SoftEther VPN User-mode Router 2.0

1anonymous@ public-nat.softether.com04/12/23 01:16:40ID:5+JT/gjt
『SoftEther VPN User-mode Router 2.0』
このソフトはすごい。ネットに詳しいひとは下のページを見てもらえれば
どういうものかすぐにわかると思うが、

http://www.softether.com/jp/vpn2/router/

インストールに Administrators 権限が必要なので、社員にAdminアカウントを
与えなければ大丈夫だと言われてきたSoftEtherだが、SoftEther 2.0は
ユーザーモードで動作するので、一般のユーザーでもインストール&起動する
ことができるらしい。本家サイトにはユーザーモードで動作させることにより
セキュリティをより高めることができると説明されているが、逆にシステム管理者
が知らないところでこのソフトが起動されて社内LANに外部からアクセスされて
しまい情報漏えいが発生するといった危険はないのだろうか!?

■ ソフトイーサ、NATルータやDHCPサーバーの仮想化技術を開発
〜一般ユーザー権限で利用できる「User-mode Router 2.0」発表
http://internet.watch.impress.co.jp/cda/news/2004/12/22/5926.html

■ 一般ユーザー権限でSoftEther用いたリモートアクセスが可能に
http://www.itmedia.co.jp/enterprise/articles/0412/22/news087.html

--
SoftEther 本家スレ http://pc5.2ch.net/test/read.cgi/network/1081439973/l50
の話題とは一味違うソフトのようなので立ててみますた。

660anonymous@softbank126108181101.bbtec.net2017/05/02(火) 21:54:50.42ID:g4gDaVsP
こんなんでいいかな?
http://i.imgur.com/fSITjc6.png

661anonymous2017/05/02(火) 22:07:31.75ID:???
単に帯域が足りてないだけだと思うが
まずはどこがボルトネックになってるのか自分で切り分けしてから来なよ

662anonymous@softbank126108181101.bbtec.net2017/05/02(火) 22:13:46.24ID:g4gDaVsP
ネットワーク上にこのパソコンとVPSがあるだけなんですが、どのように切り分けたらよいでしょうか。

663anonymous2017/05/02(火) 22:16:46.91ID:???
まずノコギリを用意します

664anonymous@FL1-118-109-141-39.kng.mesh.ad.jp2017/05/02(火) 22:17:44.56ID:???
VPSをまっぷたつに

665anonymous2017/05/02(火) 22:48:18.88ID:???
>>662
それすらわからない奴には無理だろうねぇ

666anonymous@softbank126108181101.bbtec.net2017/05/02(火) 22:55:24.57ID:g4gDaVsP
あなたは誰にも教えてもらわずにその情報を手に入れたんですね。尊敬します。

667anonymous2017/05/02(火) 22:56:18.91ID:???
自分で調べて理解するのが普通
教えてもらうのが当然と思ってるのは馬鹿だけ

668anonymous@softbank126108181101.bbtec.net2017/05/02(火) 23:00:57.81ID:g4gDaVsP
「帯域が足りてない」という情報と「切り分けをしろ」という方向性はいただきました。
当然自分で調べますが、もう少しヒントがないと該当する情報が引き出せません。

669anonymous2017/05/02(火) 23:21:13.27ID:???
それは2chで見ていて一番気に障る態度だ
文章を丁寧に書いても内面の腐臭が漂う感じ

670anonymous@softbank126108181101.bbtec.net2017/05/02(火) 23:24:12.09ID:g4gDaVsP
回答しないのは自由ですが、質問を禁じる権利はあなたにはありません。
これで失礼します。

671anonymous2017/05/02(火) 23:52:03.22ID:???
誰も禁止なんかしてないんだけどね
いやならこんなとこ来なきゃいいさ

672anonymous2017/05/03(水) 00:14:21.98ID:???
「回答以外のレスはいりません」とか書く奴いるよな
質問を書く権利があるならチャチャを書く権利もある
ここはサポセンじゃないっつうの。ムカつくわ

673anonymous2017/05/03(水) 00:25:36.06ID:???
自分で調べてからちゃんと聞けば回答貰えたかもしれないのに馬鹿だなとしか

674anonymous2017/05/03(水) 06:20:18.41ID:???
ノコギリの用意はよ

675anonymous2017/05/06(土) 18:36:26.64ID:???
>>666
尊敬されるほどのことでもないよ。
いろんな情報を公開されてる人と、それをリストアップしてくれる検索エンジンさまさま。

676anonymous2017/05/07(日) 03:01:58.19ID:???
ボルトネックには誰も突っ込まないのな

677anonymous@softbank126121099030.bbtec.net2017/05/09(火) 00:47:41.72ID:???
ボルトにもネックはあるだろ!()

678anonymous2017/05/09(火) 08:42:09.47ID:???
半ネジのボルトか

679anonymous2017/05/28(日) 09:35:19.74ID:SjVvmBdh
ubuntu 16にSoftEtherVPN Serverをインストールをしました。
LAN内でグローバルIPは割り当てられておらず、ルーターからポートフォワードでアクセスできるようにしています。

WindowsPC、SoftEtherVPNクライアントから接続すると、向こう側のLANのDHCPからのIPアドレスが付与され、インターネット接続やLANの資源が利用できています。

ただし、SoftEtherVPNサーバーをインストールしているUbuntu自身にはアクセスが出来ません。
現状は、LAN内のほかのLinxuにsshで入り、そこからubuntuのsshに接続している状況です。

WindowsPCからUbuntuに直接アクセスするには、どんなところをチェックすればいいでしょうか。

サーバー側の仮想ハブは、物理LANカードにつなげています。

680anonymous2017/05/28(日) 09:39:05.78ID:8Hnjl5+z
>>679
tap softetherでぐぐれ

681anonymous2017/05/28(日) 10:57:00.79ID:???
>>679
Raspbian jessieだがOS標準のbr0を使ってる

一時IPv6アドレスやbr0:1を使えて便利だが
tap_vlanでも一緒かな?

682anonymous2017/05/29(月) 16:35:32.66ID:jvAvN7WB
https://ja.softether.org/4-docs/1-manual/3/3.6
この辺を参考にしたのですが。
基本は物理LANカードを使用するように読めるんです。
仮想LANカードでローカルブリッジにしても、状況は変わらなかったです。

設定を消してからやり直しても、サーバー自身に直接アクセスできないのは変わらなくて・・・

683anonymous@sp49-98-160-235.msd.spmode.ne.jp2017/05/31(水) 09:29:10.16ID:???
>>682
そのページに以下の記載あるけど読んだ?

Linux オペレーティングシステム内部での制限事項により、VPN 側 (仮想 HUB 側) からローカルブリッジしている LAN カードに割り当てられる IP アドレスに対して通信を行うことはできません。

684anonymous2017/05/31(水) 19:16:50.22ID:HqHzl9CU
>>683
あ、見逃してた。
ずばり、それです。
ありがとうございます。

bridge-utilsを使い、ubuntu側に仮想LANを作成する方法をとり、アクセスできるようにしました。

あれこれしているうちに、ローカルブリッジ設定の「ブリッジ先のEthernetデバイスを選択してください」に見慣れないLANカードが出来てしまった。
wwp0s29f7u4u3i1というLANカードがあることになっているけど。
Ubuntuでifconfigをしてもそんなのは無いし。不明です。

685anonymous@3.72.239.49.rev.vmobile.jp2017/05/31(水) 20:04:12.21ID:???
ifconfigではなく、ip addr showで見えたりしませんか?

686anonymous2017/05/31(水) 22:24:43.32ID:HqHzl9CU
>>685
見えました。
ありがとうございます。

そして、モバイルWi-Fiの充電と思い、接続していたのが原因でした。
ちゃんと、dmesgを見ると、wwp0s29f7u4u3i1: renamed from wwan0
と出てたのでした。お騒がせしてすみませんでした。

687hage2017/06/09(金) 17:04:16.49ID:???
SoftEtherVPN Client ですが、SoftEtherVPN Server にしか繋げられないのでしょうか?
L2TP/IPSec で口を開いてる RTX1200 とかに繋ぎに行けたら幸せなんですけど。
(Windows標準の「接続」を使いたくない)

688anonymous@user-203052153220.kinet-tv.ne.jp2017/06/11(日) 18:19:33.41ID:n7kj8xd6
>>684
ちょうど同じ設定で戸惑ってた
参考になった
GJ!

689nama2017/06/12(月) 20:26:21.07ID:???
>>687
諦めて標準クライアント使え

690anonymous2017/06/12(月) 21:40:10.49ID:???
>>687
ここで >>633-634>>634 が登場

691anonymous2017/07/03(月) 06:28:01.60ID:i+h74bna
標準クライアントで新しい接続設定で作成したVPNの高度な通信設定で
「ルーティングテーブルを調整を行わない」にチェックいれてもネットが一度切断
されるのなんとかなんないかな?
0.0.0.0/0 でルート追加されるからだと思うんだけど

MS-SSTPで IpPrioritizeRemote=0 設定で接続した場合だと
10.0.0.0/8 でルート追加されるからネット落ちなくていいんだけど

692anonymous@fusianasan2017/07/18(火) 20:30:08.74ID:???
該当スレが無いので、板違いを承知で聞いて欲しい
Softetherのフォーラムに書き込んでも誰も答えてくれないので分かる人がいたら教えてほちい

まず環境を軽く
OS:windows server 2012R2
memory:16GB
NIC:Intel 82576 Gigabit Dual Port Network Connction
NIC2ポートつかってチーミングして、仮想NICを構築(チーミングモードは「スイッチに依存しないモード」)
そこにSoftEtherServerを接続
使用している機能としては
・ローカルブリッジ機能(チーミングされた仮想NICはタグVLANパケット透過設定ツールで設定済み)
・DDNS
・VPN Azure

VPN以外の使用ではチーミングした仮想NICを通してのデータのやりとりは全く問題ないんだが
Softetherでクライアントからサーバーに接続した瞬間にサーバーマシンが強制リセットされてしまう
ログを見ようにもリセットされてしまうので残って無くて、手が付けられない
チーミングを解除して、1ポートのみにするとリセットは起きない
どうやらチーミングした仮想NICがよくないのだが、どのあたりが原因なのかさっぱり分からない
チーミングの目的は負荷軽減なので何とかしたい

693anonymous@fusianasan2017/07/20(木) 11:59:46.01ID:7kkdtKxu
これ使えば長期間ホスト規制中のままになってしまっている、まちBBSに書き込みできますか?

694anonymous@fusianasan2017/07/21(金) 21:45:51.99ID:???
両方のNICをチーミングせずに別々のローカルブリッジとかするとどうなん?

695anonymous@fusianasan2017/07/23(日) 00:38:58.50ID:???
>>694
やってみる!

696anonymous2017/07/24(月) 23:36:06.49ID:???
そいや、多段SSH(SSHサーバー)でも入れない限り
VPNクライアント自体がルーティングゲートウェイとして機能させる方法は無いのかね

なんとなく何もしなくても、VPNクライアントをroute設定すればローカル側からルーティングされそうだが・・・

697anonymous2017/07/25(火) 00:13:27.87ID:???
LEDEにOpenVPNクライアントを設定すればできる
手軽にやるならWin10ノートにSoftEther VPNクライアント入れてモバイルホットスポット

698anonymous@fusianasan2017/09/19(火) 14:06:53.73ID:???
Server: eth0->Global IP, eth1->192.168.1.240/24 (SoftEther VPN server)
Client: wan->PPPoE, lan->192.168.1.1/24 (YAMAHA RTX810)
PC: 192.168.1.12/24 (Clientに接続)
こんな環境でローカルブリッジを仮想HUBとeth1で定義しました。
ClientからServerへL2TPはestablishedと表示されているのですが
192.168.1.1<->192.168.1.240相互のpingが通らず通信も出来ません
Clientからは100%パケットロス、ServerからはDestination Host Unreachable

ServerからClient内部のPCへ接続するにはどうするのが良いでしょうか?

699anonymous2017/09/19(火) 18:04:06.54ID:???
>>698 そりゃ、RTX810はVPN先の情報もってないんだから
VPN先の鯖にPING通るわけないじゃん
RTX810にVPN鯖と接続させりゃ良いんじゃね
どうせ、RTX810がClient側のデフォルトゲートウェイなんでしょ?
経路情報は上流(この場合はRTX810)に集めないとね
だからRTX810の上にClientを持ってくるのもありかな(バカっぽいけど)

んでブリッジのVPNって技術的な挑戦以外に何の意味あんの?
素直にIP-VPNにしとけばいいのに ようわからんな

700anonymous@fusianasan2017/09/19(火) 23:12:48.86ID:???
>>699
早速ありがとうございます
Softether --インターネット-- RTX810(=Client) --LAN-- PC
となっており、RTX810でtunnelの設定をしてestablishedな状態です
RTX810でip route <SoftetherのIP> gateway tunnel <Softetherへのトンネル>を指定してもダメです。

技術的なというかチュートリアルの上の方にあったからですね…

701anonymous2017/09/20(水) 00:41:07.69ID:???
>>700
>RTX810でip route <SoftetherのIP> gateway tunnel
これはいらないな

bridge member bridge1 lan1 tunnel1
ip bridge1 address 192.168.1.1/24
l2tp service on l2tpv3
このあたりの設定見せて

とくに同セグメントブリッジに思い入れがないならセグメントが異なるVPNにした方がいい

702anonymous@example.com2017/09/20(水) 08:47:29.39ID:???
あっちとこっちのPC(サーバ)にsoftether入れてブリッジするのが一番簡単だと思うわ
受け付ける側のルータにポートフォワードの設定ひとつ入れるだけだし

703anonymous2017/09/20(水) 09:49:52.08ID:???
>>702 RTX持ってる人がそれを考えることはないんじゃないかな

704anonymous@example.com2017/09/20(水) 11:53:16.03ID:???
そんならsoftetherなんか使わずRTX同士でブリッジしたほうが設定事例も多くてええやろ

705anonymous2017/09/20(水) 13:10:44.76ID:???
まぁこのスレはSoftEtherのスレなんでネタとしてはありかなとw
でも、向き不向きでいえば拠点間に使うもんじゃないよね
できなくもないけど、”拠点間VPNごとき”の為にPC1台終日稼働させるなんて馬鹿の極みだし
SoftEtherは多数のユーザー向けのVPN鯖こそが本道の使い方だろうね
上の質問者はなぜSoftEtherを使うのか結局説明しないし、
・不正に会社のネットワークにバックドア仕掛けてる
ようにも見えるしな
?なぜSoftEther鯖側の上位ルーターにVPNをやらせないのか・・・
怪しすぎて笑える

706anonymous@example.com2017/09/20(水) 15:33:16.21ID:???
http://www.ecsjpn.co.jp/liva/liva2.htm
これをほぼsoftether専用で使ってるけど、価格も消費電力もルータみたいなみたいなもんだわ
メーカーは24時間運転は推奨せんだろうなってあたりがネックだけど

707anonymous2017/09/22(金) 09:55:41.51ID:???
>>706 そういう変な言い訳をするから、このスレはバカだと思われるんだぞ

708anonymous@fusianasan2017/09/23(土) 07:19:32.86ID:???
言い訳?

709anonymous2017/09/23(土) 08:39:47.73ID:???
>>708 拠点間VPNならルーターとかにやらせるべき(鯖用意するの馬鹿らしい
って意見に対して「基盤PCだから消費電力すくないし」とか1万超えるPC用意するんだぜ

管理工数とかスルーだしオマケに常時稼働にも自分で不安を持ってるのに
まともな反論じゃねぇだろ

せめてNASがあって終日稼働だからそれにSoftEther入れてるとかなら判るが
多ユーザーVPNでもねぇのに、SoftEtherの為にPC用意すんのは 趣味的なもので
馬鹿らしい使い方に変わりはねぇんだよ

710anonymous2017/09/23(土) 23:19:32.48ID:???
(ニヤニヤ

新着レスの表示
レスを投稿する