2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

OpenVPN

1 :名無しさん@お腹いっぱい。:2006/01/02(月) 09:22:15 .net
どうよ
http://openvpn.net/

2 :名無しさん@お腹いっぱい。:2006/01/02(月) 09:45:57 .net
===============終了===============

3 :名無しさん@お腹いっぱい。:2006/01/02(月) 10:34:38 .net
ホシュ 

4 :名無しさん@お腹いっぱい。:2006/01/02(月) 13:38:34 .net
工工エエエ(´д`)エエエ工工

5 :名無しさん@お腹いっぱい。:2006/01/02(月) 20:24:18 .net
Openvpn GUIの日本語版はありませんか?

6 :名無しさん@お腹いっぱい。:2006/01/02(月) 21:49:04 .net
>>1の頑張りがたんなくね?

7 :名無しさん@お腹いっぱい。:2006/01/02(月) 22:00:51 .net
SSL VPN 全般のスレという事で良いのかな?

8 :名無しさん@お腹いっぱい。:2006/01/02(月) 23:36:07 .net
いいよ

9 :名無しさん@お腹いっぱい。:2006/01/03(火) 01:23:05 .net
softetherじゃだめなの?

10 :名無しさん@お腹いっぱい。:2006/01/03(火) 01:41:36 .net
だめだよ

11 :名無しさん@お腹いっぱい。:2006/01/03(火) 01:55:51 .net
次の条件を満たしているのは何?

FreeBSD と Linux で使える。
ifconfig したら、ネットワークインターフェースとして見える。
ipf や iptables などでルーティングルールを定められる。
ハブのような機能があるとなお良い。
設定ファイルに相互依存な項目が少ない。


12 :名無しさん@お腹いっぱい。:2006/01/03(火) 01:59:37 .net
>>11
トロイの木馬的動作をしない。
も満たしてないとだめだろ。

13 :名無しさん@お腹いっぱい。:2006/01/03(火) 19:59:48 .net
CiscoのVPNクライアントで接続することは出来ますか?

14 :名無しさん@お腹いっぱい。:2006/01/04(水) 00:57:01 .net
softetherががめつくなってきたので、これに移行しました

15 :名無しさん@お腹いっぱい。:2006/01/04(水) 02:02:55 .net
10Mbps以上でつなぎたい場合はどうすればよいのでしょうか?

16 :名無しさん@お腹いっぱい。:2006/01/05(木) 01:20:36 .net
WindowsからOpenVPNでLinuxにつないでいるのですが、しばらくするとリソース不足になります。
主にSambaで公開しているネットワークドライブにアクセスしているのですが、
回避方法はありませんか?

17 :名無しさん@お腹いっぱい。:2006/01/05(木) 17:42:41 .net
Linux使うのを回避する

18 :名無しさん@お腹いっぱい。:2006/01/06(金) 22:53:08 .net
オライリーが一冊出してくんねーかな

19 :名無しさん@お腹いっぱい。:2006/01/07(土) 16:09:41 .net
SoftEther2.0がフリー版がなくなってしまったので(一応あるけど、60日ごとに認証が
必要ってなんだそりゃ……)、こっちに期待。

20 :名無しさん@お腹いっぱい。:2006/01/07(土) 22:19:42 .net
>>19
SoftEther2.0がフリーだったとして
OpenVPNよりSoftEtherを使いたい理由は何?

21 :名無しさん@お腹いっぱい。:2006/01/08(日) 17:20:00 .net
>>20
日本語

22 :名無しさん@お腹いっぱい。:2006/01/08(日) 17:55:20 .net
OpenVPNて不安定じゃない?
そでもない?

23 :名無しさん@お腹いっぱい。:2006/01/14(土) 06:43:10 .net
===========
===== ∞
⌒ |@゙ \
⌒  >「))
⌒ |@゙ /
===== ∞
==========
いも-と

24 :名無しさん@お腹いっぱい。:2006/01/14(土) 14:53:27 .net
Zebedeeでいいじゃん

25 :名無しさん@お腹いっぱい。:2006/01/14(土) 16:48:32 .net
Zebedeeのほうが優れているところは?

26 :名無しさん@お腹いっぱい。:2006/01/15(日) 02:16:11 .net
俺の環境は両端動的ipなんでコレ使ってます。
bridgeして何でも通る環境にして(dhcpも通る)それなりに便利に
使ってるけど、
何と言っても最大の欠点は、ユーザーモードで動いているってこと。
実効でダイアルアップ並のスピードしか出ない

27 :名無しさん@お腹いっぱい。:2006/01/15(日) 02:18:44 .net
うちはルータ両端共Linuxだけど、全く安定してるよ。何ヶ月でもオッケ
片方を落とした時なんかの再接続にしても異常を経験したことさえない。

28 :名無しさん@お腹いっぱい。:2006/01/20(金) 08:59:47 .net
   ご`ヽ、 
  ら,り⌒\   おいおい、そんなことよりコレを見てくれ、 
   /  ノ  ゙ヽ    このなにげないAAの驚くべき完成度に     
    { /`Y´ _)    オレは小1時間ほど感動してしまったよ 
    ヽ'^) >. )

29 :名無しさん@お腹いっぱい。:2006/01/24(火) 22:07:39 .net
Celeron800MHz
Linux2.6.12
OpenVPN2.0.5
AES128

これで対向で25Mbpsくらい出た。(netperfで計測)
ショートパケットで10M弱くらい
安定性は十分かな。落ちたことはない。

30 :名無しさん@お腹いっぱい。:2006/01/25(水) 03:32:15 .net
>>27,29

31 :26,27:2006/01/25(水) 23:28:23 .net
>>30
>>26へ、>>29を読みな、ってことかな。
ごめん、>>26を書いたあと自分でも間違いに気づいてたんだけど、
書き込むのが面倒で放ってたよ。

俺んとこの環境が遅い理由は、両端(CATV回線)とも、上り回線が極遅い
ことが原因だろうと思う。多分、これが正解

32 :名無しさん@お腹いっぱい。:2006/01/26(木) 00:21:31 .net
softetherのライセンスがアレなので、乗り換え中です。

それで、問題にぶち当たってます。
OpenVPNでサーバー(サーバーA)たてて、dev tapで複数のクライアントつなげてます。
この状態だと、サーバーこけたらおしまいです。なので、2台目のサーバー(サーバーB)をたてます。

それで、クライアント側のconfigを
remote (サーバーAのIP) 1194
remote (サーバーBのIP) 1194

として起動すれば、まずサーバーAにつながります。で、サーバーAがこけた時には、自動的にサーバーBにつながります。
ここまではできたのですが、サーバーAが復活しても、サーバーBにつながりっぱなしです。ただ、Bは非力で回線も細いので、極力Aにつないでいたいのです。

サーバーAがこけた時だけBにつなぎ、サーバーAが復活したら自動的にAに戻したいのですが、可能でしょうか?
サーバーAが復活したらサーバーBのOpenVPNを手動で一時切断すれば、クライアントはサーバーAにつなぎにいくので、
全部つながったのを見計らってサーバーBをまた起動すればいいのですが、スマートじゃないんで。
なお、サーバーAとサーバーBは物理的に離れた場所にあり、それぞれ固定IPがあります。

どなたか助けて下さい。

33 :名無しさん@お腹いっぱい。:2006/01/26(木) 00:34:14 .net
win2kでブリッジ接続できないのかな。

34 :名無しさん@お腹いっぱい。:2006/01/26(木) 21:05:06 .net
OpenVPN とか SoftEther などと、PPTP とか IPSec …いろいろ VPN で
検索すると繋ぎ方があるみたいですが、それぞれのメリット・デメリット、
お薦め…など、サルでも分かる説明を頂けるとありがたいのですが…

35 :名無しさん@お腹いっぱい。:2006/01/26(木) 23:48:16 .net
>>34
詳しくない俺が俺なりの意見を書く

IPSec   犬でもカーネルに組み込まれていてパフォーマンスは良好だが
基本的にはipアドレス固定が前提なので、DynamicDNS環境下には非常に不向き

OpenVPN  上記IPSecの長所と短所を入れ替える

PPTP   犬では構築が大変だし、ダイアルアップ的な使用感で、透過性に
     欠ける。

SoftEther   注目度が高すぎるから俺は使ったことがない。殆どどのような
    環境にでも導入できるのが最大の強みだろう。パフォーマンスは原理上、
    優れてるということはあり得ないだろう。

36 :名無しさん@お腹いっぱい。:2006/01/30(月) 15:55:46 .net
OpenVPN・・・・タダ。でも最初の設定が面倒。
SoftEther・・・有料。無料版のver2は60日ごとに更新が必要。
1.0は恒久的に無料だが認証がパスワードのみしかなくセキュリティが弱い。

37 :名無しさん@お腹いっぱい。:2006/01/30(月) 21:53:20 .net
>>35を自己訂正
PPTPは犬カーネル2.6.15に(ようやくだけど)取り込まれた。
永遠に取り込まれないかと思っていたけど、どうやらそうではなかったらしい
多分、今後は構築が大幅に簡単になるだろう。

38 :名無しさん@お腹いっぱい。:2006/01/31(火) 10:30:26 .net
>>37
PPTPじゃなくて、MPPEが取り込まれただけ。

39 :名無しさん@お腹いっぱい。:2006/02/01(水) 13:10:05 .net
出来ればLinuxなりSolarisなりFreeBSDなりでOpenVPN動かしたいんだけど、
どれ(またはどのディストリ)使うのが一番手軽かなぁ?
今はWindowsXPで動かしてるけど作業用だから別にしたい。

40 :名無しさん@お腹いっぱい。:2006/02/01(水) 15:07:46 .net
>>39
NetBSD3.0

41 :39:2006/02/01(水) 20:52:37 .net
Softetherから完全移行したけど安定しない……
やっぱLinuxなり40の言うNetBSDなりに移行した方が良さそうだ。

42 :名無しさん@お腹いっぱい。:2006/02/01(水) 21:00:07 .net
WindowsだけならTinyVPNの方が楽だろう

43 :39:2006/02/01(水) 22:37:16 .net
>>42
有り難う。TinyVPNのセキュリティが心配で回避してた。
考えてみれば有償版使ってもSoftetherとかIPsecルータ買うより安いんだよな。
それも視野に入れて再度検討してみる。

44 :名無しさん@お腹いっぱい。:2006/02/02(木) 00:21:12 .net
>>38
正しく表現するとそうなるけど、わかりやすく言うとPPTPは取り込まれたんだよ。
今までMPPEの為に再構築してたんだから

45 :名無しさん@お腹いっぱい。:2006/02/13(月) 13:35:36 .net
OpenVPNでsambaの共有は見られるようになったのですが、他のプロトコルはつないだ先ではなく、
手元のコンピュータから直接出て行ってしまいます。これをつないだ先経由でアクセスするようにしたいのですが
どのように設定すればよいのでしょうか?

46 :名無しさん@お腹いっぱい。:2006/02/13(月) 14:08:12 .net
>>45
kwsk

47 :名無しさん@お腹いっぱい。:2006/02/13(月) 16:03:35 .net
>>45
ルーティングテーブル

48 :名無しさん@お腹いっぱい。:2006/02/13(月) 18:08:51 .net
>>47
bingo

THX

49 :名無しさん@お腹いっぱい。:2006/02/14(火) 19:54:44 .net
>>45
それ依然に、物理的に存在しているNICのサブネットとOpenVPNのサブネットにしてないか?
OpenVPNのサブネットは普段つかってるネットワークとは別になるようにしないとはまるぞい。

うちは、仲間内で何人かがOpenVPNつかってるから、万が一のこと考えてみんなで被らないように予約表つくってる。

50 :名無しさん@お腹いっぱい。:2006/02/17(金) 16:18:53 .net
>>45-48

route  0.0.0.0 255.255.255.0 192.168.200.1 

を.confファイルの追加すればいいのでしょうか?

51 :名無しさん@お腹いっぱい。:2006/02/17(金) 16:26:07 .net
よく考えてやれよ

52 :名無しさん@お腹いっぱい。:2006/02/17(金) 16:28:39 .net
>>50
route コマンドは環境によって微妙にオプション違うのだが
まあそんな感じ。0.0.0.0 のマスクはなんでもいいが、
普通は0.0.0.0がいいかな

netstat -rn で現状を確認&メモしとくといい

53 :名無しさん@お腹いっぱい。:2006/02/19(日) 17:14:36 .net
/etc/init.d/openvpn start
で起動する際に、
/etc/openvpn内のconfファイル名は何でもいいのでしょうか?
たとえばそこに2つ以上のconfファイルがあった場合はどうなってしまうのでしょうか?

54 :名無しさん@お腹いっぱい。:2006/02/19(日) 17:46:42 .net
それぞれの設定で別々のデーモンとして起動しようとする。
当然、サーバではポート番号などは別々にすること。
クライアントの場合も複数の拠点に同時に繋げることが可能となる。


55 :名無しさん@お腹いっぱい。:2006/02/22(水) 06:50:45 .net
イーサネットカード自体は100Mbpsに対応しているのですが、
OpenVPNでは10Mbpsでの接続になってしまいます。
どのパラメータをいじればよいのでしょうか?


56 :名無しさん@お腹いっぱい。:2006/02/22(水) 09:33:02 .net
もう一枚NIC挿すとか

57 :名無しさん@お腹いっぱい。:2006/02/22(水) 09:56:03 .net
そもそもイミワカンネ

58 :名無しさん@お腹いっぱい。:2006/02/22(水) 13:11:12 .net
>>55
これか?
http://openvpn.net/archive/openvpn-devel/2005-03/msg00008.html

59 :名無しさん@お腹いっぱい。:2006/02/23(木) 03:10:45 .net
WindowsからLinuxにOpenVPNでついないでいるのですが、つないで最初のうちはよいのですが
しばらくすると、エクスプローラの反応が鈍くなっていきます。
どこら辺に原因があると考えられるでしょうか?

60 :名無しさん@お腹いっぱい。:2006/02/24(金) 21:06:18 .net
ssh が tun に対応したので壁越えはこっちでいい気がしてきた。


61 :名無しさん@お腹いっぱい。:2006/02/26(日) 05:25:30 .net
>>60
ttp://www.unixuser.org/~haruyama/security/openssh/README.tun_nihongo.txt か。
でも、堅固さを求めるのならやっぱりきちんとしたVPNを張るのがいいかと。

62 :名無しさん@お腹いっぱい。:2006/02/26(日) 13:02:48 .net
>>61
(゚Д゚)ハァ?

63 :名無しさん@お腹いっぱい。:2006/02/26(日) 14:50:26 .net
62はたぶんバカ

64 :名無しさん@お腹いっぱい。:2006/02/26(日) 19:15:00 .net
マカーだけど、Linux用のソースはそのまま使えるの?

65 :名無しさん@お腹いっぱい。:2006/02/26(日) 19:20:41 .net
Linux 専用のソースとか無いでしょ。

66 :名無しさん@お腹いっぱい。:2006/02/26(日) 19:51:05 .net
あるさ

67 :名無しさん@お腹いっぱい。:2006/02/26(日) 22:14:00 .net
ttp://www.google.co.jp/search?hl=ja&q=%E3%81%82%E3%82%8B%E3%81%95&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

68 :名無しさん@お腹いっぱい。:2006/03/08(水) 15:11:05 .net
自宅のLinuxに鯖建てて、
外出先でつかうノートからインターネットへのアクセスを
すべてのその鯖経由で行いたいんだけども、
そう言うことしてる人いる?

まえにtapつかってやってみたんだけど、
接続が途中で切れちゃうんだよね。

69 :名無しさん@お腹いっぱい。:2006/03/08(水) 15:14:47 .net
ああ、ごめん>>45がやってるっぽいね。

ttp://degas.is.utsunomiya-u.ac.jp/member/zhao/freesw/ovpn2_howto_ja.html#vpntype
を見た感じtapの方が便利っぽいけども、>>45はどうやってるんだろう。

自宅のネットワークのハブに繋いだときとOpenVPNで仮想tapに繋いだ時で
ほぼ同じ状態にしたいんだけど・・・。


70 :名無しさん@お腹いっぱい。:2006/03/08(水) 15:15:15 .net
tunでええやん

71 :名無しさん@お腹いっぱい。:2006/03/08(水) 16:33:41 .net
tunだとサブネットが分かれるのがちょっと困るのよね。
既存の設定を出来るだけ変えたくないというか。

72 :名無しさん@お腹いっぱい。:2006/03/08(水) 16:39:31 .net
WindowsからOpenVPN GUIを使ってSuse10のpOpenVPNサーバに接続しているのですが、
IEやメーラなどでインターネットに接続する際に、OpenVPNを経由せずに直接出て行ってしまいます。
以前Softetherを使ったときは、すべての接続がsoftetherを経由してくれたのですが、そのようにするには
OpenVPNではどこをいじったらよいのでしょうか?

73 :名無しさん@お腹いっぱい。:2006/03/08(水) 16:45:23 .net
route コマンド、、、じゃなくてもいいけど
デフォルトルートを設定しよう

74 :名無しさん@お腹いっぱい。:2006/03/08(水) 16:46:26 .net
>>71
tcp と udp と両方試してみた?

75 :71:2006/03/08(水) 17:26:07 .net
>>74
tunはまだ試してないです。

PostfixとかBINDの接続許可設定をサブネットで切ってるので
結構広範囲の設定変更が必要なのがネックですね。


76 :名無しさん@お腹いっぱい。:2006/03/08(水) 17:41:06 .net
まあ問題はなんで切れるのか、なんだけどね

77 :名無しさん@お腹いっぱい。:2006/03/08(水) 20:14:02 .net
>>72
SoftEtherのNIC?はメトリック値 = 1を設定してんじゃなかったかな

78 :71:2006/03/08(水) 23:15:27 .net
久々にインストールして実験してみた。

ttp://openvpn.net/bridge.html
これの方法をほぼそのまま試してみたら、
VPNへの接続(LAN内PCの共有フォルダの表示とか)までは出来た。

で、前回は確か、>>77のとおりメトリックを1にしたらそこから
繋がらなくなったんだった気がする。
VPNのコネクションのパケットまでLAN内に流そうとしてるのかなぁ。

もう少し実験して報告するね。

79 :71:2006/03/10(金) 12:23:31 .net
>>78までの方法だと、仮想NICのメトリックを0にしても、
VPN鯖上のDHCPがゲートウェイを設定してくれないから、
WebとかのパケットはリアルNICのゲートウェイに向かって流れる。

で、それを解決するために、あらかじめネットワークの設定で
NICにIPを振って、デフォルトゲートウェイとかも設定するんだけども、
そうすると接続時に
Initialization Sequence Completed With Errors
で接続が確立しない。--ip-win32をつけてもだめ。

どうやら手動でIPを設定する場合でも、
鯖側のserver-bridgeのIP範囲内の最初のIPに入っていないと
接続が確率しないらしい。
クライアントに完全に任せる方法は無いのかな。

80 :71:2006/03/10(金) 12:28:42 .net
続き

とりあえず、IPは良いとして仮想NICのゲートウェイをVPN内の192.168.1.1に変更すると
メトリック的にこのIPがデフォルトゲートウェイになる。

しかしこうすると、本来はインターネットに流さないといけないVPNのトンネル
になってるパケットもVPNに流してしまい、結局接続が確立できなくなる。

しかたがないので、
route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1
を実行すると、トンネルのパケットだけはリアルNICのゲートウェイを通るようになって
無事繋がるようになった。

正直こんな手順毎回やってらんないんだけど、なんか良い方法無いのかなぁ。
やっぱtun使うのがはやいのかなぁ・・・。


81 :名無しさん@お腹いっぱい。:2006/03/10(金) 12:47:53 .net
>route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1
はconfigにいれておけるのでは

82 :名無しさん@お腹いっぱい。:2006/03/10(金) 12:54:32 .net
一般論としてVPNで行き詰まった時はパケットフィルタ志向から
AppGw志向に変えていったほうが楽だ。 VPNセッション
張ったWindowsのPCを発進元とする、どこかのPeer経由で
インターネット宛に直接パケットをやりとりすること自体大変
面倒だと思わんかい?





83 :71:2006/03/10(金) 12:58:53 .net
>>81
IP変わる場合でも出来る?
思いつく範囲だと無理っぽいんだけど。

って思って調べてたら、鯖側に
push "redirect-gateway def1"
って書いておくと、接続した時に
自動的に現時点でroute ADDしてくれるのを発見した。

てことは残る問題はIPの自由設定だけか。

84 :名無しさん@お腹いっぱい。:2006/03/17(金) 21:01:21 .net
http://japan.cnet.com/news/ent/story/0,2000047623,20098867,00.htm

85 :名無しさん@お腹いっぱい。:2006/03/22(水) 15:22:32 .net
tcpとudp、選択の基準を教えてください

86 :名無しさん@お腹いっぱい。:2006/03/22(水) 16:13:42 .net
基本はUDPでおk。
VPNトンネルをTCPで作るとTCP over TCPになって
オーバーヘッドが増えるだけ。



87 :名無しさん@お腹いっぱい。:2006/03/22(水) 16:21:07 .net
http-proxy通りたいときはTCP

88 :名無しさん@お腹いっぱい。:2006/03/22(水) 17:04:05 .net
OpenVPNを
http://kano.feena.jp/?OpenVPN
このページをみて設定し、つながるところまで入ったのですが、例えば、IEなどでwebにつなげようとしても
OpenVPNを経由してくれません。softetherを使ったときは、経由してくれたのですが、そのような設定は
どこですればよいのでしょうか?

89 :名無しさん@お腹いっぱい。:2006/03/22(水) 17:08:44 .net
route でデフォルトも設定する

90 :名無しさん@お腹いっぱい。:2006/03/22(水) 23:53:08 .net
>>88
>>83

91 :名無しさん@お腹いっぱい。:2006/03/23(木) 16:16:03 .net
OS Xからopenvpnを使おうとしているのですがうまく行きません。
ググってもよく分からず、OS XでTunnelblick使っている人助けてプリーズ。

Windows XP Proをサーバー、クライアントにした場合には問題なく
TLS接続できました。
OS X 10.3.9にTunnelblick-Panther-2.0.1をインストールし、config
を設定するも接続できず。(相手はWindows XP Proでのopenvpnサーバー)。

GUI部分だけをTunnelblick 3.0 RC1にしても同じで、ログを見ると
Key file '/Users/hoge/Library/openvpn/ta.key' used in --tls-auth contains insufficient key material [keys found=1 required=2] -- try generating a new key file with 'openvpn --genkey --secret [file]'
と出ています。
Windowsクライアントでは同じta.keyで問題なく接続できているんですが、
なぜkeyが足らないと言われるのでしょうか?

92 :名無しさん@お腹いっぱい。:2006/03/26(日) 20:01:57 .net
72,88で言ってるのはこれのことかねぇ?

--redirect-gateway [flags]: (Experimental) Automatically execute routing
commands to redirect all outgoing IP traffic through the
VPN. Add 'local' flag if both OpenVPN servers are directly
connected via a common subnet, such as with WiFi.
Add 'def1' flag to set default route using using 0.0.0.0/1
and 128.0.0.0/1 rather than 0.0.0.0/0.

93 :92:2006/03/26(日) 20:03:51 .net
って、83見落としてた…スマン

94 :名無しさん@お腹いっぱい。:2006/03/32(土) 10:54:16 .net
Windowsで接続して、Windowsのipconfig /allで見てみると、openvpnで接続したインターフェースの
デフォルトゲートウェイが空欄になっています。これはどこで設定すればよいのでしょうか?


95 :名無しさん@お腹いっぱい。:2006/03/32(土) 14:15:38 .net
>>94
>>83u

96 :名無しさん@お腹いっぱい。:2006/03/32(土) 18:24:02 .net
OpenVPN2.0 HOWTOとかみてやってるんですが、全然上手く行きません。
tcp接続での導入について解説してるページとかってありませんでしょうか。

97 :名無しさん@お腹いっぱい。:2006/03/32(土) 18:26:45 .net
なぜTCPを使う?
UDPを使うのがOpenVPNの優位性の一つなのに。

98 :名無しさん@お腹いっぱい。:2006/03/32(土) 18:46:07 .net
TCPでVPNってSoftEtherの大馬鹿を思い出すな…

99 :名無しさん@お腹いっぱい。:2006/03/32(土) 21:15:52 .net
TCPとUDPでどれくらいパフォーマンスが違うの?
比較した資料とかある?

100 :名無しさん@お腹いっぱい。:2006/03/32(土) 23:04:01 .net
>>96 ではないが…
TCP だと接続元が NAT の中でも接続できるとか。
UDP でやろうとすると NAT の設定変えないとできないと思う…

そんなわけで私は TCP で組みました。(´・ω・`)

101 :名無しさん@お腹いっぱい。:2006/03/32(土) 23:10:21 .net
>>99
とりあえず ttp://sites.inka.de/~bigred/devel/tcp-tcp.html でも嫁

102 :名無しさん@お腹いっぱい。:2006/03/32(土) 23:27:35 .net
>>101
thx

103 :名無しさん@お腹いっぱい。:2006/03/32(土) 23:50:43 .net
和訳は ttp://shugo.net/docs/tcp-tcp.html
具体的なデータが載っていないのが難点。

104 :名無しさん@お腹いっぱい。:2006/04/02(日) 00:08:09 .net
>>103
なるほどサンクス

105 :名無しさん@お腹いっぱい。:2006/04/02(日) 00:23:50 .net
通信を暗号化できるの?

106 :名無しさん@お腹いっぱい。:2006/04/02(日) 08:44:31 .net
>>96

ここに丁寧な解説があるよ.

ttp://teamcoil.sp.u-tokai.ac.jp/vine/

107 :名無しさん@お腹いっぱい。:2006/04/02(日) 17:41:38 .net
OpenVPNをプロキシのように使いたいのですが、OpenVPNを経由してwebサイトとなどを見られるようにはできないでしょうか?

108 :名無しさん@お腹いっぱい。:2006/04/02(日) 17:55:11 .net
>>107
>>83

109 :名無しさん@お腹いっぱい。:2006/04/02(日) 21:22:23 .net
>108
>107 はそんなこと以前に VPN が何か理解していないと思われ

110 :名無しさん@お腹いっぱい。:2006/04/02(日) 23:00:56 .net
105=107でそ。

111 : :2006/04/04(火) 06:52:33 .net
Network  Destination    Netmask    Gateway    Interface  Metric
0.0.0.0    255.255.255.0   10.8.0.1    10.8.0.88    1
0.0.0.0    0.0.0.0        192.168.1.1    192.168.1.30    1
Default Gateway:10.8.0.1

112 :111:2006/04/04(火) 07:02:30 .net
すいません、貼り付けたらおくってしまいました。。
111はクライアントの route print の結果です(見づらくてすいません)
10.8.0.1がサーバ側(OpenVPN)のアドレスで 10.8.0.88 がクライアント側のアドレスです
192.168.1.30がNICのもので、192.168.1.1 がルータです
この状態でクライアント側からサーバを経由してインターネットに出て行くと思っていたのですが
うまくいきません
10.8.0.1へpingは飛びますし、VNCなども使えています
IEなどでVPN経由でインターネットの閲覧などをしたい場合他になにか設定はいりますでしょうか?
気になることは、鯖側に push "redirect-gateway def1" を書いても Default Gateway が設定されなかったので
クライアント側に route 0.0.0.0 255.255.255.0 10.8.0.1 を加えています
よろしくお願いいたします

113 :名無しさん@お腹いっぱい。:2006/04/04(火) 07:38:53 .net
使ってるのはtun?それともtap?
NICのメトリックが1になってるのはなんで?
これだとデフォルトゲートウェイが上手く設定されない可能性があるよ。

あと、0.0.0.0/24って表現は普通はしないぞ。
サブネットマスクは理論積を取るから、
動作上は0.0.0.0/0と同じになる。

114 :名無しさん@お腹いっぱい。:2006/04/04(火) 07:45:25 .net
あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、
VPN上に存在するゲートウェイ(ルータ)だよ。
ルータ兼OpenVPNサーバのマシンじゃない限り、
ゲートウェイのIPがOpenVPNサーバのIPと同じになることは無いはずだけど。

115 :111:2006/04/04(火) 10:11:19 .net
>>113-114
ありがとうございます 説明が少なくて申し訳ありません
tapでやっています
>NICのメトリックが1になってるのはなんで?
こ、これは気にしたことが無かった(というかrouteコマンドも初めてなもので・・・)のですが、
インターネットとかは普通に出来ています
>あと、0.0.0.0/24って表現は普通はしないぞ
route 0.0.0.0 255.255.255.0 10.8.0.1 のこと(違っていたらすいません)ですよね?
これは >>50 を参考に設定しました
route 0.0.0.0 0.0.0.0 10.8.0.1 とすると、route print の最後に表示される
Default Gateway が 192.168.1.1 のままなので、これであっているのかなと勝手に思っていました
>あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、
>VPN上に存在するゲートウェイ(ルータ)だよ。
前には書きませんでしたが、サーバ側の構成は
PC - 192.168.0.10   ルータ - 192.168.0.1   (OpenVPN - 10.8.0.1)
となっています
この場合は、192.168.0.1 を設定するのでしょうか?
クライアント側から接続する為に、ルータがもっているDDNS機能を使っているのですが、
ルータに割り当てられているグローバルアドレスを指定するのでしょうか?
かなり頭がパニクってきました、、、いろいろ試してみます
多分おかしなことをしていると思いますので再度ご助言いただけたらありがたいです

116 : :2006/04/04(火) 10:37:02 .net
0.0.0.0 に対するルートがデフォルトゲートウェイだよ
だからそれはデフォルトゲートウェイが2つ、しかもメトリックが同じだから
どっちに行くか不定な状態だよ。下のdefault表示は意味が無い。

117 :111:2006/04/04(火) 11:10:46 .net
>>116
どうもありがとうございます こちらの環境を書かずにすいませんでした
サーバ・クライアント共にWindows2000です いろいろ検索などしてみましたところ
》Windows 2000の場合「Metric」の値がすべて「1」となっている
》数値が小さいほうが優先される
ということでしたので、とりあえずconfファイルにrouteを書かずに
コマンドプロンプトから
route -f add 0.0.0.0 mask 0.0.0.0 10.8.0.1
としみましたところ、OpenVNCから外に出て行こうとしているようです
どうにかクライアント側はこれでいいような気がしています

ただ、まだ今のところ経由して外(インターネット)には出れていません・・・
たぶんサーバ側の設定がおかしいのだと思っていますが、もう少し自分なりに調べてみたいと思います
多分(いや確実に・・・)また質問させていただくかと思いますが、とりあえずお礼をさせていただきます
ご指導ありがとうございました

118 : :2006/04/04(火) 11:18:52 .net
ネットワーク構成がまだよくわからんが、
サーバにNATやらせてるんじゃなければ、
NATやってるルーターにルーティング追加しないとだめだよ

119 :名無しさん@お腹いっぱい。:2006/04/04(火) 11:20:18 .net
>>115
なんか変だぞ。tapを使うなら
VPN鯖のIPは1つしかないはずなんだが。
>>115の場合、VPN鯖のIPは「10.8.0.0/255.255.255.0」に属する値になってないとおかしい。
tunの設定とごっちゃになってない?
OS何使ってるか知らんけど、鯖のtapデバイスと物理デバイス(eth0とか)のブリッジはちゃんと作ってる?
ブリッジの設定はOpenVPNをインストールして設定ファイルを書き換えただけじゃだめだよ。
WinとLinuxでやり方が違うから説明はしないけど。

[ルータ(ゲートウェイ):192.168.0.1] ---- [VPNServer:192.168.0.2] ---- [VPNClient:192.168.0.x]
VPN側だけを単純化するとこんな構成になる。
VPNServerが物理NIC(左側の線)とtap(右側)をブリッジさせてるわけ。
ping 192.168.0.1が通るか試してみ。


つーか、「openVPN ブリッジ」でググるんだ。
似たような設定例がたくさん出てくるよ。




120 :名無しさん@お腹いっぱい。:2006/04/04(火) 11:23:47 .net
って、その間に書き込みが。
winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。
これでさっきの図のVPNServerから生えてる2本の線をパケットが行き来できるようになる。
ソフトウェアなハブだと思えばいい。

メトリックはNICのプロパティからTCP/IPの設定を探して「自動」にしておくといいよ。

121 :111:2006/04/04(火) 23:24:32 .net
すみません、書込んだあと出かけてしまったのですが、すぐにレスもらっていたみたいで申し訳ありません
>>118
しっかりと設定していないので自信はないのですが、サーバ側PCのVNCなどには接続出来ていますし
OpenVNCの接続後 Initialization Sequence Completed が両方に表示されますので
いちおう大丈夫かなとは思っていますが、再度見直してみます

>>119
>tunの設定とごっちゃになってない?
見透かされているようで怖いです。。自分でも理解していない状態で導入をしようとしている感じで
もういちどその違いなどをしっかり整理しないといけないなと感じていました
>鯖のtapデバイスと物理デバイス(eth0とか)のブリッジはちゃんと作ってる?
作っていないです、、、やっぱり原因はこれなのですよね?本当にすいません
>winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。
実はまだ出先で接続テストは出来ない環境なのですが、借り物でこの辺りの実験をしてみましたが、
この設定はWindows2000では出来ないみたいなのです
検索ワードをググってみて Ethernet Bridge 2.0 http://www.ntndis.com/w&p.php?id=20
Windows2000で使える(?)ようでしたので帰宅次第試してみたいと思っています

なにも分かっていない状態からここまで導いていただいて本当に感謝しております
後ほど結果報告(また質問かも・・・)したいと思いますのでよろしくお願いいたします


122 :@:2006/04/05(水) 01:38:35 .net
相変わらず>>111はわけわかってないな…

123 :名無しさん@お腹いっぱい。:2006/04/05(水) 16:34:23 .net
あーwin2kだとブリッジ作れないんだっけ。つまん。

>>122
まぁ、OpenVPNの設定はそこそこわかりにくいからね。
TCP/IPとかの知識があっても結構はまりやすいぐらいだとおもうし、
初心者には結構つらいのかも。

124 :a:2006/04/05(水) 17:48:13 .net
つか、VPN,VNC,OpenVPN,OpenVNCの区別すら出来てないと思われ〜pgr

125 :名無しさん@お腹いっぱい。:2006/04/06(木) 23:28:33 .net
2.0.6 age

126 :名無しさん@お腹いっぱい。:2006/04/07(金) 00:12:17 .net
SSL-Explorer
これいいよ。かなり使える。
http://sourceforge.net/projects/sslexplorer/

127 :名無しさん@お腹いっぱい。:2006/04/07(金) 03:10:30 .net
ちょっとファイル持ってくるようなインスタント用途だと便利そう・・・?
ってスレ違いぽい気が

128 :名無しさん@お腹いっぱい。:2006/04/07(金) 11:53:40 .net
東京・神奈川間をOpenVPNで接続し、sambaサーバに接続しています。
実効速度で30Mbps程度出ているのですが、エクスプローラでファイルや
フォルダの一覧表示の際、もっさりした動作になります。
改善するためにはどのパラメータをいじればよいのでしょうか?



129 :名無しさん@お腹いっぱい。:2006/04/07(金) 11:59:03 .net
>>128

WANのような遅延のおおきなネットワーク環境下ではSMBのパフォーマンスは
でませんよ。仕様だから仕方がありません。

Vistaに搭載予定のSMB 2.0で改善される可能性がありますが,いまのところ,
あきらめるしかありません。

130 :名無しさん@お腹いっぱい。:2006/04/07(金) 12:14:12 .net
>>128
一覧を見たい場合は、WANの向こうにあるPCにRDPで接続して見る。

131 :名無しさん@お腹いっぱい。:2006/04/08(土) 03:16:09 .net
Linuxに限られちゃうかもしれんけど、うちはリモートとローカルの
間をshfsでマウントして、ローカルのLinuxマシンにsamba入れてフ
ァイル見てる。
http://shfs.sourceforge.net/

132 :名無しさん@お腹いっぱい。:2006/04/08(土) 09:36:34 .net
fuse + sshfs (ry

133 :名無しさん@お腹いっぱい。:2006/04/18(火) 09:54:16 .net
保守

134 :名無しさん@お腹いっぱい。:2006/04/18(火) 10:14:11 .net
130って冗談にしか見えないのに本当なのが悲しいところ。なんで単なるファイル名取得より
インタラクティブに画像飛ばすほうが軽いんだよ…

135 :名無しさん@お腹いっぱい。:2006/05/06(土) 11:53:16 .net
openvpnを使って、外部からopenvpnデーモンが動いているマシンにはアクセスすることができるようになったのですが
そのマシンを経由して他のLAN内のマシンにもアクセスするには何を設定すればよいのでしょうか?

136 :名無しさん@お腹いっぱい。:2006/05/06(土) 13:40:23 .net
ルーティングテーブルの設定
pushつかってクライアント側の設定をしつつ、
鯖側もルーティングテーブルに追加してLANとVPNの間のパケットを行き来できるようにね。
ゲートウェイとVPN鯖が別の場合はゲートウェイにもルーティングの設定を足す必要もあるかも。

まぁ、HOWTOとか読めば全部書いてある。

137 :名無しさん@お腹いっぱい。:2006/05/06(土) 13:43:23 .net
あ、tapで構成してるならルーティングじゃなくてブリッジの設定ね。
OSなんだか分かんないけど、XPとかなら簡単なはず。

ところで、みんな速度どれぐらい出てる?
うちはTAP構成で鯖側(linux0もクライアント側(WinXP)もFTTHで繋いでるんだけど、
上り下りとも10Mbpsぐらいしか出ないんだよね。
MTUとかチューンナップしてないとはいえ、もう少し速度出ても良さそうだけど・・・。

138 :名無しさん@お腹いっぱい。:2006/05/15(月) 01:39:21 .net
tapは10BASE仕様ではなかろうかと・・・

139 :名無しさん@お腹いっぱい。:2006/05/15(月) 10:03:40 .net
( ´,_ゝ`)プッ

140 :名無しさん@お腹いっぱい。:2006/05/15(月) 10:32:18 .net
>>138
( ´,_ゝ`)プッ…

141 :名無しさん@お腹いっぱい。:2006/05/16(火) 09:04:03 .net
ブリッジについて詳しく解説してあるサイトを教えてください

142 :名無しさん@お腹いっぱい。:2006/05/16(火) 10:17:12 .net
>>141
ttp://keiba.yahoo.co.jp/directory/horse/1995/1/027/45/index.html

143 :名無しさん@お腹いっぱい。:2006/05/16(火) 10:43:01 .net
>>141
ttp://www.jcbl.or.jp/

144 :名無しさん@お腹いっぱい。:2006/05/16(火) 16:02:07 .net
で、結局みんなどれぐらいスループットでてるん?
tapでもtunでもやっぱあんまり速度でないんだよなぁ。

145 :名無しさん@お腹いっぱい。:2006/05/16(火) 16:10:31 .net
俺は回線自体が6Mbpsだからなぁ…

146 :名無しさん@お腹いっぱい。:2006/05/16(火) 17:21:14 .net
>>144
単にマシンが遅いんでないの?
loopbackにして最大何Mbps出るか調べてみれば?

147 :144:2006/05/16(火) 17:27:05 .net
pen4 2.8Gのマシンなんだが力不足なんだろうか・・・。
top品柄負荷かけてみる限り、CPU使い切ってるようには見えないんだよなぁ。

148 :名無しさん@お腹いっぱい。:2006/05/16(火) 18:20:38 .net
>>147
だから、具体的な条件と数値を書けよ、頭悪いな。

149 :名無しさん@お腹いっぱい。:2006/05/16(火) 22:33:00 .net
> 頭悪いな。

頭が悪いか否かの客観的な評価基準かいてよ。

150 :~:2006/05/17(水) 01:16:52 .net
バ確定

151 :名無しさん@お腹いっぱい。:2006/05/17(水) 03:26:14 .net
遅いよ助けて→原因を切り分けろバカ→バカってなんだ?


どうみてもバカです。ありがとうございました。

152 :名無しさん@お腹いっぱい。:2006/05/17(水) 04:03:57 .net
>>151
バカであると知っているにもかかわらず指摘してしまう君は?
ぼくのことなら心配しなくていいよ!バカだから。

153 :名無しさん@お腹いっぱい。:2006/05/17(水) 10:14:52 .net
( ^ω^)<はいはい、バカスバカス

154 :名無しさん@お腹いっぱい。:2006/05/17(水) 15:30:19 .net
OpenVPN最新版の2.0.7でチャレンジしてます。
構成は、サーバがLinux(Vine Linux 3.3.2)でクライアントがWindowsXPです。取りあえず1On1接続を試してるんですが、「Initialization Sequence Completed」が出るもののサーバ←→クラインアントにpingが通らず困ってます。取りあえず、コンフィグファイルと、
状況をお伝えしますので解決に繋がる情報ありましたら教えてください。
●サーバ側設定
サーバIPアドレス:10.0.0.11
------- server.conf -------
port 12345
proto udp
tls-server
dev tap0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
log /var/log/openvpn.log
verb 3
-------------------
iptablesで以下を追加しました。
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A FORWARD -i tap0 -j ACCEPT


155 :147:2006/05/17(水) 15:36:36 .net
ちょ、オレのいない間になんか進んでる・・・('A`;)

>>148
鯖がPen4 2.8GHzのメモリ512MB。
OSはCentOSでトンネルにはtap/udpつかってる。

クライアントはPenM 1.4GHzにメモリ1GBで、OSはWinXP。

回線は速度計測サイトによると、
鯖側クライアント側どちらもUP/DOWNともに最低でも65Mbpsはでてる。
今日VPN通さない直通での速度をnetperf使って計ってみようかと思ったんだが
忘れて帰ってきてしまった。なんかその間に進んでるし。

鯖、クライアントともに特にリソース不足は感じられないんだが、
何か他に考えられる要因あるかなぁ。
40Mbpsぐらい出ると嬉しいんだけど。

156 :名無しさん@お腹いっぱい。:2006/05/17(水) 15:38:38 .net
>>154
tap使ってるのにserverディレクティブ使うのは変だな。man良く読め。
ブリッジの構成も必要だぞ。

157 :154:2006/05/17(水) 15:41:48 .net
つづき

●クライアント側設定
クライアントIPアドレス:192.168.21.91
------ client.ovpn --------
ca ./ca.crt
cert ./client1.crt
key ./client1.key
client
remote サーバのグローバルIPアドレス 12345
dev tap0
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
persist-key
persist-tun
pull
float
--------------------

これらの設定で、tap0で172.16.0.0/24で繋ごうとしてます。
双方でopenvpnを立ち上げると、
クライアント側では何度か
Wed May 17 10:58:51 2006 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed May 17 10:58:51 2006 Route: Waiting for TUN/TAP interface to come up...
を表示した後に、「Initialization Sequence Completed」が出力され繋がってはいるようです。
以下は、その時の状態です。


158 :154:2006/05/17(水) 15:43:24 .net
さらにつづき

●サーバ側

tap0 リンク方法:イーサネット ハードウェアアドレス FE:FD:00:00:00:00
inetアドレス:172.16.0.1 ブロードキャスト:172.16.0.255 マスク:255.255.255.0
UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1
RXパケット:20 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:6031 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RX bytes:2079 (2.0 Kb) TX bytes:676416 (660.5 Kb)
割り込み:5

カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
global.ip * 255.255.255.255 UH 0 0 0 ppp0
192.168.117.0 * 255.255.255.0 U 0 0 0 vmnet1
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
172.16.0.0 * 255.255.255.0 U 0 0 0 tap0
192.168.217.0 * 255.255.255.0 U 0 0 0 vmnet8
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default global.ip 0.0.0.0 UG 0 0 0 ppp0


159 :154:2006/05/17(水) 15:45:32 .net
さらに、つづきのつづき

●クライアント側
Ethernet adapter ローカル エリア接続 3:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Physical Address. . . . . . . . . : 00-FF-EA-F6-CF-95
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 172.16.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 172.16.0.0
Primary WINS Server . . . . . . . : 172.160.0.11
Lease Obtained. . . . . . . . . . : 2006年5月17日 10:58:55
Lease Expires . . . . . . . . . . : 2007年5月17日 10:58:55

Active Routes:
Network Destination Netmask Gateway Interface Metric
172.16.0.0 255.255.255.0 172.16.0.2 172.16.0.2 3
172.16.0.2 255.255.255.255 127.0.0.1 127.0.0.1 3
172.16.255.255 255.255.255.255 172.16.0.2 172.16.0.2 3
(長かったので主要な部分だけ)
Default Gateway: 192.168.21.1

この状態で、クラインアントからは、pingで172.16.0.1が通らず
サーバからは172.16.0.2が通りません。
以上です、もう八方ふさがりました。。。、よろしくお願いします。

長文すいませんでした、間に挟まってしまった方ゴメンナサイ。


160 :名無しさん@お腹いっぱい。:2006/05/17(水) 15:59:45 .net
設定ファイル見る限りtapじゃなくてtunに変えれば良いんじゃないのか?
あと鯖側でインターフェース間の通信許可しとかないとだめだったような。
Vineはよく知らないけど、
net.ipv4.ip_forward = 1
ね。





161 :154:2006/05/17(水) 18:05:14 .net
156さん、160さん
ご指摘の通り、デバイスをtunにする事でうまくいきました。感謝!
ただ、また新たな問題が出てきまして、dhcp関連だと思うんですが、
次の用にserver.confでdhcpの情報を送ってるつもりなんですが、
クライアント側で一切拾ってくれてないようです。

push "route 172.16.0.0 255.255.255.0"
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 172.16.0.1"
#push "dhcp-option WINS 172.16.0.1"
push "dhcp-option DOMAIN hogelocal"
push "dhcp-option NTP 172.16.0.1"

pull、float、tls-client/serverなど試してみてるのですが変化がありませんでした、
引き続き解決に繋がる情報がございましたら、よろしくお願いします。


162 :名無しさん@お腹いっぱい。:2006/05/17(水) 23:18:32 .net
tun で「うまくいきました」と満足するひとが、
なんで tap なんかにしたんだろう。

163 :名無しさん@お腹いっぱい。:2006/05/29(月) 04:21:05 .net
なんかさ、MacのTunnelblickって3.0RC2ってつながってもネットワーク不通になっちゃわない?
RC2だとなんともならず、RC1に戻しちゃったよ・・・

164 :名無しさん@お腹いっぱい。:2006/06/30(金) 17:51:22 .net
下がりすぎじゃ!!


みんな親切なのね( ;∀;) カンドーシタ

165 :名無しさん@お腹いっぱい。:2006/08/03(木) 21:53:26 .net
VPN にしたら、これまでウザいと思ってた夫との性交渉がよくなりました。


166 :名無しさん@お腹いっぱい。:2006/08/05(土) 04:24:05 .net
Tunnelblick3.0RC3が出てたので試したら
RC2でつながっても使えないという問題なくなってたんで乗り換えた
接続が早くなって快適

167 :名無しさん@お腹いっぱい。:2006/08/05(土) 14:51:05 .net
Macか。。。(´・ω・`)

168 :名無しさん@お腹いっぱい。:2006/08/09(水) 19:55:37 .net
>>83 をやろうとしているのですがうまくいきません。
サーバーは Linux クライアントは Windows です。
tun でお互いの PC に ping が届くところまではできました。
Linux は、ip_forward=yes に設定しました。

Windows 側で route が自動的に ADD されなかったので、
試しにと思い手動で、
route add 66.249.89.104 mask 255.255.255.255 192.168.10.1 metric 1
を加え、

tracert 66.249.89.104

Tracing route to 66.249.89.104 over a maximum of 30 hops

1 25 ms 24 ms 23 ms 192.168.10.1
2 * * * Request timed out.

のように、なってしまいます。
192.168.10.1 はサーバー側の 仮想IP です。

何かアドバイスを頂けないでしょうか?よろしくお願いします。

169 :名無しさん@お腹いっぱい。:2006/08/09(水) 20:30:32 .net
ん?

> NetRange: 66.249.64.0 - 66.249.95.255
> CIDR: 66.249.64.0/19
> NetName: GOOGLE


170 :168:2006/08/09(水) 20:45:30 .net
>>169
とりあえず、試しに ping www.google.com した IP を
つかってみました、ごめんなさい。

IP に深い意味はありませんが、接続できないのは事実です。
アドバイスよろしくお願いします。

171 :名無しさん@お腹いっぱい。:2006/08/10(木) 07:03:36 .net
外に繋がらないのはゲートウェイ設定されてないからじゃない?
route add default gw 192.168.0.100 br0
とかでどう?

172 :名無しさん@お腹いっぱい。:2006/08/10(木) 14:40:24 .net
tunで1つのVPNサーバーに複数のクライアントが接続したい場合、
サーバー側でPORT、IPをかえて複数のVPNサーバーを起動する方法で
複数クライアントを接続しようかなと思っているんですが、
tunで複数のクライアントを接続するよい方法はありますか?

173 :名無しさん@お腹いっぱい。:2006/08/11(金) 15:08:55 .net
え?Ver2.0以降はマルチクライアントじゃなかたっけ??

174 :名無しさん@お腹いっぱい。:2006/08/11(金) 15:44:41 .net
>>168
Linux側でブリッジの設定はした?

ttp://ishikawa.arielworks.com/memo/2006/03/10/183416

175 :名無しさん@お腹いっぱい。:2006/08/17(木) 10:56:56 .net
OpenVPN で下記の事はできますか?

1) tun で接続
2) 複数クライアント接続
3) vpn 経由で外と通信したい

1:1 で tun 経由で外に出ていく事はできたんですが、
複数クライアントを接続させる方法がわかりません。
アドバイスを頂けるとうれしいです。

176 :名無しさん@お腹いっぱい。:2006/08/17(木) 12:06:00 .net
できます。

複数クライアントが何を指すのか微妙だけど。
普通につなげるはずなんだが・・・
同じキーでつなぎたいとか言うことなんだろうか・・・

177 :175:2006/08/17(木) 12:33:09 .net
>>176
ありがとうございます。できるんですね。
複数のクライアントが 1つの openvpn に接続したいのですが、
まだそこまでいっておらず、今の設定は
tls-server
port 5500
proto tcp-server
dev tun0
server 192.168.100.0 255.255.255.0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "redirect-gateway def1"
float
tun-mtu 1400
mssfix 1280
なのですが、クライアント側のデフォルトゲートウェイが
うまく設定されず、外に出ていけません。
1:1 は server 192.168.100.0 255.255.255.0 をやめて
ifconfig 192.168.100.1 192.168.100.2 とすれば
問題なく接続できています。上記設定のどこがまずいか
アドバイス頂く事はできないでしょうか?よろしくお願いします。

178 :横からスマン:2006/08/17(木) 17:51:44 .net
>>177
client-to-client
オプションが抜けているので、クライアント同士がつなげないんじゃない?

179 :175:2006/08/17(木) 19:16:17 .net
>>178
ありがとうございます。クライアント同士をつなぎたいわけでは
ないのです。

クライアント1 ->
クライアント2-> OpenVPN -> WAN
クライアント3->

にしたいのですが、現在は、クライアントが 1台で試しても
OpenVPN に接続した時にデフォルトゲートウェイが書き変わらずに
WAN側 と通信できません。
(クライアント1,2, 3 がそれぞれ通信できる必要はありません)

>>177
に書いた設定では、WAN側と通信できます。

アドバイスのほどよろしくお願いします。

180 :名無しさん@お腹いっぱい。:2006/08/18(金) 00:56:10 .net
push の def1 て何?

181 :名無しさん@お腹いっぱい。:2006/08/18(金) 02:15:05 .net
man

182 :名無しさん@お腹いっぱい。:2006/08/19(土) 11:58:00 .net
ホームページにOpenVPNでブロードキャストを通す両端動的VPNの構築例を簡単に載せました。
http://wikiwiki.jp/disklessfun/?openvpn

ブロードキャストを通すVPNを構築したい場合には参考になるかもしれません。
構築したのは去年です。

183 :名無しさん@お腹いっぱい。:2006/08/19(土) 16:55:01 .net
>>182
参考にならねぇ〜、あまりにも説明省きすぎじゃないですか?

184 :182:2006/08/19(土) 17:27:05 .net
>>183
チェックありがとうございます。
そういう感想になってしまいますかね。どうもすみません。

説明がないと具体的に構築作業を始めている人以外にはとっつきにくいには確かですね。
説明を省いた理由は、あまり大したものじゃないので仰々しくしたくなかったからです。

ここで説明してもナンなんですが、
hogehoge.confは凡庸なもの
bridge-startは動的IP対応の為に少々独自にカスタマイズ
openvpnとiptablesのdiffこそが肝で、私が独自に(経験に基づいて適当に)カスタマイズ
したもの
という感じなんです。

知りたいところを具体的に指摘して頂ければ対処できると思います。

185 :名無しさん@お腹いっぱい。:2006/08/20(日) 00:32:50 .net
> 知りたいところを具体的に指摘して頂ければ対処できると思います。

誰も藻前に書いてもらいたいとは思ってないから気にするな。
どうせアフェリエイトでもしようとか思ってるんでしょ?w

186 :名無しさん@お腹いっぱい。:2006/08/20(日) 14:47:12 .net
無料ホームページはアフィリエイト禁止だよ。

187 :名無しさん@お腹いっぱい。:2006/08/20(日) 15:46:32 .net
>>186
自宅サーバは?

188 :名無しさん@お腹いっぱい。:2006/10/05(木) 03:56:52 .net
openVPNを利用しているわけではないのでスレ違いを承知の上で、
他に頼れそうなVPN関連板が見付からなかったので質問させてください。

VPNで他所のLANに接続中、名前解決はそのLAN内のDNSに優先的にさせることは可能でしょうか?

自宅(ADSL接続のルータ下)から接続する際、デフォルトでルータのDNSに問い合わせるのですが、
あるLANにVPN接続中はそのLAN内のDNSに問い合わせるようにしたいと考えています。
クライアントはWindows(XP/2000)で、pptp接続をしています。
VPNサーバ側で何か設定することができるのでしょうか?それともクライアント側で設定可能なのでしょうか?


189 :名無しさん@お腹いっぱい。:2006/10/05(木) 11:09:02 .net
>188
理解していないことが良く分かる質問だけど
それ、VPN に関係のない質問なんだよ。

190 :名無しさん@お腹いっぱい。:2006/10/05(木) 11:37:10 .net
>>189
知ってるなら答えてあげるのが親切というものではないか?
俺は知らないけど、3行で答えられる問題だろ、たぶん。

最近このスレ、ネタ切れだし、燃料つくってくれよ。


191 :名無しさん@お腹いっぱい。:2006/10/05(木) 11:46:42 .net
やさしくするだけが親切じゃないよ。

192 :名無しさん@お腹いっぱい。:2006/10/05(木) 18:14:23 .net
じゃーつめたくしてあげるーー

193 :名無しさん@お腹いっぱい。:2006/10/05(木) 20:33:51 .net
>>188
OpenVPNなら出来たような記憶があり、とだけは言っておく
>>189
関係ないとは言い切れないかなぁ
VPNセッションを張ったときに、ルーティングは必要としてDNS設定を含めて
VPNのサーバ側から情報をpushできるかって話じゃない?

194 :188:2006/10/06(金) 01:34:24 .net
>>189
つまり、VPN(サーバ/クライアント)の設定ではどうしようもなく、dnsを切り替えるバッチなどのコマンドを利用するってことでしょうか...

>>193
VPNで接続先のDNS情報をもらうことはできるのですが、物理NIC側に設定されているDNSを優先してしまうんです。
(デフォルトだと当たり前かと思いますけど)

各ネットワークインタフェース内のDNSの優先順位ではなく、インタフェース間を跨ったDNSの優先順位みたいなものを設定したいと思っています。

195 :名無しさん@お腹いっぱい。:2006/10/06(金) 13:11:12 .net
メトリック

196 :名無しさん@お腹いっぱい。:2006/10/07(土) 00:49:39 .net
レトリック

197 :名無しさん@お腹いっぱい。:2006/10/07(土) 00:50:58 .net
パトリック

198 :196:2006/10/07(土) 00:54:47 .net
質問の回答のメトリックがレトリックだっていってるんだけど、
>>197
パトリックは関係ないだろ。

199 :名無しさん@お腹いっぱい。:2006/10/07(土) 01:05:39 .net
Mr.トリック

200 :名無しさん@お腹いっぱい。:2006/10/07(土) 01:13:48 .net
名犬パトラッシュ
Mr.BATER

201 :名無しさん@お腹いっぱい。:2006/10/07(土) 01:19:11 .net
LANカードがメタボリックになったんじゃね?


202 :194(=188):2006/10/07(土) 01:56:08 .net
>>196
仕事が長引いてしまい、返信が遅くなりましてすみません。

メトリックの設定、試してみようとしたんですが、VPN用の方には設定することができませんでした。
ひとまず物理NIC用の方に大きな値を設定しておきましたが望んだ動作は得られませんでした。
アドバイスありがとうございました。

もう少し調べてみようと思います。

203 :名無しさん@お腹いっぱい。:2006/10/07(土) 11:18:36 .net
>>202
TCP/IPのプロパティで優先DNSサーバに直接VPNサーバのIP打ち込んだら?

204 :202:2006/10/07(土) 13:47:16 .net
>>203
「それではVPN接続ごとにDNS切り替えしなければ・・・」って思いましたが、VPN内のDNSを優先DNSで登録して、普段利用しているDNSをサブで登録しておけば良いってことですよね?
・・・目から鱗です。

思い通りな挙動を示すか夜あたりに試してみます。
VPN接続してない時の名前解決にかかる時間がちょびっとだけ増えると思いますが、アドバイスありがとうございます。

205 :名無しさん@お腹いっぱい。:2006/10/07(土) 15:54:18 .net
ややこしいことをしたいなら
DNS 設定を切り替える仕組みにするか
DNS proxy をローカルにたてて
そいつに適宜切り替えさせるとかするしかないでしょ

やっぱり VPN とは直接には関係ないというか
切り替えタイミング(?)でのキックの問題だけじゃないの?

206 :204:2006/10/09(月) 13:24:39 .net
>>203
設定してみたら望んだ動作が得られました。
ありがとうございました。

>>205
できればややこしいことはしたくないのですが、VPN接続先のDNSを優先させたいというのは、やはりあまり需要のない要求だったんでしょうね...



207 :名無しさん@お腹いっぱい。:2006/10/09(月) 15:56:17 .net
>206
OpenVPNなら、server.confに
push "dhcp-option DNS サーバのIPアドレス"
って書くだけだけど。


208 :名無しさん@お腹いっぱい。:2006/10/10(火) 16:37:11 .net
拠点間VPNをレイヤー2で接続したい場合に拠点Aと拠点Bで同じプライベートアドレスが使われてる場合はどのようにVPNを構築すればいいんでしょうか?
既存の構成を変更しないかぎり無理なのでしょうか?

209 :名無しさん@お腹いっぱい。:2006/10/10(火) 16:56:43 .net
ちゃんと別サブネットになるよう分けて変える方がいい

いやだという場合は...いろいろ考えないとな

本当に同じセグメントにしたいの?
(broadcast とか飛ばしまくりたいの?)
NW とかアドレスの管理とかできるの?

拠点間の通信はしたいの? (なくていいなら NAT で誤魔化す)

その他いろいろ

210 :名無しさん@お腹いっぱい。:2006/10/10(火) 17:13:28 .net
拠点間通信だけはIPv6ですることにすればどうよ?

211 :208:2006/10/11(水) 08:27:22 .net
>>209
今回は仕事でVPNを構築するのではなく、遊び(勉強)で試しにVPNを組んでみようと思ってます。
なので、ブリッジ必須や、アドレスの重複に関してはできればやってみたいというのが本音です。
HowToには複雑なNAT変換が必要になるとありました。
ぐぐっても例が見つからないので困っています。
でもまずはもう少しネットワークの知識を付けたほうがよさそうですねorz
>>210
私の頭ではまだ理解できないので調べてみます。<拠点間だけv6

212 :名無しさん@お腹いっぱい。:2006/10/11(水) 10:31:50 .net
>ぐぐっても例が見つからないので困っています。

そういう変態設定は
☆ やりたいことを理解できていて
☆ 自分で考えて設計して
☆ 問題点も自分で考えて対処できる
っていう人以外はやるべきじゃないし
ぐぐって仮に例があってもそのまま真似をしてはいけない

>210 も結局は v6 アドレスを新たに割り振って
ちゃんとした NW 構成にしようよと言っているだけで
そういうことが理解できるようにならないとね...

# 難しいからやらないとかそういう問題じゃないんだよ

213 :名無しさん@お腹いっぱい。:2006/10/30(月) 17:09:52 .net
OpenVPNを使い、大学の火壁を越えてネトゲをするという目標を立てたんだが、なかなかうまくいかないとです
(一応ネットワーク科なのでその勉強も兼ねて)
色々なサイトを参考にして何度も構築し直したりしたんだが…

・鯖の共有ファイルを覗けるようになったが、通信速度が果てしなく遅い
 ファイルの受け渡しも電話回線並み
・大学のプロクシ設定無しでブラウジングしようも表示されない
 上の通信速度が遅いせいか?と思ったが電話回線並みのスピードでもネットくらい見られるだろうと
 多分routeの設定がちゃんとされてないかも。何度試してもうまくいかないのは知識不足なのだろうか…
・RealVNCによるリモートアクセスは余裕で可能

httpプロクシを越えるためにtcpと、将来複数のクライアントを接続する事を想定してtapで設定してます
アドバイスやら罵倒やらお願いします。またしばらく実験しますので

214 :名無しさん@お腹いっぱい。:2006/10/30(月) 17:27:55 .net
>>213
ぶっちゃけOpenVPNは遅いよ。オレも使おうと思って構築してみたけど
どうやってもノロノロな速度で失望したよ。
だから速度はどうしようもないよ。
少しでも速くしたいなら暗号化のけたりリプレイアタック防御をとめたり
まぁそれでも気休め程度だけど。

215 :名無しさん@お腹いっぱい。:2006/10/30(月) 17:51:11 .net
>>214
そうなのか…
SoftEtherがフリーだった頃は設定も簡単でそこそこのスピードが出たのに
OpenVPNが苦労してやっと設定終わって、このスピードしかでないなら泣ける

216 :名無しさん@お腹いっぱい。:2006/10/30(月) 18:03:50 .net
>213
stone 越しに openvpn 使って死ぬほど遅かった(数十〜数百kbps とか)ことはある
(普通に 100baseTX の LAN内で ping 応答なんかは高速に来る環境で試してた)

vtun はもっとましだった(stone 越しの話についても同じ条件で数〜数十Mbps)

openvpn もそこまで遅かった理由はよくわからん
別の壁越しには問題なく動いてたし...
なにか妙なパラメータがあるのかな...


217 :名無しさん@お腹いっぱい。:2006/10/30(月) 18:05:16 .net
ちなみに >216 は UDP(TCPでもやった) で FreeBSD 4,5系、tun device、
openvpn は 1.5 とか 2.0 直前の頃。


218 :名無しさん@お腹いっぱい。:2006/10/30(月) 18:50:15 .net
>>216
貴重な経験談をありがとう
VPNソフトの乗り換えを検討してみる(´・ω・`)

219 :名無しさん@お腹いっぱい。:2006/10/30(月) 19:55:30 .net
うちもOpenVPNは速度でないな。
鯖のウィンドウサイズ買えたり色々試したけど、70Mbpsは出る回線で3Mbpsが限界だ。
CPUは100%にならないし、何がボトルネックなのかよく分かんない。

220 :名無しさん@お腹いっぱい。:2006/10/30(月) 20:27:10 .net
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc8.2ch.net/test/read.cgi/network/1156186472/

221 :名無しさん@お腹いっぱい。:2006/10/30(月) 20:28:37 .net
MTUとかRWINとかではナス?

222 :名無しさん@お腹いっぱい。:2006/10/30(月) 20:30:16 .net
>>216
別の壁越しって、別のfirewallでは、ってこと?
だとしたら、MTUとか、fragmentとNATがからんでたりとかじゃね?

223 :名無しさん@お腹いっぱい。:2006/10/31(火) 03:33:52 .net
OpenVPNは、設定が楽だからいい。
UDPでないとちょっとキツイけどな

224 :216-217:2006/10/31(火) 08:23:35 .net
>222
別の壁は普通のルーターな FW・NAT での話です.

MTU は違うと思うんですけどね.
そもそも 14xx 位のはずで、1400 とか 1200 とかでも試したです.
(っていうかそもそも 100baseTX + local-router (+stone)程度だし)

RWIN か.FreeBSD 同士で影響があるとは全く思わなかったんで
試してないな... net.inet.tcp.recvspace だっけ?

L7 repeater な stone(UDPモード)経由って
何か他に考慮することありましたっけ?


225 :名無しさん@お腹いっぱい。:2006/10/31(火) 19:20:30 .net
とりあえず、遠隔地のsambaは見られるようになったのですが、IEなどでホームページなどを見ると、直接出て行ってしまいます。
これを遠隔地のコンピュータ経由になるようにするにはどのような設定をしたらよいのでしょうか?

226 :名無しさん@お腹いっぱい。:2006/10/31(火) 21:43:25 .net
>>225
つ defaultroute

227 :名無しさん@お腹いっぱい。:2006/11/02(木) 11:32:14 .net
stoneのスレが見つからないのでここで質問させていただきます
大学のhttpプロキシを経由して自宅に接続する場合なんですが、プロキシ認証がある場合

 localhost:10443/ssl 10022 -- proxy:8080/http 10443 "CONNECT 俺んち:443 HTTP/1.0"

これだけじゃ繋がらないので

 proxy:8080/proxy 10443 "Proxy-Authorization: Basic 暗号されたユーザ名パス"

を追加したいのですが、これは上段の /ssl 10022 -- proxy:8080 の間に挿入すればよろしいのでしょうか?


スレ違いだなんて言わないで・゚・(つД`)・゚・

228 :名無しさん@お腹いっぱい。:2006/11/02(木) 11:33:23 .net
つ Try and Error

229 :227:2006/11/02(木) 17:29:29 .net
駄目だった
proxy:8080/proxy〜の行だけの認証無しでのインターネッツも無理だったし
何が駄目なのかさっぱりわからん

230 :名無しさん@お腹いっぱい。:2006/11/06(月) 10:41:55 .net
-vとか-vvとか-vvvとかつけれ。


231 :227:2006/11/06(月) 15:41:38 .net
プロクシ認証は回避できた。が、肝心の家のstoneに繋がらない
さらに受け取り側のssl復元が何故かエラーで出来ない!
でも目標達成まであとちょっとだ|∀・).。oO(・・・)

>>230
そんなコマンドラインは無かったきがす

232 :名無しさん@お腹いっぱい。:2006/11/06(月) 17:58:13 .net
心眼で見ろ

233 :名無しさん@お腹いっぱい。:2006/11/06(月) 19:10:53 .net
つ tcpdump is your friend.

234 :227:2006/11/06(月) 23:15:20 .net
ああああああああああもうSSLワカンネ!
どれ指定すればいいんだ助けて

235 :227:2006/11/06(月) 23:17:12 .net
エラーで落とされる時は一瞬だから画面に何書いてあるかワカンネ!
なんとかできないのかこれ

236 :名無しさん@お腹いっぱい。:2006/11/07(火) 10:02:55 .net
>>231
ごめん -d だった。
-d -d -d とかするとどんどんdebug情報が増える。


237 :227:2006/11/07(火) 17:28:33 .net
やっぱできねーや!そしてこれが主に俺の参考にしている解説ページだ
ttp://maturi.s144.xrea.com/openvpn/index.html

鯖側コンフィグ
-z verify
-z tls1
-z pfx=server.p12
-z CAfile=ca.cer
localhost:10443 443/ssl

クライアント(オプションはほぼ鯖と同じ)
localhost:10443 10022 -- 「俺んちのIP」/proxy 10443 "Proxy-Authorization: Basic 「mime64でエンコしたユーザ名とパス」"

公開鍵も秘密鍵も作った。認証局も作って証明書もコピペした
それなのに鯖は起動した瞬間落ちるんだ!エラー出てるっぽいけど見えないし!
解説ぺージも色々見て回って同じ設定にしてるのに起動しない
しかもssl通信無しで大学から家に繋げようとしてもコネクションエラー
そろそろ死にたくなってきた

238 :名無しさん@お腹いっぱい。:2006/11/07(火) 18:42:28 .net
大学のパソコンをクライエントにしようとおもったけど、
Pingが通るのがネットワーク内だけっぽくて、いまいちやりにくかった

239 :227:2006/11/07(火) 18:55:03 .net
証明書や秘密鍵をBASE64形式に変換したらssl復号出来たー!

Nov 07 18:52:14.187000 1596 124 TCP 436: SSL_accept lib error:1408A0C1:SSL routi
nes:SSL3_GET_CLIENT_HELLO:no shared cipher

わかりません!教えてください!


240 :名無しさん@お腹いっぱい。:2006/11/07(火) 19:44:04 .net
>>239
共通の暗号化方式じゃないって言われてるよ?


241 :227:2006/11/07(火) 20:49:25 .net
>>240
証明書か・・・また証明書が何かおかしいのか
もう疲れたよ畜生…

>>236
なんだかよく分からないログが出力されるようになった
とりあえず参考にしてみる

242 :227:2006/11/07(火) 21:55:59 .net
EasyCertでユーザ証明書の拡張情報を追加して作成し直したら繋がった!
が、大学から接続しようとしたらどうなることやら…

243 :名無しさん@お腹いっぱい。:2006/11/08(水) 15:32:33 .net
>>227
ttp://yuukiremix.s33.xrea.com/chirashi/

244 :227:2006/11/08(水) 16:44:21 .net
stoneのスレ無くて、あんま話題も無さそうだったから
このスレでstoneの話題出てたから質問したんだけど…

まぁ結局大学から接続出来なかったわけでorz
多分これが最後の質問

プロクシにリクエストとヘッダを両方パケットに乗せる時はどう指示すればいいか教えてくれ
説明書や解説ページには片方ずつのやり方しか載ってないぜ!

245 :名無しさん@お腹いっぱい。:2006/11/08(水) 16:46:48 .net
>>244
気にすんな。
ここは過疎スレ。どんどん書け。いつか誰かが参考になると思う


246 :227:2006/11/09(木) 14:05:13 .net
test test

247 :227:2006/11/09(木) 14:10:24 .net
やっと目的が達成できたー!
でも大学のプロキシが規制しているURLにアクセスできないんだよなぁ
2chの書き込みは規制されてるけどVPN接続で回避できたし
なんでだろ

ところでおまえら俺の質問に適当にしか答えてないような気がするんだが
まぁ気にしないでおく

248 :名無しさん@お腹いっぱい。:2006/11/09(木) 15:00:50 .net
>>247
キミの書き込みは、頭の中で思っているor考え中の内容を
そのまま2chという公共の場にアウトプットする、チラ裏の典型だ。
自分の書き込みを自分で、よく見直してみてくれ。

まじめにレスしても次々と後出しが出てくるおそれが高いため、
誰もまともなレスをしなかったと思われる。

もしくは、キミのソフトについて誰もわからなかった。

スレに貢献したければ、この経験を1つのページにまとめるとヨロシ。
できあがったら、アフィでも張って放置しれ。


249 :227:2006/11/10(金) 10:14:47 .net
規制URLはこっちの勘違いだった
更新ボタン押したら普通に表示されたし><

とりあえずstoneに関して自分のやりたかったことは全部成功しました
TinyVPN越しで通信速度が0.493Mbps(通常5.349Mbps程度)まで落ちたけどね・・・
関わってくれた人たちに感謝しつつ、これで報告終わりますノシ

250 :名無しさん@お腹いっぱい。:2006/11/11(土) 01:22:52 .net
全然>>248見てねえwwwwwww

今なら予言出来る>>227の血液型はB

251 :名無しさん@お腹いっぱい。:2006/11/11(土) 10:37:40 .net
はっはっは
残念ながら私の血液型はAです
今更だけど「報告」じゃなくて「質問(チラシ)」だったね
うん、色々すまん

252 :名無しさん@お腹いっぱい。:2006/11/16(木) 11:23:17 .net
まず、想定ネットワークと環境。

[ルータ1]--(ネット)--[ルータ2]
 |              |
 +-[鯖]====(VPN)====+-[PC2]
 +-[PC1]

■ルータ1側
[ルータ1]
 IP: 192.168.100.254
[鯖] VPNサーバ
 OS: FreeBSD 6.1R
 NIC-IP: 192.168.100.1
 VPN-IP: 192.168.100.200
[PC1]
 OS: Mac OS X 10.4
 NIC-IP: 192.168.100.2

■ルータ2側
[ルータ2]
 IP: 192.168.0.1
[PC2] VPNクライアント
 OS: WinXP SP2
 NIC-IP: 192.168.0.2
 VPN-IP: 192.168.100.210

■条件
・UDPブリッジモード
・CA認証
・OpenVPNは2.0.7を使用

253 :名無しさん@お腹いっぱい。:2006/11/16(木) 11:24:01 .net
■鯖設定(関係ありそうな部分を抜粋)
port 1194
proto udp
dev tap

ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
key /usr/local/etc/openvpn/easy-rsa/keys/server.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem

server-bridge 192.168.100.200 255.255.255.0 192.168.100.210 192.168.100.220

client-to-client

■クライアント設定(関係ありそうな部分んを抜粋)
client
dev tap
proto udp

remote hogehoge 1194
resolv-retry infinite
nobind

ca ca.crt
cert client.crt
key client.key

pull
float

254 :名無しさん@お腹いっぱい。:2006/11/16(木) 11:24:57 .net
鯖の実NIC(vge0)と仮想NIC(tap0)の間では、ブリッジ設定済み。
net.link.ether.bridge.config = "tap0,vge0"
net.link.ether.bridge.enable = 1

■したいこと
1.PC2から鯖のファイル共有(Samba)/音楽共有(mt-daapd)にアクセス
2.PC2からPC1のファイル共有(Samba)/音楽共有(iTunes)にアクセス
3.PC1からPC2のファイル共有/音楽共有(iTunes)にアクセス

現状で2と3は実現済み。
ドキュメントを読んでると、ブリッジモードでクライアントからサーバが
見えないのは当然、のような雰囲気だが、以前、同じネットワーク環境で
構築した時はなぜか1も実現できてた。
(その時の設定ファイル等はHDDクラッシュにより消失)
1を実現するための方法のヒントを教えて頂きたく候。

以上、よろしくおながいします。

255 :名無しさん@お腹いっぱい。:2006/11/16(木) 16:37:31 .net
PC1とPC2のpingが通るなら、1は実現しそうだけどな。
FWとか?

256 :名無しさん@お腹いっぱい。:2006/12/17(日) 12:30:53 .net
見えないってブラウジングできないだけって落ちか・・・

257 :名無しさん@お腹いっぱい。:2007/01/18(木) 20:58:52 .net
hoshuage

258 :名無しさん@お腹いっぱい。:2007/01/18(木) 21:00:23 .net
二回もUNIX板の住人にやられてたまるか!

259 :名無しさん@お腹いっぱい。:2007/01/18(木) 21:26:43 .net
OpenVPNの話題が最も活発はスレはどこ?
なんかこのソフトってあまり積極的に話されないよね。

260 :名無しさん@お腹いっぱい。:2007/01/18(木) 21:30:00 .net
通信技術板のVPNスレ

261 :名無しさん@お腹いっぱい。:2007/01/18(木) 21:50:56 .net
>>260
それ、どこ? 探せない。
2ch素人ですまん。


262 :名無しさん@お腹いっぱい。:2007/01/18(木) 22:07:15 .net
>>261
http://menu.2ch.net/bbstable.html

263 :名無しさん@お腹いっぱい。:2007/01/18(木) 22:35:38 .net
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc10.2ch.net/test/read.cgi/network/1156186472/

ココか?ココならオレが立てたんだが。

264 :名無しさん@お腹いっぱい。:2007/01/18(木) 22:56:06 .net
SE除外ってなにかとおもったらSoftEther以外ってことか。

265 :名無しさん@お腹いっぱい。:2007/01/19(金) 03:22:03 .net
サーバ側がダウンするとものすごい勢いでクライアントがアクセスを試みてくるように見えるんですが気のせいですか?
それこそBBルータが落ちそうな勢いで

266 :名無しさん@お腹いっぱい。:2007/01/19(金) 04:31:27 .net
>>263
thx!

267 :名無しさん@お腹いっぱい。:2007/02/04(日) 00:08:56 .net
IRCに
#OpenVPN
って言うチャンネル作ってみた。よろしければどうぞ

268 :267:2007/02/04(日) 00:32:53 .net
irc.nara.wide.ad.jp

269 :名無しさん@お腹いっぱい。:2007/02/20(火) 23:12:11 .net
昨日辺りからOpenVPNの設定を始めました。
という訳で教えて下さい。

以下のようなネットワークを想定しています

Win2k(192.168.0.1)-----(192.168.0.254)NAT鯖(GlobalIP)=====VPN鯖(GlobalIP)

win2kからVPN鯖までsshでport1194をForwardした上で、proto tcp-*で双方か
ら通信することは出来ました。目的は達成できたのでこれで良いと言えば良い
のですが、

Q1 いちいちSSHで転送するしか無いんでしょうか?
Q2 proto udpだとどんなに頑張っても通信出来ないのですが、設定の問題で
  しょうか?(途中に防火壁無しとして)


270 :名無しさん@お腹いっぱい。:2007/02/20(火) 23:16:28 .net
>>269
まず、SSHで転送する必要は無いでしょ。
相手のVPNサーバに正常に繋がったのなら普通に同一LAN内に居るのと同じような
状態になるから、SSHでフォワードする意味が分からない。
proto udpでうちは構築してまともに動作しているよ。
むしろproto tcpは使った事がない。
設定ミスしているんじゃないの?

271 :269:2007/02/22(木) 11:05:49 .net
>270
設定ファイルは以下のとおりです

----server.conf----
proto udp
dev tun0
ifconfig 192.168.1.1 192.168.1.2
secret /usr/local/etc/openvpn/openvpn.key
port 1194
user nobody
group nobody
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3

----client.conf----
remote hogehoge.server.com
port 1194
proto udp
dev tun
tun-mtu 1500
ifconfig 192.168.1.2 192.168.1.1
secret openvpn.key
ping 10
comp-lzo
verb 4
mute 10

272 :269:2007/02/22(木) 11:29:18 .net
続きです
Windows側のクライアントから接続したときに、サーバでは

Thu Feb 22 11:21:46 2007 Peer Connection Initiated with xxx.yyy.197.135:62370
Thu Feb 22 11:21:47 2007 Initialization Sequence Completed

のログが出力されています。クライアント側は

Thu Feb 22 11:22:38 2007 us=254073 UDPv4 link local (bound): [undef]:1194
Thu Feb 22 11:22:38 2007 us=257461 UDPv4 link remote: zz.ccc.3.163:1194

で止まったままです。倉→鯖の通信は出来ているけど、鯖→倉へ到達してい
ないような・・・




273 :名無しさん@お腹いっぱい。:2007/02/22(木) 17:33:19 .net
server.conf
ifconfig 192.168.1.1 192.168.1.2

client.conf
ifconfig 192.168.1.2 192.168.1.1

この2行おかしくないですか?IPを手動で設定しているわけですよねぇ。
だったら
server.conf
ifconfig 192.168.1.1 mask 255.255.255.0

client.conf
ifconfig 192.168.1.2 mask 255.255.255..0

じゃないんですか?maskの部分はnetmask だったかもしれないですが。
なんかifconfigがおかしい気がしますが?

274 :名無しさん@お腹いっぱい。:2007/02/22(木) 19:59:53 .net
maskが省略されテルだけじゃない?

ifconfig 192.168.1.2 192.168.1.1

は、こんな感じ

ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1


275 :名無しさん@お腹いっぱい。:2007/02/22(木) 20:46:36 .net
>>274
それにしたっておかしくないかい?

server.conf
ifconfig 192.168.1.1 192.168.1.2

client.conf
ifconfig 192.168.1.2 192.168.1.1

だよ? お互いのマシンがお互いをデフォルトゲートウェイに設定しているじゃないですか。
デフォルトゲートウェイってそんなもの?この設定おかしいと思うなぁ・・・。

>ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
サブネットマスクワロスwwww ホスト部は0Bitですか・・・

276 :名無しさん@お腹いっぱい。:2007/02/27(火) 19:52:55 .net
ブリッジ出来ねぇ・・・
何が悪いのか分からん・・・

277 :276:2007/02/27(火) 23:01:26 .net
もしかして、Bridgeモードってtap*じゃないとダメ?
tunじゃBridgeでけへんとか?

278 :名無しさん@お腹いっぱい。:2007/02/27(火) 23:06:55 .net
>>277
tapじゃないとだめよ、tunじゃできないよ。

279 :名無しさん@お腹いっぱい。:2007/02/27(火) 23:35:44 .net
    _, ,_  パーン
 ( ‘д‘)  
   ⊂彡☆))Д´) >>277

280 :276:2007/03/01(木) 12:50:06 .net
>>278
/(^o^)\ ナンテコッタ
しかし先日tunでつないだ時は、VPN鯖の向こう側にあるsambaにちゃんと
繋がったんだけどなぁ・・・・・
たまたまブリッジ出来てただけかなぁ?

281 :名無しさん@お腹いっぱい。:2007/03/01(木) 14:29:19 .net
>>280
ブリッジじゃなくてトンネルで接続したんじゃないの?

282 :276:2007/03/01(木) 20:05:38 .net
/(^o^)\
トンネル!また知らない単語が!
そもそも、VPN自体が2台のパソ間の通信の流れをトンネルするための物
という認識なんですが、そのトンネルとはまた違う意味のトンネル?

283 :名無しさん@お腹いっぱい。:2007/03/01(木) 20:50:40 .net
>>282
トンネルってつまりルーティング接続。
OpenVPNってのはルーティング接続とブリッジ接続の二種類の接続方法がある。
そのうちのルーティング接続の事をトンネルとも私は言うけど、違う?

一度OpenVPN How to Japanese TranslationのWebサイトを読む事をオススメします。

284 :名無しさん@お腹いっぱい。:2007/03/01(木) 21:01:05 .net
通信技術板のバカがこのスレにも湧いて出てきたのか?

285 :名無しさん@お腹いっぱい。:2007/03/01(木) 21:33:46 .net
とりあえず >>284 が一人。

286 :名無しさん@お腹いっぱい。:2007/03/02(金) 01:26:07 .net
VPNの接続には
大きく分けて
レイヤー2で接続するものと
レイヤー3で接続するものがある。

この2つは、その上で動かすTCP/UDP以上のアプリケーションは意識しなくても問題はほぼないが
ブロードキャストなどを通すには、レイヤー2レベルでつながっている必要がある
もし、そういう用途がなければレイヤー3のルーティングモードを使っていれば幸せになれる

287 :名無しさん@お腹いっぱい。:2007/03/02(金) 13:03:36 .net
>>286
ちなみにTinyVPNとPacketiX VPNはレイヤ何で繋がるの?

288 :名無しさん@お腹いっぱい。:2007/03/02(金) 13:26:17 .net
>>287
どっちもEthernetフレームを運ぶのでL2。

289 :名無しさん@お腹いっぱい。:2007/03/02(金) 14:06:00 .net
>>288
OpenVPN = ルーティングがL3、ブリッジがL2
逆に言うと、ブリッジにしない限りL2で接続する事は不可能って事ですよね?

にもかかわらずTinyVPNはブリッジ接続にしなくてもL2接続が可能って事ですか?
この辺OpenVPNは劣っている?ルーティングでもL2で接続できれば別に劣ってないんですが。

290 :名無しさん@お腹いっぱい。:2007/03/02(金) 15:04:14 .net
「劣っている」とか言っている時点で激しく勘違いしている悪寒

291 :名無しさん@お腹いっぱい。:2007/03/02(金) 16:29:01 .net
>>290
ブリッジじゃなくてもL2で転送できる
ブリッジじゃないとL2で転送できない

この2つの文章から考えて、明らかに後者は前者より劣っているでしょ?
そして

ブリッジじゃなくてもL2で転送できる = TinyVPN
ブリッジじゃないとL2で転送できない = OpenVPN

なのだから・・・・。違います?

292 :名無しさん@お腹いっぱい。:2007/03/02(金) 17:01:56 .net
ブリッジというのは、ネットワーク(サブネット)とネットワークをつなぐ橋という意味であり
L2レベルでつながないと、つながらないからそのレイヤーをつないでいる
単に、P2PのVPNを張っているマシン間でL2レベルの通信をするのはブリッジである必要はない
(つまり接続されたマシン以外からのL2レベルの通信は転送されない)

ただ、それを活用する場面が俺には思い当たらないです
なわけで、もしそれが出来ることで優劣を付けるならTinyVPNエライ!だろうけど
あまり有意義な違いではないと思います

# TinyVPNはよく知りません。というか、↑の説明であってる?

293 :名無しさん@お腹いっぱい。:2007/03/02(金) 17:03:35 .net
↑ああ、そうかあったあった。活用場面。
TCP/IP以外のプロトコル使う場合だ。そういう人は幸せになれるかもね。

294 :名無しさん@お腹いっぱい。:2007/03/13(火) 22:45:15 .net
OpenVPN2.0でチャレンジしてます。
構成は、サーバがLinux(Debian Sarge)でクライアントもDebian(Sarge)です。
まず、想定ネットワークと環境。

[ルータ1]--(ネット)--[ルータ2]
 |              |
 +-[鯖]====(VPN)====+-[クラ1]
 +-[PC1]     +-[PC2]

この状態で、
[鯖]-[クラ1]間は通信可
[PC2]からは[PC1]、[鯖]共に通信可
だけれども、クラ1からは[PC1]と通信成立せず。
[鯖]からも[PC2]とは通信不可
完全にシームレスに通信したいのですが・・・


295 :294:2007/03/13(火) 22:48:21 .net
------- server.conf -------
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.100.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
client-to-client
ifconfig-pool-persist ipp.txt
------- ccd/client -------
iroute 192.168.1.0 255.255.255.0
ifconfig-push 192.168.100.5 192.168.100.6
------- client.conf -------
client
dev tun
proto udp
remote server.domain.net 1194
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
ns-cert-type server


296 :名無しさん@お腹いっぱい。:2007/03/14(水) 01:33:35 .net
>>295
push "route 192.168.0.0 255.255.255.0"

;push "route 192.168.0.0 255.255.255.0"
とコメントアウトし、

route 192.168.1.0 255.255.255.0

;route 192.168.1.0 255.255.255.0
とコメントアウトして通信するとどうですか?

あ、ccd/client も削除(っていうかどっか関係ないディレクトリに移動しとく)で。

297 :294:2007/03/14(水) 07:47:22 .net
>>296
Replyありがとうございます。
routeを削除、及びccd/clientを削除したところ、
仮想VPN上のIPである、192.168.100.*に対しては通信できますが、
192.168.0.*や192.168.1.*というIPでは通信できない状態になりました。
route情報は

サーバ
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0

クライアント
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0

となっています。


298 :294:2007/03/14(水) 10:51:45 .net
よく考えたら書き忘れてました。
サーバ側ネットワークが192.168.0.0/24
クラ1側ネットワークが192.168.1.0/24
です。


299 :294:2007/03/15(木) 15:00:48 .net
tcpdumpで調査してみました。
すると、パケットの発信元IPがOpenVPNサーバ、クライアント以外からの
パケットは192.168.0.*や192.168.1.*となっているのに対し、OpenVPN
しているマシンからのものは192.168.100.1などと仮想IPになっていました。

でも、解決法がわかりません・・・。
どなたか、お教えください。

300 :名無しさん@お腹いっぱい。:2007/03/15(木) 18:57:18 .net
>>299
相当詳しいね、感服するよ。オレより断然ネットワークのスキルがあるみたいだから
オレからは何もアドバイスできねぇOTL

301 :名無しさん@お腹いっぱい。:2007/03/16(金) 12:46:04 .net
>>294
PC1,2が192.168.100.0/24宛のパケットをルータに送っているのだと思います。

具体的な設定方法はわかりませんが、
鯖,クラ1で192.168.100.0/24をNATするか、
ルータ1,2で鯖,クラ1にリダイレクトするか、
PC1,2のルーティングテーブルをいじって鯖,クラ1に向くようにするか、
でつながるような気がします。


302 :301:2007/03/16(金) 13:01:05 .net
と、よく読んだら、PC2からPC1,鯖は見えているのですね。
PC2が192.168.0.0/24にパケットを送れる理由がよく分かりません。
見当違いだったかも…、ごめんなさい。


303 :294:2007/03/16(金) 22:20:16 .net
>>301
それだ!
解決しました。
ルータで192.168.0.0/24や192.168.1.0/24は鯖、クラ1に向けてたんですが、
192.168.100.0/24を向けてなかったのが原因でした。
299でtcpdumpした時点で気づくべきでした。
300さんはじめお付き合いいただいてありがとうございました。
これで、実家でも自宅でも同じネット環境になります。


304 :名無しさん@お腹いっぱい。:2007/03/18(日) 22:30:28 .net
クライアント側はブリッジ接続出来ないんですか?

OpenVPNサーバ側が固定IP、クライアント側が動的IPなんだけど、参照したいファイルとかは
クライアント側ネットワークの向こうにあるんですが。

サーバ、クライアント共にWindows2000です。
クラ・サバってのはTCPで繋ぐ時の概念だけで、繋がってしまえばクライアントとかサーバとか
の区別は無くなるんでしょうか。

305 :304:2007/03/18(日) 23:18:35 .net
>サーバ、クライアント共にWindows2000です。

ここだけ訂正。必要ならばXPを用意することも可能です。


306 :名無しさん@お腹いっぱい。:2007/03/19(月) 04:05:44 .net
Windows Vista用のドライバってどうなってんの?
OpenVPN GUI入れたけど動かないんだが。

307 :名無しさん@お腹いっぱい。:2007/03/19(月) 13:48:49 .net
漢は黙ってコンソール

308 :名無しさん@お腹いっぱい。:2007/03/21(水) 02:18:24 .net
どっちにしろTAPがだめみたいね。

309 :名無しさん@お腹いっぱい。:2007/04/08(日) 08:54:45 .net
http://openvpn.net/download.html の真ん中あたりにある
Version 2.1_rc2 なら治ってるらしいですが,当方Vistaには
してないので試せません.どんなもんでしょう?

310 :名無しさん@お腹いっぱい。:2007/04/08(日) 16:46:23 .net
>>309
うは、そんな新しい最近開発したバージョンとか存在したの?知らなかった。
そのBeta版と安定版の最新版と速度比較した事がある人いませんか〜?
どっちの方が速いのかとか、不具合があったりするのか教えてもらえませんか?

311 :名無しさん@お腹いっぱい。:2007/04/08(日) 23:00:40 .net
Vistaそれで動くよ。
というか、それ以前のでは動かない。

312 :名無しさん@お腹いっぱい。:2007/04/08(日) 23:01:22 .net
GUIを入れた後に、GUI無しの最新版を入れてやる、それでVistaで動く

313 :名無しさん@お腹いっぱい。:2007/04/17(火) 23:18:26 .net
OpenVPNで、MTUの最適値とかどうしてます?

314 :名無しさん@お腹いっぱい。:2007/04/18(水) 00:03:11 .net
>>313
いじっても全然速度出ないんで、面倒になってデフォルト状態のままにしてます。
全然変化無いでしょ?いじっても。

315 :名無しさん@お腹いっぱい。:2007/04/18(水) 13:08:38 .net
>>314
ええ、それで聞いてみたんですよね。
あまり大きくすると、謎のパケットロスがあったりするし。
mtu-test オプションって使えますか?

316 :名無しさん@お腹いっぱい。:2007/04/18(水) 15:07:05 .net
>>315
それ使って割り出した値に設定してもぶっちゃけ全然効果ないでしょ。
だから使ってない。過去は必死にそのテストオプションの値を設定して速度測定とか
やってたんですが、OpenVPNの速度の遅さにはガッカリですよ。

317 :名無しさん@お腹いっぱい。:2007/04/18(水) 16:24:37 .net
にしても、なんでOpenVPNってこんなに遅いんだ? CPUのキャッシュサイズによって
速度が大きく変わってきて、どうやら暗号化周りの実装が腐れている模様というのは
聞いたことがあるけど。

ブロック暗号つかっているから云々というのは、IPSecだって普通にAES使っているのに
関わらず、そこら辺のCPUパワーが貧弱なルータでもそれなりのスループットを
出しているから理由にならないし。

318 :名無しさん@お腹いっぱい。:2007/04/18(水) 17:09:41 .net
とにかく、会社からバレずに使えりゃいいんだよ。


319 :名無しさん@お腹いっぱい。:2007/04/18(水) 17:23:26 .net
cipher none にしたら速くなるって言うんなら暗号化のせいだろうけど、
そんなに遅いCPU使ってんの?

320 :名無しさん@お腹いっぱい。:2007/04/18(水) 17:42:24 .net
>>319
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc11.2ch.net/test/read.cgi/network/1156186472/241-247
参照

ただ、低速CPUでもCPUを使い切っているわけではないので、暗号化自体の処理が
重いというより、バッファリングがおかしいんじゃないの?

321 :名無しさん@お腹いっぱい。:2007/04/18(水) 18:11:01 .net
cipher noneにしてもぶっちゃけOpenVPNの速度は向上しません。
なので暗号化が原因ではありませんよ。
内部のコード自体に問題があると思われ。外国のネットワークが遅いから
そんな高速なネットワーク環境で使う事を前提にソース書いてないって聞いたことがある。
ソースレベルからパフォーマンスを最適化したコードを書き直さないと高速化は無理って。
だから公式サイトにその事を投げかける事が出来ればいいんだろうけどなぁ。

322 :名無しさん@お腹いっぱい。:2007/04/18(水) 20:59:14 .net
とりあえず枯れてる vtun 使えば?
性能はこっちの方が断然いいよ

323 :名無しさん@お腹いっぱい。:2007/04/18(水) 21:55:03 .net
>>322
クライアントがWindowsなのでVtun使えません。

324 :名無しさん@お腹いっぱい。:2007/04/18(水) 22:09:45 .net
>>323
WinもつかうのならLinux用になるけどCIPEなんていうのもあることはある。
まるでメンテされていないのがアレだけど。

枯れているといえば、PPP over SSHという手もあるなぁ。TCP over TCPどころ
ではないほどの屋上屋なので、原理的にはUDPなOpenVPNよりもパフォーマンスは
ずっと劣るはずだけど、なぜか結構パフォーマンスが出たりする。

325 :名無しさん@お腹いっぱい。:2007/04/18(水) 22:30:31 .net
>>324
メンテされてないのはちょと・・・・
SSHもなぁ・・・。ちょっと前に smb over ssh やってみたんですが、遅い遅い。
まだOpenVPNの方が二倍ぐらい速かった。
今のところこういうVPN用途ではOpenVPNが最強なんだよね・・・最強なくせにしょぼい。。。

326 :名無しさん@お腹いっぱい。:2007/04/18(水) 23:09:31 .net
>>325
sshは圧縮効かせられるのと、暗号化周りの融通が利くので
設定次第で結構パフォーマンスが変わるよ。もちろん、限界は低いけど。

327 :名無しさん@お腹いっぱい。:2007/04/18(水) 23:23:18 .net
mpd で pptp

328 :名無しさん@お腹いっぱい。:2007/04/18(水) 23:32:46 .net
>>325
SMB/CIFSは一定サイズを転送するごとに制御情報のやり取りをしていて
遅延が大きいとパフォーマンスががた落ちらしいね。


329 :名無しさん@お腹いっぱい。:2007/04/18(水) 23:49:42 .net
脱線モード。

SMB関連でネットワークの遅延の影響が一番出るのはディレクトリ中のファイル一覧見る場合かな。
RDPやVNC経由で一覧見たほうがはるかに速いっていうのはどういうこっちゃ。
基本的にNetBEUI時代のプロトコルで、遅延のほとんど生じないセグメント内で閉じた環境しか
考えていなかったので仕方ないんだろうけど。

ってことでSMB 2.0が策定中なわけだけど
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060123/227737/?P=2
ttp://blogs.msdn.com/chkdsk/archive/2006/03/10/548787.aspx
どうなることやら…

330 :名無しさん@お腹いっぱい。:2007/04/19(木) 10:21:17 .net
別オプション: zebedee ってwindows でも動かなかったっけ?

331 :名無しさん@お腹いっぱい。:2007/05/02(水) 20:21:49 .net
ブリッジモードのネットワークにVistaでクライアントとして接続
しようとしたときに、routeあたりで何かエラーが出るんだけど、
他にそんな症状の人いる?

今ちょっと試せないんだけど、確かDOS窓に
「引数が間違っています」って日本語でエラーが出てた。
あと英語で「〜API」が失敗したどうのこうのって感じで怒られた。
XPではこうならなかった。

ただ、手動で画面に表示されているrouteコマンド打ち込んだら
あとは問題なく動作した。
もちろんOpenVPNは管理者権限(互換性タブで設定)で起動してる。
OpenVPNは最新版

どなたか解決策教えてください。

エラーになっているらしい設定
push "route 172.147.1.0 255.255.255.0"
pudh "redirect-gateway def1"

332 :名無しさん@お腹いっぱい。:2007/05/02(水) 20:46:20 .net
>>331
え、そもそもVistaでOpenVPNって使えるの?

333 :331:2007/05/03(木) 00:45:13 .net
OpenVPN GUI とroute以外は正常に動いてる。

今やってみるとエラーの内容は以下の通り。
route addition failed using CreateIpForwardEntry

んで、自己レスになってしまうが、CreateIpForwardEntryの仕様が
vistaで変わったらしく、ルート設定ができない場合があるとのこと。
GetIpInterfaceEntryを使ってごにょごにょしろってMSDNに書いてある
けれどソース見る限りそんなことはやってなさそう。

今はコマンドプロンプト直打ちで我慢……かな?

334 :331:2007/05/03(木) 01:02:17 .net
追加。今実験したところ
FWがプライベートネットワークになっているときはうまく動くらしい。

しかし公衆ネットワークでプライベート設定にするのは気が引けるなぁ

335 :331:2007/05/03(木) 01:12:13 .net
さらに追加。
2.1RC4ってAPIの呼び出しに失敗すると自動でrouteコマンドを実行してくれるみたい。
エラーの表示に気がとられて気づかなかった。

スレ汚し失礼しました。

336 :名無しさん@お腹いっぱい。:2007/05/10(木) 05:49:44 .net
>>331
>>312 にようにしたか?GUIだけじゃ動かんぞ。

337 :331:2007/05/14(月) 21:03:25 .net
多分したと思う。
そのときはGUI使ってなかったからやってたのであんまり関係ないかと。
ちなみに、GUIは管理者権限で起動すると問題なく動いた。

ただ内部的には
「APIの仕様がかわっちゃってるけれど、現状は総当り攻撃式に回避を
しているだけ」みたいだから、エラーになったときはrouteコマンドで
逃げてるんだと思う。ソースみてる限りは。

338 :名無しさん@お腹いっぱい。:2007/05/30(水) 10:56:14 .net
今まで会社から自宅にOpenVPN使ってVPN張ってたんだけど、なんか会社にFW導入
されたら自宅鯖と全く繋がらなくなりました。蔵=win、鯖=Linux

一応、蔵側の画面で "Initialization Sequence Completed" と出てくるんだけ
ど、鯖側のsamba共有フォルダも見れないしhttpdにもsshdにも繋がりません。

OpenVPNの設定でどうにかなりますか?


339 :名無しさん@お腹いっぱい。:2007/05/30(水) 10:57:35 .net
>>338
会社のネットワーク管理者に聞けタコ

340 :名無しさん@お腹いっぱい。:2007/05/30(水) 12:00:03 .net
>>339

341 :名無しさん@お腹いっぱい。:2007/05/30(水) 16:15:09 .net
>>338
外側に出て行くパケットも制限されたってことじゃないかね。
ヤフーメールのSSLを使ってログインを試してみて。

もしSSL使ってログインすることが出来れば、SSLは制限されてないって事なので
443番は空いてるはず。その場合はOpenVPNサーバを443番でリッスンするように
設定を変えて、クライアントも
server:443 にアクセスするように設定する。
とにかくどの番号であれば外部に出られるか調べる事。
Web閲覧できるから80番あいてる>じゃあ80番使おう
というのは管理者にバレる可能性があるので443番が一番無難。

342 :名無しさん@お腹いっぱい。:2007/06/01(金) 10:20:42 .net
トンネル堀おもすれ〜
って、これマヂ大丈夫なの?

WinPC <--internet--> VPN_GW <--internet--> WinPC

OpenVPNゲートウェイ作っちゃったわけですが
あまりにもなんでも通すのでΣ(゚Д゚;ビックリ

343 :名無しさん@お腹いっぱい。:2007/06/03(日) 23:20:41 .net
頻繁に443の通信が生きてたり、443でUDPだと即バレで辞表書かされるけどな。
まあガンガレ

344 :名無しさん@お腹いっぱい。:2007/06/03(日) 23:34:41 .net
あのぉ。。。。。ぽまえら何につかってるんすか?

345 :名無しさん@お腹いっぱい。:2007/06/04(月) 01:44:44 .net
>>343
辞表書かされるほど極端な会社なんてあんの?

346 :名無しさん@お腹いっぱい。:2007/06/04(月) 04:40:13 .net
懲戒免職でもいいんじゃね?禁止されてるんなら。
実際、自分で問題解決できない技術もない奴がそんな火遊びしてるから困るわけで。

347 :名無しさん@お腹いっぱい。:2007/06/07(木) 01:52:03 .net
だりかおせーて

PC1---Local------[OpenVPN]----プロバイダ-------PC2

このつなぎ方は仮想ハブ接続でいいのでつか?
PC1,2 はWinXP OpenVPNのクライアントインスト済


348 :名無しさん@お腹いっぱい。:2007/06/13(水) 23:09:25 .net
仮想ハブ 
スター接続

349 :名無しさん@お腹いっぱい。:2007/06/23(土) 07:46:57 .net
OpenVPNがDHCPを出さない方法ってあるのでしたっけ?


350 :名無しさん@お腹いっぱい。:2007/06/26(火) 16:34:11 .net
>>349
まるで、知ってるんだけどちょっと忘れてますという口調。

351 :名無しさん@お腹いっぱい。:2007/06/26(火) 21:27:33 .net
お教え下さい。

OpenVPNで自宅LANと事務所LANを接続したいと考えています。
使用しているブロードバンドルータが古く、静的ルーティング機能を持っていません。
「OpenVPNで構築する超簡単VPN入門」という本を頼りに、
debianサーバとWindowsクライアント一対一での接続が出来ることは確認したのですが、
各クライアントにOpenVPNクライアントをインストールすることなく、
ルーティング方式で、WindowsのLANどうしを接続したいと考えています。
グローバルアドレスは固定ではなく、ダイナミックDNSです。

1)
構成としては以下のようにして可能でしょうか?

LAN - OpenVPNサーバ兼ルータ - ブロードバンドルータ - インターネット
(ルーター機能を持たせるためにiptablesを使用、WINSサーバとしてsambaを使用)
(敢えて[OpenVPNサーバ兼ブロードバンドルータ]にせず、既存の市販ブロードバンドルータにPPPoEを任せる)

2)
iptablesで可能だとして、
・iptablesをルーターとして設定する
・テスト試用であっても最低限必要なセキュリティを設定する
ために必要な知識、具体的設定例等、良い情報源は何でしょうか?

352 :名無しさん@お腹いっぱい。:2007/06/26(火) 22:01:58 .net
>>351
https://bookweb.kinokuniya.co.jp/imgdata/large/4899771673.jpg
これ?
良かったらAmazonのこの本のページにレビュー書いてよ。結構いい本なの?オレも買おうか迷ってるんだけど。

で、質問の内容って、ブリッジ方式の事言っているのかな?ルーティング方式だと
LAN同士を接続する事は出来ないんじゃ?

353 :名無しさん@お腹いっぱい。:2007/06/27(水) 21:07:48 .net
>>352
書いてみました。
ルーティング方式で、尚且つ、異なるセグメントのLANをルーティングによって接続する方法が載っていますが、
その構成例では、サーバ側LANからクライアント側LANへのルーティングをブロードバンドルータ搭載の
静的ルーティング機能に頼っているのです。
VPNの知識というよりルーティングの知識が必要なようで、とりあえず図書館に関連本を予約しました。
いつになるかわかりませんが、またご報告します。

354 :名無しさん@お腹いっぱい。:2007/06/28(木) 20:11:19 .net
共通鍵方式だと1:1の接続しかできない?

355 :名無しさん@お腹いっぱい。:2007/06/28(木) 22:22:45 .net
>>354
公開鍵暗号方式は 1つの秘密鍵と1つの公開鍵があれば
公開鍵をクライアントに持たせて、クライアントはその公開鍵で暗号化して
サーバは自分の秘密鍵で復号するという形でとりあえず1組あれば多人数とも
同じ公開鍵渡せばいいから使えると思うんだけど

共通鍵暗号方式は暗号通信をする相手の数だけ異なる共通鍵が必要だから
共通鍵でマルチ通信しようとするのは無理と言うか、1つの共通鍵しか生成してない
でしょ。だから1つの共通鍵だけじゃ1:1しか出来ないんじゃないかねぇ?
人数分生成すれば共通鍵暗号方式でマルチ通信できるかって言うとそれは
どうか知らない。

356 :名無しさん@お腹いっぱい。:2007/06/28(木) 22:24:50 .net
>>353
書いてないようだけど?どこに書いたの?

2chの書き込み制限の都合上Amazonのアドレス長いから1行じゃ収まらないので複数行に分けて書きます。
http://www.amazon.co.jp/OpenVPN%E3%81%A7%E6%A7%8B%E7%AF%89%E3%81%99%E3%82%8B%E8%B6%85%E
7%B0%A1%E5%8D%98VPN%E5%85%A5%E9%96%80%E2%80%95Windows-Mac-OS-X-Linux%E5%AF%BE%E5%BF
%9C/dp/4899771673/ref=sr_1_1/249-7532527-2013163?ie=UTF8&s=books&qid=1183036985&sr=1-1

↑1行に連結してアドレスバーに貼り付けて下さい。

ココにレビュー書きましたか?表示されないんですけど。

357 :名無しさん@お腹いっぱい。:2007/06/29(金) 01:16:38 .net
>>356
すみません
書き込んでから24時間過ぎて間もない程度なので、まだ検閲中なのか、あるいは没になったかも

358 :名無しさん@お腹いっぱい。:2007/06/29(金) 16:31:44 .net
おーい>>356君!
urlはもっと簡潔に書きなさい。
ttp://www.amazon.co.jp/dp/4899771673/


359 :名無しさん@お腹いっぱい。:2007/06/29(金) 20:50:25 .net
>>358
あれ、どうやってそんな短いURLにしたんですか?
Amazon開いてから 検索でOpenVPNって入れてEnter
で、出てきた奴の該当する奴をクリックして開いたらアドレスが
あんなふうになっていたけど、ひょっとしてFirefoxだからまずかったのかな。

360 :名無しさん@お腹いっぱい。:2007/06/29(金) 21:07:59 .net
>>356 のは検索ワードとかもくっいてるわけよ
>>358 のは商品IDだけをくっつけてる
それだけ

361 :名無しさん@お腹いっぱい。:2007/06/29(金) 21:27:29 .net
>>359
手編集でしょ。

362 :358:2007/06/30(土) 00:57:55 .net
>>361正解!拍手!

363 :358:2007/06/30(土) 01:01:18 .net
微妙に間違った

正解!>>361君に拍手!

だったっけ?

>>359
amazonのurlを人に伝えるときには、不要な検索ワードやその他諸々の情報を削除して、簡潔にする

364 :名無しさん@お腹いっぱい。:2007/06/30(土) 01:43:23 .net
>>363
いや、っていうかどうやって手編集したの?

365 :名無しさん@お腹いっぱい。:2007/06/30(土) 01:48:39 .net
>>356>>358見比べてわからんか?
dpとその次の文字列を残したんでしょ。

366 :名無しさん@お腹いっぱい。:2007/06/30(土) 01:55:21 .net
よそでやれ。

【有名通販】Amazon.co.jp
http://pc11.2ch.net/test/read.cgi/esite/1152280770/

367 :名無しさん@お腹いっぱい。:2007/07/02(月) 01:05:57 .net
うわ、地雷本じゃねーかw
しかし「VPN構築術-OpenVPNによ…」よりは遥かに使える本なのは確か。

368 :名無しさん@お腹いっぱい。:2007/07/03(火) 22:15:53 .net
VPN構築術はゴミ

369 :名無しさん@お腹いっぱい。:2007/07/07(土) 22:57:25 .net
Amazon掲載されないな・・・
記述ミスを一点具体的に指摘したのがまずかったのだろうか・・・

370 :名無しさん@お腹いっぱい。:2007/07/08(日) 04:13:12 .net
掲載されないからココに同じような内容を投稿してよw

371 :名無しさん@お腹いっぱい。:2007/07/09(月) 11:21:42 .net
・各セクションで Windows/Mac OS X/Linux の具体的設定例を並行解説していますので、VPN
サーバはLinuxでクライアントが Windows のような場合でも全く困りません。
・LinuxはRPM系のみ言及しておりapt-get系との違いを言及していません。debian etch で確認
したところ、以下の違いがありました。

証明書を作成するための初期設定:
 p.125 /usr/share/openvpn/easy-rsa
  debianでは /usr/share/doc/openvpn/examples/easy-rsa
 debianにはinit-configが無いが、これはvarsとopensslを作るためのもので、apt-getすると
既に作られているため不要。
 p.128の chmod -x var は多分誤りで、 chmod a+x vars だと思う。

サーバ設定:
 p.143 /usr/share/doc/openvpn/sample-config-files/server.conf
  debianでは /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
  (コピー後 gunzip server.conf.gz )
 p.145 l.255 group nobody
  debianでは group nogroup

・書いてある通りにやるだけで、ルーティング方式での一対一の接続までは、あっさり出来ま
した。(ブリッジ方式はtapデバイスを設定できなかったため試していません)
・本書はiptablesについての本ではないため、iptablesをどう設定すればセキュアなVPN足りえ
るかまでは言及しないと明言しています。
・本書はルーティング方式のほうが簡単とありますが、ネット上ではブリッジ方式のほうが簡
単という意見が多いです。どういうことかというと、設定はルーティング方式のほうが簡単、
しかし最初からブリッジ方式でやったほうが簡単な割りに自由度が高い、ということのようです。
・後半では、ルーティング方式で異なるサブネットのLAN同士を接続する方法まで言及していま
す。各コンピュータにVPNクライアントをインストールなどせず、インターネットを介してLAN
が一つにつながるようです。ただし、本書の構成例はブロードバンドルータが静的ルーティン
グできる場合という条件付きです。静的ルーティング機能は、IP電話普及後の新しいブロード
バンドルータにはたいてい付いている機能ですが、それ以前のものには付いていない場合が多いです。
・VPN確立後の保守運用についての言及は少ないです。

372 :名無しさん@お腹いっぱい。:2007/08/20(月) 14:24:04 .net
WinXP SP2でOpenVPNクライアントを使いたいのですが、SP2+OpenVPN+FWの組み合わせは相性が悪いらしく、
Kerio2を試したところつなげませんでした。
どなたかSP2でも問題なく接続できるFWをご存知でしょうか?
あるいは他に解決法があるのでしょうか?

環境
サーバー:Debian Sarge + OpenVPN 2.0.1 sarge
クライアント:Windows XP SP2 + OpenVPN 2.0.7

よろしくお願いします。

373 :名無しさん@お腹いっぱい。:2007/08/20(月) 23:54:56 .net
Vistaでサーバを動かすと最悪だわ。

374 :名無しさん@お腹いっぱい。:2007/08/21(火) 14:34:00 .net
でっていう

375 :名無しさん@お腹いっぱい。:2007/08/21(火) 22:31:06 .net
>>372
ウチはノートン先生で動いてます。問題無し。

まず・・・・・FW切ったら動くんですか?そこは確認して欲しい。
あと、Kerioの設定で何とかならないのか、と。

376 :372:2007/08/22(水) 11:32:07 .net
>>375
レスありがとうございます。
ぐぐったところ、Sp2+Kerio2+OpenVPNの相性は悪いらしいです。
Kerio2をインストールしてしまうと、一時的に切ってもつながらないが、
アンインストールするとちゃんとつながるようになります。
設定もいろいろ試してもダメでした・・・。

乗換えを検討します。

377 :!omikuji:2007/10/01(月) 23:35:44 .net
\(^o^)/指数チェック

378 :名無しさん@お腹いっぱい。:2007/10/10(水) 00:17:35 .net
OpenVPN 2.1_rc4をwindows 2000 service pack 4にインストールしましたが、
TAP-Win32 v9が、ばつ印がついて動きません。。。。
win2kではだめなんでしょうか。ググると、同様にwin2kでv9が動かないというかきこは幾つか見つかりました。
だめなんでしょうか。


379 :名無しさん@お腹いっぱい。:2007/10/10(水) 08:12:49 .net
>>378
Windows2000でも普通に動くはずだけど。

380 :名無しさん@お腹いっぱい。:2007/10/10(水) 17:01:29 .net
デフォでは動いてるときでないとケーブルが繋がってないになるよ

381 :名無しさん@お腹いっぱい。:2007/10/10(水) 17:16:39 .net
378じゃないけどドライバが正常に動作してないか・・・ってなる。
RCだから駄目なのかと思って普通に2.0使ってるけど


382 :名無しさん@お腹いっぱい。:2007/10/10(水) 17:18:47 .net
>>378
Windows 2000では動かないね。
デバイスマネージャでTAP-Win32を見ると、!アイコンが付いた状態。
OpenVPN2.0.9を使うのがよろし。


383 :名無しさん@お腹いっぱい。:2007/10/10(水) 21:11:13 .net
>>378です。助言ありがとうございます。
Windows 2000に、2.0.9を入れたらあっさり動きました。
逆にVistaでは2.0.9だとサーバーにつながらず、Vistaは2.1_rc4でないとだめなようでした。
ちなみにサーバーはLinux Fedora Coreで2.1_rc4です。


384 :名無しさん@お腹いっぱい。:2007/10/10(水) 21:20:44 .net
ブリッジとルーティング両方試したのですが、ブリッジのみ成功しました。
ルーティングのほうだと、サーバーマシンにはつながるのですが、サーバーにつながっているほかのマシンにつながりませんでした。

自宅:10.70.70.0/255.255.255.0
VPNクライアント:10.70.70.100
       トンネル:10.80.80.10 (VPNクライアントの仮想NIC)
             ↓
       トンネル:10.80.80.11 (VPNサーバーの仮想NIC)
会社:192.168.1.0/255.255.255.0
VPNサーバー:192.168.1.100

VPNクライアントで、ping 10.80.80.11とping 192.168.1.100は繋がるのですが、
その他のマシンたとえば、ping 192.168.1.200とかがつながりません。

VPNサーバーで、
sysctl net.ipv4.ip_forward=1
およびiptablesですべてのチェーンをフラッシュして、すべてをデフォルト ACCEPTにしましたが、だめでした。

192.168.1.100がOKなので、あとはVPNサーバーでのルーティングさえうまくいけば、
192.168.1.0/255.255.255.0のネットワークすべてにアクセスできると思うのですが、どのような設定が必要でしょうか。

385 :名無しさん@お腹いっぱい。:2007/10/11(木) 20:47:08 .net
鯖側ネットワークのデフォルトゲートウェイにも性的ルーティング

386 :名無しさん@お腹いっぱい。:2007/10/20(土) 09:24:58 .net
ブリッジで成功したのなら、ブリッジでいいでしょ。
ブリッジで不都合ある??

387 :名無しさん@お腹いっぱい。:2007/10/23(火) 15:59:15 .net
パラレルポートに差し込む安物のプリンタサーバとかあってブロードキャストしまくりとか?

388 :abc:2007/11/09(金) 16:43:31 .net
*鯖*ーーーーールーターーーーーインターネッツーーーーークライアント
NASーーーーー|
XPーーーーーー|
Macーーーーー|

クライアントからOpenVPN鯖とのVPNを張り
NASへアクセスするのが目的です
ブリッジ接続です

ルータアドレス 192.168.5.1 udp:1194 ポートマッピング

鯖 FreeBSD6.2 OpenVPN2 apache2.2
|---rl0 192.168.5.103
|---bridge0 192.168.5.103 member=rl0 member=tap0
|---tap0

・・・続く

389 :abc:2007/11/09(金) 16:44:17 .net
・・・続き
とりあえず、クライアントからOpenVPNサーバとの接続は確認しました
さらに、クライアントからNASへのアクセスもできます
この後が理解に苦しんでおります
鯖のファイアウォールにipfを選び、有効にしました
ipf.rulesのデフォルトを確認したところ
bridge0のルールが自動記述されrl0の記述はありませんでした
ここでLAN内のXPからapacheへ接続してみると
rl0に接続するのではなくbridge0へ接続しているみたいです
さらにファイアウォールがきかずにアクセスできております
この挙動は正しいのでしょうか?
ポート80の通信はrl0へ
ポート1194の通信はtap0へ
というような設定が必要なのでしょうか?
bridge0とtap0との違いもよく理解できておりません
アドバイスをいただけないでしょうか?
他のスレでも同じようなことを聞いておりますが
こちらの方のほうが詳しそうなのであえてマルチさせていただきます

390 :名無しさん@お腹いっぱい。:2007/11/11(日) 14:22:36 .net
みんな個人使用の場合、SSLはオレオレ認証?
http://www.cacert.org/ とか使ってる人いる?

391 :名無しさん@お腹いっぱい。:2007/11/11(日) 14:42:41 .net
完全に個人で閉じてるからオレオレ証明書

392 :388:2007/11/13(火) 00:17:12 .net
388,389はシカトしてください
ただひとつだけ教えていただきたいことがあります
OpenVPNサーバで使う仮想NICはtap0
FreeBSDなので実NICはrl0です

ルータにぶらさがっているサーバ
サーバ------ルータ------ネット
この状況でWebサーバをたてた場合
ポート80はrl0、ポート1194はtap0という実NICと仮想NICの使い分けの設定が
必要なのでしょうか?
しつこいようですが、セキュリティが保たれているのかどうか心配ですので
よろしくお願いします
OpenVPNとWebサーバをひとつのサーバで運用しないほうがいいのか
サーバひとつで運用できるけど、それなりの設定が必要なのか
教えていただきたいと思います

393 :名無しさん@お腹いっぱい。:2007/11/13(火) 01:31:54 .net
>>392
マルチ宣言の上、解読する気になれない文章で、釣りかと思った。

多分firewallとかNATを勘違いor理解できていないのでは?
「仮想」とか「実」とか名前が付いてるから混乱してるのかも知れんが、IPFilterにとっては関係ない。
要するにNIC2枚差しの時のFirewallとかNATの設定とやり方は変わらない。
あとはポリシー次第じゃないでしょうか。
NIC2枚差しの時どう設定するんですか?って質問は無しな。

>OpenVPNとWebサーバをひとつのサーバで
そもそもが、その程度の理解で外に向かってweb serverを公開するのは自殺行為ではないかと・・・・

オレが解読できないぐらいのスーパーハカーで、的外れだったらゴメンネw

394 :392:2007/11/13(火) 08:29:03 .net
>>393
ありがとうございます
Webサーバは非公開サーバとして使おうとしています
外部へは公開しないつもりです
テストもかねて、知識を得た後は公開するかもしれませんが
リスクを犯さないようやっていくつもりです

ルータ配下のサーバであればファイアウォールは、いらないという
話を聞いたのですがやはりIPFilterは取り入れるべきなんですよね
助かりました

395 :角栄:2007/11/24(土) 14:41:02 .net
WindowsXP Professional環境でOpenVPN2.0.7をインストールしたのですが、
ネットワーク接続にネットワーク接続2という風に新しいアイコンが表示されません。
http://support.microsoft.com/kb/825826/ja
を試したのですがやはりダメです。
どなたかこんな症状に見舞われたかたおりませんか。

396 :名無しさん@お腹いっぱい。:2007/11/25(日) 08:23:45 .net
インストール時にTAP-Win32を表示しないというオプションにチェックを入れたんだろ(デフォだっけ?)

397 :角栄:2007/11/25(日) 17:32:03 .net
>369
コメントありがとうございます。
openvpn-2.0.9-install.exeでインストールをしているのですが、
そのようなオプションは見あたりませぬ。
何かその他の妙案を・・・

398 :名無しさん@お腹いっぱい。:2007/12/22(土) 04:05:11 .net
debian etch で vpn サーバ、クライアントを組もうとしています。
一通り設定をして server 側の設定で openvpn を起動しました。
ただ、外部からの接続を受け付けなくて困っています。

起動すると下記のメッセージを表示し待ち受け状態であることがわかります。
Listening for incoming TCP connection on [undef]:1194

netstat -l で 1194 が待ち受けになっているのも確認できます。
tcp 0 0 *:openvpn *:* LISTEN

ローカルから telnet localhost 1194 で接続すると、接続があったことが表示されます。
TCP connection established with 127.0.0.1:1043
TCPv4_SERVER link local (bound): [undef]:1194
TCPv4_SERVER link remote: 127.0.0.1:1043

localhost 以外の IP で叩いても同じです。

しかし、これを同一ネットワークの別のホストから試みると
反応が返ってきません。telnet した場合に現れる文字も表示されなければ
openvpn の画面上も変化なしです。

tcpdump で確認してもちゃんと接続に来ていますのが確認できます。
が、openvpn は無視しています。

疑わしきはどこでしょう?何かアイディアあれば教えてください。





399 :398:2007/12/22(土) 04:59:23 .net
自己レス

解決しました。
何のことはない iptables で弾いていただけでした。OTL
お騒がせしました。

400 :名無しさん@お腹いっぱい。:2008/02/01(金) 01:26:02 .net
OpenVPN 2.1_rc7 age

401 :名無しさん@お腹いっぱい。:2008/02/19(火) 01:05:01 .net
Linux(CentOS 5)でOpenVPN(bridge)構成で使用していて
問題なく接続はできるのですがOpenVPNを使用中にFTPでファイルのUp/Downされてしまうと
著しく速度が下がってしまいます。

そこでOpenVPNにログインしている状態の時はネットワークの使用帯域を優先させたい(もしくはProftpdの帯域の制限)
のですがよい方法はないでしょうか?

プロトコルはtcpを使用しています。

402 :名無しさん@お腹いっぱい。:2008/02/19(火) 02:00:22 .net
SCPではどう?
つーかポートあいてないかな?

403 :名無しさん@お腹いっぱい。:2008/02/19(火) 08:04:38 .net
>>401
traffic shaper
設定が面倒だったような気がするが。




404 :401:2008/02/19(火) 10:49:57 .net
>>402
他ユーザーでFTP使われちゃう時の対策を考えてました。
説明不足ですいません。

>>403
traffic shaper 初めて聞きました。
詳細わからないのでちょっと調べてみます。
ありがとうございます。


405 :anonymous:2008/03/11(火) 23:47:31 .net
http://www.linux.or.jp/JF/JFdocs/traffic-control.html
OpenVPNにもtraffic shaperあるけど、OSの機能でやればよくね?
優先制御すればOpenVPNのトラフィックが無いときはFTPに全帯域使わせる
とかできるし

406 :名無しさん@お腹いっぱい。:2008/04/04(金) 00:22:50 .net
OpenVPN 2.1_rc7にしてみた。
安定してて無問題。でも相変わらず遅いw

保守


407 :名無しさん@お腹いっぱい。:2008/04/04(金) 00:23:39 .net
保守なのに下げちまったorz

408 :名無しさん@お腹いっぱい。:2008/04/04(金) 08:56:25 .net
なんで "遅い" のかねぇ…

100Mbps FTTH 回線どうしで使って不満が出ない
お手軽 VPN ソフトって何か他にありますか?

409 :名無しさん@お腹いっぱい。:2008/04/04(金) 09:21:00 .net
実効80Mbpsくらいの回線+"proto udp"で使ってた時は、そんなに遲いと思わなかったなあ。
まあimap/nfs/VNCくらいしか通してないけど。

スピード測っておけばよかった。


410 :名無しさん@お腹いっぱい。:2008/04/04(金) 11:00:34 .net
なんか問題あるときは同一 100Mbps ether subnet なのに
kbps レベルで数字が出てくるようなことがあるんだよね…

単なるファイル転送とかなので NW/VPN 以外に
そこまでボトルネックになる要素はない状況で

411 :名無しさん@お腹いっぱい。:2008/05/16(金) 16:48:15 .net
OpenvpnサーバがPentium2-366で、squid越しにtcpで結んでも2Mbpsは出てるよ。


412 :名無しさん@お腹いっぱい。:2008/06/03(火) 21:26:00 .net
OpenVPNかPPTPか悩む・・・・・

ララァ 私を導いてくれ

413 :名無しさん@お腹いっぱい。:2008/06/04(水) 01:16:22 .net
PPTPはGREが通らない環境が多いからOpenVPNを奨めてみる

414 :名無しさん@お腹いっぱい。:2008/06/04(水) 10:01:32 .net
PPTPではルータにVPNパススルー機能が必要だったりするようですが、
その点はOpenVPNでも同様でしょうか?

415 :名無しさん@お腹いっぱい。:2008/06/04(水) 14:53:43 .net
コレってvpncみたくCISCO VPN 3550のクライアントにならないよね?

416 :名無しさん@お腹いっぱい。:2008/06/04(水) 23:07:24 .net
>>414
{UDP,TCP}/IPでくるむのでいらない。
Port forwardあった方がいいと思うが。

>>415
無理じゃないかい。


417 :名無しさん@お腹いっぱい。:2008/06/05(木) 23:23:22 .net
CiscoのVPNとLinux等のIPSecとかPPTPとかでつながんの?

418 :414:2008/06/06(金) 07:07:41 .net
>>416
お、そうなんですか。じゃあ使えるかも。ありがとうございます。

419 :名無しさん@お腹いっぱい。:2008/06/06(金) 20:48:39 .net
SoftEther 2.0 を使ってて,有料化したから OpenVpn に乗り換えました。
いろいろ自分なりに調整したけど,OpenVpn の遅さに我慢できず
今は SoftEther 1.0 に戻して使ってます。(SE 1.0 が3割くらい早いです)
OpenVpn のサーバ,SoftEther の Hub は同じマシンで WinXP 上で稼動させてます。
サーバの OS を Linux に変えれば,速度の向上を期待できますか?

420 :まあ遅いんだけど:2008/06/07(土) 16:28:40 .net
どう使ってどういう条件で遅いのさ?

421 :名無しさん@お腹いっぱい。:2008/06/07(土) 22:07:54 .net
ちょっとはずしているかもしれないけど、サーバがwinなら
TinyVPN はどう?

422 :名無しさん@お腹いっぱい。:2008/06/08(日) 00:57:16 .net
>>420
■目的
  一番の目的が,WinXP クライアントでインターネット越しの Oracle サーバの参照です。
  あとは Windows の共有フォルダの読み書きです。

■環境
  SoftEther(OpenVPN)サーバはBフレッツ光,クライアントは光・ADSL・PHS(Willcom)等いろいろです。
  SoftEther 1.0 と OpenVPN 2.0.9(2.1も) と の速度比較は,Oracle レコード1万件の読み込み,
  共有サーバからのコピー(1G程度の単一ファイル,合計で1G程度の小さなファイル群)
  で,比較しました。

  SoftEther 2.0 以降(PacketiX?) も無料の期間中に使ってました。体感的には 1.0 より早かったと思いますが,同一PCのサーバでは比較してません。

423 :名無しさん@お腹いっぱい。:2008/06/08(日) 01:00:53 .net
>>421
SoftEther から乗り換えるときに,存在は知ってましたが OpenVPN の情報が多かったので,こちらにしました。
今回時間があるので,インストールして比較してみようと思います。
アドバイスありがとうございます。

424 :名無しさん@お腹いっぱい。:2008/06/11(水) 16:08:17 .net
>>421
TinyVPN 試してみました。
サーバに使ったPCが今までのと違うので,速度は体感的なものですが,
SoftEther 1.0 と同じくらい出てますね。
8クライアントまでなら,一押しかな。
SE 1.0 は古いし,既知の問題もありますし(毎晩タイマでリブートして,約50クライアントで問題なく運用つかってますがw)
8クライアント以上でも,Packetix に比べればタダみたいな価格なんで,購入して試してみます。

つか,SE 1.0 なんかよりスピード出てるよ,っていう OpenVPN 使いはいませんか?

425 :名無しさん@お腹いっぱい。:2008/06/29(日) 17:00:05 .net
OpenVPN オワタ?

426 :名無しさん@お腹いっぱい。:2008/06/29(日) 17:08:48 .net
他になにかいいのあるの?

427 :名無しさん@お腹いっぱい。:2008/07/01(火) 22:36:24 .net
>>426
ssh

428 :名無しさん@お腹いっぱい。:2008/07/02(水) 00:04:56 .net
>>427
422-425 を投稿したものです。
自分は Linux 環境を持ってないので,確かめることができないのですが
現状の ssh は,OpenVPN から乗り換えるのには苦しいかなという印象です。
OpenVPN を爆速で使ってるよって方はいらっしゃらないですか?
Linux でも Win でも良いので・・・
CPU との相性とか メモリーサイズも速度に関係大なのかな。

429 :名無しさん@お腹いっぱい。:2008/07/02(水) 08:48:28 .net
>>424
もはやSoftEtherと比較する環境がないのでなんともいえない


430 :名無しさん@お腹いっぱい。:2008/07/06(日) 14:47:55 .net
なんだ_?OpenVPNのホームページ・・・・
金の色がしてるw

2.1リリースされたってリンク辿ったらrc版・・・・

431 :名無しさん@お腹いっぱい。:2008/07/07(月) 13:26:36 .net
さっき OpenVPN2.0.9 で TCPoTCP で計ったら 8Mbps出てた。
何度かやったけど同様。8Mbyte 程度のファイルが ftp で 10 秒。
これって速い?
工夫したのは NIC を Intel82559 にそろえた事くらい。


432 :名無しさん@お腹いっぱい。:2008/07/07(月) 13:30:33 .net
>8Mbyte 程度のファイルが ftp で 10 秒。

性能が悪いってことはないと思う(というか十分でしょ)。
ただ細かい話をするには他の要素が多すぎてなんとも言えないでしょう。

433 :431:2008/07/29(火) 15:28:52 .net
結局、両端のルーターを RTX1000 と MR404 に変えたら 33Mbps 出るように
なった。双方のアクセスポイントはいずれも都内なんだけど。訳あって設定
できないが IPsec で繋ぐより速そうだ。
マシンが P3-700M <--> P3-1G なのにこれだけ出るということは、OpenVPN
で 2M くらいしか出ない人は CPU が遅いのではなくて NIC や途中のルータ
に問題があるようだ。
(問はず語り終了)


434 :名無しさん@お腹いっぱい。:2008/08/14(木) 05:58:32 .net
いつの間にか"script-security"なんてオプションができたんですな。
upのスクリプトが動かなくなって悩んじまったよ。


435 :名無しさん@お腹いっぱい。:2008/09/23(火) 10:10:44 .net
rc10が出ているな。
rpmbuildするときにspecファイルに問題があるから直してあげないと
いけないけど

436 :名無しさん@お腹いっぱい。:2008/09/23(火) 19:39:36 .net
これをファイヤーウォール越えのためのトンネルとして使うとHTTPサーバのSSLが使えないんだよーん
仮想ホスト方面で使えないか調べてるンだよー^^3

437 :名無しさん@お腹いっぱい。:2008/09/23(火) 21:30:59 .net
>>436
bb.excite とか契約して、専用の IP アドレスとればいいんじゃね。

438 :名無しさん@お腹いっぱい。:2008/09/30(火) 11:34:02 .net

自宅PC(VISTA)― ルータ ―― インターネッ ト――モバイルPC(XP)
192.168.1.2 192.168.1.1 xxx.xxx.xxx.xxx
(10.8.0.6) (10.8.0.1)


でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?


439 :名無しさん@お腹いっぱい。:2008/09/30(火) 11:36:11 .net
すいません修正です。

自宅PC(VISTA)― ルータ ―― インターネッ ト――モバイルPC(XP)
192.168.1.2―192.168.1.1―xxx.xxx.xxx.xxx

自宅PC(10.8.0.6)
モバイルPC (10.8.0.1)


でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?

それともLINUXなどでVPNサーバを立てなければファイルサーバーは見れないのでしょうか?

お願いします。

440 :名無しさん@お腹いっぱい。:2008/09/30(火) 22:27:40 .net
ルーティングすればいいんじゃね

441 :名無しさん@お腹いっぱい。:2008/10/01(水) 13:44:21 .net
ブリッジモードで繋ぐのが一番楽。
遠隔地のPCを自宅のHUBに繋いでる気分で使える。


442 :名無しさん@お腹いっぱい。:2008/10/02(木) 13:07:43 .net
>>439
モバイルPCから自宅PCにping打って通るなら、そのままファイル共有もできるだろう
\\10.8.0.6\とでもしてみればいい。

443 :名無しさん@お腹いっぱい。:2008/10/02(木) 18:24:23 .net
>>440
いろいろ調べたのですが、やり方がわかりませんでした。
「つなげるまで」の解説サイトでやり方を調べたので、あまり詳しくないのです。

>>441
自宅のVISTA側のPCでは、仮想アダプタとルーターをブリッジできるのですが、
もばるPCのほうが、イーモバイルでつないでまして、イーモバイルと仮想アダプタのブリッジの出ないのです。

>>442
pingはとおるのですが、ファイル共有できませんでした。

・同じグループ名
・ファイヤーウォール切る
・フォルダ共有設定
・アンチウイルスソフト切る

などいろいろ試したのですが・・・。


444 :名無しさん@お腹いっぱい。:2008/10/02(木) 19:21:49 .net
やってみたことを詳細に書けばいいんじゃね。

445 :名無しさん@お腹いっぱい。:2008/10/03(金) 18:30:17 .net
>>443
pingが飛ぶならもはやopenvpnの問題では無いと思うんだが..

446 :名無しさん@お腹いっぱい。:2008/10/03(金) 20:12:02 .net
>>443
同じモバイルPCをLAN内に繋いだら共有はできんの?
いずれにしろOpenVPNの問題じゃなさそうだな

447 :443:2008/10/07(火) 19:56:06 .net
確かにそうですね。
パケが飛んでるならば、
設定上の問題ですね。

がんばります。

448 :名無しさん@お腹いっぱい。:2008/10/19(日) 22:34:47 .net
openvpnをプロトコルudpで接続方式はブリッジモードで使用した場合、クライアントからのリターンパケットのソースアドレスがプライマリ
ipで返って来るみたいなんだけどプロトコルtcpにする以外で解決方法ない?エロイひと

449 :名無しさん@お腹いっぱい。:2008/11/21(金) 12:39:47 .net
VPN鯖にNICが2枚刺さってて
グローバルIP:***.***.***.***
プライベートIP:%%%.%%%.%%%.%%%
だったとします。

この鯖にクライアントがVPN接続した後、
このサーバー自体にアクセス(***.***.***.***にアクセス)する際に
張ったVPN経由(tun or tap経由)で%%%.%%%.%%%.%%%にアクセスするようにしたいのですが
うまくいきません。
つまり、***.***.***.***への経路をtunやtapといったVPN経由で
%%%.%%%.%%%.%%%のNIC側から入るよいうルーティングを入れたいのですが、どこに記述すべきなのか分かりません。

どうかお力を貸してください。

450 :名無しさん@お腹いっぱい。:2008/11/21(金) 17:31:50 .net
route か iptables ?

451 :449:2008/11/21(金) 17:50:35 .net
>>450
route か iptalbes で書いてしまうと、
VPN接続していない時もそのルーティングが有効になってしまい
希望の動作をしてくれないのです。。

452 :名無しさん@お腹いっぱい。:2008/11/21(金) 18:16:26 .net
openvpn の接続を監視して、ルーティング書き換えればいいと思うんだけど。
cron で毎分置きにやればいいと思う。

453 :449:2008/11/21(金) 18:29:47 .net
>>452
ありがとうございます。

申し遅れました、鯖はLinuxなのですが、クライアントはWindowsなのです。

454 :名無しさん@お腹いっぱい。:2008/11/26(水) 12:12:33 .net
>>453
手動でよければ、コマンドプロンプトからroute -add でルーティングを登録するとか?
#問題なく希望通りに動くかは知らないw
グローバルが固定IPなら、batでも書けばいいんだろうけど

455 :名無しさん@お腹いっぱい。:2008/12/06(土) 21:28:59 .net
openvpn-2.0.9を使ってみました。

自宅(WindowsXP)---インターネット---社内(WindowsXP)

設定はほぼデフォルトで。
スループットを測ってみたら、Window Sizeが40KByteくらいを超えると
途端にパケットがドロップするようになるんだけど、分かる方おりましたら助けて
下さい

456 :名無しさん@お腹いっぱい。:2008/12/12(金) 08:14:27 .net
openvpnの場合、スループットのボトルネックってsshの暗号化部分ではない?
hpn-ssh使っても無駄?

いや、試したいんだがなかなか踏ん切りがつかなくて。

457 :名無しさん@お腹いっぱい。:2008/12/12(金) 09:13:45 .net
OpenVPNってSSH使ってたっけ?

458 :名無しさん@お腹いっぱい。:2008/12/12(金) 11:02:58 .net
SSHと同じ公開鍵暗号は使ってた気がするけどSSHはつかってない。

459 :名無しさん@お腹いっぱい。:2008/12/12(金) 11:05:19 .net
SSLとごっちゃになってるのかな?

460 :名無しさん@お腹いっぱい。:2009/02/28(土) 19:01:33 .net
>>456
hpn-sshのチューニングは暗号化(AESカウンタモード)を
マルチスレッドでやることで高速化しています。
あとTCPのウィンドウサイズの調整も効いてるようです。
パッチを見ると大した変更量じゃないので、OpenVPNでも
比較的簡単に似たような改善を適用できるんじゃないかと思います。


461 :名無しさん@お腹いっぱい。:2009/03/13(金) 01:23:03 .net
$ sudo /etc/openvpn/bridge-start
Thu Mar 12 23:44:19 2009 TUN/TAP device tap0 opened
Thu Mar 12 23:44:19 2009 Persist state set to: ON
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
$ sudo openvpn /etc/openvpn/server.conf
Thu Mar 12 23:44:35 2009 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Feb  2 2009
Thu Mar 12 23:44:35 2009 Diffie-Hellman initialized with 1024 bit key
Thu Mar 12 23:44:35 2009 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Mar 12 23:44:35 2009 TUN/TAP device tap0 opened
Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576   init
Thu Mar 12 23:44:35 2009 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Thu Mar 12 23:44:35 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Thu Mar 12 23:44:35 2009 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Thu Mar 12 23:44:35 2009 Exiting
device br0 already exists; can't create bridge with the same name
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
device tap0 is already a member of a bridge; can't enslave it to bridge br0.
Thu Mar 12 23:44:35 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Mar 12 23:44:35 2009 failed to find GID for group nobody
Thu Mar 12 23:44:35 2009 Exiting

インターフェースまわりがうまくいかないorz
brctl showやfirestarterではbr0は認識されてるのに・・・


462 :名無しさん@お腹いっぱい。:2009/03/14(土) 00:35:45 .net
01: $ sudo /etc/openvpn/bridge-start
06: $ sudo openvpn /etc/openvpn/server.conf
11: Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 ? init
bridge-startを二回起動してる?openvpn中でも読んでるみたいだから、1行目はいらないのかも

さらに、4-5行目をみると
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
bridge-start中で、br0にtap0かeth?が追加出来てなさそうだね。

463 :名無しさん@お腹いっぱい。:2009/05/15(金) 09:30:10 .net
Windows7でOpenVPNってまだサポートされていないんですかね。
Clinet(Windows7)<-->Server(Ubuntu)でstatic-keyで接続しようと
してるんですが、できなくて原因を探ってます。

Fri May 15 09:20:33 2009 Peer Connection Initiated with *.*.*.*:1194
Fri May 15 09:20:34 2009 Initialization Sequence Completed
って出てて、openvpnのconfig fileに
ifconfig 10.8.0.2 10.8.0.1
としているので、Windows側で10.8.0.1と10.8.0.2にpingを打ってみるんですが
応答無く、コンパネ->ネットワークとインターネット->ネットワーク接続にTAP-Win32 Adapter V9
が有効になっているのですが、なぜかipconfigには出てこない状態です。


464 :名無しさん@お腹いっぱい。:2009/05/17(日) 13:31:49 .net
client-config-dir
を有効にしてクライアントごとに固定IPふるようにすると
ルーティングがうまくいきません
client-config-dirをコメントアウトすると正常に動作します

server.confの
push "route "
がきいてない感じ

クライアント側でroute addでルーティング追加してやると正常にルーティングしてくれます


client-config-dirを設定するにあたって
サーバー側にroute
クライアント側にiroute
追加しただけで、他になにもやってないんですが何か他に設定必要なんでしょうか?

465 :名無しさん@お腹いっぱい。:2009/05/26(火) 14:13:41 .net
出先でノートPCと自宅のサーバーをつなぐため、OpenVPNを使用しているのですが、
VPNを接続するとインターネットに接続できなくなります。
最初はVPN側のIPアドレス帯がまずいのかと思い、10.8.0.0/24から192.168.30.0/24に変更したのですが、状況は改善しませんでした。
ping, tracerouteなどで原因を調べたいのですがネットワークの制限からか通らず、四苦八苦しています。
だれか当てはまりそうな原因など教えていただけないでしょうか?
環境はubuntu linux 9.04です。

466 :名無しさん@お腹いっぱい。:2009/05/26(火) 14:15:33 .net
追記:VPNを接続すると、自宅との通信はできます。
つまり、自宅サーバーへの接続以外をすべてVPNなしに普通でアクセスしたいと思っています。
よろしくお願いします。

467 :名無しさん@お腹いっぱい。:2009/05/26(火) 21:21:49 .net
DNSは?
OpenVPNの起動前と起動後で/etc/resolv.confが正当なものになってるか、とか


468 :名無しさん@お腹いっぱい。:2009/05/27(水) 00:06:50 .net
>>465
ノートPCでVPN接続前と接続語で
コマンドから 
route print
と打ってルーティング確認してみたら?

おそらくルーティングがまずいんではないかと

469 :名無しさん@お腹いっぱい。:2009/05/27(水) 09:10:12 .net
>>467
>>468
ありがとうございます、今度行った時に一度チェックしてみます。

470 :名無しさん@お腹いっぱい。:2009/05/27(水) 21:48:46 .net
ubuntuなら
netstat -rn


471 :名無しさん@お腹いっぱい。:2009/05/27(水) 22:08:29 .net
どうしても解決できないので教えてください。
以下のコンフィグでサーバを立ち上げています。

tls-auth tls-auth.key 0
cipher AES-256-CBC
port 1179
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
client-to-client
server 172.0.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3

これに対してクライアントで接続すると
172.0.0.4、172.0.0.8、172.0.0.12というふうに
4つ飛びでIPが振られてしまいます。

4,8,12ではなく2,3,4の順に振られるようにするには
どのような設定にすればいのでしょうか?

472 :名無しさん@お腹いっぱい。:2009/05/27(水) 22:16:20 .net
参照元の元(HOWTO)にも同じリストがあったけど、とりあえず
ttp://centossrv.com/openvpn.shtml
■VPNクライアントに固定IPアドレスを割当てる場合
のところ参照。

ブリッジにしないときは、そうなる仕様だと。

473 :名無しさん@お腹いっぱい。:2009/05/27(水) 22:24:12 .net
ブリッジの場合は、同一ネットワーク内のPCではルーティングを
指定しなくてもいいけど、下記のようになってます。

ttp://freescitech.net/2/ovpn2_howto_ja.html#vpntype
ルーティングVPN? それともブリッジVPN?
(中略)
おおざっぱに言えば,たぶんルーティングは普通の人にとってよい選択であろう.
ブリッジに比べてもっと効率よくかつ簡単(OpenVPNの設定そのもの程度)であり,
しかもクライアントベースのアクセス制御も,もっと柔軟に行える.

特に以下に挙げるようなブリッジ機能を要求する場合でなければ,ルーティングをお薦めする.

(略)

474 :名無しさん@お腹いっぱい。:2009/06/15(月) 13:27:37 .net
OpenVPN使ってみたんだけど、
出先で自宅のsambaのファイルをちょっと持ってきたい、程度の使い方では
VNCのファイル転送機能使った方が、はるかに速いや……。

475 :名無しさん@お腹いっぱい。:2009/06/16(火) 20:09:32 .net
comp-lzo って、サーバで有効にしてクライアントで有効にしなかった場合ってどうなる?
やってみると、クライアント側に

WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'

サーバ側にも

openvpn[1721]: 192.168.0.102:3469 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'

とか

openvpn[1721]: client2/192.168.0.102:3469 Bad LZO decompression header byte: 42

とか出てくるのはいいんだけど、結局有効になってるのか無効になってるのかわからん。
クライアントの設定である「無効」が優先されるといいんだけど。
警告だかエラーだかを吐きつつ通信は問題なくできてるように見えるんだけどね。


476 :475:2009/06/16(火) 20:17:49 .net
あーウソ言った!
通信できてませんでした。
comp-lzo の設定はサーバとクライアントで合わせないとリンクできないんだね。


477 :名無しさん@お腹いっぱい。:2009/07/28(火) 14:00:38 .net
MIBと同じで、スキーマがよくわからない

どういうスキーマがあって
どういうときに、その項目を使えばいいかとか
参考になるサイト書籍はないでしょうか?

478 :名無しさん@お腹いっぱい。:2009/08/12(水) 03:10:21 .net
スキーマってなんぞ?
MIBってなんぞ?

と、そんな貴方へ。ググれ。

479 :名無しさん@お腹いっぱい。:2009/11/05(木) 01:06:19 .net
WinXPでブリッジモードで鯖立ち上げたけど、
TAP上の表示は「ネットワークが接続されていない」
になっているのですが、設定の間違いでしょうか?
仮想アダプタはブリッジ接続してます。

480 :名無しさん@お腹いっぱい。:2009/11/08(日) 17:18:48 .net
OpenVPNってRC4使えないの?
pfsense On Alixで使いたいんだけど、AESだと10Mbps強しか出ないみたい
だから、出来ればRC4を使いたいんです。

481 :名無しさん@お腹いっぱい。:2009/11/19(木) 16:54:19 .net
これを見てbridge接続してるんだけど、
http://freescitech.net/2/wiki/index.php?OpenVPN%202%20Ethernet%20Bridging%20%E6%97%A5%E6%9C%AC%E8%AA%9E%E8%A8%B3

1. bridge-start を実行
2. openvpn を実行

ってなっているが、chkconfigでopenvpnをonにして、
再起動したら、自動的に立ち上がってほしいのだが、
なにかいい方法はありませんか?



482 :名無しさん@お腹いっぱい。:2009/11/19(木) 23:05:00 .net
>>481
openvpn-startup使ってできないかな?
/etc/openvpn/openvpn-startupってシェルスクリプトがあると、起動時に呼び出してくれたと思う。

OpenVPNの起動スクリプトの中を見てみて。

483 :481:2009/11/20(金) 16:35:42 .net
centosの/etc/rc.d/init.d/openvpn
を見たらxx.confと同じ名前のxx.shがあると
openvpnの前に実行してくれる見たい。
debianにはそんな表記はなかったけど。。。

484 :名無しさん@お腹いっぱい。:2009/11/20(金) 20:42:08 .net
>>481
Debianなら/etc/network/interfacesが

iface br0 inet static
固定IPの設定は省略

pre-up /usr/sbin/openvpn --mktun --dev tap0
pre-up /sbin/ifconfig eth0 0.0.0.0 promisc mtu 1448 up
pre-up /sbin/ifconfig tap0 0.0.0.0 promisc mtu 1448 up

pre-up /usr/sbin/brctl addbr br0
pre-up /usr/sbin/brctl addif br0 eth
pre-up /usr/sbin/brctl addif br0 tap0

な感じでできてる

485 :名無しさん@お腹いっぱい。:2009/12/03(木) 13:36:44 .net
CentOSでOpenVPNサーバーを構築しました。
bridge(tap0)でうまく接続できておりますが、腑に落ちない点があり、教えていただければと思います。

クライアント(Windows)より自宅外よりサーバーにアクセスし、ipconfigをたたいたときに(VPNサーバーより割り当てられるIPアドレスは192.168.10.210)
1、DefaultGateWayが空欄になる
2、DHCPサーバーが192.168.10.0になる(当然、そんなアドレスにはなにもない)。
3、確認くんでみると、グローバルIPアドレスが自宅のものではなく、出先のものとなる。

現状、問題ないと言えば問題ないのですが、、、
1〜3について、参考サイトなりございましたら教えていただければと考えております。

[環境]
[ONU]
|
[ルーター]
| 192.168.0.X
[FireWall]
| 192.168.10.Y
[VPNサーバー] 192.168.10.200 (固定IPアドレス)
(server-bridge 192.168.10.200 255.255.255.0 192.168.10.210 192.168.10.220)






486 :名無しさん@お腹いっぱい。:2009/12/03(木) 21:27:25 .net
>>485

1、3、redirect-gateway ttp://freescitech.net/2/ovpn2_howto_ja.html#redirect
2、知らん、自分DHCPサーバのアドレスも無い値になる

487 :名無しさん@お腹いっぱい。:2009/12/04(金) 08:08:53 .net
>>486
レスありがとうございます。

その後、自分でも調べてみたらredirect-gatewayをデフォルトで行わないのは、
VPN以外のネットへの接続が遅くなるからであるとのこと、、、ありがとうございます。

2については、DHCPアドレスがVPNサーバーのアドレスにならないのはわかりませんでした。
間違っているかもしれませんが、クライアントから見て、VPNサーバーが192.168.0.0以外の値を持つと、2つアドレスを持つことになり、ダミーとして上記のような値を通知してきているのかもしれません、、、、

いろいろ勉強になりました。


488 :名無しさん@お腹いっぱい。:2010/01/06(水) 17:56:30 .net
というかついに2.1.1出たな、鯖更新してみた

489 :名無しさん@お腹いっぱい。:2010/01/11(月) 18:00:30 .net
CentOS 5上でopenvpn導入を行いました.
% service openvpn stop
したときに,下記のようなエラーがログファイルに出ます.
------------------
Mon Jan 11 13:12:17 2010 /sbin/ip route del 10.8.0.0/24
RTNETLINK answers: Operation not permitted
Mon Jan 11 13:12:17 2010 ERROR: Linux route delete command failed: shell command exited with error status: 2
-------------------
上記のようなエラーが出ていますが,routeコマンドでルーティングテーブルを確認すると10.8.0.0/24のルーティングは消去されています.

/etc/openvpn/server.conf内のuser nobodyとgroup nobodyをコメントアウトすると,上記のようなエラーは出なくなるのですが,
user nobody, group nobodyをコメントアウトする以外に上記のエラーが出なくなるようにする方法はあるのでしょうか?


490 :名無しさん@お腹いっぱい。:2010/01/26(火) 12:52:32 .net
VMware storeからOpenVPNアプライアンス(Cent5.3でOpenVPNくみ上げたGuestOS)落としてきてVPN作ろうとしてます。

クライアントとして使おうと思っているeeePC(windowsXP home)にOpenVPN GUIいれてみたが、
http://www.openvpn.jp/images/stories/10.jpg
の「プロキシ設定」「OpenVPN GUIについて」「終了」しか表示されないんだが、これなんてイジメ?

一応本家 http://openvpn.se/ のstable落としていれなおしてもだめ。これなんぞ?


それとVista Businessで管理者権限でやってみてもだめだった。
斜め読みだがマニュアルみたけど、OpenVPN GUIってインストールするだけじゃないん?

491 :名無しさん@お腹いっぱい。:2010/01/26(火) 13:01:01 .net
↑質問とりけし やっちまった。

.ovpnの拡張子でTYPOしてたわ
2時間悩んだ俺アフォすぎる

盛大に吊ってくるλ...

492 :名無しさん@お腹いっぱい。:2010/01/29(金) 09:12:50 .net
クライアントからは172.31.34.10へアクセスできるけど、
172.31.34.1や172.31.34.100へのpingすらできない。もうお手上げ。。。

bridge-startもsample-scriptsのを以下のように書き換えた。
eth="eth0"
eth_ip="172.31.34.10"
eth_netmask="255.255.255.0"
eth_broadcast="172.31.34.255"
---------------------------------
port 1194
proto udp
dev tap0
ca ca.crt
cert server.crt
dh dh1024.pem
server-bridge 172.31.34.10 255.255.255.0 172.31.34.12 172.31.34.15
ifconfig-pool-persist ipp.txt
push "route-gateyway 172.31.34.100"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
crl-verify crl.pem

493 :名無しさん@お腹いっぱい。:2010/01/30(土) 11:28:59 .net
接続後のクライアントの route はどうなってる?

494 :492:2010/02/01(月) 08:58:14 .net
自分のIPは172.25.1.201です。
vpnからは172.31.34.12が割り当てられています。
FWは無効にしているのですが。。。

% route print
ネットワーク宛先 ネットマスク ゲートウェイ インターフェス メトリック
172.25.0.0 255.255.0.0 リンク上 172.25.1.201 266
172.25.1.201 255.255.255.255 リンク上 172.25.1.201 266
172.25.255.255 255.255.255.255 リンク上 172.25.1.201 266
172.31.34.0 255.255.255.0 リンク上 172.31.34.12 286
172.31.34.12 255.255.255.255 リンク上 172.31.34.12 286
172.31.34.255 255.255.255.255 リンク上 172.31.34.12 286

495 :名無しさん@お腹いっぱい。:2010/02/01(月) 11:48:23 .net
なんか大丈夫そうだね。
サーバ側(172.31.34.10)からクライアント側に ping は飛ぶ?
もしくは172.31.34.1 から 172.31.34.12 宛に traceroute してみるとか。

496 :名無しさん@お腹いっぱい。:2010/02/01(月) 21:04:16 .net
こんな感じでつなげてるけどな
port 1194
proto udp
dev tap2
ca keys/ca.crt
cert keys/server.crt
dh keys/dh1024.pem
server-bridge 192.168.0.100 255.255.255.0 192.168.0.105 192.168.0.110
ifconfig-pool-persist ips/1194.txt

client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun

log-append /var/log/openvpn/1194.log
verb 3
crl-verify keys/crl.pem

key keys/server.key
tls-auth keys/ta.key
cipher BF-CBC
log /var/log/openvpn/1194.log

とりあえず、push "route-gateyway 172.31.34.100" はずして、redirect-gatewayは無くしてみたら?

497 :492:2010/02/15(月) 13:16:56 .net
>>495 >>496
ありがとうございます。
ついに繋がりました。
原因はiptablesでした。br0のforwardを許可していませんでした!

498 :名無しさん@お腹いっぱい。:2010/02/15(月) 13:50:31 .net
        ∧∧
       ヽ(・ω・)/   ズコー
      \(.\ ノ
    、ハ,,、  ̄
     ̄

まあ、つながってよかったね。

499 :496:2010/02/16(火) 01:26:59 .net
ついでなので、皆さんに聞いてみたいのですが496.の設定でWindowsクライアントから
FTPでVPNサーバにアクセスすると、途中で転送が止まってしまうんですが心当たりってあります?

一瞬だけ20Mbpsぐらいでて、それ以後そのFTPセッションだけ通信ができない状況です。
サーバ側のログを見ると、Rwwwwみたいな感じでパケットを送り続けている?状態です。

500 :名無しさん@お腹いっぱい。:2010/03/05(金) 15:33:50 .net
howtoの http://freescitech.net/2/ovpn2_howto_ja.html#dynamic

OpenVPNサーバーにDynamicDNSでアクセス出来るようにする場合は
ddclientがパブリックIPアドレスの変化を知ったときに,DDNSのIPアドレスの更新&
OpenVPNサーバーデーモンの再起動

って書いてあるんだけど,これはどういう理由?


OpenVPNサーバーって自身のパブリックIPアドレスを記憶してるの?

501 :名無しさん@お腹いっぱい。:2010/03/18(木) 10:38:44 .net
テストをしていて一つ疑問に思ったんだけど、

サーバが172.25.1.31で
server-bridge 172.25.1.31 255.255.255.0 172.25.1.34 172.25.1.35

クライアントが172.25.1.174
でvpnからもらったアドレスが172.25.1.34

vpnの意味がまったくなくてテストをしてるだけなんだけど、
172.25.1.31から172.25.1.34にpingできないのは正常?

502 :名無しさん@お腹いっぱい。:2010/03/18(木) 11:44:21 .net
ブリッジしたいんだと思うんだけど,なんでクライアントのIPアドレスが2つになってるんだろう?

もしクライアントが本当にVPNにつながってて,172.25.1.0/24のアドレスをもってるならping
が通らないとおかしい

503 :名無しさん@お腹いっぱい。:2010/03/22(月) 10:42:23 .net
LAN内でまともにテストしたいならやはりvpn鯖以外の物理NICの通信を遮断するのは必須かと
めんどうなら2回線用意していきなりインターネット越しにつないでしまったほうが良い

504 :名無しさん@お腹いっぱい。:2010/09/26(日) 09:27:09 .net
>>502
172.16.abc.defじゃなくて?

505 :名無しさん@お腹いっぱい。:2010/10/17(日) 02:21:16 .net
さくらVPSでOpenVPNを使いたいのですが、centossrv.comを参照して、
クライアント−サーバ間は接続できました。が、クライアントから
VPNサーバ経由でインターネットに接続ができません。
centossrv.comの内容はVPNネットワーク内の話なので、VPNサーバ経由で
外界に出るところの説明がありません。
VPNサーバ上で、VPNネットワークからLANネットワークへのroutingが必要
だと思うのですが、これはどのように行えばよいでしょうか?

506 :505-2:2010/10/17(日) 02:22:22 .net
さくらサーバ:59.100.100.100
さくらサーバ側gw: 59.100.100.1
VPS側サーバ:10.8.0.1
VPSクライアント:10.8.0.6

server.conf(抜粋)
dev tun
server 10.8.0.0
;push "route ..."の設定は無し
push "dhcp-option DNS 8.8.8.8"

client.ovpn
remote 59.100.100.100 1194

507 :505-3:2010/10/17(日) 02:25:33 .net
サーバ側route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
59.100.100.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 59.100.100.1 0.0.0.0 UG 0 0 0 eth0

クライアント側ipconfig
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.8.0.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 10.8.0.5
DHCP Server . . . . . . . . . . . : 10.8.0.5
DNS Servers . . . . . . . . . . . : 8.8.8.8


508 :名無しさん@お腹いっぱい。:2010/10/17(日) 09:06:43 .net
>>505
natは?

509 :名無しさん@お腹いっぱい。:2010/10/17(日) 11:51:06 .net
「接続できません」じゃなくて、どうできないのか書こうぜ。VPNに経路が向かないのか、向いてるけど出て行けないのか。

で、push "redirect-gateway" は設定してる?使う場合は注意な。サーバ側configのコメントをよく嫁。

510 :名無しさん@お腹いっぱい。:2010/10/22(金) 14:58:43 .net
異なるLAN(例えば、192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24のような)から同じOpenVPNサーバを利用したい場合、server.confはどのようにしますか?
MULTI: Bad source address from client[192.168.0.xxx], packet dropped のエラーを回避するために
server.confに
client-config-dir ccd
route 192.168.1.0 255.255.255.0
route 192.168.2.0 255.255.255.0
route 192.168.3.0 255.255.255.0

を追加して、
ccdディレクトリのuserファイルに
iroute 192.168.1.0 255.255.255.0
iroute 192.168.2.0 255.255.255.0
iroute 192.168.3.0 255.255.255.0
と追加してみましたが、これは複数を指定するものではないようです。
logを見たところ、適切に割り当てられていません。

user-1 (user@192.168.1.0/24の意味), user-2, user-3のようにアカウントを分けるのが適当でしょうか?

511 :名無しさん@お腹いっぱい。:2010/10/23(土) 00:39:49 .net
>>510
異なるネットワークから接続するために、server.confを触る必要はないはず。
そうじゃなきゃ、事前に調査設定済みネットワーク以外からVPN張れないでしょ

同時に複数のクライアントを接続するならば、ユーザを分けないと無理じゃないかな

512 :名無しさん@お腹いっぱい。:2010/10/23(土) 09:46:04 .net
>>511
ありがとうございます。確かにその通りですが、実際にMULTIのエラーが出ます。アクセス元が限定されるのは構わないので、解決策はありませんでしょうか?

513 :名無しさん@お腹いっぱい。:2010/10/23(土) 11:22:40 .net
>>512
とにかく動けばOKならば、OpenVPNの鍵を分けて複数のポートで動作させるとか。
自分は同時にという目的ではないが、複数のポートで待ち受けさせてる。

多分、正しい解決方法は、同時アクセス数分ユーザを作るのだと思う
つttp://w3.doshisha.ac.jp/~kueda/index.php?OpenVPN
これとか見ると失効ユーザとかの処理がある

514 :名無しさん@お腹いっぱい。:2010/10/23(土) 13:37:30 .net
serverが2.09で、クライアントが2.13だと問題ありますか?
接続開始直後はいいのですが、間もなくvpnサーバへのpingが通らなくなります。
もしファイアウォールの問題なら最初から通らないはずだし。openvpnのlogにも何も問題は出ていません。

515 :514:2010/10/23(土) 13:40:57 .net
vpnサーバのグローバルipへは通ります。
プライベートipへが通らなくなります。
全く通らないなら、まだ手が付けられるのですが。

516 :名無しさん@お腹いっぱい。:2010/10/23(土) 13:53:51 .net
>>515
それ vpn 通ってないだろ

517 :514:2010/10/23(土) 15:48:58 .net
>>516
いや、接続直後の数分間はpingも通るし、下界にも出れます。また、通らなくなって暫くすると、また通ることもあります。が、また通らなくなりますが。

518 :514:2010/10/23(土) 15:53:49 .net
あと1194ポートに何らかの操作が入っているかと思い、443に変えたところ、不正なパケット、のようなエラーが出ます。vpnによる通信ではなく、httpsに対する不正アクセスのパケットが干渉していると推測していますが、こういうことはありえますか?

519 :名無しさん@お腹いっぱい。:2010/10/23(土) 19:21:58 .net
UDP、光同士の対向でOpenVPNでVPN張ると黙っちゃうことは経験ある。
VPN張った後、FTPとかでデータ大量に流すと、pingも通らなくなる。
その場合TCPだと大丈夫だった。

520 :514:2010/10/23(土) 20:05:41 .net
>>519
Reply window-backtrack occuredというエラーがクライアントログに出たときに、tcpに変更しています。
サーバ側を最新にしてみます。

521 :514:2010/10/23(土) 20:09:22 .net
あとtcp-que-limit 128を追加しています。

522 :名無しさん@お腹いっぱい。:2010/10/24(日) 00:52:04 .net
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 4

増やしてみるとか。

523 :名無しさん@お腹いっぱい。:2010/10/24(日) 05:30:25 .net
>>524
ありがとうございます。
やってみます。

524 :名無しさん@お腹いっぱい。:2010/10/24(日) 05:31:14 .net
しまった。>>522でした。

525 : 忍法帖【Lv=35,xxxPT】 【東電 51.7 %】 !omikuji!dama:2011/08/04(木) 05:19:09.20 .net
    , -∧,,∧-- 、
   / (-ω-` ) /
   r-くっ⌒cソ、 / ん、起きてるよ? 大丈夫起きてるよ。
  ノ '、 , 、 _, ' / /  ちょっと横になるだけ。ちょっと目を瞑るだけ…
.(_,.       ././    
,(.,_ `'ー-、_,,..ノ/
  ~`''ー--‐'


526 :名無しさん@お腹いっぱい。:2011/08/18(木) 00:41:37.19 .net
「OpenVPNで構築する超簡単VPN入門」の通りにインストールしましたが
redirect-gateway を設定しようとしてハマり申した。
(openvpn-2.1.4.tar.gz → CentOS Linux 5.6)

インストールされてるwebminには「Linux ファイヤウォール」
という項目があるのでそこから何か設定をするのでしょうか?

527 :名無しさん@お腹いっぱい。:2011/08/18(木) 17:55:16.10 .net
せめて openvpn の config および NW 構成くらいは晒せ

> 「OpenVPNで構築する超簡単VPN入門」

そんな本見ている人はほとんどいないんだし
挙げ句に webmin でなにしているかなんてわからん

528 :名無しさん@お腹いっぱい。:2011/12/05(月) 17:09:12.94 .net
ほす

529 :名無しさん@お腹いっぱい。:2011/12/11(日) 11:41:31.09 .net
ccdで固定アドレス振ろうとして変だなーっと思ったんで
easy-rsaで./build-key clientして
client.crt見たら
Issuer:
Subject:
の2行にそれぞれCN=hogeとCN=geboが書いてあったんだけど
これって固定アドレス振るのに影響あるのかな〜っと
クライアントとしてはSubjectのCNだけ見る筈なんだけど
むー良くわからない

530 :名無しさん@お腹いっぱい。:2012/03/19(月) 23:37:22.12 .net
ほしゅ
>>529
どこら辺がわからん?SubjectのCNっぽいけど。
というか./build-key clientしたらclient.crtの中のSubject:はCN=clientになると思うんだけど違う?
keyの名前かSubjectのCN使うのかは試してない。

531 :名無しさん@お腹いっぱい。:2012/04/20(金) 23:48:31.70 .net
tcp over tcpはダメというけどtcp over OpenVPN (udp)って大して速くない気がする
tcpに限ればsshトンネルでも十分なような
SMB/CIFSのトンネリングは遅いから、scp/sftp/WinSCP/FileZillaを使えば最速

OpenVPNはほとんどudpの転送用にしか使ってない

532 :名無しさん@お腹いっぱい。:2012/04/22(日) 02:03:33.28 .net
対向で70Mbps越えるくらいのWAN経由の時はそんなに遅いと思わなかったけどなあ
今はそこまで叩き出せる回線がないのでわからん


533 :名無しさん@お腹いっぱい。:2012/04/22(日) 10:38:24.03 .net
同じ経路・同じPC(FreeBSD同士)間で openvpn (tunなudp)より
vtun のほうが全然速かった
下手すると一桁くらい違う

というかopenvpn が何かに引っ掛かっているとしか思えない遅さだった


534 :名無しさん@お腹いっぱい。:2012/07/05(木) 17:06:48.45 .net
freescitech.netって今死んでるの?

535 :名無しさん@お腹いっぱい。:2012/07/05(木) 17:09:13.58 .net
...ってこれひょっとして、Fのサーバだったりするのか?

536 :名無しさん@お腹いっぱい。:2012/11/26(月) 09:51:34.07 .net
OpenVPNが動作する市販のVPNルータってある?

537 :名無しさん@お腹いっぱい。:2012/11/26(月) 20:30:10.22 .net
OpenBlocksとか?
あとはvyattaもそうかね。市販じゃないかもしらんが

538 :名無しさん@お腹いっぱい。:2012/12/11(火) 22:21:12.23 .net
OpenVPNが遅い
VMwareのゲストOSとホストOS間でVPN張ってホストOSからインターネットすると1.5Mbps位しか出ない
cipher noneでも2.5Mbps位
なんで?

539 :名無しさん@お腹いっぱい。:2012/12/12(水) 10:55:21.17 .net
以前から openvpn 遅い説はあるんだよね…
同条件でvtunの方が数倍速かったり…

540 :名無しさん@お腹いっぱい。:2013/03/19(火) 03:00:57.04 .net
iOSのクライアント出てるの今気づいた
ttps://itunes.apple.com/app/id590379981

541 :名無しさん@お腹いっぱい。:2013/05/14(火) 14:03:25.53 .net
iOS版、Apple協力してるんだな多分
しかしfragment/mssfixが効かないみたいで、フレッツとか含む経路だと
mtu絡みでudpで通せない(>>514あたりの問題と同じと思う)

542 :名無しさん@お腹いっぱい。:2013/05/17(金) 22:34:29.87 .net
iOSクライアント、サーバでmssfixは指定できるから
tcpセッションに限ればudpでも通せるみたいだ

543 :名無しさん@お腹いっぱい。:2013/08/18(日) NY:AN:NY.AN .net
iOSのtunnelbearとかHotspot shieldとか中身見たらOpenVPNだった

544 :名無しさん@お腹いっぱい。:2013/09/16(月) 22:52:24.81 .net
実行コマンド
/etc/init.d/openvpn restart

Response
openvpnを停止中:OK
openvpnを起動中:失敗

出力されるログ
Mon Sep 16 22:36:48 2013 OpenVPN 2.2.1 x86_64-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Sep 15 2013
Mon Sep 16 22:36:48 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:7505
Mon Sep 16 22:36:48 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Sep 16 22:36:48 2013 Diffie-Hellman initialized with 1024 bit key
Mon Sep 16 22:36:48 2013 Cannot load certificate file server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib

こんなエラーが出ています。
エラー内容から原因を特定しようとがんばりましたがわかりません。
現在探索中ですが、ご存知の方がいましたらご教示ください。

545 :名無しさん@お腹いっぱい。:2013/09/16(月) 22:53:27.33 .net
連没すいません。

環境はCentOS6.4の64bit版です。
またWindowsServer2012上に配置した仮想環境です。

546 :名無しさん@お腹いっぱい。:2013/09/18(水) 06:46:29.62 .net
だれか助けてage

547 :名無しさん@お腹いっぱい。:2013/09/18(水) 12:21:32.86 .net
エラーメッセージはサーバー証明書 server.crt ファイルが見つからない、というエラーです。
100%起動するはずがありません。
ある条件下の restart だけ失敗する、というのは変です。

CentOS で initscript で起動しているなら普通 /etc/openvpn/certs/server.crt ですけど、
設定で自由に変えられるので何ともいえません。

なのであとはエスパーさん待ちです。

548 :名無しさん@お腹いっぱい。:2013/10/22(火) 13:10:24.09 .net
TLS 1.1/1.2 対応まだですか?
いつまで TLS1.0 で Control Channel ネゴって CBC モードで Data Channel 通信するつもりですか?

549 :名無しさん@お腹いっぱい。:2013/10/22(火) 13:56:43.25 .net
>>548
どっちが先にパッチ作って採用されるか競争しようぜ

550 :名無しさん@お腹いっぱい。:2014/01/11(土) 16:31:49.25 .net
SoftEther VPN Server が GPLv2 で公開されたから
OpenVPNはもう用済みかな?

551 :名無しさん@お腹いっぱい。:2014/01/11(土) 17:12:25.88 .net
SoftEtherVPNを使う理由ないしなぁ

552 :名無しさん@お腹いっぱい。:2014/01/20(月) 11:19:57.17 .net
今やタブレットやスマホで使えないと魅力ないからなあ

553 :名無しさん@お腹いっぱい。:2014/01/26(日) 14:27:17.68 .net
android版のクライアントアプリでtap使えますか?
iOSがダメだったので乗り換え検討してます。

554 :名無しさん@お腹いっぱい。:2014/01/26(日) 15:26:31.71 .net
Andoidそのものでは対応してるが、
標準ではtun.koは省かれてる(入ってない)機種が多い

そーゆーのでもroot取って自分で入れれば使える

555 :名無しさん@お腹いっぱい。:2014/01/27(月) 08:57:21.21 .net
>>554
そうですか。
標準では無理なんですね……。

556 :名無しさん@お腹いっぱい。:2014/01/27(月) 23:24:45.96 .net
いや普通root取るだろw
Android使うなら

557 :名無しさん@お腹いっぱい。:2014/01/28(火) 20:06:25.43 .net
何が普通だよ・・・ あほなこと言うなよ・・・

558 :名無しさん@お腹いっぱい。:2014/01/28(火) 22:58:56.04 .net
VPN使うようなユーザなら「普通」でしょ
単に画面がデカいだけのガラケー扱いのスマホユーザならともかく

559 :名無しさん@お腹いっぱい。:2014/01/29(水) 02:13:09.15 .net
まあPPTPとかなら楽なんだけどね

560 :名無しさん@お腹いっぱい。:2014/01/29(水) 15:09:48.42 .net
>>558
どうしてそれが普通なのか理解に苦しむ

561 :名無しさん@お腹いっぱい。:2014/01/29(水) 16:04:44.55 .net
でも非rootでも openvpn 使えるんだから
無理にroot化前提にしなくてもいいな

562 :名無しさん@お腹いっぱい。:2014/01/29(水) 20:26:15.70 .net
ところでAndroidでVPNって業務で使うことってある?
なんのためにAndroidでVPN使うか想像できない

563 :名無しさん@お腹いっぱい。:2014/01/29(水) 22:28:59.81 .net
業務でVPN使ってる人ならごく当たり前のように使うと思うけど。

VPNのリモートアクセスの用途が想像できないんだとしたら
それは別に「AndoroidでVPN」に限定した話ではなく
単に>>562が業務でリモートアクセスVPNを使ったことないからだろう。

564 :名無しさん@お腹いっぱい。:2014/01/29(水) 23:27:34.92 .net
いやandoirdに限定しての話

565 :名無しさん@お腹いっぱい。:2014/01/29(水) 23:30:22.92 .net
板違いじゃないのか。

566 :名無しさん@お腹いっぱい。:2014/01/29(水) 23:45:09.66 .net
>>564
いやだから
業務でタブレット端末使ってるところなんて
今どき別に珍しくないだろ
って話

567 :名無しさん@お腹いっぱい。:2014/01/30(木) 11:38:47.44 .net
個人のおうちサーバに繋ぐときにVPN使うだろ

っていうか VPN が要らない人の気持ちがワカラン

568 :名無しさん@お腹いっぱい。:2014/01/30(木) 11:39:26.97 .net
いや,もう少しいうなら openvpn のスレに来ておきながら
VPNの必要性云々って話をするやつがワカラン だな

569 :名無しさん@お腹いっぱい。:2014/01/30(木) 14:33:13.15 .net
生理かよおちつけw

570 :名無しさん@お腹いっぱい。:2014/01/30(木) 20:07:02.47 .net
>>567-568
話がズレとる

>>562
> VPNって業務で使うことってある?
と言ってるぞw

そりゃあるだろう
Android だろうが Windowsだろうが
公衆回線から会社のサーバ/LANに繋ぐなら
当然暗号化するでしょ

571 :名無しさん@お腹いっぱい。:2014/01/30(木) 20:12:04.60 .net
もっとも「業務」ならOpenVPNじゃなく
普通はL2TP/IPsec使うと思うがな

今日びの業務用ルーターなら大抵対応してるし
iOSでもAndroidでもWindowsでもクライアントが標準で入ってるし
今更敢えて業務でOpenVPN使う理由がない

俺の自宅も今では1800円で買った中古RTX1100で
VPN終端させてるからOpenVPNの出番がなくなった
やっぱ楽だよ

572 :名無しさん@お腹いっぱい。:2014/01/30(木) 20:12:19.12 .net
結論:SoftEtherはいらない

573 :名無しさん@お腹いっぱい。:2014/02/09(日) 17:11:19.31 .net
>>572
softearherは初心者にとっては神だろ。個人的には自動でダイナミックアドレスの取得&更新をしてくれるのがありがたい

574 :名無しさん@お腹いっぱい。:2014/03/07(金) 14:45:10.68 .net
iPhoneのVPNで接続できるようになった?

575 :名無しさん@お腹いっぱい。:2014/03/07(金) 23:28:13.25 .net
SoftEtherはOpenVPNより断然速いからWindowsがクライアントだったらありだろ。
UDP通せない環境だったらOpenVPNとかSoftEther使うしかないんじゃないの?

576 :名無しさん@お腹いっぱい。:2014/03/11(火) 04:29:54.40 .net
昨日セブンイレブンの7SPOTって公衆WiFiから自宅のOpenVPNにiPhoneから繋ごうとしたけど、
繋がらなかったんだよ。
家帰ってしてググったら情報殆ど無いけど
セブンイレブンからVPNは無理って話と、
L2TPなら繋がるとかある。
原因は何なんだろうか。

577 :名無しさん@お腹いっぱい。:2014/03/11(火) 23:14:02.58 .net
7SPOTからOpenVPN繋がるよ。PCでしか試したことないけど。
当然ログインはしてるよね。

578 :名無しさん@お腹いっぱい。:2014/03/12(水) 11:29:59.08 .net
androidで使えるといいな

579 :名無しさん@お腹いっぱい。:2014/03/12(水) 12:15:11.90 .net
???
アンドロイド持ってないけどこれじゃだめなの?
https://play.google.com/store/apps/details?id=net.openvpn.openvpn

580 :名無しさん@お腹いっぱい。:2014/03/12(水) 14:36:11.88 .net
iOSでもandroidでも使える

581 :名無しさん@お腹いっぱい。:2014/04/09(水) 01:53:49.49 .net
http://www.openvpn.jp/2014/04/08/783/

なんで TLS-Auth が今回の heatbeat extention 脆弱性に対して有効なのかわからん

Control チャネルで秘密鍵と TLS-Auth鍵を覗かれたらアウトなんじゃないの?

ていうか TLS-Auth ってMITM などの改ざん防止機能であって、秘密鍵を知っている
(その結果 Data チャネルの共通鍵も知っている) 第三者の盗聴は防げないんじゃないの?

おしえてエロい人

582 :名無しさん@お腹いっぱい。:2014/04/09(水) 02:00:01.80 .net
あーそもそも TLS-Auth 鍵を知らないと heartbeat extention のネゴシエーションまで
行けないってことか?

それなら大丈夫かなぁ

583 :名無しさん@お腹いっぱい。:2014/04/13(日) 10:42:54.43 .net
現在長期出張中なのですが、
ホテルのLANがPPTPもIPsecも透過してくれないので慌てて自宅鯖(CentOS)にOpenVPNの設定してます。
ネット上の諸々の情報見ながら認証および接続までは行えたのですが、まったく通信できず困っています。
Android 側では公式版クライアントをインストールしています。
接続時のAndroid側ネットワーク情報(抜粋)は以下の通り

[ ifconfig ]
tun0   Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
     inet addr:10.10.10.6 P-t-P:10.10.10.6 Mask:255.255.255.252
     UP POINTOPOINT RUNNING MTU:1500 Metric:1

[ route ]
Destination    Gateway    Genmask     Flags Metric Ref  Use Iface
default       xxxxxx-xxxxxx 0.0.0.0       UG  0    0    0 rmnet_usb0
10.10.10.4     *         255.255.255.252 U   0    0    0 tun0
153.147.xxx.xxx  *         255.255.255.252 U   0    0    0 rmnet_usb0
153.147.xxx.xxx  *         255.255.255.255 UH  0    0    0 rmnet_usb0
173.194.xxx.xxx  xxxxxx-xxxxxx  255.255.255.255 UGH 0    0    0 rmnet_usb0

当然自分自身のトンネルインタフェイス 10.10.10.6 へは ping が通りますが
point to point で繋がっているはずの対向インタフェイス 10.10.10.5 へは ping が通りません。
また設定してある push "route 192.168.10.0 255.255.255.0" がルーティングテーブルに反映されていません。

自宅側のルータはYamaha RTX1100で以下が設定済みです。
・UDP/1194 のフィルタリング解除
・UDP/1194 をVPNサーバへフォワード
・10.10.10.0/24 のゲートウェイをVPNサーバへと指定

584 :583:2014/04/13(日) 10:43:53.14 .net
ちなみに server.conf は以下の通り。

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
tls-auth ta.key 0
verb 3
mute 20

585 :583:2014/04/13(日) 10:45:03.37 .net
サーバ側の openvpn.log の最後の部分はこんな感じです。

Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 send_push_reply(): safe_cap=940
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 SENT CONTROL [onishi2]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 10.10.10.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.10.6 10.10.10.5' (status=1)
Sun Apr 13 10:00:20 2014 hogehoge/153.147.xxx.xxx:60255 SIGTERM[soft,remote-exit] received, client-instance exiting

仕方なく現在は必要なプロトコルごとにSSH port forwardingを設定してやりくりしてますが
不便でしょーがないです。
チェックすべき点を指摘して頂けると大変助かります。

連投失礼。

586 :名無しさん@お腹いっぱい。:2014/04/13(日) 13:09:49.11 .net
ルーティングテーブルが変なのはちょっと気になりますが
結構いいところまで行ってる気がします。

ifconfig 10.10.10.6 10.10.10.5 を サーバーからPUSHしているので
クライアント側で 10.10.10.6 に ping が通って 10.10.10.5 に ping が通らないのは
正しい動作です。

で、あなたが疎通すべきサーバーIPアドレスは 10.10.10.1 か 10.10.10.2 です。たぶん .1 です。
ping してみてください。

あと、"route 192.168.10.0 255.255.255.0" をサーバーから push するなら
"iroute 192.168.10.0 255.255.255.0" も push してください。

route : OS のルーティングテーブル
iroute : OpenVPN 内部のルーティングテーブル

面倒ですが2種類設定しないとルーティングされません。

クライアント側のルーティングテーブルが変なのはクライアント側の openvpn.log に答えが
あると思います。

587 :名無しさん@お腹いっぱい。:2014/04/13(日) 13:59:16.55 .net
>>583
PPTPとかIPsecが通らない理由は?
わざわざ狙って落とすことも考えにくいのでNATの仕様とかの問題では?

なので、OpenVPNでudpにしてもどうせ通らないと予想。
せめてTCPにしたほうがいいよ。

588 :名無しさん@お腹いっぱい。:2014/04/13(日) 14:13:37.43 .net
>>587
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'

ここまで来てるということはもう Control Channnel や Data Channnel の接続に
成功していて、クライアント側から「tunデバイス用のIPアドレスとかルーティング情報を
PUSHしてくれー」と言われているフェーズなので、
OpenVPN の udp 接続のネゴシエーションは確立されています。

あとは適切な ifconfig や route をしてあげるだけです。

素人は引っ込んでろ、です。はい。

589 :名無しさん@お腹いっぱい。:2014/04/13(日) 14:56:25.55 .net
>>588
素人はお前だ。
「10.10.10.5 へは ping が通りません。」の時点で気づけ

590 :名無しさん@お腹いっぱい。:2014/04/13(日) 15:20:26.94 .net
上のコンフィグレーションと push の内容なら .10.10.10.5 に ping が通らないのは正しい。

クライアント側                            サーバー側
[tun0 IP 10.10.10.6 - PtP端点 10.10.10.5] === VPN === [PtP端点 10.10.10.2 - tun0 IP 10.10.10.1]

たぶんこういうコンフィグだから PtP端点の .5 と .2 から ping応答が無いのは問題ない。
疎通テストすべき サーバーIP は 10.10.10.1 なの。

ただ、現状ルーティングテーブルがおかしいのは否定できないし
pushの直後どうもクライアントのOpenVPNが落ちてるっぽいのでクライアント側のログを見ろと言っている。

591 :名無しさん@お腹いっぱい。:2014/04/13(日) 16:15:43.35 .net
あぁ、うまくいかないから自分で落としてるのか
それでもやっぱりクライアント側ログ見ないと何とも。

592 :名無しさん@お腹いっぱい。:2014/04/13(日) 16:44:49.35 .net
route を push するなら iroute も push しろ、は撤回
たぶん無くても自動設定される
ログ見て bad address で drop されるようなら追加してみて

連投スマソ

593 :583:2014/04/13(日) 23:34:07.38 .net
>>590
サーバ側のルーティングテーブルで 10.10.10.0/24 のゲートウェイが
10.10.10.2 となっている意味がわかりました。

クライアント側のログには特にエラー等は出てません。
最後は EVENT:CONNECTED info=(以下略) となっており正常に接続されているように見えます。

クライアント側から 10.10.10.1 へは ping 通ります。
しかし、サーバ側から 10.10.10.6 への ping が通りませんw
謎です。

もうちょっと調べてみます。
いろいろアドバイスありがとうございます。

594 :名無しさん@お腹いっぱい。:2014/07/09(水) 01:09:36.91 .net
iPhoneのopenvpnアプリでは問題なく繋がっているんですが、その繋がる.ovpnの設定をコピーして
PCのopenvpnソフトのconfigに入れて、いざ接続しようとしても全く繋がりません・・・

どうすれば繋がるのでしょうか?
スマホで使っていた.ovpnは、PCで使うとき設定でどこか書き換えないといけないのでしょうか?

595 :名無しさん@お腹いっぱい。:2014/07/09(水) 04:40:26.07 .net
>>594
流石に鍵はコピーしてるよね?

596 :名無しさん@お腹いっぱい。:2014/07/11(金) 19:44:09.51 ID:gOrSksZwu
OpenVPN作ろうと思ってここのページの
 http://komugi.net/archives/2013/02/14142643


ここまで進めた
 TLS-AUTH HMAC 共有鍵を生成する。

 $ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key


だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ?
find / name oenvpnかけてもディレクトリしかみつからない。

597 :名無しさん@お腹いっぱい。:2014/07/11(金) 19:50:38.62 .net
てすと

598 :名無しさん@お腹いっぱい。:2014/07/11(金) 20:39:21.06 .net
OpenVPN作ろうと思ってここのページの
 http://komugi.net/archives/2013/02/14142643


ここまで進めた
 TLS-AUTH HMAC 共有鍵を生成する。

 $ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key


だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ?
find / name oenvpnかけてもディレクトリしかみつからない。

599 :名無しさん@お腹いっぱい。:2014/07/12(土) 23:58:04.76 .net
OpenVPNでサーバーで設定したローカルアドレスを取得してるんで
接続は成功してると思うんですがインターネット接続がVPN経由になりません。
確認君とかを開くとmoperaのIPアドレスが表示されます。
どこを設定して接続を変更するんでしょうか?
iptablesは下になっています。


1
$ iptables -A INPUT -p udp --dport 1194 -j ACCEPT
2
$ iptables -A INPUT -i tun+ -j ACCEPT
3
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4
$ iptables -A FORWARD -i tun+ -j ACCEPT
5
$ iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
6
$ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
7
$ iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
8
$ iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE

600 :名無しさん@お腹いっぱい。:2014/07/13(日) 04:14:35.50 .net
server側の設定に
push "redirect-gateway def1"
がないとか?

601 :名無しさん@お腹いっぱい。:2014/07/13(日) 15:09:06.01 .net
>>600
確認君での情報なんですがよくみると
現在接続している場所(IPv4):moperaのIPアドレス
現在接続している場所(元IPアドレス):自宅プロバイダのIPアドレスになってました。

現在接続している場所(元IPアドレス)の説明は
proxyサーバを経由している場合、匿名性ではなくキャッシュに特化している場合はここの変数で
貴方の本来のIPアドレスが筒抜けになっている場合があります。 
匿名性を求めるならばチェックをお忘れなく
ってことなのでOpenVPNがProxy扱いで動いている?かもしれません。

602 :名無しさん@お腹いっぱい。:2014/07/13(日) 15:10:21.05 .net
server.confは下です。

port 1194
proto udp
dev tun
ca easy-rsa/keys/ca.crt #証明書は/etc/openvpnからの相対パスで指定する
cert easy-rsa/keys/server.crt
key easy-rsa/keys/server.key # This file should be kept secret
dh easy-rsa/keys/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push &quot;redirect-gateway def1&quot; #すべての通信をVPN経由で行う
push &quot;dhcp-option DNS 8.8.8.8&quot;
push &quot;dhcp-option DNS 8.8.4.4&quot;
client-to-client #VPNに接続したクライアント同士の通信を行う
keepalive 10 120
tls-auth easy-rsa/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client

603 :名無しさん@お腹いっぱい。:2014/07/13(日) 16:15:16.09 .net
mode server
は、いらないんだろうか?

604 :名無しさん@お腹いっぱい。:2014/07/14(月) 16:26:21.49 .net
なんだろう?
相変わらず確認君でみると不思議なままだけどスマホからVPN接続すると2chに書き込める。
自宅プロバ規制なし。
mopera規制中。

一応OpenVPN建てた目的は果たせたけどL3のVPNってこういうもんなのかな?
全然すっきりしない。

605 :名無しさん@お腹いっぱい。:2014/07/14(月) 16:31:51.20 .net
話続けるなら名前欄に最初のレス番入れてくれよ。

606 :名無しさん@お腹いっぱい。:2014/07/14(月) 20:19:19.41 .net
VPNの疎通の話とルーティングテーブルの話とiptablesの話を一緒くたにして「うまくいきません」
とか喚いてるやつの相手するのもううんざりだわ

607 :名無しさん@お腹いっぱい。:2014/07/15(火) 00:16:04.43 .net
まったく。色々絡むからややこしい。

608 :名無しさん@お腹いっぱい。:2014/07/15(火) 01:46:33.96 .net
一連の確認手順用意したら解決する?

609 :名無しさん@お腹いっぱい。:2014/07/21(月) 13:22:13.11 .net
>>608
難しいと思う。
ここの回答者は事象の切り分けが下手だからね。

610 :名無しさん@お腹いっぱい。:2014/08/10(日) 17:09:45.85 .net
Mac
Tunnelblick
VPN 接続先インストールエラー

http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど

> 余計なファイル「client.csr」を削除

これがわからん
ファイル構成の確認の仕方もわからん
もうちょっと分かるように書いてほしいよなあ

611 :名無しさん@お腹いっぱい。:2014/08/10(日) 17:40:52.69 .net
もひとつ

http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。


> [接続先設定conf名]
が何を意味するのかわからん。vpnって入れてもダメだった

612 :名無しさん@お腹いっぱい。:2014/08/12(火) 11:38:42.79 .net
あげ

613 :名無しさん@お腹いっぱい。:2014/08/26(火) 21:06:49.67 .net
age

614 :名無しさん@お腹いっぱい。:2014/08/27(水) 19:34:21.23 .net
質問です。

OpenVPN 2.3.4 amd64-portbld-freebsd10.0
を、クライアントとして使ってます。
接続はtun、tcpです。

問題なく接続して通信もできているのですが、少し困った事が一つ。

/dev/tun0 は openvpnが生成してくれるのですが、
権限が
 crw------- 1 uucp dialer
となっています。
 crw-rw-rw-
あたりが理想だと思っているのですが、どこで設定するのかわかりません。

このあたりの設定はどうやればいいでしょうか。

615 :名無しさん@お腹いっぱい。:2014/08/27(水) 20:29:37.05 .net
通信できてんなら変えなくていいんじゃないの。

616 :614:2014/08/27(水) 20:49:29.31 .net
tun0で通信しようとしたらNGになるんですよ。

例えば、すべてのIPで待ち受けするようなサービスなら
tun0に割り当てられているIPだけオープンできない。とか。

617 :名無しさん@お腹いっぱい。:2014/08/27(水) 20:55:05.86 .net
>>610>>611もよろしく

618 :614:2014/08/27(水) 21:00:53.73 .net
より具体的には、一時間ごとに

 named[866]: could not listen on UDP socket: permission denied
 named[866]: creating IPv4 interface tun0 failed; interface ignored

なんてエラーが出力されてうざい・・・と (^-^;

619 :名無しさん@お腹いっぱい。:2014/08/31(日) 14:29:48.40 .net
>>610>>611もよろしく

620 :614:2014/09/13(土) 21:32:06.79 .net
614です。
ちなみに、/dev/tun0のパーミッションって

 crw------- 1 uucp dialer

となるのが仕様なんでしょうか。
同じような方いらっしゃいます?

621 :名無しさん@お腹いっぱい。:2014/09/14(日) 21:50:07.65 .net
しかしここ過疎だな・・・誰も反応なし。

622 :名無しさん@お腹いっぱい。:2014/10/07(火) 16:22:44.28 .net
Mac
Tunnelblick
VPN 接続先インストールエラー

http://hole.sugutsukaeru.jp/archives/241
余計なファイル「client.csr」を削除の仕方が不明

http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
[接続先設定conf名] ??

623 :名無しさん@お腹いっぱい。:2014/11/13(木) 10:56:08.24 .net
OPENVPN GUIをWIN8.1にインストールし、win7で使用していたconfigフォルダを
丸ごとコピーしましたが、うまく動いてくれません。

動作
GUIが立ち上がるものの、処理ログの部分が真っ白のままパスワードも聞かれず、
接続エラーになります。
win7では処理ログが流れてからパスワードを聞かれるのですが。

「設定の編集」を実行すると、使いたい.ovpnファイルが開かれるので、
ファイルは読み込めていると思うのですが。
変えた設定
exeはwin7モード、管理者権限で起動
tempフォルダは.ovpnで定義しなおしてあります。
※ユーザー名が日本語なので

この情報だけで何かわかりますでしょうか?

624 :名無しさん@お腹いっぱい。:2014/11/15(土) 12:32:33.69 .net
ここはUNIX板なのでWindowsのことはさっぱりわかりません!

625 :名無しさん@お腹いっぱい。:2014/11/15(土) 18:49:58.99 .net
>>623
そのconfigフォルダには何が入ってる?

626 :名無しさん@お腹いっぱい。:2014/11/23(日) 20:23:45.64 .net
質問です。

現在、3台のサーバーで仮想的なネットワークを組んでいます。
一台をサーバー(S1)にして、後の二台がクライアントです(C1,C2)
C1とC2は別ネットワークでもつながっています。

+-----[S1 (192.168.0.1)]

+-----[C1(192.168.0.101) (10.0.0.1)]---+

+-----[C2(192.168.0.105) (10.0.0.2)]---+-----その他(10.0.0.0/24)

192.168.0.0/24から10.0.0.0/24の経路はC2としています。
10.0.0.0/24から192.168.0.0/24の経路はC1としています。
NATなどの変換や、パケットフィルタはありません。

S1からC2(10.0.0.2)へのpingは問題なく通りますが、
S1からC1(10.0.0.1)へのpingが通りません。
応答は、C1のvpnのインタフェース経由で正しく送信しているように見えますが、
S1でキャプチャしても全く反応がありません。
OpenVPNの何処かで破棄されてしまっているようです。

このあたりの理由と仕組みなどご存じの方はいらっしゃらないでしょうか。

627 :名無しさん@お腹いっぱい。:2014/11/23(日) 23:37:51.78 .net
何を書きたかったのかわからん図

628 :名無しさん@お腹いっぱい。:2014/11/25(火) 20:11:00.63 .net
その変なルーティングやめれば?
どうせ個人的興味か自己満足でしょ?

629 :名無しさん@お腹いっぱい。:2014/11/25(火) 21:39:51.81 .net
しばらく見てやっと意味が分かった
+は縦につながってるのね
なんでping通らないのかは知らんがこういう変態構成は個人的には好き

630 :名無しさん@お腹いっぱい。:2014/11/25(火) 22:31:36.71 .net
OpenVPN で破棄されてると思うんならレベル上げてOpenVPNのログ取って確認しろよ…


何のインシデントも出さずに憶測並べておいて「理由と仕組みを教えろ」ってw

631 :名無しさん@お腹いっぱい。:2014/11/25(火) 22:49:27.39 .net
>>630
またアホが現れたよ・・・

632 :名無しさん@お腹いっぱい。:2014/11/25(火) 23:08:24.77 .net
>>631
じゃぁ
>>626
に回答してよ

633 :名無しさん@お腹いっぱい。:2014/11/25(火) 23:36:56.51 .net
>>632
は?

634 :名無しさん@お腹いっぱい。:2014/11/26(水) 18:22:23.14 .net
全マシンのrouteコマンドの実行結果を張ってくれないと分からん罠

635 :名無しさん@お腹いっぱい。:2014/11/26(水) 19:06:29.22 .net
>>634
いや、それは関係ないだろ・・・

636 :名無しさん@お腹いっぱい。:2014/11/29(土) 18:56:23.63 .net
UDPだとパケットロスが出まくって10Mbpsぐらいしか出なかったけど
TCPだと40Mくらい出た
よく分からんな

637 :名無しさん@お腹いっぱい。:2014/11/29(土) 20:14:58.22 .net
>>636
なにがわからないの?

638 :名無しさん@お腹いっぱい。:2014/12/01(月) 09:55:47.28 .net
UDPの方が性能出ない、という点が不可解という話じゃないかな。
パケットロスに対する再送リクエストのコストを考えたらTCPの方が
遅くなっていそうなものだけど。

639 :名無しさん@お腹いっぱい。:2014/12/02(火) 13:02:20.31 .net
ゆっくり確実にやった方がかえって速くなる
というウソップ的な話だろ

640 :名無しさん@お腹いっぱい。:2014/12/02(火) 23:06:44.87 .net
CVE-2014-8104
脆弱性が見つかりました

641 :名無しさん@お腹いっぱい。:2015/01/13(火) 15:38:53.69 .net
クライアントが接続した際に、サーバログにPUSH_REPLY .... (status=1)と出力されるのですが、status=1とは、エラーが発生しているということでしょうか?

642 :名無しさん@お腹いっぱい。:2015/02/13(金) 16:21:40.00 .net
VPNの二重接続ってできますか?
例えばPPTP接続の上にL2TP接続とか
L2TP接続の上にOpenVPN接続とか
PPTP接続の上にPPTP接続とか

643 :名無しさん@お腹いっぱい。:2015/02/13(金) 16:22:06.39 .net
試してみ

644 :名無しさん@お腹いっぱい。:2015/02/17(火) 00:44:15.74 .net
openvpn-2.4 まだ? openssl 1.0.2 が出たんだし、2.4出すなら今でしょ?

645 :名無しさん@お腹いっぱい。:2015/03/15(日) 13:46:19.73 .net
何時の間にかiOSのクライアントの証明書関係が.ovpn一個に纏められるようになってるな

646 :名無しさん@お腹いっぱい。:2015/03/25(水) 14:24:23.40 .net
てす

647 :名無しさん@お腹いっぱい。:2015/06/02(火) 09:42:19.22 .net
openVPNの使い方がいまいちよくわからんな
パスワードとかのところでわからなくなった、どうすりゃいいんだあれ

648 :名無しさん@お腹いっぱい。:2015/06/03(水) 18:48:01.82 .net
証明書のパスフレーズならなくても良いし
入れたら普通につなぐときに入れれば良い

649 :名無しさん@お腹いっぱい。:2015/06/03(水) 23:08:19.41 .net
基本は、クライアント証明書による認証よ
パスワード認証にしたければ、
設定カスタマイズしたうえでスクリプトかモジュールを自作

650 :名無しさん@お腹いっぱい。:2015/06/29(月) 22:54:53.25 .net
Gert Doering

こいつの Changelog 機能視点じゃなくてソースコード視点でどう修正しましたって書かれてるから
その修正の結果どーなるのかさっぱりわからねー

バグ修正なのか仕様変更なのか内部的な最適化なのかさえさっぱりわからねー

バージョンアップしてもそのまま今の環境で動くのか非互換発生して動かんくなる可能性あるのか
さっぱりわからねー

これならBTSのチケットに直リンしてもらったほうがマシだわ
こいつもうどっか行けよ

ってか OpenVPN自体マイナーバージョンアップで機能追加や仕様変更が大杉なんだよ
もちっとマイルストーンの切り方勉強しろボケカス

651 :名無しさん@お腹いっぱい。:2015/08/25(火) 10:12:17.61 .net
OpenVPNからVPN Gateに乗り換えたけどこっちのほうが使いやすい気がする

652 :名無しさん@お腹いっぱい。:2015/09/11(金) 09:40:49.48 .net
久しぶりにあげとくか

653 :名無しさん@お腹いっぱい。:2015/12/08(火) 12:01:21.32 .net
OpenVPNはちんぺーに看破されやすいんで困る

654 :名無しさん@お腹いっぱい。:2016/02/06(土) 03:59:24.83 .net
ブリッジしてもサーバマシン(192.168.1.2)以外にクライアント(192.168.1.101)からping飛ばないのはどうしてだろう…
iptablesを全acceptにしても駄目
client-to-clientもしてるしpush "route 192.168.0.0 255.255.252.0"もしてる

655 :名無しさん@お腹いっぱい。:2016/05/11(水) 14:47:04.81 .net
VPN Gateの台湾は人口少ないくせに世界第3位の使用量
そのくせ自分たちでは全くサーバーを提供しない乞食省
国民性が表れてますね

656 :名無しさん@お腹いっぱい。:2016/05/11(水) 19:20:09.68 .net
VPN GateはSoftEtherだろ
スレ違い
消えろ

657 :名無しさん@お腹いっぱい。:2016/06/07(火) 20:04:41.59 .net
Windows10は、もっとも強力なスパイウェア

LinuxにするかWindows7のまま使い続けるか、Mac OSもいいかも

Windows8のように裏口から人目につかないように入るのではなく、Windows10では、表玄関から堂々とあなたのパソコンに入りますよ、と宣言しているのです。

ひとたびWindows 10をインストールしてしまえば、あなたが同意したことになってしまうのです。

一般のユーザーが、マイクロソフトのこのセッティングを無効にする方法はありません。
その上、Windows 10がインストールされているすべてのコンピュータをリアルタイムでモニターできる「アシモフ(Asimov)」という新しい遠隔モニタリングシステムまであるのです。
(カレイドスコープWed.2015.08.26)



       【秘密保護法】  ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^)  【緊急事態法】



松本零士「日本憲法はGHQの元で作られ、70年近くまったく変わっていない。日本人が一から考え、議論した憲法に改正する時期に来ている。
⇒日本会議のメンバー 要注意だ
https://twitter.com/onodekita/status/739038266700136448
今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。
自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも (顔写真)
https://twitter.com/MothersNoWar/status/690357793702940672
サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。
芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄
https://twitter.com/tokaia mada/status/630627400552845312

658 :名無しさん@お腹いっぱい。:2016/10/04(火) 14:45:08.92 .net
iOS10でアプリからだけではなくOSのVPNメニューから接続できるようになった
これはうれしい

659 :名無しさん@お腹いっぱい。:2017/05/29(月) 16:40:12.55 .net
Androidもオレオから標準になるといいなあ
今はOpenVPN for Androidつうアプリ使ってるわ

660 :名無しさん@お腹いっぱい。:2017/05/29(月) 19:42:42.64 .net
それ使ってるならopenvpnserversも一緒に使うといいぞ
アプデでそれあればわざわざそのアプリに行かなくてもよくなった

661 :名無しさん@お腹いっぱい。:2017/09/21(木) 00:14:33.91 .net
>>32
https://goo.gl/nWtcyY
remote-random
resolv-retry 60

662 :名無しさん@お腹いっぱい。:2017/10/06(金) 23:32:05.73 .net
初心者が泥版Connect使おうとして、証明書が無いと怒られた
どーやってPKI作るんだよぉ
泥の場合の説明が無さ過ぎる

663 :名無しさん@お腹いっぱい。:2017/10/07(土) 20:17:25.52 .net
泥connectに(SoftEtherVPNに作らせた)ovpnファイル読ませれば悩むことはなかったな。

664 :名無しさん@お腹いっぱい。:2017/10/07(土) 20:33:11.17 .net
>>659
>>660
これとこれ使え

665 :名無しさん@お腹いっぱい。:2017/11/08(水) 08:52:56.89 .net
すぐ630になるな
アンドロイドだがなんかいいのない?

666 :名無しさん@お腹いっぱい。:2017/11/21(火) 23:41:27.07 .net
人いないけど情報求む

V6プラス環境で鯖を立てると2.3系はTLSエラーになりますね
2.3.18→× 2.4.0→◯
IPv6は2.3系でも対応してるのでどこら辺に原因があるのやら
手元のルーターが対応してるDD-WRTが2.3止まりなので
オプション変更で対応できればいいんだけど何か手立てないですかね
ルーターといってもDD-WRTはV6プラスに非対応だからブリッジにしてつないでると

DD-WRTやV6プラスのスレに書いてもスレチなのか流されたんでここで質問

667 :名無しさん@お腹いっぱい。:2017/12/29(金) 06:53:25.87 .net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

46G37BK12R

668 :名無しさん@お腹いっぱい。:2018/01/24(水) 11:37:27.86 .net
ios - openvpn(linux) - Internet
この形態で、LINEだけが使えません…
iptablesでいくつかの穴を開ける必要あるのでしょうか?
ご存知でしたら教えてください…

669 :名無しさん@お腹いっぱい。:2018/01/24(水) 19:02:22.66 .net
うちは Android なので参考程度にだけど
特別何かすることもなく LINE も普通に使えてる。

670 :名無しさん@お腹いっぱい。:2018/01/25(木) 09:27:14.86 .net
>>669
そっすか…
Hostのiptables止めても変わらずで、不明…
Proxyバイパスしかないのかな…

671 :名無しさん@お腹いっぱい。:2018/01/25(木) 10:18:08.50 .net
iOS(笑)

672 :名無しさん@お腹いっぱい。:2018/02/14(水) 09:58:30.73 .net
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆

673 :名無しさん@お腹いっぱい。:2018/04/11(水) 01:25:41.77 .net
>>672のような書き込みをしてる組織の正体は日本会議
日本会議がクラウドワークスのようなIT企業に下請けをさせている

日本会議 脅迫電話 言論弾圧 戦争カルト クラウドワークス

日本会議批判の菅野完氏が脅迫被害 留守電に「ぶっ殺す」
2016年6月23日
https://www.nikkan-gendai.com/articles/view/news/184160

朝日新聞の慰安婦報道を「捏造」と糾弾していた櫻井よしこの「捏造」が裁判で明らかに!
2018.04.02
http://lite-ra%2ecom/2018/04/post-3921.html

日本会議東京府中支部
2:21 - 2018年3月20日
https://twitter.com/nihonkaigifuchu/status/976026042228862977

> 今、安倍政権に対して、非を唱える人物、組織は明確な証拠はないけれど、
> 事実をつなげて考えれば、シナ朝鮮の手先としか思えない。
> 与党の中にも存在する獅子身中の虫どもである。
> 日本を売り飛ばし、国民の生命を奪おうとする輩の手先だ。
> 今、安倍さんに敵対する者は、すべて、このように断罪できる。

674 :名無しさん@お腹いっぱい。:2018/04/11(水) 01:26:29.16 .net
宮下一郎ブログ
2017年5月17日
https://www.google.com/url?q=http://m-ichiro-blog.net/?p=52177

シェアリングエコノミー協会での記念写真です。
https://www.google.com/url?q=http://m-ichiro-blog.net/wp-content/uploads/2017/05/20170517_180155M.jpg
右から3番目クラウドワークスの吉田浩一郎CEO

一億総活躍・地方創生<学生・若者>全国大会in横浜 ... - 青山社中株式会社
2017年8月8日
https://www.google.com/url?q=http://aoyamashachu.com/news/2017/4687.html

> 「経営・起業から参画する一億総活躍」というテーマで
> 世耕弘成様(経済産業大臣)、
> 青木照護様(公益社団法人日本青年会議所会頭)、
> 北康利様(作家) 、
> 吉田浩一郎様 (株式会社クラウドワークス代表取締役社長)
> と共に熱く議論を交わしました。

クラウドワークス、「政治系ブログ記事」案件を非掲載に
2017年09月22日 15時59分 公開
http://www.itmedia.co.jp/business/articles/1709/22/news098.html

675 :名無しさん@お腹いっぱい。:2018/05/22(火) 03:06:52.33 .net
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

HP8TA

676 :名無しさん@お腹いっぱい。:2018/08/09(木) 09:34:07.83 .net
OpenVPNでeasy-rsa使って鍵とか生成してるんだけど、
keysディレクトリって秘密鍵情報とか生成されるし真面目にやるなら、
管理者以外見れないようにしてバックアップ取るべきですよね?

単なるパスワードだったらパスワード管理ツールに入れて置けばいいんですが、
easy-rsaの場合は新しく鍵を追加したりする時とか、管理情報とか
複数のファイルが必要になるので、そのたびにパスワード管理ツールから
全ファイル取り出して追加して入れ直すとかナンセンスだと思います。
かと言ってバックアップサーバーに保存っていうのもちょっと大げさすぎかなと。

皆さんなにか工夫していることってありますか?

677 :名無しさん@お腹いっぱい。:2018/08/22(水) 09:25:17.90 .net
特定の通信ではなく特定のアプリケーションの通信を
全てVPN経由で接続する設定があればいいのになあ

678 :名無しさん@お腹いっぱい。:2018/08/28(火) 19:17:30.99 .net
iOS版が急にアンドロイド版と同じになった
バージョンも1.2.9から一気に3.0.0に飛んでる
登録されてるVPNの名前や順番まで変わって困惑

679 :名無しさん@お腹いっぱい。:2018/08/28(火) 21:59:31.47 .net
ほう。それは素晴らしい。早速インストールした。
最近ちょうど設定していたんだ。
これで最新バージョンで揃えられるな
接続の設定が一部変えられるようになっているようだ
opvnのインポート方法が増えてないのは残念だ。
ウェブサーバーからダウンロードできるようにしてくれればいいのに

680 :名無しさん@お腹いっぱい。:2018/09/06(木) 10:19:51.39 .net
>>678
変わってからつながらないようになった
直前に鍵を変えないと使えなくなるよ的なメッセージが出ていたがどうしたらいんだろ
2048bit以上にすればいい?

681 :名無しさん@お腹いっぱい。:2018/09/24(月) 09:52:45.41 .net
前の方が使いやすかったわ
複数立ち上げるとどれに繋がってるかぱっと見わかりづらくて混乱する

使ってる奴は常に一番上に来てるけどせめて色分けくらいしてくれよっていう

682 :名無しさん@お腹いっぱい。:2018/10/16(火) 11:40:47.70 .net
VPN使ってても
XKEYSCOREに一番効果あるのは
iOSでもAndroidでもなく
PS4とかゲーム機のブラウザだということだ!

683 :名無しさん@お腹いっぱい。:2019/05/27(月) 20:21:10.30 .net
iphoneアプリ使ってるけど、スリープの間は切断されるのな。

684 :名無しさん@お腹いっぱい。:2019/12/08(日) 00:39:25.75 .net
専用のOpenVPNサーバーが一台あってそこに複数のクライアントが接続してる場合
クライアント同士で通信してもネットワーク通信は一旦サーバーを経由するの?

クライアントは両方ともルータの中にあってポート空けてないから
直接繋げないと思うんだけど、そうなるとクライアントが多数になった場合
サーバーの帯域って重要になるのかな?

685 :名無しさん@お腹いっぱい。:2019/12/08(日) 00:52:08.27 .net
>>684
P2Pじゃないから当然サーバ経由

686 :名無しさん@お腹いっぱい。:2019/12/08(日) 21:31:23.10 .net
>>685
せやかて工藤、--mode p2pとかあるし、それでもOpenVPNなら、OpenVPNならきっと何とかしてくれる!って思うやんか?
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/

687 :名無しさん@お腹いっぱい。:2019/12/08(日) 21:31:40.38 .net
てか、このオプションってなんなん?

688 :名無しさん@お腹いっぱい。:2020/04/26(日) 14:10:25.57 .net
サーバーと同じネットワークからクライアントへの接続はできんのか
ファイアウォール切っても駄目だった

A:サーバー 192.168.11.65 10.8.0.1
B:クライアント 10.8.0.2
C:192.168.11.5

B→Cは繋がるがC→Bは繋がらない

689 :名無しさん@お腹いっぱい。:2020/04/26(日) 15:59:17 .net
>>688
デフォルトゲートウェイって概念があってな、
通信相手が見つからない場合、とりあえずデフォルトゲートウェイにパケット投げるのよ。
Bから見てCはどこにあるかわからないから、とりあえずデフォルトゲートウェイのAにパケットを投げる。
Aは当然Cを知っているのでCにパケットを投げて通信成立。

Cから見てBはやっぱりどこにあるのかわからないから、とりあえずデフォルトゲートウェイにパケットを投げるんだが、IPアドレスからして恐らくCのデフォルトゲートウェイはAではなくインターネットに繋がるルーター
ルーターはBの場所なんて知らないから通信できない。

690 :687:2020/04/26(日) 16:02:45.10 .net
>>689
無知でした
でもどうすれば繋がるかが知りたいのよ
TAPはスマホが出来ないから他の方法ないすか

691 :名無しさん@お腹いっぱい。:2020/04/26(日) 16:22:35 .net
>>690
CがBはAの向こうにあると知っていればいい。

案1、Cのルーティング情報にBのネットワークへのパケットはAに投げると書き込む。
案2、AのサーバーをCにとってのデフォルトゲートウェイにする。

どっちも超面倒だが、お好きな方を。

692 :名無しさん@お腹いっぱい。:2020/05/06(水) 17:41:54 .net
OpenSSLの質問ですがあちらのスレは過疎ってるので
"openssl req"でできた暗号化された秘密鍵を"openssl rsa"で復号しました
これをまた同じ方式で暗号化するにはどうすればいいですか
ファイルの先頭が"-----BEGIN ENCRYPTED PRIVATE KEY-----"にならないです

693 :名無しさん@お腹いっぱい。:2020/05/06(水) 19:22:41 .net
>>692
実際に復号に使ったコマンド、
暗号化に使ったコマンドをコピペしてくれ。

694 :名無しさん@お腹いっぱい。:2020/05/06(水) 19:49:33 .net
easy-rsaのバッチです
openssl req -days 3650 -new -keyout server.key -out server.csr -config openssl-1.0.0.cnf
openssl rsa -in server.key -out server_decrypted.key
server.keyが消えたのでserver_dec.keyからserver.keyを作る方法

695 :名無しさん@お腹いっぱい。:2020/05/07(木) 21:50:02 .net
openssl rsa -aes256 -in server_decrypted.key -out server.key

696 :名無しさん@お腹いっぱい。:2020/05/07(木) 21:53:24 .net
>>695
-----BEGIN ENCRYPTED PRIVATE KEY-----にならないから元の暗号化になってなくね
調べてみるとopenssl rsaでの暗号化は形式が古いとか
というわけでまだ募ってます

697 :名無しさん@お腹いっぱい。:2020/05/07(木) 22:11:17.19 .net
>>696
じゃあこれで
openssl pkcs8 -in server_decrypted.key -topk8 -v2 aes-256-cbc -v2prf hmacWithSHA256 -out server.key

698 :名無しさん@お腹いっぱい。:2020/05/07(木) 22:19:30 .net
お、ちゃんとなった
でもオプションはtopk8だけでも動いた
ありがお

699 :名無しさん@お腹いっぱい。:2020/05/08(金) 23:03:20 .net
Windowsで&#8211;client-connectスクリプト使ってる人いますか?
バッチファイルでもVBSでも動くのは動くんですが、common_nameの渡し方がわからないです。
ググってもシェルスクリプトの場合がちらほら載っている程度で、わからないなりに真似てやっても渡せません…

700 :名無しさん@お腹いっぱい。:2020/05/08(金) 23:17:48 .net
Windows 10にしてWSLを使えば
そういう悩みは全て解決する

701 :名無しさん@お腹いっぱい。:2020/05/09(土) 07:26:35.42 .net
ほんとぉ?

702 :名無しさん@お腹いっぱい。:2020/05/09(土) 08:14:14 .net
>>700
会社のWindows Server 2012なので…

703 :名無しさん@お腹いっぱい。:2020/05/09(土) 08:34:24.56 .net
自己解決しました
変数名をX509_0_CNとすれば取得できました

704 :名無しさん@お腹いっぱい。:2020/08/06(木) 00:36:49.65 .net
OpenVPNではServer→Clientが異常に遅くなるといったことは無いですか?

705 :名無しさん@お腹いっぱい。:2020/08/11(火) 21:07:51.58 .net
>>704
Gl.iNetのルータだとWireGuard比較でも3分の1くらいになる
GL.iNet GL-AR750S-Ext
https://i.imgur.com/4KvjbQr.jpg
GL.iNet GL-MV1000
https://i.imgur.com/OqZCktX.jpg

706 :名無しさん@お腹いっぱい。:2020/12/21(月) 10:03:07.47 .net
なんもしてない時に勝手に接続時のパスワード入力ダイアログ開いてて怖ぇんだが

707 :名無しさん@お腹いっぱい。:2021/11/02(火) 00:19:19.12 .net
アンドロイドのgalaxy a72なんだけど急に接続ボタン押しても反応しなくなった
設定見ても全く改善せず
他のvpnアプリも反応しないから完全にスマホの設定かなんかだろうけど何でなんだろうか

708 :名無しさん@お腹いっぱい。:2022/02/05(土) 20:08:37.96 .net
>>707
こっちもそうだな
VPNアプリほぼ全滅かな?

709 :名無しさん@お腹いっぱい。:2022/02/24(木) 15:31:05.81 .net
ナウなヤングはみんなWireGuard使ってる。
OpenVPNなんて使ってるのはロートルだけ。

710 :名無しさん@お腹いっぱい。:2022/02/24(木) 17:48:42.12 .net
>>709
マジか
先日ubuntuにOpen VPN入れた俺に謝れ

711 :名無しさん@お腹いっぱい。:2022/02/26(土) 10:20:56.38 .net
このスレ立ってから16年も経つのか。そりゃ加齢臭もするわけだ。
実際WireGuardに対してOpenVPNの優位性ってどこにあるんだろ?

712 :名無しさん@お腹いっぱい。:2022/02/26(土) 11:18:23.64 .net
>>711
そりゃ長く使われてきた分、対応機器が多いという接続性だろ。その分狙われやすいのだが

713 :名無しさん@お腹いっぱい。:2022/03/23(水) 11:58:16.13 .net
OpenVPNにあってWireGuardにないもの…それは5chのスレ

714 :名無しさん@お腹いっぱい。:2022/03/23(水) 12:03:14.62 .net
そういう有益なのはいちいちお伺いを立てずにさっさとスレ立てすればええやん

715 :名無しさん@お腹いっぱい。:2022/04/12(火) 23:33:24.43 .net
>>713
【VPN】 WireGuard Part.1
https://mao.5ch.net/test/read.cgi/linux/1648016204/

716 :名無しさん@お腹いっぱい。:2022/04/16(土) 09:24:16.19 .net
うん、自分で立てたから知ってる

717 :名無しさん@お腹いっぱい。:2022/04/16(土) 09:31:32.10 .net
どう見てもそうなのにわからない人っているんだな

718 :名無しさん@お腹いっぱい。:2022/04/22(金) 22:36:39.64 .net
すいません、誰か広島県になるVPNのサーバーを教えてくれませんか?
筑波で

719 :名無しさん@お腹いっぱい。:2022/04/23(土) 09:35:09 .net
筑波VPNのCSVファイルで一気に沢山のVPNサーバーを設定するような
フリーソフトなりないでしょうか?

720 :名無しさん@お腹いっぱい。:2022/04/25(月) 12:55:43 .net
>>719
何をやりたいのかさっぱりわからないので、
目的、望む最終形態
を書いてもらえませんか?

今のところ筑波大のVPNを使いたいということと、
複数のVPNセッションを開きたいということ
フリーウエアが良いというとこしかわかりません

721 :名無しさん@お腹いっぱい。:2022/10/03(月) 07:22:15.58 .net
5chで筑波VPN、てかVPN全般の書き込み完全にアウトになった?前は書けたり書けなかったりだったけどここ数十は1回も書けてないから

722 :名無しさん@お腹いっぱい。:[ここ壊れてます] .net
教えてあげないよ ジャン

723 :名無しさん@お腹いっぱい。:2022/10/03(月) 08:40:04.20 .net
きもちわるいよ、ジャン

724 :名無しさん@お腹いっぱい。:2022/10/03(月) 09:28:25.03 .net
語呂が悪いし元ネタもしらん模様

725 :名無しさん@お腹いっぱい。:2023/10/04(水) 15:42:37.85 ID:IgZ8OgqPe
さすがにもうこんな白々々しいプ口パガンダに騙される人としての最低限の知的能力すら有しないヴァカはいないよね?
嘘…新型コロナやウクライナ情勢の影響で…
正…クソ航空機飛は゛しまくって石油需給逼迫させてエネルギ−危機引き起こして物価高騰させて,気候変動させて土砂崩れ、洪水、暴風,大雪
  にと災害連発させて国土に國力にと破壊して住民殺害しまくって、黒田東彦が金刷りまくって資本家階級の資産倍増させてる影響て゛…
クソ省略…[JΑLだのАNAた゛の國土破壊省た゛のクソポリへリによる)土砂崩れや河川の氾濫か゛相次ぎ…ο○人が(殺害され)亡くなった
嘘‥SÅFは従来の燃料と比べてCO2の排出量80%程度減らせる(←たった1%混ぜるうちで、しかも"実質"とすら言わない利権キチ)
正…SΑFは税金泥棒して人の食料生産と競合して飼料価格から食料価格にと高騰させて飢餓まで引き起こして人を殺すことでプラマイて゛
  "実質"排出量が減るんダゾという燃料、滑走路や航空機倍増させて他国に核攻撃以上の破壊活動しているテロ國家日本の現実は変わらない
(羽田)тtps://www.call4.jp/info.Рhp?type=items&id=I0000062 , ttps://haneda-Ρrojеct.jimdofree.com/
(成田)Τtps://n-souonhigaisosyoudan.amebaownd.Com/
(テロ組織)ttps://i.imgur.com/hnli1ga.jpeg

726 :名無しさん@お腹いっぱい。:2023/07/10(月) 20:21:17.91 .net
【日月神事、予言】 2023年、秋、北海道大戦災
https://rio2016.5ch.net/test/read.cgi/disaster/1688800088/l50
https://o.5ch.net/21fmv.png

727 :名無しさん@お腹いっぱい。:2023/09/20(水) 12:53:15.15 .net
あんた、ほんまおもろいやつやな

728 :名無しさん@お腹いっぱい。:2023/09/20(水) 16:24:07.78 .net
Windowsの質問ですみません
タスクスケジューラで自動接続したいのですがプロセスが終了するのが原因のようですがわかりますか?
管理者コマンドで下記は手動接続できます
"C:\Program Files\OpenVPN\bin\openvpn.exe" --config "C:\aaa\bbb\client.ovpn" --auth-user-pass "C:\aaa\bbb\up.txt" --port xxxx
up.txtの中身は
1行目ユーザーID
2行目パスワード

729 :名無しさん@お腹いっぱい。:2023/09/21(木) 13:14:03.86 .net
>>728
自己レス、うまくいくようになりました

730 :名無しさん@お腹いっぱい。:2023/09/25(月) 10:00:17.47 .net
windows起動時に自動接続する設定がうまくいかず悩んでます
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect client.ovpn
ショートカットのリンクを↑に書き換えてスタートアップフォルダに入れるだけではダメなようで...
どなたかご教授ください

windows11arm
OpenVPN-2.6.6-I001-arm64

731 :729:2023/09/26(火) 05:31:57.40 .net
解決できました

732 :名無しさん@お腹いっぱい。:2024/03/27(水) 20:08:59.31 .net
だからほぼいないってとこだよね
パスワード忘れたの覚えてるのに
ネイサンみたいなジェイクの格好やりらふぃって言われてたけど最近上がり続けてたよな
体になれば経緯晒されるね

733 :名無しさん@お腹いっぱい。:2024/03/27(水) 21:03:02.69 .net
ほんと無能としか
くりぃむしちゅーのさまぁーずさまぁーずみたいなやつ?
美形で謙虚な感じ?

734 :名無しさん@お腹いっぱい。:2024/03/27(水) 21:20:58.50 .net
どうだろう...
これめちゃくちゃ臭くて草

735 :名無しさん@お腹いっぱい。:2024/03/27(水) 21:46:13.74 .net
アイスタイル安値ww

218 KB
新着レスの表示

掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★