VPN接続中のPC内のデータに対して、他のPCから閲覧可能か

[k Hoa]

顧客からOpenVPNを使用して用意したサーバにアクセスしてほしいと言われています。

正直使用経験がなく、OpenVPNの安全性や機能を完全に理解していないのですが、接続した私のPC内のデータに顧客側のPCからアクセスするということは可能なのでしょうか。

また、接続中のネット上の行動についてはノーログでない限り把握されますよね？

[沼田]

顧客側端末、OpenVPN接続同士から自端末へアクセスできるかどうかは、

　　OpenVPNサーバの設定次第、 顧客側ネットワーク設定次第、

ネット上の行動については、

 　　サーバアクセスのみOpenVPN経由となるのか、通信すべてをOpenVPN経由になるのか、

結局は顧客側の設定次第といえます。

あとアクセスを許可できるかどうかはPC設定（認証、ファイアウォール）となります。

2022年5月14日土曜日 10:31:26 UTC+9 hoan.k...@gmail.com:

[k Hoa]

その顧客側の設定をこちらで確認する方法はないものでしょうか。

いただいたファイルが

crtファイル・・・２つ

keyファイル・・・２つ

ovpnファイル・・・１つ

あり、これらをすべてconfigディレクトリにいれて接続するように指示をうけています。

こちらがセキュリティソフトをいれていれば、仮に接続を試みた場合に警告がでますでしょうか。

OpenVPNを設定した時点でファイヤウォールやセキュリティソフトをすり抜けてしまうようなことはないでしょうか。

2022年5月14日土曜日 15:07:56 UTC+9 沼田:

[Taro Yamazaki]

接続時のクライアントログから探れる情報もありますが、基本的にはサーバー側の設定をこちらで確認する方法はありません。
提供元に確認いただくのが確実です。

■ 自分のPCへのアクセスを防止
→ VPNサーバー側でクライアント間通信を許可する設定にしていると、クライアント間通信は可能です。ただし、各クライアントのファイアウォールや認証の設定でブロックできます。OpenVPNだからすり抜ける、ということはありません。きちんと設定すればVPN通信でのアクセスもブロックできますし、警告を出すこともできます。

■ ネットアクセスの履歴
→ VPNサーバー側で全通信をVPN経由にする設定にしている場合は、全通信のログを把握しようと思えばできます。それ以外の場合はVPN内の通信以外は把握できません。

> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> このディスカッションをウェブ上で閲覧するには https://groups.google.com/d/msgid/openvpn-japan-users-group/74be3e64-f408-425a-a763-2cbaf17acc89n%40googlegroups.com <https://groups.google.com/d/msgid/openvpn-japan-users-group/74be3e64-f408-425a-a763-2cbaf17acc89n%40googlegroups.com?utm_medium=email&utm_source=footer> にアクセスしてください。

[k Hoa]

ありがとうございます。

疑問を解消できました。

2022年5月16日月曜日 12:29:37 UTC+9 ta...@plum-systems.co.jp: