◎正当な理由による書き込みの削除について: 生島英之とみられる方へ:
【初心者から】VPN総合3【上級者まで】 ->画像>11枚
動画、画像抽出 ||
この掲示板へ
類似スレ
掲示板一覧 人気スレ 動画人気順
このスレへの固定リンク: http://5chb.net/r/network/1618913586/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。
VPNに関することなら何でもありのスレです。
どのVPNを使っていいかわからないという人は、筑波大学が開発に関わっている信頼できる無料のSoftEther VPNを使いましょう。
https://www.vpngate.net/ja/ VPNが何たるかを十分理解したうえで、お金を払ってまでVPNを使いたい人は、下記サイトを参考に自分で選びましょう。
https://ja.vpnmentor.com/ 【ノーログ→SoftEther二重VPNのやり方】
1.通常のOSでノーログVPNを設定、仮想OSにSoftEtherを入れて、仮想環境で書き込みやダウンロードをする方法
2.通常のOSでSoftEtherを設定、ルータにノーログVPNを設定して、通常通りの作業をする方法
仮想環境はVMWareやVirtualBoxなどのソフトを使う
ルータは仕様にVPN対応と書いてある物を買う(例:ASUSのRT-AC59U、RT-AC68U)、もしくはラズパイをルータにする
サイト側はSoftEtherのサーバからアクセスしたように見え、SoftEtherのサーバ側はノーログVPNからアクセスしたように見える
【略称】
SoftEther→筑波 Nord→N Express→E SurfShark→鮫 など
前スレ
【初心者から】VPN総合【上級者まで】
http://2chb.net/r/network/1610003591/ 【初心者から】VPN総合2【上級者まで】
http://2chb.net/r/network/1614602941/ 外出先のパソコンやスマホと自宅のパソコンをローカルネット接続したくてVPN組もうと思ったんがが
マンション回線だからルーターのVPNサーバー機能が使えない
DDNS機能をONにしてもNATが二重になっているのが原因らしい
VPSサーバー借りてインターネット上に自分のSoftEtherVPNサーバー立てることはできたんだが、
これを使ってなんとか出来んのかな、誰か助けてくれ
スレの住人で自前でVPNサーバーをセットアップして使ってる人ってどのぐらいいるんだろう
VPN機能つきのルーターでセットアップした人とかならいそうだけどこのスレにはいなさそうな気もする
>>11 【VPN鯖】SoftEther【OSS】
http://2chb.net/r/hack/1597386938/ これは多いのでは?
あとはSSR等
単にインストールしてちょこちょこっと設定するだからね。
昔は自宅のネットワークに入るためにVPNサーバーとか立ち上げていたけど
今はクラウドにデータを置く時代だから自宅へのVPNは殆ど使ってない
>>12 よく考えたらそれもVPNサーバーか…
あまりにも自然すぎて逆に頭から抜け落ちてた
次スレ立たないなと思ったら以前の重複スレを再利用してたんだな
自前でVPNサーバーを建ててたこともあったけどメンテとか面倒くさくなって止めたわ
カネ払って市販VPN使ったほうが楽
スクリプトで気ままに増やしたり減らしたり出来る運用にすれば楽だよ。
WireGuard: fast, modern, secure VPN tunnel だしVPNでしょう…多分
Shadowsocksとかその辺もVPN扱いでいいよ
>>21 >>1に書いてあるサイトに行けば解説されてるよ
IPアドレスは守られないから気をつけてね
>>21 この呪文を唱えてください
エコエコアザラク
【悲報】Torrentで違法ダウンロードしてた人たちが訴えられまくってる模様 その数1000人以上か 示談金を拒否すれば警察がくる模様 [426633456]
http://2chb.net/r/poverty/1630751289/ http://2chb.net/r/poverty/1630760133/ 153 1 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 27ed-bbf9) sage New! 2021/09/05(日) 00:20:19.69 ID:Qhp7JB4T0 逆参照
嫌儲に書き込んで開示食らった俺には割とタイムリーなスレ
156 2 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 27ed-bbf9) sage New! 2021/09/05(日) 00:25:38.79 ID:Qhp7JB4T0 逆参照
>>155 そう
開示されたから裁判かな
158 3 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 27ed-bbf9) sage New! 2021/09/05(日) 00:31:35.81 ID:Qhp7JB4T0 逆参照
>>156 裁判くるかもだから詳しい話は出来んけど
少なくとも殺害予告やら住所晒し上げ、個人情報からの危害を匂わせる事はしてない
去年の春頃の個人ツイッタースレが嫌儲に立ってて、1レス馬鹿にする発言しただけだな
161 4 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 27ed-bbf9) sage New! 2021/09/05(日) 00:46:38.19 ID:Qhp7JB4T0 逆参照
>>159 夏頃だな
プロバイダから開示請求来てますよって通知来た
5ch自体それ以前に情報を相手にやってたんだろうな
そんで弁護士と相談して答弁書書いて貰って開示拒否を選択して返信
プロバイダから開示請求着てるって通知が来ると、開示します、しませんって書類来るからしませんで返信
そんで10ヶ月くらいして今月見事に開示
189 6 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 27ed-bbf9) sage New! 2021/09/05(日) 01:19:26.92 ID:Qhp7JB4T0 逆参照
>>181 1レスで着たからな
多分やろうと思えば誰でも食らうと思う
>>183 そっちも嫌儲?
しかしツイッターで相手を特定してDMとか後悔で相手を馬鹿にした訳でも無いのに開示来るとは思わんかったわ
>>184 俺が今回訴えられたのは個人だけど
政治家とか有名人とかだと怖いよな、いわゆるスラップ訴訟って奴
中国からもアクセスできるVPNサーバー(厳密には違うけど)を立ててみたけど思いの外簡単だった
やっぱり資料が多いと助かるなあ…
VPN業者がゲートウェイのログを取ってなくてもawsは出入してる通信のログを取れるから
NordVPNは日本のゲートウェイにawsのec2使ってることあるからaws側でログとれないこともない
ただ、膨大なログからの抽出になるから難易度は高めになるしawsが協力するかは未知数なのよねん
これマジ?
マルチ乙
399 名前:[名無し]さん(bin+cue).rar :2021/09/05(日) 17:23:55.69 ID:g3psiT48
VPN業者がゲートウェイのログを取ってなくてもawsは出入してる通信のログを取れるから
NordVPNは日本のゲートウェイにawsのec2使ってることあるからaws側でログとれないこともない
ただ、膨大なログからの抽出になるから難易度は高めになるしawsが協力するかは未知数なのよねん
これマジ?
VPN業者が提供するアプリを利用してOpenVPNで接続して、GlassWireというソフトで簡単なトラフィックログを取ってみたのですが
総使用パケットのおよそ半分がVPNサーバで、その他がWebサイトのあるサーバというログになりました
一見するとVPNサーバを通していない通信が半分あるように見えますが、そういうわけではありませんよね?
VPNサーバとの通信量分が、オリジナルパケットに付加される暗号化用パケットということなのでしょうか?
暗号化前なのか後なのか計測ポイントが問題
アプリケーション毎に統計を採れるみたいだから暗号化前の様だが…
wiresharkでインターフェースを見ていれば確実
>>30 Mullvadで試してみました
>>31 MullvadのVPNアプリもGlassWireもWindows上で動かしてます
GlassWireがOS全体のトラフィックを監視している状態なので暗号化前のパケットを見ていると思います
>>32 WireSharkポータブルで見たところパケットは暗号化されてるようです
>>33 Wiresharkで見たならもう理解してるんだろうけど
VPN通信用のインターフェースをキャプチャ→実際の接続先が見える
イーサネットorWi-Fiのインターフェースをキャプチャ→VPNサーバーとの通信が見える
という感じになっててGlassWireでは両方(というか全インターフェース)を見てるから半々になってるように見えるだけね
筑波のvpn使おうとやってるんですが、接続失敗します。
原因はなんでしょう。
いや兄さん、それで分かったら超能力だと思わんか?w
ここにいるものはエスパーの集団だよ
俺が答えてあげよう。
インターネットに繋がないとそこのvpnには繋がらないよ
>>35 会社支給の設備で遊ばないほうがいいぞ。
退職金制度あるとこだとそれ貰えず即解雇通告に足りる証拠がもう残ってるから今更ジタバタしても後の祭りかもね。
上司に前にも増してせいぜい媚びでも売ってろや。
アマゲン&金富子の最強株式コラボ
ビジュアルが多く、初心者が大枠を把握するのに適したマガブロ教材だと感じました。ワークシートのようにもなっていて実際に自分の状況を理解することにも役立ちました。
掲載されてる銘柄が面白いぐらい稼いでくれるし、
何から行動するかは自分次第ですが、とても参考になりました。
29人のお客様がこれが役に立ったと考えています
"【セキュリティ ニュース】VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起(1ページ目 / 全1ページ):Security NEXT"
https://www.security-next.com/129771 "VPN認証情報また流出 日本は1000社、中小企業中心:中日新聞Web"
https://www.chunichi.co.jp/amp/article/328119 【悲報】v6プラス、IPアドレスを複数人が共有しているため、誰かが犯罪すると全員の家が家宅捜索されることが判明… [156264876]
http://2chb.net/r/poverty/1631398760/ 【悲報】呪術廻戦の作者 torrentで呪術廻戦の海賊版をDLした奴を片っ端から開示請求🥶ありがとう自民党👏 [511335184]
http://2chb.net/r/poverty/1631714531/ 筑波のVPN Gateを利用しているのですが、対処方法が分からず相談です。
VPN接続中でも一部VPNを経由したくないサーバがあります。
固定IPであればルーティングテーブルに1行書くだけでよさそうですが、動的IPでDynamicDNSを使っているサーバのためそれが出来ません。
なにかスマートな解決方法はあるものでしょうか。
OS:Windows10
VPNクライアント:SoftEtherVPNやらL2TP/IPSecやら何パターンかテスト中
>>45 プロトコルやポート固定なら色々簡単じゃね?
windowsならDDNSチェックして代わってたら書き換えるプログラムでも組んだら?
>>47 やっぱそれしか無いですかね。
スクリプトとかあんまり詳しくないのでちょっと勉強します。
スレ違いでしたらすいません。
初心者の質問で申し訳ないです。
ローカルネットワーク上でwindowsPCのアドレス指定すれば共有フォルダをマウントできますが、それをリモートで行うにはVPNサーバーを構築可能なルーターを挟めば可能…ということで正しいでしょうか?
QNAPのような既製品のNASでしたらそれがopenvpnを入れることですぐに'実現可能ですが、それを自宅のwindowsPCで行うにはどうすれば良いのかと調べたのですが、
vpnサーバーを建てる所までは分かったのですがその先が分からず…
家庭内のルーターがまずopenvpn,DDNSに対応している事が第一条件ということでしょうか。宜しくお願い致します。
>>49 リモートでVPN越しにWindowsPCの共有フォルダにアクセスする方法は、
(1)VPNサーバ機能のあるルータを使う方法
(2)WindowsPC自体をVPNサーバにする方法
の大きく2パターンが考えられます。
(1)はお手軽で確実ですが、(2)はネットワーク知識に乏しいとハードルが若干高めかと。
DDNSの管理はルータでもWindowsPCでもどちらでやってもOK。
WindowsPCをVPNサーバにする事はOS標準機能でも可能。(L2TP/IPSec等)
ひとつ懸念点として、そもそもWindowsファイル共有のプロトコル(CIFS)は遅延に弱く、インターネット越しでは帯域の太さに関係なく速度が出にくいので、大きなファイルを扱うのにはあまり向いていません。
Windowsファイル共有に拘らなければ、リモートPC<->自宅PC間でのファイルのやりとりはVPNサーバ構築以外にももっとお手軽な選択肢が色々と考えらえます。
ExpressVPNはもう信用できないVPNになったのかな
信頼されてるノーログVPNの一つだったのに
UAEのスパイ活動に関与疑いの3人に罰金1.8億円--VPN大手の幹部も
https://japan.zdnet.com/article/35176780/ 米国でかつて情報機関や軍に属していた3人の人物が、ハッキング関連の容疑に関して米司法省に合計168万5000ドル(約1億8400万円)の罰金を支払うことで合意した。この3人の中には、主要VPNプロバイダーのExpressVPNで最高情報責任者(CIO)を務める人物が含まれていた。
ExpressVPNのCIOを務めるDaniel Gericke氏ら3人は、かつて米国の情報機関の工作員あるいは軍人として「Project Raven」に関与し、アラブ首長国連邦(UAE)の雇われハッカーとして活動。この際にUAEの敵国へのスパイ活動に協力したという。
13日には、ExpressVPNが、Kape Technologiesに9億3600万ドル(約1022億円)で買収されることを発表している。Kape Technologiesは、かつてアドウェアを配信していた企業で、イスラエルの監視エージェントとかつてインサイダー取引で有罪判決を受けた富豪が共同で設立した企業だ。
数日前にSurfSharkがデマ真に受けて叩かれてたけど
あんなの真っ白に見えるレベルで真っ黒だな
そろそろEの契約終わるし乗り換え案件ですね
結局信用できるかはわからないから消去法で選ぶしかない
値引きとアフィやってる大手VPNはもう信用できんな
黒い噂が出てくると大抵は現実だったりする
PIAとZenmateを外部サイトでのキャッシュバック100%超の時に契約したけど不満無しだわ
専用クライアントを入れるでもなければろくな情報抜けないし抜かれて困るものは基本触らんしね
つか、IPアドレス開示以外に何か不安要素ってあるのかな?
スニッフィングされるとかなら速攻で外すけど
Nortonくんなんかで見てる限り、特に問題ないんだよね
不安がるひとって、具体的になにが不安なんだろう?
>>50 ありがとうございます とてもわかり易いです。
やはりVPNサーバーのあるルーターを買うというのが一番お手軽ということですね
>Windowsファイル共有に拘らなければ、リモートPC<->自宅PC間でのファイルのやりとりはVPNサーバ構築以外にももっとお手軽な選択肢が色々と考えらえます。
とありますが具体的にはどのような方法があるのでしょうか。
リモートデスクトップでPC内ファイルを参照したい場合、一度Dropboxのような場所にコピーしてそれを取り出す…という二度手間が必要だったり、
NASも導入したのですがNASに全てのファイルを置くのも無理でしたのでやはり外部からwindowsの共有フォルダをマウント出来れば一番良いのかと思っています。
【嫌儲Linux部】ExpressVPN死亡へ…… [773295751]
http://2chb.net/r/poverty/1631882416/ Express VPNの信用はもう地に堕ちたみたいだね
ノーログVPN会社が人権活動家やジャーナリストの情報売っちゃおしまいでしょ
人権活動家、ジャーナリスト、ライバル国政府のアカウントをハッキングした「Project Raven」について、司法省から160万ドルの罰金を科せられた3人のうちの1人がExpress VPNのCIOでした。
https://www.reddit.com/r/VPN/comments/ponbcq/expressvpn_cio_among_three_facing_16m_doj_fine/ >>58 リモートPC-自宅PC間でのファイルのやり取りでお手軽な方法の一つとしては、TeamViewerやAnyDeskのようなリモートデスクトップアプリケーションを使う方法でしょうか。
これらのメイン機能はもちろんデスクトップの遠隔操作ですが、リモートPC-自宅PC間でのファイル転送機能を内包しており、エクスプローラを操作する感覚でファイルのコピーが可能です。
自宅PCのファイルを直接開ける訳ではありませんが、外部のストレージを経由するよりは遥かにお手軽で導入も簡単ですので、選択肢のひとつとしてはありではないでしょうか。
>>61 ありがとうございます。試してみました。確かにファイル1つずつのダウンロードにはなりますが難しい事もせずファイルのダウンロードが出来るのはとても便利です。ありがとうございます。
最後に1つお伺いしたいのですが、VPN機能付きのルーターで比較的設定も簡単な機種では何がおすすめ等あるのでしょうか?
ASUSのルーターをVPN機能目当てで購入したのですが、APモード(ブリッジモード)だと使用できず…。回線がソフトバンク光ゆえBBユニットを噛ませないといけなく、他機種でAPモードでもVPN機能が使えたり、比較的使いやすいルーターのメーカーはあるのでしょうか?
宜しくお願い致します。
>>62 ありゃま。トラップに引っかかっちゃいましたか。
通常民生用ルータのVPN機能はWAN側I/FにグローバルIPが付与される事が前提の作りです。
ですので、断言は出来ませんが、APモード(ブリッジモード)でVPN機能が使える民生用の無線ルータはちょっと無い気がします。
この状況でVPN環境を構築したい場合、PCをVPNサーバにするのが現実的ではないでしょうか。
>>51 あ、確かにSoftEtherを入れちゃうのは簡単な部類ですネ。
>>63 SynologyはブリッジでDDNSもVPNも使えるよん
L2TPはもちろん便利なSSL-VPN、SSTP、OpenVPNにまで対応していてVPNを使うのには有能デスヨ
RTX830の下で使っています
ライセンス費用も今ならば不要
APモードとブリッジは意味が違う
同じだと思ってるバカはもう一回勉強しなおせ
>>66 この話のレベルでは同じ意味で使っても別に差支えないでしょーよ。
>>64 フォローありがとうございます、自分が不勉強でした。
これよさそうですね、ちょうど無線APを新調したかったとこなのでちょっと気になりました。
(VPNはRTX810で済ませちゃってますが)
相談させてください。
フレッツ西日本、ひかり電話あり、v6プラスありの中でIPv6 VPNサーバーを立てたいです。
具体的には、別環境にあるNAS(Ubuntu server)をVPNでブリッジ接続し、サーバーと同じ環境にある他PCやTV等からアクセスしたいと考えています。
余っていたルーターにOpenWRTを導入し、全有線ポートをブリッジにした上でOpenVPNサーバー(tap)を立てました。
IPv6パケットフィルタの設定も行い、クライアント(NAS)からIPv6でVPN接続まではできましたが、サーバーとの間でpingが飛びません。
クライアント(192.168.100.200)<->サーバー(192.168.100.10)でどちらもpingはDestination Host Unreachableでした。
VPN接続ができるにもかかわらずpingが飛ばない理由がわからず困っています。
ログもVPN接続自体は問題なく出来ており、特にerrorは出ていません。
もちろんクライアント・サーバーとも、ローカルの他PCからはpingに応答あります。
OpenWRTにsoftetherも入れてみましたが、こちらだとIPv6アドレスがそもそも認識されないため今回の用途では使えませんでした…。
IPv6でブリッジ接続のVPNを立てている方などいましたら是非お力を貸していただきたいです。
ノーログ系でExpressVPNから乗り換えるならどこがオススメですか?
>>69 RT2600acの場合
VPNとかIPS的な所は良くできていてあまり細かい設定は出来ませんがRTX810よりもパフォーマンスは上です
APとしては日本仕様だと連続160に非対応なので80+80じゃないと最大速度でクライアントが繋がりませんので注意です
>>70 V6で拠点間を張ってv4通したいけれどルーターまで繋がったがLANに出られないとかだよね
OpenWRT10年以上前に触ったっきりだから分からないけれど、ブリッジとかTAP辺りが正しければProxyArpとかじゃないのかな?
Softetherはv6で張れるよL2だから何でも通る
エスパー案件デスネこれは…
>>74 このスレでよく出るNordやSurfsharkがないのはなんでだ
通はサーバ見ただけでそのVPNがどの程度の品質かわかる
>>73 ありがとうございます。
>v6で拠点間を張ってv4通したい
その通りです。v6で拠点間を繋いで、ローカルネットワーク(IPv4)に接続したいです。
>ブリッジとかTAP辺りが正しければProxyArpとか
TAP周りは正しいのかは分かりませんが、少なくともbridgeは組めています。
server側のtap0にはアドレス割り振りなし、client側のtap0にはserver側で指定したローカルipv4アドレスが割り振られています。
ARP周りは少し調べてみます。
>Softetherはv6で張れる
張れるはずと自分も思って導入したんですが、Manager開くとIPv6アドレスがなぜか取得できないんですよね…
もちろんip addr showで調べるとブリッジにはグローバルなIPv6アドレスが割り当てられていました。
>>60 VPN界隈も有名所ほどこういう不祥事が発覚するよな
ホントに詐欺に等しい行為だろこれ
匿名性アップを金で手伝いますってノーログVPNに信用も何もない
匿名性アップを無料でお手伝いする筑波VPNが一番信用できるってこと?
無料のノーログVPN Windscribeが一番信用できるってことかな
1ヶ月10GBしか使えないけど
無料のノーログVPNよくあることだが、アプリが行儀悪いことが多いからそのあたりには気を付けたほうがいいよ
アンインストールしても外部に定期的に通信するようになるとか、接続していないはずのサーバと何か通信してたりするから
そのあたりを自前で何とかできる技術があるか特に気にしないなら使ってもいいと思うよ
タダより高いものは無い。
日本人ならみんな知ってる言葉なのになぁ。
>>86 気軽に言ってくれるなぁ…
っていうか今年の1月に3年54ドルで売ってたしそれで買った人もいそう
3年54ドル?なんでそんなに安いんだ
ログありみたいwww
>>83 無料とかGB制限はログ取らないと制御できないからノーログではない
少なくともいつどれだけ接続したかというログは取る
【超悲報】嫌儲で続々と開示請求!7万円払い開示拒否するも裁判へ。最悪の場合は500万円の賠償…これ厳罰化されたら終わりだろw★2 [287696784]
http://2chb.net/r/poverty/1632017723/ 口だけノーログの第三者機関の調査(笑)だしね
IP丸出しでネットするよりマシだけど
無料ならwindscribeが比較的マシ
たまに50GBくれるしな
ただ運営は勝手に他所様の画像使うくらい知財への意識が低い
>>89 じゃあ何が一番信用できるの?匿名性アップを金で手伝いますってノーログVPNに信用も何もない → 無料もダメ(アプリが行儀悪いことが多い、GB制限はログ取らないと制御できないからノーログではない)
VPNは無料も有料も信用できないの?Torは遅すぎて使えない
>>93 どうしたら50GBももらえる?androidだけど10GBしか使えない
>>94 最近の過去スレ読み直せ
そうすれば自ずと解るはず
コムドット・やまと 騒音騒動で「度を超えた誹謗中傷、殺害予告」受けていた…「容赦なく警察に相談」(スポニチアネックス)
#Yahooニュース
https://news.yahoo.co.jp/articles/f4b13a3065ffd3f4482b18fe27f8312d47877228 誹謗中傷がー!!の低脳人間のせいでこういう奴も普通に出てくるようになっちゃいましたね
そして国はこういう奴へ有利な悪法をばんばん通してるんだよね
マァジで誹謗中傷は訴訟しろ!とか喚いてる奴頭弱すぎ 死んでほしいわ
誹謗中傷と批判の違いが曖昧
立ち位置によってコロコロ変わる
例えば税金泥棒と呼ぶのも(公約を履行しないという意味で)詐欺師と呼ぶのも実態としては大差ないけど後者の方が開示請求は通りやすそうなイメージがある
>>98 いや屑相手に批判するのにまともに強い言葉言えなくなるのは単なる言論統制だよ
糞に批判しても
のれんになんとか
やなぎになんとか
だと気付けや
デマばらまいて謝罪もしなかったやつに対して、デマを撒いて謝罪をしなかったやつだと指摘するのも名誉毀損に問われかねないだろ
事実の列挙が名誉毀損って意味わからんわ
コロナに関して頭おかしいデマ撒いてるやついるけど、そいつを頭がおかしいと指摘することも出来ない
>>103 ほんとにそう
よくない流れだわ
あの有名人をダシに訴訟ガー叫ぶバカのせいで
無能な働き者は害悪だという例かな
事実を列挙してちょっと感想を言っただけで誹謗中傷になりかねないとか頭おかしい
そのうち政治家や政治に対する憎悪を煽る言論も取締対象になる
「憎悪を煽る」の具体的内容は後から決められるが、材料集めはすでに始まってる
まぁ、極論言ってある程度歯止めをつけさせる役目の人は必要だよ
最近でも同じような案件で騒いでて、その後は特に問題なかった。
立憲も立憲で恐怖の?人権機関作ろうとしているしお前らの味方はどこにもいないぞ
俺のWindscribeは生涯Pro無料よ
数年前までにWindscribeのLifetime Pro買ったやつはマジで勝ち組だと思うわ
俺は2016年にWindscribe Lifetime買ったけど
生涯有効じゃなくて10年間有効なだけだった
>>112 Lifetime account expiry
It will auto-renew at no cost
Your Lifetime account will automatically renew at the end of the 10 year term at no cost if it's still active.
https://windscribe.com/support/article/17/lifetime-account-expiry >>113 さんきゅー、10年経つと期限が自動更新されるの知らなかったよ。
無料にこだわるならブラウザのOpera にVPNあるじゃん
中華に買収されたから自己責任だけどw
>>115 VPNと併用して5ちゃんなんかは多重串にして試してる
Tor系より軽いしUSBバージョンも使い易いよ
米国系のSNSでも通り易くて驚く、政治的理由で優遇されてるのかと疑うくらい
海外のノーログVPNを使ってるが、5chに書くには浪人が必要
浪人はウェブマネー支払いである程度匿名性を担保したけど
これまで生IPでログインや書き込みをしてきた
単体の書き込みがVPNを通していても、浪人のログを全て調べたら生IPが出てくるから、
よく考えたらあんまり意味ないよね?
してないつもりだけど
最近の動き見てるとなんか生IPで書くのが気持ち悪くなってきた
>>105 どっちもどっちじゃないしどうでも良いと思うような情弱ガイジは黙ってろ
expressvpndが↓のドメインと通信してるんだが、何かわかる人いる?
ちゃんと証明書を検証してるらしく、透過プロキシじゃ通信内容を見られなかった。
fscta65w.com tg5tj2cu.com msegd0kq.com
>>122 どうやってわかったん?スクショとかある?
expressの契約(もログイン情報も)ないので確認できないけどめっちゃC2サーバっぽいドメイン名よくないよね
ポートは確認してないけどとりあえず443は到達可能
https://bgp.he.net/ip/3.220.241.115#_dns >>123 Pi-hole使っててDNSのログから発見した。
ExpressVPNのドメインへのアクセスと同時にそのドメインへのアクセスがあるし、
expressvpndを停止するとそのドメインへのアクセスもなくなる。
あと、Twitterでも一件だけそのドメインとExpressVPNの関係に言及してる人がいたから。
>>125 公式に直接問い合わせた方が早いんじゃない
>>125 うーん、DNSの暗号化専用サーバーっぽいよ
↓のサイトで確認しながらなんだけど、
https://www.expressvpn.com/jp/dns-leak-test 1.Express VPNのまま
「すべてのDNSリクエストは、ExpressVPNの暗号化されたプライベートなサーバーを経由します。」
2.アドガのDNSを有効化
「ご使用のアプリは古いバージョンかもしれません。今すぐ更新してください。
DNSテスト:DNSリクエストは公開されています!
あなたのDNSサーバーを実行した人は誰でも閲覧履歴をログできます。」
というメッセージが返ってくる
DNSサーバーも勿論、普通に切り替わるという感じ
試せば直ぐに分かると思う
>>128 おー、ありがとう
そういうことか、予備も必要だろうしね
アドガのDNSサーバーもノーログや暗号化はあるしブロック機能も充実してるんだけど、日本サーバーなので少し怖いのよ
VPNは基本、海外サーバーに繋ぐので
まあ不安に感じるひともいるだろうけど、おれはExpress VPNを信じてみるわw
>>124 ブラウザで開くと謎の文字列が表示されるしめちゃくちゃC2サーバっぽい
公式ならこんなに怪しくしなくてもいいのに。。。
403とかエラーが出してくれる方がまだ安心するわ
>>130 勘違いしてそうだからツッコミ入れるね
AdGuard DNSはエニーキャストDNSだから「日本サーバーだから怖い」というのは誤解
「一番近いDNSサーバーに問い合わせをする」という仕組みだから常に日本サーバーが利用されるわけではない
例えばVPNでイギリスに繋いでたらイギリスにあるAdGuard DNSのサーバーを使うことになる
実際にAdGurad DNSを指定した状態で海外のVPNサーバーに接続してDNS漏れのテストをすればわかるはず
https://www.dnsleaktest.com/results.html 世界各地からAdGurad DNSにpingを飛ばすと日本だけではなくヨーロッパからも数msであり
仮に日本しかサーバーがない場合は物理的にありえない→世界中にサーバーがあることがわかる
(ヨーロッパ→日本で1桁台の結果になるのは光速を超えてしまうため)
https://dnstools.ws/ping/94.140.14.14 参考:
エニーキャストDNSとは? | エニーキャストDNSの仕組み | Cloudflare
https://www.cloudflare.com/ja-jp/learning/dns/what-is-anycast-dns/ >>132 >実際にAdGurad DNSを指定した状態で海外のVPNサーバーに接続してDNS漏れのテストをすればわかるはず
これをやった結果、日本サーバーにしか繋がらなかったから怖いと言ってるんだが、現実にアドガの動作確認はした?
(ただ指定モードみたいなのはあるから、それを使えば海外サーバー自体は可能なはず)
もしかしたら香港サーバーだったので日本サーバーになったのかも知らないんだけど、理論がどうあれ現実にそうなる以上、現実に従うしかないという感じよ
>>133 確認してるよ
実際にヨーロッパやカナダなどのサーバーになることも確認済み
スイスもスウェーデンも書けなくなったな
誰やねんアホ
iOSのプライベートリレーすごいな
IPアドレス変えたいだけならもうVPNいらんやんけ
>>134 ごめんなさい、タブレット版の挙動がPC版と違ってました!
タブレット版でDNSサーバーによって全部が切り替わるのを勘違いして見てた(ルーターにセットしたサーバーが影響してた)
PC版では無事に、VPNの近くのDNSサーバーを拾ってくれてます
お騒がせしました!
>>136 サファリ以外も使えると良いんだけどね
サーバーの負担が増えるからダメか
CyberGhostって人気あるらしいとかどっかで見たけど企業がルーマニアなんだな
大丈夫なのかな
>>139 何を基準に「大丈夫」なのかによるけど速度や夜逃げという意味では大丈夫だろうね
安全性とか?
ノーログうたってても実際は違うところあるみたいだし
でもまあヨーロッパ内ならまだましか
シナチョン企業よりは
>>139 数年前にイスラエルのヤベー奴が会社やってる所に買収された所だな
PIAも去年同じ会社に買収されたんだよな確か
鮫って1か月無料(お試し)で気軽に始められそうに見えるけど
キャンセルを面倒くさくして簡単にやめられないようにしてるってマジなの?
あと、1年か2年の期限後に勝手に更新されてしまうとか?
kapeってヤベー会社とか言っているけどロンドン証券取引所に上場している企業だから
米国と司法取引したやべーのが居るって意味でやべー会社なのでは
楽天モバイルが数ヶ月間やらかしてるらしくて、
一部アプリやサイトへ繋がらないとか。
そろそろ総務省へ通報されるかもね
https://writening.net/page?wCe7N8 その唯一の解決策はVPNだとか。
データ消費が数倍になって、
ミッキーが儲かるだけなのに。笑える。
楽天モバイルMNOパケ詰まり会場
http://2chb.net/r/phs/1632206827/ 1パケットに対してVPNの暗号化ヘッダ分が増加するみたいだから、OpenVPN IPv4だと+28バイトか?
1バイトの通信に28バイト分加算されるわけだから、1GB通信したら1,073,741,824バイトx28バイトで30064771072バイト=28GB分余計に通信するから合計29GBになるわけか
ヤベーやつと言えばルノー・日産・三菱アライアンスの社長兼最高経営責任者(CEO)だった国際手配中のカルロス・ゴーンを思い出した
>>144 キャンセルをめんどくさくしてるのはほとんどのサービスでもやってることだし気にするものではない
契約の自動更新はちゃんとプランの説明に書いてある
見てないアホが悪いだけ
>>147 その辺の事情を説明せずにExpressVPNが一番オススメ!とかやってるアフィリエイトは信用しなくていいってことだけは確実だな…
>>149 そんなに増える?
サイトから、ダウンロードした時の
国別使用量を見たら簡単に分かるよ!
>>149 あとは、暗号化のプロトコルやセキュリティーでも違う。
torとか経路が大回りになれば
パケットロスが増大するから、
貧弱なサーバー拠点はデータ量が数倍になるみたいだけど
プロバイダーによる規制を回避するためにVPNを活用するのって結構便利だもんな
しかし楽天モバイルを通常使用しているユーザーって普段から不具合多発でストレス溜めまくってんのかね
かわいそうに
+28バイトなら22%増量ってことになるのか?
NASAにあると言われている10GBの群馬実寸.jpgをVPN通して見たら12.2GB分の通信をすることになる
>>151 ここはスレタイ通り、【初心者から】VPN総合3【上級者まで】
で、初心者はたくさんいるからね
ケンカ口調じゃなく穏やかにね
>>159 ご多分に漏れずExpressとNordとSurfsharkのゴリ押しで草
初心者なのですが、今ExpressやNord以外でYouTubeやニコニコ動画どちらも見れるVPNって何がありますか?
自分の調べ方が悪いかもしれませんがニコニコ動画が見れるかは書いてないことが多くて
>>163 「ニコニコ動画を見られる」の定義による
アニメや有料生放送みたいに地域制限で日本限定になってるものを指しているの?
>>164 最悪日本限定になってる動画は見れなくても大丈夫です
>>165 日本限定のは基本的に無理だけど通常の動画は大抵のところで見られると思うよ
というか通常の動画は海外からでもOKだからブラックリストに載ってるでもなければ基本的に見られるはず
ノーログにこだわらないならVPNGateの適当なサーバーでいいと思う
>>166 情報ありがとうございます
海外のノーログポリシーのVPNを使おうと思ってたのですが過去スレとか読む限り有名どころでもあんまり信用ならないみたいですね…
EやNやSかただのアフィリエイトなら実際におすすめのVPNは何さ?
信用できないのはexpressだけでnordとsurfsharkは大丈夫でしょ
BTとかダウソやるだけならエアーかな
鯖少ないから自演とかにはあまり向かないけど
UAEのスパイ活動に関与疑いの3人に罰金1.8億円--VPN大手の幹部も
https://japan.zdnet.com/article/35176780/ 米国でかつて情報機関や軍に属していた3人の人物が、ハッキング関連の容疑に関して米司法省に合計168万5000ドル(約1億8400万円)の罰金を支払うことで合意した。この3人の中には、主要VPNプロバイダーのExpressVPNで最高情報責任者(CIO)を務める人物が含まれていた。
ExpressVPNのCIOを務めるDaniel Gericke氏ら3人は、かつて米国の情報機関の工作員あるいは軍人として「Project Raven」に関与し、アラブ首長国連邦(UAE)の雇われハッカーとして活動。この際にUAEの敵国へのスパイ活動に協力したという。
13日には、ExpressVPNが、Kape Technologiesに9億3600万ドル(約1022億円)で買収されることを発表している。Kape Technologiesは、かつてアドウェアを配信していた企業で、イスラエルの監視エージェントとかつてインサイダー取引で有罪判決を受けた富豪が共同で設立した企業だ。
expressってなんでダメなんですか?
諜報機関に所属していたと言うことその技術力を認められていたんですよね?
そんな人物がトップにいるなら他より会社としての技術力も飛び抜けているんではないですか?
今強盗団じゃなく全うにやってるなら
強盗側の知識も備えてるんだから最強の警備会社だと思うけど
アメリカの司法機関では元ブラックハッカーをスカウトしたり司法交渉で国のために働かせたりするみたいだけど、強盗団となれば話は別だな
個人は改心できても組織一体となるとなかなか厳しい
>>173 CIOが司法取引で米に協力する約束しているからな。
親日じゃない国のサービス使うのが安心なんだよね。
個人が使うなら。
仮想敵国の誰かに通信ログを除き見られた所で個人レベルじゃ大した問題じゃなくて、親方日の丸の開示請求を受け付けそうにないという視点での信頼性の方が遥かに重要というね。
自分や親戚縁者が政府機関の要人だったら監視対象に入る
keepsolid vpn って評判どんなもんなんですか?
>>183 値段相応
でも悪いことをするつもりがないなら特に問題はない
でも流石にテロとか児ポはやってたら本気で捕まえるのでは?
未来永劫絶対安全なんて事は言えないけど、過去に捕まった事例が無いという意味で現時点ではかなり安全なのは確か。
開示請求に対する対応やノーログポリシーの信頼性その他諸々、信頼度の高いのサービスを組み合わせる事によって、追跡される可能性を十二分に低減させられる訳で。
量子コンピュータがRSA暗号を解読しちゃうような時代が来たら、またその時考えましょう。
>>188 テロも児ポも国によって基準が違うからわからんな
イスラム国家ではトトロの親子入浴シーンは児ポでしょ
中国とロシアで政権批判するとテロ
発信者が裁かれるのは発信者の国の法律だと思うけど
利用サーバによって現地の警察の本気度が違うってのはあるのでは
イスラム国家サーバ経由でトトロ画像をアメリカに投稿したらイスラム警察が本気になるとかあるのでは
テロはともかく、児ポではたまに捕まってる人いるけど、あれは会員制のサイトで自分のメアドやクレカ情報からバレてタイーホされてるの?
AとBの2つのパソコン用意、それぞれVPN接続しTorrentソフトのテスト使用しました。
A1台はシード、もうB一台はDL
トレソフト内ピア一覧を見るとどちら各パソコンのローカルIPアドレスが表示されます。なぜVPNさしているのにローカルIPアドレスが表示されるのでしょうか?同じネットワーク内だからなんとなくわかるのですが理屈がわかりません。
それにピア内のアドレス見る最初はVPNのアドレスが表示されるけど、すぐローカルIPに変わったり、更にはアドレスではなくパソコンのユーザー名が表示されます。
使用VPNソフトはEXSPRESSVPNです。
わかる方よろしくお願いします
>>193 生IPが漏れてる様子はないようだし、トレソフトの挙動がおかしいように感じるなあ
トレソフトを疑ってみたら?
>>193 EもCIOがアメリカにきようり無くしてるせいだろ。
>>194 IPチェックサイト確認でしっかりVPNグロバIPアドレス表示で
漏れもなかったです
トレソフトも問題無いと思います
そもそもパソコン、スマホでも同じWIFI環境でVPN接続しても
ネットワーク内からのファイル共有にアクセスできるですよね
EXSPRESSだろうが、他のVPNアプリでもそうでした
んーだからVPN接続してもローカルIPアドレスは変わらない仕様なのかなと思います
>>196 VPN設定はデフォルト設定です。
トレデフォルト設定です
パソコン環境ですか?
MAC BIG SURとWIN10です
EXSPRESSVPNは今日の最初バージョンです
>>199 EXSPRESSVPN プロトコルは自動です
>>200 WINはutorrent,macはweb utorrentとqTorrentです
一番重要なのはBitTorrentクライアントだろうに
qBittorrentならローカルピア検出オフ確認だね
他は使ってないから知らんけど
ファイル共有なんかは(ローカルでの実行を)許可してるかどうかだから、ルーターを共有してればVPNかどうかとは関係なく出来る
アドレスやユーザー(ファイル)名を探しに行く機能(ローカルピア検出)がイタズラしてると考えるのが順当かと
>>193 (1)ネットワークの基本知識が足りてなさそう。
まずは同一セグメント内の通信とセグメントを跨ぐ通信の動作の違いを勉強しましょう。
(2)「ローカルピア」の意味を知らなそう。
知りましょう。
(3)環境説明の情報が足りない。
エスパーの登場に期待しましょう。
お騒がせして申し訳ありません
無事解決(理解)できましたありがうです
環境の何をどこまで書く必要があるのか分からないと思うので致し方なし。
他のスレでデスクトップ環境を訊いて、使っている壁紙の説明から入られた時はどうしようかと。
まぁVPNの話しよりローカルネットワーク内の話しだから環境は不要っちゃ不要かな
>>209 壁紙がデフォルトなら情報は少しはあるかもね
VPN接続する時のプロトコルって何でもいい感じ?
NordLynxっていうのがあるみたいなんだけど安全性についてどうでしょうか?
OPENVPNの方が安全とかありますかね?
NordLynx
VPNテクノロジー分野で最先端を行く、Wireguard®*。最高水準の暗号を使用し驚異的な高速を実現するプロトコルでありながら、
わずか4000行のコード(OpenVPNの100分の1)で成り立っています。デプロイ、監査、デバッグが簡単です。
強靭な鎧であるWireguardですが、完全なユーザープライバシーを保証できないことにその欠点があります。
これを補うべく、当社はバックボーンとしてダブルNAT(Network Address Translation)システムを開発しました。
これにより安全なVPN接続を可能にし、識別可能なデータをVPNサーバーに保存することがなくなります。
これこそが市場で最速かつ安全なVPNソリューション、NordLynxです。
vpn初めてなんですが質問します
thunder vpnはノーログですか?
一応これをインストールしましたがここに書き込むには浪人が必要なんですか?
>>222 ログは保持されてる可能性が高いと思った方がいい>Thunder VPN
>>222 仮にノーログを謳っていたとして、無料のサービスで誰がそれを保障するのかな。
まぁ、ノーログを謳っていた有料VPNが実はログ取ってましたってケースもあるが。
無料のノーログVPNは地雷しかない
それを理解した上で使うなら良し
turboは無料でノーログじゃないの?これはダメか?
無料って容量や時間制限あるよね?
それだとノーログは原理的に無理では
ここで書くのもノーログじゃない無料vpnだと使ってない状態と変わらない?それよりはマシ?
>>229 ダウト!
無料だから、
ログを残すサーバーを用意しないのでは?
それとも
ログを残して転売するとか?
無料のVPNは、何のメリットがあって無料でそんなことやってるのか、よく考えましょう。
>>232 ユーザーの通信量と時間に制限をかけるためには
少なくとも生IPと接続時間のログを取らないといけない
ユーザIDと利用量(or時間)だけ記録すれば大丈夫よ
実際にその様に運用されているかどうかは別だけど
奉仕精神でお金も貰わずにログもとらないサーバーを見ず知らずの人間に貸し出す物好きがいるのかい
ログ取ってなにすんのかね?
おれらのログなんてカネにならんだろうに
どうやってマネタイズしてるんだろ
世の中には無料のサービスが色々あって、一部には奉仕的な物も存在はするけど、大半はなんらかのメリットがあるからやっているのです。
それが資本主義。
真剣に考えると、結構恐ろしい結論が出てくる事あるぞ。
一部の人を除いてい無料で使ってる5chのことかい?
5chは専ブラの広告収入からアガリを徴収したりログデータ売ったりしてるもんな…
ログデータっても、ビッグデータとして利用される分にはまったく問題ない
訪問されたりしたら怖いけどw
E利用してますが爆サイに書き込み出来ないです
ロケーション日本ですが無理でしょうか?
>>243 最近はVPN経由の書き込みの制限をきつくしてきているので、特に大手VPNサービスは書き込めなくても不思議ではないですね。
私はそういう時は筑波を経由します。
iOSでNordからsurfsharkにしたら発熱が止んだ
pc版だとnordの方がメモリ食うからそのせいかも知れない
Android版Nord使ってるけど画面オフにすると一々接続切れるから開いたときに繋ぎ直さなきゃキルスイッチのせいで使えない
自動接続はオンにしてるはずだけど、Eではそんな事なかったから非常に面倒
>>247 ポートフォワードに対応してるVPNを使わないと接続出来るノードが制限されるので注意。
前スレとか見直してたんですけどVPNルーター使ってる人ってさらにExpressとかNordとかのVPNも使ってたりするんですか?
>>251 VPN対応ルータでExpressVPNとかNordVPNとかを使ってるんじゃ?
ルータでVPNしつつ、更に万全を期したい場合やIP制限回避のために違うPCから違うVPNで使うとかは必要に応じてやります。
勉強不足で申し訳ないのですがもしかしてVPNだけでなくルーターの方も変えないと個人特定されるリスクがあるということですか?
>>254 VPN接続はVPN対応ルータからやる方法やPCからやる方法等何パターンかあり、多重にVPNを張りたい場合にはそれを組み合わせて同時に使うイメージです。
質問です。
@MyPC
↓
AMyPC上の仮想マシンでVPNに接続
↓
B、Aの仮想PCのネットワークを経由して"会社のVPN"に接続
この場合、会社側から見るとAのIPアドレスからVPN接続があったように見える、っていう認識であってる?
あとこの場合、会社側に@のなにかしらの情報が漏れることってありますか?
例えば@のMACアドレス、IPなど その他特定につながる情報等
>>256 L2TP/IPSecのリモートVPNと仮定して回答します
>会社側から見るとAのIPアドレスからVPN接続があったように見える、っていう認識であってる?
MyPCがインターネットに直接接続しているならそのグローバルIP、NATルータ配下ならルータのグローバルIPからVPN接続があったように見えます
>あとこの場合、会社側に@のなにかしらの情報が漏れることってありますか?
ありません
いや、
>>256はVPNを2重化する話をしてると思うよ
認識はあってるし、書かれているものが漏れることは無いけど
そんなに信用できない会社なら転職したら?って思う
>>257-258 ありがとうございます、私の認識に不備はなさそうですね
仮想PCでNordVPN等のVPNに接続
会社への接続にはSSTPを使います
おっしゃる通りVPNの二重化です
特殊な環境でして
会社にはグローバルIPでアクセスすることが多々あり、その際のログとVPN接続した際のログを比較して紐づけされるようなことを避けたいのです
一応書いておくけど、
会社側は誰が(どのユーザIDが)どこからアクセスしてるか当然記録してるから、
あんまり変なところから繋いでると「コイツ何やってんだ?」って思われるよ
(会社から見てリスク要因とみなされるってこと)
>>259 ノーログVPN経由でアクセスしてくる社員の方が怪しいぞ
>>257 >MyPCがインターネットに直接接続しているならそのグローバルIP、NATルータ配下ならルータのグローバルIPからVPN接続があったように見えます
これ、生IPが伝わると書いてるように読めない?
会社の環境を利用してるのに会社にアクセスバレたくないなんて悪事しか有り得ないな
iCloud+とVPNを両方使ったらどうなるのかな?
2重VPNみたくなる?
>>265 iCloud+ってプライベートリレーの事ね
試してないけどプライベートリレー(PR)がブラウザ(Safari)のプロキシのように動くみたいだからVPN→PRのようになりそう
PRのVPNの一つはCloudflareのWARPじゃなかった?
WARPだとIP(この場合はVPNのだけど)が漏れて、むしろPRを使ったからアウトになりそうで二の足を踏む
>>267 レスありがとう
後出しで申し訳ないのだけどHDTracksみたいに海外からじゃないと変えないサイトは
PR単体:NG
VPN単体:OK
PR+VPN:OK
だったからPR→VPNかなぁと勝手に思ってる。
もしその場合生IPってどうなるのかな?
iCloud+はプロファイリング防止であってノーログVPNとは用途が違うから
>>268 それができているなら生IPぐらい自分で調べられるだろ
>>268 それだとPR→VPNっぽいね
iOSでもルート権限でルーティングテーブルを見れば分かるみたい
出口がVPNなら普通にVPNでいい気もするけど
>>268 なんか解せない結果だなぁ
普通に考えたらVPNのトンネルの中をPRの通信を通りそうだけど
自分のIPを確認できるサイトも念のため確認してみてほしい
>>261 ちゃんと自宅からテレワークしている事を装う為に
外出先からわざわざ自宅を経由して会社にアクセスする事ならあるわ
自宅PCをサーバー化して、自分で踏み台にするのか?
よっぽどの遊びたい盛りやな、いいことだwww
>>270 確かに!
生IP調べられるサイトをググってみるよ
教えてくれてありがとう
>>271知識不足でルーティングテーブルを知らないからこれも調べてみる!
ヒントをくれてありがとう
>>269 知らなかった…
てっきりIPとかを隠したりするTORみたいなものかと思ってた
1つ知識が増えたよ
ありがとう!
>>272 提案してくれてありがとう
まだ調べて足りなくてVPNの中をPRが通るって意味が理解出来てないけど調べて理解出来るようにするよ!
あと生IPとの比較をしてみるね
よくわかってないんだけどVPN接続した場合全ての通信は普通にできるんですか?何か認証が通らないとかそういう事はありませんか。
>>280 「全ての通信」がどこまでを指してるかによる
例えば
相手先に届く送信元IPがVPNの出口になるので、そのIPが相手に蹴られる可能性がある
ルータにポートフォワードの設定が必要な通信なら、VPNでポートフォワードが設定できなければ通信が成り立たない
VPNといっても色々あるからサービス内容や環境・通信相手によって出来ないこともある
ということはVPNのIPはVPNだとわかるのか。だからノーログがどうのこうのだと。恒○教とかIP隠して誹謗中傷とかやるつもりはないけど、そうなるとVPNの存在意義ってなんだろ(会社関係のリモートとかあるんだろうけど)
>>280 外部のVPNサービスにリモート接続してインターネットにアクセスするVPNの場合のメリットは、
・フリーWifiとか使っても覗き見られる心配がない
・自分のIPを隠ぺいできる(代わりにVPNサーバのIPになる)
・プロバイダに対して通信内容を隠ぺいできる(プロバイダはVPNサーバと暗号通信している以上の事はわからない)
デメリットは
>>281に書かれているような感じ
あとは通信が遅くなるとか
VPNを使って悪さする人がいるから、VPNサービスのIPに対して締め付けが厳しくなっているのが現状
初心者の質問です
iPhoneを使ってるんですが、VPNアプリを入れるデメリットがよくわからないです
こちらを覗かれるとか、こちらの利用記録をログ取られたり、流出してネットに晒されるとか?
VPN使いたいなら何を覚悟して使うべきか?を知りたいです
PCにバンドルされてたマカフィーのVPNは使ってみたことはあります
外国のドメイン表示になるところまでは知りました
あるネット通販にはトラッキングできないから?外せと言われました
念のため、悪いことするつもりはなくw
Wi-Fi接続で強制IPの板に参加したいのですが、
うちのプロバイダはローカルなので地域がバレるんです
それを隠すためです
もう一つ、初心者の質問です
VPNのメリットとして
出先でフリーWi-Fiを使う時に暗号化されて覗かれる心配がないとありますが、
例えば、VPN使ってホテルのフリーWi-Fiを使うと
そのIPアドレスもVPNサーバのIPが出て、
ホテルのドメインは隠せるという理解で合ってますか?
以上です。よろしくお願いします
>>285-286 自分の1つ前のレスぐらい読もうね…
> iPhoneにVPNアプリを入れるデメリット
こちらを覗かれる←ない
利用記録をログ取られたり←VPNを提供している人・会社次第
流出してネットに晒される←これも人・会社次第
> Wi-Fi接続で強制IPの板に参加したいのですが、
> うちのプロバイダはローカルなので地域がバレるんです
> それを隠すためです
地域バレを防ぐためにVPNを使うことは有効ではあるけど、無料・有料問わず「5chに書き込めるVPN」は存在しない
正確に言うと一時的に書き込めることはあるけど、書き込み可能なVPNを探し回ってる人がいるから
そのようなVPNは最終的に連投や荒らし規制に引っかかっていずれ使えなくなる(と考えておいたほうがいい)
5chに金を払えば規制を回避できるので地域バレを防ぎたいなら浪人(+VPN)の方が有効…というか安定してる
https://premium.5ch.net/ > フリーWi-Fiを使う時に暗号化されて覗かれる心配がない
> IPアドレスもVPNサーバのIPが出てホテルのドメインは隠せる
内容自体は間違ってないけどこの2個はまったく別の話
例えば「ホテルのWi-Fiに繋いでホテル内にあるVPNを利用」の場合はホテルのドメインは隠せないけど
Wi-Fiの暗号化はされてるので電波を覗き見しても内容はわからない
わかりやすくするために不正確な表現もあるけどそれは許してね
>>254 >>255 wifI使わずスマホのlte回線ならここまで考えなくていいってこと?
無料vpnおすすめしないのはわかったけど有料でおすすめは何?安いのある?
質問なんだけどここは浪人とvpnで書き込むことはできるでしょ?ホスラブはvpnだけで書き込めないならどうやって書くの?浪人みたいなのがあるの?
>>288 LTEなら必ずしも安全というわけではない
LTEネットワークに新たな3つの攻撃方法が発見。自衛方法は「HTTPS化されたサイトだけアクセス」
https://japanese.engadget.com/jp-2018-07-02-lte-3-https.html >>289 用途次第
>>290 無理
>>291 ホスラブでvpn使ってると書き込めないの?
>>288 例えばsb社員が社内へ接続にntt東日本の光を使ったら盗聴されないためにVPN使うんよ。
物理土管の中に仮想のドカン作って中が見えずらくする用途で使う。
5chや特定国権利動画の為に出自を誤魔化す用途は本来ではない。
>>292 公安が絡む風営法系統がざるなわけ無いだろ
VPNがあっても完全に身元を隠せるわけじゃなく色々なトラッキング手段を使うと個人特定できる
違うIPでアクセスしてるのに同じCookie、同じfingerprintを持ってるなら同一人物である可能性が高まる
Faviconへのアクセスで個人を特定する方法もあるそうだ
Cockieを消せば安心と思ってる人は多いと思ってる人は多そうだけど
昨今のトラッキング手法の進歩は恐ろしいよねぇ
初心者アピールは免罪符にはならないとは良く言うけれど
実際に初心者は存在するのだから仕方がないという気もする
でも真向から「初心者です」と言われると角が立つ世知辛い世の中
初心者は「初心者」という言葉を使わずに初心者アピールした方が良いのかもしれない
>>299 ○○について調べてみたのですがこういう理解で合ってるでしょうか?
みたいな感じなら初心者です!とほぼ同義だけど受け取る印象は違うし…難しいね
まあ質問の仕方云々になるとVPNとは別の話になるからよほど変じゃなきゃ流すけども
>>291 LTEの脆弱性対策としてVPN張っておけば3つの攻撃を防げるってことでよいですか?
>>301 その理解で合ってる
でも重要な情報を取り扱うようなサイト、具体的にいうと
・銀行・クレジットカードなどの金融系
・Amazon・楽天などの通販サイト
・Google・Apple・ケータイキャリアなどの大手
なんかはHTTPSだからVPNを使うまでもなく対策されてる
(もちろん偽のログインサイトなどは自衛できてる前提)
あと色んなサイトで「VPNを使わないとキケン!!」みたいなこと書いてたりするけど
あれはVPNの紹介手数料目当てで大げさに書いてるのがほとんどだから真に受けすぎないほうがいい
たとえば津波保険があるとして「山の頂上に住んでる人にとって本当に必要ですか?」という感じ
質問なんだけど
通常インターネットに繋げる場合って、[PC→モデムとかルーター→プロバイダ→インターネット]って感じでつながるじゃん。
で筑波とかNoedのVPNを使ったらどんな感じになるの?
IP-VPNとかは[自分PC→自分のモデムとかルーター→専用回線→相手のモデムとかルーター→相手PCやサーバー]でトンネルのような環境を作るってのはわかったんだけど
インターネットVPNの全体図が見えない
で自分なりに色々調べてみたんだけど
[PC→【VPNソフトで暗号化したデータ】→モデムとかルーター→プロバイダ→【VPN鯖で復号化】→インターネット]って感じであってる?
>>303 流れはそのイメージでだいたいあってるよ
VPN鯖もインターネットの中にあるんだけど
PCからVPN鯖の間の通信が暗号化されて、プロバイダとかからはVPN鯖と何か暗号通信している事しか解らなくなる
そして通信の相手先には送信元IPがVPN様のIPで伝わる
恒常的に書き込める商用VPN、というい意味ではそうなのかな
>>307 そういうこと
大学は規制多いけどまだ書ける鯖はあるね
恒常的wwwwwwwwwwwwwwwwwwwwwwwwwww
AirVPN使用中アマプラが見れないから
https://fmoga.com/airvpn ここを参考に
amazon.co.jp を Outside the VPN tunnel に設定したんだけど駄目だった。
なにかアドバイスお願いします
>>311 プライムビデオを再生するときは
s3-nrt-ww.cf.dash.row.aiv-cdn.net
とか色んなサーバーへのアクセスが行われているからそれらも全部許可しないとダメ
ブラウザの「開発者ツール」を表示して「ネットワーク」タブを開けばどこと通信してるかは見えるから
1つずつ除外リストに入れていけばOK
でもめんどくさいから別のVPNを使うか「VPN専用のマシン(仮想マシン可)」を用意したほうが楽だと思う
VPNって役に立つのかねえ?
VPNってだけで無条件に弾くサイトも増えているし、そろそろオワコンなのでは?
グーグルがvpn鯖立てて、そこから繋がらないなら検索結果表示しないでいいよ。
別にノーログじゃなくていいし
そもそもHTTPSで通信してるならVPNなんで使わなくてっも情報の秘匿性は保たれてるので通常は必要ない
「何らかの理由」でIPアドレスを変えたい時に有用だけど商用VPNサイトのアドレスは弾かれる事が増えている
やはり野良VPNが最後の砦になるのかな
IPアドレスを変えるのは副次効果であってメインじゃなくね?
>>316 仮に悪意あるフリーWi-Fiに繋がったとして、アプリでメールチェック、アプリで買い物、アプリで送金等をしても平気そう?
自宅vpnを通してたら悪意あるフリーWi-Fiに繋がっても、それらは平気と思ってたんだけど、違う?
VPNなんてノーログじゃないと意味ないだろ
でもノーログのVPNも存続が危うくなっている
>>314 その通りじゃないか
VPNなんてIPアドレス変えて悪いことをしてなんぼ
それ以外の意味はない
「VPN」ってまともな技術なのに
インターネットに接続するのにVPNを経由するサービスが増えてから
すっかり悪役みたいな印象が強まってしまったな
トレントとかといっしょ
>>320 随分と偏った知識の方ですね…
包丁を人殺しの道具と思ってそう
httpsが普及している現在、VPN本来の用途である通信内容の秘匿はあまり意味がない。
もはやIPアドレスを変えて個人特定を困難にする技術にすぎない。
しかし、VPNを弾くサイトが増えているので、それも困難になった。
つまりVPNは不要になってきた。それだけのこと。
>>320 キミ頭いいね! おれ有料VPN解約するわ
礼言わせてもらうサンキュー!!!!
VPNを本来の用途で使っているのは企業だけではないのか
専用回線を引かなくてもネット上に自社専用の回線網を構築できるのがVPNの本来の役目
個人向けのVPNはIPアドレス隠しに過ぎない
外から自宅にアクセスするのにもVPN使ってるよ
インターネットにアクセスするのにVPN経由ってのは昔は無かった発想だよね、少なくとも日本では
ノーログに拘る人多いけど、ノーログの可否に関係なく海外の鯖で日本からの開示請求受け付けたところなんて未だかつてないんじゃ
テレワークでもVPN必須だよな
しかし、SoftEtherのようなVPNはそういう用途に使われていないような
詳しい人に聞きたいんだけどノーログVPNのアク禁ってプロクシを併用して回避することって可能?
>>330 PC→VPN→プロキシ→攻撃先
の順番なら可能
プロキシを設定しているブラウザでVPN経由でアクセスするイメージ
HTTPSなら安心って言うけど、それは中間サーバが通信内容を見られないというだけであって、サイト運営者側は閲覧者の情報を取得できるぞ
>>334 過去に生IPでアクセスした事があるなら、あの手この手で特定する手法はありますな
>>335 中間サーバ運営者を信用できないなら、サイト運営者も信用してはならないと思うのだが
例えば以前に生IPで書き込んでたサイトにその後VPN接続して書き込みした場合、書き込みの内容や同じアカウントからの書き込み以外で同一人物と特定される場合ってどのようなパターンがありますか?
仮にサイト運営者を信用していたとして、そのアングラサイトが取り押さえられたにどうなるかまで考えている奴は意外と少ない
>>331 攻撃先wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
>>343 どうしてアングラサイトに限定するんですかね…
Cookie以外にも色々トラッキングの仕方があるんですね
もう端末ごと変えてVPN使った方が手っ取り早いですかね?
zenmateをChromeの拡張機能で入れてアカウント登録したんだけど、active account:n/aであなたのエリアでは使えませんって出る
どうしたらいいですか?
675 [名無し]さん(bin+cue).rar [sage] 2021/10/19(火) 00:00:53.94 ID:uv7DcCnD
zenmateをChromeの拡張機能で入れてアカウント登録したんだけど、active account:n/aであなたのエリアでは使えませんって出る
どうしたらいいですか?
VPN使ってて開示請求きたって話は釣り扱いされるけど
Webサイト(サーバ運営者)がIP開示に応じるかという現実的な問題は別にして
DNSLeakあるいはWebRTCLeak対策をしないでサイトにアクセスしてた場合は
生IPが漏れてる状態でネットやるのと同じだから開示請求はあり得るのでは?
VPNまで使って、なんでDNSもWebRTCもチェックせんかねとは思うけどな
browserleaks.comくらい見るんじゃないか
>>351 そこらへんの知識は全く無いから分からんな
どうすれば対策した事になりうるの?
>>354 >>353のURLにアクセスして、自分の情報がどれだけ漏れてるかちょっと確認してみよう
普段は生IPで通常サイトを閲覧、エロサイト見るときはVPNのIPにする(同時に通常サイトも見る)って場合
PCでVPN接続
Leak対策済みエロ専用ブラウザ→サイトに伝わるのはVPNのIPのみ
通常サイト専用ChromeでGoogleアカウントにログイン状態→Googleは生IPとVPNのIPと通常Webサイト閲覧履歴を収集、通常サイト側にはVPNのIP
スマホでVPN接続
端末のGoogleアカウント→生・VPNのIPと通常・エロの閲覧履歴を収集
Leak対策済みエロ専用ブラウザ→VPNのIPのみ
通常サイト専用ChromeでGoogleアカウントにログイン状態→端末のアカウント情報から生・VPNのIPと通常・エロの閲覧履歴を収集、通常サイト側にはVPNのIP
こうなるよね?
これならスマホの場合はVPN通しててもGoogle(Appleも)の対応次第で生IPが開示されると思う
Googleは香港当局にユーザーデータを渡した前科があるし、AVマーケットだっけ?児童ポルノも売ってたようなサイトに関してはGoogleもAppleも当局に対して協力的な姿勢になるのでは
そういえばWindows10もMSアカウントと紐付けして使ってる場合は情報収集されてる可能性があるな
テレメトリはビックデータに埋もれるけどアカウントは個人に直結してる
ログインしているならログが残っているから調べようとすれば簡単だな
何が言いたいんだか、余計にわからん
OSや通信ソフトなんて全情報が筒抜けになるんだから、その気になればなんでも出来るなんて当然じゃん
でも本当にやったら潰されるよ
企業だって使うんだから企業秘密まで筒抜けってことじゃん
政府機関だって同じこと、どこも使わなくなる
一部、変なのが使われ続けてたりするけど、そんなの日本が異常なだけ
生IP使う通常の環境とVPN使う環境は完全に沸けておくのが一番安心よ
環境を分けるってのは使うパソコンごと変える感じですか?
自分は仮想マシンで分けてる
VPN切れてると仮想マシンはインターネット出れないようにしてる
>>355 アクセスしたけど何がなんだか分からんぞこれw
何がtrueだと良いんだ?
まぁ俺の使ってるVPNはそこら辺もちゃんと防御してるらしいけど
>まぁ俺の使ってるVPNはそこら辺もちゃんと防御してるらしいけど
んなわけないw
VPNは見てくれのグローバルIPをごまかしてるだけでしょうに
なんで機械翻訳のクソサイトに誘導しようとするバカがいるの?
>>365 生IPだと別のIPが出てるんだけどこれは漏洩してないって事でええんか?
>>364 ちゃんとvpn自体がwebrtcもdnsアドレスも漏れないようにしてるって出てるしチェックしても実際してなかったから
>>369 webrtcやdns云々はもちろん大事だけど、単純にVPN使うだけじゃ防げない項目がまだほかにいっぱいあるから
>>368 もしかしてこれも君かい
284 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2021/10/19(火) 22:33:55.93 ID:eScAdl0w
>>.283
効いてて草
ここまで来るとスレチな気もしますがChromeでWebRTCを無効にする場合調べたら出てくる拡張で大丈夫ですか?
Chrome自体やめといた方がいいですか?
対策が必要なのはどのブラウザでも同じことでChromeだからダメとかいいとか無いよ
>>369 DNSサーバーを別に設定してると生IPで繋いでも違うのが出るよ
ルーターでもOSでもソフトでも変えられるし
最近だとCloudflareとかにしてるひとも多いんじゃないのかね
一時期はGoogleが流行ってたけど
健全な方々は、そういう設定でも問題ないのですな
Eの場合、DNSリークが発生するから、ChromeのセキュアDNSを使用する、FirefoxのDNS over HTTPSを使用するなどの設定はOFFにしろと指示されてる
https://www.expressvpn.com/jp/support/troubleshooting/disable-dns-over-https/ なのでセキュリティのためにDNSを設定したいならVPNを使わないか、DNS設定をしないVPN用ブラウザを用意する
後者の場合はDNS設定されてるほうがバックグラウンドで通信しないようにファイアーウォールで通信遮断する
simplewallだと初心者でも通信許可アプリのON/OFFを簡単に行える
でもそこまでやるなら仮想PCで環境切り分けたほうが便利で安全
やること増えれば増えるほど誤操作も増えるからね
>>373 GoogleChromeから不透明なものを除いたungoogled-chromiumという代替品があるぞ
コンパイルを自分でやったほうがいいけど、コンパイル済みのものを提供してるサイトもある(ポータブル版もある)
DoHってオンにする人いるのかね?
そこまでするなら、普通にセキュアなDNSサーバーをセットした方が良くね?
仮想等で環境変えてVPN接続した途端セキュリティソフトを同じアカウントでログインしたら同一人物ってバレますよね?
詳しい人多いね
ブラウザアドオンのvpnってダウンロードしてる最中に切り替えしてもダウンロード継続するんだけど
ダウンロードはvpn通してないって事ある?
>>378 例えば悪意あるFree Wi-Fiモドキに接続したとして、そのWi-Fi AP(の先のルータ)がDHCPで配ってくるDNSサーバが信用できないのは当然として、
仮に、明示的に1.1.1.1を使ってもDNSの問い合わせはSSL/TLSとか使えないので1.1.1.1から返ってきたレスポンスが改竄されている可能性がある
これを防ぐにはTLSなりを使う必要があるんだけど(DoT)、いっそHTTPSに載せてしまえば?ってのがDoH(もちろんデメリットも有る)
>>379 完全にログインし直してれば同一人物と推測出来るというレベルだね
ただ、少なくともアカウント保持者以外がログインしても分からない状況の方がヤバいだろ、捨て番くらい登録しとけよ
セキュリティ会社だと社会的にも機密保持の要請も強いから、まず開示なんてしないよ
開示するにしても本人パスワードがないと暗号化してるのでデータを出せませんという話になる
じゃあパスワードを教えろと言っても、パスワード自体が本人にしか分からないシステムですで終わり
>>379 誤字がありました
×途端
◯とて
VPNを接続する環境と生IPの環境でセキュリティソフトを同じアカウントでログインしたらダメだよねということを言いたかったです、すみません
>>380 VPNアドオンは捨てましょう
アプリだけでいいっしょ?
ExpressVPNを使ってます。初回割引クーポンを使いたいので、別アカウントを作って課金できたらな〜と
思ってるのですが、やはり通常料金を請求されるでしょうか?
>>380 接続中のセッションは切り替わらないケースがある
>>380 キルスイッチが無いか作動してないってことになる
ユーザー操作以外でサーバから切断された場合、全接続を一旦切断するのがキルスイッチの働き
ユーザー操作でVPNサーバを切り替えるときも作動するはずだが、そういう仕様になってないアプリもあるかもしれない
>>385 別メアドなら問題ないはずだけど心配ならサポに聞くといいよ
相談したら延長処理で対応してくれたな
Eのサポは気さくで捨てがたいというのがあるんだよなw
>>380ってダウンロード実行中にVPNを有効にしたっていう話なのでは
>>390 ありがとう!サポートに相談メール投げてみます
無修整AV大量流出祭りキタ━━━━(゚∀゚)━━━━!! [385687124]
http://2chb.net/r/poverty/1634729743/ ある程度速度が出るVPNサーバを見つけたいのですが
VPN未接続状態で公開されてるVPNサーバにpingを打つ
レスポンス早いものを抽出してVPNアプリで接続して実際に速度チェック
という方法で問題ありませんか?DDoSにならないように時間をあけて実行します
最初はVPN接続状態でmeasurementlabの速度チェックをしたのですが
500kbpsとかしかでないサーバが結構あって上記の方法でチェックするサーバ数を減らさないときついです
>>395 VPN使って何するの?
FW通過だけなら暗号化、プロトコルを軽いの選ぶ
他国接続なら設置場所も吟味する
鯖のリソースをちゃんと確保して自分で構築する
こっちと鯖と宛先迄の回線帯域とレスポンス良いの選ぶ
などなどじゃね?
世界最速のノーログVPNで自由を取り戻しましょう。
https://hide.me/ja/ なぜ0%ログポリシーが重要なのか?
監視やデータ保持法の急激な増大につれて、オンラインで匿名性を維持することは実に困難になってきています。
ユーザーのオンライン行動のログと支払い情報を保持するVPNプロバイダは、そうしたデータを当局に提出させられる可能性があるため、あなたのプライバシーにとって脅威となります。
しかし、hide.meは違います。
無いものを出せと言われても出すことはできないからです。
Zerodium 10月20日
We're looking for #0day exploits affecting VPN software for Windows:
- ExpressVPN
- NordVPN
- Surfshark
Exploit types: information disclosure, IP address leak, or remote code execution. Local privilege escalation is out of scope.
Contact us:
https://submit.zerodium.com こんなtweetあったけどこれつまりどういう事ですか?
>>396 いくつかのサーバを測ったら応答速度と転送速度が反比例してるように見えたのでpingで解決すると思いましたが、そんな単純ではないのですね
距離が近いアジア、ネット環境が整備されてる先進国のサーバをまず調べて、あとは暇があるときに埋めていくことにします
回答ありがとうございました
>>398 サーバ速度が知りたいのはVPNサービスの品質チェックのためです
年契約に値するサービスがあるかどうか調べます
>>402 応答速度は(厳密には違うけど)おおよそ物理的な距離に比例する
転送速度はサーバー次第なので実際に計測しないとわからない
極端な例を出せば
・国内にあるダイヤルアップ接続のサーバー
・地球の裏側にある光接続のサーバー
をイメージしたら応答速度は良いけど転送速度がダメ(あとその反対)も分かると思う
生IP環境とVPN接続する環境分けてる人ってセキュリティソフトとかログインする系全部違うアカウントでやってます?
セキュリティソフトとか2アカウント分支払ってるってことでいいですか?
Windows何これ、勝手に強制更新されてんだけど
しかもVPN切れて通信は継続されてたわ 強制再起動はキルスイッチ作動しないのか
気持ちは分からんでもないけど、そこまで信じられないセキュリティソフトなら使うの止めるな
セキュリティソフト会社が個人情報を抜いて売らねばならぬほどの大犯罪をするわけでもなし
別のVPNスレでも同じレス見たけど結局のところWindowsを使ってたこと以外情報量ゼロだからな…
AirVPNで速度測ったんだけど
自前
PING 11ms DL 761.99Mbps UL 769.42Mbps
VPN 日本鯖
PING13 ms DL 282.78Mbps UL 294.78Mbps
VPN シンガポール(次にPINGが良かった85ms)
PING 155ms DL 126.62Mbps UL 78.86Mbps
VPN アメリカ(次にPINGが良かった115ms)
PING118 ms DL 121.80 Mbps UL 106.11 Mbps
こんな感じなんだけど、VPN初めてでこれが早いか遅いかわからん
数値だけ見ると自前の回線の半分も出てないからもう少し、DLの速度出て欲しいと思うんだけど、こんなもん?
自分はDL40MbpsUP3Mbpsの回線なので参考にならないかもしれませんが
WireGuard計測でLatency250ms、Retransmission15%でもDL20Mbps近く出るサーバがありました
もちろん5Mbps程度しか出ないサーバもかなりあります
転送速度は設置国よりVPNサーバが持ってる回線の太さのほうが影響するのでは
>>412 日本鯖はともかくアメリカとシンガポールは十分速いと思う
ping3桁行ってるとどうしても鈍く感じるけどアメリカで100少し超えるくらいで済んでるなら上々だろ
>>412 測定方法も書かれてないからなんもわからんけど100Mbps以上出てるならまあ良いほうだろう
質問させて下さい。
Surfsharkをお名前ドットコムのクラウドPC(Win)に導入したのですが、
接続を試みると95%で止まり、10秒後くらいにクラウドPCから追い出されてしまいます。
特定のアプリだけの接続に設定しても同じでした。
何か解決方法がありましたらご教示頂けないでしょうか?
>>416 RDP?
ならVPNを有効にした時点で自PCからの接続は切れるぞ
自分とクラウドPC間の通信はVPNを通らないように設定しておかないと
即時性求めないならVPNなんぞ使わずミラーやプロキシで途中で一旦溜め込めばはえーぞ
>>416 特定のアプリだけっていうのはスプリットトンネリングの事かな
自分とクラウドPC間はどういう方法で通信してるのかな
それがちゃんとVPNから除外されてば出来そうなもんだけど
皆さんありがとうございます。
自分のPCとクラウドPCの通信がVPNを通らないように設定しておく必要があるのですね。
私がかなり無知だったのがよく分かりました・・。
>>417 RDPファイルを起動してクラウドPCに接続していました。
>>418 そのような設定ができるのですね。もしよろしければやり方を教えて頂けないでしょうか?
>>419 なるほどです。ただ、即時性が欲しい事情があります^_^;
>>421 はい。スプリットトンネリングのことでした。
自分とクラウドPC間の問題だと思いますので、ちょっとズレたことを言っておりました^_^;
国内3拠点間で、VPN構築してみたいと思っています。
方式はIPsecで、対応ルータは1台4万以内でやりたいです
(予算をあまりつけてくれないので。。)
おすすめがありましたら、ご教授ください。
お願いします
>>423 拠点間VPNを張りたいんだよね?
SD-WANでメッシュVPNを自動的に構成できる、QNAPのQuWANはどうだろう?
https://www.qnap.com/ja-jp/software/quwan ルーターは4万ちょっとだけど、QHORA-301Wなら10GbEやWifi6にも対応してる。
サブスクリプションライセンスが無料だからこれ以上コストもかからないよ。
https://www.qnap.com/ja-jp/product/qhora-301w もうちょっと具体的な要件示さないとアレじゃね、って気がするが
中古でも良いなら例えばIX2207あたりがオクで1.5〜2万円ぐらい、法人向けに中古機器販売する業者で探しても3万円はしないんじゃないか
NGN(フレッツ網)前提なら国内メーカーのルーターは専用の機能があったり設定例があったりで便利よ
NTT東西の同じ管内にある拠点同士ならNGN網内折返しで繋いだりも出来る
>>423 業務用なら要件をもうちょっと出してくれないと
保守費用とか考えなくていいの
(保守費用を計上できるレベルの会社なら、こんなところで聞いたりしないと思う...)
東西接続がなければフレッツ・VPNワイドとかのほうが良さそう。
東西跨がないならフレッツ・VPNワイドがダントツでコスパいいね
筑波のを使っているのですが9割以上の接続先がエラーが出てスレ立てが出来ません
なにか解消法ってありますか?
書き込みは普通に出来るけどスレ立てだけ失敗するということ?
9割以上の接続先がエラーがスレ立て出来ないっていうのは
1割未満だけどスレ立て出来る接続先があるって事だよね
スレ立て出来る接続先を使ってスレを立てればいいんじゃないの
書き込みは基本スマホからできるので問題ないのですがスレ立てはできないためVPNをたまに利用しています
それでもエラーで中々立てれず、数十回ほど接続し直してやっと出来るかどうかといった感じで困ってます(-_-;)
>>433 そういった接続先が保存でき楽に接続できる機能があれば良いんですが…
ただ、そのときはスレ立て出来てもその接続先が以後もスレ立て出来る可能性は低い気がします
スレ立ての成功した接続先の情報は控えておいて、次回立てる時にもまた使えばいいだけでは
>>435 接続先は保存できるよ
規制は確かに食らいやすいけど、複数登録しておけば大概どれかは使える
>>437 保存できるんですね!
そういった項目がなかった気がするんですが、よろしければやり方を教えていただけませんか?
>>438 設定見ながら一つずつ手打ちでコピーするだけよん
>>438 接続中の奴のプロパティを確認すれば設定が全部わかるので
それと同じ内容を「新しい接続設定の作成」から登録するだけ
ただしホスト名の欄はIPアドレスはよりDDNS名で登録しておく方がベター
接続をopenにして設定ファイルごと保存しとけば手間なしだよ
仮想の時、それで楽してた
openのあの設定ファイルってまとめてDLする事って可能なのかな
FFのアドオン(Free OpenVPN Server Fioder)ならワンクリックだし大した手間ではないけどね
Chromeとかでも同じようなのあるはずだよ
このアドオン便利だね
いいこと教えてもらったわthanks
>>443 このアドオンいいとは思うんだけどUDPのIP指定しのしか落とせないんだよね
TCPやDDN
>>443 このアドオンいいとは思うんだけどUDPのIP指定しのしか落とせないんだよね
TCPやDDNSにも対応してくれたらうれしいんだけどな
アプリならVPN Gate Viewerというのもある
どうしても手作業のところは出てくるけど2,30もリストしとけば不自由しないんじゃないか
荒い使い方するひとのことまではわからないけど
>>287 お礼が遅くなり大変失礼しました。
ログを読んでも意味が分からず自分の場合についてお伺いした次第です。
VPNはどこを選ぶかが大事ということがわかりました
それから5ちゃんでは使えないことも
浪人は持っているのですが、この頃は節穴出さないと
疑う板などもあり(過去に荒らされたのでしょうね)
なかなか悩ましいです。勉強していきます
ご親切感謝します。ありがとうございました。
>>298 自分もそれを書いた1人です
ここはスレタイに上級者までとあるので
質問するのはかなり緊張しまして。すみません
Mullvadは同じサーバに接続してるのに大幅に速度落ちることがある
IPがコロコロ変わってるから厳密には異なるサーバに接続してるのだろうけど
5回試して当たり1に対してハズレ4とかで安定してない
10Gbpsサーバでも同じことが起きる
厳密も何も、ひとつのホスト名に複数のサーバが割り当てられてるから毎回異なるサーバに繋がるよ
>>452 異なるサーバに割り当てされるといっても、1つのデータセンター内にあるどれかのサーバに接続されるよね?
30Mbps出るサーバのあとに接続しなおしたら3Mbpsしかでないサーバに連続して当たるとか起きる
データセンターから出てる回線の太さは変わらないはずだから、変に負荷が掛かってるサーバに割当されて速度低下が起きるのだろうか
有料VPNなら300Mbps位安定して出てるイメージがあるがお高いVPNなのに30Mbpsしか出ないのか?
元の回線速度との相関関係がどうなるかはわからない
自分はモバイル回線なので生IPの速度が40Mbps
>>424 そういう機種があるんですね、ありがとうございます。検討してみます。
>>425 >>428-430 実は東北と九州がありまして、東西のフレッツ網をまたいでしまうのです。
>>426-427 おっしゃる通り、あまりITに予算をつけてもらえないのです。
自分でできるのなら、それにこしたことはないのですが・・
各地方拠点には、30人くらいの人員がいて、TV会議とファイル共有を主に行います。
ダウソ板に張られてた二重VPNの図だけど、ここのテンプレの二重VPNを理解するのに良さそうだったから転載しとく
VPN1がノーログ、VPN2がSoftEtherな
>>457 速度が大事なダウソ板の連中に二重VPNなんて寝耳に水じゃねーの
向こうはダウソに建てられてるだけでSIGINTの話が中心だからこのスレより神経質なやつらが集まってるぞ
>>461 むしろDownload板の連中の方がそういう話題好むんじゃね
二重VPNの方追跡が難しいのは間違いないし現代の回線なら地球の裏側と通信しても速度自体は出るでしょ
>>423 VPNの話ではなくなりますが、テレビ会議と大きくないファイルの共有程度ならば、
全社的にM365とかに移行することを考えたらどうでしょうか。
安いのだと月540円/ユーザで色々付いていてメールサーバのお守りとかが無くなるので、
結構お得だと思います。
それでも高いとなると、頑張ってVPNを張るしかないので、
v6の半固定とi-revoのv4固定とかで頑張る感じですかね。
>>457 これってどこのVPNを使おうが基本変わらないと思っていいのかな
>>439 vpn_client.config ファイルを自動生成しろやvpn gateのcvsをフィルタリングして文字列置換するだけだろ?
https://www2.softether.jp/jp/ethernext/ 2011 年 7 月 29 日公開。ソフトイーサの全く新しい簡単で高速な NTT 回線用 VPN ソフト。
フレッツ内で直接通信するため、PPPoE ルータ、グローバル IP アドレス、固定 IP アドレス不要。
NTT 東日本の B フレッツ <--> 光ネクスト 間、
NTT 西日本の光ネクスト <--> NTT 東日本の B フレッツ、光ネクスト間での通信も可能!
開発中のベータ版は、2022 年 3 月まで利用可能。あれ?半年切っちゃった??!!?....
>>467 やり方教えて!ってレベルの人にそれ言って通じるか?
>>461 「寝耳に水」じゃなくて「馬の耳に念仏」じゃねーの
「豚に真珠」か「猫に小判」でもいいけど
寝耳に水の意味分からないのに使ったんでしょ
いじめてあげるな
>>467 んなこた分かってるが、そういうのは次のステップでいいでしょうよ
まずは基本
仕事用ならともかくプライベートでVPN利用したい環境がよくわからない
必要が無い人には必要無いと思うから気にしないで大丈夫よ
先日あたりから筑波大のVPNの回線速度がのきなみ10倍ぐらいになってますけど、
だれかこれだけ早くなってる件について心当たりの情報とかありますか?
ダウンロード板のVPNスレちょっと覗いてきたのですが二重でVPNってほんとに効果あるんですか…?
というかそんなことしたらダウンロード速度かなり落ちると思うんですけど
>>478 二重VPNはセキュリティアップよりはIP制限回避が主目的だよ
ここのテンプレにもあるけど、IP制限食らいにくい筑波をセキュアに使うための手段
速度的にダウンロードにはあまり向いてないのはその通り
外から自宅のマシンをリモートデスクトップ(RDP)で操作したいのですが、VPNを使わないと絶対に危険ですか?
>>480 RDPはTLSで暗号化されてるから基本的には大丈夫よ
ブルーフォースアタック食らわないようになるべく制限はかけるべき
単にリモートデスクトップしたいならchromeのリモートデスクトップ使えばいいんでは
ちょー簡単だしルーター設定もwan側への443と5222だけ通しておけば良かったような
>>480-481 情報ありがとうございます
VPNを使いづらい環境からRDP接続がしたくて悩んでいたのでした
ブルーフォースアタック対策ですが、ポート番号を3389以外にするのはもちろん、
他の特定ポートに特定パケットを投げた時だけRDP用のポートが開くような仕掛けを
ルータに仕込もうと思います
>>481 リモートデスクトップは色々なソリューションがありますが、今回はWindows標準機能
のみを使いたい事情があるんですよね
>>483 対策についてはきっちりやるに越したことはないけど
実際の運用としては国外からの接続を蹴るだけで十分な気はする
>>484 今時VPN越しが当たり前になってきてるご時世、
国外のIPを弾けばいいというのはもう古い考え方になってるよ
>>453 ホスト名が一緒だからってデータセンターが同じサーバとは限らないよ
>>483 >他の特定ポートに特定パケットを投げた時だけRDP用のポートが開くような仕掛けを
>ルータに仕込もうと思います
そんな事が出来るのか
具体的にどうやるん?
仮想の設定は絶対ミスすると思ってハードを変えてVPN使うことにしたのですが、ルーターも何か設定とかした方がいいですか?
>>490 VPN用PCのIPからはVPN通信パケット以外はインターネットに出られないようフィルタリングするのが安全だけど、
そのぐらいはPC自身でも制限出来るので必須ではないかな
仮想の設定を絶対ミスするいうおかたは
ハードを変えてVPN使うことにしてもミスる。そしてルーターの設定とかしてもミスる。
誰かにかねだして頼んでも頼む相手をミスるだろうね。
ミスっても被害が最小になるように多段で考えましょう。
例えばVPNように用意したPCが踏み台にされても、内部ネットワークと隔離しておけば良いよ。
>>492 そう言われると何やっても生IP漏らしそうな気がしたのでVPN使うのやめときます
指摘ありがとうございました
使うアプリケーションを絞ればいいのでは
たとえばVPN利用中はブラウザ一つだけ通信可能にするとか
生IPが漏れてるかどうかはブラウザでリークチェックをこまめにすればいい
VPN利用中はというか、VPNで利用するアプリをVPN無しで利用しちゃダメだよ、何が危険なのかよく分かってないのなら
Softether VPNについて質問です
とある組織の組織内ネットワークからクライアントソフトでVPN Gateへ接続しようとしても接続できません
どうやら何かしらの制限がされているようです
この場合どうやって強力なSoftetherのVPNを制限しているのでしょうか
ちなみにSoftetherのホームページもアクセスが遮断されます
セキュリティ高めるために仮想PCでUbuntuを使ってみたけど
SimpleWallなどでWindowsの通信をほぼカットできる環境ならLinuxにする意味ほとんど無いと感じた
情報漏洩窓口になるブラウザの設定はUbuntuになったからといってその手間が削れるわけではない
ブラウザアドオンや単体アプリケーションはWindowsのほうが種類も量も多い
Linux用のVPNアプリは更新が遅かったり提供されてないことがある
Ubuntu自体は良く出来てるが、セキュリティ目的のためにWindowsの代替品にするのはなんか違う
それだったらホストUbuntuでゲストWindowsのほうがセキュリティ向上すると思う
ポリシーベースルーティングをやりたい場合にはLinuxじゃないと無理だよね
実際のところ技術的には可能だろうけどそんな超上級者はこんなとこで質問しないっていうね
VPNつなげばFreeや野良WiFiにつないでも通信内容をAP運用者に
暗号化され内容が見られない認識なんだけど自分の端末とAP間は
どうなってんですか?端末情報はAPで取得できるのですよね?
端末の機種名などユーザエイジェント情報までは隠せないとうことで
あってます?
>>503 無線のMACアドレスをランダム化等で詐称していないと、その情報から推察される事があります
尚、VPNを使えば通信内容はWifiからは見えなくなりますが、VPNからは丸見えです(重要)
>>504 ありがとうございます
>、VPNからは丸見えです
これってどういう意味ですか VPNの運用会社は復号化できるということですか?
VPN出口からはVPNの暗号は無くなるから、httpsで南郷化していてもアクセス先ドメインはわかるってこと
筑波VPNを公開しているやつの中にはそれでアクセス先を見て抑制していたりするやつも居る
>>505 PC(スマホ)で暗号化して、VPNのサーバーで復号される
だからWi-Fiを盗聴しても暗号化されたものしか受信できないっていうのがそもそもの話
平文の(=暗号化されていない)データの場合は
PCで暗号化する
→暗号化されたデータをWi-Fiで飛ばす (これを盗聴しても暗号化されている)
→VPNサーバーで復号する
→平文の(=暗号化されていない)データがVPNサーバーから本当の宛先に送られる
という流れだから、暗号化されていない以上VPNを運営している会社・個人に悪意があれば盗み見られる可能性はある
ただ、金融関係とか通販関係のサイトは基本的にHTTPS、つまり暗号化されているので盗聴されたところでまず問題はない
カプセル化というのが暗号化されていないとVPNサーバ提供者が読めてしまうと
いうことですか IPsecなどにしてもサーバ提供者は通信内容を読めてしまいますか?
>>509 VPNの出口を出るときに本来のデータに戻るんだからあなた→VPNまでがどんな暗号化されてようと関係ないよ
芸能人が自宅から楽屋まで行くときにどんな変装をしてても楽屋から出るときには変装を解いてるでしょ
>>510 わかりやすいです
やはり通信自体がHttpsなっているか送る物自体を暗号化していないといないと安心はできないわけですね
VPN屋を信じすぎるのも安全ではないわけですね
>>511 VPNサーバが悪意の塊だった場合、
通信がHTTPSとかで暗愚化してない場合は当然読み取られるし、
フィッシングだって可能だし、
生IPで通信するより危険な場合がある
無料ならともかく有料でそんなことやってるVpnあったら何も信じられなくなりそう
ノーログを謳っている商用VPNが調査協力の依頼を受けて情報を提供したなんて事例もあったりするので
過信は禁物よ、という話
無料の筑波なんかは無法地帯なので、覗かれている前提で使うべきです
VPNはE2E暗号になっているんだと勘違いしてた 勉強になったわ
無料より有料のほうが安全
安いのより高いほうが安全
そんな固定観念を逆手に取るところがあってもおかしくない
Tailscaleってアクセスログもノーログなの?
あんまりマイナーすぎるのは止めとけ
突然サービス停止することもあるし
仮想PCをVPN専用にセットアップして、VPNアプリで接続しています
ブラウザ以外のアプリケーションがDoH、DoTで接続してる場合に備えてDNSサーバを固定したいのですが
ゲストOS側で設定しても、仮想PCのネットワークアダプタで設定しても、同じ結果(DNSリーク対策)になりますよね?
設定をシンプルにするため、ゲストOSにDNS設定して、仮想PCはNATで接続しようと思っています
仮想PCのネットワークアダプタって、どの部分の事を言っているのか
VirtualBoxとかVM Wareなんかの仮想ソフトのことでは?
どの仮想ソフトでも別にいいんだけど、仮想PCのネットワークアダプタというのは、それのどの部分の事を言っているのかと
>>523>>524
WindowsのVmwareの
VmwareNetworkAdapterのIPv4設定にある「次のDNSサーバのアドレスを使う」の部分です
IPv6は使わないのでチェックボックスオフにしてます
VMware Network Adapter にDNSを設定しても意味が無いですよ
仮想マシンのネットワークの仕組みをよく理解されていない気がします
ゲストOSが参照するDNSはゲストOS内で設定しないとダメです
>>527 回答ありがとうございます
図解してるサイトがあったのでなんとなく理解できました
ホストにインストールされるVMnet8などのネットワークアダプタは変換器のようなものであって
どこのサーバへ接続するかという処理自体はゲストOS内で行われるのですね
ルーターの設定は具体的に何をチェックしておけばいいですか?
>>529 仮想マシンからの通信はVPNのパケット以外はインターネットに直接出られないようにしておくのがベターですが、NAT接続だとホストOSとIPを共有するので難しいと思います
VPNの方式によっても難しい場合があります
まずは仮想マシンのOSでしっかりと制限を掛けるべきです
>>530 スレの流れ的に仮想の話になってしまいましたが別人です、私はハードを分けてます
ファイアーウォールでVPN以外の通信を遮断するということで合ってますか?
>>531 おっと失礼しました
その認識でOKです
>>532 すみません、ファイアーウォールでVPN以外の通信を遮断するとネットに繋がらなくなるのですが使うアプリは遮断しないってことでしょうか?
それとも何か他に設定すべきことがあるのでしょうか?
>>532 すみません、ファイアーウォールでVPN以外の通信を遮断するとネットに繋がらなくなるのですが使うアプリは遮断しないってことでしょうか?
それとも何か他に設定すべきことがあるのでしょうか?
ようは、本来のインターネット通信に必要なものはVPN用の仮想インターフェースに対しは全て許可、物理インターフェースに対してはVPNクライアントからの暗号通信のみを許可するという事です
ありがとうございます
これはWindows標準のWindows Defender ファイアーウォールの設定ですよね?
GL.iNet以外のルーターを(VPNのクライアントに)使ってる人っておる?
安いルーターを流用するような話も見た記憶があるけどクライアントをセット出来るルーターって実質的にGL.iNet一択なのかね?
GL.iNet以外だと、ラズパイとかをルータ化してtりとか、そういうのしか聞かないなぁ
>>539 安価に済ませたいなら古いルーターにOpenWRTを入れたらいけるよ
押入れに眠ってる型落ちのでもいけたりするしメルカリあたりで1000〜2000円で買えたりする
>>540-541 ありがとう、ベテラン勢でもそういう感触なんだね
OpenWRTのインストールなら出来そうにも感じるんだけどラズパイの方が敷居を高く感じるのは錯覚かな?
GL.iNet一択というのもなあと思ってたんで余力を見て出来そうなところからチャレンジしてみる
取り敢えずOpenWRT対応の安いルーター探しからか
VPNクライアントをルータで動かす一番のメリットってなんだろう
VPNを使いたいPCが複数台とかあるならまとめて面倒がみれてよさおすだけど、1台だけとかならさほどアドバンテージは無さそう
ルーターにVPNクライアントが入ってて端末にもVPNを入れれば簡単に二重化出来るから世話なしなんだよ
(誤送信した)
全くの初心者なんですけど
>>1にも2重VPNのやり方が書いてありますが逆に1重VPN(筑波だけ使うなど)は避けたほうが良かったりしますか?
野良サーバーに悪意があったりして情報を抜かれる心配があったりするんでしょうか
安全性は高いけどIP制限を受けやすいノーログVPN(有料)
安全性は低いけどIP制限を回避しやすい無料VPN(筑波)
それぞれの欠点を補う手法が二重VPN
ただし遅い
GL.iNetは公式ファームでT0Rルーターにしている
>>549 ルーター側はwireguard使ってるからストレスになるほど遅くなってないな
>>549 その安全性という部分はIPやログが保持されやすいという部分だけでしょうか?
単純にIP制限回避だけの目的なら気にする必要はないって考えで合ってるんでしょうか
>>554 そんなところ
筑波は通信内容を全部みられているぐらいのつもりで使った方がいい
>>556 ありがとうございます
筑波使用中は必要なことだけするように気を付けます
>>553 MTUはフレーム分割抑止だけど、
TCP window sizeはバッファリングを司ってるから再送オーバーヘッドに効いてくるんじゃないかな?
>>558 ソフトと変わらずそれなりに遅いです
この書込みはvpn-tor-vpn-torで書いてみた
悪さするつもりないけど多段でどうなるか試してみたかっただけ
>>560 すごいね、ルーターにTor、ホストがVPN、仮想がVPN+Torブラウザという構成?
これだとTor-VPN-VPN-Torだから違う?
どっちにしろ冗談でなく書き込みに1分くらいかかりそう
多段自体を試したくなる気持ちはわかるけど、いかんせんTorは遅すぎてつらい
OperaならVPN-Operaの構成で結構、便利に使ってる
これくらいの書込みであれば秒ですよ
この書込みはブラウザのプラグインでVPN入れてみたので更にVPN増えてますw
こういう構成です
VPN(仮想) over TOR(仮想ソフト) over VPN(ホスト) over TOR(AP)
>>562 画像、宣伝をフィルタで落とせば余計な帯域ロスが無いからね
元の回線やVPNも早いのかな?
5ちゃんねるって変に遅くなる時があるから地味に書き込みで緊張するとこがある
それが嫌で最低でも二重にしてるんだよね
キルスイッチ動いてなくて見た目(接続アプリの)はVPNになってるけど生だったことが何度かあるので
保険の意味でも2重にしてます
VPNアプリトラブルで生IPを晒す危険性を回避するだけならルータかOSで制限しときゃ充分だよ
ダウソ・総合スレ21の417・424に書いてある方法が確実だけど、ブラウザが問題ならブラウザの通信をVPN限定にすればいいだけなんだけどね、理屈ではねw
デフォルトがブロックで必要な物だけ許可する設定は比較的安全だけど
デフォルトがオープンで不要な物だけブロックする設定はミスりやすいので要注意だ
アプリやプログラムなら特に問題ないんだけどポート番号の選択が難しく感じるんだよね
ポート番号さえ的確ならプロトコル選択もほぼセットで出来るわけなんだが
パケットキャプチャソフトで実際にどのポートを使って通信してるか確認しながらやると分かりやすいよ
やっぱりそうなるよねえ
ターゲットは主にブラウザだから簡単に絞れそうなものなんだが、なかなかなあ
意図がよく分からないんだけど、
ブラウザの通信でもVPNを通したいものと通したくないものがあるということ?
自分の場合、ブラウザはVPN経由にしたいんだけど、具体的に、どのポートをどう指定すればいいのかがわからないんだよね
ファイアーウォールの設定まで手が出ないひとは、結構、似たようなところで引っかかってる
しかも勉強できるサイトとか本の情報も意外になくて困ってるという感じだなあ
一台、クリーンインストールし直すの覚悟でいじくり回すのが一番かもね
ブラウザからの通信は全ポートVPNを通す、って設定でいいんじゃないの
ノーログでだと有料しかない?proton?って無料でも安心?
>>577-578 とりあえず自分自身で規約を探して読んだ方がいいよ
ここの住人が嘘ついててもわかんないでしょ
>>567 そう設定したいとは思うんだけど、ダウソ417で重要な「保護されているネットワーク:VPNの仮想NIC」とか「送受信の規則等:送信はVPNクライアントのみ許可」の設定がわからなかったり自信がないのよ
近いところをウロウロしてるくらいの手応えはあるんだけど間違いなく火傷する感じ
今もやってみたんだけどやっぱりよくわからなくてセキュリティソフト任せに戻してしまった
技術的に間違いようがないことだからキッチリ設定出来れば(たとえばブラウザも)VPN経由でしかネットに出入り出来なくなるから安心だろうけどねえ
こういうのが出来る人は鯖管とかの実務で身につけてるのかな?
なにを勉強すればいいのかと思ってブログや参考書まで探してるんだけどコレというものが見当たらなくて参る
>>580 自分は一応実務で身に着けたクチです
大前提として、ネットワークの仕組みの基本が分かってないと駄目というのがあるね
ネットワーク的にどうなればOKなのかをしっかり理解した上でじゃないと、
Windowsファイアウォールでそれっぽく設定して動いたとしても、本当に大丈夫なのか
危なっかしいだけです
ネットワーク初心者向けの参考書は「マスタリングTCP/IP」というのが定番で個人的にはお勧め
>>581 そうだよねえ、危機管理の感覚が素人ではないもの
所詮は機械だからシステムが分かっている人にとっては確実な方法はあっても素人には難しい
「マスタリングTCP/IP」のご紹介ありがとう、やはりここからなのね
さすがにシリーズ全11冊は読めないけど少しづつ手を付けてみます
マスタリングTCP/IP読まんでも
ファイヤーウォールのこの箇所をこのような文字列や数値に変える
その文字列や数値を調べるためにはこのツールを使う
みたいな簡単なガイドで解決する話では
VPNサービスによってはサーバのIPとポート公開してるからツールすら必要ないと思う
二重VPNが通っているか確認する方法って速度の増減以外で確認する方法あるのですか?
仮想PCを使用して、ゲストにアメリカ、ホストにイスラエルのVPNサーバを設定
ゲストのブラウザでIPリークテストしたらアメリカのIPが出る
ホストのブラウザでテストしたらイスラエルのIPが出る
速度を測るとゲストは速度が激減している(イスラエルは1Mbpsくらいしか出ない)ため二重VPNに成功してるのはわかりましたが
ゲストとホストが別々の回線を使っていてもIPリークテスト自体は同じ結果になりますよね?
回線経路調査ツールみたいなのを使って経由国を追いかけるとかできるのでしょうか?
筑波のやつでレスは出来るけどスレ立てすると即座に規制食らってる
何回試してみても同じ
もうスレ立ては諦めるしかない?
諦められないのは病気
諦められる人が新たな道を切り拓ける
池沼になるな
精神病の自分と向き合え
客観的に自分を見てみていい加減現実を受け入れろ
>>586 規制食らったって時間たてば解除されるし、
弾数豊富だから何も問題ないのでは
j
>>589 その豊富な弾数で15回ぐらいはやってみた
一回スレ立てするとこのDNSではしばらくスレ立て出来ないって出たらこのあとはBBx規制だった
浪人買うしかないんか、、
スレ建て命ってだいぶ病んでるね。
規制されたらありがたく規制を受け入れてチョット距離をおかないとどんどん精神が壊れていくよ。
落ち着いて外をジョギングでもして忘れちゃうのが吉
スレってそんな頻繁に立てないといかんもんなのか…
筑波は何千とサーバがあってどんどん新陳代謝もされるので、
時々スレ立てるぐらいなんでもないと思うんだけど
毎日何個も立てるような人だと面倒なのかな
あ、実況板とかだと頻繁にスレ立てる必要あるのかな、なるほど
CyberGhostって、DDWRT入れたルータに設定して使う分にはデバイス数は1しかカウントされない?
それとも、ルータ配下のデバイスもカウントされて、2とか5にカントされちゃうかな?
VMwareゲストにUbuntu入れてOpenVPNで香港サーバ→日本サーバの速度計ったら50Mbpsくらい(ホストはVPN未接続)
VPN未接続状態のホストで測ると、日本→日本で35Mbpsくらい、OpenVPN接続して香港→日本だと10Mbpsくらい
ゲストの回線速度はホストの回線速度に依存するはずですよね?
計測サーバの結果が間違ってるのでしょうか?
>>597 設定次第ということは、生IPで遅くてもVPNを通すと速くなることは、計測ミスなどのバグなどではなく、技術的に説明可能なあり得ることなのでしょうか?
>>598 みたところVMwareゲストはホストの影響を受けてなさそうなのでブリッジ接続という事でいいかな
ホストOSのネットワーク設定が回線のパフォーマンスをちゃんと引き出せる設定になってなければゲストOSに負けるという事はありえるよ
例えばMTUとかウィンドウサイズとか
>>598 あるかないかで言えばある
飛行機で例えると本数が少ない宮崎→沖縄直通便を待つより
宮崎→東京→沖縄と遠回りするの方が結果的に早く到着するような感じ
あるいは目的地まで直接歩いていくより駅に寄ってタクシー拾った方が早いとか
結局のところ個々の環境やらタイミングやらによるから「絶対にこうなる」とは言えない
混む時間帯にプロパイダ側で帯域制限かけてたりするとVPN通した方が早くなったりするな
P2Pをすると調子が悪くなる貧弱なルータ使ってる場合も、VPN経由だと快適になる事がある
598です
すいません接続方法を書くの忘れてました
NAT接続です
ホストはMTUを調整してありますがゲストは未調整のままです
もしかしたらデフォルト値に近いほうが速くなるのかもしれません
VPNまで規制されると困るので名前書けませんが
容量制限以外にも変な制限いれてる某モバイル回線を使ってるので
サイレント規制をVPNで潜り抜けた結果、速度アップ出来た可能性もあります
MTU変更したり時間帯や国を変えてデータ集めてみます
回答ありがとうございました
上の方にあったファイアウォールの奴ってubuntuでも出来るのかな?
FW機能はどのOSにもあるはずだよ
必要な通信だけを、VPNを経由させて運用するという基本も変わらないし
アプリケーション別やインターフェース別の設定が出来るのかって意味じゃないの
今ネットつながらないから色々調べたら、AirVPNの日本鯖が全部、落ちて繋がらなくなってた。
VPN使用2ヶ月ぐらい目なんだけど、鯖落ちってよくあることなの?
あとAirVPNの日本鯖は5つあるんだけど、一気に全部落ちるって、鯖は1つなの?
筑波とproton以外で日本鯖が無料で使えるVPNあるなら教えてください
サイトに生IP抜くスクリプトが仕掛けられてるかどうかを調べたいのですが、そういうのを検知してくれるアドオンってありますか?
Canvasなどのfingerprint系をブロックした上でVPN使っててもJavascriptで抜く手法ありましたよね?
というかそもそもの話としてその手のフィンガープリント対策するような環境ならNoScript入れてJSの実行自体切ってるのが普通じゃないのか…?
海外に住んでるのに今日の渋谷が混んでるかどうかを気にするとかそういう感じで無意味というか
JS無しではまともに見られないサイトがあり、たまに適当にONにしてしまうので罠が仕掛けられていないか心配なのです
利用者が仕掛けられている事を検知するのは仕組的に不可能です
現状ではユーザーの到底に繋がる情報をなるべく提供しないように対策する工夫までが限界です
ダイレクトの生IP抜くのは無理だけど、
フィンガープリントで生IPまでたどり着くための仕掛けが施されてる可能はあるぞ
フィンガープリントとられても
全く漏らさなければいいんだが
実際には難しいだろうな
AdguardVPNってどうなのかな?
今一応使ってるけど日本鯖だと見れないサイトとかいくつかあって使いにくいんだけど他のVPNもそういう問題はある?
>>622 AdGuardとの併用が便利ってだけでそれ以外の強みはない
AdGuardVPN日本サーバー(DataCamp社のCDN77)が日本のレンタルサーバー会社から直にブロックされてるから
他所のVPNの日本サーバーでもあんまり変わらん
>>623 そうなんだありがとう
AdguardVPNがソフトの更新間違えてAdguardパーソナル1年分とAdguardVPN3ヶ月分もらえたからしばらくは使うよ
セール来てるけどwindscribeってどうなんだろ、P2Pの為にノーログのvpnが欲しい
ファイアーウォールの設定意味わからなさすぎて笑った
この辺も一から勉強するしかないか
ネットワークの基本的な部分が分からないのか
Windowsファイアウォール独特の部分が分からないのか
設定の仕方の話ならVPNサービスによっては難しくなるみたい
お試しでPrivate、Ivacy、hide.meと設定してみたけど
結局、苦し紛れに実行ファイルをパブリックで片っ端から送信にしたものの
どれを設定してもプロパティのパブリックブロック・ブロックで引っ掛かって無理だった
結局、一番簡単に出来たのは前から使ってたMullvad
ド素人の自分が出来たのは
>>535さんのおかげです
>>627だけどネットワークの基本から一から学びたい
こういうのってまずどこから入門したらいいんだろ
長い時間かけて一から基本学ぶより分からないファイアーウォールの設定だけ学んだ方が効率的だけどね
>>630 >>581 入門編だけならそんな長い時間は掛からずにしっかり理解できると思うよ
>>632 ありがたい
ちょっと見てみる
>>631 上の方に書いてあったやつってファイアウォールの設定だけ学んでも一応できるんかな?
というかググったもののかなり古い情報とかも出てくるけど何から始めたらいいんだ
>>633 長い時間なんて掛からないから基本から抑えといた方がええよ
VPN使おうってぐらいなんだから、ファイアウォールに限らず自分でネットワークセキュリティの確保をやっていこうと思ったら最低限の知識は必要になる
上の方にあった、
「マスタリングTCP/IP」入門編買った。
PCJapan や ネットランナー読者だったんで入りやすいかも。ガンがりマス。
>>637 おー、頑張って下さい
コンピュータ関係の知識って勉強し続けないとうぐに陳腐化するけど(とくにソフト関係)、
ネットワークって根っこが全然変わらないから一度身に付けた知識が長い事悪に立つ印象
無料VPNでググると個人情報やクレカ情報を入力すると売られるから危険!だから有料VPNおすすめ!みたいな記事ばっかり出てくるんだが、こいつらhttps通信を知らないのか?
今どきhttp通信で個人情報やクレカ情報を入力させるサイトなんてないだろ。
もちろんインストール不要なVPNが前提で。
>>640 モノが売れればいいんだからそんなこと考えてねーよ
とはいえ無料が有料に勝るわけはないからな
セール時に買えば高いものでもないし
有料vpnの契約しておくに限る
情弱の不安を煽る宣伝手法の常套句にツッコミ入れても仕方ないよ
セールしてるVPNは無名だったり怪しかったり技術不足のものが目立つ
>>644 ブラックフライデーは有名どころも一通りセールやってたけどな
もう終わったが
初心者です。
vpnを繋いでGoogleアカウントを使って、そのまま他のサイトを覗くとしたら
身元がバレるような気がするどうでしょうか?
>>646 自分で書いてる通りだと思う
匿名VPN経由だったらIPからは辿れないけどGoogleアカから漏れるのではという話でしょ?
逆に閲覧したサイトは閲覧者のGoogleアカを知ることが出来るのか
重犯罪ならGoogleも協力して訪問先URLにアクセスした人間を洗い出すかもしれなくて、検索履歴から絞り込まれた事件なんかは有名
普通に考えて、なんでGoogleなんかにログインして(Chrom使って)、しかも(検索)履歴なんか残してたんだと思うけど
このケースもログイン型のブラウザやアプリでなきゃ、まず追跡出来なかったはずだよ
OSから漏れる可能性も考えて対策するひとも多いけど、さすがにOSで追跡された事件は現実にはないんじゃないかな
Googleアカウント使ったらGoogleが生IPとVPN IPをばっちり記録する
アカウント使わなくてもブラウザのCookieやFingerprintによって生IPユーザーがVPN IPに切り替えたことがわかる
GoogleアカウントやAppleIDと切り離しができないスマホは情報ダダ漏れ
使い捨てノートPCがあったとしても文章の癖で個人特定できる
スノーデンの暴露だけではなく、独裁政権下での政権批判や、麻薬カルテルに牛耳られてる地域からの現地リポートがどれだけ難しいか想像できると思う
グーグル欺くのはもうこの世の中では無理でしょw
グーグル(アメリカ政府?)にはもう完全降伏するけど
中国サイトには無駄に情報握られたくないね
Googleは5EYESに情報を渡すが、5EYESに包囲されてる国は自国の情報を漏らさない
中国やロシアに何を握られるかにもよるが、個人のブラウズ履歴や趣味嗜好のデータは活かす場所がない(廃棄されるかはわからない)
一方でGoogleはそれらをマーケティング用シミュレーションの材料に使う
顧客データを基にして新たなマーケットを開拓するのはどこの企業もやってる
マーケットは日々変化していくから、当然、材料の素になってる自分も日々追跡される
商売に使えない情報はどうなるか
そもそも「金にならない情報」などあるのか?
USBで実行出来るタイプのブラウザを用意しとくと結構、便利
SNSなんかのキャッシュを残すブラウザと残さないブラウザを同時に持てる
アカウントの切り替えをブラウザ単位で出来る
まぁ、ちゃんと扱い方が分かっているんならブラウザのプロファイルを分けて
切り替えて使う手もるけどね
>>640 書き込んだサイトの中から漏れると言いたいのでは?
坊っちゃん、隠れて変なことしてしようとしても駄目だよ。
>>646 電力会社に「原爆を原発で起爆する」と書き込み…17歳少年「面白半分で」
https://www.yomiuri.co.jp/national/20211203-OYT1T50158/ 複数サーバを経由って書いてるからほぼ間違いなくTorだろう
VPNなら匿名化サービスみたいな書き方すると思う
ネット上の掲示板を中心に捜査していたと書いてることから、掲示板に生IPで接続したのでは
掲示板にもTorで接続してたなら、書き込み時間帯にTorを使っていた人物を全国のプロバイダのログから絞ったのでは
ログ集めるのは簡単だし、タイムスタンプ抽出だって数十秒でできる
テロ予告だから全国問い合わせはやると思う
>>660 そんなことが出来てたら他のIT犯罪ももっと簡単に逮捕されてるでしょ
不可能な話ではないけどあまりにも現実味が薄い
Google利用したことのある環境で書き込んだとかだろ
そのGoogle利用ってのはサイトの話?それともGoogleアカウント?
長年使ってる人に聞きたいのだが、クーポンって年末にかけて大きな割引のやつ来る?
例えばAirVPNだとXMAS2019、XMAS2020と来てるみたいなので、まぁXMAS2021も来るだろうと思うのだが。
現時点では10%のやつしか有効じゃないようだ。
>>665 AirVPNは使ってないけど慣例通りなら来るんじゃない?と思う
でも一般にブラックフライデーかサイバーマンデーが一番割引率が大きい
https://airvpn.org/forums/topic/49961-black-friday-sale-2021/ 業者によって違いはあると思うけど、プラン買うときに支払い方法でPayPal選んで(PayPalアカウントなしの前提)、立ち上がったPayPalの画面でクレカ番号は正しく入力して請求書住所はテキトーにした場合、
PayPalがクレカからこっちの個人情報把握するのは仕方ないとして、クレカ番号はVPN事業者に渡らず請求先情報から住所がバレることもない、という理解で合ってる?
技術的には合ってるかもしれんがPayPalの規約違反だからアカウントを抹消されても自己責任よ
ありがと。
まぁ目的が匿名支払いなので、支払いさえ完了するならアカウントは消されてもいいね。
どっかの国から情報提供求められたらPaypal側は簡単に開示すると思う
自分名義のクレカ持てないとやはり考えることが凄いね
>>650 Googleの財務部と5EYESの幹部を兼任してる方?
それとも報道内容と想像の産物の融合をさも確認した事実のように語る方?
5EYESは軍事機密が関わるから行動指針ならともかく行動報告を見るのは簡単じゃない
そんな軍事機密に関わるような人はスマホを使わない方がいいんじゃない?もちろん匿名掲示板もね
そろそろ冬休みだね
>>676 マーケティングと個人情報保護法を学んだ人間からすると、おかしなことを書いてるのは
>>650だよ
素人丸出し
軍事機密がどうのとか、マーケティングがどうのとか言うけど、現実は俺らの想像を遥かに超えてるわけよ
NSAが産業スパイやるなんて小説であっても荒唐無稽な話だし、取得した情報をどう民間に卸すのよって話だが
スノーデンいわくやってるそうだ
https://www.huffingtonpost.jp/2014/01/26/snowden_n_4671589.html これ想像を超えてる?
まあスノーデンが言うこと全て真実として疑問にも思わず事実として吹聴する類いは想像しなくていいんだろうけどね
ワクチンうったら5Gに繋がるんだってねw
そういうの混ぜるから全部が胡散臭く見えるんだよ
ああ、それを狙ってんの?
>>681 ビルゲイツはアフリカで鶏を寄付して育て方までレクチャーしてるけど
人口削減狙ってる人がそんなことすると思う?
噂じゃなくて現実を見ろよ
麻薬カルテルは学校や病院を作ってるけどヤク中増やしたい組織がそんなことすると思う?
>>681 ワクチンにマイクロチップを入れて何が問題?
中国はアフリカに莫大な資金援助してるけど
貧しい人々を助けてあげてる国がウイグル人のジェノサイドなんてすると思う?
噂じゃなくて現実を見ろよ
>>683は「人口過多が著しいアフリカで餓死を無くそうと奮闘するビルゲイツが人口削減なんか狙ってるわけないでしょ」ということ
やっぱり陰謀論者は頭が悪い
ワクチン打った後、注射したところに磁石がくっついたみたいだけど、
大昔から使われてたワクチンでも、打った後磁石がくっついてた〜みたいなことって
あったのかな?
陰謀論者が自分は物知りだと勘違いしてドヤ顔でネットで拾ったデマを拡散したからスレチになっちゃったな
頭の良い人にわざわざ朝4時に調べてもらって大満足だわ
中国からYouTubeとか規制されてるサイトを見るためのサーバーを立ててみた
毎月250GB通信できて年間4ドル
>>694 わい夜勤
ちなみに調べてないよ、一回疑ったことあって自分で調べたの
>>689 金持ちがやる慈善事業をストレートに受け取ってるけど
あれは節税とかイメージ戦略などで利益が生まれるからやってること
ザッカーバーグもこういう背景があって寄付した
https://toyokeizai.net/articles/-/95638 >>697 要するに金持ちが嫌いなだけでしょ?
慈善事業なんか「木を植える」でもいいはずなのに
わざわざ人口維持に繋がる慈善事業をしてる
その時点で陰謀論だと気付かないと
金持ちが嫌いって一言も書かれてないのに追いつめられると論点のすり替えかよ
やっぱり自称マーケティングと個人情報保護法を学んだ馬鹿人間じゃん
>>699 追い詰められるって何と戦ってんだよ
鼻くそほじりながらあなた馬鹿ですよってレス返してやってるだけなのに
お前どうせ無職だろ スレチだし消えろ
陰謀をバカにする人たちが何かに怯えながらVPNを使うスレです
通信技術 板
VPN依存症、VPN恐怖症、VPN後遺症などの総合窓口
初期から末期までの者が集うサロン
VPN医者は数多あるVPNサービスの中から一つか二つを処方する。だがそれでは根治には至らないのだ・・・
対処療法だから根本的な治療は無理
緩和ケアでサロンで気を紛らわして質の良い生活を
俺頭が良いぜって思ってる奴の時間を馬鹿みたいな話に
食いつかせて浪費させるの面白いよな
誰か教えてくれ、使用してるVPN nordVPN
スプリットトンネリングでFireFOXのアプリ指定
しっかりFOXはVPN経由になってChromeのブラウザは生IPであることを確認
ChromeのブラウザでHuluやネトフリみると繋がらなくなる
スプリットトンネリング機能さえ使わなければVPN経由だろうが生IPだろうが動画サイトには
アクセスできるんだが、あの機能使うとアクセス出来なくなるのは何故なんでしょうか?
解決策あるなら教えてくれ。。
まじですか、欠陥品かぁ、俺が情弱すぎたわ。
2年プラン契約したばかりだからすげーショック
スプリットトンネリング自体危うい技術だから、あんまり頼らない方がいいよ
VPN使う環境と使わない環境を完全に分けるなり、ファイアウォールで制御するなりすべき
仮想環境ってやつがなんとかしてくれるんだろ!近所の靴磨きの少年が言ってたぞ
>>708 NordVPNアプリ内の設定でDNSをGoogleとかCloudflareとかのやつに変えると動くかも
ノーログとは?って話になるけど
みんなアドバイスありがと、俺のような情弱は設定の段階でつまづきそうだから
もうチャットで返金申請しちゃったわ…
返金されたらExpressVPNを購入するよ。地域制限あるネトゲやるから
スプリットが上手く動作しないとつらい。
ブラックフライデーのときにAirVPN入ったんだけど、VPN使うと入れないサイトって結構あるのね
で謎なのが、日本鯖だと入れないのに海外鯖だと入れるサイトがあって、海外鯖に変えて、サイトに入った後、日本鯖に変えると普通に見える
VPNの日本鯖だけ弾くのも謎だけど、なんでこんな現象起きるの?
>>716 日本サーバー経由で悪いことをするやつがいたから色んな所で蹴られてる
(目出し帽を被ってたらその時点で入店拒否されるイメージ)
逆に海外サーバー経由で日本のサイトにアクセスするやつは少ないから蹴られてることが少ない
でも目出し帽被ってても首から身分証明書(Cookie)をぶら下げてたら
「こいつ前に来たときは大丈夫だったから通すか…」になる
日本サーバーも複数台あってサーバーAはダメだけどサーバーBはセーフとかでそういうパターンもあるけどね
>>708 どこのVPNでもスプリットトンネル自体あまりいい話を聞かない
スプリット使いたいなら仮想PCで環境を分けたほうが確実
>>714 DNSをCloudFlareにするなら有料VPNではなくWARP使ったほうがコスパいいと思う
CloudFlare使ってるサイトにはIPダダ漏れになるから同じこと
ネットワークトラフィックをアプリケーションレベルで制御しようなんてのがそもそも危うい
ExpressVPN使ってるんだけど、スプリットトンネル使わないで
VPN通すサイト
VPNを通さないサイト
で使い分けて利用したい
必要なとこはVPN通すけど、通販サイトとかyoutubeとかはそのままのipでログインして利用したいんだよね
上記に出てた仮想PC?を利用する必要があるんだろうか
良い方法があれば情弱に教えてくれ
可能な限り使う手段を独立させたい
仮想化できるんならVPN専用の仮想環境作るのが理想
なんでも質問くんレベルなら 端末そのもの物理的に2台用意したほうが良いと思う
物理的に二台目用意するならラズパイみたいなARMは辞めておけ
ARM対応のVPNアプリケーションはいまのところどこも出してない
SoftEtherVPNクライアント接続マネージャの鯖リストの一定時間経ったら行われる自動更新を止めるのって可能ですか?
繋いでる状態で急にリスト更新が来て接続も切れたりするので
すみません、ぐぐっても解にたどり着けないのて質問です
宿泊先ホテルの部屋番号で使うWi-Fi から
つくばVPN で繋いだ状態で
Amazon にログインできなかったんです
4Gならすぐログインできたので、もしかして
AmazonはVPNからは接続させてくれないのでしょうか?
つくばの公式サーバからは繋がらないですね
野良サーバを選択すればたいがい繋がります
>>428 リストの更新が原因で切れる事なんてあったっけか
>>467のやり方がわからない初心者なので
>>439のように手打ちで設定作成してるのですが
ポートがデフォルトの443の場合、接続先設定で作ったものからでは繋がらないってのは何か原因がありますかね?
作成したものでなる更新リストからだと繋がるのですが
ポートがデフォルトの443のものは全て同様の現象が起きているので何かあるとは思うのですがわかる方いますか?
>>734 原因は良くわからない
繋がるのも繋がらないのもある
>>517-518 一瞬で流れたtailscale、まだ使ったことがない
日本でほとんど話題にならんな
Tailscaleは個人で使おうと思っても自宅と実家で2拠点とかだと$5/monthかかるからなあ
ZeroTierの方が費用的には導入しやすそうだけど独自プロトコルってのがどうなんかな、って
拠点間通信の機会が少ないと確かにピンとこないね
ネットに出てく時に使うのとも違うもんな
インターネット接続にVPN使うというのがそもそも後から出てきた新しいサービスなのに
そっちしかイメージ出来ない人が増えた感ある
冷静に考えればVPNが実用的にサクサク動き始めたのなんて最近は最近
おかげでプロキシはすっかり下火になっちゃった
あれ、プロキシの話ってこのスレでいいんだっけ
JCOMのモデムルータ(HG100R-02JG)とヤマハルータ間の拠点間VPN(IPSec)がどうしてもうまくいかない
ヤマハルータ→HG100R-02JGにはパケットあ届くのに、逆方向が全く届かない
>>737 Tailscaleって100台以下の使用でも金かかるの?
>>746 それは情報が古い、今は無料(Personalプラン)では20台まで
それと、その記事の時点ではsubnet routerはライセンスに規定がなかったけど、今はそこに書かれているsubnet通信の有効化はプランの制約を受けるはず
あとPersonal Proプラン($48/year)を見落としてたわ
Personal Proプラン: 1 user, 1 admin, 100 devices、2 subnet routers で$48/year($4/month)
まあでもsubnet routerを2台以上使いたかったらとりあえず有料プランしか無いはず
Community on GitHubプランも1 subnet routerだし
>>748 それまともに相手するだけバカなやつだろ
どんな質問内容だったのかわからないけど
・ISPは法律や国からの要請に従おうとする
・ユーザーやユーザーが利用してるISPを含めた他社(=Mullvad以外)がログを保存していないことを保証できない
・Mullvad自身が回線事業者になるとログの保存義務が生じるためそれはできない
・マルチホップの出口サーバーが"認識"するのは中継サーバーのIPアドレス
どれも当たり前のことだしこれで「特定可能!!」とか言い出すのはね…
WindScribeのウクライナサーバ押収事件があったから、サーバ管理が外部委託されてる体勢に対して懸念を抱くのは100歩譲ってわからんでもない
ログ保存を示唆する文章ってどれのことだ…?
何度読んでもそういう解釈にならんのだが
あそこにはマルを使われたくない人間がいると考えた方が自然
Eの懸賞金と似たような話だと思う
>>752 〜データ保護に関する法定規定の範囲内で、顧客の個人データを収集、処理、および利用するものとします。
〜そのようなコンテンツが見つかり、私たちの注意を引くと、適切な法執行機関に通知されます。
すみません、Mullvadって何て読むんですか?ムルバット??
DL板で聞いても教えてもらえなので教えてください
マルバッド
ネイティブな発音の話ならグーグル翻訳でスピーカボタン押せ
>>755 ムルバッドでしょ
それ以外にどう読むの
>>757 え、マルバットじゃないんですか?
マルって言ってる人もいて自分は正しい読み方が分からなかったもので
>>754 これの後半ってどこの文章?
前半はプライバシーポリシーからだよね
>>760 後半は
https://creanova.org/palveluehdot/ 5. Utilisation, adherence to statutory provisions, third-party rights
5-3を翻訳したものと思われる
>>759 フランス読みでM↑u↑→l↓l↓v→a→d↑
イギリス読みだとM↓u↑l←l↑v↑→a←→d↓
スウェーデン語なのになぜフランス読みだったりイギリス読みするの?
>>763 エム!ユー!と叫びながら矢印の方向に顔を向ける
>>754 「顧客の個人データ」は通信されるデータではなくサーバーなりコロケーションなりの契約者情報のことだし
通報があったら然るべき対応をします(実際にするかは別)っていうのもよくある記述だし何が問題なんだ?
>>761 なるほど、データセンターの規約がこうだぞ理論か
5chだとGDPRを嫌うんけどね、ユーロの法体系と相性の悪い狙いを勘繰りたくなるw
おれなんかOpenWrtをオープンワロタと呼んでるし
てか、OpenWrtの仮想化とかここ向きの話なのになんでダウソスレで盛り上がるのよ
このスレはダウソ板からの分家だけどIDが変だから書きにくいのよね
こっちに書こうとするひとが出てきても結局、ダウソ板版に回遊してく流れが定着してる気がする
vpnって結構アクセスできないサイトあるね
この前まで大丈夫だったのに急にamazonにアクセスできなくなった
>>775 公開されているVPNだと有償・無償問わず不特定多数が同じ鯖(回線)を経由してアクセスすることになるけど
アクセス先からしてみれば「同じIPアドレスから大量のアクセスがある!こわい!」だからね…
特にいわゆるノーログVPNだとそれが顕著になる
ログありでもいいから暗号通信で生IPが出ないというと、つくばかな
色んな意味でつくばを極めるのがキモになってそう
ダウソ板のこれ、公開してくれたら5chが使いやすくなるのにな
売ってくれたら買うのに
>461 [名無し]さん(bin+cue).rar sage ▼ 2021/12/09(木) 22:40:23.83 ID:UQ05xlRs [1回目]
>筑波のVPNクライアントはオープンソースなんだよ
>その気になればこういう機能だって追加できんだよ
>
そこまでして開示されるようなレスしたいとかギリ健すぎて笑う
>>782 ぶっちゃけ開示するほうがギリ健だぞ
今まで開示すると騒いでた奴なんて碌な奴いないだろ
今のネットってお前みたいな低脳無知情弱ガイジが多くて困るわ
大多数の開示って屑やゴミ人間が叩かれたから開示するってやってるだけで本当に非が無いのに叩かれてる奴はほぼいない
それなのにネット初心者のおまえみたいな低脳は悪口言う方が悪いと脳死で喚いてるだけの糞雑魚
アメリカじゃ言論の自由との兼ね合いがあるから問題視されるところをお前みたいな低脳ジャップは浅い考えで悪口は駄目だ―と言ってる小学生並みの精神論
クライアントアプリ自体の改変はめんどくさかったから書き込み可能な鯖に自動接続する仮想PCを用意してそこに立てた串を専ブラに設定してるわ
本当は直近の書き込み成功時間・回数だけじゃなくて稼働時間とかも考慮すべきなんだろうけどその辺はよくわからない
>>783 わざわざ長文で自分のギリ健晒してて笑う
やっぱこういう池沼がvpngate使ってるんだなぁ5ch目的で
>>783 ご覧ください。こちらが四六時中5chやってるせいで頭が更におかしくなった可哀想な人です。
もう認知歪んでて正常な思考できてないっぽいね
本人は自分のほうが正しいと思い込んでるからタチが悪い
>>784 それいいね
稼働時間とかはサービスポートを死活監視して判断するぐらいしかないんかねー
こういう人の方がネットに詳しくて色んなところに接続できて、色んな人のあれこれを知ってて
すごい人だなって思える。この人もすごいけど上に居る人はとても紳士なんじゃないかな
>>788 https://www.vpngate.net/api/iphone/ 単純な稼働時間ならここから持ってこれるけど稼働時間の長さが書き込み可能だった期間に直結するわけじゃないからどうしたものかなあと
ただ最初の目的(書き込みのため)から脱線しちゃって書き込み可能なサーバーを自動で探すこと自体が目的になってる感はある
>>791 書き込み可能期間は書き込みテストをし続けるしかないでしょうし、あんまり現実的じゃないかな
目的はあくまで書き込みたい時にすぐ書き込める事だと思うので、実装的には現在の形で必要充分じゃないかなと
>>781の改造アプリ作った本人です
趣味に走って複数の鯖の規制情報まで一望出来るようにしてはみたものの、
書き込みテストを頻繁に実行する必要があるのであまり実用的じゃありません
>>784さんぐらいの実装が実用的で良さそうですね
改造したんかい、すごいな
マジで売って欲しいレベルだわ、プログラマー?
プログラマーは昔やってたこともありますが今はただの趣味です
ノーログVPNと筑波の公開サーバーを組み合わせて荒らしたり悪用しそうなクソガキがたくさんいるっぽいし公開しないのが正解だわな
年間10万円ぐらいのサブスクリプションでなら売ってもいいかもしれんが
こういうの公開したら必ず悪用されて犬のうんこ踏んだ靴で国会議事堂を見学するキッズが出てくると思う
>>785-787 自演連レスするなよガチ底辺君、俺は学歴高いし育ちも頭も良いわ
お前みたいな何も思考できない情弱ガイジのゴミと一緒にすんな
お前は池沼だから具体的内容には批判出来ないで煽りしかいれられない池沼なんだよな
炎上する事言ってマッチポンプで訴訟するゆたぼんみたいな奴がどんだけ悪質かもわからないクッソ低脳じゃん
どうもネット民の低脳化がすすんで悪口はだみだ〜で思考停止してるガチの痴呆が増えすぎてるな
俯瞰的にも長期的にも物事が分からんアホは一生悪口はだみだ〜で思考停止してるんだろうな
しかも悪口はだみだ〜とか言ってるような奴が
>>785とか言ってるんだからな、自己矛盾してる時点で頭悪いの丸わかり
覚えたてのコマンドプロンプトで最適MTU値をみつけるバッチ書いてみたよ
<mtu_search.bat>
=================
@echo off
chcp 437
set ip="8.8.8.8"
set mtu=1000
:LOOP
set /A pl = mtu - 28
ping -f -l %pl% -n 1 %ip% | findstr "DF timed" > NUL
if %errorlevel% == 0 goto :NG
echo MTU=%mtu% OK
set /A mtu = mtu + 1
if %mtu% lss 65536 goto LOOP
:NG
echo MTU=%mtu% NG
set /A mtu = mtu - 1
echo --------------
echo Max MTU=%mtu%
pause
=================
多重VPNじゃなければ多分こんなんで大丈夫?
>>800 敢闘賞
普通の通信だったらこんな感じでOKそう
(タイムアウトが1回でも挟まるとアウトなのは気になるけど)
でもVPNだと話は違ってきて…
フラグメント禁止のパケットを投げても、
カプセル化した時点でフラグメント可能な状態に変化しちゃうので、
多重じゃなくてもこれだけでは最適なMTU値は導き出せないのです
でも自分でスクリプト書こうという精神は好きだ
MTUは何も考えず1280にしておけという話もある
EXPvpn使っているけどキルスイッチ動いていないときがあって困ってたら
ルーターやFWの設定でもVPN以外の通信をさせないことが出来るとのことだったけど
スキルレスなので今だ設定できず…
VPN接続後にデフォルトゲートウェイのIPを消してしまう方法でもキルスイッチ
と同様の動作するみたいなんだけど高スキルの皆さんからすると洗練されていない方法なのかな
>>801 ご指摘ありがとうございます
実行してみたら思ってたより値が大きいと思きくなってしまったので
なぜに?と思ったらそういう事ですか…
参考までに、回線直KのMTUが仮に1500だったらザックリこんな感じ
OpenVPN(UDP) … 1419
OpenVPN(TCP) … 1403
OpenVPN(TCP+HTTP Proxy) … 1403
SoftEtherVPN(UDP) … 1407
SoftEtherVPN(TCP) … 1407
SoftEtherVPN(TCP+HTTP Proxy) … 1385
L2TP/IPSec(NAT-T) … 1400
SSTP … 1380
間違いがあったらすまん
単純な引き算とは限らないのがややこしいんよね
OpenVPNのリファレンスだとIPv4で28,IPv6で48バイト分大きくなるとあるけど、もっと引いたほうがいいのか
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/ --mssfix max
Resulting packet would be at most 28 bytes larger for IPv4 and 48 bytes for IPv6 (20/40 bytes for IP header and 8 bytes for UDP header).
>>803 いくつかやり方があるけど、自分はVPN用環境は仮想マシンで完全に分けてて、
そちらは常に直ではインターネットに出れないようにFWで制限掛けてますね
>>800 timeoutの判定は複数回連続で出る事を確認した方がベター
>>806 MAXパラメータで指定するカプセル化後のサイズはUDPヘッダとIPヘッダを含んでいない値なので、
実際にはその分を付加したものが最終的なパケットサイズという事ですね
余談
OpenVPNのカプセル化のパケットサイズは16byte単位なのでこんな感じ
カプセル化後のパケットが分割されないようにカプセル化前のMTUサイズを調整しませう
カプセル前 → カプセル後
OpenVPN(UDP)
1365〜1371 → 1441
1372〜1387 → 1457
1388〜1403 → 1473
1404〜1419 → 1489
1420〜1435 → 1505
OpenVPN(TCP)
1365〜1371 → 1455
1372〜1387 → 1471
1388〜1403 → 1487
1404〜1419 → 1503
1420〜1435 → 1519
>>806 それヘッダだけの話
ペイロードはもっと大きくなる
筑波って鯖の台数が7000とか8000とか聞くけど、これ同時稼働の台数だよね
稼働率50%未満なんだから実際はこの倍は台数ある
Wire sharkでiPアドレス漏れた時にわかりやすく通知する設定とかできるんかな
>>813 Wireshark単体ではそういう通知機能はないと思う
Wiresharkが吐き出すキャプチャログを監視して通知を飛ばすスクリプトを動かすとかなら出来るんじゃないかな
>>814 あーやっぱ自力でスクリプト作るしかないんかなぁ
今のVPNの使い方で漏れてないか試したいんだけどWire shark以外で確認できるソフトとかないんかな?
>>813 というか根本的に間違えてる
「漏れたことを確認できた時点でアウト」だから「漏れた場合に通信できないようにする」が正しい
どういう使い方をしてるのか、どんな環境で使っているのかにもよるけど
例えばWindowsでVPNサーバー以外との通信を拒否したいのならこんな感じで設定できるよ
(記事の内容はWebサイトの話だけどVPNでも仕組みは同じ)
【Windows 10】Windowsファイアウォールで特定のWebサイト以外のアクセスを禁止する方法
https://qiita.com/kk_riv/items/2141a69453b4a3bd5fd0 漏れないように出来るだけの設定をしている(筈)のは当然であって、
更にその上で、それが意図通り一切漏れずに通信出来てるかを監視するように
しておきたいって話じゃないの
自分だったら検知した時点でインターフェースをシャットダウンするなり、
ルータでも二重にフィルタリングして、飛んでこない筈のパケットがPCから飛んで来たら
ブロックするとともにログに記録するとか、そんな仕掛けをするだろうけど
キススイッチが信用できない前提で話しているだろうが自作の検知スクリプトも同じようなものじゃないのか
特定のVPNインターフェースしか通信できないようにアプリで設定できるものを使うようにするだけで十分だと思うがな
アプリ制御のキルスイッチやスプリットトンネルはマジで信用できない
正常動作しなくて事故った話なんていくつもきいてる
おねしょはマンガイチしてしまったら布団が濡れる
対策は漏れる事を検出ではなく
漏れないように防水の材料で布団か全身を覆う事だと思いますよ。
全部覆うと息ができなくなっちゃうので、特定の場所に特定の種類の空気穴を作って、其処だけ十分観察する事だと思います。
防水の材料の何処かが濡れていないかは確認しておこうね。
得体のしれないものを体内に安易に持ち込まないことも重要ですね。
利尿効果がかなり有る物を知らずに飲み食いしたあとは、大人でも心配が増えますよ。
VPNにL3のゲートウェイや防火壁で囲ってやれば制御も楽だよ
VPN以外の通信は100%シャットアウトするFW設定ならそうそう漏れないと思うんだけど、
ひとつの環境で両方やろうとするから事故るんだよな
利便性優先で両方できるようにするためにスプリットトンネリングやキルスイッチがある訳だけど、
出来る事なら環境はキッチリ分ける方がやっぱり安全よ
windows defenderってノートン入れてると使えなくなるの?
そうだよなスレチ申し訳ない、って各スレ覗いてきたらなかなかの地獄で笑った
リンクを貼っておいてなんだが、とても残念な気持ちになった…
一応こちらで聞くけどここスレの人たちってセキュリティソフト何使ってる?
Torネットワークに参加して他人のセキュリティ環境にただ乗りするといい
不審なパケットは他人が発見してくれる
俺の前と後のやつがチェックしてるから通ってヨシ
>>832 暗号化されてるのでチェックできないおじさん「暗号化されてるのでチェックできない」
defenderだけなのかありがとう
設定とか深く勉強するわ
物理NICはパブリックネットワーク
VPNの仮想NICはプライベートネットワーク
とかに分けて、それぞれ個別にフィルタリングするのが基本よね
>>535のレス見てファイアーウォールの設定してるんだけどこれってファイアーウォールの設定のプロパティで設定するやつで合ってる?
ドメインプロファイル、プライベートプロファイル、パブリックプロファイル、IPsecの設定のタブがあるところ
>>837 正解
これとは別に、ネットワークインターフェースの設定でもNIC毎にパブリック/プライベートの設定をしておくこと
https://comstation.jp/archives/12116/ スクリプト関係は初心者であんま詳しくないんだけど、
5chに書き込み出来る筑波のVPNサーバを自動的に見つけて接続する仕組みをなんとか実現したい
サーバに接続する所はなんとなく出来そうな気がするけど、
5chへの書き込みテストをどうやったらいいのかがまだよくわからない
curlコマンドとかでなんとかなるんだろーか
どこかにひっそりとスレ立てしてやればいいんじゃないかとひとりごと
>>838 すまん、ネットワークインターフェースの設定でNIC毎のパブリックとプライベートの設定してるんだがVPNの仮想NICが接続切れるたびにパブリックに戻って困ってる
VPNに疎くて申し訳ないんだけどこれって仕様?
使ってるのはMullvad、Power Shellでプライベートパブリック設定してる
俺もMullvadでファイアウォール設定してあるけど
一度プライベートにしたらパブリックにはならないよ
同じくPowerShellでプライベートに設定した
管理者権限でPowerShell立ち上げて
Get-NetConnectionProfile | where Name -eq Mullvad | Set-NetConnectionProfile -NetworkCategory Private
これでプライベートに固定されてる
ひとつのスレッドで5秒切替なら立派なものじゃないの
lud20241211195816ncaこのスレへの固定リンク: http://5chb.net/r/network/1618913586/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。
TOPへ TOPへ
全掲示板一覧 この掲示板へ 人気スレ |
>50
>100
>200
>300
>500
>1000枚
新着画像
↓「【初心者から】VPN総合3【上級者まで】 ->画像>11枚 」を見た人も見ています:
・韓国軍総合スレ358
・最近のライトノベルはどうしてこうなった? 105
・地下ライブアイドル総合スレ その16
・ゴッドイーター レゾナントオプス part1
・【ラオスのダム決壊】韓国・SK建設 「ダムは決壊ではなく一部が壊れただけ。責任の有無は原因が究明されてからになる」と説明★8
・◆ 韓国で日本人女性を狙う残虐な集団強姦が多発 ◆
・あなたって、どんな人?113人目
・北見工業大学のモノだが早慶には勝ってるよな?
・WAR OF THE VISIONS FFBE 幻影戦争-Part509
・【経済】まもなく日本円は紙くず化する…この半年で5兆円超の資産価値を失った日本銀行 [田杉山脈★]
・60代男性がワクチン2回接種後死亡 70代女性も2回接種後死亡 「ブレークスルー感染」 [神★]
・【ウクライナ危機】チェチェン軍の殺戮部隊「ハンター」とカディロフ首長の残忍な私兵部隊「カディロフツィ」がロシア軍の一部として進軍 [樽悶★]
・PS Plus2月のフリープレイ、今話題のガチの当たりキタ━━━━(゚∀゚)━━━━!! [126042664]
・ミーグリ6次で北野日奈子が全完売!選抜最下位は依然樋口日奈
・【野球】Dスペクター「WBCの騒ぎは日本だけ」!アメリカでは視聴率0.8%で驚愕の無関心 大手メディアでは「本気なのは日本だけ」は禁句★12 [ラッコ★]
・【畑中】数的推理総合スレッド【玉手箱】
・【本スレ】フィギュアスケート★男子シングルPart545
・【イギリス】週明け TPPへの参加を正式に申請へ 発足メンバー以外から初 ★3 [1/31] [Ikh★]
・【社会】北海道が危ない 学生16人が現地を視察 「われわれも問題意識を」外国資本による土地買収が進む ★3
・元警視庁捜査官「日本人を殺害した外国人の出身国別の割合です…傷害致死は含まれていません」 ネット「特亜の皆さんで上位独占
・【東京五輪】競技団体、組織委員会の暑さ対策にダメ出し…「水とお茶では悪循環。ボランティアにスポーツドリンクを」 場が静まり返る
・【速報】AKS、NGT暴行事件の犯人2人を提訴
・【代理】FF8のCM見たとき「あ。究極のゲームきたな」って開いた口が塞がらなかったよな。歴史に残る圧を感じたわ。 [782460143]
・「相撲」衝撃!貴ノ岩にも暴行容疑 元貴乃花部屋力士の訴訟で発覚「逃げ回る力士にエアガン」★3
・異世界設定 議論スレ part93
・安倍首相、ハンセン病患者家族に謝罪… 玉木代表「今回の総理の対応は全面的に支持」 ネット「これは立民が言えないヤツ
・【韓国】秋夕の前後は『火病(ファビョン)注意報』〜患者数最多、「はらわたが煮えくり返る」[10/08]
・アイドルマスター総合 1640週目
・【コーデうp】ファッション評価スレ43【服装晒し】
・★100519 ihou メアド[gb9facced7d7**]薬物系宣伝マルチ報告
・【NHK】This is JAPAN NAVY…日本は「軍」を保有しているのか?読売、朝日、毎日、産経、日経、東京は「JAPAN NAVY」表記せず
・トランプ氏「正直、中国に少し頭にきてる」 [327876567]
・配信者コレコレ(最大同接31万)「在日朝鮮人とか韓国人とか滅んでほしい。気持ち悪くね?」 [712093522]
・【2017TDS】手下について語るスレ Part.3
・【話題】「日本人の民度は世界最高」 「文句の言いようがない」・・・麻生氏の「民度が違う」発言に中国ネットで賛同続々★3 [Toy Soldiers★]
・世界に冠たる革マル派・賃プロ魂注入主義グループ
・最近の小学生「ネットはネトウヨのデマばかり。信用できるのはテレビですね。ネットで真実(笑)」 [735113933]
・【記録】ひろしmove ビジネス+4 記録用スレ [17/05/18]
・アイドルマスター総合 1600週目
・【来たるべき日に備えて】次に解散するスタプラグループは?【心の準備】 ★2
・【小中学生】♪美少女らいすっき♪ 394 【天てれ・子役・素人・ボゴOK】
・Call of Duty Mobile【CoD】part21
・アイドルマスターsideM 愚痴スレ50
・★120726 akb 「秦スレURLリンク」埋め立て荒らし報告
・【統一】なぜ統一教会がマスメディアで批判されなくなったのか ※1987年、文教祖は朝日新聞に激怒、同年朝日新聞阪神支局襲撃事件発生 [989477877]
・【ソロモン諸島】台湾と断交し中国と国交樹立へ
・【環境】ドイツがエネルギー政策を大転換 ロシアのウクライナ侵攻で [エリオット★]
・【安倍前首相】物価上昇率2%「完全雇用に近い状況。事実上到達した」 ★2 [ばーど★]
・Fate/Grand Order まったりスレ 1242
・【千年】橋本環奈ちゃん、恋愛はおろか片思いも未経験を告白 ★2
・【速報】韓国の新規コロナ感染者2万7443人 4日連続で過去最多を更新 [影のたけし軍団ρ★]
・【フランス紙ルモンド】12月中旬に病院で集中治療を受けたコロナの患者数は、ワクチン未接種者が接種完了者の17倍に上った [影のたけし軍団★]
・電車で高校生に喫煙注意され逆ギレ暴行の宮本一馬(28)、優先席で寝転がりたばこ吸う 高校生に土下座要求&靴で頭踏む(動画)★44 [スペル魔★]
・おまいら休みの日は何してんのYO?3026目
・【謎】どうも世の中には、普通に悪党な奴を見ると「そこまでワルじゃない」「本当はいい奴」と思いたがる人間が結構いるっぽいんだよな… [701470346]
・【悲報】“ロリドル”田口夏美が男とSEXしまくりだった事実を知ったハロヲタがうろたえているという現状・・・・・・
・【境界のRINNE】六道りんねは貧乏かわいい 其の十
・【溺愛】ペット系アカウント観察スレ【虐待】Part6
・HUNTER×HUNTER強さ議論スレ part.1144
・Motorola moto g53j/g53y/g53s 5G Part.9
・一般人「発達障害ってどういう障害なの?」医者「顔はブサイクで気持ち悪い 勉強も運動も仕事も何にも出来ない」 [469158376]
・【DQ10】初心者大使を語るスレッド489
・【悲報】ドコモ口座、35の全銀行で新規登録停止へ [208234178]
・IBJの活動について話しましょう。126人目
・【尼崎】尼崎の高校生「暴力団はかっこいいというイメージを持っていましたが‥」 暴力団員の実態を学び犯罪から身を守る出張講義・尼崎 [水星虫★]
05:58:16 up 6 days, 3:33, 4 users, load average: 7.54, 8.30, 8.59
in 1.6026420593262 sec
@0.043231010437012@0b7 on 121119
|
