iPhoneをVPNで活用 part5 (ひかり電話も)at IPHONE
iPhoneをVPNで活用 part5 (ひかり電話も) - 暇つぶし2ch2:iPhone774G@\(^o^)/
14/05/11 09:25:52.53 NCrBf5ML0.net
3) PPTP, L2TP/IPSec...

・PPTP

- 比較的構築しやすい
- 安価なルータにサーバ機能が実装されているので手軽
- MSCHAPv2に脆弱性が出たが、現状FPGAやGPUをぶん回して解析できるレベル、あと数年は保つ?

※注意※
2ch に書き込む際に、PPTPサーバで使うポートをスキャンされる
⇒ 2chのサーバからのアクセスをdeny,rejectしておく必要がある

設定するための環境:
- バッファローのルータ
- アイオーデータのルータ
- Windowsの着信接続
- Linuxのpptpd
- MacOS X
- 各種UN*X
など


・L2TP/IPsec

- 構築の難易度が上がる
- 安全で、業務に使われており、PPTPのような脆弱性は今のところ見つかっていない
- IPSecによりL2TP(非暗号化)をカプセル化し、AESで暗号化して通信
- ひかり電話のルータ PR-400NE には実装されている ⇒ 簡単に構築可能(但し事前共有鍵を自分で設定できない)

設定できる環境:
- 最近の東西NTTの光電話用ルータ
- Ciscoルータ
- YAMAHAルータ
- アライドテレシスルータ
- Windowsのファイアーウォール(Vista以降)
※ XPだと暗号化が3DESだけらしい
詳細は
URLリンク(app.m-cocolog.jp)
- PacketiX VPN 4.0以降
- Linux OpenSwan/xl2tpd
- MacOS X
- 各種UN*X
など


4) VPNサービス事業者

- 自宅回線が無い場合に、VPNサービスを提供している事業者を使うことも可能
- アメリカに多い
- 事業者の国でしか展開していないサービスを利用できる
- 普通は速度が遅いし、従量課金

・事業者の例(アメリカ、85円/月から、お試し有り)
Hotspot Shield
VPN Express
など

3:iPhone774G@\(^o^)/
14/05/11 09:26:24.17 NCrBf5ML0.net
5) ひかり電話

ひかり電話ルータは、
- PPPoE終端
- ルーティング
- SIPサーバ
の機能がある。

加えてPR-400NEは、
- L2TP/IPSecサーバ
も付いている。

これらを上手く分離して使えば、自宅のひかり電話をiPhoneから使うことができる。

・構築例(PoE=ひかり電話ルータ)

1段目 ひかり電話ルータ ファイバーなど終端部(ONU)

2段目 ひかり電話ルータ PPPoE終端・ルーティング部
- VPNパススルー ⇒ VPNは終端せず後段に任せる
- PPPoEパススルー ⇒ PPPoEは終端せず後段に任せる
- SIPパススルー(ひかり電話ならIPv6パススルーか)
要するに何もしない。

3段目 各種PPPoE終端部
- PPPoEを終端
- VPNパススルー
- SIPパススルー(ひかり電話ならIPv6パススルーか)

4段目 各種VPN終端部
- VPNを終端
- SIPパススルー(ひかり電話ならIPv6パススルーか)

5段目 SIPサーバ
- ひかり電話ルータのSIPサーバ機能 ※他のSIPサーバは?

1~5段目までは、1台の機器で複数まとめることが出来る。

PR-400NEの場合は、短いケーブルで繋がっているSIPサーバ部を分離して使えるので、ケーブルを差し替えて、

例) PR-400NE ==> バッファロールータ PPPoE終端・PPTP VPN終端 ==L2同セグメント==> PR-400NE SIPサーバ

とすればok。L2TP/IPSec VPNの場合は一台で済むかもしれないが未検証。

ちょっとしくじるとループするので、各パススルーは最初はoffで徐々にonにしていくのを推奨。但しARPキャッシュなどには要注意。


6) 固定IPアドレス、DDNS

外部から自宅などのルータにアクセスするには、その外部IPアドレスをiPhoneが知っている必要がある。

- ISPの固定IPアドレスサービス
- DDNSサービスからIPアドレスをリゾルブ
- 各種ルータメーカの独自サービス
- NAS, 情報家電などの独自サービス
などを用いる。

4:iPhone774G@\(^o^)/
14/05/11 09:27:21.18 NCrBf5ML0.net
>>2


> ・PPTP

> ※注意※
> 2ch に書き込む際に、PPTPサーバで使うポートをスキャンされる
> ⇒ 2chのサーバからのアクセスをdeny,rejectしておく必要がある
(http/1.1 500 internal server error) が出る。
(2ch. エスシー の場合は、 error!変なポートは規制中です!)が出る。


以下をdeny/無視していて書き込めている。


- 2ch.net ソースアドレス ⇒ 206.223.144.0/20, 207.29.224.0/19
- 2ch. エスシー ソースアドレス ⇒ 68. 168. 96. 0 / 20、   206 .225 .92 .0 / 22
- 対象プロトコル: GRE(プロトコル番号 47), 1723/TCP, 443/TCP, 995/TCP

今現在だと 443/TCP ⇒ 995/TCP ⇒ 1723/TCP の順でポートスキャンが来ていた。
ポートスキャンで飛んできているのはTCPのSYNなのでRESETを送るようにした方が早く書き込めるかもしれない。TCP SYNの後にすぐにFIN-ACKが飛んでくる。

5:iPhone774G@\(^o^)/
14/05/11 09:29:02.08 NCrBf5ML0.net
埋めたて工作に選ばれたようだ
英語わかるやつCodeMonkeyかjimに伝えてくれるとありがたい

6:iPhone774G@\(^o^)/
14/05/11 16:54:02.38 M64uOQu+0.net
wifiなら問題ないんだけどソフトバンクLTEでVPNに繋がらない。しゃーないんか?

7:iPhone774G@\(^o^)/
14/05/11 16:55:49.09 NCrBf5ML0.net
>>6
普通につながるが?

8:iPhone774G@\(^o^)/
14/05/11 16:56:43.88 NCrBf5ML0.net
URLリンク(i.imgur.com)

9:iPhone774G@\(^o^)/
14/05/11 16:59:15.82 M64uOQu+0.net
>>7
マジか?
kwsk解説してるサイトosetkr

10:iPhone774G@\(^o^)/
14/05/11 17:02:33.08 M64uOQu+0.net
(´・_・`)

URLリンク(i.imgur.com)

URLリンク(i.imgur.com)

11:iPhone774G@\(^o^)/
14/05/12 01:05:35.42 A5EB1vNf0.net
PPTP塞いだのかな?

12:iPhone774G@\(^o^)/
14/05/12 01:07:35.07 A5EB1vNf0.net
環境おしえてくり

13:iPhone774G@\(^o^)/
14/05/12 06:56:44.85 bj1twzXr0.net
iodataのルーター、iobbでPPTP設定してまつ(´・_・`)

14:iPhone774G@\(^o^)/
14/05/12 07:43:02.88 A5EB1vNf0.net
突然繋がらなくなったでしたよね。
禿が仕様変更した可能性がありますよね。
あそこ、そう言うの載せないしorz

ウチのはL2TP/ipsecなんです(汗

カスセンに聞いてもわからないだろうなぁ…

因みに設定は弄ってませんよね?

15:iPhone774G@\(^o^)/
14/05/12 07:48:54.88 A5EB1vNf0.net
PPTP環境もあるので再現しました。

つながりましたよ!

16:iPhone774G@\(^o^)/
14/05/12 11:58:17.06 eVW8Q8iX0.net
帰っていちから設定しなおしてみます。マジレスありがとう

17:iPhone774G@\(^o^)/
14/05/13 14:45:40.37 GNaFZWhr0.net
>>16 の人はどの人? 話の流れが見えない。 しばらくコテハンにするとかしたら?

今まで4GのVPNでつながってたんだよね。 読むこともだめ?
もしかしてiPhoneのVPNの設定を間違ってるとか?

WiFiの時はローカルIPアドレスに接続になるが、外部から接続するときはグローバルIPアドレスに接続するんだけど大丈夫だよね。
固定IPアドレスじゃないと変化するよ。

18:iPhone774G@\(^o^)/
14/05/14 02:37:17.99 xgKla2Yni.net
復活したな
重複どする?

19:iPhone774G@\(^o^)/
14/05/18 10:01:22.03 bgn+6Znc0.net
最近大京のマンションに引越し。
cyberhomeとかいうマンション専用プロバイダ(管理費込)があるけど
グローバルIP割り当てないらしい。
VPN設定無理だよな?(´・_・`)

20:iPhone774G@\(^o^)/
14/05/19 09:08:35.26 CAq5NCfn0.net
本スレはあっちです。 このスレは次に part6 として使用。

iPhoneをVPNで活用 part5 (ひかり電話も)
スレリンク(iPhone板)

21:iPhone774G@\(^o^)/
14/05/19 21:14:54.21 +ZJZFNTr0.net
>>19
つマイIP

22:iPhone774G@\(^o^)/
14/05/20 01:58:41.54 CXcEBGKA0.net
今んとこauはPPTP, IPSec/L2TP通る。
docomoはPPTPだめ。VoLTE始めるからもう見込みないだろう。
sbも締め出すんじゃないかな…

23:iPhone774G@\(^o^)/
14/05/20 08:03:51.82 oTqkqDxC0.net
>>22
ocn モバイル one は、pptp通りました

24:iPhone774G@\(^o^)/
14/05/20 15:27:17.79 AAPmy1Mu0.net
>>23
>>22に補足すると

ドコモ
spモード:PPTP不可
mopera U:PPTP可能
ビジネスmopera VPN:PPTP可能
他プロバイダ:不明

ドコモ系MVNO
IIJmio:PPTP可能
モバイルone:>>23

って事で何卒

25:iPhone774G@\(^o^)/
14/05/20 21:11:56.99 A1/67Yh40.net
>>24
サンクス
SPモードはあかんなー

26:iPhone774G@\(^o^)/
14/05/21 06:56:15.15 55eP9Hke0.net
>>21
1000円もいるがな(´・_・`)

27:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch