■ このスレッドは過去ログ倉庫に格納されています
【たすけて】ぼく知的障害、お家にVPNが導入出来なくて泣く
- 1 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:33:54.666 ID:NWP1netv0.net
- VPNルーターってのを入れればVPN接続出来るみたいなことをネットで見かけたんだけど、どっから接続してもVPNルーターを通るようにルーティングすればVPN接続ってことになるの?
https://i.imgur.com/UIDDcsd.jpg
説明下手くそで申し訳ないけどこの点線と青色の線みたいな通信の方法は出来るのか?ってことです
- 2 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:34:56.259 ID:wHvshmJs0.net
- がんばって
- 3 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:35:11.729 ID:48HA7oNWM.net
- インターネットVPN?
- 4 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:35:48.745 ID:3d8To7qKM.net
- ルーター何使ってるの
- 5 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:36:21.026 ID:mAAx8NXOa.net
- ?
- 6 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:36:40.729 ID:mAAx8NXOa.net
- どことどこで繋ぎたいのか説明してくれ
- 7 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:38:40.223 ID:NWP1netv0.net
- >>6
ネットワーク1とモバイルネットワーク
- 8 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:38:50.010 ID:suiSKjf5d.net
- ?
- 9 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:39:21.155 ID:29PtMgTY0.net
- ほんとに知的障害者?話盛ってんだろ
- 10 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:40:04.568 ID:NWP1netv0.net
- >>2
ありがと…
>>3
わかんねぇ
IP-VPNとインターネットvpnってどういう違いなの
>>4
まだ買ってない
仕組みが理解できなくて俺のやりたい事が実現できるか分からんから買うに買えない
- 11 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:41:06.911 ID:NWP1netv0.net
- >>8
簡単に説明するとどこのネットワークから接続するにしてもVPNサーバー機能付きのルーター通せば良いの?
って話です
- 12 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:41:49.964 ID:NWP1netv0.net
- >>9
知的障害者は言いすぎたけどiq二桁で境界性なんちゃらってやつだわ
- 13 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:43:27.801 ID:29PtMgTY0.net
- >>12
ええ知的障害者ってうそやんけ
なんでそうやってすぐ話盛るの
IQ2桁って具体的にいくつなんだよ人間の2人に1人はIQ2桁だぞ
- 14 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:44:28.645 ID:1GKlspcPr.net
- まかせろ!
- 15 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:44:56.497 ID:48HA7oNWM.net
- 目的がわからん
パソコンのなかにあるファイルをみたいの?
ネットワーク1にVPNルータ置かない理由は?
- 16 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:45:20.534 ID:NWP1netv0.net
- >>13
ちゃんと最初に自分のことアボだって言っとけばお前ら優しく教えてくれるかなって
iqは92
>>14
任せた!
- 17 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:45:59.777 ID:8jBaGKlX0.net
- 1と2の間がWANなのか?
- 18 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:47:34.951 ID:NWP1netv0.net
- >>15
ネットワーク1にVPN置かないのはコスト的な問題です
目的は屋外にカメラサーバー置いて条件にあったときに撮影画像を自宅のNASに送信するシステムを組みたいと思ってます
- 19 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:47:45.311 ID:48HA7oNWM.net
- あとなんでモバイルネットワークが構築されてる?
もしかして持ち歩きのWi-Fiネットワークのこと?
- 20 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:48:04.721 ID:8jBaGKlX0.net
- WIFIルーターで全部同じネットワークにすればいいだけじゃないのか?
- 21 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:48:16.597 ID:NWP1netv0.net
- >>17
そうなります
- 22 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:48:53.857 ID:NWP1netv0.net
- >>19
そうですそれですそれですそれです!!!!
もっというとスマホです!!!!
- 23 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:54:06.587 ID:48HA7oNWM.net
- VPNひく必要性ないんじゃね?
アマゾンの二万くらいの防犯カメラとレコーダーセット買えばスマホからでも外部PCからでも見れるよ
動きがあったらメールでアラート設定できるし
- 24 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:55:22.306 ID:NWP1netv0.net
- >>23
ヤダ
自分で作れなきゃやだのぉ!!!
- 25 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:56:40.554 ID:8jBaGKlX0.net
- 自分で作りたいならこんなところで聞くなよ
- 26 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:59:05.075 ID:nIfqslT/0.net
- カメラ鯖はモバイルネット上、自宅はネットワーク1の認識で合ってる?
- 27 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 17:59:30.812 ID:NWP1netv0.net
- >>26
そう!!!そうなのです!!!
>>25
いやその理屈はおかしい
- 28 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:06:42.880 ID:nIfqslT/0.net
- ネットワーク1がインターネットにつながってるならわざわざVPNはらなくて良さそうだけど
- 29 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:08:32.633 ID:3cuRo1EHd.net
- NW1と2はインターネット経由でつながってるってこと?
モバイルはVPN経由でNW2に所属してて、モバイル-NW2(VPN)-NW1の接続が可能かってこと?
- 30 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:08:50.047 ID:NWP1netv0.net
- >>28
どうして?
安全な通信するためにはVPNじゃないの
- 31 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:14:04.268 ID:3cuRo1EHd.net
- 安全な通信がしたいんだったら、NW1と2もVPN張らないと意味ないんでない?
- 32 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:14:11.472 ID:NWP1netv0.net
- >>29
ネットワーク経由でつながってるってどゆこと
こゆこと?
接続するとしたらたしかにインターネットは経由にはなっちゃう
クライアント─ルーター(NW1)─プロバイダ─プロバイダ─ルーター(NW2)─クライアント
モバイルも現状は独立しててVPNは実装してない
VPN実装するならNW1もNW2もモバイルネットワークも全部一つのネットワークとして取り扱いたいなって思ってます
http://o.5ch.net/1lo6p.png
- 33 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:15:39.449 ID:NWP1netv0.net
- >>31
それお金二倍かかるからやだ
そもそもVPNってカプセル化するのはVPNサーバーの仕事なんだっけ?
クライアントがカプセル化担うことは出来ないの
- 34 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:16:06.568 ID:3cuRo1EHd.net
- >>32
プロバイダー:プロバイダー間をS2SのVPN張ればいいとおもう
- 35 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:17:43.085 ID:NWP1netv0.net
- >>34
なんぞそれ
具体的にどういう実装になるの
- 36 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:18:56.561 ID:wGRabl8qM.net
- 2っている?
- 37 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:20:22.136 ID:NWP1netv0.net
- >>36
1-2間のVPN接続がメインであわよくば2-モバイル、1-モバイルの接続もしたいって感じ
- 38 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:24:17.212 ID:nIfqslT/0.net
- >>30
画像送信するだけならネットワーク1上で画像受け取るサーバ稼働させてポートフォワーディンじゃだめなの 暗号化はSFTPとかでやればいいんじゃない
- 39 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:25:13.148 ID:3cuRo1EHd.net
- なんかよくわからんけど
モバイル-VPN-NW2 --- NW1
っていう図に見える
やりたいのは、
モバイルとNW1は、VPN経由で安全に通信したい
ってこと?
それならモバイルとNW1をVPNにすれば?
- 40 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:29:11.151 ID:NWP1netv0.net
- >>38
すげえなそんな事できるの
これは特定ポートのパケットを受け取るクライアントに他のクライアントに飛ばすよう処理を書く感じ?
サーバー立てるにしても3939ポート宛受け取ったからNASに投げるねぇ!
なんて用途だけで建てるの勿体無くない?
- 41 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:31:03.908 ID:NWP1netv0.net
- >>39
いや全部安全にしたいの!!!!!
俺の頭の中だとVPNルーターがNW2に属してるって感じではなくて
VPNルーターはどこに置いててもVPNサーバーとしての機能を果たしてくれるってイメージだったんだけど違うん!!!!
- 42 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:34:38.975 ID:nIfqslT/0.net
- >>40
ポートフォワーディングはルータがやってくれる
今どき普通のルータでも使えると思うけどついてなかったら知らん
インターネットから特定のポートへのアクセスがあったらLAN内のホストに転送する感じ 指定したポートへのアクセスは全部転送するからホスト側でセキュリティ対策はしっかりやらないといけないけどね
- 43 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:37:08.728 ID:NWP1netv0.net
- >>42
結構危険じゃん
ルーターが丸投げするならNASにセキュリティチェック機能作らないとおれの秘蔵コレクションがハッカーの餌食になっちゃいそ
- 44 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:39:09.685 ID:XjrGNwRs0.net
- 何するのも勝手だがIPアドレスやポート番号をおいそれと書くのは感心しないわ
正直言ってネットワーク構築する知識が浅い
- 45 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:40:39.621 ID:3cuRo1EHd.net
- NW1[ localPC VPNゲートウェイ]---VPN接続--- [VPNゲートウェイ localPC]NW2
これがS2S(サイト対サイト)のVPN
NW1[local PC VPNサーバ] --- VPN接続 --- モバイル端末(VPNサーバに接続する設定)
これがP2S(ポイント対サイト)のVPN
NW1と2をVPNにしたいなら、VPNルーター2台いるよ
- 46 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:40:47.599 ID:nIfqslT/0.net
- >>43
だから暗号化と一緒に認証機能も実装するんだぞ
IDパスワードだけじゃ危ないから鍵認証もつけようね
- 47 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:40:57.325 ID:JwjVk5RU0.net
- 何を盗撮するつもりなの?
- 48 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:41:16.164 ID:NWP1netv0.net
- >>44
知識が浅いのは認めるけど具体的な値を入れたほうが意識しやすくない?
例で架空の住所書いて何か問題起きるの
- 49 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:47:37.559 ID:NWP1netv0.net
- >>45
S2SのVPNってなぜ必要になるの
P2Sの例を考えると
NW1─モバイルが可能なら
NW1─NW2も可能じゃない?
サーバーとゲートウェイの違いってこと?
よく分かんない
- 50 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:51:52.136 ID:3cuRo1EHd.net
- >>49
違うネットワーク同士を、まるごと1つのネットワークとして扱うときがサイト対サイト
NW1の全ての端末から、NW2の全ての端末に、ローカルIPでアクセスできるようになる。
ポイント対サイトは、ある端末と、違うネットワークを同じネットワークとして扱う。
例えば、NW1の192.168.0.1とNW2をVPN接続した場合、NW2から、NW1の他のローカルIPにはアクセスできない。
- 51 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:56:08.579 ID:nIfqslT/0.net
- 自分でやってみたい気持ちはわかるがもう少し勉強してからのほうがいいのでは
- 52 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:56:56.549 ID:3cuRo1EHd.net
- NW2にVPNサーバーたてて
モバイル端末-NW2
NW1の端末-NW2
をP2SでVPN張るようにして、
NW2→NW1にデータ転送するようにすればいけんじゃね?
P2S同士でそんなことやったことないからしらん。
- 53 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:58:40.414 ID:NWP1netv0.net
- >>50
ggってもちっともわかんなかったのにお前の説明とてもとてもわかりやすくて泣きそうです
ちなみに逆向きの接続も然りなの?
NW2の192.168.0.1からNW1宛の192.168.0.1に送った場合NW1が返せるのはNW2の192.168.0.1だけ的な
…ん?よく分かんなくってきた
通信って基本的に1対1じゃね?
あんましS2Sのメリットを感じない
お互いにどんなクライアントがいるか分かるくらい?
- 54 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 18:59:31.884 ID:sq1g0j990.net
- OpenVPN で検索してみたら?
- 55 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:01:13.472 ID:NWP1netv0.net
- >>51
いやIQ足りなくて一人じゃ理解出来ないんよ
勉強して出来るようになるなら俺も必死になって勉強する
>>52
S2SのVPNが主流なん?
ふしぎ…
- 56 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:03:46.969 ID:3cuRo1EHd.net
- >>53
おれもそこまでVPNちゃんとわかってない。
けど、P2Sでサイト側からポイント側へは無理な気がする。
サイト側で知ってるのはVPNサーバーのアドレスだけだから、ポイントが複数あった場合、どこに向けて通信したらいいのか分からん気がする。
S2Sは、AWSとオンプレとか、AWSとAzureを同一にしたいとか、そんな時に使う。
- 57 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:08:17.852 ID:nIfqslT/0.net
- >>55
IQじゃなくて段階の問題だと思うぞ
いきなりVPNとかセキュリティプロトコルはハードル高くね
- 58 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:08:54.530 ID:NWP1netv0.net
- >>54
ネット上のVPNサーバー通して通信するんよね?
https://i.imgur.com/MYLsOtO.jpg
こんな感じになるんしよ?
- 59 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:11:33.555 ID:NWP1netv0.net
- むずいいいいい頭破裂するうううううう
- 60 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:12:30.830 ID:3cuRo1EHd.net
- >>58
????
- 61 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:13:21.612 ID:sq1g0j990.net
- >>58
openVPNやったこと無いけど サーバ立ててSSL認証して
そこからVPN接続が始まるみたい(´・ω・`)
たぶん自己認証局SSLでもたてればできるんかな?(´・ω・`)
- 62 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:13:32.868 ID:NWP1netv0.net
- >>60
ふぇぇ………
???ってされるの凄い傷付く…
- 63 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:15:23.230 ID:NWP1netv0.net
- もう脳がめちゃめちゃに破壊された…
決局予算3000円で俺がやりたい事実現するにはどうすりゃいいの?
- 64 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:16:19.588 ID:nIfqslT/0.net
- おとなしく既存のサービス使えとしか
- 65 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:16:34.414 ID:sq1g0j990.net
- ssh接続とかじゃあかんの?_(´・ω・`)
- 66 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:17:11.234 ID:3cuRo1EHd.net
- >>63
屋外カメラで撮った画像を、モバイル通信を使って、他人に傍受されないように、自宅のサーバーに溜めたい
のがやりたいことでええんか?
- 67 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:17:58.079 ID:NWP1netv0.net
- >>65
sshって認証鍵の取扱がよく分かんない
あれ取られちゃったら死んじゃうんでしょ?
- 68 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:18:57.505 ID:NWP1netv0.net
- >>66
それですそれですそれです!
もっというともう一つ要件があってNW1─NW2間のファイルやり取りも実現したいです!!!
- 69 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:20:14.622 ID:3cuRo1EHd.net
- >>68
それはなぜ
あとNW1が自宅はわかった。NW2はなに?
- 70 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:21:06.736 ID:NWP1netv0.net
- >>69
実家です!!!
- 71 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:24:58.202 ID:3cuRo1EHd.net
- 実家と自宅に、OpenVPNでS2Sのサーバー立てる
(OpenVPNでS2Sやったことないからやり方は知らん)
それで、実家と自宅が、同一ネットワークになる
で、モバイルは自宅にVPN接続する(P2S)
モバイルから自宅にファイル転送
自宅から実家にファイル転送
多分こんな感じ
- 72 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:26:18.553 ID:3cuRo1EHd.net
- それか、自宅にSSHサーバーたてて、モバイルも実家もそれ経由が一番簡単
- 73 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:26:40.688 ID:3cuRo1EHd.net
- ワイは仕事があるからがんばれ
- 74 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:27:23.787 ID:NWP1netv0.net
- やだ!!!!行かないで!!!!おねがい!!!!!!
- 75 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:28:46.566 ID:3cuRo1EHd.net
- てか、そもそも安全な転送は一旦置いといて、どういう手段でファイル転送する気なんや
- 76 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:29:32.947 ID:nIfqslT/0.net
- SSHについてわかればなんとかなりそう?
- 77 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:32:29.954 ID:NWP1netv0.net
- >>75
手段って言われてもFTP?
わかんない
>>76
なるかも!!!
おしえて!!!!
- 78 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:33:00.835 ID:wYl0K0dKH.net
- 優しいスレでワロタ
- 79 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:35:16.941 ID:Ff5slmSp0.net
- 何かややこしいな
httpsとかでいいような
- 80 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:35:37.133 ID:YTuVCxng0.net
- NW2にインターネットからアクセスできるNAS立てればよくない?
- 81 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:36:32.926 ID:NWP1netv0.net
- >>80
インターネットから接続するとしたら安全な接続を考えるとまずVPNが浮かぶじゃん
- 82 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:39:59.568 ID:3cuRo1EHd.net
- たとえば
モバイル→ftp→自宅→ftp→実家
って転送するとして、
モバイル→自宅はカメラが自動転送してくれるのかもしれんけど、自宅→実家はなんらかのスクリプトなり組む必要あるけどできるの?
- 83 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:40:43.536 ID:Ff5slmSp0.net
- net1からnet2に繋ぐのはどうすんの?
機器ごとにVPNクライアント?
- 84 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:42:34.193 ID:NWP1netv0.net
- >>82
多分シェルみたいなの書くの?
- 85 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:44:37.132 ID:3cuRo1EHd.net
- >>84
そんなとこ
まあわかってるならいいや
sshでいいと思うけど、カメラ→自宅のときに、カメラ側がsshの公開鍵認証対応してるのかとか、いろいろ疑問あるけどがんば
- 86 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:45:51.233 ID:NWP1netv0.net
- >>83
機器ごとにVPNクライアントってどゆこと
- 87 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:46:42.261 ID:YTuVCxng0.net
- >>81
でもVPN対応のルータじゃないし
IPも固定じゃないからDDNSとかいるし
むりじゃん
- 88 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:47:34.461 ID:NWP1netv0.net
- >>87
そうだけどそうだけどそうだけど!
SSHは鍵の取扱がわかんないんだよぉ!!!!
- 89 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:48:13.154 ID:NWP1netv0.net
- >>85
raspberryPiだからたぶんでぇじょうぶなはず…
- 90 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:48:21.584 ID:Ff5slmSp0.net
- VPNサーバに繋ぐにはVPNのクライアントが必要なんじゃないの?
スマホとかWindowは一応クライアント機能持ってるけど
- 91 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:48:25.643 ID:nIfqslT/0.net
- 公開鍵の仕組みはわかってる?
- 92 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:49:56.137 ID:NWP1netv0.net
- >>91
サーバーが公開鍵ってのを持っててクライアントが秘密鍵もっとるんしょたしか
- 93 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:50:14.675 ID:NWP1netv0.net
- >>90
じゃあいけるじゃん
- 94 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:50:14.957 ID:YTuVCxng0.net
- 違うよ
- 95 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:51:04.965 ID:NWP1netv0.net
- え!(((( ;゚д゚))))アワワワワ
- 96 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:51:39.016 ID:Ff5slmSp0.net
- VPN常時接続してたらnet1からの通信は全部?net2を通ることにならない?
ルーティング設定できるのかな
- 97 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:55:24.133 ID:NWP1netv0.net
- >>96
できそうだと思わない?
そもそもVPNルーターってNW2に所属してるけどVPNサーバーなんだからどっからでもアクセス出来てルーティングしてくれそうじゃん
- 98 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:58:01.038 ID:NWP1netv0.net
- なんだっけ
待って公開鍵思い出せない
公開鍵で暗号化して秘密鍵で開ける?
あれ?ん?
- 99 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 19:59:41.932 ID:Ff5slmSp0.net
- NW1のルーターにはVPNクライアントの機能ないとしたらNW1のPCからNW2のVPNに繋ぐんだよね?
そしたらNW1のPCはNW2経由での通信になりそうじゃない?
- 100 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 20:00:18.604 ID:NWP1netv0.net
- >>99
ウムおそらくそんな気がする
- 101 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 20:02:49.827 ID:nIfqslT/0.net
- >>92
そうそう
公開鍵と秘密鍵でペアになってるの
公開鍵で暗号化したものはペアの秘密鍵でしか復号できない
逆に秘密鍵で暗号化したものはペアの公開鍵でしか複号できない
まずSSHの初期設定
1クライアント側で公開鍵と秘密鍵のペアを生成する
2生成した公開鍵をサーバー側に手動で保管
実際に接続する過程
1クライアントから接続要求
2サーバー側で乱数を生成
3生成した乱数を保管してある公開鍵を使って暗号化してクライアントに送る。
4クライアントは受け取った暗号化済みの乱数を復号して、もとの乱数を取り出す。
5クライアントは取り出した乱数からハッシュ値を生成してサーバーに送る(ハッシュ値はデータの指紋みたいなもの)
6サーバー側でも同じように乱数のハッシュ値を生成して送られてきたものと比較
両方のハッシュ値が同じであればサーバーは通信している相手が、自分が保管している公開鍵のペアになる
秘密鍵の持ち主だと分かるから認証が成功する
- 102 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 20:05:33.923 ID:Ff5slmSp0.net
- モバイルネットワークってのはLANの中にあんの?
- 103 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 20:07:12.855 ID:3cuRo1EHd.net
- ssh-keygenで鍵作って
pub→接続先するサーバー/ユーザーのauthorization_keysに設定
key→接続元に大事にとっといて、繋ぐときに指定
で鍵設定は終わり
- 104 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 20:08:17.609 ID:NWP1netv0.net
- >>103
そのkeyがバレるとヤバイじゃん?
なんか安全な気がしないよ
>>102
LAN外だよ
- 105 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 20:10:15.699 ID:3cuRo1EHd.net
- >>104
VPNも接続するための事前公開キーとかいろいろ漏れると意味ないけどどうする?
- 106 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 20:11:37.043 ID:NWP1netv0.net
- え…………え…
…え…?
- 107 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 20:12:00.315 ID:NWP1netv0.net
- じゃあSSHもVPNもあんまし変わんないじゃん
- 108 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 20:12:55.110 ID:YcGlzH9B0.net
- さくらインターネットに相談しろ
- 109 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 20:13:21.206 ID:3cuRo1EHd.net
- 完璧な安全なんてないんだけど
sshのキーなんてそう漏れるものではないし、ましてやモバイル端末に入ってる秘密鍵ファイルを、赤の他人がどうやって盗むのか考えてみればいいよ
- 110 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 20:13:24.734 ID:Ff5slmSp0.net
- 外か
だとNW2からモバイルにデータを取りに行くならモバイルが外向きに開いている必要があるね
モバイルからNW2にデータを送る機能があるならそっちがいいかもね
- 111 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 20:14:47.641 ID:NWP1netv0.net
- >>109
よくハッキングだのトロイの木馬なんちゃらかんちゃら言うじゃん?
やばくない?
- 112 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 20:15:59.783 ID:3cuRo1EHd.net
- なにがどうやばいかをまず理解しなさい
- 113 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 20:19:45.975 ID:nIfqslT/0.net
- そこらへんの脅威に対してはお前が適切に運用して対処しろとしかいえないだろ
VPNもSSHも適切に運用すればNSAでもないかぎり解読できないぞ
- 114 :以下、?ちゃんねるからVIPがお送りします:2020/01/09(木) 20:55:46.807 ID:5bTkDEEm0.net
- 犯罪のにおいがする
総レス数 114
31 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★