- ベストアンサー
SoftEther
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
難しいんじゃないでしょうか。 しかし動きを精査すればパケットを監視することで使用している可能性やホストの検知はできると思います。 使用禁止のルールをもうけて、違反者には厳罰で望めば問題ないでしょう。 内部に設置されていなければ当然外部ユーザーが入り込むこともできません。 SoftEtherだけじゃなくて、プログラムを内部のユーザーが勝手にインストールして使用している場合、外部からの接続を許してしまう可能性は常にあります。 将来的にはシステム管理者以外がプログラムのインストールをすることを禁止するしかないでしょう。 要は業務用のPCを遊びで使わせないことです。
その他の回答 (1)
- Aruku-20030515
- ベストアンサー率23% (362/1544)
とりあえず、ソフトイーサーの論文くらいは ちゃんと読みましょう、そこにはロジックが 載ってあり解説もさせてますので
補足
いや、あれ素人には難しいですって。 あくまで私が対策を練る訳ではなく、的確に業者との打合せをするために、解説お願いしたいなと思ったんですよ。
関連するQ&A
- SoftEtherによるVPN環境。
現在、DMZの構成でLANを作っています。 LAN内にはServer側のネットワークと、Client側のネットワークの2つが存在しています。 ルータとなるマシンはFreeBSDとなっていて、ファイアウォール機となっています。 またNATサーバーとしても働いており、LAN内から外にでるときにアドレス変換をしています。 そこで、SoftEtherを導入してLAN外とLAN内のClient側とServer側の計3台を仮想ネットワークにつなごうとおもっています。 しかし、せっかく構築したファイアウォールなどのセキュリティを回避してLANの内外が繋がってしまうというのを聞きました。 それがこのソフトの良いところでもあるんでしょうけど、この場合、このセキュリティはどうなってしまうのでしょうか? 結局ファイアウォールが意味ないのではないのでしょうか? といっても多数あるLAN外のマシンでも仮想ネットワーク以外のマシンはちゃんとファイアウォールではじかれるからセキュリティ上の問題はないのでしょうか? SoftEtherを導入して仮想ネットワークを作った状態でセキュリティを再度確保するというのは無意味でしょうか? ちょっと卒研の今後の予定としてVPNを提案されたのですが、それを作ってどうしたいというやりたいことが見つからない為、質問させていただきました。 そしてその仮想ネットワークではセキュリティがなくなるという事を知り、そのセキュリティを確保しなくていいのかな?と思ったのですが、そういうソフトだからセキュリティを確保しても無意味ですよね? SoftEtherを使ってVPN環境を作ってみたい、実験してみたいという気持ちはあるのですが、それをして結局何がしたいという目的がないので、行き詰ってます。 なにか、そこから発展できる面白そうなテーマはないでしょうか。 本来自分で探すべきものなのですが・・・。
- 締切済み
- ネットワーク
- SoftEtherでVPN構築
会社のネットワークと自宅のPCをVPNで繋ぎたくSoftEtherの PacketiX VPN 2.0をインストールしました。 しかしながら、接続ができません。 会社のパソコンは2台でそのうち1台にPacketiX VPN Serverをインストールして仮想HUBの登録、ユーザー登録もしております、もう一台にPacketiX VPN Clientをインストールし仮想LANカードを登録しています。 自宅のパソコンはPacketiX VPN Clientをインストールし仮想LANカードを登録しています。 会社のパソコンでClientをインストールしたPCからクライアント接続 マネージャで接続情報を設定して接続したら上手く接続できました。 因みに会社の2台のPCはワークグループでLAN接続されています。 そこで、遠隔地である自宅のPCから同じように接続したら接続できませんでした。 設定内容は会社のClientをインストールしたPCと全く同じなのですが。 何がいけないのでしょうか? ネットワークに関しての知識は素人よりも多少あるぐらいの程度です。 この程度の知識では無理なのでしょうか? 会社も自宅もNTTのフレッツ光です。IPアドレスは各端末はルーターから割振られているので設定してません。グローバルIPアドレスなど取得 しておりません どうぞご教授お願い致します。
- ベストアンサー
- ネットワーク
- SoftEther VPNは簡単安全に使えないの?
SoftEther VPNは簡単に、安全に、使えないの? なにはともあれ使ってみようとインストールして開いてみました。 https://www.vpngate.net/ja/howto_softether.aspx ↑このページで説明されてる通りにやれば簡単に出来ると思ったからです。 しかし、サイトでは説明されてませんが、【VPN Gate 公開 VPN 中継サーバー】 をダブルクリックすると、【VPN Gate 中継サービスを有効にし、ボランティアとして実験に参加する】のチェックボックスをチェックして自分もGateサーバーを稼働させなければならないようです。(ここから先には進めていません) 理由は、 SoftEther VPN に添付されている Read me text にこう書いてあったから。↓ > 3.2. 送信される情報とプライバシーの保護 SoftEther VPN ソフトウェアは、上記のサービスを利用するために、コンピュータの IP アドレス、ホスト名、 VPN ソフトウェアのバージョン情報をソフトイーサ社の管理するクラウドサービス上に送信します。 これらの情報は上記サービスを実現するために最低限必要なものです。一切の個人情報は送信されません。 ソフトイーサ社はクラウドサービス上に蓄積された上記の IP アドレス等の情報を最低 90 日間ログに記録する場合があります。 > 5. VPN Gate 学術実験プロジェクト (この章は VPN Gate 学術実験プロジェクトに関する機能拡張プラグインが含まれているバージョンの SoftEther VPN にのみ適用されます。 商用版の SoftEther VPN ソフトウェアには VPN Gate 機能拡張プラグインは含まれていませんので、この章の内容は関係ありません。) > 5.8. パケットログ VPN Gate サービスを経由して伝送される主要な通信パケットの重要なヘッダ部分を記録する「パケットログ」機能が VPN Gate サービスのプログラムに実装されています。 パケットログは、VPN Gate サービスを経由して第三者が違法な通信を行った場合に、その事実を記録するための機能です。パケットログと VPN 接続の受付ログを参照することにより、 当該通信を行った者の原 IP アドレスを特定することが可能です。このような調査などの正当な目的のためだけにパケットログを使用してください。 パケットログを正当な目的以外のために閲覧したり、内容を漏洩したりすることは、5.7 の規定に反することとなります。 > 5.9. パケットログの自動アーカイブ機能 VPN Gate 学術実験プロジェクトは日本国憲法および法律に従って運営されています。日本国憲法や法令は、通信の秘密について非常に厳しい保護を要求しています。 日本国におけるルールに従うために、VPN Gate サービスのプログラムには「自動ログファイルエンコード」機能が搭載されており、デフォルトで有効になっています。 デフォルトでは、VPN Gate サービスの現在の設定は、2 週間以上が経過したパケットログファイルを自動的にエンコードしてアーカイブするようになっています。 VPN Gate サービスを経由して通信を行ったユーザーの通信の秘密を保護するため、一旦エンコードされたファイルは、 VPN Gate サービスが動作しているコンピュータの管理者であっても閲覧することはできません。これにより VPN Gate サービスを利用するエンドユーザーのプライバシーが保たれます。 パケットログファイルが生成後 2 週間以上経過した後でも自動的にエンコードされないようにするためには、VPN Gate サービスの設定を変更してください。 この場合は、パケットログファイルは恒久的にディスク上に平文で残ることになります。したがって、ユーザーの通信の秘密を侵害しないように十分ご注意ください。 VPN Gate サービスを経由してエンドユーザーが違法行為を行った際など、エンコードされたパケットログファイルをデコードし通信内容を復元する必要が生じた場合は、 筑波大学大学院 VPN Gate 学術実験プロジェクトの運営者に連絡してください。連絡方法は http://www.vpngate.net/ に記載されています。 プロジェクトの運営者は、既存の法令に従い、裁判所などの司法機関による要請およびこれに準じる要請があった場合にデコードに応じます。 ↑ >パケットログファイルが生成後 2 週間以上経過した後でも自動的にエンコードされないようにするためには、VPN Gate サービスの設定を変更してください。 >この場合は、パケットログファイルは恒久的にディスク上に平文で残ることになります。したがって、ユーザーの通信の秘密を侵害しないように十分ご注意ください。 だって!!! 3.2 で > 一切の個人情報は送信されません。 とはいうものの、 例え自分が VPN Gate サービス を提供していなくても、クライアントソフトで VPN Gate サービス にアクセスしてしまったら、 提供者が悪意あるユーザーだったら、何もかも見られていて抜かれている疑いが出てきますよね? (Gateサービスを提供していなくても、と言っても、実際は【VPN Gate 公開 VPN 中継サーバー】 をダブルクリックすると、【VPN Gate 中継サービスを有効にし、ボランティアとして実験に参加する】のチェックボックスをチェックして自分もGateサーバーを稼働させなければならない羽目になります。) 実際にこのアプリを使った人がクレカの不正使用被害に合ったことがあると質問サイトで言われていた。(おそらく悪意のある第三者が公開しているGateサーバーにアクセスして使ったのだろう) アプリ開発者はこの様に言っている。 > なお、仮想HUBを踏み台にしてインターネット上のサーバを攻撃したり、誹謗中傷の情報を発信するのは禁止です。そうしたことを防止するよう、パケットのログをとっているほか、仮想HUBに接続する各ユーザーを管理できる機能も実装しています。 詳しくはこちら。↓ https://www.itmedia.co.jp/enterprise/0401/08/epc20_2.html 最初に示したリンク先のやり方で使うと危険そうだったので、以下のサイトでのやり方で使ったほうが良いと思うのですが、間違ってますか? https://ja.softether.org/4-docs/1-manual/4/4.4 ただ、難しいです。 どこをどう設定すればよいのやら、難しいです。 仮想LANカードの登録から接続設定など、もっと簡単に使えないのでしょうか? 他のVPNサービスを使った方がいいかな? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Windowsのリモートデスクトップ接続について
いつもお世話になっております。 早速ですが、ヤマハのルータRTX1200を使っております。 RTX1200にモバイル端末をつけてインターネットに接続しております。 RTX1200のVPN機能を使って、外部からのVPN接続もしていて、 VPN接続してくる社外のクライアントは社内のPCのリモートデスクトップ を使っております。 リモート接続を受けるPCのポート番号(3389番)はとくには変更して いません。VPNはPPTPで接続をします。 RTX1200にはフィルタをかけて外部からのいたずらをふせぐようには なっているようです。 なにぶん、ネットワークは素人なもので、大丈夫だとは思うのですが、 なにかセキュリティ上の懸念点などありましたら、お教え願えないでしょうか?
- 締切済み
- ネットワーク
- ネットワーク設計を学ぶための書籍
ネットワークの設計・構築において、以下の内容が盛り込まれている書籍を捜しています。 1.帯域設計の手法(トラフィック調査の仕方、どのようにNW機器の選定すべきか) 2.ルーティングプロトコルの選定手法(どんな環境で、どのプロトコルがベストプラクティスか) 3.基幹系NWと情報系NWをVLANで分ける等、トラフィックの差別化をどう実施すべきか 4.IP-VPN、広域イーサ、インターネットVPN、専用線、フレームリレー等、WAN回線の選び方(どんな環境で、どの回線がベストプラクティスか) 「技術の仕組み」を説明する書籍は多いのに「どのように技術を使うか」が書かれている書籍が非常に少ないように感じています。もし皆様が読まれた中でお勧めのものがあればご教示いただけると幸いです。 (なお、1~4を体系立てて説明しているものが望ましいですが、各項目を単独で解説しているものでもかまいません。)
- 締切済み
- ネットワーク
- 個人の常時接続より法人の常時接続がバカ高いのはなぜ
個人で申し込めばADSL1.5Mbpsの常時接続が5000円強の世の中になったのに、会社のフレームリレーは64Kbpsで2~3万円、1.5Mbpsだと20万円以上します。 この差は一体何なんでしょう。流れるであろうデータの量は桁違いでしょうが、それでも納得いきません。 誰か理由を教えてください。解決される見込みがあることを知っている人がいれば教えてください。 それとフレームリレーのネットワークにVPNサーバーを追加して、それをADSLなどにつなぐことにより、フレームリレーの回線と同時に使用し、増速するようなことは不可能なのでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- 自宅PCへのVPN接続法
以下の環境で自宅のPCへ外部からVPN接続したい。 グローバルIPアドレス取得済み。 ルーターは NTT WebCaster V100 内部にPC(XP Pro sp2) HP-d530台、ネットワークサーバー(DISC)を接続 接続するPC (XP Pro sp2) 質問 この構成内でXPの機能でVPN構成が取れますか。 このときルーター設定 d530側設定、クライアント側 設定を教えてください。 もしくは解説HPか 書籍を教えてください。 g_mx4msmmr
- 締切済み
- その他(インターネット接続・通信)
- VPNクライアントでエラーが出て社内接続不可
Windows7にてVPNクライアントソフト(Ver.5.0.0.7)を使用して社内ネットワークにつなげようとしています。 ユーザー認証時のIDとパスワードは正しく入力しています。 接続ボタンを押すとエラーが出まして「VPNセキュア接続がクライアントによってローカルで終了されました」「Reason 442:Failed to enable Virsual Adapter」と表示されてます。 一応自分で調べまして http://www.yc.tcu.ac.jp/~cis/computer/vpn/vpn_faq.html#3 ↑このページにある「ネットワーク管理画面の有効・無効」は試しましたが症状は改善されません。 また、下記のページの症状かと思い、読みましたが正直理解できませんでした。 http://okwave.jp/qa/q6710376.html 実は先日まではVPNで社内に接続できていたのですが 下記ソフトをインストールしてから上記エラーが出るようになりました。 http://www.planex.co.jp/support/download/wireless/gw-uslight/client_manager_win.shtml もちろんこのソフトはアンインストールしましたし、VPNのソフト自体も再インストールしました。 もう何を試して良いのか分からない状態です。 かなり困っている状態です、どなたかアドバイスをお願いします<(_ _)>
- ベストアンサー
- ネットワーク
- 構内メールサーバと外部メールサーバの構築
現在、パブリックのアドレスを持つメールサーバが存在するのですが、 今回、そのサーバとは別に内部(プライベート)にもメールサーバを設置し、 内部のみメールの送受信を可能にするユーザと 外部へも送受信可能なユーザが存在するようにメールサーバを構築してほしい との依頼がありました。 単純にローカルにメールサーバを構築し、 クライアント側で外部用・内部用でメーラーの設定をすれば可能だと思うのですが、 メールサーバ側の設定でクライアント側では意識せず、 こういった構成が可能であれば、サーバ側でどういった設定が必要か ご教授願えますでしょうか? どうかよろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- VPNクライアントのアクセス制限
ネットワークにあまり詳しくないため、教えてください。 自宅内LANに外部からVPNでアクセスできるようにしたいと考えています。 物理的には回線→ルータ→HUB→VPNサーバ/および、自宅内LANという形になると思います。 この際にルータでパケットフィルタを設定すれば、VPN経由からの特定の端末へのアクセスも制限できるのでしょうか? 例えば、外部からのVPNクライアントには192.168.0.100~110のIPを与えるとして、このIPから192.168.0.10にアクセスさせないというように設定したいのですが。
- ベストアンサー
- ルーター・ネットワーク機器
お礼
パケット監視ですか。 内部ユーザーの監視ということでしたら、QNDなどの 統合監視ソフトをクライアントにインストールすることで 防げることが出来るようになりますね。 何ぶん、お金がかかる話ですね。