【SSH・VPN】拠点間接続【専用線】
1 :DNS未登録さん:2012/01/17(火) 19:01:05.30 ID:???.net
2局舎以上管理しているお前らはどうやって拠点間を繋いでますか?
やっぱSSLVPNですか?
※片端が商用コロケとかの奴は来なくていいよ。
54 :DNS未登録さん:2017/05/05(金) 00:55:00.75 ID:/Eg8Z+Yr.net
良スレ保守
46 :完全匿名化ファイル共有ソフト「池田犬作iMule」:2013/02/11(月) 08:16:37.92 ID:???.net
>>45
> 通信内容を暗号化して、始点と終点がわからないようにしてるのは、
> WinnyもShareも同じだよね。
ちがうよ
「池田犬作iMule」は、さらに端点間の通信内容も暗号化してる。
しかも、「池田犬作iMule」は、既存のTCP/IPネットワークの上にオーバレイ
された鎖国状態のネットワーク内だけで、I2Pアドレスを使って通信を行うから、
放流主のIPアドレスが、監視側のクローラで探知できない仕様になってる。
16 :DNS未登録さん:2012/02/05(日) 13:03:44.19 ID:???.net
ここは自宅鯖板。
OpenVPNで実家と拠点間接続してる。
41 :DNS未登録さん:2012/10/21(日) 23:32:30.47 ID:???.net
>>40
ショボいどころか、事実上使うなとMicrosoft様が仰せになってる
62 :DNS未登録さん:2018/06/02(土) 12:56:25.02 ID:LCkdDMy0.net
【元SKE矢方、乳癌″】 事故から10年後の2021年頃ピーク、1986-1996に東北で激増、統計また非公開
http://rosie.5ch.net/test/read.cgi/liveplus/1527905048/l50
59 :DNS未登録さん:2018/05/30(水) 00:35:06.58 ID:???.net
hai
18 :DNS未登録さん:2012/02/24(金) 10:39:49.56 ID:???.net
Open VPNについてですが、拠点間接続すると
A拠点:192.168.0.0/24
B拠点:192.168.1.0/24
がルーティングされるようなイメージですか?
今やっているPPTPの着信接続だと、BからAに接続し、BがAセグメントのIPアドレスを持つようになっています。
ルーターがAtermというKDDIのネットサービスについているやつで、単に1723とGREをポートフォワーディングしています。
AとBのルーターは両方Atermなんですが、Open VPNで常時2拠点間がルーティングされるような感じにできるなら是非やってみたいです。
21 :DNS未登録さん:2012/03/03(土) 01:00:14.79 ID:???.net
動的IP同士+DDNSでOpenVPN で2拠点のLAN間をtunで繋いでるけど、
openVPNでサーバとなる側の鯖側NW側からクライアントとなる倉側NWへ繋ぐ方法ってない?
現状では一度クライアント側のNWからサーバ側NWにコネクション要求出すと、
鯖側からも倉側にアクセス出来るけど、
しばらく使ってなくてどっちかのIPが代わって接続切れると、
一旦倉側が鯖側NWに接続要求出さないと鯖側から倉側にアクセス出来ないんだけど、
倉側からの接続がなくても鯖側から倉側に出来るようにこれを改善したい。
前提として鯖側の拠点にも倉側の拠点にもDDNSホスト名を割り当ててる。
DDNSホスト名で両拠点に正しくアクセス出来る状況下での質問。
27 :DNS未登録さん:2012/03/15(木) 17:18:46.83 ID:ARqZGY1g.net
ついにきたか
44 :完全匿名化ファイル共有ソフト「iMule」:2013/02/02(土) 14:38:43.89 ID:???.net
完全匿名化ファイル共有ソフト「iMule」は、「I2P」という匿名化されたネットワーク
を利用してるから、IP丸出しなPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
39 :DNS未登録さん:2012/10/21(日) 20:31:14.79 ID:jC1tZ6ni.net
40 :DNS未登録さん:2012/10/21(日) 22:37:34.31 ID:???.net
PPTPって認証がしょぼいのがなぁ。
SSHは設定でパスワード認証禁止できるし、証明書認証がタダでできるのが
魅力なんだよ。
51 :DNS未登録さん:2016/10/28(金) 14:40:19.33 ID:CX7Q2Qgw.net
私は元創価の会員でした。
すぐ隣に防衛省の背広組みの官舎があるのですが、
自分の家の窓にUSB接続のwebカメラを貼り付けて、そこの動画を撮影し続け、
学会本部に送っていました。
別に大したものは写っていません。ゴミだしとか奥さんが子供を遊ばせている所とか。
官舎が老朽化して使われなくなってから、
今まで法人税(うちは自営業です)をほぼ払わなくても済んでいたのが、
もう守ってやれないのでこれからは満額申告するように言われました。
納得がいかないと言うと、君は自業自得で餓鬼地獄へ落ちる、
朝夕南無妙法蓮華経と三千回ずつ唱えて心をきれいにしなさいと言われ
馬鹿らしくなって脱会しました。
それ以来、どこへ行くにもぞろ目ナンバーの車につけまわされたり大変な日々です。
全部自分の出来心から起きたことで、どこに訴えると言うわけにもいかないのですが、
なんとかあの人たちと縁を切って新しい始まりを迎える方法はないんだろうか。
17 :DNS未登録さん:2012/02/05(日) 21:26:52.46 ID:???.net
>>15
オマエガナー
50 :DNS未登録さん:2016/05/22(日) 18:12:20.56 ID:???.net
お前らが知ってるかどうか知らんが、
aes-niって結構マザー側で使えないようにされてんのな
ひでえとしか言いようがないが、特に安い鯖だと顕著に
20 :DNS未登録さん:2012/02/25(土) 08:55:14.16 ID:???.net
>>18
できるけど、先は長そうだな。。。
LANルーティングの要領で、Numberedリンクからやってみ。いきなりUnnumberedははまると思う。
38 :DNS未登録さん:2012/08/30(木) 00:42:03.05 ID:GEiOWH7c.net
Linux(Debian)にPPTPサーバー置いてiPhoneから接続してますが?
24 :DNS未登録さん:2012/03/04(日) 00:03:18.76 ID:???.net
OpenVPNの場合はserver/clientの区別がある。
42 :DNS未登録さん:2012/10/23(火) 23:53:30.17 ID:???.net
巨根間通信スレと聞いて
3 :DNS未登録さん:2012/01/22(日) 17:26:24.54 ID:???.net
そりゃまぁSSHなら簡単にポートフォワーディングできるし、パスワード認証
殺して証明書認証onlyにしておけばかなり頑丈だからなぁ。それ以外を使う気
になれない。
しかし「局舎」ってミカカの香具師かwww >1
6 :DNS未登録さん:2012/01/23(月) 10:21:06.33 ID:???.net
>>5
固定IPが当然じゃないの?
52 :DNS未登録さん:2017/01/18(水) 20:56:52.11 ID:2U2JF6Gf.net
>>50
VIAのPadlockマジおすすめ
無効にされてるマザボもない。
オンボのCPU本体にマトモな処理能力が無い以外完璧
12 :DNS未登録さん:2012/01/24(火) 12:46:16.09 ID:???.net
ウイルスが…
53 :DNS未登録さん:2017/01/18(水) 21:31:01.20 ID:???.net
拡張命令がサポートされてるのか
サポートされてても非対応CPUに勝てるのか
そもそも売ってるのか
19 :DNS未登録さん:2012/02/25(土) 03:35:36.48 ID:???.net
できる
33 :sage:2012/03/25(日) 07:52:34.43 ID:???.net
>>32
CHAPでない認証を使うサービスは、成りすましによってパスワードが抜かれると思います。
9 :DNS未登録さん:2012/01/23(月) 20:34:38.01 ID:???.net
拠点間だったらipsecだろ。
SSL-VPNはクライアントのリモートアクセス用途。
60 :DNS未登録さん:2018/06/01(金) 13:27:18.06 ID:???.net
v6プラスでVPN張ってる人はおるんか?
PPPoEパススルーさせて張るしかないんか?
ポートフォワードじゃあかんのか?
49 :DNS未登録さん:2016/05/11(水) 15:37:38.21 ID:/mAgCvyp.net
☆ 総務省の、『憲法改正国民投票法』、でググってみてください。☆
日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、日本人の悲願である
改憲の成就が決まります。皆様方、必ず投票に自ら足を運んでください。お願い致します。
57 :DNS未登録さん:2018/01/01(月) 05:51:11.93 ID:???.net
あSoftetherVPNで
43 :DNS未登録さん:2012/11/26(月) 06:44:41.57 ID:???.net
PPP over SSH を試してる。
これなら大学のファイヤウォールを通過できる。
TCP over TCPになるから通信品質的にどうかは知らんが。
26 :DNS未登録さん:2012/03/05(月) 09:50:00.23 ID:???.net
>>21
ルーティングの優先度低い逆向き発信の線を引いたらどうかな
8 :DNS未登録さん:2012/01/23(月) 14:54:15.01 ID:???.net
>6
移動先で使えん。
25 :DNS未登録さん:2012/03/04(日) 00:05:11.39 ID:???.net
>>21
クライアント側で定期的にチェックしてつなぎ直すしか方法がない気がする
28 :DNS未登録さん:2012/03/22(木) 04:08:59.55 ID:???.net
DDNSって安全?
29 :DNS未登録さん:2012/03/22(木) 20:50:59.95 ID:???.net
何の安全性の話なんだ?
55 :DNS未登録さん:2017/09/08(金) 21:17:39.73 ID:???.net
テスト
34 :DNS未登録さん:2012/03/31(土) 00:57:53.64 ID:T8TrYSI3.net
DDNSを悪いやつが運用してると
利用者のサイトを偽サイトに誘導されるかもしれない
偽サイトで気づかずにID/PASSを入力してしまい抜かれるかもしれないって事かな
プロバイダなら安心?でもプロバイダでも侵入されていない保証はないよ
36 :DNS未登録さん:2012/08/26(日) 22:54:37.33 ID:???.net
それほぼWindows専用じゃん
22 :DNS未登録さん:2012/03/03(土) 08:52:35.54 ID:???.net
拠点間接続にserver/clientの区別なんてあるんだっけ?
少なくともうちじゃそんな問題は出ていない。
configにserver,clientなんて書いてるんじゃないだろうな。
11 :DNS未登録さん:2012/01/24(火) 06:47:48.66 ID:???.net
電気代が…
37 :DNS未登録さん:2012/08/30(木) 00:38:04.31 ID:3bVrMTJQ.net
Linuxでもできるじゃん
15 :DNS未登録さん:2012/01/26(木) 22:25:38.27 ID:???.net
業務用途にそんな信頼性の低いハード使って大丈夫かよ
ていうかスレチ
4 :DNS未登録さん:2012/01/22(日) 18:35:53.01 ID:???.net
VPNもLANのように使えて便利でゲソ。
48 :DNS未登録さん:2016/03/22(火) 05:28:43.84 ID:???.net
てst
47 :DNS未登録さん:2015/09/16(水) 17:06:34.85 ID:???.net
嫁を起こして、スイッチONしてもらえ
23 :DNS未登録さん:2012/03/03(土) 20:06:47.50 ID:???.net
>>22が何を言っているのかわからない。
45 :DNS未登録さん:2013/02/07(木) 20:06:17.23 ID:???.net
通信内容を暗号化して、始点と終点がわからないようにしてるのは、
WinnyもShareも同じだよね。
やり方が稚拙だったからわかるようになったけど。
まぁ稚拙と言うか、あれはあれで合理的なんだけどさ。
35 :DNS未登録さん:2012/08/26(日) 12:41:45.44 ID:IIqhnyZO.net
PPTPでええやん
61 :DNS未登録さん:2018/06/01(金) 18:17:22.82 ID:???.net
>>60
やった事ないけど興味があって調べたことある。
YAMAHAのルーターなら公式サイトに設定例載ってる。
v6プラスのアドレスは半固定でNTTの都合で変わる場合あり。回避策として「ネーム」というDDNSのような有料サービスを提供してるのでこれを利用してフレッツ内で使用できるホスト名で宛先を指定するらしいです。
レスを投稿する(名前省略可)