- 締切済み
SoftEtherによるVPN環境。
現在、DMZの構成でLANを作っています。 LAN内にはServer側のネットワークと、Client側のネットワークの2つが存在しています。 ルータとなるマシンはFreeBSDとなっていて、ファイアウォール機となっています。 またNATサーバーとしても働いており、LAN内から外にでるときにアドレス変換をしています。 そこで、SoftEtherを導入してLAN外とLAN内のClient側とServer側の計3台を仮想ネットワークにつなごうとおもっています。 しかし、せっかく構築したファイアウォールなどのセキュリティを回避してLANの内外が繋がってしまうというのを聞きました。 それがこのソフトの良いところでもあるんでしょうけど、この場合、このセキュリティはどうなってしまうのでしょうか? 結局ファイアウォールが意味ないのではないのでしょうか? といっても多数あるLAN外のマシンでも仮想ネットワーク以外のマシンはちゃんとファイアウォールではじかれるからセキュリティ上の問題はないのでしょうか? SoftEtherを導入して仮想ネットワークを作った状態でセキュリティを再度確保するというのは無意味でしょうか? ちょっと卒研の今後の予定としてVPNを提案されたのですが、それを作ってどうしたいというやりたいことが見つからない為、質問させていただきました。 そしてその仮想ネットワークではセキュリティがなくなるという事を知り、そのセキュリティを確保しなくていいのかな?と思ったのですが、そういうソフトだからセキュリティを確保しても無意味ですよね? SoftEtherを使ってVPN環境を作ってみたい、実験してみたいという気持ちはあるのですが、それをして結局何がしたいという目的がないので、行き詰ってます。 なにか、そこから発展できる面白そうなテーマはないでしょうか。 本来自分で探すべきものなのですが・・・。
- usui323
- お礼率84% (351/415)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- anmochi
- ベストアンサー率65% (1332/2045)
> せっかく構築したファイアウォールなどのセキュリティを回避してLANの内外が繋がってしまうというのを聞きました。 そうだな。DMZにあるサーバを乗っ取られたらそこからLANに進入できる事を発見されるだろう。ファイアウォールの意味が10分の1未満になると私個人は思うが。(最悪)何されても良いからDMZと呼ぶのだから。 そもそもVPNは、何かを経由してLAN同士を結ぶものだと私は考えている。通信路のセキュリティというのが理念だな。つまり、通信路の先の両端に対しては何ら関与しない。両端の一方がDMZなら、そこから「とても安全な経路で」侵入されるという本末転倒な話になりそうな気がする。 そこをあえてSoftEtherを使うのならば、例えば会員制のサイトを作って、SoftEther経由でないと入れないサービスとか。VPNの意図と少し違った、言うなればひねくれた考え方をしないと面白そうなテーマは無いと思うな。私にも思いつかん。せいぜい、SoftEther仮想HUBプロバイダ(顧客はSoftEther仮想LANカードを2拠点でインストールすればVPN接続ができるようになる)とか・・・・。
関連するQ&A
- SoftEtherでVPN構築
会社のネットワークと自宅のPCをVPNで繋ぎたくSoftEtherの PacketiX VPN 2.0をインストールしました。 しかしながら、接続ができません。 会社のパソコンは2台でそのうち1台にPacketiX VPN Serverをインストールして仮想HUBの登録、ユーザー登録もしております、もう一台にPacketiX VPN Clientをインストールし仮想LANカードを登録しています。 自宅のパソコンはPacketiX VPN Clientをインストールし仮想LANカードを登録しています。 会社のパソコンでClientをインストールしたPCからクライアント接続 マネージャで接続情報を設定して接続したら上手く接続できました。 因みに会社の2台のPCはワークグループでLAN接続されています。 そこで、遠隔地である自宅のPCから同じように接続したら接続できませんでした。 設定内容は会社のClientをインストールしたPCと全く同じなのですが。 何がいけないのでしょうか? ネットワークに関しての知識は素人よりも多少あるぐらいの程度です。 この程度の知識では無理なのでしょうか? 会社も自宅もNTTのフレッツ光です。IPアドレスは各端末はルーターから割振られているので設定してません。グローバルIPアドレスなど取得 しておりません どうぞご教授お願い致します。
- ベストアンサー
- ネットワーク
- SoftEther VPN 接続できない
アンインストールして再度インストールしてもダメです。 http://www.vpngate.net/ja/howto_softether.aspx のうち「2. VPN Gate Client プラグインの起動と VPN Gate サーバーへの接続」で 「VPN Gate 公開 VPN 中継サーバー」が出てきません。 以前は出てきていましたが、今日変になりました。 アンインストール前も「vpnクライアントが動いていません」的な内容の エラーメッセージが出ていたので、アンインストールしてみました。 ググっていますが、どうしたら良いのか分かりません。
- 締切済み
- ネットワーク
- フリーのVPNソフトについて、仕組みが知りたい
softetherでのvpn接続(リモートアクセス) について質問です。 *正式にはPacketiX VPN リモートアクセスを検討しているのですが、 softetherでfirewallの設定を変えずに 実現できると聞いているのですが、 どのような要件が必要なのでしょうか? 公式サイトや書籍を読め!といわれたら それまでなのですが・・・ 簡単にレビューしていただけると助かります。 SOFTETHERではVPN機能のないルータでも VPNを実現できると聞いていますが、 その場合、いろんな疑問があります。 通常、vpnアプライアンスなどにクライアントから 接続すると、接続先のLANネットワークアドレスの ipを取得でき、LANに接続しているのと 同じように利用できると思います。 どうやらその仕組みではないようなのですが どのようにしてVPN機能を提供しているのでしょうか? ・VPNクライアントの接続先はどこか? 接続先のルータのグローバルIPアドレス?? LAN内のVPNサーバ? ・グローバルIPが必要なのか? DDNSを使えば大丈夫なのか? それすらいらない? ・クライアントはLAN内と同じネットワークアドレス のIPを取得することになる? よろしくお願いします。
- ベストアンサー
- ネットワーク
- SoftEtherが繋がらない、、、。
自分のノートPCを使ってSoftEtherで大学のサーバーに繋いでいます。 今、家のデスクトップPCでSoftEtherを入れて繋いでいるのですが、なぜか繋がりません。 手順では (1)サーバーの仮想HUBクライアントのユーザーを追加し(2)家のPCにSoftEtherをインストールし、SoftEther接続マネージャから新しいアカウントを作って実行しています。 アカウントのプロパティの設定はまちがっていません。 何か他にやり忘れていることがありましたら、教えていただきたいのですが、、、。こっちで仮想HUBクライアントのユーザーの追加もした方がいいのでしょうか?
- ベストアンサー
- ネットワーク
- AndroidからVPN接続できない
先日、フリー版のSoftEther VPN( http://ja.softether.org/#SoftEther_VPN_.E3.81.A8.E3.81.AF )を使って、SoftbankのAndroidから3G回線経由でVPN接続を行おうと思ったのですが、 ひと通り設定を終えて、接続してみると 「サーバーとのネゴシエーションに失敗しました。サーバーが暗号化オプションに同意しない場合があります。暗号化設定を確認しますか?」 というエラーが出てきてしまいます。 サーバー側環境であるUbuntu 12.04のファイアーウォールの設定をしたり、サーバーと同じネットワークの無線LANにつないで試したりもしましたが、うまくいかないです。 上に挙げたAndroidのエラー内容でネットで調べても、情報がなかなか見つからず、困っています。 もし何か解決策をご存じの方がいらっしゃいましたら、教えてください。お願いします! VPNサーバー環境 OS:Ubuntu 12.04.2 LTS VPNサーバーソフト:Softether VPN ( http://ja.softether.org/ ) 変更した設定 VPNサーバー側のポート443を444に変更(httpsサーバーを立てているため) 現在、VPNサーバーがリッスンしているポートの追加 50 444 500 992 1194 4500 5555 VPNサーバーのL2TP/IPsecの有効化設定(Windows側の設定クライアントで設定。) Ubuntuのufw、/etc/ufw/sysctl.conf、/etc/default/ufw、 /etc/ufw/before.rules の設定変更 など... 参考にしたサイト http://emoken.net/blog2/item_5253.html (Ubuntu側の設定) http://www35.atwiki.jp/futoyama/m/pages/110.html (Ubuntu側の設定) http://www.softether.co.jp/en/vpn3/ipsec_beta/activate.aspx (VPN Server 側での IPsec 機能の有効化方法) など...
- 締切済み
- Linux系OS
- VPN接続確立後、Pingが通らない
今日は。 先日Sonicwallをオフィスに導入いたしました。その後VPNを設定して、リモートクライアントからのアクセスを試してみた結果、接続用Global VPN Clientソフトウェア上では「接続中」というステータスになり、ログを見るとPhase2まで完了しVPNセッションが張られているようです。 Sonicwallがあるオフィスのサブネットは192.168.1.0/24で、リモートのユーザーがいるオフィスのLANも同じ192.168.1.0/24です。リモートから接続するクライアントPC上では、lmhostsファイルに接続するサーバーのアドレスとUNCを記述しています。 ファイアーウォール上で全てパケットを許可するようにしたり、クライアント上のFirewallを無効にしたりしましたが、Pingすら通りません。クライアント上のVPN用にできる仮想ネットワークアダプタに割り当てられているIPアドレスを確認すると、VPN接続後も192.168.0.1/24のアドレスは割り当てられていないようです。 ネットワークの構成は、Sonicwallの手前にDSLルーターがあり、インターネットに接続しています。リモート側のオフィスはDSLルーターのみでFirewallはありません。 VPN接続後にファイル共有などを出来るようにするにはほかに設定が必要なのでしょうか? よろしくおねがいいたします。
- 締切済み
- ネットワーク
- SoftEtherとIP VPNの併用について
表記のとおり、SoftEther(ソフトイーサ)とIP-VPNの併用についての問題点についてお聞きします。現在IP-VPNを使用しているのですがそれに並行してSoftEther1.0を導入したいと考えています。ただIP-VPNというのがどういうものかわからないので、ソフトイーサを導入するに際して注意する点、アドバイスなどあれば教えていただきたいと思っています。 環境 IP-VPNサービス会社:今のところ不明 インターネット:KDDI-ADSL ルータ:Web Caster 620m ソフトイーサで使うポート:7777、(443) 仮想ハブPC:WinXP Pro たぶんルータの設定で7777番ポートを設定して既存のIPVPNに問題がないかというのが一番の気になる点ではありますが・・・。
- ベストアンサー
- ネットワーク
- SoftEther VPNは簡単安全に使えないの?
SoftEther VPNは簡単に、安全に、使えないの? なにはともあれ使ってみようとインストールして開いてみました。 https://www.vpngate.net/ja/howto_softether.aspx ↑このページで説明されてる通りにやれば簡単に出来ると思ったからです。 しかし、サイトでは説明されてませんが、【VPN Gate 公開 VPN 中継サーバー】 をダブルクリックすると、【VPN Gate 中継サービスを有効にし、ボランティアとして実験に参加する】のチェックボックスをチェックして自分もGateサーバーを稼働させなければならないようです。(ここから先には進めていません) 理由は、 SoftEther VPN に添付されている Read me text にこう書いてあったから。↓ > 3.2. 送信される情報とプライバシーの保護 SoftEther VPN ソフトウェアは、上記のサービスを利用するために、コンピュータの IP アドレス、ホスト名、 VPN ソフトウェアのバージョン情報をソフトイーサ社の管理するクラウドサービス上に送信します。 これらの情報は上記サービスを実現するために最低限必要なものです。一切の個人情報は送信されません。 ソフトイーサ社はクラウドサービス上に蓄積された上記の IP アドレス等の情報を最低 90 日間ログに記録する場合があります。 > 5. VPN Gate 学術実験プロジェクト (この章は VPN Gate 学術実験プロジェクトに関する機能拡張プラグインが含まれているバージョンの SoftEther VPN にのみ適用されます。 商用版の SoftEther VPN ソフトウェアには VPN Gate 機能拡張プラグインは含まれていませんので、この章の内容は関係ありません。) > 5.8. パケットログ VPN Gate サービスを経由して伝送される主要な通信パケットの重要なヘッダ部分を記録する「パケットログ」機能が VPN Gate サービスのプログラムに実装されています。 パケットログは、VPN Gate サービスを経由して第三者が違法な通信を行った場合に、その事実を記録するための機能です。パケットログと VPN 接続の受付ログを参照することにより、 当該通信を行った者の原 IP アドレスを特定することが可能です。このような調査などの正当な目的のためだけにパケットログを使用してください。 パケットログを正当な目的以外のために閲覧したり、内容を漏洩したりすることは、5.7 の規定に反することとなります。 > 5.9. パケットログの自動アーカイブ機能 VPN Gate 学術実験プロジェクトは日本国憲法および法律に従って運営されています。日本国憲法や法令は、通信の秘密について非常に厳しい保護を要求しています。 日本国におけるルールに従うために、VPN Gate サービスのプログラムには「自動ログファイルエンコード」機能が搭載されており、デフォルトで有効になっています。 デフォルトでは、VPN Gate サービスの現在の設定は、2 週間以上が経過したパケットログファイルを自動的にエンコードしてアーカイブするようになっています。 VPN Gate サービスを経由して通信を行ったユーザーの通信の秘密を保護するため、一旦エンコードされたファイルは、 VPN Gate サービスが動作しているコンピュータの管理者であっても閲覧することはできません。これにより VPN Gate サービスを利用するエンドユーザーのプライバシーが保たれます。 パケットログファイルが生成後 2 週間以上経過した後でも自動的にエンコードされないようにするためには、VPN Gate サービスの設定を変更してください。 この場合は、パケットログファイルは恒久的にディスク上に平文で残ることになります。したがって、ユーザーの通信の秘密を侵害しないように十分ご注意ください。 VPN Gate サービスを経由してエンドユーザーが違法行為を行った際など、エンコードされたパケットログファイルをデコードし通信内容を復元する必要が生じた場合は、 筑波大学大学院 VPN Gate 学術実験プロジェクトの運営者に連絡してください。連絡方法は http://www.vpngate.net/ に記載されています。 プロジェクトの運営者は、既存の法令に従い、裁判所などの司法機関による要請およびこれに準じる要請があった場合にデコードに応じます。 ↑ >パケットログファイルが生成後 2 週間以上経過した後でも自動的にエンコードされないようにするためには、VPN Gate サービスの設定を変更してください。 >この場合は、パケットログファイルは恒久的にディスク上に平文で残ることになります。したがって、ユーザーの通信の秘密を侵害しないように十分ご注意ください。 だって!!! 3.2 で > 一切の個人情報は送信されません。 とはいうものの、 例え自分が VPN Gate サービス を提供していなくても、クライアントソフトで VPN Gate サービス にアクセスしてしまったら、 提供者が悪意あるユーザーだったら、何もかも見られていて抜かれている疑いが出てきますよね? (Gateサービスを提供していなくても、と言っても、実際は【VPN Gate 公開 VPN 中継サーバー】 をダブルクリックすると、【VPN Gate 中継サービスを有効にし、ボランティアとして実験に参加する】のチェックボックスをチェックして自分もGateサーバーを稼働させなければならない羽目になります。) 実際にこのアプリを使った人がクレカの不正使用被害に合ったことがあると質問サイトで言われていた。(おそらく悪意のある第三者が公開しているGateサーバーにアクセスして使ったのだろう) アプリ開発者はこの様に言っている。 > なお、仮想HUBを踏み台にしてインターネット上のサーバを攻撃したり、誹謗中傷の情報を発信するのは禁止です。そうしたことを防止するよう、パケットのログをとっているほか、仮想HUBに接続する各ユーザーを管理できる機能も実装しています。 詳しくはこちら。↓ https://www.itmedia.co.jp/enterprise/0401/08/epc20_2.html 最初に示したリンク先のやり方で使うと危険そうだったので、以下のサイトでのやり方で使ったほうが良いと思うのですが、間違ってますか? https://ja.softether.org/4-docs/1-manual/4/4.4 ただ、難しいです。 どこをどう設定すればよいのやら、難しいです。 仮想LANカードの登録から接続設定など、もっと簡単に使えないのでしょうか? 他のVPNサービスを使った方がいいかな? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- VPN環境下においてのセキュリティ設定について
どなたかご存知の方がいらっしゃいましたら、回答お願いいたします。 私のいる支社と遠隔地にある事務所とでVPNを構築しています。 建築積算のソフト【FKS】を利用しているのですが、そのソフトは、【MS SQL Server サービスマネージャ Ver.7.00】を利用したネットワーク運用が可能です。現在、支社・事務所の「各社内LAN上」での運用は可能ですが、VPN環境になったことによって、【支社⇔事務所】でも運用は可能ではないかと、いろいろやってみましたがうまくいきません。 ネットワーク構成(略図) 11◆─┐ ┌─□21 12□─┼[VPNルータ]⇔[VPNルータ]┼─□22 13□─┘ └─□23 支社側 事務所側 VPNルータ:アライドテレシス社 CentreCOM AR260S(IPSecVPN) 例えば、【サーバー 略図11◆】に対して、【クライアント 略図12□】は運用が可能ですが、【クライアント 略図21□】が【サーバー 略図11◆】にログインすることすらできません。 VPN通過用のファイアウォールの設定上、【全てのポートとプロトコルが利用できる】ようにしてあるので、『SQL Serverのポート1433(TCP)』も通過するはずではあるのですが、どうもよくわかりません。 FKSを製作した会社にも問い合わせてみたのですが、『理論上は可能です。』との回答もいただいております。 800字以上の書き込みができないのでかなり省略してあります。VPNに関して、あまり知識が無いもので申し訳ありませんが、どなたかのお知恵をお借りできればと思います。 よろしくお願いいたします。
- 締切済み
- ネットワーク
- VPN接続でも別拠点にお互いを見せない方法
こんにちは。 現在、本社と事業所と工場でインターネット回線で接続しています。 それぞれの拠点から本社に設置しているFTPサーバへ、VPNソフトを導入しているPCだけが接続できるようにしていました。 XPマシンまではこれで順調だったのですが、この度Windows7を複数台追加で導入しました。 Windows7のマシンからスタート-コンピューターを開いてネットワークを見ると、そのVPNに参加しているPCが丸見えになっていることがわかりました。 (工場から本社のVPN参加マシンが見えたりしています) 探索方法がWSDで接続されているようです。 ネットで検索すると、WSDで接続する方法の解説はあるのですが、見せない方法がわかりません。 工場では正社員だけでなく、パート、アルバイトもいる為、できればこのVPNに参加しているPCをお互い見えないようにしたいのです。 VPNソフトはSoftEther1.0を使用しています。 ネットワークプロパティ内のクライアント、サービス、プロトコルは、TCP/IP4だけを使用しています。 Windows7はProです。本社、事業所、工場それぞれに追加しています。 必要とする事は本社のFTPサーバーへのアップロード、及びダウンロードです。 また心なしか、7を導入してから回線速度が遅くなっているような気もします。 (VPN参加マシンに接続情報をやり取りしているのでしょうか) ファイアウォールなどで防ぐ方法などご存知の方お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
回答ありがとうございます。 元々、それを目的としたソフトだから内外のセキュリティが確保できないというのは仕方ないんですね。 そこの内部でまたセキュリティを構築するのではなく、SoftEtherの不正使用を防ぐセキュリティを構築しようと思います。