[表示 : 全て 最新50 1-99 101- 2chのread.cgiへ]
Update time : 05/18 06:47 / Filesize : 49 KB / Number-of Response : 153
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

【VPNで】FONセキュリティ要望スレ【安全に】

1 名前:anonymous@ softbank219057016031.bbtec.net mailto:sage [2006/12/09(土) 11:33:58 ID:???]
VPNなどFONに対する要望をあげるスレ

FONホームページ(日本語) jp.fon.com/
FONホームページ(英語) en.fon.com/
FONマップ maps.fon.com/
FON日本語ブログ blog.fon.com/jp/
ツクモによる詳説 www.tsukumo.co.jp/fon/
(FON無線ルータはツクモで1980円。12/9までjp.fon.com/で無料配布中)

詳しいことはFON総合スレッド嫁

FON総合スレッド Part4 (無線LAN相互利用etc.)
pc8.2ch.net/test/read.cgi/network/1165594827/

2 名前:anonymous mailto:sage [2006/12/09(土) 11:46:48 ID:???]
GJ!
VPN厨はここから出るなよ

3 名前:anonymous mailto:sage [2006/12/09(土) 11:49:43 ID:???]
うわ、マジで立てたのかw

4 名前:anonymous mailto:sage [2006/12/09(土) 11:58:34 ID:???]
ワロタ。
ここで思う存分自作自演してください。

5 名前:anonymous mailto:sage [2006/12/09(土) 12:18:26 ID:???]
VPN対応ってハードウェアを変えないと無理なの?
それともドライバ等のソフトを追加するだけでOk?

6 名前:anonymous mailto:sage [2006/12/09(土) 12:21:44 ID:???]
メモリ容量が空いていれば、ファームウェアのアップデートですむだろうけど
実効通信速度がどうなるかねぇ・・・

7 名前:anonymous@ softbank219057016031.bbtec.net mailto:sage [2006/12/09(土) 12:24:04 ID:???]
>>5
444 :anonymous:2006/12/09(土) 12:14:06 ID:???
>>441
あほか?
ファームウェア内で解決できるだろ。

だそうです。
自分は通信とか全く分かんないんですけど、こういう情報をこっちで色々話して欲しいんですよね。

8 名前:anonymous mailto:sage [2006/12/09(土) 12:52:32 ID:???]
過疎ってるなww

9 名前:anonymous mailto:sage [2006/12/09(土) 12:59:26 ID:???]
つーか技術的な話のスレとしてここに残して
総合スレはネットスポット板にでも移した方がいいんじゃないか

10 名前:anonymous mailto:sage [2006/12/09(土) 13:02:34 ID:???]
>>9
かもね

議案提出してくるか…



11 名前:anonymous mailto:sage [2006/12/09(土) 13:05:41 ID:???]
せっかくのスレなのでポインタ

LaFoneraの中身
www.kwmr.co.uk/blog/archives/2006/09/fonaccton.html

LaFoneraのファームのベース
openwrt.org/

LaFoneraへのVPN実装 すっげぇ簡単

LaFoneraVPNのキモ
LaFonera自体の安定性
LaFonera間通信の安定性

セキュリティリスク
外部からのVPN接続を受け入れる分低下

課題
接続先・接続元が正しいかどうかをどうやって確認するか
そもそもFoneraユーザーの正当性をどうやって確認するか
ID・パスワードベースの認証だけでいいのか
IDはメールアドレスになっているゾ

12 名前:anonymous mailto:sage [2006/12/09(土) 13:37:49 ID:???]
ルーターの内側に設置されたLaFonera間でどうやって
トンネル張るのかが大きな課題

13 名前:anonymous mailto:sage [2006/12/09(土) 13:40:34 ID:???]
DDNS

14 名前:anonymous mailto:sage [2006/12/09(土) 13:56:29 ID:???]
DDNSってアドレスわかっただけじゃしょうがねーだろ
初心者が多いLaFoneraユーザーが既存ルーターに
LaFonera公開設定できるとは思えん
ポートが一つしかないLaFoneraを既存ルーターと
置き換えるのも無理があるし
そうなるとP2Pを実装するしかねえか

15 名前:anonymous mailto:sage [2006/12/09(土) 13:59:27 ID:???]
やっぱ穴あける人以外は置き換え推奨だろな。

16 名前:anonymous mailto:sage [2006/12/09(土) 14:14:16 ID:???]
一番簡単なのはFONサーバー経由で
LaFonera同士が繋がるっていう
スタイルだが、当然FONサーバーに負荷集中
FONサーバーダウンで世界中のLaFoneraが
タダの箱になる

17 名前:anonymous mailto:sage [2006/12/09(土) 14:16:57 ID:???]
元祖VPN厨の姿が見えねえが
どこ行きやがった
ちっとはその素晴らしい提案を
披露しやがれ

18 名前:anonymous mailto:sage [2006/12/09(土) 14:25:49 ID:???]
FONにそれだけの鯖を用意する力はなさそうだし
・ある程度普及したらGoogleがちょっかいを出し始める
・有志が解決策をみつける

どっちが早いだろうね。

19 名前:anonymous mailto:sage [2006/12/09(土) 14:39:23 ID:???]
Google様が世界を支配する時も近い

20 名前:anonymous mailto:sage [2006/12/09(土) 14:43:25 ID:???]
FONのポリシーっていうかこれまでの経緯でいくと
・有志が解決策をみつける
ということになるかもだが
そもそもワイヤレスネットワーク自体が脆弱なので
ここまで神経質な反応をしてるのは
ニッポン人だけのようだ
このあたりは輸入牛肉問題とオーバーラップする



21 名前:anonymous mailto:sage [2006/12/09(土) 14:44:58 ID:???]
几帳面な日本人って笑われちゃうね。

22 名前:anonymous mailto:sage [2006/12/09(土) 14:51:40 ID:???]
まあ俺は自分は守るけどね。アルミホイルは使わないがw

23 名前:anonymous mailto:sage [2006/12/09(土) 18:23:05 ID:???]
とりあえず当面はセキュリティを考えたら自分のはアルミホイル
外で使えたらVPN等でトンネル作ってアクセスという形かな。

24 名前:anonymous@ softbank218177061041.bbtec.net [2006/12/09(土) 18:47:56 ID:3ib2QjF6]
>>967
前スレの返事です。
Public Wifi (FON_AP)はWEP等の暗号化は設定できないようです。というかできちゃ駄目な気がする。

25 名前:anounymouss mailto:sage [2006/12/09(土) 18:48:47 ID:???]
本スレはあっちっぽいな
pc8.2ch.net/test/read.cgi/network/1165657465/

26 名前:anonymous@ softbank218177061041.bbtec.net mailto:sage [2006/12/09(土) 18:49:37 ID:???]
誤爆しました。ごめんなさい

27 名前:anonymous mailto:sage [2006/12/09(土) 18:55:19 ID:???]
つか、実際問題として開放された無線LANアクセスポイントを使った
犯罪の検挙実績ってあるん?犯罪実績でもいいんだが…
公開APになってたYBBとかどうなってるのかと

28 名前:anonymous mailto:sage [2006/12/09(土) 18:58:59 ID:???]
こういうやつ?
www.famm.jp/wireless/modules/news/index.php?storytopic=14

29 名前:anonymous mailto:sage [2006/12/09(土) 19:16:54 ID:???]
>>28
thx
ちゃんと(?)あるんだなぁ

30 名前:anonymous mailto:sage [2006/12/09(土) 23:57:06 ID:???]
さっきのNHKの番組でも言ってたけど、ネット犯罪で捕まるようなやつは素人だけだって。



31 名前:anonymous mailto:sage [2006/12/10(日) 00:43:36 ID:???]
しかし今の世代は生まれた時からネットに接しているわけだからなぁ

32 名前:anonymous mailto:sage [2006/12/10(日) 02:24:21 ID:???]
test


33 名前:anonymous mailto:sage [2006/12/10(日) 02:34:25 ID:???]
自宅LaFonera上位のルータには、UPnPで穴を開ける。
LaFoneraは、定期的にFONサーバにアクセスしてるから、FONサーバに問い合わせれば
自宅LaFoneraのIPアドレスが分かる。
これで外部の接続先LaFoneraから自宅のLaFoneraへVPN接続できませんか?

34 名前:anonymous mailto:sage [2006/12/10(日) 11:32:31 ID:???]
できる。だがFONが中央鯖を用意できるか疑問というのが今までの流れ。

35 名前:anonymous mailto:sage [2006/12/10(日) 20:08:25 ID:???]
まったく伸びない・・・
VPN厨のみんな!
あの情熱はどこへ行っちまったんだよ〜っ!!!

36 名前:anonymous mailto:sage [2006/12/10(日) 20:09:56 ID:???]
>>35


伸びないっていうか方向から対策まであらかた話題出尽くしただろうが
あとはFONの中の人にどうやって提案するかを考えればいいさ

37 名前:anonymous mailto:sage [2006/12/10(日) 21:41:06 ID:???]
>>36
じゃまとめキボンヌ


38 名前:anonymous mailto:sage [2006/12/10(日) 23:59:41 ID:???]
本当にクレクレ厨なんだね。
俺はVPNなんてなくても困らないが、自分たちで作ろうって言うんなら、テストぐらいなら
手伝ってもいいかなと思っていたんだが。

39 名前:anonymous@ softbank218126084096.bbtec.net mailto:hage [2006/12/11(月) 00:06:12 ID:???]
VPN案使えば、プロバイダによっては規約問題が解決するんじゃない?

FON利用者(第三者)にサービスを提供するのではなく、FON提供者(AP)が帯域を使う。

40 名前:anonymous mailto:sage [2006/12/11(月) 00:15:57 ID:???]
FONのAP間でVPNを張る方法はファームウェアを修正する必要があるから、
すぐには出来ないかもしれないけど。
どっかにPPTPサーバを立てて、FONのAPでWAN側の接続をPPTPにすれば、
とりあえずAP提供者のIPアドレスは使われなくなるよね。

FON利用がOKだと思われる、BB.exciteあたりを使ってPPTPサーバ立てれば良さそうな感じもするけど。

まぁ、問題はPPTPサーバを誰が用意するかって言う問題かな。
自分がやってみても良いとは思ってるけど、まだ5日に注文したFONのAPが届かないので検証することも出来ないので
なんとも言えない感じ。



41 名前:hoge mailto:sage [2006/12/11(月) 15:48:37 ID:???]
>>40
ちなみになんでPPTPなの?

こっちはまったりしてていいなぁ・・・。

42 名前:anonymous mailto:sage [2006/12/11(月) 16:15:44 ID:???]
>>41
FONのAPが標準でWAN側の接続方式としてサポートしてるのが、静的割り当て、DHCP、PPPoE、PPTPだからかな。

PPTPなら今使ってる、FONのAPでそのままサポートが可能だからって言う理由ですね。

43 名前:anonymous mailto:sage [2006/12/11(月) 16:48:12 ID:???]
海外でもVPNって言ってるね。
boards.fon.com/viewtopic.php?t=483

44 名前:anonymous mailto:sage [2006/12/11(月) 23:11:10 ID:???]
>>42
PPTPだとGREを通すのが大変だと思う。
UPNPで上位ルータからフォワードできるのか?
うちはBフレでルータはRT-200KIだが、WAN -> LAN は、LAN側IPを指定して通すことは可能、
でも、これを普通のユーザに設定させるのは難しいと思う。
らふぉねらのIPを固定しなきゃならんし。

認証に関しては、楽観的に考えてよいのでは?
接続時にID(メアド)とパスワードで認証するのだから、RADIUSくらいは用意できそう。

>>40
ZOOT(INTERLINK)の「マイIPサービス」がPPTPサーバのサービスとして存在しますね。
ふぉん使用を認めてくれるかは知らんけど。
でも、フレッツなら、BB.excite へ PPPoEするほうが現実的かも。
セッションプラスと合わせてもこちらのほうが安い。

個人的には、とりあえず、BB.excite を契約して、らふぉねらは PPPoEさせようと考えている。
フレッツスクエアは使わない人なので、セッションプラス必要ないし。

しかーし、私も5日に注文したのに、らふぉねら来ねーの。
年末年始はあまり時間取れそうもない...

45 名前:anonymous mailto:sage [2006/12/12(火) 00:03:52 ID:???]
>>44
最近、売られているブロードバンドルータなら、PPTPパススルーは出来ると思うんだけどどうなんだろう。
たしかに、上位ルータがいる場合はその点が問題になりますね。

RT-200KIは調べてみた感じだと、PPTPパススルーが出来るようなのですが、PPTPを通すには設定が必要だったと言う事でしょうか?

フレッツユーザはPPPoEでセッションを分けられるけど、それ以外のユーザが問題ですよね。

46 名前:44 mailto:sage [2006/12/12(火) 00:29:03 ID:???]
>>45
PPTPパススルーは、LAN -> WAN方向が一般的に対応しているものですね。
(自宅から会社へPPTPする場合など)
RT-200KIも、LAN -> WAN方向は、設定の必要なしです。
WAN -> LAN方向は設定が必要。
(たぶん、TCPポート1723とGREをスタティックにフォワードする設定)
人のらふぉねらから自分のらふぉねらへPPTPするとすれば、この設定が必要。
つーことで、12の言う通り、トンネルの張り方が大きな課題。

まあ、当面は自分のらふぉねらを分離運用するくらいでしょ。
フレッツでない人は、ZOOTでPPTPかな。
この用途なら、一般のPPTPパススルー対応ルータでOKだから。

47 名前:40 mailto:sage [2006/12/12(火) 00:55:24 ID:???]
>>46
なんか微妙に話がかみ合ってない感じ。

>>40で書いたとおり、FONのAP同士でVPNを張ることは難しいだろうから、
「FONのAP -> どっかのPPTPサーバ」でVPNを張るのはどうだろう。と言う気持ちで書いたつもりだったんだけど、
伝わりにくかったかな・・・

それだと、LAN側->WAN側へのコネクションになるから一般的なPPTPパススルーで対応できますよね。
そうすれば、総合スレッドで前に話になった自分のIPアドレスで掲示板に書き込みをされるとかって言う問題はなるなるかなぁ。と。

もし自分がPPTPサーバ立てるなら、そこで一括なりFONのAPごとにでもSquidとかで透過Proxyして2chへの
書き込みを出来ないようにとかも一応出来るかなぁ。なんて思っては居るんだけど。

48 名前:anonymousaru mailto:sage [2006/12/12(火) 14:24:11 ID:???]
つか、このスレではとりあえず
1.自前認証サーバを立てる
2.LaFoneraの認証先を自前認証サーバへ向ける
3.自前認証サーバログイン後、VPN接続先をもらう
(VPNはPPTPでもIPSECでもL2TPでもイイ 一番軽いヤツ)
4.接続元LaFoneraから接続先LaFoneraへVPN接続
(LaFoneraにはVPNサーバ、クライアントを実装する)
5.以降、接続先LaFonera経由でインターネット利用
とこの辺りまで検証してから
オモムロにFONボードかなんかに提案汁ていう感じじゃないか

>>47
>>もし自分がPPTPサーバ立てるなら、そこで一括なりFONのAPごとにでもSquidとかで透過Proxyして2chへの
書き込みを出来ないようにとかも一応出来るかなぁ。
2ch書込み禁止ってのはインターネット道にはずれる
目的は他人のAPのソースアドレスじゃなくてFON登録者APのソースアドレスで
アクセスさせることだと思われ

49 名前:あふぉですごめん mailto:sage [2006/12/12(火) 14:38:11 ID:???]
よくわからんが自分めも

pptpとかそう言う暗号化はend to endで解決してもらう
LaFonera間は単純に暗号化も何も無いトンネル掘るだけでよい
トンネルの先のIPアドレスはfonのサーバが持ってる筈?
トンネル接続の許可のとこだけ認証ほしい。そこだけSSHで暗号化すればおk

こんな感じならすぐできんじゃね?

50 名前:anonymous mailto:sage [2006/12/12(火) 15:06:02 ID:???]
>48
実際に変なことされて、アク禁くらったり、警察沙汰になって、困るのはAPを公開している人なんだから
安全に公開できるようになるまでは、2ch書き込み禁止というのは、アリな選択だと思う。
道を外れているのは、APを公開するといって入手しながら、公開してない奴ら。
もし、>40 さんがPPTPサーバを公開してくれるなら、是非接続させてもらいたいです。

しかし、FONルータは、本当に届くのか?



51 名前:anonymousaru mailto:sage [2006/12/12(火) 15:28:20 ID:???]
>>49
勘違いしてるぞ pptpは暗号化方式ではない 他もみんなプロトコルだ
とりあえずこのあたりから読んで勉強汁
dictionary.rbbtoday.com/Details/term1827.html

>>50
どうして2chだけに拘るのか理解できん
ってゆうかFONルータ手元にないのかYO!

52 名前:anonymous mailto:sage [2006/12/12(火) 15:30:21 ID:???]
5日に注文したっきり音沙汰なし

53 名前:あふぉですごめん mailto:sage [2006/12/12(火) 15:40:51 ID:???]
>勘違いしてるぞ pptpは暗号化方式ではない
そんな事はもちろん知ってるよ。
LaFoneraにpptpサーバを組み入れる余裕があるなら好きにドゾー

54 名前:anonymousaru mailto:sage [2006/12/12(火) 16:36:15 ID:???]
>>53
そんなにムキになるな
>LaFoneraにpptpサーバを組み入れる余裕があるなら好きにドゾー
既にopenwrtが用意してくれてるよpptpd
Flashも4Mあるようだし、余裕がないとは思えんが何が心配なんだ?

55 名前:40 mailto:sage [2006/12/12(火) 17:48:52 ID:???]
>>48
たしかにそんな感じの流れにはなると思うんだけど、FONの認証サーバで認証しないと既存のユーザは使えなくなっちゃいますよね。
上手いこと、自前の認証サーバからFONの認証サーバに認証を投げられればいいんだろうけど、
RADIUSでそう言うことが出来るかはちょっとわからないな。

それが出来たとして、あとはLaFoneraの性能と上位ルータの問題かな。
性能次第でどれぐらい実用的なVPNセッション数が決まってくるだろうし、上位ルータで使えるVPNの種類も制限されちゃうよね。
上位ルータからLaFoneraに対するポートフォワーディングとかも絡んでくるし。

と、いろいろ考えているときに >>40 の後半の方法が浮かんだんだけど単に自分の使っているIPアドレスで
変なことをされちゃうのが怖いなら、どっかにPPTPサーバ立ててやればとりあえずはOKかなぁ。って思った感じ。

LaFoneraが届いてみないとなんとも言えないけど、 >>40 の方法ならそれなりにすぐ環境を作れそうです。

56 名前:あふぉですごめん mailto:sage [2006/12/12(火) 18:05:03 ID:???]
別にムキになったりはしてないよ。
やりたい奴が勝手にやれば?って言う程度の話だ。
pptpdだろうが何だろうが、LaFoneraに組み込めなかったら意味ねーな。
それよりも先にNAT越えの問題もあるし、プロトコルがどうとかって言う
前に考えるべき事があるんじゃね?

57 名前:anonymous mailto:sage [2006/12/12(火) 18:06:27 ID:???]
pc8.2ch.net/test/read.cgi/network/1165897443/18
無線LANにつないだときに自分のPCとLa Foneraの間にVPNを張って安全にする方法
www.fonboard.de/anleitung-openvpn-fuer-openwrt-fon-firmware-(beta-066)-t239.html

58 名前:40 mailto:sage [2006/12/12(火) 18:12:41 ID:???]
>>57
本スレで見てみたけどそれでも自分のLaFonera経由で外に出て行けるね。

ただ、提供する側で行う対策じゃなくて利用者側で行う対策だから、ちょっとここで考えている物とは違うかな。


59 名前:anonymous mailto:sage [2006/12/12(火) 23:18:50 ID:???]
>55
FONの認証がRADIUSならproxyRADIUSで解決出来そう。
FreeRADIUSで中継出来なかったかな。

VPN要望していているのって、FONで用意する設備のコストって考えていないのかな?
FONの設備に集中させる方式だと今のモデルは崩れるよ。

60 名前:40 mailto:sage [2006/12/12(火) 23:46:45 ID:???]
>>59
FONの認証は前から変わってなければRADIUSのままだと思う。

さっき、自分もFreeRadiusを触ってたんだけどProxy出来るみたいだからやろうと思えば出来そうな感じですね。

一応、>>40で自分が提案した形でのPPTPサーバは提供できそうな感じ。
>>50さんみたいに使ってみたい人って居ますでしょうか?



61 名前:anonymous mailto:sage [2006/12/12(火) 23:53:36 ID:???]
はい、使って見たいと思います。

難しい話は理解できないけれど、陰ながら応援しています。
がんばってくだない。

62 名前:anonymous@ s184221.ppp.asahi-net.or.jp mailto:sage [2006/12/13(水) 09:39:11 ID:???]
VPN派は
Linus/Bills→自宅AP経由
Alien→FON経由
じゃん?最初っから。

Alienがカード決済でそれなりに身元把握出来てれば直で出てってもいいと思うけどな。

63 名前:anonymousaru mailto:sage [2006/12/13(水) 09:46:50 ID:???]
>>59
>>60
勘違いしてるぞ
FreeRadiusのproxyはradiusのproxy

64 名前:anonymous mailto:sage [2006/12/13(水) 23:27:19 ID:???]
>>62
やっぱり何かあったときに、家に乗り込まれるのは避けたい。
なので、既出だが、
Alien -> FONが用意したVPNサーバ
というのが理想。

いっそ、認証のやりとりとVPNしか通さない設定にしてしまおうか、とも思う。
そもそも Linus なら、Alienに使わせてやる必要はないと思うのだが。(乱暴か?)

# 購入プロセス完了メールが来て少し真剣に考え始めてる

65 名前:anonymous mailto:sage [2006/12/15(金) 19:58:01 ID:???]
>そもそも Linus なら、Alienに使わせてやる必要はないと思うのだが。(乱暴か?)

Alienからの収益がなければFONはどこから儲けを出せばいいの?

66 名前:anonymous@ softbank219033076075.bbtec.net mailto:sage [2006/12/15(金) 22:45:13 ID:???]
日本では広告モデルの収益構造を確立するらしいよ

67 名前:hoge mailto:sage [2006/12/15(金) 23:57:44 ID:???]
>>66
うん、どっかの記事にそう書いてあったね。


ところでVPN云々の話はどうなったのかな。
議論だけで実装なしでもいいからやりたいな。

68 名前:40 mailto:sage [2006/12/18(月) 00:05:52 ID:???]
自分の所にも15日にようやくLa Foneraが届いて、今日やっといじる時間が出来たので
いろいろと触ってみていますが、自分が考えた方法でもとりあえず接続は出来そうな感じ。

La Fonera -- (VPN/PPTP) -- PPTP Server -- Internet

って言う感じなんだけど、とりあえずこれでAP提供者のIPアドレスを使わなくて済みますよね。
もし使ってみたい方が居たら、ちゃんとした環境ができ次第使えるようにしたいと思います。

ちなみに一番初めに出てた、La Fonera同士でVPNを張ってって言う方法もいろいろ考えてみてるけど、
とりあえず試せるのはもう1台、La Foneraを確保してからかなぁ。

69 名前:anonymous mailto:sage [2006/12/18(月) 15:07:28 ID:???]
>68
使ってみたいのはやまやまですが、自分は最終日の夜の申し込みで、いつ届くのか全く分からない状況です。
ここは見ている人が少なそうなので、テストの協力者がすぐ必要なら、他のスレで宣伝した方が良いと思います。

70 名前:anonymous mailto:sage [2006/12/18(月) 19:18:24 ID:???]
VPN方式対応に反対派
 ┣━VPN対応されると困るよ派
 ┃   ┣━他人のIPを使えないと犯罪がやりにくくなるよ派
 ┃   ┃   ┗━犯罪者
 ┃   ┣━アクセスポイント設置者が他人の通信傍受できなくなるよ派
 ┃   ┃   ┗━盗聴者
 ┃   ┗━安全で無料な無線LAN網を作られたら困るよ派
 ┃       ┣━既存の有料無線LAN網サービス業者
 ┃       ┗━携帯電話会社
 ┗━現在のままで大丈夫だよ派
     ┣━自分だけ複雑な設定をして安全にするよ派
     ┃   ┗━マニア
     ┣━巻き込まれて家宅捜査をくらっても問題ないよ派
     ┃   ┗━奇特者
     ┗━なにも考えてないよ派
         ┗━無知者



71 名前:anonymous mailto:sage [2006/12/24(日) 00:23:05 ID:???]
待ちきれないので、ツクモで買ってきてちょっと実験してみました。

PPTPサーバ:XP (標準で付いている機能。ただし、つながるクライアントは1つだけ)
FONルータの接続モードをPPTPに設定して、再起動であっさり接続。
ノートPCから無線で接続すると、MyPlace では問題なくインターネットにアクセスできるが、
FON_AP だとログイン画面やGoogle等、何も表示できなかった。
ファイアウォールのパブリック -> WAN を許可にしてもダメなので、あきらめました。

という訳で、>>40 さん、テストをするときは声をかけてください。

72 名前:40 mailto:sage [2006/12/27(水) 13:20:21 ID:???]
>>71
あれからいろいろと試してるんですが、実は自分もまだ成功してない感じです・・

LANの中で試すと上手く行くのですが、WANを経由するとすぐに切断されてしまうんですよね・・
接続自体は確立出来ているので、設定がおかしい訳じゃないと思うのですが。

>>71さんが試してくれるようであれば、また検証できる環境を作ってみたいと思います。
サーバのIPアドレスとかユーザアカウント情報をお知らせしないとならないので、もしよければ
fon.pptp at_mark gmail.coom にメールを頂けないでしょうか?

今日中には環境を作れると思いますので。

73 名前:71 mailto:sage [2006/12/27(水) 13:30:33 ID:???]
>40
今、メールしました。
よろしくおねがいします。

74 名前:40 mailto:sage [2006/12/27(水) 22:42:18 ID:???]
>>71さんに試してもらったのですが、やはり自分が検証したときと同じ現象が発生してしまいました。

接続は出来、一度はIPアドレスなどが割り当てられるのですがすぐに切断されてしまいます。
サーバ側はFreeBSDで、PPTPサーバはmpdを使っています。

WindowsXPのマシンからは問題なく接続できているので微妙な設定の違いなどだとは思うのですが、
FONのWAN側としてPPTPを正常に使用できている方はいますでしょうか?

板違いなのは承知なのですが、もしなにかアドバイスを頂けるようなら、設定とログをココに張ろうと思うのですが。

75 名前:71 mailto:sage [2006/12/27(水) 23:31:59 ID:???]
XPのPPTPサーバ相手でも同じ現象がでました。
LAN内では問題なく接続できるのに、ルータを越えると接続/切断の繰り返しループになってしまいます。
FONルータのPPTPってLAN内専用?

76 名前:40 mailto:sage [2006/12/27(水) 23:45:38 ID:???]
>>75
原因はなんだろうなぁ・・と、考えてみたのですが簡単なことでした。原因はルーティングです。

La Fonera側の動作の問題ですが、PPTP接続が完了した段階で、デフォルトルートをPPTP側のI/Fに向けます。
そうすると、PPTPのパケットもそちらに流れてしまうので、最終的には切断されてしまうようです。

なので、単に「route add PPTPサーバのIPアドレス/32 gw 元々のデフォルトルート」とコマンドをたたいて、
PPTPサーバとの経路をスタティックで書いてやることで解決出来ます。

きっと、PPTPなんか使う人が居なかったから今まで表に出てこなかったのでしょうが、これって
FONのファームウェアのバグ何じゃないですかねぇ・・

FON Japanに報告したら修正してもらえるかなぁ・・
これさえ治れば、PPTPサーバに普通に接続できると思います。

77 名前:hoge mailto:sage [2006/12/27(水) 23:55:56 ID:???]
うちは佐川の手違いで届くのが大晦日の予定。これだから田舎は。

ここの板ってユニークユーザどれぐらいいるんだろ。
わしも参加したいな。

78 名前:71 mailto:sage [2006/12/28(木) 00:40:58 ID:???]
>>76
>>40さんの言う通り PPTP接続後、route add コマンドを実行することで、切断されなくなりました。
言われてみれば納得なんですが、私じゃ絶対気付きませんでした。
MyPlace, FON_AP への接続も >>40さんのPPTPサーバ経由で外に出られることを確認しました。

ありがとうございました。これですっきり眠れます。

79 名前:40 mailto:sage [2006/12/28(木) 00:45:33 ID:???]
>>78
上手く行ったようでよかったです。とりあえず、これで問題点ははっきりしたので同対策をするか。って言う問題ですかね。

ファームウェアはきっと、本国のFONが作ってるだろうからこのことをFON Japanにフィードバックしても対応が
すぐされるようには思えないですね・・・ただ、自分でファームウェアを作ってもWeb I/Fからのファームウェア更新は
軒並み失敗しているようですからやっぱり、FON Japanに託すしか無い感じですかね。

もし、他にもPPTPサーバ経由で使ってみたい方がいらっしゃいましたら、 fon.pptp at_mark gmail.com まで
連絡を頂ければアカウントをお作りします。ただ、まだ実験段階なのでサーバのIPアドレスは非固定ですし、
ログもすべて取っているわけではないので、常用は勘弁していただきたいところですが。。

80 名前:40 mailto:sage [2006/12/29(金) 01:26:15 ID:???]
>>79
さっきFON Japanにメールしてみました。Webページ上のお問い合わせでは「24時間以内に返信するように・・・」とか
書いてあったけど、まぁそんなにすぐには対応できないとは思いますが・・・

使っていただける方が複数居るようでしたら、ちゃんとしたサービスとして提供できるように準備したいと思うので
この場でも教えてもらえるとうれしいです。



81 名前:71 mailto:sage [2006/12/29(金) 04:12:12 ID:???]
>80
バグ報告メールありがとうございます。
ただもうFON Japanはお休みモードに入ってしまっているようなので、回答が来るのは年明けでしょうか。
バグが直ってアップデートされるといいですね。

PPTPの実験も人が集まってサービスが開始されるといいなぁ。

82 名前:anonymous mailto:sage [2006/12/29(金) 16:14:41 ID:???]
この板だけだとどうかな?
自前でPPTPサーバくらいもってるでしょ。

83 名前:anonymous@ p1088-ipbf206hodogaya.kanagawa.ocn.ne.jp mailto:sage [2007/01/06(土) 22:12:19 ID:???]
代替ファームのDD-WRTのVPNバージョンなんかどう?
現役ルータにPPTPサーバ機能が無料で付与出来っぞ
って事FONルータ待ちの間にVPN環境整えてしまったがさてどうしませう

84 名前:anonymous mailto:sage [2007/01/19(金) 19:42:23 ID:???]
この辺見てると、FONでPPTPD動かせそう
ttp://blog.gcd.org/archives/50849644.html
ttp://blog.gcd.org/archives/50855588.html
ttp://wiki.openwrt.org/PPTPDHowto

85 名前:anonymous mailto:sage [2007/01/19(金) 20:17:59 ID:???]
>>84
動くと思いますよ。でも、問題はその先です。
うちにあるルータでは、外部にPPTPサーバを公開できませんでした。

86 名前:anonymous mailto:sage [2007/01/22(月) 10:42:39 ID:???]
>85
DMZにしても駄目ならGRE通せるルーターに買い換えるしか手はない。

87 名前:85 mailto:sage [2007/01/22(月) 11:21:31 ID:???]
>86
ですよね。
でもsshからrootで入れるfonルータを、DMZでインターネットにさらす勇気はありません。
また、このためだけに既存のルータを買い換えるのもちょっと無理です。
そうするとここで終了となってしまうわけです。

88 名前:anonymous mailto:sage [2007/01/23(火) 00:55:36 ID:???]
>>87
OpenVPNじゃだめなの?
port 1194をフォワードすることは大抵のルータで可能だと思うけど。

89 名前:85 mailto:sage [2007/01/23(火) 08:28:13 ID:???]
>>88
TCP/UDPのポート1つで済むなら、大抵の人ができますよね。
UPnPでの自動設定もできるだろうし。

昨日寝る前にルータでsshのポートを開けておいたら、今朝起きたら
ブルートフォースアタックされてました。

90 名前:anonymous mailto:sage [2007/01/23(火) 21:57:18 ID:???]
>87
fonera宛のsshをフィルタすれば良いだけでは?
fonera側でフィルタしても良いけど。



91 名前:anonymous mailto:sage [2007/01/23(火) 22:35:27 ID:???]
まだsshで繋いでみてもないで聞くのもなんだけどさ、公開鍵認証とかできんの?

92 名前:85 mailto:sage [2007/01/24(水) 00:45:40 ID:???]
>90
うちのボロルータでは、DMZにしてもPPTPサーバにはつながなかったので
今はsshポートは開けていません。

>91
出来そうな雰囲気はあるんですけど、やり方はわかりません。

93 名前:anonymous mailto:sage [2007/01/25(木) 08:34:36 ID:???]
ofdxnVxV0が使えないので頃して欲しい

94 名前:anonymous@p1235-ipbfp302daianji.nara.ocn.ne.jp [2007/05/08(火) 12:39:58 ID:COG6pExK]
hoshu

95 名前:anonymous@eM60-254-202-201.pool.emobile.ad.jp mailto:sage [2007/05/19(土) 15:49:34 ID:???]
なんだ、来てみたら1月から過疎ってたのか
Packetix使えた人いますか?

96 名前:tkjk mailto:sage [2007/05/19(土) 17:07:04 ID:???]
>>79の人ってまだPPTP鯖実験続行中なの?

97 名前:tkjk mailto:sage [2007/05/19(土) 17:08:38 ID:???]
ってメールしてみればいいのか。

98 名前:anonymous mailto:sage [2007/05/19(土) 21:18:16 ID:???]
>>97
>>79です。

結局、La Fonera側のファームウェアにいくつか問題があるのでPPTPサーバに接続する方法が
現実的では無い状態です。まともに使うには、SSHでLa Foneraにログインして設定を書き換える必要があります。

その部分が改善されれば、とりあえずPPTPサーバに接続してLa Foneraを設置しているユーザの
IPアドレスを表に出さずに済むようには出来ると思います。

その問題さえ解決されれば上手くいけると思います。
最近のファームウェアでは直ってるかもしれないのでちょっと時間を見て、確認してみます。

99 名前:anonymous mailto:sage [2007/05/19(土) 21:46:11 ID:???]
>>79だけど、ファームウェア 0.7.1 rev.3でも問題は直ってないみたいですね。
WebインターフェイスでPPTPサーバを指定するときIPアドレスしか入力できないのはまぁいいとしても、
ルーティングの問題は直してもらわないとどうにもならないですしねぇ・・・

100 名前:orz [2007/05/19(土) 23:15:50 ID:H5mnmP6B]
ユーザが恐れているセキュリティの対策として、PPTP鯖を経由させる方法は有効だと思いますね。
私も試してみよう。






[ 続きを読む ] / [ 携帯版 ]
次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<49KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef