Search found 5 matches

by Illiya
Tue Dec 12, 2017 11:19 pm
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 2117

Re: SSLプロキシ環境下での利用について

検査する設定になっているものと「思われます」。
色々なソリューションが入っているため確定することは難しいですが、webページ系のウイルス対策が関係しているかもしれません。もしくは上記記載のsslプロキシあたりでしょうか、、、。
一応、上記ウイルス対策はエンドポイントにインストールされたいるわけではなく、アプライアンスの製品のサーバを置いています。

証明書の検査が入る場合はクライアント側のシステムに手を入れることなくsoftether vpnを使った運用は難しいでしょうか?
by Illiya
Mon Dec 11, 2017 11:17 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 2117

Re: SSLプロキシ環境下での利用について

サーバ側でのログですが2回接続を試みて、以下のログが残っていました。 TCP リスナー (ポート 443) にクライアント (IP アドレス xxx.xxx.xxx.xxx, ホスト名 "xxx.xxx.xxx.xxx", ポート番号 13323) が接続しました。 クライアント (IP アドレス xxx.xxx.xxx.xxx, ホスト名 "xxx.xxx.xxx.xxx", ポート番号 13323) に対応するコネクション "CID-806" が作成されました。 コネクション "CID-806" に対する SSL 通信が開始されました。暗号化アルゴリズム名は "AES128-SHA" です...
by Illiya
Mon Dec 11, 2017 5:29 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 2117

Re: SSLプロキシ環境下での利用について

確認しました。
結論から申し上げると、接続先がFQDNでも、グローバルIPアドレスでも、下記エラーのためつながりませんでした。

エラー(エラーコード2)
プロトコルエラーが発生しました。接続先サーバーからエラーが返されました。

こちらで確認したところ、名前解決は出来ていそうです。DNSサーバに対してnslookupで問い合わせたところ、正しいグローバルIPアドレスが帰ってきます。
by Illiya
Fri Dec 08, 2017 5:56 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 2117

Re: SSLプロキシ環境下での利用について

問題なく利用できるとのこと、ご返答ありがとうございます。 現在、VPNクライアントから仮想HUBが見つからず苦戦しています。 一般のインターネット回線からAndroidで接続を試したところセッションを張ることには成功しており 最低限VPNサーバとしては機能しているようです。 また、443番ポートもVPNサーバへ向けて開けてあります。 仮想HUBが見えない原因としてはSSLプロキシが怪しいと考えていたのですが、別のところに問題があるかもしれません。 一応、softetherのサイトはWebページ閲覧規制の対象となっております。 そのため、VPNクライアントの接続設定のホスト名に「xxxx.sof...
by Illiya
Thu Dec 07, 2017 5:55 am
Forum: SoftEther VPN 質問フォーラム (日本語)
Topic: SSLプロキシ環境下での利用について
Replies: 9
Views: 2117

SSLプロキシ環境下での利用について

利用しているインターネット環境は、クライアントの信頼されたルート証明機関に証明書をインストールする必要があります。
これはセキュリティ上の理由でSSLプロキシを導入しており、ネットワーク管理者がSSL通信の内容もフィルタリングする必要があるためです。

このような環境下においてsoftether vpnを使ったvpnセッションを外部と張ることは可能でしょうか?
また、管理者に見られて困るような通信はしないため、通信の内容がフィルタリングされること自体は問題ありません。プロキシサーバに個別設定を作ることは管理も煩雑になるためできれば避けたいため、投稿させて頂きます。

よろしくお願いいたします。