■会社からMXをやるためにVPNを自鯖まで張るスレ■ (792レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
1(99): 道路職人 03/10/08 23:15 ID:??? AAS
■■■ みなさま助けてください!
*** 目次 ***
1. はじめに
2. ネットワーク構成
3. 従来の接続方法
4. 症状
5. 要請
>>2 次レスへ続く
2(1): 道路職人 03/10/08 23:15 ID:??? AAS
□□□ はじめに
会社の自席端末を家庭内LANをVPNで接続したく、みなさんにアドバイスをいただきたく存じます。
いささか長文ですが、下記をお読みになった上で、解決方法を教えていただければ幸いです。
>>3 次レスへ続く
3(2): 03/10/08 23:16 ID:??? AAS
>>1
単発質問スレでつか?
4(1): 道路職人 03/10/08 23:17 ID:??? AAS
□□□ ネットワーク構成
【会社PC】 ----> 【会社HTTPプロキシ】 ----> [eth0]【自宅鯖(FW兼PPTP鯖)】
[eth1] 192.168.0.0/24 ----> 【自宅PC】
※1. 【自宅鯖】は「Red Hat Linux 7.3」です。
>>4 次レスへ続く
5(1): 道路職人 03/10/08 23:18 ID:??? AAS
□□□ 従来の接続方法
【会社HTTPプロキシ】は平社員から見てほぼブラックボックス(8080に繋げることくらいしかわからない)に
なっているため、【会社PC】と【自宅鯖】に「stone」を仕込む。「stone」のポート転送状況は下記の通りです。
---------- 【会社PC】設定内容 ----------
A. 【会社PC】:A[任意] --> 【会社PC】:B[任意],
B. 【会社PC】:B[任意] --> 【会社HTTPプロキシ】:8080[proxy]
同時に【自宅鯖】:443[https] に向けてHTTPリクエスト発出。
---------- 【自宅鯖】設定内容 ----------
C. 【自宅鯖】:443[https] --> 【自宅鯖】:22 [ssh]
上記構成において、会社の自端末【会社PC】のポートAに「TTSSH」を使ってアクセスしております。
省1
6(1): 道路職人 03/10/08 23:18 ID:??? AAS
□□□ 症状
従来は上記の接続手順を踏んだ上で、
会社より【自宅鯖】のコンソールを叩き、HPメンテとか自宅宛メールの参照とかを行っていたのですが、
今回、会社から、VNC鯖をインストールした【自宅PC】のコントロールもできるようにしたいと思いました。
これだけですと、上記設定内容「C」の繋ぎ替えだけでうまくいくと思うのですが、結局のところ
従来どおり片方向(会社⇒自宅)へのアクセスしかできません。
当方の最終的にやりたいことは以下のようになります。
?:【自宅PC】より【会社PC】のコントロールをできるようにすること。
?:【会社PC】より【自宅PC】のコントロールをできるようにすること。
※1. 【会社PC】および【自宅PC】は「WindowsXP Professional」です。
省8
7: 道路職人 03/10/08 23:19 ID:??? AAS
□□□ 要請
会社にRASなりを申請すれば済むことなのかもしれませんが、申告するにあたり、
「会社から自宅のWinMXの監視をしたい!」とか、
「休みを取ったときとかに会社のパソコンを<俺様の悪口監視>盗聴器代わりに使いたい!」とかは
当然言えないわけで、それより何より、
「出来合いのトポロジを盲目的に受け入れるを是とせず、穴の存在を疑い、
さらにはそれを内緒で開け、自分だけの裏道を作って密かな喜びに浸る」
ことこそ、スキルアップの王道を考えておりますゆえ、
ネットワークにお詳しいみなさまの助言をお借りしたいと存じます。よろしくお願いいたします。
>>1 もう一回読む
8: 道路職人 03/10/08 23:22 ID:??? AAS
>>3
半分そうなので、会社から自宅PCをいじりたい不良社員の皆様方の
参考にもなれるよう育つといいですね〜
9(1): 03/10/09 00:13 ID:??? AAS
つーかさぁ、VNCじゃだめ?
10: 03/10/09 00:43 ID:??? AAS
道路職人さんの会社って今話題の藤井ジジイのところなの。
仕事もせんと何をやってるの。給料泥棒と言われないの?
11: 03/10/09 01:40 ID:??? AAS
>>9
ぜんぜん読んでないでしょ
12: 03/10/09 01:45 ID:??? AAS
ほんとにPPTP(1723/TCP)なの?
L2TP(1701/UDP)だったりはしないの?
13: 板全員を代表して 03/10/09 02:53 ID:??? AAS
>>1
逝って良し
14(2): 03/10/09 02:55 ID:??? AAS
管理者の方々は、穴を開けちゃうこういう1がいることを肝に銘じて、
インターネットに個々人のパソコンからつなげないようにするか、
アクセス先や稼働アプリを監視することをお勧めします。
変なことやってる奴はクビ。会社の機密もらしてる可能性あるし。
つか、その前に、その自宅PCに、会社以外の友達んちとか
制限がないところからVPNやら、VNCつながってんの?
15(4): hogehoge 03/10/09 07:02 ID:??? AAS
>>1
なかなかおもしろいなぁ…。
まずは社内から自宅にPortScanだろうね、たぶん1Portたりとも漏れてないと思うが。
特にGREなどの非TCP/UDP Protocolは漏れてないだろうしね。
漏れてたとしても、LAN→InternetというOutgoing方向へだろうから
自宅から社内はかなり厳しいと思うよ。
会社→自宅方向ならSSL-VPNを400万ぐらいで買うってのもありでしょ。(わらぃ)
マジレスするとWEPの掛かってない、802.11bは漏れてたりしないのかな。(他企業のね)
こっち探した方が手っ取り早そうだけどなぁ。
16(3): 03/10/09 07:36 ID:??? AAS
テンプレートまで用意して調子こいてんじゃねーよ
採用する時はなにより人間性チェックだな
同僚、課長、部長、役員と、とっかえひっかえ寝まくって会社転覆させた女の実話はあったけどw
17: 03/10/09 13:08 ID:??? AAS
このスレはネタだと思うが、本当にこんな社員がいたらたまらんな。
毎日、何考えて会社に行ってんだか。
18(1): 道路職人 03/10/09 21:10 ID:??? AAS
>>14
・友達いないので、会社以外の「外」からの確認ができません ボソッ
・25マソしかもらっていないので、それを越える仕事はしないポリシーです(勉強になれば別、ですが)。
ついでに言うと、「がんばったらいいことあるよ〜(出世?)」というのは「空手形」でしかありません。
なので、超過分は「VPNのお勉強」ということに、勝手にさせていただいております。
さて、マジレスはさておき、【自宅鯖】にて pptp は動いてるみたいなのですが、
外からポートスキャンをかけてくれる処でしらべてみると、
見えるのは25, 80, 443 くらいで、
1723 が見えません。ISP(アホーBB)がブロックしているんしょうか?
# nmap localhost
省11
19(1): 道路職人 03/10/09 21:12 ID:??? AAS
>>16
その、
「・・・じゃねーよ」
という言葉遣いは、わたくしどもの宿敵(高卒・体育会系のバカ先輩)のそれを彷彿とさせるのでやめていただきたく存じます。
もとより親が教育費をたっぷりかけてくれたお陰で院まで行けたわたくしは、高卒DQNとは質的に違うのです。
彼らを組み敷く立場が入社時点で保障されているのでございます。
ですが当方VPNの問題で逼迫しておりなりふり構わぬ状態ですので、
万事うまくいった暁には、高卒の土人である貴方とも寝てさしあげますので、情報提供のほど、おねがいします
省5
20: 03/10/09 23:45 ID:??? AAS
会社で使用している回線と言ったらNNTコムとかATTだっけ、とにかく
商用でやっているIP VPNサービスというものだろ。あれってその会社
独自の閉ざされたネット環境じゃないの。インターネットととは違う環境じ
ゃないの。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.296s*