- 締切済み
SSLはNATを通過できるのでしょうか?
NATは、プロトコル毎に相性があると聞きました。 例えば、HTTPやTELNETは問題無く通過できるけれど、 FTPなんかは、「FTPのための作り込み」が必要 なんですよね。(データ部分でもIPアドレスや ポート番号の情報をやり取りするため、 ヘッダのみを書きかえるアドレス変換では 対処できないため。) そこで質問なんですが、SSLは「作り込み」が必要 なんでしょうか。それとも、HTTPみたいに「作り込み」 は不必要なのでしょうか。 「作り込み」が必要だとしたら、SSLに対応した NAT機能を提供できる製品をご存知でしたら 御教え頂ければ幸いです。 よろしくお願い致します。
- tarotaro
- お礼率15% (5/32)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数7
- みんなの回答 (2)
- 専門家の回答
みんなの回答
僕の使っているルータはRTA50iです。 で、本当に確実に大丈夫かどうかは、HTTPSに関する規格を調べて、クライアント・サーバ間でどのような通信をしているかを見ないと駄目でしょうね。ポイントは、ポート番号をやりとりするような通信が存在するかどうかでしょう。 僕は今ちょっとパワーがないので調べられませんが(^^;
まず、SSLというのはtelnetやHTTPよりも下の階層で暗号化を行うものです。例えばSSLの上でHTTPを動かしたり(いわゆるHTTPS)、SSLの上でtelnetを行ったりします。ですからSSLはNATの影響を受ける階層ではありません。 で、SSLで一番利用率の高いのは恐らくHTTPSです。質問の意図もこちらなのではないかと想像していますが、これはNATを通過できます。現に今、私はダイアルアップルータからNAT経由でHTTPSサーバーにアクセスできています。
関連するQ&A
- SIPがNATを越えられない理由
音声通信などで使われるSIPがNATを越えられない理由を調べています。 ただ、検索するといくらでも情報が出てくるのですが、どうも腑に落ちません。 SIPの場合、IPヘッダだけでなくメッセージ部分?にも送信元IPアドレスを書くが、 NATはIPヘッダの送信元IPアドレスしか書き変えないために、通信ができない・・・ という説明を見るんですが、なぜメッセージ部を使う必要があるのでしょうか。 IPヘッダだけで宛先・送信元の制御はできているのですから、 それを使えばいいじゃないかと素人的には思ってしまうのですが・・・
- ベストアンサー
- その他([技術者向] コンピューター)
- HTTPとFTPの違い
vectorなどのソフトをダウンロードするときHTTPダウンロードとFTPダウンロードを選んでダウンロードしますが、 HTTPダウンロードの場合はHTTPプロトコルでwwwサーバとやりとりをして、その後wwwサーバがデータベースサーバに問い合わせをして、目的のデータをwwwサーバーに返しクライアントに80番ポートで転送するのでしょうか? またFTPダウンロードの場合はFTPプロトコルでanonymous認証してからFTPサーバとやりとりをして、その後FTPサーバがデータベースサーバに問い合わせをして目的のデータをwwwサーバに返しクライアントに20番ポートでデータを転送してるのでしょうか? ちょっとわからなくなったので、間違えていたら教えて下さい。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- winXP(Windows)のポート数について
大変初歩的な事ですが、windowsのポート数は全部でいくつあるのでしょうか?確か何万ポートだったような気がしましたが… 仕事上正確なポート数を潤覚えでは恥ずかしいでご質問させて頂いていますm(__)m。 又、プロトコルによって使用するポートが異なるのはわかっているのですが、FTP、TCP/IP、HTTP、HTTPS、TELNET、SMTP、POP3、P2P、等プロトコルと使用ポート一覧などご存知でしたらご教授お願いいたします。
- ベストアンサー
- Windows系OS
- Proxyサーバの提供するプロトコルについて
【Proxyサーバの提供するプロトコルについて】 公開Proxyサーバのアドレスをネットでよく見るんですが、 ***.***.****.****:8080(←待ち受けポート)こんな風に書いてあります。 これはクライアントPCからの要求はFTPもHTTPもPOPなども全てこのProxyサーバは 8080の1つのポートで待ち受けるのでしょうか? それとも8080とだけ書かれているProxyサーバはHTTP(WEB)だけしかアプリケーションデータを 見ませんよって意味ですか? 勘違いしていたらすみません。ご教授のほどよろしくお願い致します。
- 締切済み
- ルーター・ネットワーク機器
- SSLについて
初歩的な質問ですみません。 当方、現在ある自宅サーバーをメールサーバー+FTPサーバーとして使おうと思っているのですが、SSLの必要性で気になることがあります。 メールサーバーを立ち上げて、ポートを開放しOutlook Expressなどで外部と通信した場合、その通信の内容の中にID・パスワードなどがそのままの状態でやり取りされるのでしょうか?その場合は盗聴の可能性はあるんでしょうか。 例ですが、Yahoo!メールでOutlook Expressなどに設定して通信した場合SSL等の暗号化はされているのでしょうか。 もし自宅サーバーでSSLを使うならOpenSSLで自分で発行するんでしょうけど、その前に気になったので質問しました。 詳しい方、よろしければ教えてください。
- ベストアンサー
- ハードウェア・サーバー
- ssl 443 以外
教えてください。 インターネットを介してリモートアクセスする際に、SSL通信で社内のサーバにアクセスをする場合を想定しています。 そのときに、社内WEBサーバにアクセスするときは、リモートPCからSSL-VPN装置までは「443」番ポートでアクセスすると思っています。 ただ、例えばそれが、メールサーバ(WEBメールではなくPOPやSMTP)だったり、RDP(リモートデスクトッププロトコル)だったり、ファイルサーバ(FTP)にアクセスする際も、やはりTCP「443」番でカプセル化されているのでしょうか?それとも、それぞれ別のポート番号なのでしょうか?
- 締切済み
- ネットワーク
- PS3のNAT2からNAT1へ
モデム:PR-S300NE フレッツ光ファミリープラン ルーター:WZR-450HPを使ってます。PR-S300NEにWZR-450HPをつなげてますが、PR-S300NEに直接PS3と有線でつないでいます。 有線でPS3をできるようになったのでNATタイプを1にしてホストを持てるようにしたいと思いました。 BO2をやっていますが、BO2のNATタイプはポート解放をしてOPENにすることができました。しかし、PS3自体のNATタイプは2のままでパーティーに入ってこれないプレイヤーがいます。エアーステーションのページでDMZのアドレスのところにPS3で固定したIPアドレスを入れてるサイトを見ました。同じようにやってみましたが、[LAN側ネットワーク外のIPアドレスは使用できません]と拒絶されてしまいます。PS3で固定したIPアドレスは192.168.1.11です。 はたまたほかのサイトでは、PR-S300NEの設定ページに行き、CTU設定をしているサイトがありました。やってみようとしましたが、CTUの設定はどこにも見当たらないです。 PPPoE設定でやってるサイトもありましたが、Skypeをしながらゲームするのでルーターが使えなくなるのはNGです。 何が言いたいかといいますと、PS3のNAT2をNAT1にしたいわけです。 何か必要事項がありましたら捕捉に書きます。 回答おねがいします。
- 締切済み
- ネットワーク
- NATの設定
こんにちは。 今、Linuxで自宅サーバ構築に挑戦しています。 サービスとポート番号、プロトコルの対応(HTTPはTCPで80だとか)などは分かるんですが、ルータのどの画面でどう設定すればいいのかが分かりません・・・。 使用しているルータはBUFFALOのWBR-G54です。 [アドバンスト] - [ネットワーク設定] - [アドレス変換]のあたりを設定すればいいのかなぁとは思うんですが。。。 どうかご教授お願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 対ハッカー露出度チェックの結果の詳細
シマンテックのセキュリティチェックで、対ハッカー露出度チェックの結果の詳細を見ると、 以下の4つのポートが開いているので閉じたほうがよいと言われてしまいました。どのようにすればいいのでしょうか?また、それらを閉じても普通にインターネットやブログ作成などできますでしょうか? よろしくお願い致します。 (1)ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 (2)21 FTP (File Transfer Protocol): このプロトコルはコンピュータ間でファイルを転送するために使われます。ポート 21 は FTP サーバーが実行されている場合のみ開いてください。 (3)23 Telnet: Telnet を使うと世界中のどこにある端末からでもコンピュータにログインできます。このポートは Telnet サーバーが動作している場合にのみ開いてください。 (4)80 HTTP (Hypertext Transfer Protocol): インターネット上で Web ページを転送するために使われます。ポート 80 は Web サーバーが実行されている場合のみ開いてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答ありがとうございます。 確かにSSLとHTTPSを混同して質問しておりました。ご指摘ありがとうございます。 お手持ちのルータがHTTPSを通すそうですが、そのルータは、HTTPS対応用のNATを作り込まれている可能性はありませんでしょうか。そのルータ名も御教え頂ければ幸いです。