• ベストアンサー

443番ポートでのOpenVPN接続は,バレない?

会社や大学など,インターネット環境はあれどもフィルタやポートのブロックがかかっているのが当たり前です.これはもちろん当然のことです. しかしながら,VPNという技術もあります.OpenVPNというものを使えば,VPN通信をおこなうポートを自由に設定できるので,HTTPS通信に使用されるTCP443ポートでVPN接続をすることもできます. この場合,会社や大学のネットワーク管理者からは,HTTPS通信を行っているだけ=Webサイトを見ているだけ のようにしか見えないと思うのですが,この場合のVPN通信を見抜く方法はあるのでしょうか?教えてください.

質問者が選んだベストアンサー

  • ベストアンサー
  • t_ohta
  • ベストアンサー率38% (5087/13301)
回答No.3

トラフィック量である程度推測ができるでしょうね。 単純にWebサイトを見ているだけなら同じ相手と継続的に通信は発生しないので、同じサイトを見続けているようには見えません。 またストリーミング等であっても外部から内部に向かって継続的にトラフィックが発生する事はあっても、内部から外部に向かって継続的にトラフィックが発生する事はありません。 双方向で継続的にトラフィックが発生するような使い方はVPN以外だとチャットやVoIPだと考えられるので、慣れた管理者ならトラフィック量から何をやっているか想像できるだろうし、相手先のIPアドレス等から何サーバかを探り当てるのは難しい話ではありません。

okwavist
質問者

お礼

回答ありがとうございます。相互通信トラフィックから大方想像がつくということですね。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (3)

回答No.4

  大学や企業が提供するネットワークは学校や企業の財産です。 また、大学や企業が学生や社員に提供する全ての物やサービスは学生の勉強のため、社員の仕事に使用されるべき物です。 もし、内緒でVPNを使ってるのが見つかると学生なら退学、社員なら解雇の可能性がありますよ。 それほどのリスクを犯してまでする必要があるのですか? スマホでパソコンと同じ事ができるのにね  

okwavist
質問者

お礼

回答ありがとうございます。そうですね。非常にハイリスクだと思います。

全文を見る
すると、全ての回答が全文表示されます。
回答No.2

通信内容は秘匿されているとしても、 ネットワーク監視ツールや検疫システムを導入しているネットワークなら 通信元IP、通信先IP、ポート番号、通信時間、トラフィック量は分かるので ”ずいぶんと長く暗号化されたセッションが継続しているな。なにかをDLしているにしても、異常だな。VPNかもな” と監視対象になる可能性はありますね。 (皆考えることは同じなので、監視ツールでそういうのは発見できるようになっていますから)

okwavist
質問者

お礼

回答ありがとうございます。確かに普通にWebを見ているときと明らかに挙動が違いますもんね。見る人が見たら分かりそうですね。ただ断定は出来ないですね。

全文を見る
すると、全ての回答が全文表示されます。
回答No.1

  見抜く事はできませんが、使えなくする技はあります。 ネットワーク管理者の考え方次第ですが「ホワイトリスト許可制」にしてしまえば良いのです。 つまり、ファイヤーウオールの外への通信は原則禁止、ただしホワイトリストに載ってるサイトだけ許可する方法です。 例えばTwitterをホワイトリストから外すとVPNの有無に関係なく大学構内からは一切Twintterを利用できなくなります。  

okwavist
質問者

お礼

回答ありがとうございます。たしかにホワイトリスト方式はVPNサーバーへの接続は防げますが、ほとんどのWebサイトはブロックされることになりますね。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • OpenVPNについて、ご質問させていただきます。

    OpenVPNについて、ご質問させていただきます。 (ネットワーク初心者です。) OpenVPNでは、サーバ-クライアントにそれぞれOpenVPNをインストールし、 configなどの設定をしてVPNを構築するものと把握しておりますが、 サーバ、クライアントのどちらかが、OpenVPNをインストールできない環境の場合、 VPNの構築はやはり無理なのでしょうか? (片方がブロードバンドルーターなどの場合。。) 識者の方から見たらおかしな質問かもしれません・・・。 現在訳あって、ルーターの先の端末と直接VPN接続ができない状態での VPN構築について試行錯誤しておりまして。。 アドバイスなどがあれば何卒、宜しくお願い致しますm(_ _)m

  • OpenVPN導入後ローカルに接続できなくなった

    OpenVPNをインストールしたらローカル 社内の担当者が回答してくれないので、ご教示いただけると助かります。 その担当者がPC(Windows 7 Professional)にOpenVPNクライアントをインストールしたのですが、 インターネットに接続できるものの、同一セグメント上の他PCやアクセス権を設定していないNAS、同様に共有フォルダなどに接続できなくなりました。 ネットワークエラーというウインドウが表示されます。 「\\(NASなどのIP)にアクセスできません」という内容です。 そこで、担当者が作成したマニュアルに従ってクライアントソフトを削除しましたが、それでもローカルに接続できません。 質問です。 1)現状からローカルに接続できる方法があればご教示ください 2)社内的に本件が多発しているようなのですが、原因はなんだと思われますか   VPNの管理設定の担当者は同じで、過去にWindows XPでも同じ現象があったようです。 3)VPNは特定のサーバーと通信するようですが、サーバーのIPや通信のルートを特定するコマンドはありますか   ※OpenVPN削除後もVPNサーバを介し通信しているのではないかという素人考え 4)OpenVPNを導入したPCのHostsファイルは中身が空白になります。関係ありますでしょうか。   もともとは、デフォルトで記述されている"#"付きの説明文だけです。 PC環境は以下です。 なお、担当者から配布されたOpenVPNのマニュアルなどはすべて回収されてしまいましたので、OpenVPN関連の仕様は不確かです。すいません。 また、ネットの情報では、VPNのネットワーク接続のキャプチャがあって、「VPN接続時にローカルも接続する」旨のチェックボックスがあるものが散見されましたが、自分の環境ではそのような項目やタブはありませんでした。 クライアントのシステム:Windows 7 Professional 導入ソフト:OpenVPN 2.3.0       TAP-Win32 Adapter V8       Symantec Endpoint Protection(クライアントPCでは設定変更不可) 他:ネットワーク接続の中に「TAP-Win32 Adapter V8」が残っています   新規作成したユーザーアカウントでも同じ現象でした   VPNのサーバーは今も稼働しているらしいです   VPNのサーバーのIPは不明です   ローカルの資産へPingは通ります

  • OpenVPNでの社内LANへの接続について

    お世話になっております。 掲題の件につきまして、皆様のお知恵を頂きたく投稿させて頂きました。恐れ入りますが、アドバイスを頂けると助かります。 現在社内にて営業部門より社外でも社内のネットワークにあるデータベースに接続したいとの希望があり、OpenVPNを構築し環境を整えようとしております。何故OpenVPNについては無知なもので、資料などを参考に構築してみたものの、ローカルエリア内では接続の確認は出来たものの、外部から社内ネットワークの接続ではどうしても確立しないようで、頭を抱えています。 下記のようなネットワーク構成の場合、どのような設定が必要になってきますでしょうか。 【現在のネットワーク】 Internet → ルーター → Proxy Server → 社内エリア → データベースサーバ(これに接続したい) 外からは、unnumbered接続を行っていますのでルーターにはIPアドレスがありません。ProxyサーバのWAN側のインタフェースにグローバルIPアドレスが付加されています。  行いたいことは、外部からProxyを通過して、社内にあるデータベースサーバにアクセス出来るVPNを構築することです。 ルーティング・ブリッジ接続ともに行ってみましたが、クライアントからはProxy ServerのグローバルIPアドレスに接続できないとのエラーが表示されています。 Proxyのポートは80を空けていますので、TCPの80ポートでサーバとクライアントの設定をしていますが、接続できていません。 勉強不足が目に見えて恥ずかしく思っていますが、上記のようなネットワークの場合、どのような接続にするべきなのか例をあげて頂けると有難く存じます。 宜しくお願い致します。

  • OpenVPNで接続時にコマンドを実行する方法

    OpenVPNを使って、インターネット経由で会社のネットワークに外部から接続しています。 OpenVPNクライアント機はWindows7Proで、OpenVPNサーバー機は(未だに)XpProです。 会社には複数の異なるネットワークのセグメントにアクセスする必要から、接続のたびに「route add <a.b.c.0> mask 255.255.255.0 <gateway>」コマンドを幾つか打ち込み、切断のたびに「route delete <a.b.c.0>」コマンドを幾つか打ち込んでおり、毎回なので手間を感じています。 1.OpenVPNクライアントが接続するときや切断するときに、これらを自動的に実行することは可能でしょうか? 2.OpenVPNクライアントの接続、或いは切断を、ショートカットのようなクリックで実行することは可能でしょうか? 3.OSが起動する時点で、自動的にOpenVPNクライアントも接続することは可能でしょうか? 4.外部からの応答速度を改善するには、VPNのサーバースペックを上げると、改善するものでしょうか?

  • 139番ポートは閉じるべき?

    139番ポートは閉じるべき? 「TCP/UDPの137番~139番は、インターネットに接続する環境のPCでは ブロックしておくのが常識」と聞きましたが、Windowsではデフォルトで閉じていないのでしょうか? また、アンチウイルスソフトを導入していれば、閉じる必要はないのでしょうか? たとえば、社内にあるWebサーバ(プライベートIPを持ち、ローカルだけで使用して、インターネットには公開していない)でも、閉じておくべきなのでしょうか? 139番ポートはファイルやプリンタの共有ポートだと思うのですが、 閉じてしまったら、隣のPCからそのPCにアクセスしてファイル共有するということも できなくなるような気がするのですが。。。。

  • 80番ポート(TCP,UDP)の意味

    パケットフィルタリングの設定のために、許可するプロトコル/ポートを調査しています。 Wikipedia「TCPやUDPにおけるポート番号の一覧」によると、「80/TCP,UDP」のようにTCPとUDP両方記載されているものがあります。 私は80番ポート(HTTP)はTCPのみ使用していると思っていましたが、この表記によるとUDPも使用していると解釈できます。 80番ポートに限らず、22(SSH)、25(SMTP)なども同じ表記となっていますが、これはどういう意味なのでしょうか? 個人的には以下の3パターンのいずれかに分類されるのではと考えています。 ■80(HTTP)を例にとったパターン 1.HTTP通信はTCP、UDPどちらのプロトコルでも使用可能 (ソフトウェアはどちらのプロトコルが来ても対応できる) 2.HTTP通信はTCP、UDPの両方を使用している (ソフトウェアが必要に応じてプロトコルを使い分けている) 3.HTTP通信をTCP、UDPのどちらで実装するかはソフトウェアによって異なる ポートによって上記パターンのいずれになるかは異なりと考えられますので、TCPとUDP両方記載されているものは、両方セットでフィルタに設定しようと考えていますが、その判断について基準などがあればご教示をお願いいたします。

  • ウィルスセキュリティでVPNへの接続がブロックされる。

    ウィルスセキュリティでVPNへの接続がブロックされます。履歴を見るとファイアウォール-ネットワーク通信でルール:規定 TCP(6)というので拒否されているようです。これが拒否されないようにするには、どのように設定したらいいのでしょうか?

  • CIFS 445番ポートで繋がらない

    ファイル共有をする場合、Windows98やMeなどでは ファイル共有に139番のポートを利用します。 しかし、XPやVistaの場合は、デフォルトで tcpの445番のポートを利用すると言われています。 CIFSを利用する訳ですね。 ところがVistaとVistaとの接続でフォルダを 共有させて\\test\aなどしてアクセスしても 以下のようにTCP139でしかESTABLISHED しません。xpとxpでも同じです。ファイヤウォール は共に無効にしてあります。どのようにすれば 445番のポートを利用した通信を確立することが できるでしょうか? 教材用に使うので、 ぜひご存じの方教えてください。 -----以下資料--- c:\>netstat -a -n (略) TCP 192.168.1.11:139 0.0.0.0:0 LISTENING TCP 192.168.1.11:49162 192.168.1.15:139 TIME_WAIT TCP 192.168.1.11:49165 192.168.1.15:139 ESTABLISHED TCP 192.168.1.11:49167 192.168.1.15:5357 ESTABLISHED (略) TCP [::]:445 [::]:0 LISTENING

  • OpenVPNができません

    自宅LAN(マンション)と大学の研究室のLANをOpenVPNで接続したいのですが、うまくできません。サーバ管理者に作ってもらった証明書や設定ファイル等をconfigフォルダの中に入れてconnectするとしっかりつながりますが、研究室のどのPCにもpingが通りません。ホストPCにもpingできません。リモートデスクトップもできません。友達はちゃんとできていることから、私のネット接続環境の問題ではないかと思います。私のPCはsony vaio type-R master、CPUはcore2Duo6600、2GBのメモリで256Mのグラフィックカードです。OSはVistaを使用しています。スペック的には何も問題ないと思います。ネット接続環境はPPPO形式(ユーザIDとパスワードを入力するタイプ)で、コントロールパネルのネットワーク接続にはローカルエリア接続(これも必要で、個別のIPを入力しています)とPPPO接続が表示されています(VPN用のローカル接続3も表示されています)。私が行ったVPN接続ですが、 (1)OpenVPN2.0.9をインストール (2)configフォルダにサーバ管理者からもらった証明書2つとKEYファイルとconfigファイルをおく (3)connectでちゃんと接続されることを確認(ローカルエリア3) (4)ローカルエリア3のプロパティからWinsの設定 (5)pingをホストPCのIPに実行(1回もつながらない) (6)ASTEC-Xでも別のsunのワークステーションに接続できず。 このような感じです。なぜpingができないのかわかりません。私のネット環境のPPPO接続に他に設定がいるのでしょうか?ポートとかは関係ありますか?長文で申し訳ありませんが、ご教授ください。

  • NTT Web Caster 610M で80番ポートを開く

    NTT WebCaster 610M というルーターで、自宅ウェブサーバー構築をやっています。 パケットフィルタ設定の80番ポートを開く作業で、 設定内容が、参考書に書かれてあるコレガの設定例とは全く違う内容で、 どう設定していいのか分からなくて困っています。 CD-ROMのマニュアルや説明書も見ましたが、設定例は載っていませんでした。 NTT西日本にも問い合わせましたが、いいかげんな返答しか返ってきませんでした。 設定内容は、 1 フィルタ種別   (通過・拒否・無通信監視タイマを有効化・無通信監視タイマを無効化)より選択 2 送信元IPアドレス 3 宛先IPアドレス 4 プロトコル種別(TCP・UDP・ICMP・TCP UDP ICMP全て)より選択 5 送信元ポート 6 宛先ポート 7 方向(順方向・逆方向・両方向) ちなみに、サーバーとして使うPCのプライベートIPは 192.168.1.201です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する