■会社からMXをやるためにVPNを自鯖まで張るスレ■ (792レス)
■会社からMXをやるためにVPNを自鯖まで張るスレ■ http://mao.5ch.net/test/read.cgi/mysv/1065622501/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
327: DNS未登録さん [sage] 03/10/17 01:47 ID:??? この板、めちゃめちゃ人口少ないな。。。 http://mao.5ch.net/test/read.cgi/mysv/1065622501/327
328: DNS未登録さん [sage] 03/10/17 02:00 ID:??? >>327 過疎板を救おうとした>>1は神 http://mao.5ch.net/test/read.cgi/mysv/1065622501/328
329: DNS未登録さん [sage] 03/10/17 02:20 ID:??? >>328 それをいじめる>>俺は悪魔 http://mao.5ch.net/test/read.cgi/mysv/1065622501/329
330: DNS未登録さん [sage] 03/10/17 08:41 ID:??? UDP云々は>>1には役に立たない。 唐突にTCPとのプロトコルオーバヘッドの違いみたいな 関係ない話を語りたくなった奴だろう。 2chには普通にいるやつだ。 http://mao.5ch.net/test/read.cgi/mysv/1065622501/330
331: DNS未登録さん [sage] 03/10/17 09:07 ID:??? レスとは関係ないんだけどさ、うちの婆さんが鯖を立てたよ。 バッ鯖(様) http://mao.5ch.net/test/read.cgi/mysv/1065622501/331
332: DNS未登録さん [sage] 03/10/17 10:43 ID:??? 今朝、新聞に総務省が米社(クロウ シェゼック社)に住基ネット侵入実験を 委託していたが、「侵入不可能」との結果がでたそうな。>>1 が試みようと しているのはこれよりやさしいレベルだと思うが、世間ではよくやられていること なのでしょうか。 素人の見物人より http://mao.5ch.net/test/read.cgi/mysv/1065622501/332
333: DNS未登録さん [sage] 03/10/17 15:34 ID:??? >>322は新しい燃料なのか? http://mao.5ch.net/test/read.cgi/mysv/1065622501/333
334: 333 [sage] 03/10/17 15:34 ID:??? >>332の間違いですた http://mao.5ch.net/test/read.cgi/mysv/1065622501/334
335: DNS未登録さん [sage] 03/10/17 16:04 ID:??? いや 別に燃料ではなくて住基ネットと同じくシステム内部のよほどの 権限を持たない者では特にシステム外部の者がいくら知識があっても侵入 など不可能だはないかと知識のあるこのスレ住人さん達に聞きたかったわけ です。したがって、>>1のしようとしている事も不可能なことをあたかも できるかのようにホラをふいているのではと疑っています。 http://mao.5ch.net/test/read.cgi/mysv/1065622501/335
336: DNS未登録さん [sage] 03/10/17 17:57 ID:??? >>335 >>1は内部の人間だよ。会社の自分のPCと自宅のPCを 任意のプロトコルで通信したいということであって 外から内部に入る話ではない。 自宅のPCが踏み台になる可能性が出るけどな 住基ネットに関しても、問題になってるのは 予算の都合で適切なファイアウォールを設置できない地域 があることや、内部の人間の過失や故意によりシステムに 欠陥を作り出すことが可能なこと等、検証と運営では また違う問題があるよ http://mao.5ch.net/test/read.cgi/mysv/1065622501/336
337: DNS未登録さん [sage] 03/10/17 21:09 ID:??? >>333 >>322も同系の新しい燃料っぽい ニトロ入りだ http://mao.5ch.net/test/read.cgi/mysv/1065622501/337
338: DNS未登録さん [sage] 03/10/17 22:38 ID:??? >>335 ではマジレスしよう。 Firewallがあろうが、緩衝地帯があろうがWeb閲覧を許している社内ネットワークは 内部の者の不届きな行いで簡単に突破される。 Firewallの設定を変えられる権限や越権行為があればそのまままだが、 そんな権限無くても自由になるパソコン一台が内部ネットワークにあれば トンネルルータになるという話。 社内で自分用のパソコンすらも割り当てられてないとやりようがないけど。 トンネル掘削とかstoneでぐぐればやりかた出てくる。 自宅鯖立ててるやつは結構やってる話。 これじゃ内部からの接続しかできないので、外部からの接続の穴を どうやったら空けられるのかというのが>>1の疑問。 これも実に簡単な話。 くだらない単発質問であるのと犯罪色が強い話なので>>1をからかってるだけのスレだ。 http://mao.5ch.net/test/read.cgi/mysv/1065622501/338
339: DNS未登録さん [sage] 03/10/17 23:01 ID:??? 正直、セキュアな環境をって言えば、今時内部に気をつけれってのが合い言葉。 http://mao.5ch.net/test/read.cgi/mysv/1065622501/339
340: 道路職人 ◆IamGod8E8E [sage] 03/10/18 00:31 ID:??? こんばんは。道路職人です。 我が家の鯖が、スクラップの危機を感じ取ったのか、唸りが治まりました。 二日以上持っているようなので、もう暫く付き合うことになりそうです。 今日は本当に切羽詰っているので、血統を鼻にかけないように、丁寧にお聞きしたいと思います。 さて、これまでの議論から思ったのですが、 ----- ?:pptp [1723] は上がってるけれど、pppもプロセスとして動いていなくてはならないのか? そうだとすると、それはなぜか? (【自宅鯖】側です。下記の通り、pppは動いていません)。 # ps -ef | grep ppp root 6139 5529 0 21:44 pts/1 00:00:00 grep ppp # ps -ef | grep pptp root 784 1 0 Oct15 ? 00:00:00 /usr/sbin/pptpd root 6141 5529 0 21:44 pts/1 00:00:00 grep pptp ----- ?:従来の stone + ssh だと、【自宅鯖】側に使えるポートが一つ、転送先も一つなので、 リバースプロキシ『Pound』を導入しました。これは任意ポートでLISTENでき、 条件設定によっては自宅LAN内のどこにも通せるスグレモノ、らしいですが、 http://www.geocities.co.jp/SiliconValley/1712/other/pound.html 『設定したポートが見えません』。外側から見えないと、VPNの認証もトンネルもなにもない訳ですので、 皆様の知恵をお貸しいただきたく存じます。 また、「リバースプロキシなら、squidとかでやってるよ〜」という方は、 後学のためにも、プロキシとして使用しているツールおよび設定ファイルを例示していただきたく存じます。 ----- ?:?と似ているのですが、pptpは自宅LAN内からだと1723/tcpとして見えるものの、 そとからでは見えません。?が成功してここに転送できれば良いのですが、現状がそうでない以上 これも?と同様、VPNの認証ができないことになります。 「/etc/services」、「iptables」の設定は然るべくやっているのに、 インストールして起動しているネットワークアプリのポートが見えない事象の原因は、 一般論からしてどの辺りにあるのでしょうか? ※:現在動いている『Stone』は普通に443を開くだけに、なおさら不思議でございます。 ----- さて、メールでキックする旨のお話、感嘆いたしました。上記???が当方の高貴な頭脳に理解できるときがくれば、 会社側(windows)起動スクリプトの書き方等、再びお伺いしたく存じます。 ではでは、ありがとうございました。 http://mao.5ch.net/test/read.cgi/mysv/1065622501/340
341: 道路職人 ◆IamGod8E8E [sage] 03/10/18 01:20 ID:??? >>338 本質をついていますね〜 確かに中から外はスレッドを立てるまでもないのですが。 しかし外から内の話となると、これは公的な性格を帯びる (潜在ニーズが非常に高)ので、続きをぜひお聞かせください。 http://mao.5ch.net/test/read.cgi/mysv/1065622501/341
342: DNS未登録さん [age] 03/10/18 01:48 ID:??? >>341 潜在ニーズ? 犯罪ニーズの間違いだろ http://mao.5ch.net/test/read.cgi/mysv/1065622501/342
343: DNS未登録さん [sage] 03/10/18 02:16 ID:??? 我慢しきれずに書いちゃった奴がいたので>>1の良く末が心配だったが、 分かっていない様子で一安心。 だが、このスレみてさっそくやるヤシは300人くらいいるだろうなあ。 一部上場企業内とか銃器ネットの隣のセグメントでやるなよ。w 人生真っ暗になるぞ。 IT土方会社勤務なら首を契機にすばらしい人生が待ってるわけで、それもまたよしだが。 http://mao.5ch.net/test/read.cgi/mysv/1065622501/343
344: DNS未登録さん [sage] 03/10/19 00:11 ID:??? 下手にトンネル掘って首にされるより ノートPCとAirHじゃだめなのか? http://mao.5ch.net/test/read.cgi/mysv/1065622501/344
345: DNS未登録さん [sage] 03/10/19 01:08 ID:??? それだ。 http://mao.5ch.net/test/read.cgi/mysv/1065622501/345
346: DNS未登録さん [sage] 03/10/19 02:42 ID:??? 会社に個人のノートを持っていってそれを端末として接続する わけでしょう。そして、それにモデムカードを付けといてそれに 自宅から電話回線で接続してコントロールするのでしょう。それは よく弱小ソフトハウスが保守するときだけ接続してもらう場合にして いましたよ。だけど、夜中の無人の時間帯にシステムにログインしている 端末があるのでログに記録されるのでは。 http://mao.5ch.net/test/read.cgi/mysv/1065622501/346
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 446 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.362s*