや熊などの新製品も展示予定!
これらの製品の開発者 (プログラマーなど) に会って、カーネルモードプログラミングに
関するの雑談などを行うこともできます。
GPLだったらもらった人がどっかにアップロードすればいいね
俺が歓喜
オープンソース版(いわゆるフリー版?)
PなんとかVPN版(いわゆる有料版?)
オープンソース版のバイナリを配布したらしいけど、認証が必要とかそう言うのはないのか?
今までの流れからいくと必ずあって有効期限もありそうなんだが
http://www.softether.co.jp/jp/news/100607.aspx
認証とか有効期限とかはなさそう
もし、あってもソースが公開された後なら消せるのだが
どう違うんだろ?
トンネリングサーバーは筑波大学内に設置し、IPv4インターネットとIPv6インターネットを
1Gbpsのバックボーンで接続した。利用にはユーザー登録が必要。なお、学術実験のため
永続的な提供は保証しないが、できる限り長期間、無償提供を続けたいとしている。
この手のVPNは、カプセル化したパケットを通すレイヤーがアプリケーション層だったりセッション層だったりするのが多いのが特徴かと。
大人の事情で横やり入れられたらやだな。
ttp://utvpn.tsukuba.ac.jp/ja/
UT-VPN ダウンロード(現在はWindows x86/64版バイナリのみ)
ttp://utvpn.tsukuba.ac.jp/ja/download/
落とせるうちに落としておけ。いつになるかわからないが大人の事情は必ずやってくる。そういうもんだ
1.00なら規制なしの実質フリーなんだし。昔みたいにバイナリで工作する必要もないバラ色の未来が待ってるぜ
どこで横やりを入れようが、配布した後はSoftEtherやら筑波大学の管轄じゃなくなるわけだし。
大人の事情って言っても、現物があっちこっちに飛びまくってからじゃ圧力のかけようがない。
というわけでSoftEtherガンバレ
リモートのVPNルータがしょぼかったのでどうしようかと思ったタイミングでのIPv6トンネリングがサービスイン。ほっほー
UT-VPNもいずれ導入すっぺかな。拠点間接続してみたいんだがちと自信がねぇのだ。勉強してくる
誰がどこに圧力かけるんだ?
可能性があるとすれば法規制とかだろうけど、そんなリスクを冒して誰が得するんだ?
しかしInteropもつまらなくなったな…
↓↓↓
http://127.0.0.1/
ファイアウォールの警告画面が出たぉ?お?
ネタすぎるw
IPが割り当てられないのはなぜなんだぜ。前回接続時にはできてたんだけどな。俺だけ?
http://utvpn.tsukuba.ac.jp/files/beta/
さっそくビルドしてみた。
基本的な動作は問題なく動作するみたい。
[root@dev /usr/local/utvpn-unix-v101-7101-public]# gmake
gcc tmp/as/Ham.a -O2 -fsigned-char -lm -lpthread -lssl -lcrypto -liconv -lreadline -lncurses -lz -o output/ham/ham
/usr/bin/ld: cannot find -liconv
gmake: *** [output/ham/ham] Error 1
iconv入っているのにこのエラーってOS再インストールかけないと無理?
xxx-dev
って感じのを入れていくと通ったよ。
今はまだ対向側を設定中で使ってないけど。
iconvが/usr/libに入っているかどうか確認しましょう
beta版はCentOS上でコンパイルが通るのを確認したよ。
動作確認はvpnclientだけ試した。普通にコンソールから使える。
あ、経路設定には気をつけてね。
経由でPCにつなぎにゆきます。そのためレスポンスがすごく落ちて、パケッチックスを切ると
テーブルリンクを張り直してもパケッテイックスを探しにいって接続できませんになります。
XPです。DNSはルーターを見ています。経路の優先順位を設定する方法はありますか?
メトリクス?とかいうのが設定できたと思うけどそれではダメだっけ?
tracertでPC名でPCを呼ぶと、最初はローカル側でつなぐのですが、それ以後は
何回やってもパケッテイクス経由でルーテイングします。NetBEUIが最後に受けた
ルートを保持してるみたいです。メトリックスを逆さにしても最初はパケッテイクス
側で、それ以後はずっとパケッテクス側です。
>パケッチックス
>パケッテイクス
>パケッテクス
吹いたw
>>108
実際あれってなんて読めばいいんだ?俺はパケティクスとかパケティックスとか呼んでるけど
変換しやすい名前にしてほしい。メトリックですね。英語は
メイトリックだろうけど。
>■PacketiX(パケティックス) VPN3.0の特徴
らしいぞ
関係なく、後にできたルーテイングが優先になる。ブリッジ接続でもローカルのLANと混在させると
わざわざVPN側にルーテイングされてしまう。リモート側と1:Nでスター組まないとだめみたい。
なんじゃこりゃーのつくりです。TCP/IPアドレス直にするか、LINUXならエリアスの名前を変えるか、
PCLCL1、PCRMT1とか、アプリから見ると使えない。
します。面倒くさいけど絶対IP使わないとそれしかないみたい。ブロキャスで一番遅れてくる
クラウド側のルーテイングがNETBEUIで有効になってしまう。XP NETBEUI OVER TCP/IP
の限界です。
とりあえず君がTCP/IPとNBTを理解していないのはわかった。
で?
多分、クライアントアプリがAppStoreに見つからないのでムリだと思います。
iPad持ってないので、代わりにiPhoneのVPN使ってbuffaloの一昔前の無線LANルーター
WZR-HP-G300NHにあるPPTP Serverの機能をONにして接続してみると、
そこに接続はできました。
ですから、iPadも同様にPPTPクライアントとしてなら機能すると思います。
ただ、無線LANのアクセスポイントまでのVPN接続だからインターネット向こう側の
端末やServerへの接続ならSSH接続かLogmeinなどのVCNソフトの利用が良いと思います。
もし、会社のネットワークに繋げるなら管理者に許可が必要ですけどねo(^▽^)o
Ubuntu 10.04(2.6.32-24-generic #39-Ubuntu)
エラー特になし
$sudo apt-get update
$sudo apt-get upgrade
$sudo ufw enable
$sudo ufw allow https
$sudo ufw status
$sudo apt-get install build-essential dpkg-dev fakeroot g++ g++-4.4 libstdc++6-4.4-dev patch xz-utils autoconf autoconf2.59 automake automake1.9
autotools-dev cvs diffstat gcc-4.4-multilib gcc-4.4-plugin-dev gcc-4.4-source gcc-multilib gettext lib64gcc1 lib64gomp1 libc6-amd64 libc6-dev-amd64
libgmp3-dev libgmpxx4ldbl m4 patchutils quilt checkinstall libncurses5-dev libreadline-dev libreadline6-dev libssl-dev zlib1g-dev erlang-crypto
libcurl3 libssl-dev libssl0.9.8 openssl python-openssl ssl-cert
$tar xvaf utvpn-src-unix-v101-7101-public-2010.06.27.tar.gz
$cd utvpn-unix-v101-7101-public/
$sudo ./configure
$sudo make
$sudo checkinstall
y
>> UT-VPN
>>
3
1.01.7101
$ls
$sudo dpkg -i utvpn-unix-v101-7101_1.01.7101-1_i386.deb
$cd /usr/utvpnserver
$sudo utvpnserver start
設定はWidowsにてvpnsmgr.exeを起動し、
サーバーへ接続・設定した方が楽です。
以上
http://vpn.anime-festa.com/
何にもしてないのに常に数KB/Sの帯域を使ってるのはなんで?
糞重いのは
そのせいなのか
自宅からは学校の回線を、学校からは自宅の回線を利用出来るようにしたいと思っています。
どなたか詳しい方いましたら、教えて頂けないでしょうか?
宜しくお願いします。
1.まずは、自宅のLAN内でVPN接続できるか確認してみなよ。話はそれからだ。
2.LAN内で接続できる事確認したら、次は、WAN側の確認だ。
3.WAN側のIP(自宅、学校)は、それぞれ動的IP? 固定IP? どっちだ?
4.双方動的IPの場合の対処法、片側が動的IPの場合の対処法、双方固定IPの対処法 まちまちだ。
5.以降は自分でもう少し頑張ってみ。
返信ありがとうございます。
1. の自宅のLAN内でVPN接続できるか確認の段階で出来ませんでした。
PacketiX Desktop VPNで学校のサーバー、自宅のPC共に接続出来ているということは、
設定がやはり悪いのでしょうか?
PacketiX VPNの設定はDesktopには影響せず、Desktopの設定もPacketiX VPNには影響しないはず。確か
仕組み自体が違っていたと思った。名前は似てるが中身(接続方式とか)は違うもの
Desktopが接続OKだからPacketiX VPNもOKなんてバカなことはないはず
双方のポート開けとかそう言うところはちゃんとできてるのか?
そこら辺から見た方がいいんじゃねーの?
接続方式が違うんですか。勘違いしてました。
最低限のポートしか開いてないと思って、Desktop VPNも無理かなと思っていたんですが、
あっさり繋がって、もしやPacketiX VPNもいけるのではないかって思ってました。
私は、学校のファイアウォール状態に関しては詳しく分かりませんし、
やはり、Desktop VPNで学校のサーバー(Windows 2003 Server)に接続して、画面操作で学校の回線を利用する方法しか出来ないんでしょうか?
学校のサーバーおよびクライアントは、プロキシが「172.17.0.2:80」に設定されていないとネットに繋がらないようになってるみたいです。
確認くんでは、IPアドレスはどちらも同じでした。(固定?)
ポートの開閉状態とか、どう確認すればいいんでしょうか?
UPnPCJでは出来ませんでした。
仕組みってのが何を言ってるのかよく分からんけど、どちらもSSLの上でごにょごにょしてるだけでそ?
ごにょごにょする方法はどっちも同じじゃね?サーバーがどこにいるかが違うだけかと。
>>135
それ、Desktop VPNじゃなくてCitrixとかWindowsのTerminal Serviceじゃね。
当然だけど、学校で使うつもりなら管理ポリシーくらい確認してるよな?
いや、仕組みっていうのは「Desktopが繋がる=VPNが繋がる」にはならないと言う意味での仕組みだよ
SSLの上でやってる話しとかそう言う難しい事じゃなく、ソフトの設定の話し
A社のAAのソフトが設定は合っていて動いた。だから同じA社のBBのソフトも設定が合っていて動くというわけじゃないよっていう
AAのソフトはAAのソフトで設定をしたから動くのであって、BBのソフトの設定がAAのソフトの設定の影響を受けるわけじゃないよって言う意味
Global IPをもったPCにPacketixのServer版いれて、それに学校と自宅のPCからVPN接続する。
手っ取り早く試すならソフトイーサー社のHPにあるASP型のPacketixで試すこと。
何れにしてもVPN接続されたローカルのIPに対して、それぞれのPCからPingを打つことしか出来ないので
PCを操作するならVNCソフトをいれておくこと。
3行で頼む
わからないならもういいや
他の人が相手してやってくれ
自宅のイーサネットはルーターがIP配ってるんだけど、
大学の鯖にローカルブリッジさせた先の端末にも俺の家のルーターはIP配ってくれるのだろうか?
配ってくれないならやっぱ大学側のPCでDHCPサーバー動かさないとだめ?
でもそれだと、自宅のPS3に、大学からPSPでアクセスすることが出来なくなっちゃうんだけど、どうしたらいいんだろう…
無線LANをローカルブリッジさせるのだけれど、IP取得が上手くいかない→PSPもつながらずorz
誰か助けてちょんまげ
Windowsのネットワークアダプタの設定で仮想LANカードと物理NICを選んで
ブリッジ接続するのってどう違いますか?
機能としては同じだと思うんですが、パフォーマンス等違いはありますか?
どっちにするか迷ってます。
よろしくお願いします。
両方にサーバー入れて、鯖のブリッジ機能使う必要がある
やっぱり理解できない
確認くんや診断君に表示されるIPアドレスが異なる件について
お聞きしたいのですが、
OpenVPNで接続すると、接続元のグローバルIPアドレスが
確認くんや診断君に表示され、また実際の通信もVPNネットワーク
のIPアドレスをあて先に指定しない限り普通にVPNを使ってない
ダイレクトアクセスをするように見えるのですが
UT-VPNだと、どこをあて先に指定しても(例えばwww.google.co.jp)
必ずVPN接続先を経由してアクセスするように見えます。
当然確認くんや診断君はVPNサーバが持つグローバルIPを
表示します。
文章だと分かりにくいので図示・・
OpenVPNの場合でwww.google.co.jpへアクセスした場合
[接続元] == [Google]
OpenVPNの場合でVPN上のプライベートIPを指定した場合
[接続元] == [VPNサーバのグローバルIP] == [LAN内のマシン]
UT-VPNの場合でwww.google.co.jpへアクセスした場合
[接続元] == [VPNサーバのグローバルIP] == [Google]
UT-VPNの場合でVPN上のプライベートIPを指定した場合
[接続元] == [VPNサーバのグローバルIP] == [LAN内のマシン]
となるように思えるのです。
実現したい事は、UT-VPNで全ての通信をVPNサーバ経由で
行うのではなく、VPNネットワーク上のプライベートIPを
あて先に指定した場合のみVPNサーバ経由で通信をして欲しい
んですが、そういう設定ってありますか?
Packetix 3.0のオンラインマニュアル読んでいるのですが分かりません。
よろしくお願い致します。
OpenVPNでは、インターネットにアクセスする場合はVPNを経由しないでアクセスし、
VPNで接続してある先にあるマシンにアクセスするときのみVPNを経由してアクセスしている
しかし、UT-VPNでは、インターネットにアクセスする場合も、VPNで接続してある先にあるマシンに
アクセスする場合も全てVPNを経由してアクセスしている
このUT-VPNでのアクセスをOpenVPNの様にしたい、ということか
そうそうそう!!!分かりやすい文章だな〜凄いなーw
その通りです。それが言いたかったのです。
図示しても分かりにくかったですかね、文章力乏しくてすみません。
この件よろしくお願い致します。
仮想LANカードのインターフェイスメトリック値を他のLANカードよりも大きな値に設定しましょう。
横からだけど自分の為にもなりました
ありがとう
こんな感じのをやりたいのだがこのソフトでいいのでしょうか?
目的のサイトへ<pptp発信<softether<pptp着信(同時に5本程度)<pppoe<例えばホテルから
上記のような目的は達成できるのでしょうか?
XPproをいじくり回しても達成でできませんでした。
XPでは、pppoeを喋らせて、VPN着信を有効にして、ICSを有効にしたが、
着信まではうまく言ったのですが、その先へのアクセスができなかったので。
自分の文章読み直してみた? 何がしたいのか分からん(-_-;)
自宅のPC <----WAN----< 出先のPC 出先PCから自宅PCを弄くり回したい…と言うことか?
VPN, VNC, RDP, PPTP などでググればヒントいっぱいあるよ。
自宅LAN <----WAN----< 出先PC 出先PCから自宅LANの環境(PCやNASなど)に接続したい…か?
自宅LAN <----WAN----> 出先LAN LAN間接続かい?
PPTP着信と発信でポート変えてるの?
同じポートなら使用中で発信出来てないだけと思うんだけどf^_^;)
ただ、>>154さんの言うようにLAN間接続するならブリッジ接続を考えてみてくださいね。
http://www.softether.com.cn/
でも、中国って政府が許可しないVPNは違法だから、政府に申請して、
復号化できるキーなんかも渡す必要があったはずなんだけど・・・・。
まさか現地法人まで作っておいて、違法接続推奨なわけもないし。
Skypeなんかも中国語版は音声通信、チャットなどは政府が検閲できるように
作ってある。たぶん、WindowsLiveメッセンジャーなんかも。
しかも本当に中国語版だけなのかはわかってないっていう。
心配無用。中国だけでなく日本でも暗号の技術開発したら経産省に届ける事になってるから。
中国へ出張したらノーパソでDektopVPNって使ったらだめなの?
中国からVPN(PacketiX VPN)といわれる接続方式で、 VPN-FAST のホストサーバー(日本国内)
経由でインターネッ トにアクセスする、インターネット接続の中継サービスです。
詳しくはこちらから
http://vpn-fast.com/
つながるんだよね
クライアントとサーバー(例えば本社)のセグメントは違うけど
これでいいのかな?
まるで社内でアクセスするように接続できるという説明があったので
アドレスもサーバーと同一のセグメントだと思ってたので
おまいには無理と言いたいところだけど、とりあえず構成を図に表してみた方がいいんじゃね。
来年の春に出るらしいよ
マニュアルを見ても、物理NICを増設しない場合に、必要かどうかがよくわかりません。
PacketiX.netのASPを借りてPacketiX VPNをテスト試用しているのですが、
PacketiXをbridgeにしてLAN内のUbuntuのサーバーに入れカスケードにしてPacketiX.netのASPをserverとして連携させ、外部からLANに参加しようとしています。
ですが、すでにあるネットワークのデバイス名を指定するとPacketiXを有効にしたときにブリッジ設定が優先されてしまうようで、
bridgeにしたPCに立ててあったwebサーバーやsshdに繋がらなくなるようです。
PacketiX.netへのWindowsからクライアントでつなげたところ、birdgeを設置したLANのDHCPからIPが取得できるところまでは確認しました。
マニュアルを見たところ、NICが1つの場合、パフォーマンスの都合上増設を推奨されているようですが、
パフォーマンスを確かめるためにも、NICが1つの場合でまずは動かしてみています。
(PCもそこそこ遅いため、NICのせいでパフォーマンスが悪いのか、判断できないですし)
このようなときにはOpenVPNでは同様のことをOSのブリッジ機能を使い、ブリッジと通常のNICデバイス、仮想デバイス(tap)をそれぞれ作りますが、
PacketiXのbridgeでもそのようなことが必要なのでしょうか?
(では?bridgeという名前はいったい・・・)
PacketiX.net側はbridgeで繋げてLANへ参加できるように、仮想DHCPは切ってあります。
PacketiXのブリッジの意味を勘違いしていたみたいです orz
物理NICを追加で刺さない場合は、bridge-utilsあたりで仮想NICを別に作る必要があるのですね。
Windows版は管理者権限あれば、設定後接続するときにつくってくれるけどLinux版はさすがにそこまではやってくれないか・・・
カンタンVPN!SoftEther/PacketiX VPNそのB
http://pc10.2ch.sc/test/read.cgi/network/1139682514/510-513
510 名前:anonymous@ i125-203-119-40.s04.a013.ap.plala.or.jp[sage] 投稿日:2006/05/07(日) 14:44:55 ID:???
クライアント側で物理LANカードと仮想LANカードのブリッジって、
Packetix VPN bridgeでできる?できないよね?マニュアルには
できそうに書いてあるけど、ブリッジ可能な物理LANカードにサーバ
設置機のものしかリストアップされない。OSのブリッジ機能を使えば
よいのだけど、なんかすっきりしないなぁ
511 名前:tiyui[sage] 投稿日:2006/05/07(日) 17:04:55 ID:???
>>510
SEのブリッジはSE仮想ハブとブリッジするためのソフトであって物理LANカードと仮想LANカードをブリッジするためのソフトじゃないよ。
512 名前:510[sage] 投稿日:2006/05/07(日) 21:55:24 ID:???
そっかぁ、カスケード接続っていうのを全くわかってなかったorz
513 名前:510[sage] 投稿日:2006/05/08(月) 03:38:51 ID:???
できた。clientの仮想LANカードを物理LANとOSでブリッジするより
packetix bridgeを使う方が確かにスマートだね
これで会社のLANに自宅から入れるようになったよ
サーバマネージャでブリッジにつないでローカルブリッジのとこよく見てごらん
まぁマニュアル嫁だな
それと認識間違ってるよ
サーバ:仮想ハブ本体。クライアントからの接続を受け付ける。フレームを転送する。設定で物理NICとのブリッジも出来る。
クライアント:サーバと接続し自マシンが仮想ハブと通信出来るようにする。
ブリッジ:サーバと接続し他のマシンが仮想ハブと通信出来るように橋渡しをする。つまり物理NIC(もしくはtap)とブリッジするためのもの。
ブリッジの実体はサーバからクライアント接続とか余計なものを取り払ったもの
だからサーバマネージャでローカルブリッジとカスケードの設定をする必要がある
過去ログ510の敗因は設定の為にサーバマネージャでブリッジPCにつながなきゃいけないのにサーバPCにつないでいたこと
これじゃいくらやっても動かない
サーバだろうがクライアントだろうがブリッジだろうがそれぞれに設定が必要
ちょっと詰まっていたので助かる。
マニュアル見てるんだがいまいちわからくて困ってる。
PacketiX.netのVPN serverを登録して、Windowsからclientでつないで閉じたネットワークに参加するだけなら、
さすがにPacketiXは簡単なんだ。
(デフォルトで立ってる仮想DHCPでプライベートIP取得もできてた)
そこまでは鼻くそほじりながらできた。
次のステップで、PacketiX.netのVPN server経由で、リモートのオレオレサブネットにbridgeを設置して、
clientからオレオレサブネットに参加しようどうも上手くいかなかったんだ
>>167で上手くいかなかった手順はこんなだった
↓続く
・PacketiX.netのVPN serverで仮想Hub作る。client用、ブリッジ用のユーザーを作る。仮想HDCPは切る。
・PacketiX bridgeをリモートのオレオレサブネットのubuntuにインストールし、立ち上げる
・そのままvpncmdで諸設定
> 1. VPN Server または VPN Bridge の管理
localhostのbridgeにつなぐ
VPN Server>Hub BRIDGE
VPN Server/BRIDGE>CascadeCreate CascadeA /server:(PacketiX.netのVPN serverとポート) /hub:(PacketiX.netのVPN serverの仮想Hub) /username:(VPN serverへ接続用のユーザー)
VPN Server/BRIDGE>CascadePasswordSet CascadeA /type:standard
VPN Server/BRIDGE>BridgeCreate BRIDGE /DEVICE:eth0 /TAP:no
VPN Server/BRIDGE>BridgeList で確認
BridgeList コマンド - ローカルブリッジ接続の一覧の取得
番号|仮想 HUB 名|ブリッジ先 LAN カードまたは tap デバイス名|状態
----+-----------+------------------------------------------+------
1 |BRIDGE |eth0 |動作中
VPN Server/BRIDGE>CascadeOnline 正常終了
VPN Server/BRIDGE>CascadeList 確認
・WindowsのclientでPacketiX.netのVPN serverの仮想Hubへ接続し、オレオレサブネット内のdhcpからプライベートIPを取得を確認
bridgeを入れた鯖自身のsshやその他サービスには接続が確立できなくなってしまいます。
↓続き
↓>>172続き
それで、マニュアルや過去スレ( http://pc8.2ch.sc/test/read.cgi/network/1081439973/615-620 )を見て
1個しかない物理NICにそのままつないでは駄目だとわかったので
・bridge鯖でlocalhostにvpncmdして
・前にBridgeCreateしたものを消して、
VPN Server>BridgeCreate BRIDGE /DEVICE:tap0 /TAP:yes
VPN Server>bridgelist
BridgeList コマンド - ローカルブリッジ接続の一覧の取得
番号|仮想 HUB 名|ブリッジ先 LAN カードまたは tap デバイス名|状態
----+-----------+------------------------------------------+------
1 |BRIDGE |tap0 |動作中
コマンドは正常に終了しました。
・であとは念のためCascadeも作り直し、ifconfig でeth0、tapのデバイスの存在を確認
・前と同様にWindowsのclientでPacketiX.netのVPN serverの仮想Hubへ接続したのですが、
オレオレサブネットのDHCPには繋がらずサブネットには参加できず。
その時はのIPは全然異なるプライベートアドレス(gatewayもなし)でした
マニュアル読んできます。
NIC何使っているのか判らないけどブリッジの設定した後にその物理マシン再起動してるよね?
TOE積んだNIC使っているなら物理マシンごと再起動しないとNIC上のTOEがちゃんと動かないので通信できないよ
それと念のため確認するけど有線のNICだよね?
ありがとうございます
今該当サーバーのスペック見れないのですが、
ASUSのマザボのオンボのだったと思います。MACアドレスのベンダー検索でもベンダーは確認しました。
確かそのときは再起動したらそのbridgeを動かしてるサーバーのsshやその他サーバーへはアクセスできるようになり、
一旦は回復するのですが、PacketiX.netのVPN server経由でリモートからVPN clientで繋いだ直後から
>>172のような状況になりました。
bridgeは立ち上げていても、VPN clientでつなぐまでは大丈夫なのですが。
NICは有線のものです。
TOEというものも一応確認してみます。
マニュアルも読んでます。
いまさらですがPacketiXのマニュアルは基本的な知識を不明確な人向けにも書いてあってよいですね。
用語や構成、VPNの基礎知識も補完できてきました。
マニュアル=分かっている人がリファレンスのようにわからないときに使うものだと思っていた自分には目からウロコでした。
> どうもLinux特有の制限らしいです
というのがちょっとわからないですが・・・
理由はLinuxのkernelの制限で過去スレ http://pc8.2ch.sc/test/read.cgi/network/1081439973/615-620
でもすでに触れられていたということで・・・
Linuxでの制限はここの記述にありますね
> 11.1.2 ローカルブリッジを使用する際に VPN 内部からローカルブリッジに使用している仮想 LAN カードの IP アドレスと通信できない場合
> Linux および Solaris オペレーティングシステムでは、仮想 HUB (VPN) の内側から
> ローカルブリッジ先のLANカードから LAN への通信は行うことが出来ますが、
> ローカルブリッジしている LAN カード自体に対して通信することはできません。これは Linux カーネルの制限事項です。
> 詳しくは 「3.6.11 Linux におけるローカルブリッジの注意事項」 および
> 「3.6.12 Solaris におけるローカルブリッジの注意事項」 を参照してください。
VPN オンラインマニュアル - 11.1 トラブルシューティング
http://www.softether.co.jp/jp/vpn2/manual/web/11-1.aspx#vpn_11_1_2
3.6.11 Linux におけるローカルブリッジの注意事項
VPN オンラインマニュアル - 3.6 ローカルブリッジ
http://www.softether.co.jp/jp/vpn2/manual/web/3-6.aspx#vpn_3_6_11
つまり、LinuxではOpenVPNのときのようにLANカードが1枚の時は、別途bridge-utilsでbr0(ブリッジ)とeth0()とtap0(仮想デバイス)のような構成を組み、
tap0にローカルブリッジするような必要があるわけですね。回りくどいですが。
後で別途LANカードを用意するとして、今はとりあえず動かしたいので一旦Windowsでも試してみています。
ただ、どうしてもリモートからの接続時に速度が出ません。
例えば、VPN接続先のLAN内からhttpでファイルをダウンローするのにも20KB/s しか出ません。
httpdのPCとリモートの自分とで通信スループット測定ツールで測ったところ、一番最後の合計平均スループットは580Kbps程度でした。
しかしVPNの経路ではなくインターネットの経路では同じサーバー、ファイルで1MB/sは出るため、
すくなくともリモートのダウンロード速度、VPN接続先のアップロード速度に問題はないようです。
こういった場合はどのような原因が考えられるものでしょうか?
・PacketiX.netでASPとして提供されているVPNサーバーかネットワークが遅い
・リモートのアップロード速度が遅いため(アップロードは数分の1くらいしか出ない環境)
・×bridgeとしたPCが遅い(Core2QuadのCPUでメモリは3GB利用可能で考えにくい)
(ファイアーウォールを切った状態でもやはり遅い)
・×物理LANカード1枚のため
物理LANカードを増設し、そちらにローカルブリッジを割り当てマニュアルにあるようにプロトコルを無効化済み
試しましたが速度は変わらず
> httpdのPCとリモートの自分とで通信スループット測定ツールで測ったところ、一番最後の合計平均スループットは580Kbps程度でした。
> しかしVPNの経路ではなくインターネットの経路では同じサーバー、ファイルで1MB/sは出るため、
この時点で色々とおかしい事に何故気付かない?
> 一番最後の合計平均スループットは580Kbps程度でした。
テラオソス
とりあえず単位統一して出直してこい
> この時点で色々とおかしい事に何故気付かない?
はい気付いています。
単位はそれで合ってます・・・
統一すると
VPNありスループット測定(ツールのデフォルトのコネクション数32) 580Kbps
VPNありhttp経由 約160Kbps
VPNなしhttp経由 約8Mbps
です
httpだけ見ると1/50程度の速度低下です
リモートアクセスはマシン単位
拠点間アクセスは事業所単位
という認識であっていますでしょうか?
> httpdのPCとリモートの自分
Bridgeから見て自分が遠隔地に居るのか、それとも自分から見てBridgeが遠隔地であると表現してるのかがよく分からなかった。
後者だと思ってレスしてたが(>>179)、そうじゃないのかね?
単純にBridgeマシンとhttpdマシン間の速度が遅いだけじゃないの?Bridgeしてない場合は速度上がらない?
サーバー側で必要最低限の経路情報をクライアントに渡したいんだけど
>>182
そもそもネットワーク経路が違うのに比較してどうする
最低限自鯖建ててから速度の話をしなよ
マニュアルにも書いてある設計思想も理解せず
アレやるにはどう設定すればいい?とかいきなり答え求めるやつばっかりだな
基本的にL2で処理してるだけなんだからローカルにL2SW追加してるのと同じだろ
ローカルじゃどうしてるか考えてみな
必要なら仮想L3SW作れ
>>185は>>183
>>185
そういうことがら(TCP/IPや周辺のネットワークの基礎知識)がわからない人向けに作ってあるように見えて
いざ使ってみるとそうではないということに気づかされるし
調べて勉強になるしいいのではないかな
それとこの製品マニュアルがわかりやすくていいですね
このタイプの製品はマニュアルみなくても使えるようになってないといけないという固定観念で思っていると面食らいますが、
基礎知識がない人向けにも書いてあるし極めてわかりやすい。
わかりにくかったですね。こんな構成です。
【LAN】
httpdや他の鯖
||
VPN Bridgeマシン (物理NICとローカルブリッジ)
||
(カスケード)
----------- ↑LAN ↓WAN
||
VPN Server(ASP)
|| 【WAN】
----------- ↓(>>179のリモートの)LAN ↑WAN
||
VPN Clientを入れたマシン
【リモートのLAN】
目的は、VPN Clientを入れたマシンからhttpdや他の鯖につなぐことです。
> 単純にBridgeマシンとhttpdマシン間の速度が遅いだけじゃないの?Bridgeしてない場合は速度上がらない?
Bridgeマシンとhttpd鯖を同セグメントにしましたが、その間の速度は速いことを確認しました。
少なくともファイル転送に支障が出て問題になるようなことはない速度です。
>>184
httpやそのLANのためのbridge用の自鯖は立ててます。
自分でVPNサーバーを立てれば、ASPのサーバーや経路が悪いかどうか切り分けられるということですよね
ASPの試用の段階でかなり遅く、すでに決定権ある人はこの手段は使えないという結論出したんですが
よくわかっていない人間が試して出た結論ですし、腑に落ちないので試してるんです・・・
過去スレで遅いと報告されている速度と比較しても相当に遅いので、
知識や環境のせいであってこの製品が悪いわけじゃないと思いますので
仕事で使うならPacketiX.NETは無いと思う。まだUT-VPNあたりの方がマシなんじゃね?
使えねーな
UT-VPNが出る前からのスレだし、UT-VPNのスレも見た事ないし ここでいいんじゃねーの?
>>192
環境に恵まれないんだな
>環境に恵まれないんだな
具体的に構成、設定、スループット書いて味噌
俺じゃなくて、むしろ書くべきは192だと思うんだが
うまく動作してるならその環境を書いたほうがスレ的にも有意義
もっとも、でまかせなら書けないと思うが
質問の意味が分からん。
特定のWebページだけPacketiX経由で接続するってことか?
>>196
SoftEtherにでも問い合わせれば?
やつら学術実験と称してよく分からん公開プロキシ押っ立ててるじゃんか。
あそこのサーバー参考にしたら幸せになれるんじゃねーの?
これまで投入された税金が・・・。
困っています。
FLETS.Net経由で直接FTPすると(UT-VPNを経由せず、IPv6で直結)
1ファイルの転送速度が20Mbps出て、3ファイル同時転送までは
個々に20Mbpsの速度が維持されます。
(※ 4,5,6・・・と同時転送を増やすと、個々の速度は下がってきます。
合計60Mbpsで頭打ちになってる感じです)
FLETS.Netで接続したUT-VPNを経由しIPv4でFTPすると
1ファイルの転送速度が20Mbps出て、2,3,4・・・と同時転送を増やすと
個々の速度は下がってきます。
合計20Mbpsで頭打ちになってる感じです。
このような場合
http://www.softether.co.jp/jp/vpn3/manual/web/2-1.aspx#vpn_2_1_3
に書かれている「TCP/IP のコネクションの本数」を調整する事によって、
UT-VPN経由でもFLETS.Net直結とほぼ同等の速度が出る事を期待したのですが、
本数を1〜32まで変更しても、まったく速度に変化がありませんでした。
UT-VPN経由で、FLETS.Net直結の速度に近づける設定等はありますでしょうか。
思いつく事などありましたら、ご教授ください。
以下環境図です。
【PC-A (VMware上のWinXP-SP3)】
UT-VPN Server Ver. 1.01 Build 7101 (Bridge)
ipv6とv4に対応したFTP鯖
||
-----------
||
FLETS.Net
||
-----------
||
【PC-B (VMware上のWinXP-SP3)】
VPN Client Ver. 1.01 Build 7101
ipv6とv4に対応したFTP Client
会社の鯖に繋ぐために使ってるが、こういうリスクも考えておかないとダメだったか
かなりやられちゃってる
誰かupしてもらえませんか?
持ってるけどどこにアップしたらいい?
ダウンロードサイトが落ちちゃってる。
誰かファイルをアップロードしてくれませんかの。
ありがとうございます。
http://www.axfc.net/uploader/ にお願いできますか?
ttp://www1.axfc.net/uploader/He/so/317376
ありがとうございました。助かりました。
v1.00 build7086 なら 持ってますけど…
これでよければ。
ttp://www1.axfc.net/uploader/C/so/134893.zip
ついでに、ソースコードからビルドしたやつ一式。バイナリが必要な人向け。
ttp://www1.axfc.net/uploader/Al/so/59450.zip
↑なぜかうにっくす用も入ってる
これとではどう違うの?処理速度?
どうも、会社のサーバーが変わったようです。
マイナーVPNトンネルでおすすめありますか?
管理者にどうのこうの以外で。
たぶん使い手
>>220
管理者にどうのk(ry
管理者に相談どころか、管理者から電話かかってきた。
サーバー設定変更前のパケットログを解析されたみたいで、
会社のPCにセキュリティ上問題となるソフトを入れないでくれと
いわれた。あぶなく処分の対象になるところだった。
家でも会社のPCにログインして仕事してたのに、出来なくなって
さらに注意受ける結果になった。
会社のPCにログインする理由だろうけど、外部から見れば何してるのかはわからんし
そんなものを管理者がOKするわけないよな。
っつーことで普通にP2PのVPNで良いのでは?P2Pのログインすら遮断されていたらダメだけど。
でもログ解析する程の管理者だから大手どころのP2Pもブロックしてるんだろうね。
自宅からは非公式だけど、社用モバイルPCに個人データは入れずに、シンクライアントで外から接続ってヤツ。
Hamachiか?
それが正しい流れだよね。震災で自宅勤務が加速してるし。
SSLで許可してるサービスが一つでもあれば、同じ暗号化使ってる
ツールは何でも許可するべきだと思うんだけど。
特定のものしか許可しないなんて自己矛盾だよ。
メールなんて平文で飛び交ってんだし。
代表的なのはハマチだね
まあ知ってるP2Pなんて2〜3しかないけど。
>>227
SSLはOKで他はダメっていうのも何だけど、認証があるかないかもあるだろうね。
もっとも管理者はそんなことは気にせず「SSLはいいんだ」としか考えてないだろうけど。
VPNで接続先がブリッジとか作ってたら、もう何でもやり放題だから
その点ではやっぱり慎重にならざるを得ないね。
自宅勤務っていっても正式なVPNやるにはコストもかかるし、フリーで利用できるVPNは
いいと思うんだけどねぇ・・
そんなもん聞きたくも無い。
こっちは安全で効率的な環境作って仕事してんだから。
いっつも邪魔して効率悪化させてんのが管理者
とかそういう事は一切言いません。
特に上場企業だとJ-SOXとかでいろいろ縛りがあるから、
> こっちは安全で効率的な環境作って仕事してんだから。
という言い分は通らない。
だけど、リモートログインのおかげで仕事の効率が
良くなるのは事実なんだけど。
でも、一定のリスクはあるので、原発みたいになるんだろうけど。
家に仕事を持ち帰る時点で無能の証w
会社の鯖にこっそりVPN環境作る暇あったら仕事しろよ、給料泥棒が。
堂々とやったら、便利だったけど→あぶなく死刑
管理者としちゃ見つければ
ほっとけないだろ。
https擬装してそのトンネルの中
通すとか工夫すればいい。
https偽装してもわかるよ。最近は、そんな機能付きのフィルタリング装置あるよ。
ひろゆき
裏技としては、米国のIPアドレスをつかうVPNのサービスを使ったりすると、世界中どこからでも見られるようになります。
http://vpn.maido3.net/
これってアメリカにパソコンがないとダメってことだよね??
筑波大じゃちょっと無理。
> これってアメリカにパソコンがないとダメってことだよね??
いいえ
ひろゆきはアメリカにパソコンがなくていいための方法を書いてる
ただしそのリンク先はひろゆきの宣伝だろうけど
443ポート塞いで代わりにhttpsプロキシとか使う
URLフィルタリング程度じゃないの?
いずれにせよ、不正かどうかの特定が容易じゃないと思う。
マジレスすると不正かどうかはわからないがそういう使い方をすると怪しいんだよ
実際は監視リストに入れてその時は見て見ぬふりだが
VPNは定常的にパケット流すし、いつまでもセッション張り続けるので、
ウェブ以外に使っているのはトラフィックパターンからほぼ推測可能。
異常なトラフィックを検出したとき、PC差し押さえて監査を実施するかどうかは組織によると思われる。
PacketiXやUTVPNはセッションを張り続ける時間を10秒など制限できる
そして次々と新しいセッションを張って張り替えることで248のいうような推測ができないように
する機能がある 詳しくは
http://www.softether.co.jp/jp/vpn3/manual/web/2-1.aspx#vpn_2_1_3
特別な装置なくてもiptablesだけで遮断できる
へ?
設定おしえて
443ポートのvpn通信だけふさぐ方法
この前、InterlinkがマイIPのSoftEther版なるものをInterlink会員向けにβで告知してた。速度は出ないがとりあえず使える。
後はさくらとかSaasesあたりのVPSを契約してUT-VPN入れておくとかくらいしか思いつかん。
>>252
長時間セッションをガチガチに固めて,一定時間当たりのセッション数に制限かけるとか?
あんまりアーキテクチャとかも詳しい事知らんけど,完璧じゃないような気はするけどなぁ。
>>253の245宛のレスは>>244の間違いです。ごめんなさい。
packetix VPN で VPN を検討しているのですが、
仮想LANカードというのは、この packetix VPNだけのものなのでしょうか
VPN のパッケージがいろいろありますが、softEther社以外では
仮想LANは不要なのでしょうか
仮想LAN が不要な VPNのパッケージはないのでしょうか
マニュアルにあったとおり、utvpnserver をいれたWebサーバが見られなかったので、lanカード増設したらオッケーでした
光同士ですが、スピード早くて笑った
dropboxとかlive mesh のスピードもあがるみたい
日本語でおk
とか呟いてみる。(俺は使わせてもらってるだけで感謝だけど
おかげでIX2015が余った
ソフトイーサが開発中
http://www.4gamer.net/games/032/G003263/20110722078/
欲を言えば、PKI認証の実装とか、iOSへの対応とかして欲しいなぁ…
テスト
昔懐かしのファイル交換用FTPサーバ構築。
6TB。誰でもファイルUP、DOWN可。
違法行為厳禁。IPは114.160.71.150 。
MP3、ISO、アプリ有り。
VPN接続でWindowsファイル共有でもアクセス可。
詳しくは http://ofs.softether.co.jp/
1 PC1にutvpnサーバをインストールして仮想HUBを作成し、LANカードとブリッジを作成しました。
2 ルータで設定したポート5555とかの通信をPC1に流すように設定してDDNSを設定しました。
3 その後、PC2にutvpnクライアントをインストールしてPC1の仮想HUBに接続し、PC1のネットワークからローカルipを割り振られました。
4 PC2からPC1のネットワーク共有フォルダにアクセスできます。
5 だけど、PC2からインターネットに接続できなくなってしまいます。
PC2のネットワークと共有センターが社内ネットワークから識別されていないネットワークに変わるのでこれが原因かとも思うのですが。
なにか心当たりがある方いたらご教示ください。
PC1はwindows7 32bit、PC2はwindows7 64bitです。
デフォルトゲートウェイ、プロキシを確認したらいいんじゃないかな。
DHCP使ってハマったことがある。
レスあり
実カードと仮想カードのデフォルトゲートウェイをいろいろ弄ってたら同一ネットワーク上のファイルサーバも見えなくなったorz
今日は帰ります
たぶん、前回はサーバにブリッジ作成したあと再起動しなかったのが原因と思われます
ありがとうございました
ということは通信内容は全部筒抜けだと思うのですが、
クレカの情報とか入力しても安全上問題ないのでしょうか?
それとも筑波大学というちゃんとした教育機関なので問題ないですか?
SSLによって情報の送信先とブラウザ間が暗号化されるかをどうかだよ。
考えるべきは。
例えば
amazon <-> 筑波 <-> 自分
ならamazonと自分の間がSSLで暗号化されていれば
筑波の中の人が通信内容見てようが問題ないよ。
本気でそう思ってるのか?
SoftEtherと暗号化技術をどこまで信用できるかによる。
クレカやネットバンクは普通はSSL等で暗号化してるだろうから、情報の流れは
ブラウザ→暗号化→VPNサーバ→復号化→決算サイト
になるのでVPNサーバの管理者が覗こうとしてもSSL暗号を破る技術がなければ
通信の中身は見えない。
暗号化してない通常の接続については、VPNサーバの管理者がその気になれば
接続先や送信情報を覗くことはできる
×決算
○決済
現在、家庭内にはDLNA対応(サーバー)のレコーダー、一般作業用のPCと、
メディアプレイヤー/サーバーとして使用しているPCがあり、
VPNを導入してPCのリモートやファイル共有、DLNAサーバーへのアクセスを外出先からできるようにしたいと思っています。
そこで、現在使用しているVPNパススルーのみのルーター(WR8500N)とPocketiXを併用するか、
WZR-HP-AG300H等のPPTPサーバー対応で、比較的安価なルーターに買い替えるか悩んでいます。
以上長文になりましたが、良きアドバイスをお願致します。 m(__)m
非商業利用ですから
PXのオープンソース版のUT-VPNつかえばいいかと…
ttp://utvpn.tsukuba.ac.jp/ja/
それぞれクライアント間は通信をさせないようにするにはどうすればいいですか?
直接、対向のIPv4アドレスを入力してやると、問題なく接続できます。
しかし、IPv4アドレスの代わりにそのDNS名を入れると接続できません。
DNS名は同じマシンでpingできるので、解決はできています。
不具合なのでしょうか。
すみませんUT-VPNです。
>>293
ありがとうございます。
DLNAは遅延を考慮しないとだめですね。プロバイダ経由では無理なのでは。
年始頃のプレゼントになりそう
中の人?
なんにせよ嬉しい!がんばってくださーい
ちげぇよ!>>304の通りでしがないtwitterフォロアーだよ。
お年玉云々は期待してるだけです。誤解させてスマソ
公開近いのかも試練ね。テストしてからだからもう少しかかるカモだけど
テスト公開されてるよ、この書き込みもL2TPなPX-VPN経由
PacketiX VPN 3.0をIPv6で運用してる人いますか。
拠点間接続で両方共、NTT西フレッツ光ネクストでV6オプション有り、プロバイダ契約なし
サーバーとブリッジをカスケード接続して、ローカルブリッジ配下同士のPCで
35から45Mbpsくらいの速度。
PacketiX VPN 3.0が遅いんじゃなく
フレッツNGN内での折り返しで同じくらいの速度
(フレッツNGNのv6IPアドレス直打ち、MSのttcp.exeで測定)
最初は、広域イーサネクストでやろうとしたが
NTT西同士でもプロバイダのIPv6 IPoEが必要
ソフトイーサにNTT西同士なら不要じゃないかと問い合わせると
広域イーサネクスト用の名前解決サーバーが関東(たぶん筑波)にあるから
NTT東に接続するから必要です。ただし
NTT西同士ならPacketiX VPN 3.0をIPv6で接続すれば、
広域イーサネクストと原理的には一緒ですよ
とのこと。
長文になったが、
フレッツ光ネクストでNGN内での折り返し(P2P接続)IPv6で
PacketiX VPN 3.0に限らずほかでも
運用してる方いますか?
その場合の速度は?
相変わらずあっさり繋がるのう。
PacketiX VPN の iPhone / Android / Mac 対応版をベータ公開
http://www.softether.co.jp/jp/news/120120.aspx
メール見たら18日にはMLで公開されてたみたいだな
UT-VPN公開が楽しみ
需要すげえありそうだなw
MLじゃなかったのかな。アンケートに回答したら云々って書いてたからてっきりMLだと思った
サーバー設定画面のSSにIX2015の筐体写真載ってる上に、拠点設置のイメージ写真がスタックしすぎててワロタ。
why?
側からアクセスさせられるような設定はできますか?
サーバは単一NIC構成で、ホストOSはWindowsServer 2008R2です
ネットワーク環境としてはBBルータにDHCP、NATなどを任せた家庭内LANといったところです
利用バージョンはL2TP対応のbeta版ですが、L2TP、PacketiX接続の両方で同じ状態になります
おそらく仕様であるとは思われるのですが、詳細を教えてください
Linux版はドライバ(カーネル)の制約があって、tapだったかtunだったかを挟まないとダメだったハズだけど、
Windows版はそんな事ない気が。普通にブリッジするだけじゃアクセスできませんか?
Windowsファイアウォールが邪魔してるオチとか
親切にありがとうございました。
http://www.nicovideo.jp/watch/sm12999141
全く同じ環境で、ハマっています。
FWの変更内容を教えて貰えませんか?
内LANにあるWindowsHomeServer上でUT-VPN Serverを動かしているのですが、
ここにローカルブリッジ専用のLANカードを追加したとき、
LANケーブルはどちらに挿せばよいのでしょうか?両方?
http://www.softether.co.jp/jp/vpn2/overview/localbridge.aspx
http://www.softether.co.jp/jp/vpn2/manual/web/images/3-6-3.gif
この図だと、ローカルブリッジ用のLANカードを内LANに接続して、
もう片方のLANカードを外向きに接続しているような感じですが、
これとは状況が違うので、どう接続するのが適切なのか判断できませんでした
両方挿さないと通信できないよ。
両方挿して、ローカルブリッジ専用のカードに
http://www.softether.co.jp/jp/vpn2/manual/web/images/3-6-4.gif
の設定をするだけで良いのでしょうか
それとも、routeでルーティング設定をする必要があります?
ここで聞くよりもやってみたほうが早いと思う。
ブリッジ先のNICは、クライアントの仮想NICの接続端子になると考えれば、どう考えれば良いのかわかるんでね?
あれって結局動くんか?
再接続・切断を繰り返すという症状が出ているのだけど、原因が分かる人いる?
接続が切れる人の回線はOCNの光やWiMAXなどいろいろで、通常のネットの接続は問題なし。
サーバは32bitのCentOSで、切断された時のログの内容は以下の通り。
"VPN セッションが削除されました。管理者がセッションを切断したか、クライアントから VPN Server への接続が切断された可能性があります。" (コード 11) で終了しました。
一つのユーザを使い回してない?それが原因とか。関係ないんだろうけど
UT-VPNを動かすサーバを性能の良いものに変えたけど、変化なし。
各ユーザのルータやモデムの設定の問題なのかな?
とりあえずサーバーマシンをWindowsにでも変えてみれば。
とりあえずパケットのログを採取してみる。
それってクライアント側の問題じゃねぇの?タイムアウトの時間が短すぎるとかじゃない?
http://vpn.anime-festa.com/
アフィ宣伝乙
海外の情報まとめは参考になるけどインターリンクは速度でないし使い物にならない
自分もこの症状がでました。
WinXPだと問題ないのですがWin7だと接続確立後すぐに切断。
クライアントの設定は両OSとも同じなのに…
クライアントの観察をしていると、
接続の種類が「識別されていないネットワーク」になり
デフォルトゲートウェイの切り替えがうまくいってないような感じでした。
ヒントありがとうございます。
確かに、切断されるPCのOSはWin7(32/64bit両方)です。
しかし、自分が使っているのもWin7で、自宅の他、出張先や
ホテルでもVPNを使いますが、何の問題もありません。
もう少し調べてみます。
Cisco製品の対応強化みたいだけど、UT-VPNへのマージが楽しみだな。
どうやら使いこなせてない事に気づいていないみたいだな
> もうメールを送らないで下さい!!
ワロタ
UT-VPN, フレッツv6閉域網で折返し, L2拠点間, 拠点間約30km, ローカルブリッジ専用NIC搭載, winXP
と広域イーサネクストっぽい構成で張ってみた結果、6Mbpsに改善!
…普通こんなに遅くないよなあ
経路晒してみようぜ
その後、どうなったのでしょうか?
それぞれ用意したlinux版ut-vpnに関して、
オンラインマニュアルには
「ローカルブリッジ接続用のLANカード」のIPアドレスを0.0.0.0にすればいいとあるのですが、
それ以外の設定(ネットマスク、デフォルトゲートウェイ、DNSサーバ等)が分かりません。
もしよろしければ、IPアドレス、ネットマスク、デフォルトゲートウェイ、DNSサーバ
の設定はどういったものにすればいいか教えていただけませんか。
OSはCentOS6.3(64bit)です。
永遠に続く争いを終わらせるために、署名をお願いします。
http://vpn.anime-festa.com/
精巧で美しい商品
絶えず更新します
入って下さい:
http://u-lost.net/nq
http://u-lost.net/nr
http://u-lost.net/ns
IPsec対応版の正式リリース未だだろうか‥UT-VPNへの搭載も期待してるんだけどなぁ
利用期限は 2013 年 3 月 31 日まで
2012年末または2013年の早い時期に正式版はリリース予定
UT-VPNへは2013年の早い時期に移植され、
名称はSoftEther VPNに変更予定
社内に4.0ベータのサーバ立てていろいろテストしています。
サーバはDHCPの状態でも専用クライアントソフトからの
接続では何の問題もなくさくっと繋がります。
これをL2TP/ipsecでも接続したい場合には、このままでは繋
がりませんよね。
固定IPにしてルータでフォワードしてあげないとだめなんで
しょうか?
実はルータは別の拠点間とで既にipsecでVPN接続しており、
いろいろ問題が出そうなんです。
よろしくお願いします。
今、さくらのVPN石狩リージョンのサーバからPacketix.NETの仮想HUB
へvpnclientで接続にいくと、プロトコルエラーになり接続できません。
telnet vpn.packetix.net 443でつなぐと、相手からDenyされてる模様。
これってなんか規制されているってことかな?
アドレス1個しかないならどうしようもないんじゃね。
>>390
さくらのVPNってなんぞ。VPS?
他のサービスが443使ってるだけじゃね?
(全部クライアントの仕様だったり再現でなかったりorz)
一番やって見たいのが、NGN折り返し
通信。
東西またぐ時にISPいるみたいだけど、
帯域制限かからないのかな?
プロバイダによるかもしれんけど、ipv6(IPoE方式なら)は帯域制限無いはず。
実際どの程度のスピードが出るのか知りたいんだけど‥
# ググると1件だけ片側100Mbps程度出てる日記は見つけた。大体こんなもの?
軽くさせる設定ないかな?無線のLEDがピカピカ光ってうるさい
ポーリングパケットをオフっても、セキュリティポリシーでいろいろ無効にしてもうるさい
OpenVPNはkeepaliveを無くせば無通信にできるので際だってうるさく思う
らずべりーぱいの話?
ご回答ありがとうございます。
そうなんですか?
iijmio位しか選択肢が無くて、
(iijは上り15G制限掛けてるためv6でもあると厄介かなぁと。)
So-netが対応してくれてると
相当ありがたかった。ブリッジ元も
So-netなんで、広域イーサネクストみたいに、西のみISP必須なら良かったんですけどね。
今回は両方必須なんで、チョット敷居が。
広域イーサネクストの東西間接続は
ソフトイーサの串経由なので、
ISP不要何だそうです。
どちらにしても、折り返しにはなりませんが、
串経由だとそこがボトルネックになりそうだし。
東西間のレイテンシがどんなもんか試したいにも金銭的敷居が、
西のみなら知人がいるのでためさせてもらおうと思ってます。
バグ探ししたいですよ。
詳しく書くと中の人にわかってしまいそうなので、
拠点間接続のことでお聞きしました。
ソフトイーサの方は専門家過ぎて
専門用語か多くて難儀してます。
現在のISP経由で接続は大体22msecなので、
DTCP-IPは無理ですので面白いことができません。
相方もネクストに変えたので今まで20M出ればいい方だったんですが、
50〜60M程でてます。
串のこと書いてしまったので、
わかってしまったかも(汗
そこが売り文句だから無いだろうなぁ。
バグ一応上げたけど、どうも仕様臭いし
(´・ω・`)
お情けでライセンスくれるといろいろ試せて美味しいんだが、
かと言って広域イーサネクストとsoftetherVPN併用だと、
鯖が2台必要になるから、
実用性が…
確かにね。ML登録してないけど、
ソフトイーサは作ると言いつつ作ってない事実。
鯖垢くれるなら作るのに
他のMLとかでもめんどくさい人とかおかしい人とか来たような覚えはないし
そう言う事か。
ML入って見ような。
昔はMLにもそれなりに初心者が紛れ込んでけどなぁ。
質問に回答投げてたらライセンスもくれたし(2.0だけど)。
個人的にはバグレポートよりもそっちでライセンスくれた方が楽なんだけどなぁ
めんどくさい人とかっていうのはあれこれ文句つけたりするおかしな人のことだよ
この手のフォーラムとかそういうのにはつきものじゃん、こういう人たち
ほほう、そんなこともあったんですかぁ。
サポートの方がカナリ技術的なことを教えて頂けたりして
こちらも勉強になったりしてたので、
ML登録して見ます。
最近は滅多に見かけないよ‥
そうなんですぁ
仮想HUBにtapデバイス作ってIPアドレス振って、そのアドレスとクライアントからの転送速度を計測。
圧縮かけたり暗号化したり、コネクション数増やしたり減らしたりしたけど、双方向で5Mbps-20Mbps前後出てる様子。
重たい作業させなければ十分使えそう。
それにしても、packetix.netのほうで4.0のテストしないのはなんでなんだぜ?
せっかくの実験用ネットワークで人もある程度いそうなのに
mobilefreeは4.0ポイ
を利用してるから、IP丸出しなPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
書き込み投げてから他のスレでも見かけて気付いたわ。ほんとウゼェな
ネットワークを利用してるから、生IP丸見えPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」の中には、「池田犬作iMule」や
I2Pに対応したBitTorrent「池田太作Robert」などのアプリがあれこれ入ってます。
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「池田犬作iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト 池田犬作iMule」で検索して専スレ見て下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
これってl2tpで接続できねえのかな
ちょっと試してみたい
As the successor service,
"VPN Gate Public VPN Relay Server" service
http://www.vpngate.net/ was launched today.
上の内容のメール来たけどPacketiX.NET実験サービス終了しちゃうの?
てか、まもなく終了て内容だよね・・・
どうやらセキュアインターネットサービスの代わりになるものみたいけど、
ASP型VPNサービスは終了なのかな。
UT-VPNと違って機能制限無しでオープンソースにするのかな?
思いつく限りのプロトコルに対応したし、これを機に世界的に普及させたいのか。
いままでは日本以外で話題になってる様子もなかったしちょっとwktkだわ
アイコンとかふわっとした感じでよかった。
技術的なことは知らん!
softether.netドメインのDDNSが使えるので、場合によっては便利。
ちょっと使ってみたけど無線LANのFONみたいな感じなのかな。
誰かもわからないボランティアにログが見られてしまうのはいくら
「通信の秘密」があると言っても気持ち悪さを感じる。
ソフトイーサがサーバー立ててくれるといままで道理でいいのだけどなぁ。
これからサーバ同士をP2Pでつないで通信経路の秘匿化とか、
仮想ハブと現実ネットワークの出入り口での秘密の確保とか研究していけばいいのにね。
でもUT-VPNの放置っぷりをみたらそんなことはしなさそうだな。。。
いろいろSoftEther関係のサイトが立ち上がってるけど、
企業としてのソフトイーサのプロジェクトなのか、筑波大としてのものなのかわかりにくい。
Packetix実験の方が常時つないでる俺は使いやすいなぁ
商用とフリーで名前もバイナリも分かれてるってことは
有償サポート以外の違いがあるってことだよな?
なにが違うんだろ
>>422のメールきてない?
まもなく終了って書いてあるんだが
接続構築の仕方が3つあって、どれにしたらいいのか
PC初心者なのでさっぱりわかりません。
どれがいいのか、アドバイスお願いします。
詳しく書くか悶えろ。
rajikoを放送地域県外からも聴けるようにしたいだけなんです
今のままでも聴けるんですが、バージョンアップにしたら
途中で途切れたりしなくなるのかな?と思ったので…
以前、DLした時は
接続構築の選択方法なんてなかったので、簡単に出来たのですが
バージョンアップしようとしたら、なにか色々ややこしくなってて
初心者の自分にはチンプンカンプンで…
場違いかと思いましたが、質問させて頂きました。
たとえDDNSであっても
別に裁判所の令状じゃ無くても法に基づいた要請なら開示するよ。
警察が捜査関係事項照会書とか持ってくると開示するけど、
せいぜい署長か副署長の決裁程度。
UT-VPNで接続が頻繁に切れる件、随分前に解決したものの、ここには書いて
いなかったので、亀レスですがその顛末をば。
恐らくUT-VPNクライアントは、接続が確立すると、OSのルーティングテーブルに
UT-VPNサーバへの経路を追加するのだと思うのですが、環境によってこの経路が
追加されないことがあるようです。
ルーティングテーブルが登録されなかったPCは、DNSなどの影響でUT-VPNサーバの
グローバルIPが見えなくなると、接続が切れてしまうのだと思います。
なので、VPNで接続している間、必ずUT-VPNサーバのグローバルIPが見えるように
してあげたところ、トラブルが出なくなりました。
わかる人なら直ぐ原因はわかるだろうけど
Windows標準のVPNで全通信通す設定だと>>442みたくVPNサーバだけ元のデフォルメゲートウェイ、他はVPN接続先のゲートウェイって書き変わるぞ。
Softetherでつなげた時にそう書き換える方法とか、メトリックで対応する方法とか後学の為にも知りたいモンだわさ。
ウチはWindowsにRIPリスナー入れてそれで誤魔化してる。
SSL、OpenVPN、L2TPとかVPNの総合デパートみたくなってるんですが
いかんせん筑波の実験サーバーに中継する余計な?機能がついてるので躊躇しています
設定ファイルいじりゃAzureもDDNSも切れる。
基本的には物理LANからVPNサーバまでのルートのメトリックが最優先でしょ。
VPNサーバのグローバルIPが決まってるなら、route -p add で追加しておけばOK。
>>446のripリスナーがよく分からんのだけど‥
要はVPN越しでデフォルトゲートウェイを設定するのは諦めて、必要な経路だけRIP流してるって事?
一番最初のフリー版を半年で打ち切った奴らだからなぁ、長期なメンテナンスは期待しない方がいいよ
うちも長らく使ってきたけど間も無くバックアップ回線に降格の予定
仮想HUBのログに形跡がないって、Windows側の問題か‥
>>328?
真っ先に殺したさ‥面倒だからもう消した。正式版出るまで大人しく待ってる。
要は正式版が出て情報が出回ってから試すって事ですハイ。
正式版になって情報が出回る気配がなかったら改めて検証して提起するよ。ちょっと愚痴りたかっただけなんだ。
Androidのバージョンは?
因みに、ファイヤーウォール開けなくても
いけてるけど?
ブリッジはちゃんとしてあるよね
PaaketiXならローカル接続出来るから
試してみれば?
取り敢えずバージョンplz
4.0.4
>>459
localhost接続はうまくいってた。
softether.orgから入手できる4月1日のRC版ビルド
お気持ちは有り難いけど、ホントこの辺で大丈夫です。
4.0.4のかの4系はVPN絡みのバグ持ちだよ
>>465
1701要らない。
カプセルしてるから。
開けたらいけない。
iOSのバグで落ちる前に1071で
暗号かかっていないパケットが飛ぶ
>>464
ESP開けてないなぁ
対策組まないといっくらたってもつながん無い
ソフトイーサの方にも協力してもらいました。
バグかもしれないからと
情報ありがとう。そいえばAndroid 2.3の時もPPTPに不具合あったな‥
>>464
無線AP経由してL2上から直に見えてる状態だし、Windows Firewallは殺してる状態だから、
多分ポートを開けるとか以前のもっと基本的なトコでコケてる気がするんだよね‥
面倒だけどWiresharkで監視してみるかなぁ。
PacketiXで拠点間接続してるんですが、
PacketiXは2セッション目のルータ経由なはずなのに、
1セッション目のルータが点滅をしてます。
特にループしてるわけでは無いのですが、
拠点間通信してるとどちらのルータも点滅をするものなんでしょうか?
どちらも同一セグメントです。
よろしくお願いします。
とりあえず確認事項としては
>PacketiXは2セッション目のルータ経由なはずなのに
果たして本当にその通りとなる設定が仕込まれているのかどうか。
>拠点間通信してるとどちらのルータも点滅をするものなんでしょうか?
果たして本当にその点滅はPacketixのパケットによるものなのだろうか。
って所。
両方同じセグメントってことで俺がやらかしたヘマの話に脱線するが、拠点Aで吐いてるDHCPを拠点Bの端末が受け取って、ネットへの通信すべてA拠点経由になったって恥ずかしい話があるので
とりあえず、Wireshark仕掛けて見るとかネットワーク見直すとか、もうちょっと詳しく構成を書いて見るとか、エスパーを待つとか。
・拠点A
ルーター1:192.168.1.1(普段使い用)
ルーター2:192.168.1.2(VPN用)
・拠点B
ルーター3:192.168.1.3(普段使い用)
ルーター4:192.168.1.4(VPN用)
拠点BサーバからAサーバへカスケード
各拠点のサーバはローカルブリッジ
拠点AにあるPCのデフォルトゲートウェイは1
Aサーバのデフォルトゲートウェイは2
拠点BにあるPCのデフォルトゲートウェイは3
Bサーバのデフォルトゲートウェイは4
こんな感じか?
softether v1.00-9053-2013.04.08 Win-X86 を試しているVPN初心者です
クライアントからサーバーにリモートアクセスで接続していると、10分で接続が切れてしまいます
キープアライブを有効にしても、通信中でも必ず切れます
WindowsのPPPでの接続や、スマホからのL2TP接続はまったく問題ありません
サーバーはWindows2000(SP4)、ルーターはYAMAHA RTX1000
クライアントは、ひとつの拠点はWindows2000(SP4)+バッファローBBR-4HG
もうひとつはWindowsXP(SP2)+光プレミアムCTUを使っています
どちらの拠点でも同様に発生します
なにが原因しているのか、ヒントとかあったらアドバイスください。
よろしくお願いします。
おはようございます
昨夜、クライアントからの接続が10分で切れることを質問した者です
じつは現在、拠点B(WindowsXP(SP2)+光プレミアムCTU)からVPN接続していますが
先週は確実に10分で切断されていたものが、今日はまったく問題がありません
週末は、拠点A(Windows2000(SP4)+バッファローBBR-4HG)でテストしていて
10分で切れる症状が確実に起きていました
先週と今日とで何が違うかというと…
サーバー側のプロバイダが、ぷららからインターリンクに替わっています
そして実験用の拠点A(サーバーと同じ場所にあります)にぷららを使用していました
拠点BはOCNですので、今はぷららを経由していないわけです
ぷららにはネットバリアというやっかいなパケットフィルターがあり
これはすべてレベル0(解除)に設定してあるのですが
これが悪さをしているのではないだろうかと想像しています
後ほど、拠点Aでテストしてみようと思っていますが
とりあえず状況報告ということで
仕様変更とか纏めてあるファイルとかページとかってありません?
同じように設定してるつもりなのに違う挙動を示す部分があって、
仕様変更によるものなのか、設定側の問題なのか判断が付かず‥
こんばんは。
SoftEther VPN クライアントからの接続が10分で切れることを
ぷららさんのせいにしてしまった奴です
ごめんなさい。たぶん、それはぷららさんのせいではないと思います orz
ずっとクライアントからの接続が10分で切断されてしまうという現象が起きていましたが
なぜか月曜日からは、拠点Bからも拠点Aからもまったく問題なく繋がっています
一体なにが起きたのでしょうか? わかりません...
でもとにかくうまく繋がったのでよかったねww
ということで、お騒がせしました
>>475
すみませんでした。
お返事が遅れまして。
拠点先が192.168.1.0/24
拠点元が192.168.0.0/22
一応、ルーティング設定は
してあるので問題なさそうです。
(仮想L2スイッチ利用とブリッジ併用)
勿論v6とPPPoEとDHCPパケットは
切ってあります。
ブリッジしてるハブを切ると止まるんで
パケットによるものかなぁと思いました。
(L3ハブの点滅見たく)
スループットも別段落ちてませんし。
点滅してる人はいますか?
気になるのが拠点元のGWが二個あって
PacketiX用のだけ点滅してるならわかるんですが、
違うのも点滅してるんで気になります。
よろしくお願いします。
一言言わせて頂く。
仮装L2でなく仮想L3でないのかそこは。
>>471で「どちらも同一セグメント」って言ってたのと話が変わってるぞ。
ルーティングの話は仮装内部を指している訳では無い。
物理構成図とネットワーク図書け。
> 拠点先が192.168.1.0/24
> 拠点元が192.168.0.0/22
ちょっと気になったんだけど、これどういう事?なんでこんな被せ方してるの?
L3でした。
すみません。
同一セグメント書いてしまってすみません。勘違いです。
構成図かきます。
>>485
相手が1で変えられず、
こちらも0.2.3と使ってしまっているので、
変更が難しいので無理やりです。
>>484も書いてるけど、物理的な接続を示した図と、L3の論理接続を示した図を分けて描いてね。
後者が正しく描き出せないようなら、多分その辺がおかしい。
分かりました。
申し訳ないですが、少し時間が掛かりそうです。
よろしくお願いします。
SoftEther VPN入れてvpngateの「60.238.79.64 運営者Tsukuba」につないだら
IPアドレス114.160.71.148
ホスト名public-nat-c.vpngate.net
変わったよ。報告までに。
ASP型の方はいまのとこ終了予定ないよね?
はよ復旧してくれ
まっさらにしてクライアントだけで繋いでも
同じ挙動だったので仕様みたいです。
お騒がせしました。
つなぐと同じIPアドレスになるのね
ログを見ると、繋がる時はIKE SAが作成されて、IKE SA, IPsec SA と接続が確立されていくのだけど
繋がらない時は、「新しい IKE SA (Main Mode) を作成しました」というところまでは行くものの、
その後の確立が行われず、「この IPsec クライアントを削除しました」となってしまう。
しかも、1回の接続試行中に、IKE SAの作成を何度か繰り返しているのだけど、何が原因だか分かる人いる?
それって切断してすぐ繋ごうとした?
いや。繋がらない時は、時間をおいて試しても繋がらない。
IKE SAが複数回作成されるのは、ログをtail -fで見て確認した。
どこでもMyMacのUPnPがL2TPとポートかぶっていて、つながらない事例は見たことある。
そんな症例始めて聞いた。
デバイスはなんですか?
サーバはCentOS 6.4(32bit), クライアントはAndroid 4.0.x。
クライアント側のWiFiの接続先によってL2TPが使えたり使えなかったり
するようなので、WiFiが設置されているネットワークで何らかのポートが
ブロックされてるんだと思う。
4.0.x系はバグが有るから、
キーを短くしてみたら?
もちろんそれは対策済み。キーが長いと、繋がった後に切れてしまっていたのだけど、
今回のケースでは認証までも行かない。繋がらないWiFiのネットワークは、1701番ポートの
inbound側が閉じているのではないかという気がする。
1701は関係なさそうだけど
iOSはきれるときと認証失敗するときは
1701の非暗号パケがお漏らしする。
それはiOSのバグ
忘れてた。
そいやOpenSwan試してみた?
4.0.xでもキー長くても問題無いやつ
有るしなぁ…
設定をどうすれば生IPで繋がるのを防げますか?
速度とかは犠牲になったとしてもその分堅固さは増しますか?
トンネルの中でトンネル張るってこと?
それやるくらいならPacketiXの上でPacketiX通した方が効率いいんでね?
わかりにくく例えると、金庫室の中にt金庫室を更に作るような、冷凍倉庫の中に冷凍庫を置くような、加糖練乳にガムシロップ入れて飲むようなそんな感じ。
v6ip.tsukuba.wide.ad.jp が EtherIP に対応してくれないかなぁ‥
自己レスですが、きちんとお返事帰ってきました。
NW関係の調整進めつつ、現在検討中とのこと。
RaspPiにUT-VPNとか入れてたけど、暗号化かけなくても5Mbps前後しか出てない。SSL付きで2-3Mbps。片方向。
対象フォルダ内の10M[byte]ファイルをPCAに複写すると、90秒〜120秒の
時間を要します。そんなものなのでしょうか?
拠点A PC@
拠点A LAN
拠点A フレッツ・ADSLモアスペシャル
フレッツ・VPNワイド
拠点B フレッツ・ADSLモアスペシャル
拠点B LAN
拠点B PCA
PC@でftpサーバーを立ち上げ、PCAにFFFTPをインストールし、
FTP送信しても、同じくらいの時間を要しました。
さらなる高速化は、フレッツ・ADSLを、光に変えるくらいでしょうか?
http://ascii.jp/elem/000/000/484/484880/
でも試してみるとか。
ADSLだと上り速度と遅延のせいでそんなものだろうし、光同士でもプロバイダーによるだろうけどウチの環境だと6〜10Mbpsぐらいよ。
やはり、そんなものですか。
フレッツ光導入を検討します。
エリアが対象外でした・・・うわーん
あっちもこっちもWindows7でGbE、FireFileCopyで安定して10MB/s出てる。
GB単位のファイルが数分で転送できるとはすげえ時代になったもんだ。
あんまし負荷かけると同じ回線に同居してる人に悪いからよっぽどのことがないとやんないけど。
ありがとうございます。
ATOMでは論外ですね。
>>525
折り返し通信はやって見たいと思っていますが、
環境が東西に別れてるので出来ませぬorz
最後のなんですが、確かに概ね1GBだか
ら
圧迫しそうですね。
> ATOMでは論外ですね。
どうだろうねぇ。ATOMに関しちゃ一度も試した事がないから、詳しい事はよく分からない。
RasPiに乗ってるARMv6自体SSLの暗号化に適してないようだけど、>>519ほど極端な結果にはならないと思う・・たぶん。
ディスプレイドライバ (64bit) が無くて若干凹んでる
4.0 7/25発売キター
やっとかよ
これで動かしてるけど1000BaseLAN内AES256でvpncmdで200Mbps+出るぞ。
Windows共有フォルダ間でファイル (100MBぐらいのヤツ1個) をやりとりすると 2Mbps ぐらいしか出ない
ぐぬぬ
早くしたかったらFTPとか他のプロトコル使え
同じWindowsのファイル共有でも、CIFSだかSMBのバージョンだかの違いでかなり差が出るはずだが。
XP世代のやつとか全部捨てたら幸せになれるんでね。
VPN over ICMP とか VPN over DNS って、なんだそりゃ。
そこまでやるか。
これって中華FWも通り抜けできるんかね
>
> In fact, the above features are already implemented. However, they are
> disabled intentionally on the current version. The reason is simple: legal
> problem. We have operated a small company in Japan since 2004. I made
> SoftEther 1.0 in 2003 (the older version, Japanese only). After that,
> Mitsubishi Corporation (a Japanese giant) offered me to make an exclusive
> sales contract of SoftEther 1.0 for 10 years. I was 19. I accepted the
> agreement without consideration, as a person (not company). The agreement
> says that I must not release any freeware which might compete to Mitsubishi
> Corporation's version of SoftEther CA (commercial version for enterprise
> market) until April 2014. So we hesitate to release the function for
> enterprise-use, to avoid legal problem. However, we are trying to convince
> parties concerned so that we will be able to release the extended user
> authentication function on the free version before April 2014.
http://www.softether.org/3-spec/Current_Limitations
SoftEther から PacketiX への商用化路線を強行した件とも関わりあるのかね。
当時SE1.0を売っていこうとミツビシ何とかとやってたけどなんか仲悪くなっちゃったらしいって聞いたことある
ツイッターだったかな。どこかで言ってたはず
もしかしたらSE1.0の権利がミツビシ何とかにあるんじゃないのかな。知らんけど
それか、オープンソースで他の人が実装してくれても、登が直接そのコードに関わらなければフリーで公開できる。
とりあえず三菱と手を切りたくてPacketiXを一から作り直し。
機能的な問題があってフリーじゃ公開できないから原則商用版として公開、一部に限って無償化。
その無償版に関して契約違反だとか何とか言われたから商用化、競合する機能を削ってオープンソース(無償化)。
Yahoo翻訳がお友達の俺は、こんな流れなのかなと思った。
>SoftEther VPN 1.0RC3でフレッツネクスト網内IPv6直結してファイルのコピー中。
IPv6直結って、カスケード接続の設定でホスト名にIPv6ネーム入れても接続できないんだけど、どうすればできるかな?
両拠点ともプロバイダにIPv6接続サービスは申し込み済みで、亀も踊ってるんだけど。
よく読んで、ちゃんと条件とか適合してる?
v4では繋がってるん?
ルータにポート転送の設定したりとv6より一手間かかるけど、普通にインターネット経由でできれば折り返しでもできるはず。
v4でもダメならファイアウォールとか確認するようだし。
全く音沙汰なし。
もう発売したんでしょ?
>v4では繋がってるん?
>ルータにポート転送の設定したりとv6より一手間かかるけど、普通にインターネット経由でできれば折り返しでもできるはず。
レスありがとう。
v4ではちゃんと繋がってる。同じプロバイダ同士だから遅延もあまり無いんだけど、どうせなら隼同士なので網内折り返しができたらいいなと。
v6のアドレス直接入力で試してみます。
情報感謝です。
PacketiX 2.0 の時はメーリングリストで適当に投げまくってたらライセンスくれたけど、
フォーラムで適当に受け答えしてたらライセンスくれたりしないのかね。
PacketixとsoftetherVPNとの違いは
証明書関連だけですか?
スループットは変わらないんですか?
よろしくお願いします。
基本的な違いは>>537
わかりやすく
https://ja.softether.org/3-spec/Current_Limitations
パフォーマンス面ではざっくり触った感じ違いはないと思う。
ありがとうございます。
個人で使う分には性能差は無いという事ですね。
スループットが高速化されたとか書かれていたので、
違いがあるのかな?と思った次第です。
FIXされまくってたから、
誰かしら上げてるんかな?と
ちなみにどんなバグ?
Professional Edition 相当で、3年間のサブスクリプション契約付だそうで。
太っ腹だ。
管理ソフトでステータス表示させた際の特定条件に依る文字化け
OSクリーンインストールから再現まで確認
利用には一切影響なし。
おめっとさん!
>>556
それは上げといた方がいいんじゃない?
発売日には間に合わなかったけど。
PacketiXでも出るならソフトイーサにメールだな
順次送ってるのかな?
いつ位にメール来ました?
8/4に特典提供の案内メールが届きました。。
実際にライセンスをもらえるのはもう少し先の様子。
たいしたバグじゃなかったんだけどな。
って事は順次か。
割るからどんなバグか教えてもらえませんよね?
ウチも届いてたw
メールにうもれてますた。
スパムだらけなんで、何とかしないと…
●のせいだorz
>>561
遅くね?w
案外、レポート出した人全員だったりしてw
該当するのかわかりませんでした。
そういう事か、サンクス
誰かNGN折り返しかv6でつないでる人いますか?
ウチは対応プロバイダを契約してないので、
使用感を聞きたいです。
コッチはしてもいい気がしますが、
(15G?の制限がありそうだし)
相手がSo-netなので絶対に無理なので…
よろしくお願いいたします。
ファイル転送で90MB/s出たし、15Mbpsを2時間垂れ流しても特に問題なし。
ブリッジするときにはネットワークの構成ちゃんと考えてねー。
DHCPのパケットがあっちに流れたりこっちに流れてきたりすると後々トラブルの原因になったりするし。
DHCPは勿論遮断してます。
v4とv6もです。
ただ西と東を跨ぐ環境なので、
v6ISPにしたいんですが、
IPoEと言うのがネックでiijだと
アップ制限があるし困ってます。
流石にトンネル方式はやれませんよね?
> NTT 東日本のフレッツ・光ネクストと、NTT 西日本のフレッツ・光ネクストとの間で通信を行う場合 (東西間通信) は、「IPv6 オプション」の契約のほか、それぞれ IPv6 対応の ISP (ネイティブモード) との契約が必要です。
IPoEなんですよね。
IIJとかだとP2Pのせいで15Gまでと決まってるじゃないですか。
v4だけなんでしょうか?制限。
トンネルも対応してればと言うより
他のプロバイダもIPoE対応何故しないんでしょうかね?
ISPがネイティブ対応するにゃJPNEかBBIXかmfeedに丸投げするわけだけど、そっちには金かかるのにユーザーから金は取りにくいという事情はあるらしい。
http://itpro.nikkeibp.co.jp/article/COLUMN/20101108/353930/
v6ユーザーが増えれば自社設備の負担は軽くなって外部委託のメリットも出てくるんだろうけど、まだその段階にはないって判断してるところが多いんじゃないかって気がする。
事情をよく知らんので全然違ったらスマン
そう言う事なんですね。
多少ならいいと思ってるんだけど、
So-netのトンネルアダプタをCTUに
一体化させろと言うスットコドッコイなことを
言うのは勘弁して欲しい。
So-netが○
http://www.soumu.go.jp/main_content/000164972.pdf
なんにしても東西にまたがったらお互いにv6環境用意して普通にインターネットでIPv6な感じなんじゃね?
それならiijとは別に比較的制限の少ないプロバイダにv4でもう1本セッション張って、そっちをブリッジ用にしてもいいと思うよ。
ネクスト化する前はそうやってた。
そうだったんですね。
アダプタが鬱陶しいので、
IPoE契約することにしました。
v6オプションとネームだけ作っておけばおk
なんですか?
スレチになってきましたが。
IPアドレス設定画面が分からない。
【広域イーサ ネクスト - NTT 東西の B フレッツ / フレッツ 光ネクスト回線上で広域イーサネットを実現するソフトウェア】
http://www2.softether.jp/jp/ethernext/
設定もなにもないし、試しにvmware playerかなんかで走らせてみたら?
IPアドレスはサーバ動かしたいPCでコマンドラインからipconfig呼べば出る。
ネットワークアダプタを右クリック→状態→詳細でも出る。
windows以外は知らん。すまん。
いえ、西の申し込み画面で
ネームとIPアドレスをいれてくれと
言われるんですがIPアドレスはなにを入れれば良いかわからないんです。
よろしくお願いします。
>>578
お騒がせしました。
v6オプションです。
そこにIPとネームを入力するところがありまして…
結論として
「Schrödinger's cat」
そりゃOS表示で文字化けしたくもなるわな。
DSRB1P-K4MAHY-ZFEYA6-CLCP6K-ZEX5LH-76PQUN
IPアドレス振られて、亀が動き、
ddns欄にv6アドレスが出ました。
お騒がせしました。
あとは相手の開通待ちです。
来月にしか取りかかれませんが…
ってなに?
Bフレマンションなのでぴくりともせず
バッファローのNAS付きルータなら、
タダでVPN出来るわ
http://i.imgur.com/KN4MB8T.jpg
マルチポストキタコレ
うちもつながるな。
おっそいけど。
なにこれ?
v4だと問題なく拠点間がL2接続できてる。
カスケード接続の設定でIPv6アドレスを入力して接続すると繋がるけど、しばらくすると切断されて再接続できなくなっちゃう。
う〜ん…v6って難しいね。
今気付いたけど、おいおい・・これ大丈夫なのか?
ライセンス情報参照してもエラーが帰ってきたから、
中の人気付いてるとは思うけど、対応する気ないんかいな。
マインドコントロールしなければ組織を維持、拡張することができません
そのため、証拠を残さず、訴えられないように、ターゲットを集団で威圧、監視し、嫌がらせを行う「ガスライティング」という手法が必要なのです
在日カルト教団がどのように信者のマインドをコントロールしているのか知って下さい
[ガスライティング 集団ストーカー カルト]などで検索を!
実行ファイルがシステム既定の言語を自動判断とかじゃなく?
今時実行ファイル別とかになってたりするの?
人民軍のバックドアが入ってるに違いない!
もちろんそのように作らんとそうはならんのだけど、登きゅんがそれをやってないなんて考えられんだろ。
むしろ中国政府とか人民解放軍に喧嘩売ってるから、その心配は必要ないんじゃないかな。
>>602の件はコレが気になったんだけど、よく見るとリンク先は
日本etcと同じサーバーだったから、単に掲載情報が古いだけみたい。スマソ
http://www.softether.cn/download/
http://www.vpngate.net/ja/about_abuse_benkyo.aspx
深夜にサーバー作業している場合があるみたいです。
最近、別の遠隔作業の仕事を引き受けたら、その端末に接続マネージャ
ーアイコンがあって、聞けば、ソフトイーサーのヘビーユーザーでした。
ハブで、もともとあったUT−VPN,上記の新しい遠隔の仕事用VPN
を同時に繋いで立ち上げていたら、UT−VPNにつないでいた会社の
サーバが2回続けて落ちました。
富士通か調べに来ると、落ちたサーバーの先に別のIPがあると、
バレバレになってしまいました。
本当は、ブリッジのパソコンを介してpacketix に繋がっていましたが、
LANケーブルのさし間違い?なんて聞かれたので、そうだね、と言って
抜きましたが。
VPNでトンネルしていてもバレるのでしょうかね。
ゆうすけで失態晒した無能警察を俺達ぱそこんの大先生が指導するのか
指導料払え無能警察ども
L2TP接続を構築していますが、iPhone 6.1からL2TPで接続を行うとすると、
以下のメッセージが表示され接続できません。
クライアントは認証プロトコルとして "PAP" (Password Authentication Protocol、
クリアテキストパスワード認証プロトコル) および MS-CHAP v2 プロトコルの両方
を拒否しました。クライアント側の接続設定で PAP または MS-CHAP v2 のいずれ
かを有効にして再試行してください
なお、Windows8からのL2TP接続(OS標準機能)は行えます。
同様のトラブルになられた方いませんか?
また、解決方法があればお願いします。
追記
Windows8の接続は、接続できないiPhoneのテザリング機能を使用し、
同一回線を使用してテストしています。
win8 64bitにてOpenVPNでTAP-Win32(TAP Virtual Ethernet Adapter)がエラーでインストール出来ず、
TAP-Win32 Adapter V9が作られません。
原因が何か分かる人いませんか?
XP 32bitでは問題なく作られ接続もできました。
使用目的はAirVPNです
スレ汚しすみませんでした。
エラーメッセージからしてiPhone側の設定がL2TPでなくPPTPになってる気がするんだ。
俺の気が確かなら、最近定かではないが。
今回はiPhoneなんですが・・・
でも、確かにWindows8おかしいですね
Windows8で同じSoftEther VPN 4.0に対して接続した場合
REGZA+Docomo回線+テザリング+VPN Clientは接続できるのに
iPhone+Au回線+テザリング+VPN Clientは接続できない
(セッション接続後、IPアドレス付与中に再接続の繰り返し)
iPhone+Au回線+テザリング+OS標準L2TPはOK
Windows7は全てのパターンOK
よくわからんです。
カプセリングしたパケットを仮想インターフェースから流そうとしてるとか。
500って返ってくる。かきこめない。
>>624
参考に
http://uni.2ch.sc/test/read.cgi/operatex/1379121034/105,176
443空いてないか?
1723を回避すればOKじゃないかと。
greもね
ログ読むのめんどくさいから確認してないんだけど、書き込みの時にGREもチェックしてる?
外部からリモートデスクトップするのと
PacketiX使ってVPN接続するのとでは
速度・レスポンスはどちらが上?
意味が分からないんだけど、直にRDPで繋ぐのとVPN挟んでRDP繋ぐ比較?
VPNしてからリモートデスクトップするんじゃないのか?
直接との比較なら、直接が速い。
ルータとの比較なら、自分の環境ではルータが速いょ。
PacketiXはSSLが使えるから、接続元の環境を選ばないので便利だ。
自分はルータとPacketiX使い分け分いる。
今月末にソースコードリリース予定だってさ
なぜかSoftEtherクライアントでつながるけど、これって正常?
ちなみにサーバ側でもiptablesで443はDROP対象にしている
L2TPのみ行いたいんだけど
vpnのみでもよし
リモートディスクトップしたいならwindowsでできるだろ
サーバー側は7未満はバージョンを選ぶけどな
新しい接続ウィザードの着信接続でVPNサーバ(pptp)から立てて運用しているのですが、
whs2011(VPNサーバ)に接続したVPNクライアント同士の通信を行いたいのですが、どこにルーティングテーブルがあるのでしょうか?
教えていただければと思います。
(Windowsの機能の追加と削除当たりからルーティングとリモートアクセスを追加・設定する)
って言っても、2003とかで触ったのが最後だから最近のは分からん。
そもそもWindows Home Serverってルーティングに対応するのか?
これでええんでね?
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=8240&forum=11
ルーティングの確認と設定ならGUIで>>649
コマンドならrouteコマンド
route printで表示のroute addで追加
でもそもそもここはPacketixスレ・・・
調べ直したけど、クライアントOSでもRouting and Remote Access有効にしたら
ちゃんとルーターとして機能するのな。
サービスがあるのは知ってたけど、他の機能として使われてるものだと思ってたから気付かなかったよ。
A(外出先)--------------------→インターネット (通常)
A(外出先)→VPNサーバー(自宅)→インターネット (VPN通信) ※この場合VPNサーバーのファイルにアクセスできる
このイメージでいい?
A(外出先)→((インターネット))→サーバー(自宅)→インターネット
サーバー(自宅)のIPアドレスでインターネットアクセスしつつ
A(外出先)のIPアドレスからも同時にインターネットアクセス
このとき、サーバー(自宅)のファイルにも自由にアクセスしたい
これをセキュアにやるにはどうしたらいい?
案1: VPN Azure を利用
理由: IPsecを通すホットスポットはそう多くない
> A(外出先)のIPアドレスからも同時にインターネットアクセス
同時は無理
案2: 自宅サーバーがIPsec+L2TPを受ける設定+IPsecが通るホットスポット
方法: アクセス側はiOS機やMacOSX限定。VPN設定で「すべての信号を送信」
をOFFにすれば、自宅以外へのルーティングは直接インターネット側に向く。
> サーバー(自宅)のIPアドレスでインターネットアクセスしつつ
> A(外出先)のIPアドレスからも同時にインターネットアクセス
この一見すると矛盾する要件をきちんと定義し直した方がいいと思う。
Aからネットに繋ぎつつ、家のNASに繋ぎたいとかなら分かるけど、同時にネットに繋ぐの意味がさっぱり分からん。
自宅にプロキシ鯖立てて、プロキシ使うブラウザと使わないブラウザで使い分けるのが早いんじゃね?
それで>>661の案2を採用すれば、通常のネット接続は直接外へ出るし、NASやプロキシ向けの通信はVPN経由になる。
ちなみに「全ての信号を送信」に相当する設定はWin標準のRASクライアントにもある。
俺の気が確かなら「リモートゲートウェイを使う」って項目
家の回線越しにネット繋げられると
ドコモが規制された時でもスマホで書き込めて便利だけどな
普通は切り替えて使うなり経路設定して串立てて使えば事足りると思うが、
>>660の真ん中3行、直接ネットに繋ぎつつ、拠点経由でも同時にネットへ繋ぎたいと書いてる。
何がやりたいのか全く意味が分からないから、何がしたいのか書き直せと言いたかったんだが、
要は好きな時に回線を切り替えて使えたら良いわけ?
Hyper-v鯖かWin7or8にSoftether突っ込んでL2TPとSSTPを。
仮想鯖でLinuxでも動かすかWin上でPPTPとProxy鯖とWebProxy鯖と+αで色々と。
って感じで?
スマホタブレットだとアプリごとに串使うかどうか設定しづらいから都度接続を切り替えないとダメかなぁ。
・接続1: 0.0.0.0/0
・接続2: 192.168.0.0/16
とかでプロファイルを切り替えて運用すれば、接続元を切り替えてネットに繋ぐ事はできる。
プロキシはWi-Fi接続単位で設定できるけど、多分VPNで経路切り替えた方が運用的に楽。
海外のPCから自宅PC(日本国内)にセキュアに""リモートデスクトップ""したいのです
この際、すべてVPNなりProxy通してだと回線が重いので、""リモートデスクトップ""はセキュアにやりつつ
通常回線(海外の宿泊施設及びホットスポット等)でインターネットブラウジングがしたい
自宅サーバーに安全にアクセスしつつ、回線速度にかかわらずファイル転送が早い(そこでの回線での最大の効果)
そんなソフトや方法を探しています
直接繋がってるなら(ごく一般的な家庭内LANの環境なら)、VPN Client 側の
ネットワークカードのメトリック値を100とか1000とか、大きい値に設定しとけばいい。
必要な通信だけVPN経由になって、直接繋がってる方の回線で通信するようになる。
あと、ネットサーフィンも切り替えたいならVPN鯖にプロキシ立てて、必要に応じてブラウザで切り替えてやればいい。
10月終わっちゃったね
それこそ>>663で終わる話
接続先セグメント宛(この場合はRDP)はVPNを通り、他のネット向けの接続はVPNを通らない。
プロキシ鯖も要らない。VPN鯖だけで終わる話
windows7で設定ツールのスマートカードマネージャ使っても
住基カードを認識してくれない(;´Д`)
jpkiが配布してる利用者クライアントソフトでは読み取りが
出来てるのでリーダーの故障ではないと思うんだけど、
softether VPNで住基カード使ってる人いないかしら?
ウチでも認識しない。銃器カードの仕様が昔と違うのか、地域の問題なのか。
Softetherの正式ライセンス持ってるなら、ここに車海老Softether社に問い合わせた方が早かろ。
前者は三菱との利権関係の都合で、クライアント含めてその辺の機能が制限されてんじゃなかったか。
多分同じような処理をやってるだろうと踏んで
公開されてるUT-VPNのソースコード読んでみたら
64bit版実行ファイルだと問答無用ですべての
スマートカードを未サポートにしてた(;´Д`)
うちの環境が64bit版windows7なんだけど、
32bit版実行ファイルが64bit版と同じフォルダに
コピーされてたので、そちらを起動して試してみたら
あっさり認識した。
PacketiX VPN購入する前にSoftEther VPNの方で動作確認したかったんよ。
ルーター超えも問題なかったし、あとは住基カードで認証が出来れば
購入するつもりだったので、危うく頓挫するところだったw
サポートフォーラムに投げて、自己解決の報告も
しといたからそれでいいよね?(;´Д`)
おつ。
# バグ報告したらライセンスタダで貰えたかもしれないのにとか思ったのは内緒。
目が眩んだので報告しといたwww
でも、UT-VPNのソースコードだとドライバの有無判定を
64bit版ではコンパイル除外するようにしてたから
確固たる意思を感じ取ったよwww
Softetherの正式ライセンスとか言ってる>>683みたいなバカは高野豆腐の角に頚椎ぶつけて飛び散ってしまえ。
お,おう・・?
自分に対して馬鹿とは、確かに馬鹿っぽいが
見た記憶がないんだけど、どっかに書いてあったっけ?
有償版は機能制限がないんでライセンスもらえるならもらっとくに越したことはない。
んだけど、名前はsoftetherのほうがいいよねw
んで、スマン。
中の人とのメールのやりとりで一知半解で嘘書いてた事が判明した。
64bit版実行ファイルでもスマートカードのドライバDLLは
読みに行くんだけど、住基カードのjpkiの場合だと
64bit版ドライバはファイル名が異なるらしく、
読み込み失敗してその結果未サポートと判定してる模様。
あと、JPKIのユーザーは少ないので対応する気はないんだってさ。
まー、元々アプライアンスを買う予定だったので
ライセンスは別にいいんだけど、JPKIへの対応を謳ってて
64bit版OSには64bit版実行ファイルをインストールし、
JPKIからは64bit版ドライバDLLも提供されてるのに
対応しませんって言われるのは釈然とせんなぁ。
登きゅんらしくないな。
仮想HUB経由でインターネットに接続できません
仮想HUBはXP端末のLANカードに繋げてるつもりなのですが
間違ってますか?
念のため聞くと、L2TPでなのかOpenVPNなのか。
仮想Hub経由で接続せずspmodeで繋がるのか、それとも一切外へ通信できなくなるのか。
L2TPで前者の場合、すべての信号痩身がOFFになっちまってないか。
ブリッジはSoftetherで構成したか、それともサーバにクライアント入れて自身に接続の上XP上でブリッジなのか。
SecureNATを入れちゃったか、iPhoneにどんなIP設定が降られているか。
XP上でセキュリティ系のソフトがワルサーしてないか。
ざっくりと説明すりゃSoftether立てて接続用設定いれてアカウント作ってブリッジ設定してルータに穴開けてiPhoneから繋げば行けると思うけど。
どうでもいい話、XPじゃ一応間も無くサポート終了だし個人的にはHyper-V鯖2012かLinuxかをオススメしたいところ。
暇になったらちゃちゃっとやっちゃうんじゃないかな
今は注目をあびる優れたアヒルボート博士号がこの先生きのこるにはどうするかで忙しいんだと思うよ
うーん・・既に正式版上がっちゃってるし、製品のライフサイクル的に仕様変更は避けたいんじゃ。
気が向いたら、次のメジャーアップデート辺りでやってくれるんじゃね?あとソースコード公開まだかなぁ。
64bit版windowsがプリインストールされてるノートPCも増えてるし。
そんな訳でアプライアンス購入にストップがかかった('A`)
PacketixはインストーラーでOSが何か自動識別され、それに対応した版がインストールされる仕様で、Win64版にPacketix32版て入らん仕様やっけ?
そういう事情を登きゅんに伝えるんだ。
32bit版もインストールフォルダにコピーしてるんよ
※だから原因が割と早く特定でけた
…が、スタートアップだなんだの登録が全部64bit版になってんので、
64bit版OS使用者全員にスタートアップは自力で修正しろなんて
怖くて言えんわwww
アプライアンス作ってるplathomeにこの件を問い合わせしたら、
うちじゃわかんないんでソフトイーサ社に問い合わせますって
言われたっきり返答無いんで、まあそんなもんじゃなかろーか。
俺が使ってんのは無償版の方だから、意味ないんだけど・・・
> 32-bit版のインストール方法は、32-bit 環境でインストールした
> VPN クライアントを64-bit OS側へコピーし、
> vpnclient.exe /installのようにしてサービスを登録してご利用ください。
'`,、('∀`) '`,、
PacketiX??
PacketiXだとバグ修正してくれるんかな?
64bitに対応しないならしないでいいんだけど(いや、よくないけど)
有償の製品でそれをユーザーにやらせるんかいと笑ってしまったwww
サーバーマネージャも無償だって言われたら
もうどうしようもない(´・ω・`)
モニター版?
それで普通に動く設計なのがこのソフトの面白いトコだと思う。というかインストーラいらなくね?
PacketiXのアプライアンスが欲しかったのよ。
んで、動作確認で softether VPN 使ってみたら
64bit版じゃ住基カード使えねえって判明したんで、
アプライアンス作ってるぷらっとホームに softether VPNじゃ
駄目だったけど PacketiX VPNならいけんの?って質問したら、
ソフトイーサ社から >>701 の返答が返ってきたって状況。
>>708
インストーラがなけりゃホントに話が早かったんだけどね。
銃器カード以外の選択肢はどう?
クッソワロタ
書き込みはSoftetherサーバ管理ツールでできそうだが、そこに至るまでの手順が解らんがな。
AndroidやiOSから接続をしたいのですが、
VPN AzureのSSTPがAndroidやiOSでは使えず困っています。
自宅の端末(B)と職場の端末(A)はSoftEther VPNで繋がっているのですが
Bを経由してAに接続、などということは出来るのでしょうか?
それともVPN Azureないしそれに変わるサービスなどで、
携帯端末からAに直接接続は出来るものでしょうか?
こんにちは。実際に同様のことをやってます。(B)にSoftEther VPN Serverを入れ、
iOS・泥機からはL2TP/IPsecでつなぎます。もちろん(B)は、同時にSSTPでVPN Azureに
接続しておくと、二段中継で職場(A)を操作できます。
え? 自宅がGlobal IPアドレスじゃないって? 外部にVPSを借りるといいですよ。
返信有難うございました。
自宅の端末(B)と職場の端末(A)をつなぐと、
BのIPアドレスがAのものと同じになって
泥からBに繋げなくなってしまうのですが。
自宅のvpnserverに職場用の仮想HUBを新規で作成して、
職場のvpnserverの仮想HUBから自宅の「職場用の仮想HUB」に向けて仮想HUB同士をカスケード接続。
職場のvpnserverは、カスケードした仮想HUBをブリッジなり何なりしてやって、
androidからは、自宅のvpnserverの「職場用の仮想HUB」に接続する。
色々ハマりポイントはあるけど、概ねそんな流れ。
ありがとうございます。
自宅と職場の仮想HUB同士をカスケード接続することはできました。
ネットワークでもお互いが見えることを確認しています。
この場合、自宅のPCから職場のPCを経由してインターネットに接続するにはどうしたらよいのでしょうか?
自PCにクライアント入れて「職場用の仮想HUB」に接続すればいいんじゃないの?
というか、今更だけど管理者の許可取ってる?
懲戒されて後から愚痴言われるのとか絶対嫌なんだけど
自分の会社なんだろ
普通そこそこの会社なら許可で無いって
ちょっと勘違いしてるぞお前。
初歩的な質問に丁寧に答えて下さって
ありがとうございました。
お疲れさん。
結局許可取ってんのか取ってないのかよく分からなかったけど、
仕事首になっても愚痴りにこないでくれよ
どのへんが?
仮想HUB同士カスケードしただけの状態で、OSに足出てないのにどうやって
経路がないネットワークへの経路を指定するんだよ。ちゃんと流れ読んでんのか?
IPsecがやりたくて、フォワーディングの設定見たらTCP/UDPだけだったって話なら、この際ルーター変えた方がいいと思う。
http://www.infraexpert.com/study/ipsec5.html
http://m.chiebukuro.yahoo.co.jp/detail/q13107398833
ここみたらTCP50てでてたので、ポート番号のTCP50あければいいのだとおもってました!
多分解答者も理解してない。
安くてオススメのルーターあればお願いいたします!
http://m.chiebukuro.yahoo.co.jp/detail/q1314034123
一時期使っててすぐに解約したから詳しい事覚えてないんだけど、多分その認識で合ってる。
というかバッファローのルーター機能に切り替えたらダメなの?
バッファローってIPプロトコル番号決めウチで転送できなかったっけ。製品によるのかな。
ちなみに、個人的に知人へ勧めるときは、NECかBUFFALO辺りでレビューサイトの評価が悪くないやつ勧めてる。
TCP/UDPという項目があるのも確認しました。これがプロトコル番号というのではないですか?ちがいますよね笑
http://ybb.softbank.jp/support/connect/adsl/pdf/4g_set03.pdf
これの8ページの項3「プロトコル」の箇所、プルダウンリストの選択肢に何が選べるようになっとるね?
UDP
TCP/UDPのみです!
ルータ買ってきてトリオモデムのNAT切って使うか、VPN Azure使うか、諦めて枕を涙で濡らすか、どれでも好きなの選べ。
お試しなら、メルコのBBR-4HGが安くて、プロトコル番号を指定できた気がする。
http://buffalo.jp/download/manual/html/bro180/manual/router/common/images/a-n-a2.gif
無理っぽい。
これ見るといけそうなんですけど、
気を取り直して、改めて思い出したら、昔Win7にL2TPで繋いだ時に4HGでやった形跡が出てきたからいけるはず。
http://www58.atwiki.jp/iphonevpn/pages/17.html
でもいけなくて、2千円ドブに捨てる羽目になったとしても恨まないで下さい。お願いしましたよっ!
しかし、AzureがiPhoneで使えないとは始めて知った。無知でごめんなさい勘弁してください。
スクショで申し訳ないんですが、ここのサイトもESPはTCP50で表記されてるんですよね。なんなのかなって思います
ADSLにあまり高い製品使っても無駄だろうけど、今回はNEC(Aterm)選んだ方が無難な気がするなぁ。
>>746
それLANの下にクライアントがいる時の設定じゃね?
>>747
TCPとUDPと同じ階層のプロトコルを知らない人が多いだけじゃないの。
この辺の方が信用できるだろ?
http://support.microsoft.com/kb/233256/ja
http://dictionary.goo.ne.jp/leaf/ntwk/ESP/m0u/
http://www.aterm.jp/function/guide8/list-data/j-all/bl/k/m01_m34.html
「旧製品向け「よくある質問」」だし更新日も3年以上前だから、今から買う製品選びには使えないなぁ。
というか、いわゆるVPNパススルーってサーバー立てる側じゃなくてクライアントとして繋ぎに行く時の機能じゃないの?
その辺補足してくれよ、質問者が何がしたいのかよく分からなくなってきた。
WHR-HP-AMPG
これがバッファローの型番でした。
IPSec非対応らしいのですが、これだとiPhoneからL2TP接続は無理ということであってますでしょうか?
>>753さんの言うとおり、自宅のパソコンにインストールしたsoftEtherに外出先からiPhoneで繋げたいかんじです!
http://ameblo.jp/dimentor/entry-11343316012.html
を参考にしたかんじでやってみようとおもいます。
4500と500のみでいいやん(´・ω・`)
ポートはsoftEtherをインストールしたパソコンのIPアドレスで指定ポートをあければよいってのは間違いないんでしょうか、、、
>WHR-HP-AMPG
買ったの?
いや、今持ってるルータがそれでした!いまはまではモデムのルータ機能つかってたんで、VPNできればいいので、PPTPでいいので、こっちのルータ機能利用しようかなっておもってます!
引っかき回してすまんけど、そもそもSoftEther的にはESPのフォワーディングは要らんみたい。
NEC IX2015 などの EtherIP に対応したルータ製品から SoftEther VPN に対してレイヤ 2 VPN を構築する場合は、この機能を有効にしてください。
また、[EtherIP 機能の詳細設定] ボタンをクリックし、接続元の EtherIP 対応装置の ISAKMP (IKE) Phase 1 ID と、VPN Server の仮想 HUB に接続する際の接続設定の対応表を定義する必要があります
ってとこが理解できませんでした。
この画像のISAKMP IDとかが何記述すればいいかわかんなくて、ここが曖昧だったからなんですかね、
もしくはトリオ4GのモデムルータがL2TPに対応してないんでしょうか、、、
『※』つけるといいみたいに書いてあったんで※つけてみたんですが、
先ず>>753やりたいなら、>>764は関係ない。
>>754の機種の>>745的な画面で「任意 プロトコル番号」って項目はあるの?
返信ありがとうございます!プロトコルの項目はあるんですが、マルチパススルーにはpptpのみでIPSec は非対応とかいてあります!
細かい話はその後だ。
そのルーター、PPTPのサーバー機能ついてないだろ。
softetherなら、宅内WiFiでテストできるじゃん。
やったわけ?
宅内WiFiで繋がらないなら、
サーバに問題ありだろ
ここまで2時間、NAT無効にしたら一台しかつながんなくてあせってようやく家のパソコン12台全て固定IP割り当てすみました
そりゃアドレス変換しなくなるから1台しか繋がらなくなるよ。ルーターをAPモードからルーターモードに切り替えないと。
何度も同じ事繰り返し書くようで馬鹿みたいだけど、要点だけ書いとくな。
まず、そのルーター(>>754)、PPTPのサーバー機能ついてない。
(パススルーは、サーバーとクライアントの通信を阻害しないって意味。つまりサーバーとは別物。)
次に、vpnserver が宅内にあるなら、iPhone をWi-Fiに繋いだ状態でL2TP+IPsec接続できるかどうか確認してみ。
それが繋がらなければ、サーバーのファイアウォールとか見直し。繋がったら、次にルーターのポート転送の設定(対象ポートは>>763参照)。
前提知識が圧倒的に不足してるし、流れが分かっても何カ所かハマりやすいポイントがあるから、
みんな寝ちゃった今となっては、たぶん今日中には繋がらないだろうと断言しておく。
宅内WiFiではつながったん?
そこが問題じゃん。
わかりにくくガンダムで例えると、ノーベルガンダムとシャア専用ザク程度に違う。
ノーベルガンダムって汎用機どころか限定特殊戦闘用じゃねえか
もっと詳しい人おらん?
iPhoneスレのか?
同じじゃまずいのか?w
これ、まんま真似したんですが、なぜかつながりませんでした。
YahooモデムのNAT機能は停止させ、上記ブログに書かれていたプロトコル番号とポート番号もあけたんですが、繋がらず全く理由がわからない現状です。
それと同時にタスクバーの右下に無線LANの電波みたいなマークあるとおもうんですが、そこに黄色い丸が表示されるようになってしまいました。
その丸もさいど、着信接続という作成したアイコンを削除し、パソコンを再起動すると消えるといった現象がおこっています。
同じような例がネットに報告されていました。理由がわかりません
割り当てIPアドレスの範囲を192.168.3.2から192.168.3.129ともうけ
固定割り当てという項目に
割り当てIP192.168.3.30 とし
MACアドレスにバッファロールータのWAN側のMACアドレスを指定したのですが、これがまずかったのでしょうか?
何してもNAT機能止めたら一台しか繋がらなくて自分なりに上記の事をやってみたら現在全てのネットワークがつながっていますが、上記のが失敗してPPTP接続できないのでしょうか
>http://memo-log.9999ch.com/2011/06/26/939
>これ、まんま真似したんですが、なぜかつながりませんでした。
じゃぁそのまんま真似して、そのサイトに書いてあるトラブルシューティングやれよ。
一通り試したんですが、全部アウトでしたね。根本的に何がいけないのかわからんです。NATも止めて二重ルータではないし、ポートも開けて、設定もまんま真似して何で繋がんないのか、疑問でなりません
当然WiFiで試したんだよね?
ここだってスレ違いだし、iPhoneのスレで訊かれても迷惑だと思うぞ。
>>728と同じ内容で。
教えかけて損した。
実家と自宅繋いだり東京-大阪間でやってみたとかない?
これって馬から落ちて落馬? 速度の例は検索すればいくらでもある。
iPhoneから繋ぎたいとか言ってたやつ、丁度いいんじゃねぇの
softetherのサーバを会社のpcに入れました。
自宅のpcから会社のサーバにはvpnで繋がるんですが、なぜか
社内LANのプリンタや他のpcには繋がりません。
サーバの仮想HUBと物理のブリッジの設定はしてあります。
どんな原因が考えられるでしょうか??
・L2でフィルタリングとか認証がかかってて登録機材以外通信不可
この辺りじゃねぇの。会社に無許可で原因が後者なら後日呼び出しがあるかもな
仮想HUB同士の接続をしていない
> ・L2でフィルタリングとか認証がかかってて登録機材以外通信不可
な気がするなー。
自宅のPCなどにVPNで繋げば安心して利用できるって謳ってるけど
FREESPOTでVPNに繋ぐときに入力するパスワードがそこで盗み見られるってことはあるんでないの?
VPNのプロトコルについて調べれ。
最初にセッション貼ったら、認証も暗号化だ。
お前さんの発言は「セキュリティの危ない場所から、httpsでサイトに繋いでも、パスワードがそこで盗み見られるってことはあるんでないの?」と言ってるようなモンだ。
当然、外には出れるんだよね?
thx
whsでリモートwebセッションが規定で切れるからhttps自体脆いんではないかと疑ってる
ちょっと何言ってるのか良く分からない
2048はデジタル署名のRSAの方だらう。
WPAすらビデオカード4連で時間かけて計算すれば解けるし
whsのリモートWEBも規定でセキュリティ上自動切断される
というかhttps自体オレオレ証明書問題ある
だからいくら””世間一般””もしくはベンダーが安全といっててもどのレベルで安全なのかなと
で、今VPN学んでる
根本的に色々とツッコミどころはあるが、学ぼうとする意欲だけは偉いと思う。
でも、根本的な部分が理解できていないから、電子証明書の役割と自己署名証明書の問題点をもう一度チキンを食いながら学んだ方がいい。
端的に言うと、自己署名だろうが、暗号化アルゴリズムをきちんと選定すればSSL通信の強度に問題はなく、クローズな環境で用いる分には大きな問題はない。
問題点は「オレオレオレダヨバアチャンオレダッテバヨ証明書」の通称が指す通り、自身を証明しているのが自身であり、きちんとした認証局が証明しているわけでは無いという所。
っていうかPacketix関係ねぇ、メリークリスマス!
> whsのリモートWEBも規定でセキュリティ上自動切断される
これはWHSの仕様とか設計上のポリシーの問題であって、脆弱性に繋がる話じゃないんじゃね?
> WPAすらビデオカード4連で時間かけて計算すれば解けるし
これSSL関係なくね?
>>816
分かりやすいw
サンクスね
Merry Christmas!! がんばってみるわ
仮想HUB同士の接続って、サーバの仮想HUBとクライアントの仮想HUBってことですか?
もうちょっと環境出せよ。
自宅のPCから会社へはどうやって繋いでんだ?
Packetixクライアントか?SSTPか?Packetixブリッジか?
ちゃんと読んだか?
外には出れたんかい?w
SSTPです
>>
822
ごめんなさい、外に出るってどういうことでしょうか?
>>810の事だと思うが、手元のPCを社内の鯖マシンに繋いだ状態で、
社内を経由して外部ネットに出られるかどうかって話してるんじゃないの?要は経路の話だけどさ。
そもそも社内に置いた鯖の設定がどうなってんのかもよく分からんけど
推測と憶測を交えて話す。
今の設定で自宅から繋ぐと、自宅PCには社内PCと同じセグメントのアドレスが振られると妄想する。
その場合、>>804の後者的理由で自宅PCは社内のリソースを使えないと推測
社内PCに入れてあるPacketixサーバで、仮装Hubの設定にある、SecureNATを有効にすればいけるかもしれない。
が、とりあえず社内のネットワーク管理者に許可を取れ。
取ってるなら、設定について相談しろ。
許可をとってないなら、即座に止めろ。年明け早々無職にゃなりたかないだろ。
お前さんが管理者なら、もうちょい環境晒せ。
外に出れるかどうかは、もうちょっと後で考えりゃええよ。
http://ja.softether.org/5-download/src
http://www.softether-download.com/ja.aspx
これか、やっとだな。
まず、セキュリティキー共用の公衆無線LANが危険という話からしないと。
詳細書いたらだれか教えてくれる?
特に追加設定無しに使えてる。
http://i.imgur.com/Nv4EjB3.jpg
http://i.imgur.com/u9RzLzH.jpg
ひとまず、語ってくれれば可能な範囲で助力しよう。
多分その意味じゃないと思う
・サーバー環境
IO-DATA WN-AG450DGR
-IPrecパススルー有効
-ポート開放 500 4500 1701(全てUDP)
-PPTPサーバ有効
-IO-DATAのDDNS時用可能
PC
-Win8.1Pro x64
-SoftEther VPN 4.04
-カスペルスキー
・クライアント環境
禿iPhone5
状況
L2TPならDLNA可と聞き試行錯誤中
家では繋がるのに外からだと「L2TP-VPNサーバが応答しませんでした。」
メッセージ表示までは30秒ほど
カスペ無効でもダメ
> -PPTPサーバ有効
接続先はSoftetherにL2TPでいいのよな?
んで、今はL2TPがネット側から繋がらない状況ってことでいいのよな?
ルータのポート転送先のIPアドレスは間違いなくWin81向いてるのよな?
カスペルとWinファイアウォールを試しに無効化してもダメだったのよな?
全てyes
>>844
変化は見られず
ちなみにこのログ、
security_log_VPN_sec_20140206.log
LAN内で接続した時は「○○が接続を試行しています」で始まってるけど、外部からの時は何も書かれないね
不要なんだよね??
ところでルータのポート設定の所、スクリーンショット上げれんか?
http://i.imgur.com/wQCPr6V.jpg
iPhone再起動とか設定作り直しとかしてたら上記ログファイルに反応が表れ始めた
1.新しい IPsec クライアントを作成しました。
2.新しい IKE SA (Main Mode) を作成しました。
3.このクライアントのポート番号情報が更新されました。
と続くはずが、
1.新しい IPsec クライアントを作成しました。
2.新しい IKE SA (Main Mode) を作成しました。
3.この IPsec クライアントを削除しました。
4.この IKE SA を削除しました。
こうなってる
(というのを1接続で4回試行してるみたい)
スマヌ、スマヌ
ソースコード見たらタイムアウトっぽかったけどまたログ出なくなっちゃった┐(´〜`)┌
ダメだ俺、ちゃんと勉強してみるよ
http://home.kaspersky.co.jp/store/kasperjp/ja_JP/pd/productID.286464400
DMZ解除しても大丈夫になった!!
これは刺激を与えた事で内部の不整合状態がリセットされたと捉えるべきか
PCがまだDMZにいると捉えるべきか・・・
本当にDMZにしたことで繋がったのならDMZ解除しても繋がったってのはDMZのままの可能性あるだろ
解除してしばらくしたら繋がらなくなりそう
たぶんビンゴですわw
全く繋がらなくなったorz
SoftEther VPNクライアントから、PacketiX.NET ASP 型 VPN 実験サービスの仮想ハブに
接続を試みたところ、通常の接続に用いているWifiが切断され、接続したと同時に
エラーコード 13というエラーでVPN接続も切られてしまいます。
(再試行をやめると、Wifiの接続も復活します)
原因として思い当たるものが無く、何の設定が悪いのかもわからない状態です。
原因や対処法をご存じの方、ご教授願えませんでしょうか?
有線接続が確立した時点で無線LANのユーティリティが無線接続を切る設定になってるとか
!!それでした! 無事接続出来ました!
接続後IPが変わってくれないとかなんかまだありますが、色々試してみます!
メールきますた
すみません、同じ接続情報をインポートしたつもりが、
別の接続情報をインポートしており、接続エラーが発生しておりました。
完全嘘書いておりました。
ご迷惑おかけしました。
自宅のPCをVPNサーバにして、そこに入れたプロキシをローカルIPだけに開放したら、安全です?
つまり外部から接続するにはVPNクライアントとして入ることしか出来ないので
こんどからかけばよろし
日本語でおk
なんで最近なんでもVPN使いたがるやつ多いんだ
その用途ならSSHポートフォワーディングでいい
VPNのポート空けるのもSSHのポート空けるのも変わらないと思うけど
サーバすっ飛んで入れなおしたんだけど。
固定IPだからプロバイダ変えなきゃ前の登録が活きるんだろうけど、なんか気持ち悪い。
設定ファイルにキー情報が格納されてるので、吹っ飛んだならどうしようもないはず。
そのキーさえ保存してあるならどうにでもなると思う
最近はVPNの方がお気楽なんじゃね
SSHはリモートしか聞かなくなったし
解放もしてくれないみたいなので
アウトだな。
PacketiX VPNで個人向けの無期限を6,600 円で買って、RDPする方がお得でない?
基本、PacketiXProつかってたから気にしてなかった。
確かに差別化は駆らないとPacketiXの意味なさないもんね
最近機能の継ぎ接ぎがちょっと気になり始めたけど
方法を教えていただきたいです
例えばmaguro.2ch.sc(206.223.153.150)なら
route add 206.223.153.150/32 192.168.11.1 (Windows環境)とか。
返答ありがとう
でもよくわからなくてできなかったので諦めます
去年の秋頃はできたみたいだけど
今はもう無理なのかな
かけてるけど?
RequestERRORならワイも今だに無理
ブラウザだと書ける板とダメな板がある
専ブラだと問題なしっていう謎仕様
ワイもこのカラクリを教えてほしい
じゃあ自分の力不足だorz
ルーターのTCPポートとUDPポートの
443,995,1723を無視の設定にしたんだが
他にやるべきことある?
>>901
専ブラってJane Style?
そう
JANE経由なら何故かどの板も問題なく書き込める
ただ今は検索がsyoboiがデフォで実装してないから面倒になってるけど
VPN使用しなければ書けます
ダウンロードしたのは筑波のvpngate
>>904
JANE経由でも500エラーが返る
バージョンはいくつですか?
ちなみにvpnはどこの?
> ダウンロードしたのは筑波のvpngate
そりゃVPNGateの問題であってPacketiXもSoftEther VPNも関係ないだろ。
スレタイよく読めや、間違いなく関連サービスだがここはVPNGateのスレじゃねぇんだからその辺ちゃんと書け。
よくよく考えたらRequest timed outで500エラーじゃない
JANEは最新、関係あるかどうかしらんけど、
http://127.0.0.1:8823/thread/http://ai.2ch.sc/test/read.cgi/operatex/1396708390/
こっちで聞くかテンプレ対処してみたら
体験版だけどこんなもん?
・PC-Aにサーバーをインストール後、設定
・PC-Aにクライアントをインストール後、設定
↓
localhostにPC-Aのクライアントからユーザー1に接続完了
問題
・自宅内の同一LAN上にあるPC-Bにクライアントをインストール後、設定
↓
localhostにユーザー2で接続するも、エラーコード2で接続できない
PC-Aのクライアントを切断後、PC-Bにてユーザー1で接続するもエラーコード2で接続できない
まずローカルで接続してみようとしましたが、つまづいてしまいました。
問題点を御享受お願いします。
というかVPNGATEっていま繋がる?
一昨日まで問題なかったのにMS-SSTP方式だと868エラーで全く繋がらなくなった
SoftEtherだと何とか繋がるけど
クライアント側が443ポートで通信しようとしてもサーバ側ネットワークのESPポート空けないと通信出来なかった
クライアント側ネットワークが(多分)外向きESPを遮断してるからHTTPSで通信したいんだけど、それらしき設定項目がサーバ管理マネージャで見当たらない
PC-Aに・・・
>SoftEther Serverインストール
>SoftEther Clientインストール→接続先はlocalhost→OK
これは当たり前。
PC-Bに・・・
>SoftEther Clientインストール→接続先はlocalhost→NG
コレも当たり前。
正しくは
>SoftEther Clietnインストール→接続先は PC-A →OK
これ。
vpnHOGEHOGE.softether.net宛の接続でもOKな筈>DDNS(デフォ)有効だから
なんでSSLでESPが絡むんだろう。それIPsecで繋ぎに行ってんじゃないの?
どっちかというとクライアント側がおかしいんじゃ
連投でスマンけど、そもそもここで言ってるEthernet over SSLって
SoftEther VPN Protocolのこと?それともOpenVPN?
酷い勘違いをしていた模様
一応Ethernet over SSLはSoftEther VPN Protocolのつもり
外部ネットワークからSoftEther VPN ClientでもiPhoneのVPNクライアントでも繋げず、サーバ側のESPを開けたらiPhoneでは接続出来た
一方、SoftEther VPN Clientでは相変わらず接続不可(プロトコルエラー)、かつWindowsの標準VPNクライアントでもL2TP接続不可(エラー789)。
で、VPNサーバと同一LAN内でDDNSホスト名で接続すれば443, 992, 5555のListenポートへはNAT-Tで接続可能。
同一LAN内でプライベートIPアドレスで接続しようとすると443ポートはIP取得後タイムアウト、992, 5555は正常接続。
といった状態
> NAT-Tで接続可能。
どう言う構成か分からんけど、SSLにNATトラバーサルは関係ない気が。
LANから自環境のグローバルアドレス指定して内向きにNATが動くのは、一般的にヘアピンNATって呼ばれてる奴じゃ?
> 同一LAN内でプライベートIPアドレスで接続しようとすると443ポートはIP取得後タイムアウト、992, 5555は正常接続。
なんじゃそりゃ。443で何か他のモノが動いてたりしないの?
一応VPNサーバ側のネットワークは、単にWANにルータ繋いでVPNサーバもその他のマシンも全てそのルータに直接ぶら下がってる
LAN内での検証もそのルータに繋いでやってる。
NAT-Tで接続可能というか、NAT-T無効では接続出来ない(IP取得直後エラーコード13で切断)
LAN内プライベートIPでのアクセスも443ポートに対しては同じくIP取得直後エラーコード13
LAN外部からのアクセスではどのポートへもエラーコード2(NAT-T無効の場合エラーコード1)
ポート443をListeningしてるプロセスはvpnsmgr_x64.exeだったので、多分他のプロセスは使ってないはず
>>911は、当初 L2TP over IPsec とかでTCP:443を使って(←勘違い)繋ぎかったけど、
ESP開けないのはなんでや、って質問してたのね。その点は>>915で疑問が解消できた、と。
>>917
なおよく分からんのだけど、なんでLAN内の検証でサーバーに繋がずルーターに繋ぐのかな。
ルーター本来の挙動としては、ルーターのアドレスを指定したらルーターが応答するべきなんだけど、
ヘアピンNATが動いてるかどうかって要素が絡んでくるから、問題の切り分け方としてはルーターじゃなくてまずサーバーに直接繋いで検証するべき。
その辺も酷く勘違いしてそうだから、本当にポートが開いてるのかどうかって情報が素直に信用できん。
一度ネットワークの構成、検証範囲を図に落として、パケットの流れとか動きを整理してみたら?
サーバに直接繋いで、というのは物理層レベルでの話?
紛らわしかったかもしれないけど、検証として行ったことは、
1. ゲートウェイになっているルータのLAN側に、VPNサーバのマシンとクライアントのマシンをそれぞれLANケーブルで接続
2. VPNサーバのプライベートIPアドレスに対してLAN内のクライアントマシンからSoftEther VPN Clientで接続(結果は>>915)
3. 上記とは別に、ゲートウェイになっているルータのWAN側IPを指しているDDNSホスト名を指定して、LAN内のクライアントマシンからSoftEther VPN Clientで接続(NATループバック)
で、NATループバックが関与するのは3.のみで、2.はLAN内で完結していると思っているんだけど・・・・
LAN外から接続出来なかった原因:
WAN側443ポートをLAN側サーバへポートマッピングする必要があった
IPアドレス取得の際にエラーコード13が発生する原因:
Kasperskyの443ポート監視が悪さをしていた模様
vpnclient_x64.exeのトラフィックを監視しないようにして解決
いろいろ勘違いをしていたせいでご迷惑をおかけして申し訳ない。。。
言い訳しておくとNAT-T機能でポート開放しなくてもOKみたいに書いてあったから勝手にやってくれるもんだと思ってた
クライアントからの接続開始要求を、サーバは受け取れないような気がしていたけどやっぱりAzureみたいな中継システムがないとそりゃ厳しいですよねー
加えて、先日までNTTの回線だったのをコミュファに変更したんだけども、NTTの頃はNEC WR8700Nをゲートウェイにして、443ポートをサーバにマッピングせずとも接続出来てた。
で、コミュファになってゲートウェイもNEC WH862Aになって、同じようにIPv4関連の設定を追記したけど上手くいかなかった、という状況でした。
ご指摘、ご協力、どうもありがとう
なぜだろ?
Client/Serverが互いに(?)存在(IP)を確認したら、データそのものは直接やり取りするんですかね?
多分後者だとは思うのですが
NATの中でも間に鯖挟んで色々駆使して頑張って穴開けてるような気はする。
DDNSはサーバーのIPアドレスを調べるだけだけど、NATトラバーサルも使ってる時はNATの穴あけもやってる。
どっちにしても、データは直接やり取りしてる。
ソフトイーサ社を通して通信するのはAzure使ってるときだけ。
ありがとうございます
Soft Etherのサーバーをインストールしたマシンを仮想HUBに接続したいが
NICがブリッジ接続に対応していない場合とかには必要かな?
クラウド内の仮想マシンのNICとかブリッジ出来ない場合が有るから
結局Soft Ether側で仮想NIC作るのが一番楽だったりする
公式に出ている公開VPN中継サーバのを新規で設定すると
以前はプルタップすればVPNGATEと出てたが一昨日辺りから出て来なくなった。
VPNGATEと入れてもサーバーerrorで弾かれる。
速度落ちるって話だけど実際どうなんだろ?
けれど負荷が大きくなって速度が落ちるのではないかって話
2枚刺しでの設定も教えてくれると神だ
Soft Etherクライアントマネージャーの話だろ?
新しい接続を設定するサーバが死んでいると仮想HUB名が出て来ない
公開中継サーバで生きているのを確認してやってみな
仮想HUB名が出てくるから
それでも出ないのなら知らない
ちょっと待て…さすがに理解するだろ…嘘だろ…マジかよ、kッそ…
NICが物理的に2枚あってsoftether(VPN用)と通常通信に振り分ければ負荷が軽くなるのでは?
NICが物理的に1枚だとsoftether(VPN用=仮想NIC)と通常通信で負荷が高くなるのでは?
ってこと
ブリッジさせて右から左へスルーさせるだけなら2枚に分けないと実行速度は実質半分だね。
いや、なんで仮想NICが出てくるのか分からなかった。
UNIX系OSだからブリッジさせるにもTAPデバイスを挟む必要がるって事かね。
で、その辺りの話も諸々纏めて、SoftEther VPN使って一体何がしたいのか聞いてみたんだけど、その辺どうなのさ。
VPNでWAN越しに通信すると速度が3Mbpsほどになてしまうので
NICを2枚刺しにすれば軽くなるののではないかと考えた
今の接続方法に根本的な問題があるのでは?流石におかしいぞそれ。
今どきこんな素人がいるとはな
このスレにいる意味すら不明レベルのバカだろ
タイムアウト時間設定などありますでしょうか?
vpngate.net一覧のサーバに繋ぐ方法(SSL-VPN)を教えてください
※VPN Gateプラグインは使用せず手動で接続設定したい場合の話
vpngate.netの鯖一覧からIPアドレスとポート番号はわかる(TCP記載がある鯖のみ)けど
仮想HUB名が載ってないから接続できない、適当にVPNGATEとかDEFAULTとか試してもダメ
プラグイン経由で接続すると仮想HUB名がVPNGATEとかになってるから
それと同じようにIPとポート番号指定してもエラーで弾かれて接続できない
繋がるサーバはIPとポート番号入れて仮想NIC指定すると
勝手に仮想HUBがプルダウンメニューで出てくるんだけど、9割方出てこない
>>930とかと同じ類だと思うんだけど、何か根本的な勘違いをしてたりしますかね?
多分ここで聞くよりtwitterでnoboriさんになると投げた方が早いかと
クライアント側のポート番号初期値には8888、443、992、5555とあります。
例えば自分で設定したポート番号で通信したい場合(例:2525)などは
サーバー側とクライアント側に2525を追加すればいいのでしょうか?
クライアント側の初期値にある8888で通信する場合もサーバー側に8888を追加すればいいのでしょうか?
もう一つ聞きたいのです。
A間とB間は両方ともルータのNAT下にありA間のA(サーバー)とB間のB(クライアント)をSoftEther VPNで繋ぐとき
IPの振り分けやルーターの挙動はどうなりますか?
ここの設定を失敗するとパケットがループになると聞いています。
A間のA(サーバー)に外出先からモバイルでVPNはできましたが
本来やりたいA間とB間の接続を上記のことが疑問でできてません。
よろしくお願いします。
ブリッジするならあっちとこっちを同じセグメント内でバッティングしないようIPアドレスを配布して、DHCPのパケット通さないようにするのがよし。
デフォルトゲートウェイは各拠点のルータを指定で。
A間A(サーバー)とB間B(クライアント)のVPN接続を
AB間ブリッジ接続せずにできます?
問題ないならB間のPCにクライアントのみ入れて接続するのですが
これがダメ出来ないなら951さんの通りにやってみます。
よろしくお願いします。
A間Aの“間”ってのがよくわからんな。
NAT(1)配下のサーバーAにNAT(2)配下のクライアントBからは直接繋がるし。
セグメントさえきっちり管理してればクライアントから複数VPNに接続しても問題ないし。
あっちとこっちのセグメントが同じじゃなきゃだいじょぶじゃね?
A家のNAT(1)配下のサーバーAに、B家のNAT(2)配下のクライアントBから
PC個体別のIPアドレス指定をまちがわなければ問題ないでいいでしょうか?
ブリッジ接続をしてしまうとA家のNAT(1)配下のサーバーAに繋いだ、B家のNAT(2)配下PC全てが
A家のグローバルIPになってしまうと思っていました。
クライアント入れて接続:こっちのPCのLANポートとあっちのハブをLANケーブルで繋ぐ
みたいなもんだ。
あとはそれで通信できるように設定すればよし。
後者であっちもこっちも192.168.0.0/24だったりすると困るぞ。
また困ったときはどうぞよろしくm(__)m
Tunnelblick
VPN 接続先インストールエラー
ぐぐった
http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど
> 余計なファイル「client.csr」を削除 がわからない。やり方おしえて
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名] って何?
2つ解決方法があるみたいなんだけどどっちが正解?どっちも正解?
次は次スレを立てるのではなく別スレ立てたけど統合されてしまったこのスレを使えばいいと思うよ
SoftEther VPN User-mode Router 2.0
http://maguro.2ch.sc/test/read.cgi/network/1103732200/
了解、サンクス
まだ埋め立てるには早すぎる
また埋め立てようとしてる奴がいる
