[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:6926] SSL-VPNのみの遮断?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:6926] SSL-VPNのみの遮断?
- From: Hiroshi Uemura <reagent@xxxxxxx>
- Date: Mon, 12 Jan 2004 01:26:19 +0900
こんばんわ、上村です。
DeleGate-MLで、SSL使ったVPN(次期SoftEther等が念頭?)を遮断するような
ネタ(パッチ)が出ておりましたので、簡単に試してみました。
接続構成
[Win2000]→[DeleGate Proxy]→[Linux]
使用ソフト:OpenVPN-1.5.0(Linux, サーバモード)
OpenVPN-1.5.0beta14(Win2000, クライアントモード)
DeleGate-8.8.7(パッチ済)
残念ながらSSL対応版のSoftEtherがまだないので、似たようなモノでProxy
にも対応しているOpenVPNをSSL/TLSモードで使いました。
結果:Proxy無(直接接続) VPN接続OK
Proxy有(パッチ無) VPN接続OK
Proxy有(パッチ有) VPN接続NG
パッチ適用済みのDeleGate-8.8.7を挟むと、仮想NIC(TAP)がON/OFF状態を繰
り返して(接続→切断を繰り返す)、確かに通信できなくなるようです。
ちなみに、パッチ適用済みProxyでも https://www.netsecurity.ne.jp/ 等
のブラウザからの閲覧は可能でした。
DeleGate-8.8.7に対するパッチは、下記MLアーカイブにあります。
http://www.delegate.org/delegate/goiken/
発言番号12200 (2004/01/08-19:44)
-----------------------------------------------------
Name:Hiroshi Uemura
Mail:reagent@xxxxxxx
-----------------------------------------------------
--[PR]------------------------------------------------------------------
【和漢植物化粧品『ユーシア』から、見逃せないお知らせ♪】━━━━━━━
http://ad.freeml.com/cgi-bin/ad.cgi?id=c00Dx
中国医学に学び、和漢植物エキスをブレンド。通信販売専用ブランドです
和漢植物石鹸『 肌養晶』1ヶ月間じっくりお試しサイズ ネット限定980円
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp