公開しているVPNに、直接またはSoftEtherで接続する場合について質問です。

SoftEtherで仮想HUB名がわからない場合でも、WindowsのウィザードでVPN接続をやっていくと、接続できるのはなぜでしょう?
適当にhttps://www.vpnme.me/を選ぶとして、わかる情報はサーバアドレス「d*.vp**e.me」ユーザ名「vpn**」パスワード「Y***Bj」の3つです。
Windowsのウィザードだと、この3つで行けるのですが、SoftEtherだと「仮想HUB名」が必要、な気がします。

https://ja.softether.org/4-docs/1-manual/3/3.5によると、「ホスト名(サーバアドレス?)とポートを入れると、仮想HUB一覧が自動的に取得される」ということですが、上述のVPNだとHUB一覧が出ません。
でも、Windowsのウィザードだと接続できるのが、不思議といえば不思議です。

回答の条件
  • 1人1回まで
  • 13歳以上
  • 登録:2015/08/07 17:22:12
  • 終了:2015/08/10 18:30:10
id:crazycrescent

字数制限で、続きです。

ひょっとすると
>[匿名ユーザーに対してこの仮想 HUB を列挙しない] オプションが「有効」になっている仮想 HUB は表示されなくなります
とあるので、そういうサーバはHUB一覧が出ないように設定してあって、SoftEtherでは接続できない、ということになるのでしょうか?


最初にVPNを知ったのがVPN gateでSoftEther+Clientだったので、できればSoftEther越しに接続したいな、可能ならVPNGateの実験に参加しながらVPNに接続したいな(すべきかな)という、根拠のない希望があるんですが、可能でしょうか?

ベストアンサー

id:TransFreeBSD No.1

TransFreeBSD回答回数663ベストアンサー獲得回数2652015/08/08 13:14:43

ポイント300pt

VPNの方式にはいくつかあります。
FreeVPNにはPPTPとOpenVPNの方式に対応しているようですね。
一方、SoftEtherはSoftEther独自方式の他、L2TP/IPsec、OpenVPN、MS-SSTPに対応しているようです。
「仮想HUB」はSoftEtherのみの機能だと思うのでSoftEther独自方式でのみ使えるものだと思います。
なのでFreeVPNはそもそも仮想HUB非対応、VPNGateは仮想HUB対応の独自方式もあるが機能はオフにしてある、ということだと思います。

他1件のコメントを見る
id:TransFreeBSD

> ということは、SoftEtherでの接続には、VPNGateぐらいしか対応していない、ということでしょうか?
まあ、そういうことになるかも知れませんね。
VPNは元々事業所間とか自宅と職場とか自分の所同士を繋げる技術ですから、クライアントが複数の方式に対応する必要性は低いです。

pptpはパスワードを元に暗号化しているようです。
https://technet.microsoft.com/ja-jp/library/Gg983536.aspx
OpenVPNは色々な認証方法が用意されているようです。
http://www.openvpn.jp/document/authentication-methods/
ソフトウェアVPNとしてはこの二つが主流でしょうか。

ルータレベルだとL2TPが主流な気がしますし、モバイルだとこっちっぽいです。
L2TPはIPSecを一緒に使う事が多くて、IPSecはパスワード認証らしいです。

繋げる所により厳重なものを使うか簡単なものをつかうか。
PPTPならWindows標準だしパスワードで使えるので手軽だけどその分あんまり厳重じゃない。
OpenVPNやSoftEtherの売りの一つがその辺を厳重に出来るって所じゃないかな。

2015/08/08 21:55:23
id:crazycrescent

SoftEtherは、仮想HUBという独特の仕組みがあるので、対応している公開VPNはおそらくほとんどない。

また
「Windowsで、3点セットで楽に入れるのは、Windows標準のpptpという仕組みが(よく理解していませんが)そのように作ってあるから。ただしセキュリティレベルが少し落ちる」
「OpenVPNは、(これもよく理解していませんが)CA証明書とか秘密鍵とか、ちょっと手間がかかるけど、セキュリティレベルは上がる」
「その手間を省くため、公開OpenVPNの場合、OpenVPN Certificate Bundle、という形で***.ovpnというファイルを用意し、OpenVPNクライアントに読み込ませると楽に繋がる、という工夫をしている」

さらに
「Certificate Bundle(Certificate=証明書)Bandleというからには、証明書の他に何か入っているんだろうと思って開けてみると、どうやら『IPやポート等の接続情報』『暗号化の情報と証明書』『何かの鍵(秘密鍵?)』が入っているらしい」
という感じがしてきました。

この程度の理解で、だいたい60~70点ぐらい貰えそうでしょうか?

2015/08/09 12:41:37

その他の回答(0件)

id:TransFreeBSD No.1

TransFreeBSD回答回数663ベストアンサー獲得回数2652015/08/08 13:14:43ここでベストアンサー

ポイント300pt

VPNの方式にはいくつかあります。
FreeVPNにはPPTPとOpenVPNの方式に対応しているようですね。
一方、SoftEtherはSoftEther独自方式の他、L2TP/IPsec、OpenVPN、MS-SSTPに対応しているようです。
「仮想HUB」はSoftEtherのみの機能だと思うのでSoftEther独自方式でのみ使えるものだと思います。
なのでFreeVPNはそもそも仮想HUB非対応、VPNGateは仮想HUB対応の独自方式もあるが機能はオフにしてある、ということだと思います。

他1件のコメントを見る
id:TransFreeBSD

> ということは、SoftEtherでの接続には、VPNGateぐらいしか対応していない、ということでしょうか?
まあ、そういうことになるかも知れませんね。
VPNは元々事業所間とか自宅と職場とか自分の所同士を繋げる技術ですから、クライアントが複数の方式に対応する必要性は低いです。

pptpはパスワードを元に暗号化しているようです。
https://technet.microsoft.com/ja-jp/library/Gg983536.aspx
OpenVPNは色々な認証方法が用意されているようです。
http://www.openvpn.jp/document/authentication-methods/
ソフトウェアVPNとしてはこの二つが主流でしょうか。

ルータレベルだとL2TPが主流な気がしますし、モバイルだとこっちっぽいです。
L2TPはIPSecを一緒に使う事が多くて、IPSecはパスワード認証らしいです。

繋げる所により厳重なものを使うか簡単なものをつかうか。
PPTPならWindows標準だしパスワードで使えるので手軽だけどその分あんまり厳重じゃない。
OpenVPNやSoftEtherの売りの一つがその辺を厳重に出来るって所じゃないかな。

2015/08/08 21:55:23
id:crazycrescent

SoftEtherは、仮想HUBという独特の仕組みがあるので、対応している公開VPNはおそらくほとんどない。

また
「Windowsで、3点セットで楽に入れるのは、Windows標準のpptpという仕組みが(よく理解していませんが)そのように作ってあるから。ただしセキュリティレベルが少し落ちる」
「OpenVPNは、(これもよく理解していませんが)CA証明書とか秘密鍵とか、ちょっと手間がかかるけど、セキュリティレベルは上がる」
「その手間を省くため、公開OpenVPNの場合、OpenVPN Certificate Bundle、という形で***.ovpnというファイルを用意し、OpenVPNクライアントに読み込ませると楽に繋がる、という工夫をしている」

さらに
「Certificate Bundle(Certificate=証明書)Bandleというからには、証明書の他に何か入っているんだろうと思って開けてみると、どうやら『IPやポート等の接続情報』『暗号化の情報と証明書』『何かの鍵(秘密鍵?)』が入っているらしい」
という感じがしてきました。

この程度の理解で、だいたい60~70点ぐらい貰えそうでしょうか?

2015/08/09 12:41:37

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません