人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

公開しているVPNに、直接またはSoftEtherで接続する場合について質問です。
SoftEtherで仮想HUB名がわからない場合でも、WindowsのウィザードでVPN接続をやっていくと、接続できるのはなぜでしょう?
適当にhttps://www.vpnme.me/を選ぶとして、わかる情報はサーバアドレス「d*.vp**e.me」ユーザ名「vpn**」パスワード「Y***Bj」の3つです。
Windowsのウィザードだと、この3つで行けるのですが、SoftEtherだと「仮想HUB名」が必要、な気がします。

https://ja.softether.org/4-docs/1-manual/3/3.5によると、「ホスト名(サーバアドレス?)とポートを入れると、仮想HUB一覧が自動的に取得される」ということですが、上述のVPNだとHUB一覧が出ません。
でも、Windowsのウィザードだと接続できるのが、不思議といえば不思議です。


●質問者: crazycrescent
●カテゴリ:コンピュータ
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

質問者から

字数制限で、続きです。

ひょっとすると
>[匿名ユーザーに対してこの仮想 HUB を列挙しない] オプションが「有効」になっている仮想 HUB は表示されなくなります
とあるので、そういうサーバはHUB一覧が出ないように設定してあって、SoftEtherでは接続できない、ということになるのでしょうか?


最初にVPNを知ったのがVPN gateでSoftEther+Clientだったので、できればSoftEther越しに接続したいな、可能ならVPNGateの実験に参加しながらVPNに接続したいな(すべきかな)という、根拠のない希望があるんですが、可能でしょうか?


1 ● TransFreeBSD
●300ポイント ベストアンサー

VPNの方式にはいくつかあります。
FreeVPNにはPPTPとOpenVPNの方式に対応しているようですね。
一方、SoftEtherはSoftEther独自方式の他、L2TP/IPsec、OpenVPN、MS-SSTPに対応しているようです。
「仮想HUB」はSoftEtherのみの機能だと思うのでSoftEther独自方式でのみ使えるものだと思います。
なのでFreeVPNはそもそも仮想HUB非対応、VPNGateは仮想HUB対応の独自方式もあるが機能はオフにしてある、ということだと思います。


crazycrescentさんのコメント
昨日から、Windowsの標準機能以外で、公開しているVPNに接続できないか、理屈の上ではできるはずだ、と、いろいろ楽しんで(苦しんで?)おります。 >「仮想HUB」はSoftEtherのみの機能だと思うのでSoftEther独自方式でのみ使える ということは、SoftEtherでの接続には、VPNGateぐらいしか対応していない、ということでしょうか? どこを見ても仮想HUBの話が出て来ないので、なにかありそうだとは思っていました。 >FreeVPNにはPPTPとOpenVPNの方式に対応している こちらもちょうど、OpenVPNかPTPPに対応しているクライアントを見つければ、理屈の上で可能な「サーバアドレス」「ユーザ名」「パスワード」の3点セットでアクセスできるはずだ、と考え始めました。 OpenVPNのクライアントいくつか物色したのですが、どうも複雑な設定が要りますね。なぜ、クライアントソフトでアクセスしようとするとCA証明書等がいるのに、Windowsの標準機能ではいらないのだろう、と首をひねっています。 PPTPの方は、どうなるんだろうなあ。

TransFreeBSDさんのコメント
> ということは、SoftEtherでの接続には、VPNGateぐらいしか対応していない、ということでしょうか? まあ、そういうことになるかも知れませんね。 VPNは元々事業所間とか自宅と職場とか自分の所同士を繋げる技術ですから、クライアントが複数の方式に対応する必要性は低いです。 pptpはパスワードを元に暗号化しているようです。 https://technet.microsoft.com/ja-jp/library/Gg983536.aspx OpenVPNは色々な認証方法が用意されているようです。 http://www.openvpn.jp/document/authentication-methods/ ソフトウェアVPNとしてはこの二つが主流でしょうか。 ルータレベルだとL2TPが主流な気がしますし、モバイルだとこっちっぽいです。 L2TPはIPSecを一緒に使う事が多くて、IPSecはパスワード認証らしいです。 繋げる所により厳重なものを使うか簡単なものをつかうか。 PPTPならWindows標準だしパスワードで使えるので手軽だけどその分あんまり厳重じゃない。 OpenVPNやSoftEtherの売りの一つがその辺を厳重に出来るって所じゃないかな。

crazycrescentさんのコメント
SoftEtherは、仮想HUBという独特の仕組みがあるので、対応している公開VPNはおそらくほとんどない。 また 「Windowsで、3点セットで楽に入れるのは、Windows標準のpptpという仕組みが(よく理解していませんが)そのように作ってあるから。ただしセキュリティレベルが少し落ちる」 「OpenVPNは、(これもよく理解していませんが)CA証明書とか秘密鍵とか、ちょっと手間がかかるけど、セキュリティレベルは上がる」 「その手間を省くため、公開OpenVPNの場合、OpenVPN Certificate Bundle、という形で***.ovpnというファイルを用意し、OpenVPNクライアントに読み込ませると楽に繋がる、という工夫をしている」 さらに 「Certificate Bundle(Certificate=証明書)Bandleというからには、証明書の他に何か入っているんだろうと思って開けてみると、どうやら『IPやポート等の接続情報』『暗号化の情報と証明書』『何かの鍵(秘密鍵?)』が入っているらしい」 という感じがしてきました。 この程度の理解で、だいたい60?70点ぐらい貰えそうでしょうか?
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ