VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
ujorno
Posts: 9
Joined: Mon Aug 24, 2015 4:40 am

VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

Post by ujorno » Wed Sep 02, 2015 11:49 am

Linux の debian で VPN Gate を使用しようとしております。

debian のレポジトリから
$ sudo apt-get install openvpn
で openvpn をインストールし、
http://www.vpngate.net/ja/
にリストされているサーバーの.ovpnファイルを
DDNS ホスト名が埋め込まれているもののUDPの方ばかりを選んで、
ターミナルから
$ sudo openvpn --config ~/vpngate_vpn633172809.opengw.net_udp_1195.ovpn
などとやって接続を試みてみました。
2年前の記事で
http://lukeluo.blogspot.jp/2013/11/how- ... lient.html
こういうものもあるようですが、
ソースコードからのインストールなどしなくても
とりあえずレポジトリにおいてあるパッケージにより VPN Gate は使用できるようですので、そうしました。

接続に失敗せずにとりあえず接続成功できたサーバーの場合に、
こちらのIPアドレスやブラウザの環境変数を表示するサイトでチェックしてみました。すると、
REMOTE_HOST
REMOTE_ADDR
の所に、VPN Gate のサーバーが表示されることの方が多いのですが、こちらのIPアドレスやプロバイダのホスト名などが表示されてしまうことが時々あります。
これでは十分にプロキシとしての役割を果たしているとはいえない状況ですが、
こうなるのは設定の問題などもあるのでしょうか?
http://www.openvpn.jp/document/how-to/
の「3台のクライアント用の証明書と鍵の生成」に書いてある client key の生成も全くやらずに接続できましたので、その点も不思議に思っているのですが。

こちらのIPアドレスやプロバイダのホスト名などが表示された時のターミナルのログを張り付けておきます。
$ sudo openvpn --config ~/vpngate_vpn725298766.opengw.net_udp_1686.ovpn
Wed Sep 2 20:47:45 2015 OpenVPN 2.3.4 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Dec 1 2014
Wed Sep 2 20:47:45 2015 library versions: OpenSSL 1.0.1k 8 Jan 2015, LZO 2.08
Wed Sep 2 20:47:45 2015 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Wed Sep 2 20:47:45 2015 Socket Buffers: R=[212992->131072] S=[212992->131072]
Wed Sep 2 20:47:45 2015 UDPv4 link local: [undef]
Wed Sep 2 20:47:45 2015 UDPv4 link remote: [AF_INET]67.204.212.90:1686

特にLinuxを使っている方、どうぞよろしくお願いいたします。
また、WindowsやMacでもこういうことは起きていますか?

cedar
Site Admin
Posts: 1190
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

Post by cedar » Thu Sep 03, 2015 9:15 am

デフォルトゲートウェイが仮想 LAN ガード側になっているか確認してみてください。

ujorno
Posts: 9
Joined: Mon Aug 24, 2015 4:40 am

Re: VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

Post by ujorno » Thu Sep 03, 2015 6:10 pm

回答いただきまして、ありがとうございます。
すみません、デフォルトゲートウェイが仮想 LAN ガード側になっているかをどうやって調べればよいかが分かりません。

VPNGate に接続すると、
$ sudo ifconfig
のアウトプットで、以下のものがいつもより余計に出てきます。
tun0 Link encap:不明なネット ハードウェアアドレス 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inetアドレス:10.211.1.13 P-t-P:10.211.1.14 マスク:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 メトリック:1
RXパケット:11 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:31 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:100
RXバイト:747 (747.0 B) TXバイト:1611 (1.5 KiB)

$ /sbin/route
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース
default 192.168.0.1 0.0.0.0 UG 1024 0 0 eth1
link-local * 255.255.0.0 U 1000 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1

あるVPNGateサーバーに接続した状態では
$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 0.843 ms 1.732 ms 1.713 ms
2 172.18.0.1 (172.18.0.1) 9.650 ms 9.638 ms 10.588 ms
3 219.103.112.23 (219.103.112.23) 11.557 ms 15.574 ms 16.525 ms
4 219.103.112.125 (219.103.112.125) 14.500 ms 14.488 ms 14.466 ms
5 219.117.48.33 (219.117.48.33) 15.405 ms 15.383 ms *
6 * * *
中略して、
30 * * *

とりあえず、このような状態です。

cedar
Site Admin
Posts: 1190
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

Post by cedar » Fri Sep 04, 2015 8:53 am

接続した状態の経路テーブルはどうなっているでしょうか。
default となっている行が、仮想 LAN カードのネットワークになっていれば正解です。

ujorno
Posts: 9
Joined: Mon Aug 24, 2015 4:40 am

Re: VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

Post by ujorno » Sat Sep 05, 2015 5:12 pm

お世話になっております。

申し訳ありません。ネットワーク関係は苦手なこともありまして、まだよく理解できておりません。
default の行のインターフェイスが tun0 になっていることが
「デフォルトゲートウェイが仮想 LAN ガード側になっている」ということで、
その時には自分のIPアドレスなどが訪問先サイトには隠されるはず、
というように考えておいて大丈夫でしょうか?

VPN Gate に接続した状態で、自分のIPアドレスなどが訪問先サイトには隠されている時に、

$ sudo ifconfig tun0
tun0 Link encap:不明なネット ハードウェアアドレス 0-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inetアドレス:10.211.1.145 P-t-P:10.211.1.146 マスク:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 メトリック:1
RXパケット:2686 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:331 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:100
RXバイト:923531 (901.8 KiB) TXバイト:31560 (30.8 KiB)

$ /sbin/route
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース
default 10.211.1.146 128.0.0.0 UG 0 0 0 tun0
default 192.168.0.1 0.0.0.0 UG 1024 0 0 eth1
10.211.1.146 * 255.255.255.255 UH 0 0 0 tun0
sr-153-46-141-1 192.168.0.1 255.255.255.255 UGH 0 0 0 eth1
128.0.0.0 10.211.1.146 128.0.0.0 UG 0 0 0 tun0
link-local * 255.255.0.0 U 1000 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1

接続していない時に出ていたのと同じものを含めて、default の行が2行出て来てしまってますが、
これでいいのでしょうか。

あと、
http://www.unixuser.org/~euske/doc/open ... h-vpn.html
を参照して、tun0 の P-t-P: の部分に書いてあるIPアドレスに ping しようとすると、

$ ping 10.211.1.146
PING 10.211.1.146 (10.211.1.146) 56(84) bytes of data.
^C
--- 10.211.1.146 ping statistics ---
294 packets transmitted, 0 received, 100% packet loss, time 292999ms

固まってしまい ping が通りませんでしたので、ctrl+c で終了させる羽目になりました。
VPNが正しく動いていると ping はちゃんと通るはずですが、これは不思議です。

cedar
Site Admin
Posts: 1190
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

Post by cedar » Mon Sep 07, 2015 9:12 am

デフォルトゲートウェイが複数あって、正しく選択できない場合には、VPN サーベーへの
スタティックルートを追加して、元からあったデフォルトゲートウェイを一時的に削除してみてください。

ujorno
Posts: 9
Joined: Mon Aug 24, 2015 4:40 am

Re: VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

Post by ujorno » Tue Sep 08, 2015 4:31 pm

お世話になります。
設定するときに、それぞれのサーバーが接続している VPN Gate ネットワーク全体のIPアドレスを次の ***.***.***.***/** に入力しないといけないのではないかと思ったのですが、どうでしょうか。

$ sudo route add -net 211.3.150.192 mask 255.255.255.0 gw 10.211.1.34 tun0
$ sudo route add -net ***.***.***.***/** gw 211.3.150.192 tun0
 
cedar さんをはじめとするこのスレッドをご覧になった方たちは VPN Gate のことはあまりご存じないかもしれませんので、
viewtopic.php?f=11&t=5051
に投稿しておきました。

hiroshi
Posts: 128
Joined: Tue Mar 19, 2013 5:07 pm

Re: VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

Post by hiroshi » Tue Sep 08, 2015 11:03 pm

クライアントをLinuxで使用したことはありませんが以下のサイトを見つけました。
ご参考になりますでしょうか?
cedarさんが言わんとしてることが含まれているように思いますが…

http://rauq04.blogspot.jp/2014/02/linux ... e.html?m=1

ujorno
Posts: 9
Joined: Mon Aug 24, 2015 4:40 am

Re: VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

Post by ujorno » Thu Sep 10, 2015 5:56 am

回答いただきまして、ありがとうございます。

$ sudo openvpn --config ~/vpngate_vpn419568726.opengw.net_udp_1195.ovpn
によってあるサーバー(171.97.30.30)に接続しまして、

$ sudo route
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース
default 10.211.1.2 128.0.0.0 UG 0 0 0 tun0
default 192.168.0.1 0.0.0.0 UG 1024 0 0 eth3
10.211.1.2 * 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.211.1.2 128.0.0.0 UG 0 0 0 tun0
link-local * 255.255.0.0 U 1000 0 0 eth3
ppp-171-97-30-3 192.168.0.1 255.255.255.255 UGH 0 0 0 eth3
192.168.0.0 * 255.255.255.0 U 0 0 0 eth3
$ sudo ifconfig tun0
Link encap:不明なネット ハードウェアアドレス 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inetアドレス:10.211.1.1 P-t-P:10.211.1.2 マスク:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 メトリック:1
RXパケット:6 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:11 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:100
RXバイト:400 (400.0 B) TXバイト:660 (660.0 B)

の状態から
$ sudo route add -host 171.97.30.30 gw 10.211.1.2
($ sudo route add -host 171.97.30.30 gw 10.211.1.2 tun0 でも同じ結果)
を実行した途端にどのウェブサイトも閲覧できなくなってしまいます。
今のところ、正常に接続できるどのサーバー相手の時でもこんな感じです。
その後の状態は
$ sudo route
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース
default 10.211.1.2 128.0.0.0 UG 0 0 0 tun0
default 192.168.0.1 0.0.0.0 UG 1024 0 0 eth3
10.211.1.2 * 255.255.255.255 UH 0 0 0 tun0
128.0.0.0 10.211.1.2 128.0.0.0 UG 0 0 0 tun0
link-local * 255.255.0.0 U 1000 0 0 eth3
ppp-171-97-30-3 10.211.1.2 255.255.255.255 UGH 0 0 0 tun0
ppp-171-97-30-3 192.168.0.1 255.255.255.255 UGH 0 0 0 eth3
192.168.0.0 * 255.255.255.0 U 0 0 0 eth3

コマンドを少し変えても次のようになりますし。
$ sudo route add -host 171.97.30.30/24 gw 10.211.1.2
route: ネットマスク000000ffがホスト経路を検出しません
(以下略)

私の理解のどこが不足していますでしょうか?
Last edited by ujorno on Thu Sep 10, 2015 1:35 pm, edited 1 time in total.

ujorno
Posts: 9
Joined: Mon Aug 24, 2015 4:40 am

Re: VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

Post by ujorno » Thu Sep 10, 2015 12:11 pm

書き忘れておりましたので、書き足しておきます。
Tue Sep 08, 2015 4:31 pm の投稿の内容のように思ったのは

$ sudo route add -net 211.3.150.192/24 gw 10.211.1.34 tun0
route: ネットマスクが経路アドレスと一致しません
(以下略)
$ sudo route add -net 211.3.150.192 gw 10.211.1.34 tun0
SIOCADDRT: 無効な引数です

という結果が出た、ということが背景にありました。
何にせよ、このやり方でスタティックルートを追加するにはサーバーのネットマスクがわからないといけないようです。

cedar
Site Admin
Posts: 1190
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

Post by cedar » Fri Sep 11, 2015 8:58 am

> sudo route add -host 171.97.30.30 gw 10.211.1.2

これは、VPN サーバーとの通信を、その VPN 自身を経由して行うという意味なので、
当然 VPN の通信は行えなくなります。

行うべき設定は、VPN サーバーとの通信に既存のデフォルトゲートウェイを利用する設定です。
sudo route add -host 171.97.30.30 gw 192.168.0.1

その後、既存のデフォルトゲートウェイを削除して、他のホストとの通信に使用されないようにします。
sudo route delete default gw 192.168.0.1

ujorno
Posts: 9
Joined: Mon Aug 24, 2015 4:40 am

Re: VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

Post by ujorno » Sun Sep 13, 2015 4:19 pm

お世話になっております。
丁寧に解説いただいたおかげで、ようやくうまくいったようです。
お教えいただいたとおりにやってみましたら、ここ数日はきちんと
IPアドレスやプロバイダのホスト名
がサーバーのものに置き変わっているようで、
本当のIPアドレスやプロバイダのホスト名が丸見えになる
ということは起こっておりません。
どうもありがとうございました。

ujorno
Posts: 9
Joined: Mon Aug 24, 2015 4:40 am

Re: VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

Post by ujorno » Thu Oct 01, 2015 3:29 am

たびたびすみません。
以前にVPN サーバーに接続した時に
$ sudo route add -host 171.97.30.30 gw 192.168.0.1
$ sudo route del default gw 192.168.0.1
とやりましたが、
現在 openvpn を起動していない時に

$ sudo route
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース
default . 0.0.0.0 UG 1024 0 0 eth1
link-local * 255.255.0.0 U 1000 0 0 eth1
192.168.11.0 * 255.255.255.0 U 0 0 0 eth1
$ sudo route add default gw 192.168.0.1
SIOCADDRT: ネットワークに届きません

という状態になっておりまして、ネットワーク不調の原因にならないか心配です。
どうやったら元の状態にもどせるでしょうか?

cedar
Site Admin
Posts: 1190
Joined: Sat Mar 09, 2013 5:37 am

Re: VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

Post by cedar » Thu Oct 01, 2015 8:51 am

192.168.11.0 * 255.255.255.0 U 0 0 0 eth1
となっており、接続しているネットワークとデフォルトゲートウェイとして指定しようとしている 192.168.0.1 とは IP セグメントが異なるようです。
デフォルトゲートウェイとして指定したアドレスが間違っていないでしょうか。

ujorno
Posts: 9
Joined: Mon Aug 24, 2015 4:40 am

Re: VPN Gate でIPアドレスやプロバイダのホスト名が隠されない

Post by ujorno » Thu Oct 01, 2015 1:13 pm

お世話になっております。
本当のIPアドレスやプロバイダのホスト名が丸見えになる、ということは
おかげさまであれ以後まったく起こっておりません。
で、最新の話題に関してですが、
申し訳ありません、おっしゃるとおり
デフォルトゲートウェイとして指定したアドレスが違っておりました。
正しいアドレスを指定すると

$ sudo route add default gw 192.168.11.1
$ sudo route
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース
default . 0.0.0.0 UG 0 0 0 eth1
default . 0.0.0.0 UG 1024 0 0 eth1
link-local * 255.255.0.0 U 1000 0 0 eth1
192.168.11.0 * 255.255.255.0 U 0 0 0 eth1
$ sudo route del default gw 192.168.11.1
$ sudo route
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インタフェース
default . 0.0.0.0 UG 1024 0 0 eth1
link-local * 255.255.0.0 U 1000 0 0 eth1
192.168.11.0 * 255.255.255.0 U 0 0 0 eth1

となりました。
ただ、
default 192.168.11.1 0.0.0.0 UG 0 0 0 eth1
でなく
default . 0.0.0.0 UG 0 0 0 eth1
となっているのが何故かよくわかっておりません。

Post Reply