LANに不審な端末。SoftEther VPN を利用したから?

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
Hiroyuki
Posts: 3
Joined: Wed Jun 09, 2021 8:31 am

LANに不審な端末。SoftEther VPN を利用したから?

Post by Hiroyuki » Wed Jun 09, 2021 9:16 am

SoftEther VPN を利用させて頂いております。

ある日気がつくと、セキュリティーソフト(ESET)で、家庭内LAN上に不明な端末が多数有ることに気がつきました。(数百?)
(ESETのホームネットワーク保護という、PCと同じLAN上にある端末、過去に接続した端末を表示する機能。)
多くのものは、MACアドレスのみ表示されます。(ベンダーに割り当てられていない範囲のMACアドレス)
いくつかは、MACアドレス(ベンダーに割り当てられていない範囲)と「10.211.1.*」というプライベートIPアドレス。
なかには、「108.32.118.101」というIPアドレスまであります。

セキュリティーソフト(ESET)のサポートに問い合わせたのですが、SoftEther VPNを利用したからではないかとの回答。
いくらなんでも、「108.32.118.101」というIPアドレスがLANに現れるのはおかしいと思うのですが、
SoftEther VPNを使用することでこのようなことが起こるのでしょうか?

ちょっと、画像を上げる場所が無かったのでツイッターに上げています。
https://twitter.com/Hitohata_USAGI/stat ... 0667762693

cedar
Site Admin
Posts: 1587
Joined: Sat Mar 09, 2013 5:37 am

Re: LANに不審な端末。SoftEther VPN を利用したから?

Post by cedar » Wed Jun 09, 2021 10:11 am

VPN Gate のボランティアサーバーが起動していると思われます。
意図していない場合には停止することをお勧めします。

Hiroyuki
Posts: 3
Joined: Wed Jun 09, 2021 8:31 am

Re: LANに不審な端末。SoftEther VPN を利用したから?

Post by Hiroyuki » Wed Jun 09, 2021 4:48 pm

cedar wrote:
Wed Jun 09, 2021 10:11 am
VPN Gate のボランティアサーバーが起動していると思われます。
意図していない場合には停止することをお勧めします。

「VPN Gate 中継サービスを有効にし、ボランティアとして実験に参加する」のことでしょうか?
チェックボックスはOFFになっています。

cedar
Site Admin
Posts: 1587
Joined: Sat Mar 09, 2013 5:37 am

Re: LANに不審な端末。SoftEther VPN を利用したから?

Post by cedar » Wed Jun 09, 2021 7:47 pm

スクリーンショットでは、それらのホストが観測されたのは1か月以上前の表示となっていますが、最新のものではいつごろでしょう。
ここ数日記録されていないようであれば、すでに停止されているのではないかと思います。

Hiroyuki
Posts: 3
Joined: Wed Jun 09, 2021 8:31 am

Re: LANに不審な端末。SoftEther VPN を利用したから?

Post by Hiroyuki » Sun Jun 13, 2021 11:21 pm

cedar wrote:
Wed Jun 09, 2021 7:47 pm
スクリーンショットでは、それらのホストが観測されたのは1か月以上前の表示となっていますが、最新のものではいつごろでしょう。
ここ数日記録されていないようであれば、すでに停止されているのではないかと思います。
最新のもので60日前となっています。
ルーターの設定では、192.168.3.0/24のLANにしてあるのですが
ボランティアサーバーに参加すると、「10.211.1.*」(ローカルIPアドレス)
「108.32.118.101」(グローバルIPアドレス)、MACアドレスだけ表示のものはIPアドレスを取得できていない(ESETの説明)
といった端末が接続してくることがあり得るのでしょうか?
ルーターからパケットが飛んでくるのだから、ルーターのIPアドレスになるのではないかと思うのは間違いでしょうか?

cedar
Site Admin
Posts: 1587
Joined: Sat Mar 09, 2013 5:37 am

Re: LANに不審な端末。SoftEther VPN を利用したから?

Post by cedar » Mon Jun 14, 2021 2:21 am

VPN Gate サーバーは、不特定多数の利用者に 10.211.0.0/16 のプライベート IP 空間を提供し、仮想 NAT を通したインターネットアクセスを提供します。
正常であれば、LAN からは NAT の WAN 側のアドレスしか見えないはずですが、何らかの理由で仮想 HUB と LAN がブリッジされてしまった可能性があります。

また、この仮想 HUB では、DHCP によって割当を受けた IP アドレス以外の通信は基本的には許可されていませんが、グローバル IP の通信については、固定IPを使用するクライアントからの通信が、DNS要求などの形ですり抜けて見えたのかもしれません。

Post Reply