パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SoftEther VPN ユーザーモードルータは善か悪か」記事へのコメント

  • UNIX/Linux系のOSだと、この手の処理はroot権限がないとできないように思う。Windowsの権限管理モデルってどうなってるの?識者の解説を求む。
    • by Anonymous Coward
      私も不思議に思うんだけど、ネットワークインターフェースの作成って、一般ユーザじゃなくてもできるんでしたっけ?
      Power User ぐらいからじゃないとできないと思ってた。
      • by Anonymous Coward on 2004年12月26日 23時13分 (#670961)
        rawソケットを作って任意のEthernetパケットを送信しようと思うと管理者権限がいるでしょうが、このソフトがやってるのは、
        ・あらかじめ、ユーザレベルでTCPとUDPのソケットを作っておく。
        ・SoftEtherプロトコルで送られてくる(TCP/IPにカプセル化された)Ethernetパケットを受け取り、パケットの中身を調べる。
        ・それが例えばUDPパケットなら、
          パケット内のソースIPアドレスとポートを作っておいたUDPソケットのものに置き換え(NAT処理)
          作っておいたUDPソケットから目的IPアドレスへsendtoする
        ・それがTCPパケットなら(以下省略)
        ・UDPソケットやTCPソケットにパケットが来たときは、逆の処理を行ってSoftEtherプロトコルで送り出す。
        というわけで、管理者権限はいりません。また、TCPとUDP以外は転送できないものと思われます。
        親コメント
        • by Anonymous Coward
          すんません、記事全然よんでなかった。外部からのVPNクライアントに対する仮想ルータだったんですか。
          なるほど、そういう役目をするだけのものなら、管理者権限なんかいらないや...

          # どうやってネットワーク管理権限のないマシン上にネットワークインターフェースを(IPアドレスを)たてるんだろうとおもってた。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...