OpenVPN
1 :名無しさん@お腹いっぱい。 :2006/01/02(月) 09:22:15 .net どうよ http://openvpn.net/
2 :名無しさん@お腹いっぱい。 :2006/01/02(月) 09:45:57 .net ===============終了===============
3 :名無しさん@お腹いっぱい。 :2006/01/02(月) 10:34:38 .net ホシュ
4 :名無しさん@お腹いっぱい。 :2006/01/02(月) 13:38:34 .net 工工エエエ(´д`)エエエ工工
5 :名無しさん@お腹いっぱい。 :2006/01/02(月) 20:24:18 .net Openvpn GUIの日本語版はありませんか?
6 :名無しさん@お腹いっぱい。 :2006/01/02(月) 21:49:04 .net >>1 の頑張りがたんなくね?
7 :名無しさん@お腹いっぱい。 :2006/01/02(月) 22:00:51 .net SSL VPN 全般のスレという事で良いのかな?
8 :名無しさん@お腹いっぱい。 :2006/01/02(月) 23:36:07 .net いいよ
9 :名無しさん@お腹いっぱい。 :2006/01/03(火) 01:23:05 .net softetherじゃだめなの?
10 :名無しさん@お腹いっぱい。 :2006/01/03(火) 01:41:36 .net だめだよ
11 :名無しさん@お腹いっぱい。 :2006/01/03(火) 01:55:51 .net 次の条件を満たしているのは何? FreeBSD と Linux で使える。 ifconfig したら、ネットワークインターフェースとして見える。 ipf や iptables などでルーティングルールを定められる。 ハブのような機能があるとなお良い。 設定ファイルに相互依存な項目が少ない。
12 :名無しさん@お腹いっぱい。 :2006/01/03(火) 01:59:37 .net >>11 トロイの木馬的動作をしない。 も満たしてないとだめだろ。
13 :名無しさん@お腹いっぱい。 :2006/01/03(火) 19:59:48 .net CiscoのVPNクライアントで接続することは出来ますか?
14 :名無しさん@お腹いっぱい。 :2006/01/04(水) 00:57:01 .net softetherががめつくなってきたので、これに移行しました
15 :名無しさん@お腹いっぱい。 :2006/01/04(水) 02:02:55 .net 10Mbps以上でつなぎたい場合はどうすればよいのでしょうか?
16 :名無しさん@お腹いっぱい。 :2006/01/05(木) 01:20:36 .net WindowsからOpenVPNでLinuxにつないでいるのですが、しばらくするとリソース不足になります。 主にSambaで公開しているネットワークドライブにアクセスしているのですが、 回避方法はありませんか?
17 :名無しさん@お腹いっぱい。 :2006/01/05(木) 17:42:41 .net Linux使うのを回避する
18 :名無しさん@お腹いっぱい。 :2006/01/06(金) 22:53:08 .net オライリーが一冊出してくんねーかな
19 :名無しさん@お腹いっぱい。 :2006/01/07(土) 16:09:41 .net SoftEther2.0がフリー版がなくなってしまったので(一応あるけど、60日ごとに認証が 必要ってなんだそりゃ……)、こっちに期待。
20 :名無しさん@お腹いっぱい。 :2006/01/07(土) 22:19:42 .net >>19 SoftEther2.0がフリーだったとして OpenVPNよりSoftEtherを使いたい理由は何?
21 :名無しさん@お腹いっぱい。 :2006/01/08(日) 17:20:00 .net >>20 日本語
22 :名無しさん@お腹いっぱい。 :2006/01/08(日) 17:55:20 .net OpenVPNて不安定じゃない? そでもない?
23 :名無しさん@お腹いっぱい。 :2006/01/14(土) 06:43:10 .net =========== ===== ∞ ⌒ |@゙ \ ⌒ >「)) ⌒ |@゙ / ===== ∞ ========== いも-と
24 :名無しさん@お腹いっぱい。 :2006/01/14(土) 14:53:27 .net Zebedeeでいいじゃん
25 :名無しさん@お腹いっぱい。 :2006/01/14(土) 16:48:32 .net Zebedeeのほうが優れているところは?
26 :名無しさん@お腹いっぱい。 :2006/01/15(日) 02:16:11 .net 俺の環境は両端動的ipなんでコレ使ってます。 bridgeして何でも通る環境にして(dhcpも通る)それなりに便利に 使ってるけど、 何と言っても最大の欠点は、ユーザーモードで動いているってこと。 実効でダイアルアップ並のスピードしか出ない
27 :名無しさん@お腹いっぱい。 :2006/01/15(日) 02:18:44 .net うちはルータ両端共Linuxだけど、全く安定してるよ。何ヶ月でもオッケ 片方を落とした時なんかの再接続にしても異常を経験したことさえない。
28 :名無しさん@お腹いっぱい。 :2006/01/20(金) 08:59:47 .net ご`ヽ、 ら,り⌒\ おいおい、そんなことよりコレを見てくれ、 / ノ ゙ヽ このなにげないAAの驚くべき完成度に { /`Y´ _) オレは小1時間ほど感動してしまったよ ヽ'^) >. )
29 :名無しさん@お腹いっぱい。 :2006/01/24(火) 22:07:39 .net Celeron800MHz Linux2.6.12 OpenVPN2.0.5 AES128 これで対向で25Mbpsくらい出た。(netperfで計測) ショートパケットで10M弱くらい 安定性は十分かな。落ちたことはない。
30 :名無しさん@お腹いっぱい。 :2006/01/25(水) 03:32:15 .net >>27 ,29
31 :26,27 :2006/01/25(水) 23:28:23 .net >>30 >>26 へ、>>29 を読みな、ってことかな。 ごめん、>>26 を書いたあと自分でも間違いに気づいてたんだけど、 書き込むのが面倒で放ってたよ。 俺んとこの環境が遅い理由は、両端(CATV回線)とも、上り回線が極遅い ことが原因だろうと思う。多分、これが正解
32 :名無しさん@お腹いっぱい。 :2006/01/26(木) 00:21:31 .net softetherのライセンスがアレなので、乗り換え中です。 それで、問題にぶち当たってます。 OpenVPNでサーバー(サーバーA)たてて、dev tapで複数のクライアントつなげてます。 この状態だと、サーバーこけたらおしまいです。なので、2台目のサーバー(サーバーB)をたてます。 それで、クライアント側のconfigを remote (サーバーAのIP) 1194 remote (サーバーBのIP) 1194 として起動すれば、まずサーバーAにつながります。で、サーバーAがこけた時には、自動的にサーバーBにつながります。 ここまではできたのですが、サーバーAが復活しても、サーバーBにつながりっぱなしです。ただ、Bは非力で回線も細いので、極力Aにつないでいたいのです。 サーバーAがこけた時だけBにつなぎ、サーバーAが復活したら自動的にAに戻したいのですが、可能でしょうか? サーバーAが復活したらサーバーBのOpenVPNを手動で一時切断すれば、クライアントはサーバーAにつなぎにいくので、 全部つながったのを見計らってサーバーBをまた起動すればいいのですが、スマートじゃないんで。 なお、サーバーAとサーバーBは物理的に離れた場所にあり、それぞれ固定IPがあります。 どなたか助けて下さい。
33 :名無しさん@お腹いっぱい。 :2006/01/26(木) 00:34:14 .net win2kでブリッジ接続できないのかな。
34 :名無しさん@お腹いっぱい。 :2006/01/26(木) 21:05:06 .net OpenVPN とか SoftEther などと、PPTP とか IPSec …いろいろ VPN で 検索すると繋ぎ方があるみたいですが、それぞれのメリット・デメリット、 お薦め…など、サルでも分かる説明を頂けるとありがたいのですが…
35 :名無しさん@お腹いっぱい。 :2006/01/26(木) 23:48:16 .net >>34 詳しくない俺が俺なりの意見を書く IPSec 犬でもカーネルに組み込まれていてパフォーマンスは良好だが 基本的にはipアドレス固定が前提なので、DynamicDNS環境下には非常に不向き OpenVPN 上記IPSecの長所と短所を入れ替える PPTP 犬では構築が大変だし、ダイアルアップ的な使用感で、透過性に 欠ける。 SoftEther 注目度が高すぎるから俺は使ったことがない。殆どどのような 環境にでも導入できるのが最大の強みだろう。パフォーマンスは原理上、 優れてるということはあり得ないだろう。
36 :名無しさん@お腹いっぱい。 :2006/01/30(月) 15:55:46 .net OpenVPN・・・・タダ。でも最初の設定が面倒。 SoftEther・・・有料。無料版のver2は60日ごとに更新が必要。 1.0は恒久的に無料だが認証がパスワードのみしかなくセキュリティが弱い。
37 :名無しさん@お腹いっぱい。 :2006/01/30(月) 21:53:20 .net >>35 を自己訂正 PPTPは犬カーネル2.6.15に(ようやくだけど)取り込まれた。 永遠に取り込まれないかと思っていたけど、どうやらそうではなかったらしい 多分、今後は構築が大幅に簡単になるだろう。
38 :名無しさん@お腹いっぱい。 :2006/01/31(火) 10:30:26 .net >>37 PPTPじゃなくて、MPPEが取り込まれただけ。
39 :名無しさん@お腹いっぱい。 :2006/02/01(水) 13:10:05 .net 出来ればLinuxなりSolarisなりFreeBSDなりでOpenVPN動かしたいんだけど、 どれ(またはどのディストリ)使うのが一番手軽かなぁ? 今はWindowsXPで動かしてるけど作業用だから別にしたい。
40 :名無しさん@お腹いっぱい。 :2006/02/01(水) 15:07:46 .net >>39 NetBSD3.0
41 :39 :2006/02/01(水) 20:52:37 .net Softetherから完全移行したけど安定しない…… やっぱLinuxなり40の言うNetBSDなりに移行した方が良さそうだ。
42 :名無しさん@お腹いっぱい。 :2006/02/01(水) 21:00:07 .net WindowsだけならTinyVPNの方が楽だろう
43 :39 :2006/02/01(水) 22:37:16 .net >>42 有り難う。TinyVPNのセキュリティが心配で回避してた。 考えてみれば有償版使ってもSoftetherとかIPsecルータ買うより安いんだよな。 それも視野に入れて再度検討してみる。
44 :名無しさん@お腹いっぱい。 :2006/02/02(木) 00:21:12 .net >>38 正しく表現するとそうなるけど、わかりやすく言うとPPTPは取り込まれたんだよ。 今までMPPEの為に再構築してたんだから
45 :名無しさん@お腹いっぱい。 :2006/02/13(月) 13:35:36 .net OpenVPNでsambaの共有は見られるようになったのですが、他のプロトコルはつないだ先ではなく、 手元のコンピュータから直接出て行ってしまいます。これをつないだ先経由でアクセスするようにしたいのですが どのように設定すればよいのでしょうか?
46 :名無しさん@お腹いっぱい。 :2006/02/13(月) 14:08:12 .net >>45 kwsk
47 :名無しさん@お腹いっぱい。 :2006/02/13(月) 16:03:35 .net >>45 ルーティングテーブル
48 :名無しさん@お腹いっぱい。 :2006/02/13(月) 18:08:51 .net >>47 bingo THX
49 :名無しさん@お腹いっぱい。 :2006/02/14(火) 19:54:44 .net >>45 それ依然に、物理的に存在しているNICのサブネットとOpenVPNのサブネットにしてないか? OpenVPNのサブネットは普段つかってるネットワークとは別になるようにしないとはまるぞい。 うちは、仲間内で何人かがOpenVPNつかってるから、万が一のこと考えてみんなで被らないように予約表つくってる。
50 :名無しさん@お腹いっぱい。 :2006/02/17(金) 16:18:53 .net >>45-48 route 0.0.0.0 255.255.255.0 192.168.200.1 を.confファイルの追加すればいいのでしょうか?
51 :名無しさん@お腹いっぱい。 :2006/02/17(金) 16:26:07 .net よく考えてやれよ
52 :名無しさん@お腹いっぱい。 :2006/02/17(金) 16:28:39 .net >>50 route コマンドは環境によって微妙にオプション違うのだが まあそんな感じ。0.0.0.0 のマスクはなんでもいいが、 普通は0.0.0.0がいいかな netstat -rn で現状を確認&メモしとくといい
53 :名無しさん@お腹いっぱい。 :2006/02/19(日) 17:14:36 .net /etc/init.d/openvpn start で起動する際に、 /etc/openvpn内のconfファイル名は何でもいいのでしょうか? たとえばそこに2つ以上のconfファイルがあった場合はどうなってしまうのでしょうか?
54 :名無しさん@お腹いっぱい。 :2006/02/19(日) 17:46:42 .net それぞれの設定で別々のデーモンとして起動しようとする。 当然、サーバではポート番号などは別々にすること。 クライアントの場合も複数の拠点に同時に繋げることが可能となる。
55 :名無しさん@お腹いっぱい。 :2006/02/22(水) 06:50:45 .net イーサネットカード自体は100Mbpsに対応しているのですが、 OpenVPNでは10Mbpsでの接続になってしまいます。 どのパラメータをいじればよいのでしょうか?
56 :名無しさん@お腹いっぱい。 :2006/02/22(水) 09:33:02 .net もう一枚NIC挿すとか
57 :名無しさん@お腹いっぱい。 :2006/02/22(水) 09:56:03 .net そもそもイミワカンネ
58 :名無しさん@お腹いっぱい。 :2006/02/22(水) 13:11:12 .net >>55 これか? http://openvpn.net/archive/openvpn-devel/2005-03/msg00008.html
59 :名無しさん@お腹いっぱい。 :2006/02/23(木) 03:10:45 .net WindowsからLinuxにOpenVPNでついないでいるのですが、つないで最初のうちはよいのですが しばらくすると、エクスプローラの反応が鈍くなっていきます。 どこら辺に原因があると考えられるでしょうか?
60 :名無しさん@お腹いっぱい。 :2006/02/24(金) 21:06:18 .net ssh が tun に対応したので壁越えはこっちでいい気がしてきた。
61 :名無しさん@お腹いっぱい。 :2006/02/26(日) 05:25:30 .net >>60 ttp://www.unixuser.org/~haruyama/security/openssh/README.tun_nihongo.txt か。 でも、堅固さを求めるのならやっぱりきちんとしたVPNを張るのがいいかと。
62 :名無しさん@お腹いっぱい。 :2006/02/26(日) 13:02:48 .net >>61 (゚Д゚)ハァ?
63 :名無しさん@お腹いっぱい。 :2006/02/26(日) 14:50:26 .net 62はたぶんバカ
64 :名無しさん@お腹いっぱい。 :2006/02/26(日) 19:15:00 .net マカーだけど、Linux用のソースはそのまま使えるの?
65 :名無しさん@お腹いっぱい。 :2006/02/26(日) 19:20:41 .net Linux 専用のソースとか無いでしょ。
66 :名無しさん@お腹いっぱい。 :2006/02/26(日) 19:51:05 .net あるさ
67 :名無しさん@お腹いっぱい。 :2006/02/26(日) 22:14:00 .net ttp://www.google.co.jp/search?hl=ja&q=%E3%81%82%E3%82%8B%E3%81%95&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
68 :名無しさん@お腹いっぱい。 :2006/03/08(水) 15:11:05 .net 自宅のLinuxに鯖建てて、 外出先でつかうノートからインターネットへのアクセスを すべてのその鯖経由で行いたいんだけども、 そう言うことしてる人いる? まえにtapつかってやってみたんだけど、 接続が途中で切れちゃうんだよね。
69 :名無しさん@お腹いっぱい。 :2006/03/08(水) 15:14:47 .net ああ、ごめん>>45 がやってるっぽいね。 ttp://degas.is.utsunomiya-u.ac.jp/member/zhao/freesw/ovpn2_howto_ja.html#vpntype を見た感じtapの方が便利っぽいけども、>>45 はどうやってるんだろう。 自宅のネットワークのハブに繋いだときとOpenVPNで仮想tapに繋いだ時で ほぼ同じ状態にしたいんだけど・・・。
70 :名無しさん@お腹いっぱい。 :2006/03/08(水) 15:15:15 .net tunでええやん
71 :名無しさん@お腹いっぱい。 :2006/03/08(水) 16:33:41 .net tunだとサブネットが分かれるのがちょっと困るのよね。 既存の設定を出来るだけ変えたくないというか。
72 :名無しさん@お腹いっぱい。 :2006/03/08(水) 16:39:31 .net WindowsからOpenVPN GUIを使ってSuse10のpOpenVPNサーバに接続しているのですが、 IEやメーラなどでインターネットに接続する際に、OpenVPNを経由せずに直接出て行ってしまいます。 以前Softetherを使ったときは、すべての接続がsoftetherを経由してくれたのですが、そのようにするには OpenVPNではどこをいじったらよいのでしょうか?
73 :名無しさん@お腹いっぱい。 :2006/03/08(水) 16:45:23 .net route コマンド、、、じゃなくてもいいけど デフォルトルートを設定しよう
74 :名無しさん@お腹いっぱい。 :2006/03/08(水) 16:46:26 .net >>71 tcp と udp と両方試してみた?
75 :71 :2006/03/08(水) 17:26:07 .net >>74 tunはまだ試してないです。 PostfixとかBINDの接続許可設定をサブネットで切ってるので 結構広範囲の設定変更が必要なのがネックですね。
76 :名無しさん@お腹いっぱい。 :2006/03/08(水) 17:41:06 .net まあ問題はなんで切れるのか、なんだけどね
77 :名無しさん@お腹いっぱい。 :2006/03/08(水) 20:14:02 .net >>72 SoftEtherのNIC?はメトリック値 = 1を設定してんじゃなかったかな
78 :71 :2006/03/08(水) 23:15:27 .net 久々にインストールして実験してみた。 ttp://openvpn.net/bridge.html これの方法をほぼそのまま試してみたら、 VPNへの接続(LAN内PCの共有フォルダの表示とか)までは出来た。 で、前回は確か、>>77 のとおりメトリックを1にしたらそこから 繋がらなくなったんだった気がする。 VPNのコネクションのパケットまでLAN内に流そうとしてるのかなぁ。 もう少し実験して報告するね。
79 :71 :2006/03/10(金) 12:23:31 .net >>78 までの方法だと、仮想NICのメトリックを0にしても、 VPN鯖上のDHCPがゲートウェイを設定してくれないから、 WebとかのパケットはリアルNICのゲートウェイに向かって流れる。 で、それを解決するために、あらかじめネットワークの設定で NICにIPを振って、デフォルトゲートウェイとかも設定するんだけども、 そうすると接続時に Initialization Sequence Completed With Errors で接続が確立しない。--ip-win32をつけてもだめ。 どうやら手動でIPを設定する場合でも、 鯖側のserver-bridgeのIP範囲内の最初のIPに入っていないと 接続が確率しないらしい。 クライアントに完全に任せる方法は無いのかな。
80 :71 :2006/03/10(金) 12:28:42 .net 続き とりあえず、IPは良いとして仮想NICのゲートウェイをVPN内の192.168.1.1に変更すると メトリック的にこのIPがデフォルトゲートウェイになる。 しかしこうすると、本来はインターネットに流さないといけないVPNのトンネル になってるパケットもVPNに流してしまい、結局接続が確立できなくなる。 しかたがないので、 route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1 を実行すると、トンネルのパケットだけはリアルNICのゲートウェイを通るようになって 無事繋がるようになった。 正直こんな手順毎回やってらんないんだけど、なんか良い方法無いのかなぁ。 やっぱtun使うのがはやいのかなぁ・・・。
81 :名無しさん@お腹いっぱい。 :2006/03/10(金) 12:47:53 .net >route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1 はconfigにいれておけるのでは
82 :名無しさん@お腹いっぱい。 :2006/03/10(金) 12:54:32 .net 一般論としてVPNで行き詰まった時はパケットフィルタ志向から AppGw志向に変えていったほうが楽だ。 VPNセッション 張ったWindowsのPCを発進元とする、どこかのPeer経由で インターネット宛に直接パケットをやりとりすること自体大変 面倒だと思わんかい?
83 :71 :2006/03/10(金) 12:58:53 .net >>81 IP変わる場合でも出来る? 思いつく範囲だと無理っぽいんだけど。 って思って調べてたら、鯖側に push "redirect-gateway def1" って書いておくと、接続した時に 自動的に現時点でroute ADDしてくれるのを発見した。 てことは残る問題はIPの自由設定だけか。
84 :名無しさん@お腹いっぱい。 :2006/03/17(金) 21:01:21 .net http://japan.cnet.com/news/ent/story/0,2000047623,20098867,00.htm
85 :名無しさん@お腹いっぱい。 :2006/03/22(水) 15:22:32 .net tcpとudp、選択の基準を教えてください
86 :名無しさん@お腹いっぱい。 :2006/03/22(水) 16:13:42 .net 基本はUDPでおk。 VPNトンネルをTCPで作るとTCP over TCPになって オーバーヘッドが増えるだけ。
87 :名無しさん@お腹いっぱい。 :2006/03/22(水) 16:21:07 .net http-proxy通りたいときはTCP
88 :名無しさん@お腹いっぱい。 :2006/03/22(水) 17:04:05 .net OpenVPNを http://kano.feena.jp/?OpenVPN このページをみて設定し、つながるところまで入ったのですが、例えば、IEなどでwebにつなげようとしても OpenVPNを経由してくれません。softetherを使ったときは、経由してくれたのですが、そのような設定は どこですればよいのでしょうか?
89 :名無しさん@お腹いっぱい。 :2006/03/22(水) 17:08:44 .net route でデフォルトも設定する
90 :名無しさん@お腹いっぱい。 :2006/03/22(水) 23:53:08 .net >>88 >>83
91 :名無しさん@お腹いっぱい。 :2006/03/23(木) 16:16:03 .net OS Xからopenvpnを使おうとしているのですがうまく行きません。 ググってもよく分からず、OS XでTunnelblick使っている人助けてプリーズ。 Windows XP Proをサーバー、クライアントにした場合には問題なく TLS接続できました。 OS X 10.3.9にTunnelblick-Panther-2.0.1をインストールし、config を設定するも接続できず。(相手はWindows XP Proでのopenvpnサーバー)。 GUI部分だけをTunnelblick 3.0 RC1にしても同じで、ログを見ると Key file '/Users/hoge/Library/openvpn/ta.key' used in --tls-auth contains insufficient key material [keys found=1 required=2] -- try generating a new key file with 'openvpn --genkey --secret [file]' と出ています。 Windowsクライアントでは同じta.keyで問題なく接続できているんですが、 なぜkeyが足らないと言われるのでしょうか?
92 :名無しさん@お腹いっぱい。 :2006/03/26(日) 20:01:57 .net 72,88で言ってるのはこれのことかねぇ? --redirect-gateway [flags]: (Experimental) Automatically execute routing commands to redirect all outgoing IP traffic through the VPN. Add 'local' flag if both OpenVPN servers are directly connected via a common subnet, such as with WiFi. Add 'def1' flag to set default route using using 0.0.0.0/1 and 128.0.0.0/1 rather than 0.0.0.0/0.
93 :92 :2006/03/26(日) 20:03:51 .net って、83見落としてた…スマン
94 :名無しさん@お腹いっぱい。 :2006/03/32(土) 10:54:16 .net Windowsで接続して、Windowsのipconfig /allで見てみると、openvpnで接続したインターフェースの デフォルトゲートウェイが空欄になっています。これはどこで設定すればよいのでしょうか?
95 :名無しさん@お腹いっぱい。 :2006/03/32(土) 14:15:38 .net >>94 >>83 u
96 :名無しさん@お腹いっぱい。 :2006/03/32(土) 18:24:02 .net OpenVPN2.0 HOWTOとかみてやってるんですが、全然上手く行きません。 tcp接続での導入について解説してるページとかってありませんでしょうか。
97 :名無しさん@お腹いっぱい。 :2006/03/32(土) 18:26:45 .net なぜTCPを使う? UDPを使うのがOpenVPNの優位性の一つなのに。
98 :名無しさん@お腹いっぱい。 :2006/03/32(土) 18:46:07 .net TCPでVPNってSoftEtherの大馬鹿を思い出すな…
99 :名無しさん@お腹いっぱい。 :2006/03/32(土) 21:15:52 .net TCPとUDPでどれくらいパフォーマンスが違うの? 比較した資料とかある?
100 :名無しさん@お腹いっぱい。 :2006/03/32(土) 23:04:01 .net >>96 ではないが… TCP だと接続元が NAT の中でも接続できるとか。 UDP でやろうとすると NAT の設定変えないとできないと思う… そんなわけで私は TCP で組みました。(´・ω・`)
101 :名無しさん@お腹いっぱい。 :2006/03/32(土) 23:10:21 .net >>99 とりあえず ttp://sites.inka.de/~bigred/devel/tcp-tcp.html でも嫁
102 :名無しさん@お腹いっぱい。 :2006/03/32(土) 23:27:35 .net >>101 thx
103 :名無しさん@お腹いっぱい。 :2006/03/32(土) 23:50:43 .net 和訳は ttp://shugo.net/docs/tcp-tcp.html 具体的なデータが載っていないのが難点。
104 :名無しさん@お腹いっぱい。 :2006/04/02(日) 00:08:09 .net >>103 なるほどサンクス
105 :名無しさん@お腹いっぱい。 :2006/04/02(日) 00:23:50 .net 通信を暗号化できるの?
106 :名無しさん@お腹いっぱい。 :2006/04/02(日) 08:44:31 .net >>96 ここに丁寧な解説があるよ. ttp://teamcoil.sp.u-tokai.ac.jp/vine/
107 :名無しさん@お腹いっぱい。 :2006/04/02(日) 17:41:38 .net OpenVPNをプロキシのように使いたいのですが、OpenVPNを経由してwebサイトとなどを見られるようにはできないでしょうか?
108 :名無しさん@お腹いっぱい。 :2006/04/02(日) 17:55:11 .net >>107 >>83
109 :名無しさん@お腹いっぱい。 :2006/04/02(日) 21:22:23 .net >108 >107 はそんなこと以前に VPN が何か理解していないと思われ
110 :名無しさん@お腹いっぱい。 :2006/04/02(日) 23:00:56 .net 105=107でそ。
111 : :2006/04/04(火) 06:52:33 .net Network Destination Netmask Gateway Interface Metric 0.0.0.0 255.255.255.0 10.8.0.1 10.8.0.88 1 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.30 1 Default Gateway:10.8.0.1
112 :111 :2006/04/04(火) 07:02:30 .net すいません、貼り付けたらおくってしまいました。。 111はクライアントの route print の結果です(見づらくてすいません) 10.8.0.1がサーバ側(OpenVPN)のアドレスで 10.8.0.88 がクライアント側のアドレスです 192.168.1.30がNICのもので、192.168.1.1 がルータです この状態でクライアント側からサーバを経由してインターネットに出て行くと思っていたのですが うまくいきません 10.8.0.1へpingは飛びますし、VNCなども使えています IEなどでVPN経由でインターネットの閲覧などをしたい場合他になにか設定はいりますでしょうか? 気になることは、鯖側に push "redirect-gateway def1" を書いても Default Gateway が設定されなかったので クライアント側に route 0.0.0.0 255.255.255.0 10.8.0.1 を加えています よろしくお願いいたします
113 :名無しさん@お腹いっぱい。 :2006/04/04(火) 07:38:53 .net 使ってるのはtun?それともtap? NICのメトリックが1になってるのはなんで? これだとデフォルトゲートウェイが上手く設定されない可能性があるよ。 あと、0.0.0.0/24って表現は普通はしないぞ。 サブネットマスクは理論積を取るから、 動作上は0.0.0.0/0と同じになる。
114 :名無しさん@お腹いっぱい。 :2006/04/04(火) 07:45:25 .net あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、 VPN上に存在するゲートウェイ(ルータ)だよ。 ルータ兼OpenVPNサーバのマシンじゃない限り、 ゲートウェイのIPがOpenVPNサーバのIPと同じになることは無いはずだけど。
115 :111 :2006/04/04(火) 10:11:19 .net >>113-114 ありがとうございます 説明が少なくて申し訳ありません tapでやっています >NICのメトリックが1になってるのはなんで? こ、これは気にしたことが無かった(というかrouteコマンドも初めてなもので・・・)のですが、 インターネットとかは普通に出来ています >あと、0.0.0.0/24って表現は普通はしないぞ route 0.0.0.0 255.255.255.0 10.8.0.1 のこと(違っていたらすいません)ですよね? これは >>50 を参考に設定しました route 0.0.0.0 0.0.0.0 10.8.0.1 とすると、route print の最後に表示される Default Gateway が 192.168.1.1 のままなので、これであっているのかなと勝手に思っていました >あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、 >VPN上に存在するゲートウェイ(ルータ)だよ。 前には書きませんでしたが、サーバ側の構成は PC - 192.168.0.10 ルータ - 192.168.0.1 (OpenVPN - 10.8.0.1) となっています この場合は、192.168.0.1 を設定するのでしょうか? クライアント側から接続する為に、ルータがもっているDDNS機能を使っているのですが、 ルータに割り当てられているグローバルアドレスを指定するのでしょうか? かなり頭がパニクってきました、、、いろいろ試してみます 多分おかしなことをしていると思いますので再度ご助言いただけたらありがたいです
116 : :2006/04/04(火) 10:37:02 .net 0.0.0.0 に対するルートがデフォルトゲートウェイだよ だからそれはデフォルトゲートウェイが2つ、しかもメトリックが同じだから どっちに行くか不定な状態だよ。下のdefault表示は意味が無い。
117 :111 :2006/04/04(火) 11:10:46 .net >>116 どうもありがとうございます こちらの環境を書かずにすいませんでした サーバ・クライアント共にWindows2000です いろいろ検索などしてみましたところ 》Windows 2000の場合「Metric」の値がすべて「1」となっている 》数値が小さいほうが優先される ということでしたので、とりあえずconfファイルにrouteを書かずに コマンドプロンプトから route -f add 0.0.0.0 mask 0.0.0.0 10.8.0.1 としみましたところ、OpenVNCから外に出て行こうとしているようです どうにかクライアント側はこれでいいような気がしています ただ、まだ今のところ経由して外(インターネット)には出れていません・・・ たぶんサーバ側の設定がおかしいのだと思っていますが、もう少し自分なりに調べてみたいと思います 多分(いや確実に・・・)また質問させていただくかと思いますが、とりあえずお礼をさせていただきます ご指導ありがとうございました
118 : :2006/04/04(火) 11:18:52 .net ネットワーク構成がまだよくわからんが、 サーバにNATやらせてるんじゃなければ、 NATやってるルーターにルーティング追加しないとだめだよ
119 :名無しさん@お腹いっぱい。 :2006/04/04(火) 11:20:18 .net >>115 なんか変だぞ。tapを使うなら VPN鯖のIPは1つしかないはずなんだが。 >>115 の場合、VPN鯖のIPは「10.8.0.0/255.255.255.0」に属する値になってないとおかしい。 tunの設定とごっちゃになってない? OS何使ってるか知らんけど、鯖のtapデバイスと物理デバイス(eth0とか)のブリッジはちゃんと作ってる? ブリッジの設定はOpenVPNをインストールして設定ファイルを書き換えただけじゃだめだよ。 WinとLinuxでやり方が違うから説明はしないけど。 [ルータ(ゲートウェイ):192.168.0.1] ---- [VPNServer:192.168.0.2] ---- [VPNClient:192.168.0.x] VPN側だけを単純化するとこんな構成になる。 VPNServerが物理NIC(左側の線)とtap(右側)をブリッジさせてるわけ。 ping 192.168.0.1が通るか試してみ。 つーか、「openVPN ブリッジ」でググるんだ。 似たような設定例がたくさん出てくるよ。
120 :名無しさん@お腹いっぱい。 :2006/04/04(火) 11:23:47 .net って、その間に書き込みが。 winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。 これでさっきの図のVPNServerから生えてる2本の線をパケットが行き来できるようになる。 ソフトウェアなハブだと思えばいい。 メトリックはNICのプロパティからTCP/IPの設定を探して「自動」にしておくといいよ。
121 :111 :2006/04/04(火) 23:24:32 .net すみません、書込んだあと出かけてしまったのですが、すぐにレスもらっていたみたいで申し訳ありません >>118 しっかりと設定していないので自信はないのですが、サーバ側PCのVNCなどには接続出来ていますし OpenVNCの接続後 Initialization Sequence Completed が両方に表示されますので いちおう大丈夫かなとは思っていますが、再度見直してみます >>119 >tunの設定とごっちゃになってない? 見透かされているようで怖いです。。自分でも理解していない状態で導入をしようとしている感じで もういちどその違いなどをしっかり整理しないといけないなと感じていました >鯖のtapデバイスと物理デバイス(eth0とか)のブリッジはちゃんと作ってる? 作っていないです、、、やっぱり原因はこれなのですよね?本当にすいません >winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。 実はまだ出先で接続テストは出来ない環境なのですが、借り物でこの辺りの実験をしてみましたが、 この設定はWindows2000では出来ないみたいなのです 検索ワードをググってみて Ethernet Bridge 2.0 http://www.ntndis.com/w&p.php?id=20 が Windows2000で使える(?)ようでしたので帰宅次第試してみたいと思っています なにも分かっていない状態からここまで導いていただいて本当に感謝しております 後ほど結果報告(また質問かも・・・)したいと思いますのでよろしくお願いいたします
122 :@ :2006/04/05(水) 01:38:35 .net 相変わらず>>111 はわけわかってないな…
123 :名無しさん@お腹いっぱい。 :2006/04/05(水) 16:34:23 .net あーwin2kだとブリッジ作れないんだっけ。つまん。 >>122 まぁ、OpenVPNの設定はそこそこわかりにくいからね。 TCP/IPとかの知識があっても結構はまりやすいぐらいだとおもうし、 初心者には結構つらいのかも。
124 :a :2006/04/05(水) 17:48:13 .net つか、VPN,VNC,OpenVPN,OpenVNCの区別すら出来てないと思われ〜pgr
125 :名無しさん@お腹いっぱい。 :2006/04/06(木) 23:28:33 .net 2.0.6 age
126 :名無しさん@お腹いっぱい。 :2006/04/07(金) 00:12:17 .net SSL-Explorer これいいよ。かなり使える。 http://sourceforge.net/projects/sslexplorer/
127 :名無しさん@お腹いっぱい。 :2006/04/07(金) 03:10:30 .net ちょっとファイル持ってくるようなインスタント用途だと便利そう・・・? ってスレ違いぽい気が
128 :名無しさん@お腹いっぱい。 :2006/04/07(金) 11:53:40 .net 東京・神奈川間をOpenVPNで接続し、sambaサーバに接続しています。 実効速度で30Mbps程度出ているのですが、エクスプローラでファイルや フォルダの一覧表示の際、もっさりした動作になります。 改善するためにはどのパラメータをいじればよいのでしょうか?
129 :名無しさん@お腹いっぱい。 :2006/04/07(金) 11:59:03 .net >>128 WANのような遅延のおおきなネットワーク環境下ではSMBのパフォーマンスは でませんよ。仕様だから仕方がありません。 Vistaに搭載予定のSMB 2.0で改善される可能性がありますが,いまのところ, あきらめるしかありません。
130 :名無しさん@お腹いっぱい。 :2006/04/07(金) 12:14:12 .net >>128 一覧を見たい場合は、WANの向こうにあるPCにRDPで接続して見る。
131 :名無しさん@お腹いっぱい。 :2006/04/08(土) 03:16:09 .net Linuxに限られちゃうかもしれんけど、うちはリモートとローカルの 間をshfsでマウントして、ローカルのLinuxマシンにsamba入れてフ ァイル見てる。 http://shfs.sourceforge.net/
132 :名無しさん@お腹いっぱい。 :2006/04/08(土) 09:36:34 .net fuse + sshfs (ry
133 :名無しさん@お腹いっぱい。 :2006/04/18(火) 09:54:16 .net 保守
134 :名無しさん@お腹いっぱい。 :2006/04/18(火) 10:14:11 .net 130って冗談にしか見えないのに本当なのが悲しいところ。なんで単なるファイル名取得より インタラクティブに画像飛ばすほうが軽いんだよ…
135 :名無しさん@お腹いっぱい。 :2006/05/06(土) 11:53:16 .net openvpnを使って、外部からopenvpnデーモンが動いているマシンにはアクセスすることができるようになったのですが そのマシンを経由して他のLAN内のマシンにもアクセスするには何を設定すればよいのでしょうか?
136 :名無しさん@お腹いっぱい。 :2006/05/06(土) 13:40:23 .net ルーティングテーブルの設定 pushつかってクライアント側の設定をしつつ、 鯖側もルーティングテーブルに追加してLANとVPNの間のパケットを行き来できるようにね。 ゲートウェイとVPN鯖が別の場合はゲートウェイにもルーティングの設定を足す必要もあるかも。 まぁ、HOWTOとか読めば全部書いてある。
137 :名無しさん@お腹いっぱい。 :2006/05/06(土) 13:43:23 .net あ、tapで構成してるならルーティングじゃなくてブリッジの設定ね。 OSなんだか分かんないけど、XPとかなら簡単なはず。 ところで、みんな速度どれぐらい出てる? うちはTAP構成で鯖側(linux0もクライアント側(WinXP)もFTTHで繋いでるんだけど、 上り下りとも10Mbpsぐらいしか出ないんだよね。 MTUとかチューンナップしてないとはいえ、もう少し速度出ても良さそうだけど・・・。
138 :名無しさん@お腹いっぱい。 :2006/05/15(月) 01:39:21 .net tapは10BASE仕様ではなかろうかと・・・
139 :名無しさん@お腹いっぱい。 :2006/05/15(月) 10:03:40 .net ( ´,_ゝ`)プッ
140 :名無しさん@お腹いっぱい。 :2006/05/15(月) 10:32:18 .net >>138 ( ´,_ゝ`)プッ…
141 :名無しさん@お腹いっぱい。 :2006/05/16(火) 09:04:03 .net ブリッジについて詳しく解説してあるサイトを教えてください
142 :名無しさん@お腹いっぱい。 :2006/05/16(火) 10:17:12 .net >>141 ttp://keiba.yahoo.co.jp/directory/horse/1995/1/027/45/index.html
143 :名無しさん@お腹いっぱい。 :2006/05/16(火) 10:43:01 .net >>141 ttp://www.jcbl.or.jp/
144 :名無しさん@お腹いっぱい。 :2006/05/16(火) 16:02:07 .net で、結局みんなどれぐらいスループットでてるん? tapでもtunでもやっぱあんまり速度でないんだよなぁ。
145 :名無しさん@お腹いっぱい。 :2006/05/16(火) 16:10:31 .net 俺は回線自体が6Mbpsだからなぁ…
146 :名無しさん@お腹いっぱい。 :2006/05/16(火) 17:21:14 .net >>144 単にマシンが遅いんでないの? loopbackにして最大何Mbps出るか調べてみれば?
147 :144 :2006/05/16(火) 17:27:05 .net pen4 2.8Gのマシンなんだが力不足なんだろうか・・・。 top品柄負荷かけてみる限り、CPU使い切ってるようには見えないんだよなぁ。
148 :名無しさん@お腹いっぱい。 :2006/05/16(火) 18:20:38 .net >>147 だから、具体的な条件と数値を書けよ、頭悪いな。
149 :名無しさん@お腹いっぱい。 :2006/05/16(火) 22:33:00 .net > 頭悪いな。 頭が悪いか否かの客観的な評価基準かいてよ。
150 :~ :2006/05/17(水) 01:16:52 .net バ確定
151 :名無しさん@お腹いっぱい。 :2006/05/17(水) 03:26:14 .net 遅いよ助けて→原因を切り分けろバカ→バカってなんだ? どうみてもバカです。ありがとうございました。
152 :名無しさん@お腹いっぱい。 :2006/05/17(水) 04:03:57 .net >>151 バカであると知っているにもかかわらず指摘してしまう君は? ぼくのことなら心配しなくていいよ!バカだから。
153 :名無しさん@お腹いっぱい。 :2006/05/17(水) 10:14:52 .net ( ^ω^)<はいはい、バカスバカス
154 :名無しさん@お腹いっぱい。 :2006/05/17(水) 15:30:19 .net OpenVPN最新版の2.0.7でチャレンジしてます。 構成は、サーバがLinux(Vine Linux 3.3.2)でクライアントがWindowsXPです。取りあえず1On1接続を試してるんですが、「Initialization Sequence Completed」が出るもののサーバ←→クラインアントにpingが通らず困ってます。取りあえず、コンフィグファイルと、 状況をお伝えしますので解決に繋がる情報ありましたら教えてください。 ●サーバ側設定 サーバIPアドレス:10.0.0.11 ------- server.conf ------- port 12345 proto udp tls-server dev tap0 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 172.16.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt duplicate-cn keepalive 10 120 comp-lzo persist-key persist-tun log /var/log/openvpn.log verb 3 ------------------- iptablesで以下を追加しました。 iptables -A INPUT -i tap0 -j ACCEPT iptables -A FORWARD -i tap0 -j ACCEPT
155 :147 :2006/05/17(水) 15:36:36 .net ちょ、オレのいない間になんか進んでる・・・('A`;) >>148 鯖がPen4 2.8GHzのメモリ512MB。 OSはCentOSでトンネルにはtap/udpつかってる。 クライアントはPenM 1.4GHzにメモリ1GBで、OSはWinXP。 回線は速度計測サイトによると、 鯖側クライアント側どちらもUP/DOWNともに最低でも65Mbpsはでてる。 今日VPN通さない直通での速度をnetperf使って計ってみようかと思ったんだが 忘れて帰ってきてしまった。なんかその間に進んでるし。 鯖、クライアントともに特にリソース不足は感じられないんだが、 何か他に考えられる要因あるかなぁ。 40Mbpsぐらい出ると嬉しいんだけど。
156 :名無しさん@お腹いっぱい。 :2006/05/17(水) 15:38:38 .net >>154 tap使ってるのにserverディレクティブ使うのは変だな。man良く読め。 ブリッジの構成も必要だぞ。
157 :154 :2006/05/17(水) 15:41:48 .net つづき ●クライアント側設定 クライアントIPアドレス:192.168.21.91 ------ client.ovpn -------- ca ./ca.crt cert ./client1.crt key ./client1.key client remote サーバのグローバルIPアドレス 12345 dev tap0 proto udp resolv-retry infinite nobind persist-key persist-tun comp-lzo verb 3 persist-key persist-tun pull float -------------------- これらの設定で、tap0で172.16.0.0/24で繋ごうとしてます。 双方でopenvpnを立ち上げると、 クライアント側では何度か Wed May 17 10:58:51 2006 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down Wed May 17 10:58:51 2006 Route: Waiting for TUN/TAP interface to come up... を表示した後に、「Initialization Sequence Completed」が出力され繋がってはいるようです。 以下は、その時の状態です。
158 :154 :2006/05/17(水) 15:43:24 .net さらにつづき ●サーバ側 tap0 リンク方法:イーサネット ハードウェアアドレス FE:FD:00:00:00:00 inetアドレス:172.16.0.1 ブロードキャスト:172.16.0.255 マスク:255.255.255.0 UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1 RXパケット:20 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:6031 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:0 RX bytes:2079 (2.0 Kb) TX bytes:676416 (660.5 Kb) 割り込み:5 カーネルIP経路テーブル 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース global.ip * 255.255.255.255 UH 0 0 0 ppp0 192.168.117.0 * 255.255.255.0 U 0 0 0 vmnet1 10.0.0.0 * 255.255.255.0 U 0 0 0 eth0 172.16.0.0 * 255.255.255.0 U 0 0 0 tap0 192.168.217.0 * 255.255.255.0 U 0 0 0 vmnet8 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default global.ip 0.0.0.0 UG 0 0 0 ppp0
159 :154 :2006/05/17(水) 15:45:32 .net さらに、つづきのつづき ●クライアント側 Ethernet adapter ローカル エリア接続 3: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : TAP-Win32 Adapter V8 Physical Address. . . . . . . . . : 00-FF-EA-F6-CF-95 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 172.16.0.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DHCP Server . . . . . . . . . . . : 172.16.0.0 Primary WINS Server . . . . . . . : 172.160.0.11 Lease Obtained. . . . . . . . . . : 2006年5月17日 10:58:55 Lease Expires . . . . . . . . . . : 2007年5月17日 10:58:55 Active Routes: Network Destination Netmask Gateway Interface Metric 172.16.0.0 255.255.255.0 172.16.0.2 172.16.0.2 3 172.16.0.2 255.255.255.255 127.0.0.1 127.0.0.1 3 172.16.255.255 255.255.255.255 172.16.0.2 172.16.0.2 3 (長かったので主要な部分だけ) Default Gateway: 192.168.21.1 この状態で、クラインアントからは、pingで172.16.0.1が通らず サーバからは172.16.0.2が通りません。 以上です、もう八方ふさがりました。。。、よろしくお願いします。 長文すいませんでした、間に挟まってしまった方ゴメンナサイ。
160 :名無しさん@お腹いっぱい。 :2006/05/17(水) 15:59:45 .net 設定ファイル見る限りtapじゃなくてtunに変えれば良いんじゃないのか? あと鯖側でインターフェース間の通信許可しとかないとだめだったような。 Vineはよく知らないけど、 net.ipv4.ip_forward = 1 ね。
161 :154 :2006/05/17(水) 18:05:14 .net 156さん、160さん ご指摘の通り、デバイスをtunにする事でうまくいきました。感謝! ただ、また新たな問題が出てきまして、dhcp関連だと思うんですが、 次の用にserver.confでdhcpの情報を送ってるつもりなんですが、 クライアント側で一切拾ってくれてないようです。 push "route 172.16.0.0 255.255.255.0" push "route 10.0.0.0 255.255.255.0" push "dhcp-option DNS 172.16.0.1" #push "dhcp-option WINS 172.16.0.1" push "dhcp-option DOMAIN hogelocal" push "dhcp-option NTP 172.16.0.1" pull、float、tls-client/serverなど試してみてるのですが変化がありませんでした、 引き続き解決に繋がる情報がございましたら、よろしくお願いします。
162 :名無しさん@お腹いっぱい。 :2006/05/17(水) 23:18:32 .net tun で「うまくいきました」と満足するひとが、 なんで tap なんかにしたんだろう。
163 :名無しさん@お腹いっぱい。 :2006/05/29(月) 04:21:05 .net なんかさ、MacのTunnelblickって3.0RC2ってつながってもネットワーク不通になっちゃわない? RC2だとなんともならず、RC1に戻しちゃったよ・・・
164 :名無しさん@お腹いっぱい。 :2006/06/30(金) 17:51:22 .net 下がりすぎじゃ!! みんな親切なのね( ;∀;) カンドーシタ
165 :名無しさん@お腹いっぱい。 :2006/08/03(木) 21:53:26 .net VPN にしたら、これまでウザいと思ってた夫との性交渉がよくなりました。
166 :名無しさん@お腹いっぱい。 :2006/08/05(土) 04:24:05 .net Tunnelblick3.0RC3が出てたので試したら RC2でつながっても使えないという問題なくなってたんで乗り換えた 接続が早くなって快適
167 :名無しさん@お腹いっぱい。 :2006/08/05(土) 14:51:05 .net Macか。。。(´・ω・`)
168 :名無しさん@お腹いっぱい。 :2006/08/09(水) 19:55:37 .net >>83 をやろうとしているのですがうまくいきません。 サーバーは Linux クライアントは Windows です。 tun でお互いの PC に ping が届くところまではできました。 Linux は、ip_forward=yes に設定しました。 Windows 側で route が自動的に ADD されなかったので、 試しにと思い手動で、 route add 66.249.89.104 mask 255.255.255.255 192.168.10.1 metric 1 を加え、 tracert 66.249.89.104 Tracing route to 66.249.89.104 over a maximum of 30 hops 1 25 ms 24 ms 23 ms 192.168.10.1 2 * * * Request timed out. のように、なってしまいます。 192.168.10.1 はサーバー側の 仮想IP です。 何かアドバイスを頂けないでしょうか?よろしくお願いします。
169 :名無しさん@お腹いっぱい。 :2006/08/09(水) 20:30:32 .net ん? > NetRange: 66.249.64.0 - 66.249.95.255 > CIDR: 66.249.64.0/19 > NetName: GOOGLE
170 :168 :2006/08/09(水) 20:45:30 .net >>169 とりあえず、試しに ping www.google.com した IP を つかってみました、ごめんなさい。 IP に深い意味はありませんが、接続できないのは事実です。 アドバイスよろしくお願いします。
171 :名無しさん@お腹いっぱい。 :2006/08/10(木) 07:03:36 .net 外に繋がらないのはゲートウェイ設定されてないからじゃない? route add default gw 192.168.0.100 br0 とかでどう?
172 :名無しさん@お腹いっぱい。 :2006/08/10(木) 14:40:24 .net tunで1つのVPNサーバーに複数のクライアントが接続したい場合、 サーバー側でPORT、IPをかえて複数のVPNサーバーを起動する方法で 複数クライアントを接続しようかなと思っているんですが、 tunで複数のクライアントを接続するよい方法はありますか?
173 :名無しさん@お腹いっぱい。 :2006/08/11(金) 15:08:55 .net え?Ver2.0以降はマルチクライアントじゃなかたっけ??
174 :名無しさん@お腹いっぱい。 :2006/08/11(金) 15:44:41 .net >>168 Linux側でブリッジの設定はした? ttp://ishikawa.arielworks.com/memo/2006/03/10/183416
175 :名無しさん@お腹いっぱい。 :2006/08/17(木) 10:56:56 .net OpenVPN で下記の事はできますか? 1) tun で接続 2) 複数クライアント接続 3) vpn 経由で外と通信したい 1:1 で tun 経由で外に出ていく事はできたんですが、 複数クライアントを接続させる方法がわかりません。 アドバイスを頂けるとうれしいです。
176 :名無しさん@お腹いっぱい。 :2006/08/17(木) 12:06:00 .net できます。 複数クライアントが何を指すのか微妙だけど。 普通につなげるはずなんだが・・・ 同じキーでつなぎたいとか言うことなんだろうか・・・
177 :175 :2006/08/17(木) 12:33:09 .net >>176 ありがとうございます。できるんですね。 複数のクライアントが 1つの openvpn に接続したいのですが、 まだそこまでいっておらず、今の設定は tls-server port 5500 proto tcp-server dev tun0 server 192.168.100.0 255.255.255.0 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 push "redirect-gateway def1" float tun-mtu 1400 mssfix 1280 なのですが、クライアント側のデフォルトゲートウェイが うまく設定されず、外に出ていけません。 1:1 は server 192.168.100.0 255.255.255.0 をやめて ifconfig 192.168.100.1 192.168.100.2 とすれば 問題なく接続できています。上記設定のどこがまずいか アドバイス頂く事はできないでしょうか?よろしくお願いします。
178 :横からスマン :2006/08/17(木) 17:51:44 .net >>177 client-to-client オプションが抜けているので、クライアント同士がつなげないんじゃない?
179 :175 :2006/08/17(木) 19:16:17 .net >>178 ありがとうございます。クライアント同士をつなぎたいわけでは ないのです。 クライアント1 -> クライアント2-> OpenVPN -> WAN クライアント3-> にしたいのですが、現在は、クライアントが 1台で試しても OpenVPN に接続した時にデフォルトゲートウェイが書き変わらずに WAN側 と通信できません。 (クライアント1,2, 3 がそれぞれ通信できる必要はありません) >>177 に書いた設定では、WAN側と通信できます。 アドバイスのほどよろしくお願いします。
180 :名無しさん@お腹いっぱい。 :2006/08/18(金) 00:56:10 .net push の def1 て何?
181 :名無しさん@お腹いっぱい。 :2006/08/18(金) 02:15:05 .net man
182 :名無しさん@お腹いっぱい。 :2006/08/19(土) 11:58:00 .net ホームページにOpenVPNでブロードキャストを通す両端動的VPNの構築例を簡単に載せました。 http://wikiwiki.jp/disklessfun/?openvpn ブロードキャストを通すVPNを構築したい場合には参考になるかもしれません。 構築したのは去年です。
183 :名無しさん@お腹いっぱい。 :2006/08/19(土) 16:55:01 .net >>182 参考にならねぇ〜、あまりにも説明省きすぎじゃないですか?
184 :182 :2006/08/19(土) 17:27:05 .net >>183 チェックありがとうございます。 そういう感想になってしまいますかね。どうもすみません。 説明がないと具体的に構築作業を始めている人以外にはとっつきにくいには確かですね。 説明を省いた理由は、あまり大したものじゃないので仰々しくしたくなかったからです。 ここで説明してもナンなんですが、 hogehoge.confは凡庸なもの bridge-startは動的IP対応の為に少々独自にカスタマイズ openvpnとiptablesのdiffこそが肝で、私が独自に(経験に基づいて適当に)カスタマイズ したもの という感じなんです。 知りたいところを具体的に指摘して頂ければ対処できると思います。
185 :名無しさん@お腹いっぱい。 :2006/08/20(日) 00:32:50 .net > 知りたいところを具体的に指摘して頂ければ対処できると思います。 誰も藻前に書いてもらいたいとは思ってないから気にするな。 どうせアフェリエイトでもしようとか思ってるんでしょ?w
186 :名無しさん@お腹いっぱい。 :2006/08/20(日) 14:47:12 .net 無料ホームページはアフィリエイト禁止だよ。
187 :名無しさん@お腹いっぱい。 :2006/08/20(日) 15:46:32 .net >>186 自宅サーバは?
188 :名無しさん@お腹いっぱい。 :2006/10/05(木) 03:56:52 .net openVPNを利用しているわけではないのでスレ違いを承知の上で、 他に頼れそうなVPN関連板が見付からなかったので質問させてください。 VPNで他所のLANに接続中、名前解決はそのLAN内のDNSに優先的にさせることは可能でしょうか? 自宅(ADSL接続のルータ下)から接続する際、デフォルトでルータのDNSに問い合わせるのですが、 あるLANにVPN接続中はそのLAN内のDNSに問い合わせるようにしたいと考えています。 クライアントはWindows(XP/2000)で、pptp接続をしています。 VPNサーバ側で何か設定することができるのでしょうか?それともクライアント側で設定可能なのでしょうか?
189 :名無しさん@お腹いっぱい。 :2006/10/05(木) 11:09:02 .net >188 理解していないことが良く分かる質問だけど それ、VPN に関係のない質問なんだよ。
190 :名無しさん@お腹いっぱい。 :2006/10/05(木) 11:37:10 .net >>189 知ってるなら答えてあげるのが親切というものではないか? 俺は知らないけど、3行で答えられる問題だろ、たぶん。 最近このスレ、ネタ切れだし、燃料つくってくれよ。
191 :名無しさん@お腹いっぱい。 :2006/10/05(木) 11:46:42 .net やさしくするだけが親切じゃないよ。
192 :名無しさん@お腹いっぱい。 :2006/10/05(木) 18:14:23 .net じゃーつめたくしてあげるーー
193 :名無しさん@お腹いっぱい。 :2006/10/05(木) 20:33:51 .net >>188 OpenVPNなら出来たような記憶があり、とだけは言っておく >>189 関係ないとは言い切れないかなぁ VPNセッションを張ったときに、ルーティングは必要としてDNS設定を含めて VPNのサーバ側から情報をpushできるかって話じゃない?
194 :188 :2006/10/06(金) 01:34:24 .net >>189 つまり、VPN(サーバ/クライアント)の設定ではどうしようもなく、dnsを切り替えるバッチなどのコマンドを利用するってことでしょうか... >>193 VPNで接続先のDNS情報をもらうことはできるのですが、物理NIC側に設定されているDNSを優先してしまうんです。 (デフォルトだと当たり前かと思いますけど) 各ネットワークインタフェース内のDNSの優先順位ではなく、インタフェース間を跨ったDNSの優先順位みたいなものを設定したいと思っています。
195 :名無しさん@お腹いっぱい。 :2006/10/06(金) 13:11:12 .net メトリック
196 :名無しさん@お腹いっぱい。 :2006/10/07(土) 00:49:39 .net レトリック
197 :名無しさん@お腹いっぱい。 :2006/10/07(土) 00:50:58 .net パトリック
198 :196 :2006/10/07(土) 00:54:47 .net 質問の回答のメトリックがレトリックだっていってるんだけど、 >>197 パトリックは関係ないだろ。
199 :名無しさん@お腹いっぱい。 :2006/10/07(土) 01:05:39 .net Mr.トリック
200 :名無しさん@お腹いっぱい。 :2006/10/07(土) 01:13:48 .net 名犬パトラッシュ Mr.BATER
201 :名無しさん@お腹いっぱい。 :2006/10/07(土) 01:19:11 .net LANカードがメタボリックになったんじゃね?
202 :194(=188) :2006/10/07(土) 01:56:08 .net >>196 仕事が長引いてしまい、返信が遅くなりましてすみません。 メトリックの設定、試してみようとしたんですが、VPN用の方には設定することができませんでした。 ひとまず物理NIC用の方に大きな値を設定しておきましたが望んだ動作は得られませんでした。 アドバイスありがとうございました。 もう少し調べてみようと思います。
203 :名無しさん@お腹いっぱい。 :2006/10/07(土) 11:18:36 .net >>202 TCP/IPのプロパティで優先DNSサーバに直接VPNサーバのIP打ち込んだら?
204 :202 :2006/10/07(土) 13:47:16 .net >>203 「それではVPN接続ごとにDNS切り替えしなければ・・・」って思いましたが、VPN内のDNSを優先DNSで登録して、普段利用しているDNSをサブで登録しておけば良いってことですよね? ・・・目から鱗です。 思い通りな挙動を示すか夜あたりに試してみます。 VPN接続してない時の名前解決にかかる時間がちょびっとだけ増えると思いますが、アドバイスありがとうございます。
205 :名無しさん@お腹いっぱい。 :2006/10/07(土) 15:54:18 .net ややこしいことをしたいなら DNS 設定を切り替える仕組みにするか DNS proxy をローカルにたてて そいつに適宜切り替えさせるとかするしかないでしょ やっぱり VPN とは直接には関係ないというか 切り替えタイミング(?)でのキックの問題だけじゃないの?
206 :204 :2006/10/09(月) 13:24:39 .net >>203 設定してみたら望んだ動作が得られました。 ありがとうございました。 >>205 できればややこしいことはしたくないのですが、VPN接続先のDNSを優先させたいというのは、やはりあまり需要のない要求だったんでしょうね...
207 :名無しさん@お腹いっぱい。 :2006/10/09(月) 15:56:17 .net >206 OpenVPNなら、server.confに push "dhcp-option DNS サーバのIPアドレス" って書くだけだけど。
208 :名無しさん@お腹いっぱい。 :2006/10/10(火) 16:37:11 .net 拠点間VPNをレイヤー2で接続したい場合に拠点Aと拠点Bで同じプライベートアドレスが使われてる場合はどのようにVPNを構築すればいいんでしょうか? 既存の構成を変更しないかぎり無理なのでしょうか?
209 :名無しさん@お腹いっぱい。 :2006/10/10(火) 16:56:43 .net ちゃんと別サブネットになるよう分けて変える方がいい いやだという場合は...いろいろ考えないとな 本当に同じセグメントにしたいの? (broadcast とか飛ばしまくりたいの?) NW とかアドレスの管理とかできるの? 拠点間の通信はしたいの? (なくていいなら NAT で誤魔化す) その他いろいろ
210 :名無しさん@お腹いっぱい。 :2006/10/10(火) 17:13:28 .net 拠点間通信だけはIPv6ですることにすればどうよ?
211 :208 :2006/10/11(水) 08:27:22 .net >>209 今回は仕事でVPNを構築するのではなく、遊び(勉強)で試しにVPNを組んでみようと思ってます。 なので、ブリッジ必須や、アドレスの重複に関してはできればやってみたいというのが本音です。 HowToには複雑なNAT変換が必要になるとありました。 ぐぐっても例が見つからないので困っています。 でもまずはもう少しネットワークの知識を付けたほうがよさそうですねorz >>210 私の頭ではまだ理解できないので調べてみます。<拠点間だけv6
212 :名無しさん@お腹いっぱい。 :2006/10/11(水) 10:31:50 .net >ぐぐっても例が見つからないので困っています。 そういう変態設定は ☆ やりたいことを理解できていて ☆ 自分で考えて設計して ☆ 問題点も自分で考えて対処できる っていう人以外はやるべきじゃないし ぐぐって仮に例があってもそのまま真似をしてはいけない >210 も結局は v6 アドレスを新たに割り振って ちゃんとした NW 構成にしようよと言っているだけで そういうことが理解できるようにならないとね... # 難しいからやらないとかそういう問題じゃないんだよ
213 :名無しさん@お腹いっぱい。 :2006/10/30(月) 17:09:52 .net OpenVPNを使い、大学の火壁を越えてネトゲをするという目標を立てたんだが、なかなかうまくいかないとです (一応ネットワーク科なのでその勉強も兼ねて) 色々なサイトを参考にして何度も構築し直したりしたんだが… ・鯖の共有ファイルを覗けるようになったが、通信速度が果てしなく遅い ファイルの受け渡しも電話回線並み ・大学のプロクシ設定無しでブラウジングしようも表示されない 上の通信速度が遅いせいか?と思ったが電話回線並みのスピードでもネットくらい見られるだろうと 多分routeの設定がちゃんとされてないかも。何度試してもうまくいかないのは知識不足なのだろうか… ・RealVNCによるリモートアクセスは余裕で可能 httpプロクシを越えるためにtcpと、将来複数のクライアントを接続する事を想定してtapで設定してます アドバイスやら罵倒やらお願いします。またしばらく実験しますので
214 :名無しさん@お腹いっぱい。 :2006/10/30(月) 17:27:55 .net >>213 ぶっちゃけOpenVPNは遅いよ。オレも使おうと思って構築してみたけど どうやってもノロノロな速度で失望したよ。 だから速度はどうしようもないよ。 少しでも速くしたいなら暗号化のけたりリプレイアタック防御をとめたり まぁそれでも気休め程度だけど。
215 :名無しさん@お腹いっぱい。 :2006/10/30(月) 17:51:11 .net >>214 そうなのか… SoftEtherがフリーだった頃は設定も簡単でそこそこのスピードが出たのに OpenVPNが苦労してやっと設定終わって、このスピードしかでないなら泣ける
216 :名無しさん@お腹いっぱい。 :2006/10/30(月) 18:03:50 .net >213 stone 越しに openvpn 使って死ぬほど遅かった(数十〜数百kbps とか)ことはある (普通に 100baseTX の LAN内で ping 応答なんかは高速に来る環境で試してた) vtun はもっとましだった(stone 越しの話についても同じ条件で数〜数十Mbps) openvpn もそこまで遅かった理由はよくわからん 別の壁越しには問題なく動いてたし... なにか妙なパラメータがあるのかな...
217 :名無しさん@お腹いっぱい。 :2006/10/30(月) 18:05:16 .net ちなみに >216 は UDP(TCPでもやった) で FreeBSD 4,5系、tun device、 openvpn は 1.5 とか 2.0 直前の頃。
218 :名無しさん@お腹いっぱい。 :2006/10/30(月) 18:50:15 .net >>216 貴重な経験談をありがとう VPNソフトの乗り換えを検討してみる(´・ω・`)
219 :名無しさん@お腹いっぱい。 :2006/10/30(月) 19:55:30 .net うちもOpenVPNは速度でないな。 鯖のウィンドウサイズ買えたり色々試したけど、70Mbpsは出る回線で3Mbpsが限界だ。 CPUは100%にならないし、何がボトルネックなのかよく分かんない。
220 :名無しさん@お腹いっぱい。 :2006/10/30(月) 20:27:10 .net VPNの実効速度を上げて快適リモートアクセス(SE除外 http://pc8.2ch.net/test/read.cgi/network/1156186472/
221 :名無しさん@お腹いっぱい。 :2006/10/30(月) 20:28:37 .net MTUとかRWINとかではナス?
222 :名無しさん@お腹いっぱい。 :2006/10/30(月) 20:30:16 .net >>216 別の壁越しって、別のfirewallでは、ってこと? だとしたら、MTUとか、fragmentとNATがからんでたりとかじゃね?
223 :名無しさん@お腹いっぱい。 :2006/10/31(火) 03:33:52 .net OpenVPNは、設定が楽だからいい。 UDPでないとちょっとキツイけどな
224 :216-217 :2006/10/31(火) 08:23:35 .net >222 別の壁は普通のルーターな FW・NAT での話です. MTU は違うと思うんですけどね. そもそも 14xx 位のはずで、1400 とか 1200 とかでも試したです. (っていうかそもそも 100baseTX + local-router (+stone)程度だし) RWIN か.FreeBSD 同士で影響があるとは全く思わなかったんで 試してないな... net.inet.tcp.recvspace だっけ? L7 repeater な stone(UDPモード)経由って 何か他に考慮することありましたっけ?
225 :名無しさん@お腹いっぱい。 :2006/10/31(火) 19:20:30 .net とりあえず、遠隔地のsambaは見られるようになったのですが、IEなどでホームページなどを見ると、直接出て行ってしまいます。 これを遠隔地のコンピュータ経由になるようにするにはどのような設定をしたらよいのでしょうか?
226 :名無しさん@お腹いっぱい。 :2006/10/31(火) 21:43:25 .net >>225 つ defaultroute
227 :名無しさん@お腹いっぱい。 :2006/11/02(木) 11:32:14 .net stoneのスレが見つからないのでここで質問させていただきます 大学のhttpプロキシを経由して自宅に接続する場合なんですが、プロキシ認証がある場合 localhost:10443/ssl 10022 -- proxy:8080/http 10443 "CONNECT 俺んち:443 HTTP/1.0" これだけじゃ繋がらないので proxy:8080/proxy 10443 "Proxy-Authorization: Basic 暗号されたユーザ名パス" を追加したいのですが、これは上段の /ssl 10022 -- proxy:8080 の間に挿入すればよろしいのでしょうか? スレ違いだなんて言わないで・゚・(つД`)・゚・
228 :名無しさん@お腹いっぱい。 :2006/11/02(木) 11:33:23 .net つ Try and Error
229 :227 :2006/11/02(木) 17:29:29 .net 駄目だった proxy:8080/proxy〜の行だけの認証無しでのインターネッツも無理だったし 何が駄目なのかさっぱりわからん
230 :名無しさん@お腹いっぱい。 :2006/11/06(月) 10:41:55 .net -vとか-vvとか-vvvとかつけれ。
231 :227 :2006/11/06(月) 15:41:38 .net プロクシ認証は回避できた。が、肝心の家のstoneに繋がらない さらに受け取り側のssl復元が何故かエラーで出来ない! でも目標達成まであとちょっとだ|∀・).。oO(・・・) >>230 そんなコマンドラインは無かったきがす
232 :名無しさん@お腹いっぱい。 :2006/11/06(月) 17:58:13 .net 心眼で見ろ
233 :名無しさん@お腹いっぱい。 :2006/11/06(月) 19:10:53 .net つ tcpdump is your friend.
234 :227 :2006/11/06(月) 23:15:20 .net ああああああああああもうSSLワカンネ! どれ指定すればいいんだ助けて
235 :227 :2006/11/06(月) 23:17:12 .net エラーで落とされる時は一瞬だから画面に何書いてあるかワカンネ! なんとかできないのかこれ
236 :名無しさん@お腹いっぱい。 :2006/11/07(火) 10:02:55 .net >>231 ごめん -d だった。 -d -d -d とかするとどんどんdebug情報が増える。
237 :227 :2006/11/07(火) 17:28:33 .net やっぱできねーや!そしてこれが主に俺の参考にしている解説ページだ ttp://maturi.s144.xrea.com/openvpn/index.html 鯖側コンフィグ -z verify -z tls1 -z pfx=server.p12 -z CAfile=ca.cer localhost:10443 443/ssl クライアント(オプションはほぼ鯖と同じ) localhost:10443 10022 -- 「俺んちのIP」/proxy 10443 "Proxy-Authorization: Basic 「mime64でエンコしたユーザ名とパス」" 公開鍵も秘密鍵も作った。認証局も作って証明書もコピペした それなのに鯖は起動した瞬間落ちるんだ!エラー出てるっぽいけど見えないし! 解説ぺージも色々見て回って同じ設定にしてるのに起動しない しかもssl通信無しで大学から家に繋げようとしてもコネクションエラー そろそろ死にたくなってきた
238 :名無しさん@お腹いっぱい。 :2006/11/07(火) 18:42:28 .net 大学のパソコンをクライエントにしようとおもったけど、 Pingが通るのがネットワーク内だけっぽくて、いまいちやりにくかった
239 :227 :2006/11/07(火) 18:55:03 .net 証明書や秘密鍵をBASE64形式に変換したらssl復号出来たー! Nov 07 18:52:14.187000 1596 124 TCP 436: SSL_accept lib error:1408A0C1:SSL routi nes:SSL3_GET_CLIENT_HELLO:no shared cipher わかりません!教えてください!
240 :名無しさん@お腹いっぱい。 :2006/11/07(火) 19:44:04 .net >>239 共通の暗号化方式じゃないって言われてるよ?
241 :227 :2006/11/07(火) 20:49:25 .net >>240 証明書か・・・また証明書が何かおかしいのか もう疲れたよ畜生… >>236 なんだかよく分からないログが出力されるようになった とりあえず参考にしてみる
242 :227 :2006/11/07(火) 21:55:59 .net EasyCertでユーザ証明書の拡張情報を追加して作成し直したら繋がった! が、大学から接続しようとしたらどうなることやら…
243 :名無しさん@お腹いっぱい。 :2006/11/08(水) 15:32:33 .net >>227 ttp://yuukiremix.s33.xrea.com/chirashi/
244 :227 :2006/11/08(水) 16:44:21 .net stoneのスレ無くて、あんま話題も無さそうだったから このスレでstoneの話題出てたから質問したんだけど… まぁ結局大学から接続出来なかったわけでorz 多分これが最後の質問 プロクシにリクエストとヘッダを両方パケットに乗せる時はどう指示すればいいか教えてくれ 説明書や解説ページには片方ずつのやり方しか載ってないぜ!
245 :名無しさん@お腹いっぱい。 :2006/11/08(水) 16:46:48 .net >>244 気にすんな。 ここは過疎スレ。どんどん書け。いつか誰かが参考になると思う
246 :227 :2006/11/09(木) 14:05:13 .net test test
247 :227 :2006/11/09(木) 14:10:24 .net やっと目的が達成できたー! でも大学のプロキシが規制しているURLにアクセスできないんだよなぁ 2chの書き込みは規制されてるけどVPN接続で回避できたし なんでだろ ところでおまえら俺の質問に適当にしか答えてないような気がするんだが まぁ気にしないでおく
248 :名無しさん@お腹いっぱい。 :2006/11/09(木) 15:00:50 .net >>247 キミの書き込みは、頭の中で思っているor考え中の内容を そのまま2chという公共の場にアウトプットする、チラ裏の典型だ。 自分の書き込みを自分で、よく見直してみてくれ。 まじめにレスしても次々と後出しが出てくるおそれが高いため、 誰もまともなレスをしなかったと思われる。 もしくは、キミのソフトについて誰もわからなかった。 スレに貢献したければ、この経験を1つのページにまとめるとヨロシ。 できあがったら、アフィでも張って放置しれ。
249 :227 :2006/11/10(金) 10:14:47 .net 規制URLはこっちの勘違いだった 更新ボタン押したら普通に表示されたし>< とりあえずstoneに関して自分のやりたかったことは全部成功しました TinyVPN越しで通信速度が0.493Mbps(通常5.349Mbps程度)まで落ちたけどね・・・ 関わってくれた人たちに感謝しつつ、これで報告終わりますノシ
250 :名無しさん@お腹いっぱい。 :2006/11/11(土) 01:22:52 .net 全然>>248 見てねえwwwwwww 今なら予言出来る>>227 の血液型はB
251 :名無しさん@お腹いっぱい。 :2006/11/11(土) 10:37:40 .net はっはっは 残念ながら私の血液型はAです 今更だけど「報告」じゃなくて「質問(チラシ)」だったね うん、色々すまん
252 :名無しさん@お腹いっぱい。 :2006/11/16(木) 11:23:17 .net まず、想定ネットワークと環境。 [ルータ1]--(ネット)--[ルータ2] | | +-[鯖]====(VPN)====+-[PC2] +-[PC1] ■ルータ1側 [ルータ1] IP: 192.168.100.254 [鯖] VPNサーバ OS: FreeBSD 6.1R NIC-IP: 192.168.100.1 VPN-IP: 192.168.100.200 [PC1] OS: Mac OS X 10.4 NIC-IP: 192.168.100.2 ■ルータ2側 [ルータ2] IP: 192.168.0.1 [PC2] VPNクライアント OS: WinXP SP2 NIC-IP: 192.168.0.2 VPN-IP: 192.168.100.210 ■条件 ・UDPブリッジモード ・CA認証 ・OpenVPNは2.0.7を使用
253 :名無しさん@お腹いっぱい。 :2006/11/16(木) 11:24:01 .net ■鯖設定(関係ありそうな部分を抜粋) port 1194 proto udp dev tap ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt key /usr/local/etc/openvpn/easy-rsa/keys/server.key dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem server-bridge 192.168.100.200 255.255.255.0 192.168.100.210 192.168.100.220 client-to-client ■クライアント設定(関係ありそうな部分んを抜粋) client dev tap proto udp remote hogehoge 1194 resolv-retry infinite nobind ca ca.crt cert client.crt key client.key pull float
254 :名無しさん@お腹いっぱい。 :2006/11/16(木) 11:24:57 .net 鯖の実NIC(vge0)と仮想NIC(tap0)の間では、ブリッジ設定済み。 net.link.ether.bridge.config = "tap0,vge0" net.link.ether.bridge.enable = 1 ■したいこと 1.PC2から鯖のファイル共有(Samba)/音楽共有(mt-daapd)にアクセス 2.PC2からPC1のファイル共有(Samba)/音楽共有(iTunes)にアクセス 3.PC1からPC2のファイル共有/音楽共有(iTunes)にアクセス 現状で2と3は実現済み。 ドキュメントを読んでると、ブリッジモードでクライアントからサーバが 見えないのは当然、のような雰囲気だが、以前、同じネットワーク環境で 構築した時はなぜか1も実現できてた。 (その時の設定ファイル等はHDDクラッシュにより消失) 1を実現するための方法のヒントを教えて頂きたく候。 以上、よろしくおながいします。
255 :名無しさん@お腹いっぱい。 :2006/11/16(木) 16:37:31 .net PC1とPC2のpingが通るなら、1は実現しそうだけどな。 FWとか?
256 :名無しさん@お腹いっぱい。 :2006/12/17(日) 12:30:53 .net 見えないってブラウジングできないだけって落ちか・・・
257 :名無しさん@お腹いっぱい。 :2007/01/18(木) 20:58:52 .net hoshuage
258 :名無しさん@お腹いっぱい。 :2007/01/18(木) 21:00:23 .net 二回もUNIX板の住人にやられてたまるか!
259 :名無しさん@お腹いっぱい。 :2007/01/18(木) 21:26:43 .net OpenVPNの話題が最も活発はスレはどこ? なんかこのソフトってあまり積極的に話されないよね。
260 :名無しさん@お腹いっぱい。 :2007/01/18(木) 21:30:00 .net 通信技術板のVPNスレ
261 :名無しさん@お腹いっぱい。 :2007/01/18(木) 21:50:56 .net >>260 それ、どこ? 探せない。 2ch素人ですまん。
262 :名無しさん@お腹いっぱい。 :2007/01/18(木) 22:07:15 .net >>261 http://menu.2ch.net/bbstable.html
263 :名無しさん@お腹いっぱい。 :2007/01/18(木) 22:35:38 .net VPNの実効速度を上げて快適リモートアクセス(SE除外 http://pc10.2ch.net/test/read.cgi/network/1156186472/ ココか?ココならオレが立てたんだが。
264 :名無しさん@お腹いっぱい。 :2007/01/18(木) 22:56:06 .net SE除外ってなにかとおもったらSoftEther以外ってことか。
265 :名無しさん@お腹いっぱい。 :2007/01/19(金) 03:22:03 .net サーバ側がダウンするとものすごい勢いでクライアントがアクセスを試みてくるように見えるんですが気のせいですか? それこそBBルータが落ちそうな勢いで
266 :名無しさん@お腹いっぱい。 :2007/01/19(金) 04:31:27 .net >>263 thx!
267 :名無しさん@お腹いっぱい。 :2007/02/04(日) 00:08:56 .net IRCに #OpenVPN って言うチャンネル作ってみた。よろしければどうぞ
268 :267 :2007/02/04(日) 00:32:53 .net irc.nara.wide.ad.jp
269 :名無しさん@お腹いっぱい。 :2007/02/20(火) 23:12:11 .net 昨日辺りからOpenVPNの設定を始めました。 という訳で教えて下さい。 以下のようなネットワークを想定しています Win2k(192.168.0.1)-----(192.168.0.254)NAT鯖(GlobalIP)=====VPN鯖(GlobalIP) win2kからVPN鯖までsshでport1194をForwardした上で、proto tcp-*で双方か ら通信することは出来ました。目的は達成できたのでこれで良いと言えば良い のですが、 Q1 いちいちSSHで転送するしか無いんでしょうか? Q2 proto udpだとどんなに頑張っても通信出来ないのですが、設定の問題で しょうか?(途中に防火壁無しとして)
270 :名無しさん@お腹いっぱい。 :2007/02/20(火) 23:16:28 .net >>269 まず、SSHで転送する必要は無いでしょ。 相手のVPNサーバに正常に繋がったのなら普通に同一LAN内に居るのと同じような 状態になるから、SSHでフォワードする意味が分からない。 proto udpでうちは構築してまともに動作しているよ。 むしろproto tcpは使った事がない。 設定ミスしているんじゃないの?
271 :269 :2007/02/22(木) 11:05:49 .net >270 設定ファイルは以下のとおりです ----server.conf---- proto udp dev tun0 ifconfig 192.168.1.1 192.168.1.2 secret /usr/local/etc/openvpn/openvpn.key port 1194 user nobody group nobody comp-lzo ping 15 ping-restart 45 ping-timer-rem persist-tun persist-key verb 3 ----client.conf---- remote hogehoge.server.com port 1194 proto udp dev tun tun-mtu 1500 ifconfig 192.168.1.2 192.168.1.1 secret openvpn.key ping 10 comp-lzo verb 4 mute 10
272 :269 :2007/02/22(木) 11:29:18 .net 続きです Windows側のクライアントから接続したときに、サーバでは Thu Feb 22 11:21:46 2007 Peer Connection Initiated with xxx.yyy.197.135:62370 Thu Feb 22 11:21:47 2007 Initialization Sequence Completed のログが出力されています。クライアント側は Thu Feb 22 11:22:38 2007 us=254073 UDPv4 link local (bound): [undef]:1194 Thu Feb 22 11:22:38 2007 us=257461 UDPv4 link remote: zz.ccc.3.163:1194 で止まったままです。倉→鯖の通信は出来ているけど、鯖→倉へ到達してい ないような・・・
273 :名無しさん@お腹いっぱい。 :2007/02/22(木) 17:33:19 .net server.conf ifconfig 192.168.1.1 192.168.1.2 client.conf ifconfig 192.168.1.2 192.168.1.1 この2行おかしくないですか?IPを手動で設定しているわけですよねぇ。 だったら server.conf ifconfig 192.168.1.1 mask 255.255.255.0 client.conf ifconfig 192.168.1.2 mask 255.255.255..0 じゃないんですか?maskの部分はnetmask だったかもしれないですが。 なんかifconfigがおかしい気がしますが?
274 :名無しさん@お腹いっぱい。 :2007/02/22(木) 19:59:53 .net maskが省略されテルだけじゃない? ifconfig 192.168.1.2 192.168.1.1 は、こんな感じ ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
275 :名無しさん@お腹いっぱい。 :2007/02/22(木) 20:46:36 .net >>274 それにしたっておかしくないかい? server.conf ifconfig 192.168.1.1 192.168.1.2 client.conf ifconfig 192.168.1.2 192.168.1.1 だよ? お互いのマシンがお互いをデフォルトゲートウェイに設定しているじゃないですか。 デフォルトゲートウェイってそんなもの?この設定おかしいと思うなぁ・・・。 >ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1 サブネットマスクワロスwwww ホスト部は0Bitですか・・・
276 :名無しさん@お腹いっぱい。 :2007/02/27(火) 19:52:55 .net ブリッジ出来ねぇ・・・ 何が悪いのか分からん・・・
277 :276 :2007/02/27(火) 23:01:26 .net もしかして、Bridgeモードってtap*じゃないとダメ? tunじゃBridgeでけへんとか?
278 :名無しさん@お腹いっぱい。 :2007/02/27(火) 23:06:55 .net >>277 tapじゃないとだめよ、tunじゃできないよ。
279 :名無しさん@お腹いっぱい。 :2007/02/27(火) 23:35:44 .net _, ,_ パーン ( ‘д‘) ⊂彡☆))Д´) >>277
280 :276 :2007/03/01(木) 12:50:06 .net >>278 /(^o^)\ ナンテコッタ しかし先日tunでつないだ時は、VPN鯖の向こう側にあるsambaにちゃんと 繋がったんだけどなぁ・・・・・ たまたまブリッジ出来てただけかなぁ?
281 :名無しさん@お腹いっぱい。 :2007/03/01(木) 14:29:19 .net >>280 ブリッジじゃなくてトンネルで接続したんじゃないの?
282 :276 :2007/03/01(木) 20:05:38 .net /(^o^)\ トンネル!また知らない単語が! そもそも、VPN自体が2台のパソ間の通信の流れをトンネルするための物 という認識なんですが、そのトンネルとはまた違う意味のトンネル?
283 :名無しさん@お腹いっぱい。 :2007/03/01(木) 20:50:40 .net >>282 トンネルってつまりルーティング接続。 OpenVPNってのはルーティング接続とブリッジ接続の二種類の接続方法がある。 そのうちのルーティング接続の事をトンネルとも私は言うけど、違う? 一度OpenVPN How to Japanese TranslationのWebサイトを読む事をオススメします。
284 :名無しさん@お腹いっぱい。 :2007/03/01(木) 21:01:05 .net 通信技術板のバカがこのスレにも湧いて出てきたのか?
285 :名無しさん@お腹いっぱい。 :2007/03/01(木) 21:33:46 .net とりあえず >>284 が一人。
286 :名無しさん@お腹いっぱい。 :2007/03/02(金) 01:26:07 .net VPNの接続には 大きく分けて レイヤー2で接続するものと レイヤー3で接続するものがある。 この2つは、その上で動かすTCP/UDP以上のアプリケーションは意識しなくても問題はほぼないが ブロードキャストなどを通すには、レイヤー2レベルでつながっている必要がある もし、そういう用途がなければレイヤー3のルーティングモードを使っていれば幸せになれる
287 :名無しさん@お腹いっぱい。 :2007/03/02(金) 13:03:36 .net >>286 ちなみにTinyVPNとPacketiX VPNはレイヤ何で繋がるの?
288 :名無しさん@お腹いっぱい。 :2007/03/02(金) 13:26:17 .net >>287 どっちもEthernetフレームを運ぶのでL2。
289 :名無しさん@お腹いっぱい。 :2007/03/02(金) 14:06:00 .net >>288 OpenVPN = ルーティングがL3、ブリッジがL2 逆に言うと、ブリッジにしない限りL2で接続する事は不可能って事ですよね? にもかかわらずTinyVPNはブリッジ接続にしなくてもL2接続が可能って事ですか? この辺OpenVPNは劣っている?ルーティングでもL2で接続できれば別に劣ってないんですが。
290 :名無しさん@お腹いっぱい。 :2007/03/02(金) 15:04:14 .net 「劣っている」とか言っている時点で激しく勘違いしている悪寒
291 :名無しさん@お腹いっぱい。 :2007/03/02(金) 16:29:01 .net >>290 ブリッジじゃなくてもL2で転送できる ブリッジじゃないとL2で転送できない この2つの文章から考えて、明らかに後者は前者より劣っているでしょ? そして ブリッジじゃなくてもL2で転送できる = TinyVPN ブリッジじゃないとL2で転送できない = OpenVPN なのだから・・・・。違います?
292 :名無しさん@お腹いっぱい。 :2007/03/02(金) 17:01:56 .net ブリッジというのは、ネットワーク(サブネット)とネットワークをつなぐ橋という意味であり L2レベルでつながないと、つながらないからそのレイヤーをつないでいる 単に、P2PのVPNを張っているマシン間でL2レベルの通信をするのはブリッジである必要はない (つまり接続されたマシン以外からのL2レベルの通信は転送されない) ただ、それを活用する場面が俺には思い当たらないです なわけで、もしそれが出来ることで優劣を付けるならTinyVPNエライ!だろうけど あまり有意義な違いではないと思います # TinyVPNはよく知りません。というか、↑の説明であってる?
293 :名無しさん@お腹いっぱい。 :2007/03/02(金) 17:03:35 .net ↑ああ、そうかあったあった。活用場面。 TCP/IP以外のプロトコル使う場合だ。そういう人は幸せになれるかもね。
294 :名無しさん@お腹いっぱい。 :2007/03/13(火) 22:45:15 .net OpenVPN2.0でチャレンジしてます。 構成は、サーバがLinux(Debian Sarge)でクライアントもDebian(Sarge)です。 まず、想定ネットワークと環境。 [ルータ1]--(ネット)--[ルータ2] | | +-[鯖]====(VPN)====+-[クラ1] +-[PC1] +-[PC2] この状態で、 [鯖]-[クラ1]間は通信可 [PC2]からは[PC1]、[鯖]共に通信可 だけれども、クラ1からは[PC1]と通信成立せず。 [鯖]からも[PC2]とは通信不可 完全にシームレスに通信したいのですが・・・
295 :294 :2007/03/13(火) 22:48:21 .net ------- server.conf ------- port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 192.168.100.0 255.255.255.0 push "route 192.168.0.0 255.255.255.0" client-config-dir ccd route 192.168.1.0 255.255.255.0 client-to-client ifconfig-pool-persist ipp.txt ------- ccd/client ------- iroute 192.168.1.0 255.255.255.0 ifconfig-push 192.168.100.5 192.168.100.6 ------- client.conf ------- client dev tun proto udp remote server.domain.net 1194 persist-key persist-tun mute-replay-warnings ca ca.crt cert client.crt key client.key ns-cert-type server
296 :名無しさん@お腹いっぱい。 :2007/03/14(水) 01:33:35 .net >>295 push "route 192.168.0.0 255.255.255.0" を ;push "route 192.168.0.0 255.255.255.0" とコメントアウトし、 route 192.168.1.0 255.255.255.0 を ;route 192.168.1.0 255.255.255.0 とコメントアウトして通信するとどうですか? あ、ccd/client も削除(っていうかどっか関係ないディレクトリに移動しとく)で。
297 :294 :2007/03/14(水) 07:47:22 .net >>296 Replyありがとうございます。 routeを削除、及びccd/clientを削除したところ、 仮想VPN上のIPである、192.168.100.*に対しては通信できますが、 192.168.0.*や192.168.1.*というIPでは通信できない状態になりました。 route情報は サーバ 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース 192.168.100.2 * 255.255.255.255 UH 0 0 0 tun0 192.168.100.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 default gw 0.0.0.0 UG 0 0 0 eth0 クライアント 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース 192.168.100.5 * 255.255.255.255 UH 0 0 0 tun0 192.168.100.0 192.168.100.5 255.255.255.0 UG 0 0 0 tun0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 default gw 0.0.0.0 UG 0 0 0 eth0 となっています。
298 :294 :2007/03/14(水) 10:51:45 .net よく考えたら書き忘れてました。 サーバ側ネットワークが192.168.0.0/24 クラ1側ネットワークが192.168.1.0/24 です。
299 :294 :2007/03/15(木) 15:00:48 .net tcpdumpで調査してみました。 すると、パケットの発信元IPがOpenVPNサーバ、クライアント以外からの パケットは192.168.0.*や192.168.1.*となっているのに対し、OpenVPN しているマシンからのものは192.168.100.1などと仮想IPになっていました。 でも、解決法がわかりません・・・。 どなたか、お教えください。
300 :名無しさん@お腹いっぱい。 :2007/03/15(木) 18:57:18 .net >>299 相当詳しいね、感服するよ。オレより断然ネットワークのスキルがあるみたいだから オレからは何もアドバイスできねぇOTL
301 :名無しさん@お腹いっぱい。 :2007/03/16(金) 12:46:04 .net >>294 PC1,2が192.168.100.0/24宛のパケットをルータに送っているのだと思います。 具体的な設定方法はわかりませんが、 鯖,クラ1で192.168.100.0/24をNATするか、 ルータ1,2で鯖,クラ1にリダイレクトするか、 PC1,2のルーティングテーブルをいじって鯖,クラ1に向くようにするか、 でつながるような気がします。
302 :301 :2007/03/16(金) 13:01:05 .net と、よく読んだら、PC2からPC1,鯖は見えているのですね。 PC2が192.168.0.0/24にパケットを送れる理由がよく分かりません。 見当違いだったかも…、ごめんなさい。
303 :294 :2007/03/16(金) 22:20:16 .net >>301 それだ! 解決しました。 ルータで192.168.0.0/24や192.168.1.0/24は鯖、クラ1に向けてたんですが、 192.168.100.0/24を向けてなかったのが原因でした。 299でtcpdumpした時点で気づくべきでした。 300さんはじめお付き合いいただいてありがとうございました。 これで、実家でも自宅でも同じネット環境になります。
304 :名無しさん@お腹いっぱい。 :2007/03/18(日) 22:30:28 .net クライアント側はブリッジ接続出来ないんですか? OpenVPNサーバ側が固定IP、クライアント側が動的IPなんだけど、参照したいファイルとかは クライアント側ネットワークの向こうにあるんですが。 サーバ、クライアント共にWindows2000です。 クラ・サバってのはTCPで繋ぐ時の概念だけで、繋がってしまえばクライアントとかサーバとか の区別は無くなるんでしょうか。
305 :304 :2007/03/18(日) 23:18:35 .net >サーバ、クライアント共にWindows2000です。 ここだけ訂正。必要ならばXPを用意することも可能です。
306 :名無しさん@お腹いっぱい。 :2007/03/19(月) 04:05:44 .net Windows Vista用のドライバってどうなってんの? OpenVPN GUI入れたけど動かないんだが。
307 :名無しさん@お腹いっぱい。 :2007/03/19(月) 13:48:49 .net 漢は黙ってコンソール
308 :名無しさん@お腹いっぱい。 :2007/03/21(水) 02:18:24 .net どっちにしろTAPがだめみたいね。
309 :名無しさん@お腹いっぱい。 :2007/04/08(日) 08:54:45 .net http://openvpn.net/download.html の真ん中あたりにある Version 2.1_rc2 なら治ってるらしいですが,当方Vistaには してないので試せません.どんなもんでしょう?
310 :名無しさん@お腹いっぱい。 :2007/04/08(日) 16:46:23 .net >>309 うは、そんな新しい最近開発したバージョンとか存在したの?知らなかった。 そのBeta版と安定版の最新版と速度比較した事がある人いませんか〜? どっちの方が速いのかとか、不具合があったりするのか教えてもらえませんか?
311 :名無しさん@お腹いっぱい。 :2007/04/08(日) 23:00:40 .net Vistaそれで動くよ。 というか、それ以前のでは動かない。
312 :名無しさん@お腹いっぱい。 :2007/04/08(日) 23:01:22 .net GUIを入れた後に、GUI無しの最新版を入れてやる、それでVistaで動く
313 :名無しさん@お腹いっぱい。 :2007/04/17(火) 23:18:26 .net OpenVPNで、MTUの最適値とかどうしてます?
314 :名無しさん@お腹いっぱい。 :2007/04/18(水) 00:03:11 .net >>313 いじっても全然速度出ないんで、面倒になってデフォルト状態のままにしてます。 全然変化無いでしょ?いじっても。
315 :名無しさん@お腹いっぱい。 :2007/04/18(水) 13:08:38 .net >>314 ええ、それで聞いてみたんですよね。 あまり大きくすると、謎のパケットロスがあったりするし。 mtu-test オプションって使えますか?
316 :名無しさん@お腹いっぱい。 :2007/04/18(水) 15:07:05 .net >>315 それ使って割り出した値に設定してもぶっちゃけ全然効果ないでしょ。 だから使ってない。過去は必死にそのテストオプションの値を設定して速度測定とか やってたんですが、OpenVPNの速度の遅さにはガッカリですよ。
317 :名無しさん@お腹いっぱい。 :2007/04/18(水) 16:24:37 .net にしても、なんでOpenVPNってこんなに遅いんだ? CPUのキャッシュサイズによって 速度が大きく変わってきて、どうやら暗号化周りの実装が腐れている模様というのは 聞いたことがあるけど。 ブロック暗号つかっているから云々というのは、IPSecだって普通にAES使っているのに 関わらず、そこら辺のCPUパワーが貧弱なルータでもそれなりのスループットを 出しているから理由にならないし。
318 :名無しさん@お腹いっぱい。 :2007/04/18(水) 17:09:41 .net とにかく、会社からバレずに使えりゃいいんだよ。
319 :名無しさん@お腹いっぱい。 :2007/04/18(水) 17:23:26 .net cipher none にしたら速くなるって言うんなら暗号化のせいだろうけど、 そんなに遅いCPU使ってんの?
320 :名無しさん@お腹いっぱい。 :2007/04/18(水) 17:42:24 .net >>319 VPNの実効速度を上げて快適リモートアクセス(SE除外 http://pc11.2ch.net/test/read.cgi/network/1156186472/241-247 参照 ただ、低速CPUでもCPUを使い切っているわけではないので、暗号化自体の処理が 重いというより、バッファリングがおかしいんじゃないの?
321 :名無しさん@お腹いっぱい。 :2007/04/18(水) 18:11:01 .net cipher noneにしてもぶっちゃけOpenVPNの速度は向上しません。 なので暗号化が原因ではありませんよ。 内部のコード自体に問題があると思われ。外国のネットワークが遅いから そんな高速なネットワーク環境で使う事を前提にソース書いてないって聞いたことがある。 ソースレベルからパフォーマンスを最適化したコードを書き直さないと高速化は無理って。 だから公式サイトにその事を投げかける事が出来ればいいんだろうけどなぁ。
322 :名無しさん@お腹いっぱい。 :2007/04/18(水) 20:59:14 .net とりあえず枯れてる vtun 使えば? 性能はこっちの方が断然いいよ
323 :名無しさん@お腹いっぱい。 :2007/04/18(水) 21:55:03 .net >>322 クライアントがWindowsなのでVtun使えません。
324 :名無しさん@お腹いっぱい。 :2007/04/18(水) 22:09:45 .net >>323 WinもつかうのならLinux用になるけどCIPEなんていうのもあることはある。 まるでメンテされていないのがアレだけど。 枯れているといえば、PPP over SSHという手もあるなぁ。TCP over TCPどころ ではないほどの屋上屋なので、原理的にはUDPなOpenVPNよりもパフォーマンスは ずっと劣るはずだけど、なぜか結構パフォーマンスが出たりする。
325 :名無しさん@お腹いっぱい。 :2007/04/18(水) 22:30:31 .net >>324 メンテされてないのはちょと・・・・ SSHもなぁ・・・。ちょっと前に smb over ssh やってみたんですが、遅い遅い。 まだOpenVPNの方が二倍ぐらい速かった。 今のところこういうVPN用途ではOpenVPNが最強なんだよね・・・最強なくせにしょぼい。。。
326 :名無しさん@お腹いっぱい。 :2007/04/18(水) 23:09:31 .net >>325 sshは圧縮効かせられるのと、暗号化周りの融通が利くので 設定次第で結構パフォーマンスが変わるよ。もちろん、限界は低いけど。
327 :名無しさん@お腹いっぱい。 :2007/04/18(水) 23:23:18 .net mpd で pptp
328 :名無しさん@お腹いっぱい。 :2007/04/18(水) 23:32:46 .net >>325 SMB/CIFSは一定サイズを転送するごとに制御情報のやり取りをしていて 遅延が大きいとパフォーマンスががた落ちらしいね。
329 :名無しさん@お腹いっぱい。 :2007/04/18(水) 23:49:42 .net 脱線モード。 SMB関連でネットワークの遅延の影響が一番出るのはディレクトリ中のファイル一覧見る場合かな。 RDPやVNC経由で一覧見たほうがはるかに速いっていうのはどういうこっちゃ。 基本的にNetBEUI時代のプロトコルで、遅延のほとんど生じないセグメント内で閉じた環境しか 考えていなかったので仕方ないんだろうけど。 ってことでSMB 2.0が策定中なわけだけど ttp://itpro.nikkeibp.co.jp/article/NEWS/20060123/227737/?P=2 ttp://blogs.msdn.com/chkdsk/archive/2006/03/10/548787.aspx どうなることやら…
330 :名無しさん@お腹いっぱい。 :2007/04/19(木) 10:21:17 .net 別オプション: zebedee ってwindows でも動かなかったっけ?
331 :名無しさん@お腹いっぱい。 :2007/05/02(水) 20:21:49 .net ブリッジモードのネットワークにVistaでクライアントとして接続 しようとしたときに、routeあたりで何かエラーが出るんだけど、 他にそんな症状の人いる? 今ちょっと試せないんだけど、確かDOS窓に 「引数が間違っています」って日本語でエラーが出てた。 あと英語で「〜API」が失敗したどうのこうのって感じで怒られた。 XPではこうならなかった。 ただ、手動で画面に表示されているrouteコマンド打ち込んだら あとは問題なく動作した。 もちろんOpenVPNは管理者権限(互換性タブで設定)で起動してる。 OpenVPNは最新版 どなたか解決策教えてください。 エラーになっているらしい設定 push "route 172.147.1.0 255.255.255.0" pudh "redirect-gateway def1"
332 :名無しさん@お腹いっぱい。 :2007/05/02(水) 20:46:20 .net >>331 え、そもそもVistaでOpenVPNって使えるの?
333 :331 :2007/05/03(木) 00:45:13 .net OpenVPN GUI とroute以外は正常に動いてる。 今やってみるとエラーの内容は以下の通り。 route addition failed using CreateIpForwardEntry んで、自己レスになってしまうが、CreateIpForwardEntryの仕様が vistaで変わったらしく、ルート設定ができない場合があるとのこと。 GetIpInterfaceEntryを使ってごにょごにょしろってMSDNに書いてある けれどソース見る限りそんなことはやってなさそう。 今はコマンドプロンプト直打ちで我慢……かな?
334 :331 :2007/05/03(木) 01:02:17 .net 追加。今実験したところ FWがプライベートネットワークになっているときはうまく動くらしい。 しかし公衆ネットワークでプライベート設定にするのは気が引けるなぁ
335 :331 :2007/05/03(木) 01:12:13 .net さらに追加。 2.1RC4ってAPIの呼び出しに失敗すると自動でrouteコマンドを実行してくれるみたい。 エラーの表示に気がとられて気づかなかった。 スレ汚し失礼しました。
336 :名無しさん@お腹いっぱい。 :2007/05/10(木) 05:49:44 .net >>331 >>312 にようにしたか?GUIだけじゃ動かんぞ。
337 :331 :2007/05/14(月) 21:03:25 .net 多分したと思う。 そのときはGUI使ってなかったからやってたのであんまり関係ないかと。 ちなみに、GUIは管理者権限で起動すると問題なく動いた。 ただ内部的には 「APIの仕様がかわっちゃってるけれど、現状は総当り攻撃式に回避を しているだけ」みたいだから、エラーになったときはrouteコマンドで 逃げてるんだと思う。ソースみてる限りは。
338 :名無しさん@お腹いっぱい。 :2007/05/30(水) 10:56:14 .net 今まで会社から自宅にOpenVPN使ってVPN張ってたんだけど、なんか会社にFW導入 されたら自宅鯖と全く繋がらなくなりました。蔵=win、鯖=Linux 一応、蔵側の画面で "Initialization Sequence Completed" と出てくるんだけ ど、鯖側のsamba共有フォルダも見れないしhttpdにもsshdにも繋がりません。 OpenVPNの設定でどうにかなりますか?
339 :名無しさん@お腹いっぱい。 :2007/05/30(水) 10:57:35 .net >>338 会社のネットワーク管理者に聞けタコ
340 :名無しさん@お腹いっぱい。 :2007/05/30(水) 12:00:03 .net >>339
341 :名無しさん@お腹いっぱい。 :2007/05/30(水) 16:15:09 .net >>338 外側に出て行くパケットも制限されたってことじゃないかね。 ヤフーメールのSSLを使ってログインを試してみて。 もしSSL使ってログインすることが出来れば、SSLは制限されてないって事なので 443番は空いてるはず。その場合はOpenVPNサーバを443番でリッスンするように 設定を変えて、クライアントも server:443 にアクセスするように設定する。 とにかくどの番号であれば外部に出られるか調べる事。 Web閲覧できるから80番あいてる>じゃあ80番使おう というのは管理者にバレる可能性があるので443番が一番無難。
342 :名無しさん@お腹いっぱい。 :2007/06/01(金) 10:20:42 .net トンネル堀おもすれ〜 って、これマヂ大丈夫なの? WinPC <--internet--> VPN_GW <--internet--> WinPC OpenVPNゲートウェイ作っちゃったわけですが あまりにもなんでも通すのでΣ(゚Д゚;ビックリ
343 :名無しさん@お腹いっぱい。 :2007/06/03(日) 23:20:41 .net 頻繁に443の通信が生きてたり、443でUDPだと即バレで辞表書かされるけどな。 まあガンガレ
344 :名無しさん@お腹いっぱい。 :2007/06/03(日) 23:34:41 .net あのぉ。。。。。ぽまえら何につかってるんすか?
345 :名無しさん@お腹いっぱい。 :2007/06/04(月) 01:44:44 .net >>343 辞表書かされるほど極端な会社なんてあんの?
346 :名無しさん@お腹いっぱい。 :2007/06/04(月) 04:40:13 .net 懲戒免職でもいいんじゃね?禁止されてるんなら。 実際、自分で問題解決できない技術もない奴がそんな火遊びしてるから困るわけで。
347 :名無しさん@お腹いっぱい。 :2007/06/07(木) 01:52:03 .net だりかおせーて PC1---Local------[OpenVPN]----プロバイダ-------PC2 このつなぎ方は仮想ハブ接続でいいのでつか? PC1,2 はWinXP OpenVPNのクライアントインスト済
348 :名無しさん@お腹いっぱい。 :2007/06/13(水) 23:09:25 .net 仮想ハブ スター接続
349 :名無しさん@お腹いっぱい。 :2007/06/23(土) 07:46:57 .net OpenVPNがDHCPを出さない方法ってあるのでしたっけ?
350 :名無しさん@お腹いっぱい。 :2007/06/26(火) 16:34:11 .net >>349 まるで、知ってるんだけどちょっと忘れてますという口調。
351 :名無しさん@お腹いっぱい。 :2007/06/26(火) 21:27:33 .net お教え下さい。 OpenVPNで自宅LANと事務所LANを接続したいと考えています。 使用しているブロードバンドルータが古く、静的ルーティング機能を持っていません。 「OpenVPNで構築する超簡単VPN入門」という本を頼りに、 debianサーバとWindowsクライアント一対一での接続が出来ることは確認したのですが、 各クライアントにOpenVPNクライアントをインストールすることなく、 ルーティング方式で、WindowsのLANどうしを接続したいと考えています。 グローバルアドレスは固定ではなく、ダイナミックDNSです。 1) 構成としては以下のようにして可能でしょうか? LAN - OpenVPNサーバ兼ルータ - ブロードバンドルータ - インターネット (ルーター機能を持たせるためにiptablesを使用、WINSサーバとしてsambaを使用) (敢えて[OpenVPNサーバ兼ブロードバンドルータ]にせず、既存の市販ブロードバンドルータにPPPoEを任せる) 2) iptablesで可能だとして、 ・iptablesをルーターとして設定する ・テスト試用であっても最低限必要なセキュリティを設定する ために必要な知識、具体的設定例等、良い情報源は何でしょうか?
352 :名無しさん@お腹いっぱい。 :2007/06/26(火) 22:01:58 .net >>351 https://bookweb.kinokuniya.co.jp/imgdata/large/4899771673.jpg これ? 良かったらAmazonのこの本のページにレビュー書いてよ。結構いい本なの?オレも買おうか迷ってるんだけど。 で、質問の内容って、ブリッジ方式の事言っているのかな?ルーティング方式だと LAN同士を接続する事は出来ないんじゃ?
353 :名無しさん@お腹いっぱい。 :2007/06/27(水) 21:07:48 .net >>352 書いてみました。 ルーティング方式で、尚且つ、異なるセグメントのLANをルーティングによって接続する方法が載っていますが、 その構成例では、サーバ側LANからクライアント側LANへのルーティングをブロードバンドルータ搭載の 静的ルーティング機能に頼っているのです。 VPNの知識というよりルーティングの知識が必要なようで、とりあえず図書館に関連本を予約しました。 いつになるかわかりませんが、またご報告します。
354 :名無しさん@お腹いっぱい。 :2007/06/28(木) 20:11:19 .net 共通鍵方式だと1:1の接続しかできない?
355 :名無しさん@お腹いっぱい。 :2007/06/28(木) 22:22:45 .net >>354 公開鍵暗号方式は 1つの秘密鍵と1つの公開鍵があれば 公開鍵をクライアントに持たせて、クライアントはその公開鍵で暗号化して サーバは自分の秘密鍵で復号するという形でとりあえず1組あれば多人数とも 同じ公開鍵渡せばいいから使えると思うんだけど 共通鍵暗号方式は暗号通信をする相手の数だけ異なる共通鍵が必要だから 共通鍵でマルチ通信しようとするのは無理と言うか、1つの共通鍵しか生成してない でしょ。だから1つの共通鍵だけじゃ1:1しか出来ないんじゃないかねぇ? 人数分生成すれば共通鍵暗号方式でマルチ通信できるかって言うとそれは どうか知らない。
356 :名無しさん@お腹いっぱい。 :2007/06/28(木) 22:24:50 .net >>353 書いてないようだけど?どこに書いたの? 2chの書き込み制限の都合上Amazonのアドレス長いから1行じゃ収まらないので複数行に分けて書きます。 http://www.amazon.co.jp/OpenVPN%E3%81%A7%E6%A7%8B%E7%AF%89%E3%81%99%E3%82%8B%E8%B6%85%E 7%B0%A1%E5%8D%98VPN%E5%85%A5%E9%96%80%E2%80%95Windows-Mac-OS-X-Linux%E5%AF%BE%E5%BF %9C/dp/4899771673/ref=sr_1_1/249-7532527-2013163?ie=UTF8&s=books&qid=1183036985&sr=1-1 ↑1行に連結してアドレスバーに貼り付けて下さい。 ココにレビュー書きましたか?表示されないんですけど。
357 :名無しさん@お腹いっぱい。 :2007/06/29(金) 01:16:38 .net >>356 すみません 書き込んでから24時間過ぎて間もない程度なので、まだ検閲中なのか、あるいは没になったかも
358 :名無しさん@お腹いっぱい。 :2007/06/29(金) 16:31:44 .net おーい>>356 君! urlはもっと簡潔に書きなさい。 ttp://www.amazon.co.jp/dp/4899771673/
359 :名無しさん@お腹いっぱい。 :2007/06/29(金) 20:50:25 .net >>358 あれ、どうやってそんな短いURLにしたんですか? Amazon開いてから 検索でOpenVPNって入れてEnter で、出てきた奴の該当する奴をクリックして開いたらアドレスが あんなふうになっていたけど、ひょっとしてFirefoxだからまずかったのかな。
360 :名無しさん@お腹いっぱい。 :2007/06/29(金) 21:07:59 .net >>356 のは検索ワードとかもくっいてるわけよ >>358 のは商品IDだけをくっつけてる それだけ
361 :名無しさん@お腹いっぱい。 :2007/06/29(金) 21:27:29 .net >>359 手編集でしょ。
362 :358 :2007/06/30(土) 00:57:55 .net >>361 正解!拍手!
363 :358 :2007/06/30(土) 01:01:18 .net 微妙に間違った 正解!>>361 君に拍手! だったっけ? >>359 amazonのurlを人に伝えるときには、不要な検索ワードやその他諸々の情報を削除して、簡潔にする
364 :名無しさん@お腹いっぱい。 :2007/06/30(土) 01:43:23 .net >>363 いや、っていうかどうやって手編集したの?
365 :名無しさん@お腹いっぱい。 :2007/06/30(土) 01:48:39 .net >>356 と>>358 見比べてわからんか? dpとその次の文字列を残したんでしょ。
366 :名無しさん@お腹いっぱい。 :2007/06/30(土) 01:55:21 .net よそでやれ。 【有名通販】Amazon.co.jp http://pc11.2ch.net/test/read.cgi/esite/1152280770/
367 :名無しさん@お腹いっぱい。 :2007/07/02(月) 01:05:57 .net うわ、地雷本じゃねーかw しかし「VPN構築術-OpenVPNによ…」よりは遥かに使える本なのは確か。
368 :名無しさん@お腹いっぱい。 :2007/07/03(火) 22:15:53 .net VPN構築術はゴミ
369 :名無しさん@お腹いっぱい。 :2007/07/07(土) 22:57:25 .net Amazon掲載されないな・・・ 記述ミスを一点具体的に指摘したのがまずかったのだろうか・・・
370 :名無しさん@お腹いっぱい。 :2007/07/08(日) 04:13:12 .net 掲載されないからココに同じような内容を投稿してよw
371 :名無しさん@お腹いっぱい。 :2007/07/09(月) 11:21:42 .net ・各セクションで Windows/Mac OS X/Linux の具体的設定例を並行解説していますので、VPN サーバはLinuxでクライアントが Windows のような場合でも全く困りません。 ・LinuxはRPM系のみ言及しておりapt-get系との違いを言及していません。debian etch で確認 したところ、以下の違いがありました。 証明書を作成するための初期設定: p.125 /usr/share/openvpn/easy-rsa debianでは /usr/share/doc/openvpn/examples/easy-rsa debianにはinit-configが無いが、これはvarsとopensslを作るためのもので、apt-getすると 既に作られているため不要。 p.128の chmod -x var は多分誤りで、 chmod a+x vars だと思う。 サーバ設定: p.143 /usr/share/doc/openvpn/sample-config-files/server.conf debianでは /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz (コピー後 gunzip server.conf.gz ) p.145 l.255 group nobody debianでは group nogroup ・書いてある通りにやるだけで、ルーティング方式での一対一の接続までは、あっさり出来ま した。(ブリッジ方式はtapデバイスを設定できなかったため試していません) ・本書はiptablesについての本ではないため、iptablesをどう設定すればセキュアなVPN足りえ るかまでは言及しないと明言しています。 ・本書はルーティング方式のほうが簡単とありますが、ネット上ではブリッジ方式のほうが簡 単という意見が多いです。どういうことかというと、設定はルーティング方式のほうが簡単、 しかし最初からブリッジ方式でやったほうが簡単な割りに自由度が高い、ということのようです。 ・後半では、ルーティング方式で異なるサブネットのLAN同士を接続する方法まで言及していま す。各コンピュータにVPNクライアントをインストールなどせず、インターネットを介してLAN が一つにつながるようです。ただし、本書の構成例はブロードバンドルータが静的ルーティン グできる場合という条件付きです。静的ルーティング機能は、IP電話普及後の新しいブロード バンドルータにはたいてい付いている機能ですが、それ以前のものには付いていない場合が多いです。 ・VPN確立後の保守運用についての言及は少ないです。
372 :名無しさん@お腹いっぱい。 :2007/08/20(月) 14:24:04 .net WinXP SP2でOpenVPNクライアントを使いたいのですが、SP2+OpenVPN+FWの組み合わせは相性が悪いらしく、 Kerio2を試したところつなげませんでした。 どなたかSP2でも問題なく接続できるFWをご存知でしょうか? あるいは他に解決法があるのでしょうか? 環境 サーバー:Debian Sarge + OpenVPN 2.0.1 sarge クライアント:Windows XP SP2 + OpenVPN 2.0.7 よろしくお願いします。
373 :名無しさん@お腹いっぱい。 :2007/08/20(月) 23:54:56 .net Vistaでサーバを動かすと最悪だわ。
374 :名無しさん@お腹いっぱい。 :2007/08/21(火) 14:34:00 .net でっていう
375 :名無しさん@お腹いっぱい。 :2007/08/21(火) 22:31:06 .net >>372 ウチはノートン先生で動いてます。問題無し。 まず・・・・・FW切ったら動くんですか?そこは確認して欲しい。 あと、Kerioの設定で何とかならないのか、と。
376 :372 :2007/08/22(水) 11:32:07 .net >>375 レスありがとうございます。 ぐぐったところ、Sp2+Kerio2+OpenVPNの相性は悪いらしいです。 Kerio2をインストールしてしまうと、一時的に切ってもつながらないが、 アンインストールするとちゃんとつながるようになります。 設定もいろいろ試してもダメでした・・・。 乗換えを検討します。
377 :!omikuji :2007/10/01(月) 23:35:44 .net \(^o^)/指数チェック
378 :名無しさん@お腹いっぱい。 :2007/10/10(水) 00:17:35 .net OpenVPN 2.1_rc4をwindows 2000 service pack 4にインストールしましたが、 TAP-Win32 v9が、ばつ印がついて動きません。。。。 win2kではだめなんでしょうか。ググると、同様にwin2kでv9が動かないというかきこは幾つか見つかりました。 だめなんでしょうか。
379 :名無しさん@お腹いっぱい。 :2007/10/10(水) 08:12:49 .net >>378 Windows2000でも普通に動くはずだけど。
380 :名無しさん@お腹いっぱい。 :2007/10/10(水) 17:01:29 .net デフォでは動いてるときでないとケーブルが繋がってないになるよ
381 :名無しさん@お腹いっぱい。 :2007/10/10(水) 17:16:39 .net 378じゃないけどドライバが正常に動作してないか・・・ってなる。 RCだから駄目なのかと思って普通に2.0使ってるけど
382 :名無しさん@お腹いっぱい。 :2007/10/10(水) 17:18:47 .net >>378 Windows 2000では動かないね。 デバイスマネージャでTAP-Win32を見ると、!アイコンが付いた状態。 OpenVPN2.0.9を使うのがよろし。
383 :名無しさん@お腹いっぱい。 :2007/10/10(水) 21:11:13 .net >>378 です。助言ありがとうございます。 Windows 2000に、2.0.9を入れたらあっさり動きました。 逆にVistaでは2.0.9だとサーバーにつながらず、Vistaは2.1_rc4でないとだめなようでした。 ちなみにサーバーはLinux Fedora Coreで2.1_rc4です。
384 :名無しさん@お腹いっぱい。 :2007/10/10(水) 21:20:44 .net ブリッジとルーティング両方試したのですが、ブリッジのみ成功しました。 ルーティングのほうだと、サーバーマシンにはつながるのですが、サーバーにつながっているほかのマシンにつながりませんでした。 自宅:10.70.70.0/255.255.255.0 VPNクライアント:10.70.70.100 トンネル:10.80.80.10 (VPNクライアントの仮想NIC) ↓ トンネル:10.80.80.11 (VPNサーバーの仮想NIC) 会社:192.168.1.0/255.255.255.0 VPNサーバー:192.168.1.100 VPNクライアントで、ping 10.80.80.11とping 192.168.1.100は繋がるのですが、 その他のマシンたとえば、ping 192.168.1.200とかがつながりません。 VPNサーバーで、 sysctl net.ipv4.ip_forward=1 およびiptablesですべてのチェーンをフラッシュして、すべてをデフォルト ACCEPTにしましたが、だめでした。 192.168.1.100がOKなので、あとはVPNサーバーでのルーティングさえうまくいけば、 192.168.1.0/255.255.255.0のネットワークすべてにアクセスできると思うのですが、どのような設定が必要でしょうか。
385 :名無しさん@お腹いっぱい。 :2007/10/11(木) 20:47:08 .net 鯖側ネットワークのデフォルトゲートウェイにも性的ルーティング
386 :名無しさん@お腹いっぱい。 :2007/10/20(土) 09:24:58 .net ブリッジで成功したのなら、ブリッジでいいでしょ。 ブリッジで不都合ある??
387 :名無しさん@お腹いっぱい。 :2007/10/23(火) 15:59:15 .net パラレルポートに差し込む安物のプリンタサーバとかあってブロードキャストしまくりとか?
388 :abc :2007/11/09(金) 16:43:31 .net *鯖*ーーーーールーターーーーーインターネッツーーーーークライアント NASーーーーー| XPーーーーーー| Macーーーーー| クライアントからOpenVPN鯖とのVPNを張り NASへアクセスするのが目的です ブリッジ接続です ルータアドレス 192.168.5.1 udp:1194 ポートマッピング 鯖 FreeBSD6.2 OpenVPN2 apache2.2 |---rl0 192.168.5.103 |---bridge0 192.168.5.103 member=rl0 member=tap0 |---tap0 ・・・続く
389 :abc :2007/11/09(金) 16:44:17 .net ・・・続き とりあえず、クライアントからOpenVPNサーバとの接続は確認しました さらに、クライアントからNASへのアクセスもできます この後が理解に苦しんでおります 鯖のファイアウォールにipfを選び、有効にしました ipf.rulesのデフォルトを確認したところ bridge0のルールが自動記述されrl0の記述はありませんでした ここでLAN内のXPからapacheへ接続してみると rl0に接続するのではなくbridge0へ接続しているみたいです さらにファイアウォールがきかずにアクセスできております この挙動は正しいのでしょうか? ポート80の通信はrl0へ ポート1194の通信はtap0へ というような設定が必要なのでしょうか? bridge0とtap0との違いもよく理解できておりません アドバイスをいただけないでしょうか? 他のスレでも同じようなことを聞いておりますが こちらの方のほうが詳しそうなのであえてマルチさせていただきます
390 :名無しさん@お腹いっぱい。 :2007/11/11(日) 14:22:36 .net みんな個人使用の場合、SSLはオレオレ認証? http://www.cacert.org/ とか使ってる人いる?
391 :名無しさん@お腹いっぱい。 :2007/11/11(日) 14:42:41 .net 完全に個人で閉じてるからオレオレ証明書
392 :388 :2007/11/13(火) 00:17:12 .net 388,389はシカトしてください ただひとつだけ教えていただきたいことがあります OpenVPNサーバで使う仮想NICはtap0 FreeBSDなので実NICはrl0です ルータにぶらさがっているサーバ サーバ------ルータ------ネット この状況でWebサーバをたてた場合 ポート80はrl0、ポート1194はtap0という実NICと仮想NICの使い分けの設定が 必要なのでしょうか? しつこいようですが、セキュリティが保たれているのかどうか心配ですので よろしくお願いします OpenVPNとWebサーバをひとつのサーバで運用しないほうがいいのか サーバひとつで運用できるけど、それなりの設定が必要なのか 教えていただきたいと思います
393 :名無しさん@お腹いっぱい。 :2007/11/13(火) 01:31:54 .net >>392 マルチ宣言の上、解読する気になれない文章で、釣りかと思った。 多分firewallとかNATを勘違いor理解できていないのでは? 「仮想」とか「実」とか名前が付いてるから混乱してるのかも知れんが、IPFilterにとっては関係ない。 要するにNIC2枚差しの時のFirewallとかNATの設定とやり方は変わらない。 あとはポリシー次第じゃないでしょうか。 NIC2枚差しの時どう設定するんですか?って質問は無しな。 >OpenVPNとWebサーバをひとつのサーバで そもそもが、その程度の理解で外に向かってweb serverを公開するのは自殺行為ではないかと・・・・ オレが解読できないぐらいのスーパーハカーで、的外れだったらゴメンネw
394 :392 :2007/11/13(火) 08:29:03 .net >>393 ありがとうございます Webサーバは非公開サーバとして使おうとしています 外部へは公開しないつもりです テストもかねて、知識を得た後は公開するかもしれませんが リスクを犯さないようやっていくつもりです ルータ配下のサーバであればファイアウォールは、いらないという 話を聞いたのですがやはりIPFilterは取り入れるべきなんですよね 助かりました
395 :角栄 :2007/11/24(土) 14:41:02 .net WindowsXP Professional環境でOpenVPN2.0.7をインストールしたのですが、 ネットワーク接続にネットワーク接続2という風に新しいアイコンが表示されません。 http://support.microsoft.com/kb/825826/ja を試したのですがやはりダメです。 どなたかこんな症状に見舞われたかたおりませんか。
396 :名無しさん@お腹いっぱい。 :2007/11/25(日) 08:23:45 .net インストール時にTAP-Win32を表示しないというオプションにチェックを入れたんだろ(デフォだっけ?)
397 :角栄 :2007/11/25(日) 17:32:03 .net >369 コメントありがとうございます。 openvpn-2.0.9-install.exeでインストールをしているのですが、 そのようなオプションは見あたりませぬ。 何かその他の妙案を・・・
398 :名無しさん@お腹いっぱい。 :2007/12/22(土) 04:05:11 .net debian etch で vpn サーバ、クライアントを組もうとしています。 一通り設定をして server 側の設定で openvpn を起動しました。 ただ、外部からの接続を受け付けなくて困っています。 起動すると下記のメッセージを表示し待ち受け状態であることがわかります。 Listening for incoming TCP connection on [undef]:1194 netstat -l で 1194 が待ち受けになっているのも確認できます。 tcp 0 0 *:openvpn *:* LISTEN ローカルから telnet localhost 1194 で接続すると、接続があったことが表示されます。 TCP connection established with 127.0.0.1:1043 TCPv4_SERVER link local (bound): [undef]:1194 TCPv4_SERVER link remote: 127.0.0.1:1043 localhost 以外の IP で叩いても同じです。 しかし、これを同一ネットワークの別のホストから試みると 反応が返ってきません。telnet した場合に現れる文字も表示されなければ openvpn の画面上も変化なしです。 tcpdump で確認してもちゃんと接続に来ていますのが確認できます。 が、openvpn は無視しています。 疑わしきはどこでしょう?何かアイディアあれば教えてください。
399 :398 :2007/12/22(土) 04:59:23 .net 自己レス 解決しました。 何のことはない iptables で弾いていただけでした。OTL お騒がせしました。
400 :名無しさん@お腹いっぱい。 :2008/02/01(金) 01:26:02 .net OpenVPN 2.1_rc7 age
401 :名無しさん@お腹いっぱい。 :2008/02/19(火) 01:05:01 .net Linux(CentOS 5)でOpenVPN(bridge)構成で使用していて 問題なく接続はできるのですがOpenVPNを使用中にFTPでファイルのUp/Downされてしまうと 著しく速度が下がってしまいます。 そこでOpenVPNにログインしている状態の時はネットワークの使用帯域を優先させたい(もしくはProftpdの帯域の制限) のですがよい方法はないでしょうか? プロトコルはtcpを使用しています。
402 :名無しさん@お腹いっぱい。 :2008/02/19(火) 02:00:22 .net SCPではどう? つーかポートあいてないかな?
403 :名無しさん@お腹いっぱい。 :2008/02/19(火) 08:04:38 .net >>401 traffic shaper 設定が面倒だったような気がするが。
404 :401 :2008/02/19(火) 10:49:57 .net >>402 他ユーザーでFTP使われちゃう時の対策を考えてました。 説明不足ですいません。 >>403 traffic shaper 初めて聞きました。 詳細わからないのでちょっと調べてみます。 ありがとうございます。
405 :anonymous :2008/03/11(火) 23:47:31 .net http://www.linux.or.jp/JF/JFdocs/traffic-control.html OpenVPNにもtraffic shaperあるけど、OSの機能でやればよくね? 優先制御すればOpenVPNのトラフィックが無いときはFTPに全帯域使わせる とかできるし
406 :名無しさん@お腹いっぱい。 :2008/04/04(金) 00:22:50 .net OpenVPN 2.1_rc7にしてみた。 安定してて無問題。でも相変わらず遅いw 保守
407 :名無しさん@お腹いっぱい。 :2008/04/04(金) 00:23:39 .net 保守なのに下げちまったorz
408 :名無しさん@お腹いっぱい。 :2008/04/04(金) 08:56:25 .net なんで "遅い" のかねぇ… 100Mbps FTTH 回線どうしで使って不満が出ない お手軽 VPN ソフトって何か他にありますか?
409 :名無しさん@お腹いっぱい。 :2008/04/04(金) 09:21:00 .net 実効80Mbpsくらいの回線+"proto udp"で使ってた時は、そんなに遲いと思わなかったなあ。 まあimap/nfs/VNCくらいしか通してないけど。 スピード測っておけばよかった。
410 :名無しさん@お腹いっぱい。 :2008/04/04(金) 11:00:34 .net なんか問題あるときは同一 100Mbps ether subnet なのに kbps レベルで数字が出てくるようなことがあるんだよね… 単なるファイル転送とかなので NW/VPN 以外に そこまでボトルネックになる要素はない状況で
411 :名無しさん@お腹いっぱい。 :2008/05/16(金) 16:48:15 .net OpenvpnサーバがPentium2-366で、squid越しにtcpで結んでも2Mbpsは出てるよ。
412 :名無しさん@お腹いっぱい。 :2008/06/03(火) 21:26:00 .net OpenVPNかPPTPか悩む・・・・・ ララァ 私を導いてくれ
413 :名無しさん@お腹いっぱい。 :2008/06/04(水) 01:16:22 .net PPTPはGREが通らない環境が多いからOpenVPNを奨めてみる
414 :名無しさん@お腹いっぱい。 :2008/06/04(水) 10:01:32 .net PPTPではルータにVPNパススルー機能が必要だったりするようですが、 その点はOpenVPNでも同様でしょうか?
415 :名無しさん@お腹いっぱい。 :2008/06/04(水) 14:53:43 .net コレってvpncみたくCISCO VPN 3550のクライアントにならないよね?
416 :名無しさん@お腹いっぱい。 :2008/06/04(水) 23:07:24 .net >>414 {UDP,TCP}/IPでくるむのでいらない。 Port forwardあった方がいいと思うが。 >>415 無理じゃないかい。
417 :名無しさん@お腹いっぱい。 :2008/06/05(木) 23:23:22 .net CiscoのVPNとLinux等のIPSecとかPPTPとかでつながんの?
418 :414 :2008/06/06(金) 07:07:41 .net >>416 お、そうなんですか。じゃあ使えるかも。ありがとうございます。
419 :名無しさん@お腹いっぱい。 :2008/06/06(金) 20:48:39 .net SoftEther 2.0 を使ってて,有料化したから OpenVpn に乗り換えました。 いろいろ自分なりに調整したけど,OpenVpn の遅さに我慢できず 今は SoftEther 1.0 に戻して使ってます。(SE 1.0 が3割くらい早いです) OpenVpn のサーバ,SoftEther の Hub は同じマシンで WinXP 上で稼動させてます。 サーバの OS を Linux に変えれば,速度の向上を期待できますか?
420 :まあ遅いんだけど :2008/06/07(土) 16:28:40 .net どう使ってどういう条件で遅いのさ?
421 :名無しさん@お腹いっぱい。 :2008/06/07(土) 22:07:54 .net ちょっとはずしているかもしれないけど、サーバがwinなら TinyVPN はどう?
422 :名無しさん@お腹いっぱい。 :2008/06/08(日) 00:57:16 .net >>420 ■目的 一番の目的が,WinXP クライアントでインターネット越しの Oracle サーバの参照です。 あとは Windows の共有フォルダの読み書きです。 ■環境 SoftEther(OpenVPN)サーバはBフレッツ光,クライアントは光・ADSL・PHS(Willcom)等いろいろです。 SoftEther 1.0 と OpenVPN 2.0.9(2.1も) と の速度比較は,Oracle レコード1万件の読み込み, 共有サーバからのコピー(1G程度の単一ファイル,合計で1G程度の小さなファイル群) で,比較しました。 SoftEther 2.0 以降(PacketiX?) も無料の期間中に使ってました。体感的には 1.0 より早かったと思いますが,同一PCのサーバでは比較してません。
423 :名無しさん@お腹いっぱい。 :2008/06/08(日) 01:00:53 .net >>421 SoftEther から乗り換えるときに,存在は知ってましたが OpenVPN の情報が多かったので,こちらにしました。 今回時間があるので,インストールして比較してみようと思います。 アドバイスありがとうございます。
424 :名無しさん@お腹いっぱい。 :2008/06/11(水) 16:08:17 .net >>421 TinyVPN 試してみました。 サーバに使ったPCが今までのと違うので,速度は体感的なものですが, SoftEther 1.0 と同じくらい出てますね。 8クライアントまでなら,一押しかな。 SE 1.0 は古いし,既知の問題もありますし(毎晩タイマでリブートして,約50クライアントで問題なく運用つかってますがw) 8クライアント以上でも,Packetix に比べればタダみたいな価格なんで,購入して試してみます。 つか,SE 1.0 なんかよりスピード出てるよ,っていう OpenVPN 使いはいませんか?
425 :名無しさん@お腹いっぱい。 :2008/06/29(日) 17:00:05 .net OpenVPN オワタ?
426 :名無しさん@お腹いっぱい。 :2008/06/29(日) 17:08:48 .net 他になにかいいのあるの?
427 :名無しさん@お腹いっぱい。 :2008/07/01(火) 22:36:24 .net >>426 ssh
428 :名無しさん@お腹いっぱい。 :2008/07/02(水) 00:04:56 .net >>427 422-425 を投稿したものです。 自分は Linux 環境を持ってないので,確かめることができないのですが 現状の ssh は,OpenVPN から乗り換えるのには苦しいかなという印象です。 OpenVPN を爆速で使ってるよって方はいらっしゃらないですか? Linux でも Win でも良いので・・・ CPU との相性とか メモリーサイズも速度に関係大なのかな。
429 :名無しさん@お腹いっぱい。 :2008/07/02(水) 08:48:28 .net >>424 もはやSoftEtherと比較する環境がないのでなんともいえない
430 :名無しさん@お腹いっぱい。 :2008/07/06(日) 14:47:55 .net なんだ_?OpenVPNのホームページ・・・・ 金の色がしてるw 2.1リリースされたってリンク辿ったらrc版・・・・
431 :名無しさん@お腹いっぱい。 :2008/07/07(月) 13:26:36 .net さっき OpenVPN2.0.9 で TCPoTCP で計ったら 8Mbps出てた。 何度かやったけど同様。8Mbyte 程度のファイルが ftp で 10 秒。 これって速い? 工夫したのは NIC を Intel82559 にそろえた事くらい。
432 :名無しさん@お腹いっぱい。 :2008/07/07(月) 13:30:33 .net >8Mbyte 程度のファイルが ftp で 10 秒。 性能が悪いってことはないと思う(というか十分でしょ)。 ただ細かい話をするには他の要素が多すぎてなんとも言えないでしょう。
433 :431 :2008/07/29(火) 15:28:52 .net 結局、両端のルーターを RTX1000 と MR404 に変えたら 33Mbps 出るように なった。双方のアクセスポイントはいずれも都内なんだけど。訳あって設定 できないが IPsec で繋ぐより速そうだ。 マシンが P3-700M <--> P3-1G なのにこれだけ出るということは、OpenVPN で 2M くらいしか出ない人は CPU が遅いのではなくて NIC や途中のルータ に問題があるようだ。 (問はず語り終了)
434 :名無しさん@お腹いっぱい。 :2008/08/14(木) 05:58:32 .net いつの間にか"script-security"なんてオプションができたんですな。 upのスクリプトが動かなくなって悩んじまったよ。
435 :名無しさん@お腹いっぱい。 :2008/09/23(火) 10:10:44 .net rc10が出ているな。 rpmbuildするときにspecファイルに問題があるから直してあげないと いけないけど
436 :名無しさん@お腹いっぱい。 :2008/09/23(火) 19:39:36 .net これをファイヤーウォール越えのためのトンネルとして使うとHTTPサーバのSSLが使えないんだよーん 仮想ホスト方面で使えないか調べてるンだよー^^3
437 :名無しさん@お腹いっぱい。 :2008/09/23(火) 21:30:59 .net >>436 bb.excite とか契約して、専用の IP アドレスとればいいんじゃね。
438 :名無しさん@お腹いっぱい。 :2008/09/30(火) 11:34:02 .net 自宅PC(VISTA)― ルータ ―― インターネッ ト――モバイルPC(XP) 192.168.1.2 192.168.1.1 xxx.xxx.xxx.xxx (10.8.0.6) (10.8.0.1) でOPENVPNで接続ができたのですが、 モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?
439 :名無しさん@お腹いっぱい。 :2008/09/30(火) 11:36:11 .net すいません修正です。 自宅PC(VISTA)― ルータ ―― インターネッ ト――モバイルPC(XP) 192.168.1.2―192.168.1.1―xxx.xxx.xxx.xxx 自宅PC(10.8.0.6) モバイルPC (10.8.0.1) でOPENVPNで接続ができたのですが、 モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか? それともLINUXなどでVPNサーバを立てなければファイルサーバーは見れないのでしょうか? お願いします。
440 :名無しさん@お腹いっぱい。 :2008/09/30(火) 22:27:40 .net ルーティングすればいいんじゃね
441 :名無しさん@お腹いっぱい。 :2008/10/01(水) 13:44:21 .net ブリッジモードで繋ぐのが一番楽。 遠隔地のPCを自宅のHUBに繋いでる気分で使える。
442 :名無しさん@お腹いっぱい。 :2008/10/02(木) 13:07:43 .net >>439 モバイルPCから自宅PCにping打って通るなら、そのままファイル共有もできるだろう \\10.8.0.6\とでもしてみればいい。
443 :名無しさん@お腹いっぱい。 :2008/10/02(木) 18:24:23 .net >>440 いろいろ調べたのですが、やり方がわかりませんでした。 「つなげるまで」の解説サイトでやり方を調べたので、あまり詳しくないのです。 >>441 自宅のVISTA側のPCでは、仮想アダプタとルーターをブリッジできるのですが、 もばるPCのほうが、イーモバイルでつないでまして、イーモバイルと仮想アダプタのブリッジの出ないのです。 >>442 pingはとおるのですが、ファイル共有できませんでした。 ・同じグループ名 ・ファイヤーウォール切る ・フォルダ共有設定 ・アンチウイルスソフト切る などいろいろ試したのですが・・・。
444 :名無しさん@お腹いっぱい。 :2008/10/02(木) 19:21:49 .net やってみたことを詳細に書けばいいんじゃね。
445 :名無しさん@お腹いっぱい。 :2008/10/03(金) 18:30:17 .net >>443 pingが飛ぶならもはやopenvpnの問題では無いと思うんだが..
446 :名無しさん@お腹いっぱい。 :2008/10/03(金) 20:12:02 .net >>443 同じモバイルPCをLAN内に繋いだら共有はできんの? いずれにしろOpenVPNの問題じゃなさそうだな
447 :443 :2008/10/07(火) 19:56:06 .net 確かにそうですね。 パケが飛んでるならば、 設定上の問題ですね。 がんばります。
448 :名無しさん@お腹いっぱい。 :2008/10/19(日) 22:34:47 .net openvpnをプロトコルudpで接続方式はブリッジモードで使用した場合、クライアントからのリターンパケットのソースアドレスがプライマリ ipで返って来るみたいなんだけどプロトコルtcpにする以外で解決方法ない?エロイひと
449 :名無しさん@お腹いっぱい。 :2008/11/21(金) 12:39:47 .net VPN鯖にNICが2枚刺さってて グローバルIP:***.***.***.*** プライベートIP:%%%.%%%.%%%.%%% だったとします。 この鯖にクライアントがVPN接続した後、 このサーバー自体にアクセス(***.***.***.***にアクセス)する際に 張ったVPN経由(tun or tap経由)で%%%.%%%.%%%.%%%にアクセスするようにしたいのですが うまくいきません。 つまり、***.***.***.***への経路をtunやtapといったVPN経由で %%%.%%%.%%%.%%%のNIC側から入るよいうルーティングを入れたいのですが、どこに記述すべきなのか分かりません。 どうかお力を貸してください。
450 :名無しさん@お腹いっぱい。 :2008/11/21(金) 17:31:50 .net route か iptables ?
451 :449 :2008/11/21(金) 17:50:35 .net >>450 route か iptalbes で書いてしまうと、 VPN接続していない時もそのルーティングが有効になってしまい 希望の動作をしてくれないのです。。
452 :名無しさん@お腹いっぱい。 :2008/11/21(金) 18:16:26 .net openvpn の接続を監視して、ルーティング書き換えればいいと思うんだけど。 cron で毎分置きにやればいいと思う。
453 :449 :2008/11/21(金) 18:29:47 .net >>452 ありがとうございます。 申し遅れました、鯖はLinuxなのですが、クライアントはWindowsなのです。
454 :名無しさん@お腹いっぱい。 :2008/11/26(水) 12:12:33 .net >>453 手動でよければ、コマンドプロンプトからroute -add でルーティングを登録するとか? #問題なく希望通りに動くかは知らないw グローバルが固定IPなら、batでも書けばいいんだろうけど
455 :名無しさん@お腹いっぱい。 :2008/12/06(土) 21:28:59 .net openvpn-2.0.9を使ってみました。 自宅(WindowsXP)---インターネット---社内(WindowsXP) 設定はほぼデフォルトで。 スループットを測ってみたら、Window Sizeが40KByteくらいを超えると 途端にパケットがドロップするようになるんだけど、分かる方おりましたら助けて 下さい
456 :名無しさん@お腹いっぱい。 :2008/12/12(金) 08:14:27 .net openvpnの場合、スループットのボトルネックってsshの暗号化部分ではない? hpn-ssh使っても無駄? いや、試したいんだがなかなか踏ん切りがつかなくて。
457 :名無しさん@お腹いっぱい。 :2008/12/12(金) 09:13:45 .net OpenVPNってSSH使ってたっけ?
458 :名無しさん@お腹いっぱい。 :2008/12/12(金) 11:02:58 .net SSHと同じ公開鍵暗号は使ってた気がするけどSSHはつかってない。
459 :名無しさん@お腹いっぱい。 :2008/12/12(金) 11:05:19 .net SSLとごっちゃになってるのかな?
460 :名無しさん@お腹いっぱい。 :2009/02/28(土) 19:01:33 .net >>456 hpn-sshのチューニングは暗号化(AESカウンタモード)を マルチスレッドでやることで高速化しています。 あとTCPのウィンドウサイズの調整も効いてるようです。 パッチを見ると大した変更量じゃないので、OpenVPNでも 比較的簡単に似たような改善を適用できるんじゃないかと思います。
461 :名無しさん@お腹いっぱい。 :2009/03/13(金) 01:23:03 .net $ sudo /etc/openvpn/bridge-start Thu Mar 12 23:44:19 2009 TUN/TAP device tap0 opened Thu Mar 12 23:44:19 2009 Persist state set to: ON Incorrect number of arguments for command Usage: brctl addif <bridge> <device> add interface to bridge $ sudo openvpn /etc/openvpn/server.conf Thu Mar 12 23:44:35 2009 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Feb 2 2009 Thu Mar 12 23:44:35 2009 Diffie-Hellman initialized with 1024 bit key Thu Mar 12 23:44:35 2009 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ] Thu Mar 12 23:44:35 2009 TUN/TAP device tap0 opened Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 init Thu Mar 12 23:44:35 2009 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16) Thu Mar 12 23:44:35 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface Thu Mar 12 23:44:35 2009 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2) Thu Mar 12 23:44:35 2009 Exiting device br0 already exists; can't create bridge with the same name Incorrect number of arguments for command Usage: brctl addif <bridge> <device> add interface to bridge device tap0 is already a member of a bridge; can't enslave it to bridge br0. Thu Mar 12 23:44:35 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ] Thu Mar 12 23:44:35 2009 failed to find GID for group nobody Thu Mar 12 23:44:35 2009 Exiting インターフェースまわりがうまくいかないorz brctl showやfirestarterではbr0は認識されてるのに・・・
462 :名無しさん@お腹いっぱい。 :2009/03/14(土) 00:35:45 .net 01: $ sudo /etc/openvpn/bridge-start 06: $ sudo openvpn /etc/openvpn/server.conf 11: Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 ? init bridge-startを二回起動してる?openvpn中でも読んでるみたいだから、1行目はいらないのかも さらに、4-5行目をみると Incorrect number of arguments for command Usage: brctl addif <bridge> <device> add interface to bridge bridge-start中で、br0にtap0かeth?が追加出来てなさそうだね。
463 :名無しさん@お腹いっぱい。 :2009/05/15(金) 09:30:10 .net Windows7でOpenVPNってまだサポートされていないんですかね。 Clinet(Windows7)<-->Server(Ubuntu)でstatic-keyで接続しようと してるんですが、できなくて原因を探ってます。 Fri May 15 09:20:33 2009 Peer Connection Initiated with *.*.*.*:1194 Fri May 15 09:20:34 2009 Initialization Sequence Completed って出てて、openvpnのconfig fileに ifconfig 10.8.0.2 10.8.0.1 としているので、Windows側で10.8.0.1と10.8.0.2にpingを打ってみるんですが 応答無く、コンパネ->ネットワークとインターネット->ネットワーク接続にTAP-Win32 Adapter V9 が有効になっているのですが、なぜかipconfigには出てこない状態です。
464 :名無しさん@お腹いっぱい。 :2009/05/17(日) 13:31:49 .net client-config-dir を有効にしてクライアントごとに固定IPふるようにすると ルーティングがうまくいきません client-config-dirをコメントアウトすると正常に動作します server.confの push "route " がきいてない感じ クライアント側でroute addでルーティング追加してやると正常にルーティングしてくれます client-config-dirを設定するにあたって サーバー側にroute クライアント側にiroute 追加しただけで、他になにもやってないんですが何か他に設定必要なんでしょうか?
465 :名無しさん@お腹いっぱい。 :2009/05/26(火) 14:13:41 .net 出先でノートPCと自宅のサーバーをつなぐため、OpenVPNを使用しているのですが、 VPNを接続するとインターネットに接続できなくなります。 最初はVPN側のIPアドレス帯がまずいのかと思い、10.8.0.0/24から192.168.30.0/24に変更したのですが、状況は改善しませんでした。 ping, tracerouteなどで原因を調べたいのですがネットワークの制限からか通らず、四苦八苦しています。 だれか当てはまりそうな原因など教えていただけないでしょうか? 環境はubuntu linux 9.04です。
466 :名無しさん@お腹いっぱい。 :2009/05/26(火) 14:15:33 .net 追記:VPNを接続すると、自宅との通信はできます。 つまり、自宅サーバーへの接続以外をすべてVPNなしに普通でアクセスしたいと思っています。 よろしくお願いします。
467 :名無しさん@お腹いっぱい。 :2009/05/26(火) 21:21:49 .net DNSは? OpenVPNの起動前と起動後で/etc/resolv.confが正当なものになってるか、とか
468 :名無しさん@お腹いっぱい。 :2009/05/27(水) 00:06:50 .net >>465 ノートPCでVPN接続前と接続語で コマンドから route print と打ってルーティング確認してみたら? おそらくルーティングがまずいんではないかと
469 :名無しさん@お腹いっぱい。 :2009/05/27(水) 09:10:12 .net >>467 >>468 ありがとうございます、今度行った時に一度チェックしてみます。
470 :名無しさん@お腹いっぱい。 :2009/05/27(水) 21:48:46 .net ubuntuなら netstat -rn だ
471 :名無しさん@お腹いっぱい。 :2009/05/27(水) 22:08:29 .net どうしても解決できないので教えてください。 以下のコンフィグでサーバを立ち上げています。 tls-auth tls-auth.key 0 cipher AES-256-CBC port 1179 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem client-to-client server 172.0.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log log openvpn.log verb 3 これに対してクライアントで接続すると 172.0.0.4、172.0.0.8、172.0.0.12というふうに 4つ飛びでIPが振られてしまいます。 4,8,12ではなく2,3,4の順に振られるようにするには どのような設定にすればいのでしょうか?
472 :名無しさん@お腹いっぱい。 :2009/05/27(水) 22:16:20 .net 参照元の元(HOWTO)にも同じリストがあったけど、とりあえず ttp://centossrv.com/openvpn.shtml ■VPNクライアントに固定IPアドレスを割当てる場合 のところ参照。 ブリッジにしないときは、そうなる仕様だと。
473 :名無しさん@お腹いっぱい。 :2009/05/27(水) 22:24:12 .net ブリッジの場合は、同一ネットワーク内のPCではルーティングを 指定しなくてもいいけど、下記のようになってます。 ttp://freescitech.net/2/ovpn2_howto_ja.html#vpntype ルーティングVPN? それともブリッジVPN? (中略) おおざっぱに言えば,たぶんルーティングは普通の人にとってよい選択であろう. ブリッジに比べてもっと効率よくかつ簡単(OpenVPNの設定そのもの程度)であり, しかもクライアントベースのアクセス制御も,もっと柔軟に行える. 特に以下に挙げるようなブリッジ機能を要求する場合でなければ,ルーティングをお薦めする. (略)
474 :名無しさん@お腹いっぱい。 :2009/06/15(月) 13:27:37 .net OpenVPN使ってみたんだけど、 出先で自宅のsambaのファイルをちょっと持ってきたい、程度の使い方では VNCのファイル転送機能使った方が、はるかに速いや……。
475 :名無しさん@お腹いっぱい。 :2009/06/16(火) 20:09:32 .net comp-lzo って、サーバで有効にしてクライアントで有効にしなかった場合ってどうなる? やってみると、クライアント側に WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo' サーバ側にも openvpn[1721]: 192.168.0.102:3469 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo' とか openvpn[1721]: client2/192.168.0.102:3469 Bad LZO decompression header byte: 42 とか出てくるのはいいんだけど、結局有効になってるのか無効になってるのかわからん。 クライアントの設定である「無効」が優先されるといいんだけど。 警告だかエラーだかを吐きつつ通信は問題なくできてるように見えるんだけどね。
476 :475 :2009/06/16(火) 20:17:49 .net あーウソ言った! 通信できてませんでした。 comp-lzo の設定はサーバとクライアントで合わせないとリンクできないんだね。
477 :名無しさん@お腹いっぱい。 :2009/07/28(火) 14:00:38 .net MIBと同じで、スキーマがよくわからない どういうスキーマがあって どういうときに、その項目を使えばいいかとか 参考になるサイト書籍はないでしょうか?
478 :名無しさん@お腹いっぱい。 :2009/08/12(水) 03:10:21 .net スキーマってなんぞ? MIBってなんぞ? と、そんな貴方へ。ググれ。
479 :名無しさん@お腹いっぱい。 :2009/11/05(木) 01:06:19 .net WinXPでブリッジモードで鯖立ち上げたけど、 TAP上の表示は「ネットワークが接続されていない」 になっているのですが、設定の間違いでしょうか? 仮想アダプタはブリッジ接続してます。
480 :名無しさん@お腹いっぱい。 :2009/11/08(日) 17:18:48 .net OpenVPNってRC4使えないの? pfsense On Alixで使いたいんだけど、AESだと10Mbps強しか出ないみたい だから、出来ればRC4を使いたいんです。
481 :名無しさん@お腹いっぱい。 :2009/11/19(木) 16:54:19 .net これを見てbridge接続してるんだけど、 http://freescitech.net/2/wiki/index.php?OpenVPN%202%20Ethernet%20Bridging%20%E6%97%A5%E6%9C%AC%E8%AA%9E%E8%A8%B3 1. bridge-start を実行 2. openvpn を実行 ってなっているが、chkconfigでopenvpnをonにして、 再起動したら、自動的に立ち上がってほしいのだが、 なにかいい方法はありませんか?
482 :名無しさん@お腹いっぱい。 :2009/11/19(木) 23:05:00 .net >>481 openvpn-startup使ってできないかな? /etc/openvpn/openvpn-startupってシェルスクリプトがあると、起動時に呼び出してくれたと思う。 OpenVPNの起動スクリプトの中を見てみて。
483 :481 :2009/11/20(金) 16:35:42 .net centosの/etc/rc.d/init.d/openvpn を見たらxx.confと同じ名前のxx.shがあると openvpnの前に実行してくれる見たい。 debianにはそんな表記はなかったけど。。。
484 :名無しさん@お腹いっぱい。 :2009/11/20(金) 20:42:08 .net >>481 Debianなら/etc/network/interfacesが iface br0 inet static 固定IPの設定は省略 pre-up /usr/sbin/openvpn --mktun --dev tap0 pre-up /sbin/ifconfig eth0 0.0.0.0 promisc mtu 1448 up pre-up /sbin/ifconfig tap0 0.0.0.0 promisc mtu 1448 up pre-up /usr/sbin/brctl addbr br0 pre-up /usr/sbin/brctl addif br0 eth pre-up /usr/sbin/brctl addif br0 tap0 な感じでできてる
485 :名無しさん@お腹いっぱい。 :2009/12/03(木) 13:36:44 .net CentOSでOpenVPNサーバーを構築しました。 bridge(tap0)でうまく接続できておりますが、腑に落ちない点があり、教えていただければと思います。 クライアント(Windows)より自宅外よりサーバーにアクセスし、ipconfigをたたいたときに(VPNサーバーより割り当てられるIPアドレスは192.168.10.210) 1、DefaultGateWayが空欄になる 2、DHCPサーバーが192.168.10.0になる(当然、そんなアドレスにはなにもない)。 3、確認くんでみると、グローバルIPアドレスが自宅のものではなく、出先のものとなる。 現状、問題ないと言えば問題ないのですが、、、 1〜3について、参考サイトなりございましたら教えていただければと考えております。 [環境] [ONU] | [ルーター] | 192.168.0.X [FireWall] | 192.168.10.Y [VPNサーバー] 192.168.10.200 (固定IPアドレス) (server-bridge 192.168.10.200 255.255.255.0 192.168.10.210 192.168.10.220)
486 :名無しさん@お腹いっぱい。 :2009/12/03(木) 21:27:25 .net >>485 1、3、redirect-gateway ttp://freescitech.net/2/ovpn2_howto_ja.html#redirect 2、知らん、自分DHCPサーバのアドレスも無い値になる
487 :名無しさん@お腹いっぱい。 :2009/12/04(金) 08:08:53 .net >>486 レスありがとうございます。 その後、自分でも調べてみたらredirect-gatewayをデフォルトで行わないのは、 VPN以外のネットへの接続が遅くなるからであるとのこと、、、ありがとうございます。 2については、DHCPアドレスがVPNサーバーのアドレスにならないのはわかりませんでした。 間違っているかもしれませんが、クライアントから見て、VPNサーバーが192.168.0.0以外の値を持つと、2つアドレスを持つことになり、ダミーとして上記のような値を通知してきているのかもしれません、、、、 いろいろ勉強になりました。
488 :名無しさん@お腹いっぱい。 :2010/01/06(水) 17:56:30 .net というかついに2.1.1出たな、鯖更新してみた
489 :名無しさん@お腹いっぱい。 :2010/01/11(月) 18:00:30 .net CentOS 5上でopenvpn導入を行いました. % service openvpn stop したときに,下記のようなエラーがログファイルに出ます. ------------------ Mon Jan 11 13:12:17 2010 /sbin/ip route del 10.8.0.0/24 RTNETLINK answers: Operation not permitted Mon Jan 11 13:12:17 2010 ERROR: Linux route delete command failed: shell command exited with error status: 2 ------------------- 上記のようなエラーが出ていますが,routeコマンドでルーティングテーブルを確認すると10.8.0.0/24のルーティングは消去されています. /etc/openvpn/server.conf内のuser nobodyとgroup nobodyをコメントアウトすると,上記のようなエラーは出なくなるのですが, user nobody, group nobodyをコメントアウトする以外に上記のエラーが出なくなるようにする方法はあるのでしょうか?
490 :名無しさん@お腹いっぱい。 :2010/01/26(火) 12:52:32 .net VMware storeからOpenVPNアプライアンス(Cent5.3でOpenVPNくみ上げたGuestOS)落としてきてVPN作ろうとしてます。 クライアントとして使おうと思っているeeePC(windowsXP home)にOpenVPN GUIいれてみたが、 http://www.openvpn.jp/images/stories/10.jpg の「プロキシ設定」「OpenVPN GUIについて」「終了」しか表示されないんだが、これなんてイジメ? 一応本家 http://openvpn.se/ のstable落としていれなおしてもだめ。これなんぞ? それとVista Businessで管理者権限でやってみてもだめだった。 斜め読みだがマニュアルみたけど、OpenVPN GUIってインストールするだけじゃないん?
491 :名無しさん@お腹いっぱい。 :2010/01/26(火) 13:01:01 .net ↑質問とりけし やっちまった。 .ovpnの拡張子でTYPOしてたわ 2時間悩んだ俺アフォすぎる 盛大に吊ってくるλ...
492 :名無しさん@お腹いっぱい。 :2010/01/29(金) 09:12:50 .net クライアントからは172.31.34.10へアクセスできるけど、 172.31.34.1や172.31.34.100へのpingすらできない。もうお手上げ。。。 bridge-startもsample-scriptsのを以下のように書き換えた。 eth="eth0" eth_ip="172.31.34.10" eth_netmask="255.255.255.0" eth_broadcast="172.31.34.255" --------------------------------- port 1194 proto udp dev tap0 ca ca.crt cert server.crt dh dh1024.pem server-bridge 172.31.34.10 255.255.255.0 172.31.34.12 172.31.34.15 ifconfig-pool-persist ipp.txt push "route-gateyway 172.31.34.100" client-to-client keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log log-append openvpn.log verb 3 crl-verify crl.pem
493 :名無しさん@お腹いっぱい。 :2010/01/30(土) 11:28:59 .net 接続後のクライアントの route はどうなってる?
494 :492 :2010/02/01(月) 08:58:14 .net 自分のIPは172.25.1.201です。 vpnからは172.31.34.12が割り当てられています。 FWは無効にしているのですが。。。 % route print ネットワーク宛先 ネットマスク ゲートウェイ インターフェス メトリック 172.25.0.0 255.255.0.0 リンク上 172.25.1.201 266 172.25.1.201 255.255.255.255 リンク上 172.25.1.201 266 172.25.255.255 255.255.255.255 リンク上 172.25.1.201 266 172.31.34.0 255.255.255.0 リンク上 172.31.34.12 286 172.31.34.12 255.255.255.255 リンク上 172.31.34.12 286 172.31.34.255 255.255.255.255 リンク上 172.31.34.12 286
495 :名無しさん@お腹いっぱい。 :2010/02/01(月) 11:48:23 .net なんか大丈夫そうだね。 サーバ側(172.31.34.10)からクライアント側に ping は飛ぶ? もしくは172.31.34.1 から 172.31.34.12 宛に traceroute してみるとか。
496 :名無しさん@お腹いっぱい。 :2010/02/01(月) 21:04:16 .net こんな感じでつなげてるけどな port 1194 proto udp dev tap2 ca keys/ca.crt cert keys/server.crt dh keys/dh1024.pem server-bridge 192.168.0.100 255.255.255.0 192.168.0.105 192.168.0.110 ifconfig-pool-persist ips/1194.txt client-to-client keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun log-append /var/log/openvpn/1194.log verb 3 crl-verify keys/crl.pem key keys/server.key tls-auth keys/ta.key cipher BF-CBC log /var/log/openvpn/1194.log とりあえず、push "route-gateyway 172.31.34.100" はずして、redirect-gatewayは無くしてみたら?
497 :492 :2010/02/15(月) 13:16:56 .net >>495 >>496 ありがとうございます。 ついに繋がりました。 原因はiptablesでした。br0のforwardを許可していませんでした!
498 :名無しさん@お腹いっぱい。 :2010/02/15(月) 13:50:31 .net ∧∧ ヽ(・ω・)/ ズコー \(.\ ノ 、ハ,,、  ̄  ̄ まあ、つながってよかったね。
499 :496 :2010/02/16(火) 01:26:59 .net ついでなので、皆さんに聞いてみたいのですが496.の設定でWindowsクライアントから FTPでVPNサーバにアクセスすると、途中で転送が止まってしまうんですが心当たりってあります? 一瞬だけ20Mbpsぐらいでて、それ以後そのFTPセッションだけ通信ができない状況です。 サーバ側のログを見ると、Rwwwwみたいな感じでパケットを送り続けている?状態です。
500 :名無しさん@お腹いっぱい。 :2010/03/05(金) 15:33:50 .net howtoの http://freescitech.net/2/ovpn2_howto_ja.html#dynamic に OpenVPNサーバーにDynamicDNSでアクセス出来るようにする場合は ddclientがパブリックIPアドレスの変化を知ったときに,DDNSのIPアドレスの更新& OpenVPNサーバーデーモンの再起動 って書いてあるんだけど,これはどういう理由? OpenVPNサーバーって自身のパブリックIPアドレスを記憶してるの?
501 :名無しさん@お腹いっぱい。 :2010/03/18(木) 10:38:44 .net テストをしていて一つ疑問に思ったんだけど、 サーバが172.25.1.31で server-bridge 172.25.1.31 255.255.255.0 172.25.1.34 172.25.1.35 クライアントが172.25.1.174 でvpnからもらったアドレスが172.25.1.34 vpnの意味がまったくなくてテストをしてるだけなんだけど、 172.25.1.31から172.25.1.34にpingできないのは正常?
502 :名無しさん@お腹いっぱい。 :2010/03/18(木) 11:44:21 .net ブリッジしたいんだと思うんだけど,なんでクライアントのIPアドレスが2つになってるんだろう? もしクライアントが本当にVPNにつながってて,172.25.1.0/24のアドレスをもってるならping が通らないとおかしい
503 :名無しさん@お腹いっぱい。 :2010/03/22(月) 10:42:23 .net LAN内でまともにテストしたいならやはりvpn鯖以外の物理NICの通信を遮断するのは必須かと めんどうなら2回線用意していきなりインターネット越しにつないでしまったほうが良い
504 :名無しさん@お腹いっぱい。 :2010/09/26(日) 09:27:09 .net >>502 172.16.abc.defじゃなくて?
505 :名無しさん@お腹いっぱい。 :2010/10/17(日) 02:21:16 .net さくらVPSでOpenVPNを使いたいのですが、centossrv.comを参照して、 クライアント−サーバ間は接続できました。が、クライアントから VPNサーバ経由でインターネットに接続ができません。 centossrv.comの内容はVPNネットワーク内の話なので、VPNサーバ経由で 外界に出るところの説明がありません。 VPNサーバ上で、VPNネットワークからLANネットワークへのroutingが必要 だと思うのですが、これはどのように行えばよいでしょうか?
506 :505-2 :2010/10/17(日) 02:22:22 .net さくらサーバ:59.100.100.100 さくらサーバ側gw: 59.100.100.1 VPS側サーバ:10.8.0.1 VPSクライアント:10.8.0.6 server.conf(抜粋) dev tun server 10.8.0.0 ;push "route ..."の設定は無し push "dhcp-option DNS 8.8.8.8" client.ovpn remote 59.100.100.100 1194
507 :505-3 :2010/10/17(日) 02:25:33 .net サーバ側route -n Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 59.100.100.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 59.100.100.1 0.0.0.0 UG 0 0 0 eth0 クライアント側ipconfig Connection-specific DNS Suffix . : Description . . . . . . . . . . . : TAP-Win32 Adapter V9 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 10.8.0.6 Subnet Mask . . . . . . . . . . . : 255.255.255.252 Default Gateway . . . . . . . . . : 10.8.0.5 DHCP Server . . . . . . . . . . . : 10.8.0.5 DNS Servers . . . . . . . . . . . : 8.8.8.8
508 :名無しさん@お腹いっぱい。 :2010/10/17(日) 09:06:43 .net >>505 natは?
509 :名無しさん@お腹いっぱい。 :2010/10/17(日) 11:51:06 .net 「接続できません」じゃなくて、どうできないのか書こうぜ。VPNに経路が向かないのか、向いてるけど出て行けないのか。 で、push "redirect-gateway" は設定してる?使う場合は注意な。サーバ側configのコメントをよく嫁。
510 :名無しさん@お腹いっぱい。 :2010/10/22(金) 14:58:43 .net 異なるLAN(例えば、192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24のような)から同じOpenVPNサーバを利用したい場合、server.confはどのようにしますか? MULTI: Bad source address from client[192.168.0.xxx], packet dropped のエラーを回避するために server.confに client-config-dir ccd route 192.168.1.0 255.255.255.0 route 192.168.2.0 255.255.255.0 route 192.168.3.0 255.255.255.0 を追加して、 ccdディレクトリのuserファイルに iroute 192.168.1.0 255.255.255.0 iroute 192.168.2.0 255.255.255.0 iroute 192.168.3.0 255.255.255.0 と追加してみましたが、これは複数を指定するものではないようです。 logを見たところ、適切に割り当てられていません。 user-1 (user@192.168.1.0/24の意味), user-2, user-3のようにアカウントを分けるのが適当でしょうか?
511 :名無しさん@お腹いっぱい。 :2010/10/23(土) 00:39:49 .net >>510 異なるネットワークから接続するために、server.confを触る必要はないはず。 そうじゃなきゃ、事前に調査設定済みネットワーク以外からVPN張れないでしょ 同時に複数のクライアントを接続するならば、ユーザを分けないと無理じゃないかな
512 :名無しさん@お腹いっぱい。 :2010/10/23(土) 09:46:04 .net >>511 ありがとうございます。確かにその通りですが、実際にMULTIのエラーが出ます。アクセス元が限定されるのは構わないので、解決策はありませんでしょうか?
513 :名無しさん@お腹いっぱい。 :2010/10/23(土) 11:22:40 .net >>512 とにかく動けばOKならば、OpenVPNの鍵を分けて複数のポートで動作させるとか。 自分は同時にという目的ではないが、複数のポートで待ち受けさせてる。 多分、正しい解決方法は、同時アクセス数分ユーザを作るのだと思う つttp://w3.doshisha.ac.jp/~kueda/index.php?OpenVPN これとか見ると失効ユーザとかの処理がある
514 :名無しさん@お腹いっぱい。 :2010/10/23(土) 13:37:30 .net serverが2.09で、クライアントが2.13だと問題ありますか? 接続開始直後はいいのですが、間もなくvpnサーバへのpingが通らなくなります。 もしファイアウォールの問題なら最初から通らないはずだし。openvpnのlogにも何も問題は出ていません。
515 :514 :2010/10/23(土) 13:40:57 .net vpnサーバのグローバルipへは通ります。 プライベートipへが通らなくなります。 全く通らないなら、まだ手が付けられるのですが。
516 :名無しさん@お腹いっぱい。 :2010/10/23(土) 13:53:51 .net >>515 それ vpn 通ってないだろ
517 :514 :2010/10/23(土) 15:48:58 .net >>516 いや、接続直後の数分間はpingも通るし、下界にも出れます。また、通らなくなって暫くすると、また通ることもあります。が、また通らなくなりますが。
518 :514 :2010/10/23(土) 15:53:49 .net あと1194ポートに何らかの操作が入っているかと思い、443に変えたところ、不正なパケット、のようなエラーが出ます。vpnによる通信ではなく、httpsに対する不正アクセスのパケットが干渉していると推測していますが、こういうことはありえますか?
519 :名無しさん@お腹いっぱい。 :2010/10/23(土) 19:21:58 .net UDP、光同士の対向でOpenVPNでVPN張ると黙っちゃうことは経験ある。 VPN張った後、FTPとかでデータ大量に流すと、pingも通らなくなる。 その場合TCPだと大丈夫だった。
520 :514 :2010/10/23(土) 20:05:41 .net >>519 Reply window-backtrack occuredというエラーがクライアントログに出たときに、tcpに変更しています。 サーバ側を最新にしてみます。
521 :514 :2010/10/23(土) 20:09:22 .net あとtcp-que-limit 128を追加しています。
522 :名無しさん@お腹いっぱい。 :2010/10/24(日) 00:52:04 .net # Set the appropriate level of log # file verbosity. # # 0 is silent, except for fatal errors # 4 is reasonable for general usage # 5 and 6 can help to debug connection problems # 9 is extremely verbose verb 4 増やしてみるとか。
523 :名無しさん@お腹いっぱい。 :2010/10/24(日) 05:30:25 .net >>524 ありがとうございます。 やってみます。
524 :名無しさん@お腹いっぱい。 :2010/10/24(日) 05:31:14 .net しまった。>>522 でした。
525 : 忍法帖【Lv=35,xxxPT】 【東電 51.7 %】 !omikuji!dama :2011/08/04(木) 05:19:09.20 .net , -∧,,∧-- 、 / (-ω-` ) / r-くっ⌒cソ、 / ん、起きてるよ? 大丈夫起きてるよ。 ノ '、 , 、 _, ' / / ちょっと横になるだけ。ちょっと目を瞑るだけ… .(_,. ././ ,(.,_ `'ー-、_,,..ノ/ ~`''ー--‐'
526 :名無しさん@お腹いっぱい。 :2011/08/18(木) 00:41:37.19 .net 「OpenVPNで構築する超簡単VPN入門」の通りにインストールしましたが redirect-gateway を設定しようとしてハマり申した。 (openvpn-2.1.4.tar.gz → CentOS Linux 5.6) インストールされてるwebminには「Linux ファイヤウォール」 という項目があるのでそこから何か設定をするのでしょうか?
527 :名無しさん@お腹いっぱい。 :2011/08/18(木) 17:55:16.10 .net せめて openvpn の config および NW 構成くらいは晒せ > 「OpenVPNで構築する超簡単VPN入門」 そんな本見ている人はほとんどいないんだし 挙げ句に webmin でなにしているかなんてわからん
528 :名無しさん@お腹いっぱい。 :2011/12/05(月) 17:09:12.94 .net ほす
529 :名無しさん@お腹いっぱい。 :2011/12/11(日) 11:41:31.09 .net ccdで固定アドレス振ろうとして変だなーっと思ったんで easy-rsaで./build-key clientして client.crt見たら Issuer: Subject: の2行にそれぞれCN=hogeとCN=geboが書いてあったんだけど これって固定アドレス振るのに影響あるのかな〜っと クライアントとしてはSubjectのCNだけ見る筈なんだけど むー良くわからない
530 :名無しさん@お腹いっぱい。 :2012/03/19(月) 23:37:22.12 .net ほしゅ >>529 どこら辺がわからん?SubjectのCNっぽいけど。 というか./build-key clientしたらclient.crtの中のSubject:はCN=clientになると思うんだけど違う? keyの名前かSubjectのCN使うのかは試してない。
531 :名無しさん@お腹いっぱい。 :2012/04/20(金) 23:48:31.70 .net tcp over tcpはダメというけどtcp over OpenVPN (udp)って大して速くない気がする tcpに限ればsshトンネルでも十分なような SMB/CIFSのトンネリングは遅いから、scp/sftp/WinSCP/FileZillaを使えば最速 OpenVPNはほとんどudpの転送用にしか使ってない
532 :名無しさん@お腹いっぱい。 :2012/04/22(日) 02:03:33.28 .net 対向で70Mbps越えるくらいのWAN経由の時はそんなに遅いと思わなかったけどなあ 今はそこまで叩き出せる回線がないのでわからん
533 :名無しさん@お腹いっぱい。 :2012/04/22(日) 10:38:24.03 .net 同じ経路・同じPC(FreeBSD同士)間で openvpn (tunなudp)より vtun のほうが全然速かった 下手すると一桁くらい違う というかopenvpn が何かに引っ掛かっているとしか思えない遅さだった
534 :名無しさん@お腹いっぱい。 :2012/07/05(木) 17:06:48.45 .net freescitech.netって今死んでるの?
535 :名無しさん@お腹いっぱい。 :2012/07/05(木) 17:09:13.58 .net ...ってこれひょっとして、Fのサーバだったりするのか?
536 :名無しさん@お腹いっぱい。 :2012/11/26(月) 09:51:34.07 .net OpenVPNが動作する市販のVPNルータってある?
537 :名無しさん@お腹いっぱい。 :2012/11/26(月) 20:30:10.22 .net OpenBlocksとか? あとはvyattaもそうかね。市販じゃないかもしらんが
538 :名無しさん@お腹いっぱい。 :2012/12/11(火) 22:21:12.23 .net OpenVPNが遅い VMwareのゲストOSとホストOS間でVPN張ってホストOSからインターネットすると1.5Mbps位しか出ない cipher noneでも2.5Mbps位 なんで?
539 :名無しさん@お腹いっぱい。 :2012/12/12(水) 10:55:21.17 .net 以前から openvpn 遅い説はあるんだよね… 同条件でvtunの方が数倍速かったり…
540 :名無しさん@お腹いっぱい。 :2013/03/19(火) 03:00:57.04 .net iOSのクライアント出てるの今気づいた ttps://itunes.apple.com/app/id590379981
541 :名無しさん@お腹いっぱい。 :2013/05/14(火) 14:03:25.53 .net iOS版、Apple協力してるんだな多分 しかしfragment/mssfixが効かないみたいで、フレッツとか含む経路だと mtu絡みでudpで通せない(>>514 あたりの問題と同じと思う)
542 :名無しさん@お腹いっぱい。 :2013/05/17(金) 22:34:29.87 .net iOSクライアント、サーバでmssfixは指定できるから tcpセッションに限ればudpでも通せるみたいだ
543 :名無しさん@お腹いっぱい。 :2013/08/18(日) NY:AN:NY.AN .net iOSのtunnelbearとかHotspot shieldとか中身見たらOpenVPNだった
544 :名無しさん@お腹いっぱい。 :2013/09/16(月) 22:52:24.81 .net 実行コマンド /etc/init.d/openvpn restart Response openvpnを停止中:OK openvpnを起動中:失敗 出力されるログ Mon Sep 16 22:36:48 2013 OpenVPN 2.2.1 x86_64-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Sep 15 2013 Mon Sep 16 22:36:48 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:7505 Mon Sep 16 22:36:48 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Mon Sep 16 22:36:48 2013 Diffie-Hellman initialized with 1024 bit key Mon Sep 16 22:36:48 2013 Cannot load certificate file server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib こんなエラーが出ています。 エラー内容から原因を特定しようとがんばりましたがわかりません。 現在探索中ですが、ご存知の方がいましたらご教示ください。
545 :名無しさん@お腹いっぱい。 :2013/09/16(月) 22:53:27.33 .net 連没すいません。 環境はCentOS6.4の64bit版です。 またWindowsServer2012上に配置した仮想環境です。
546 :名無しさん@お腹いっぱい。 :2013/09/18(水) 06:46:29.62 .net だれか助けてage
547 :名無しさん@お腹いっぱい。 :2013/09/18(水) 12:21:32.86 .net エラーメッセージはサーバー証明書 server.crt ファイルが見つからない、というエラーです。 100%起動するはずがありません。 ある条件下の restart だけ失敗する、というのは変です。 CentOS で initscript で起動しているなら普通 /etc/openvpn/certs/server.crt ですけど、 設定で自由に変えられるので何ともいえません。 なのであとはエスパーさん待ちです。
548 :名無しさん@お腹いっぱい。 :2013/10/22(火) 13:10:24.09 .net TLS 1.1/1.2 対応まだですか? いつまで TLS1.0 で Control Channel ネゴって CBC モードで Data Channel 通信するつもりですか?
549 :名無しさん@お腹いっぱい。 :2013/10/22(火) 13:56:43.25 .net >>548 どっちが先にパッチ作って採用されるか競争しようぜ
550 :名無しさん@お腹いっぱい。 :2014/01/11(土) 16:31:49.25 .net SoftEther VPN Server が GPLv2 で公開されたから OpenVPNはもう用済みかな?
551 :名無しさん@お腹いっぱい。 :2014/01/11(土) 17:12:25.88 .net SoftEtherVPNを使う理由ないしなぁ
552 :名無しさん@お腹いっぱい。 :2014/01/20(月) 11:19:57.17 .net 今やタブレットやスマホで使えないと魅力ないからなあ
553 :名無しさん@お腹いっぱい。 :2014/01/26(日) 14:27:17.68 .net android版のクライアントアプリでtap使えますか? iOSがダメだったので乗り換え検討してます。
554 :名無しさん@お腹いっぱい。 :2014/01/26(日) 15:26:31.71 .net Andoidそのものでは対応してるが、 標準ではtun.koは省かれてる(入ってない)機種が多い そーゆーのでもroot取って自分で入れれば使える
555 :名無しさん@お腹いっぱい。 :2014/01/27(月) 08:57:21.21 .net >>554 そうですか。 標準では無理なんですね……。
556 :名無しさん@お腹いっぱい。 :2014/01/27(月) 23:24:45.96 .net いや普通root取るだろw Android使うなら
557 :名無しさん@お腹いっぱい。 :2014/01/28(火) 20:06:25.43 .net 何が普通だよ・・・ あほなこと言うなよ・・・
558 :名無しさん@お腹いっぱい。 :2014/01/28(火) 22:58:56.04 .net VPN使うようなユーザなら「普通」でしょ 単に画面がデカいだけのガラケー扱いのスマホユーザならともかく
559 :名無しさん@お腹いっぱい。 :2014/01/29(水) 02:13:09.15 .net まあPPTPとかなら楽なんだけどね
560 :名無しさん@お腹いっぱい。 :2014/01/29(水) 15:09:48.42 .net >>558 どうしてそれが普通なのか理解に苦しむ
561 :名無しさん@お腹いっぱい。 :2014/01/29(水) 16:04:44.55 .net でも非rootでも openvpn 使えるんだから 無理にroot化前提にしなくてもいいな
562 :名無しさん@お腹いっぱい。 :2014/01/29(水) 20:26:15.70 .net ところでAndroidでVPNって業務で使うことってある? なんのためにAndroidでVPN使うか想像できない
563 :名無しさん@お腹いっぱい。 :2014/01/29(水) 22:28:59.81 .net 業務でVPN使ってる人ならごく当たり前のように使うと思うけど。 VPNのリモートアクセスの用途が想像できないんだとしたら それは別に「AndoroidでVPN」に限定した話ではなく 単に>>562 が業務でリモートアクセスVPNを使ったことないからだろう。
564 :名無しさん@お腹いっぱい。 :2014/01/29(水) 23:27:34.92 .net いやandoirdに限定しての話
565 :名無しさん@お腹いっぱい。 :2014/01/29(水) 23:30:22.92 .net 板違いじゃないのか。
566 :名無しさん@お腹いっぱい。 :2014/01/29(水) 23:45:09.66 .net >>564 いやだから 業務でタブレット端末使ってるところなんて 今どき別に珍しくないだろ って話
567 :名無しさん@お腹いっぱい。 :2014/01/30(木) 11:38:47.44 .net 個人のおうちサーバに繋ぐときにVPN使うだろ っていうか VPN が要らない人の気持ちがワカラン
568 :名無しさん@お腹いっぱい。 :2014/01/30(木) 11:39:26.97 .net いや,もう少しいうなら openvpn のスレに来ておきながら VPNの必要性云々って話をするやつがワカラン だな
569 :名無しさん@お腹いっぱい。 :2014/01/30(木) 14:33:13.15 .net 生理かよおちつけw
570 :名無しさん@お腹いっぱい。 :2014/01/30(木) 20:07:02.47 .net >>567-568 話がズレとる >>562 は > VPNって業務で使うことってある? と言ってるぞw そりゃあるだろう Android だろうが Windowsだろうが 公衆回線から会社のサーバ/LANに繋ぐなら 当然暗号化するでしょ
571 :名無しさん@お腹いっぱい。 :2014/01/30(木) 20:12:04.60 .net もっとも「業務」ならOpenVPNじゃなく 普通はL2TP/IPsec使うと思うがな 今日びの業務用ルーターなら大抵対応してるし iOSでもAndroidでもWindowsでもクライアントが標準で入ってるし 今更敢えて業務でOpenVPN使う理由がない 俺の自宅も今では1800円で買った中古RTX1100で VPN終端させてるからOpenVPNの出番がなくなった やっぱ楽だよ
572 :名無しさん@お腹いっぱい。 :2014/01/30(木) 20:12:19.12 .net 結論:SoftEtherはいらない
573 :名無しさん@お腹いっぱい。 :2014/02/09(日) 17:11:19.31 .net >>572 softearherは初心者にとっては神だろ。個人的には自動でダイナミックアドレスの取得&更新をしてくれるのがありがたい
574 :名無しさん@お腹いっぱい。 :2014/03/07(金) 14:45:10.68 .net iPhoneのVPNで接続できるようになった?
575 :名無しさん@お腹いっぱい。 :2014/03/07(金) 23:28:13.25 .net SoftEtherはOpenVPNより断然速いからWindowsがクライアントだったらありだろ。 UDP通せない環境だったらOpenVPNとかSoftEther使うしかないんじゃないの?
576 :名無しさん@お腹いっぱい。 :2014/03/11(火) 04:29:54.40 .net 昨日セブンイレブンの7SPOTって公衆WiFiから自宅のOpenVPNにiPhoneから繋ごうとしたけど、 繋がらなかったんだよ。 家帰ってしてググったら情報殆ど無いけど セブンイレブンからVPNは無理って話と、 L2TPなら繋がるとかある。 原因は何なんだろうか。
577 :名無しさん@お腹いっぱい。 :2014/03/11(火) 23:14:02.58 .net 7SPOTからOpenVPN繋がるよ。PCでしか試したことないけど。 当然ログインはしてるよね。
578 :名無しさん@お腹いっぱい。 :2014/03/12(水) 11:29:59.08 .net androidで使えるといいな
579 :名無しさん@お腹いっぱい。 :2014/03/12(水) 12:15:11.90 .net ??? アンドロイド持ってないけどこれじゃだめなの? https://play.google.com/store/apps/details?id=net.openvpn.openvpn
580 :名無しさん@お腹いっぱい。 :2014/03/12(水) 14:36:11.88 .net iOSでもandroidでも使える
581 :名無しさん@お腹いっぱい。 :2014/04/09(水) 01:53:49.49 .net http://www.openvpn.jp/2014/04/08/783/ なんで TLS-Auth が今回の heatbeat extention 脆弱性に対して有効なのかわからん Control チャネルで秘密鍵と TLS-Auth鍵を覗かれたらアウトなんじゃないの? ていうか TLS-Auth ってMITM などの改ざん防止機能であって、秘密鍵を知っている (その結果 Data チャネルの共通鍵も知っている) 第三者の盗聴は防げないんじゃないの? おしえてエロい人
582 :名無しさん@お腹いっぱい。 :2014/04/09(水) 02:00:01.80 .net あーそもそも TLS-Auth 鍵を知らないと heartbeat extention のネゴシエーションまで 行けないってことか? それなら大丈夫かなぁ
583 :名無しさん@お腹いっぱい。 :2014/04/13(日) 10:42:54.43 .net 現在長期出張中なのですが、 ホテルのLANがPPTPもIPsecも透過してくれないので慌てて自宅鯖(CentOS)にOpenVPNの設定してます。 ネット上の諸々の情報見ながら認証および接続までは行えたのですが、まったく通信できず困っています。 Android 側では公式版クライアントをインストールしています。 接続時のAndroid側ネットワーク情報(抜粋)は以下の通り [ ifconfig ] tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.10.10.6 P-t-P:10.10.10.6 Mask:255.255.255.252 UP POINTOPOINT RUNNING MTU:1500 Metric:1 [ route ] Destination Gateway Genmask Flags Metric Ref Use Iface default xxxxxx-xxxxxx 0.0.0.0 UG 0 0 0 rmnet_usb0 10.10.10.4 * 255.255.255.252 U 0 0 0 tun0 153.147.xxx.xxx * 255.255.255.252 U 0 0 0 rmnet_usb0 153.147.xxx.xxx * 255.255.255.255 UH 0 0 0 rmnet_usb0 173.194.xxx.xxx xxxxxx-xxxxxx 255.255.255.255 UGH 0 0 0 rmnet_usb0 当然自分自身のトンネルインタフェイス 10.10.10.6 へは ping が通りますが point to point で繋がっているはずの対向インタフェイス 10.10.10.5 へは ping が通りません。 また設定してある push "route 192.168.10.0 255.255.255.0" がルーティングテーブルに反映されていません。 自宅側のルータはYamaha RTX1100で以下が設定済みです。 ・UDP/1194 のフィルタリング解除 ・UDP/1194 をVPNサーバへフォワード ・10.10.10.0/24 のゲートウェイをVPNサーバへと指定
584 :583 :2014/04/13(日) 10:43:53.14 .net ちなみに server.conf は以下の通り。 port 1194 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.10.10.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.10.0 255.255.255.0" keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status /var/log/openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn.log tls-auth ta.key 0 verb 3 mute 20
585 :583 :2014/04/13(日) 10:45:03.37 .net サーバ側の openvpn.log の最後の部分はこんな感じです。 Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST' Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 send_push_reply(): safe_cap=940 Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 SENT CONTROL [onishi2]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 10.10.10.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.10.6 10.10.10.5' (status=1) Sun Apr 13 10:00:20 2014 hogehoge/153.147.xxx.xxx:60255 SIGTERM[soft,remote-exit] received, client-instance exiting 仕方なく現在は必要なプロトコルごとにSSH port forwardingを設定してやりくりしてますが 不便でしょーがないです。 チェックすべき点を指摘して頂けると大変助かります。 連投失礼。
586 :名無しさん@お腹いっぱい。 :2014/04/13(日) 13:09:49.11 .net ルーティングテーブルが変なのはちょっと気になりますが 結構いいところまで行ってる気がします。 ifconfig 10.10.10.6 10.10.10.5 を サーバーからPUSHしているので クライアント側で 10.10.10.6 に ping が通って 10.10.10.5 に ping が通らないのは 正しい動作です。 で、あなたが疎通すべきサーバーIPアドレスは 10.10.10.1 か 10.10.10.2 です。たぶん .1 です。 ping してみてください。 あと、"route 192.168.10.0 255.255.255.0" をサーバーから push するなら "iroute 192.168.10.0 255.255.255.0" も push してください。 route : OS のルーティングテーブル iroute : OpenVPN 内部のルーティングテーブル 面倒ですが2種類設定しないとルーティングされません。 クライアント側のルーティングテーブルが変なのはクライアント側の openvpn.log に答えが あると思います。
587 :名無しさん@お腹いっぱい。 :2014/04/13(日) 13:59:16.55 .net >>583 PPTPとかIPsecが通らない理由は? わざわざ狙って落とすことも考えにくいのでNATの仕様とかの問題では? なので、OpenVPNでudpにしてもどうせ通らないと予想。 せめてTCPにしたほうがいいよ。
588 :名無しさん@お腹いっぱい。 :2014/04/13(日) 14:13:37.43 .net >>587 Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST' ここまで来てるということはもう Control Channnel や Data Channnel の接続に 成功していて、クライアント側から「tunデバイス用のIPアドレスとかルーティング情報を PUSHしてくれー」と言われているフェーズなので、 OpenVPN の udp 接続のネゴシエーションは確立されています。 あとは適切な ifconfig や route をしてあげるだけです。 素人は引っ込んでろ、です。はい。
589 :名無しさん@お腹いっぱい。 :2014/04/13(日) 14:56:25.55 .net >>588 素人はお前だ。 「10.10.10.5 へは ping が通りません。」の時点で気づけ
590 :名無しさん@お腹いっぱい。 :2014/04/13(日) 15:20:26.94 .net 上のコンフィグレーションと push の内容なら .10.10.10.5 に ping が通らないのは正しい。 クライアント側 サーバー側 [tun0 IP 10.10.10.6 - PtP端点 10.10.10.5] === VPN === [PtP端点 10.10.10.2 - tun0 IP 10.10.10.1] たぶんこういうコンフィグだから PtP端点の .5 と .2 から ping応答が無いのは問題ない。 疎通テストすべき サーバーIP は 10.10.10.1 なの。 ただ、現状ルーティングテーブルがおかしいのは否定できないし pushの直後どうもクライアントのOpenVPNが落ちてるっぽいのでクライアント側のログを見ろと言っている。
591 :名無しさん@お腹いっぱい。 :2014/04/13(日) 16:15:43.35 .net あぁ、うまくいかないから自分で落としてるのか それでもやっぱりクライアント側ログ見ないと何とも。
592 :名無しさん@お腹いっぱい。 :2014/04/13(日) 16:44:49.35 .net route を push するなら iroute も push しろ、は撤回 たぶん無くても自動設定される ログ見て bad address で drop されるようなら追加してみて 連投スマソ
593 :583 :2014/04/13(日) 23:34:07.38 .net >>590 サーバ側のルーティングテーブルで 10.10.10.0/24 のゲートウェイが 10.10.10.2 となっている意味がわかりました。 クライアント側のログには特にエラー等は出てません。 最後は EVENT:CONNECTED info=(以下略) となっており正常に接続されているように見えます。 クライアント側から 10.10.10.1 へは ping 通ります。 しかし、サーバ側から 10.10.10.6 への ping が通りませんw 謎です。 もうちょっと調べてみます。 いろいろアドバイスありがとうございます。
594 :名無しさん@お腹いっぱい。 :2014/07/09(水) 01:09:36.91 .net iPhoneのopenvpnアプリでは問題なく繋がっているんですが、その繋がる.ovpnの設定をコピーして PCのopenvpnソフトのconfigに入れて、いざ接続しようとしても全く繋がりません・・・ どうすれば繋がるのでしょうか? スマホで使っていた.ovpnは、PCで使うとき設定でどこか書き換えないといけないのでしょうか?
595 :名無しさん@お腹いっぱい。 :2014/07/09(水) 04:40:26.07 .net >>594 流石に鍵はコピーしてるよね?
596 :名無しさん@お腹いっぱい。 :2014/07/11(金) 19:44:09.51 ID:gOrSksZwu OpenVPN作ろうと思ってここのページの http://komugi.net/archives/2013/02/14142643 ここまで進めた TLS-AUTH HMAC 共有鍵を生成する。 $ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ? find / name oenvpnかけてもディレクトリしかみつからない。
597 :名無しさん@お腹いっぱい。 :2014/07/11(金) 19:50:38.62 .net てすと
598 :名無しさん@お腹いっぱい。 :2014/07/11(金) 20:39:21.06 .net OpenVPN作ろうと思ってここのページの http://komugi.net/archives/2013/02/14142643 ここまで進めた TLS-AUTH HMAC 共有鍵を生成する。 $ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ? find / name oenvpnかけてもディレクトリしかみつからない。
599 :名無しさん@お腹いっぱい。 :2014/07/12(土) 23:58:04.76 .net OpenVPNでサーバーで設定したローカルアドレスを取得してるんで 接続は成功してると思うんですがインターネット接続がVPN経由になりません。 確認君とかを開くとmoperaのIPアドレスが表示されます。 どこを設定して接続を変更するんでしょうか? iptablesは下になっています。 1 $ iptables -A INPUT -p udp --dport 1194 -j ACCEPT 2 $ iptables -A INPUT -i tun+ -j ACCEPT 3 $ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 4 $ iptables -A FORWARD -i tun+ -j ACCEPT 5 $ iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT 6 $ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 7 $ iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT 8 $ iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
600 :名無しさん@お腹いっぱい。 :2014/07/13(日) 04:14:35.50 .net server側の設定に push "redirect-gateway def1" がないとか?
601 :名無しさん@お腹いっぱい。 :2014/07/13(日) 15:09:06.01 .net >>600 確認君での情報なんですがよくみると 現在接続している場所(IPv4):moperaのIPアドレス 現在接続している場所(元IPアドレス):自宅プロバイダのIPアドレスになってました。 現在接続している場所(元IPアドレス)の説明は proxyサーバを経由している場合、匿名性ではなくキャッシュに特化している場合はここの変数で 貴方の本来のIPアドレスが筒抜けになっている場合があります。 匿名性を求めるならばチェックをお忘れなく ってことなのでOpenVPNがProxy扱いで動いている?かもしれません。
602 :名無しさん@お腹いっぱい。 :2014/07/13(日) 15:10:21.05 .net server.confは下です。 port 1194 proto udp dev tun ca easy-rsa/keys/ca.crt #証明書は/etc/openvpnからの相対パスで指定する cert easy-rsa/keys/server.crt key easy-rsa/keys/server.key # This file should be kept secret dh easy-rsa/keys/dh1024.pem server 192.168.2.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1" #すべての通信をVPN経由で行う push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" client-to-client #VPNに接続したクライアント同士の通信を行う keepalive 10 120 tls-auth easy-rsa/keys/ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log verb 3 client-to-client
603 :名無しさん@お腹いっぱい。 :2014/07/13(日) 16:15:16.09 .net mode server は、いらないんだろうか?
604 :名無しさん@お腹いっぱい。 :2014/07/14(月) 16:26:21.49 .net なんだろう? 相変わらず確認君でみると不思議なままだけどスマホからVPN接続すると2chに書き込める。 自宅プロバ規制なし。 mopera規制中。 一応OpenVPN建てた目的は果たせたけどL3のVPNってこういうもんなのかな? 全然すっきりしない。
605 :名無しさん@お腹いっぱい。 :2014/07/14(月) 16:31:51.20 .net 話続けるなら名前欄に最初のレス番入れてくれよ。
606 :名無しさん@お腹いっぱい。 :2014/07/14(月) 20:19:19.41 .net VPNの疎通の話とルーティングテーブルの話とiptablesの話を一緒くたにして「うまくいきません」 とか喚いてるやつの相手するのもううんざりだわ
607 :名無しさん@お腹いっぱい。 :2014/07/15(火) 00:16:04.43 .net まったく。色々絡むからややこしい。
608 :名無しさん@お腹いっぱい。 :2014/07/15(火) 01:46:33.96 .net 一連の確認手順用意したら解決する?
609 :名無しさん@お腹いっぱい。 :2014/07/21(月) 13:22:13.11 .net >>608 難しいと思う。 ここの回答者は事象の切り分けが下手だからね。
610 :名無しさん@お腹いっぱい。 :2014/08/10(日) 17:09:45.85 .net Mac Tunnelblick VPN 接続先インストールエラー http://hole.sugutsukaeru.jp/archives/241 ここに書いていることをしたいんだけど > 余計なファイル「client.csr」を削除 これがわからん ファイル構成の確認の仕方もわからん もうちょっと分かるように書いてほしいよなあ
611 :名無しさん@お腹いっぱい。 :2014/08/10(日) 17:40:52.69 .net もひとつ http://d.hatena.ne.jp/eikihaya/20121016/1350395793 ターミナルから、 defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes やったら、直った。 > [接続先設定conf名] が何を意味するのかわからん。vpnって入れてもダメだった
612 :名無しさん@お腹いっぱい。 :2014/08/12(火) 11:38:42.79 .net あげ
613 :名無しさん@お腹いっぱい。 :2014/08/26(火) 21:06:49.67 .net age
614 :名無しさん@お腹いっぱい。 :2014/08/27(水) 19:34:21.23 .net 質問です。 OpenVPN 2.3.4 amd64-portbld-freebsd10.0 を、クライアントとして使ってます。 接続はtun、tcpです。 問題なく接続して通信もできているのですが、少し困った事が一つ。 /dev/tun0 は openvpnが生成してくれるのですが、 権限が crw------- 1 uucp dialer となっています。 crw-rw-rw- あたりが理想だと思っているのですが、どこで設定するのかわかりません。 このあたりの設定はどうやればいいでしょうか。
615 :名無しさん@お腹いっぱい。 :2014/08/27(水) 20:29:37.05 .net 通信できてんなら変えなくていいんじゃないの。
616 :614 :2014/08/27(水) 20:49:29.31 .net tun0で通信しようとしたらNGになるんですよ。 例えば、すべてのIPで待ち受けするようなサービスなら tun0に割り当てられているIPだけオープンできない。とか。
617 :名無しさん@お腹いっぱい。 :2014/08/27(水) 20:55:05.86 .net >>610 >>611 もよろしく
618 :614 :2014/08/27(水) 21:00:53.73 .net より具体的には、一時間ごとに named[866]: could not listen on UDP socket: permission denied named[866]: creating IPv4 interface tun0 failed; interface ignored なんてエラーが出力されてうざい・・・と (^-^;
619 :名無しさん@お腹いっぱい。 :2014/08/31(日) 14:29:48.40 .net >>610 >>611 もよろしく
620 :614 :2014/09/13(土) 21:32:06.79 .net 614です。 ちなみに、/dev/tun0のパーミッションって crw------- 1 uucp dialer となるのが仕様なんでしょうか。 同じような方いらっしゃいます?
621 :名無しさん@お腹いっぱい。 :2014/09/14(日) 21:50:07.65 .net しかしここ過疎だな・・・誰も反応なし。
622 :名無しさん@お腹いっぱい。 :2014/10/07(火) 16:22:44.28 .net Mac Tunnelblick VPN 接続先インストールエラー http://hole.sugutsukaeru.jp/archives/241 余計なファイル「client.csr」を削除の仕方が不明 http://d.hatena.ne.jp/eikihaya/20121016/1350395793 ターミナルから、 defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes やったら、直った。 [接続先設定conf名] ??
623 :名無しさん@お腹いっぱい。 :2014/11/13(木) 10:56:08.24 .net OPENVPN GUIをWIN8.1にインストールし、win7で使用していたconfigフォルダを 丸ごとコピーしましたが、うまく動いてくれません。 動作 GUIが立ち上がるものの、処理ログの部分が真っ白のままパスワードも聞かれず、 接続エラーになります。 win7では処理ログが流れてからパスワードを聞かれるのですが。 「設定の編集」を実行すると、使いたい.ovpnファイルが開かれるので、 ファイルは読み込めていると思うのですが。 変えた設定 exeはwin7モード、管理者権限で起動 tempフォルダは.ovpnで定義しなおしてあります。 ※ユーザー名が日本語なので この情報だけで何かわかりますでしょうか?
624 :名無しさん@お腹いっぱい。 :2014/11/15(土) 12:32:33.69 .net ここはUNIX板なのでWindowsのことはさっぱりわかりません!
625 :名無しさん@お腹いっぱい。 :2014/11/15(土) 18:49:58.99 .net >>623 そのconfigフォルダには何が入ってる?
626 :名無しさん@お腹いっぱい。 :2014/11/23(日) 20:23:45.64 .net 質問です。 現在、3台のサーバーで仮想的なネットワークを組んでいます。 一台をサーバー(S1)にして、後の二台がクライアントです(C1,C2) C1とC2は別ネットワークでもつながっています。 +-----[S1 (192.168.0.1)] +-----[C1(192.168.0.101) (10.0.0.1)]---+ +-----[C2(192.168.0.105) (10.0.0.2)]---+-----その他(10.0.0.0/24) 192.168.0.0/24から10.0.0.0/24の経路はC2としています。 10.0.0.0/24から192.168.0.0/24の経路はC1としています。 NATなどの変換や、パケットフィルタはありません。 S1からC2(10.0.0.2)へのpingは問題なく通りますが、 S1からC1(10.0.0.1)へのpingが通りません。 応答は、C1のvpnのインタフェース経由で正しく送信しているように見えますが、 S1でキャプチャしても全く反応がありません。 OpenVPNの何処かで破棄されてしまっているようです。 このあたりの理由と仕組みなどご存じの方はいらっしゃらないでしょうか。
627 :名無しさん@お腹いっぱい。 :2014/11/23(日) 23:37:51.78 .net 何を書きたかったのかわからん図
628 :名無しさん@お腹いっぱい。 :2014/11/25(火) 20:11:00.63 .net その変なルーティングやめれば? どうせ個人的興味か自己満足でしょ?
629 :名無しさん@お腹いっぱい。 :2014/11/25(火) 21:39:51.81 .net しばらく見てやっと意味が分かった +は縦につながってるのね なんでping通らないのかは知らんがこういう変態構成は個人的には好き
630 :名無しさん@お腹いっぱい。 :2014/11/25(火) 22:31:36.71 .net OpenVPN で破棄されてると思うんならレベル上げてOpenVPNのログ取って確認しろよ… 何のインシデントも出さずに憶測並べておいて「理由と仕組みを教えろ」ってw
631 :名無しさん@お腹いっぱい。 :2014/11/25(火) 22:49:27.39 .net >>630 またアホが現れたよ・・・
632 :名無しさん@お腹いっぱい。 :2014/11/25(火) 23:08:24.77 .net >>631 じゃぁ >>626 に回答してよ
633 :名無しさん@お腹いっぱい。 :2014/11/25(火) 23:36:56.51 .net >>632 は?
634 :名無しさん@お腹いっぱい。 :2014/11/26(水) 18:22:23.14 .net 全マシンのrouteコマンドの実行結果を張ってくれないと分からん罠
635 :名無しさん@お腹いっぱい。 :2014/11/26(水) 19:06:29.22 .net >>634 いや、それは関係ないだろ・・・
636 :名無しさん@お腹いっぱい。 :2014/11/29(土) 18:56:23.63 .net UDPだとパケットロスが出まくって10Mbpsぐらいしか出なかったけど TCPだと40Mくらい出た よく分からんな
637 :名無しさん@お腹いっぱい。 :2014/11/29(土) 20:14:58.22 .net >>636 なにがわからないの?
638 :名無しさん@お腹いっぱい。 :2014/12/01(月) 09:55:47.28 .net UDPの方が性能出ない、という点が不可解という話じゃないかな。 パケットロスに対する再送リクエストのコストを考えたらTCPの方が 遅くなっていそうなものだけど。
639 :名無しさん@お腹いっぱい。 :2014/12/02(火) 13:02:20.31 .net ゆっくり確実にやった方がかえって速くなる というウソップ的な話だろ
640 :名無しさん@お腹いっぱい。 :2014/12/02(火) 23:06:44.87 .net CVE-2014-8104 脆弱性が見つかりました
641 :名無しさん@お腹いっぱい。 :2015/01/13(火) 15:38:53.69 .net クライアントが接続した際に、サーバログにPUSH_REPLY .... (status=1)と出力されるのですが、status=1とは、エラーが発生しているということでしょうか?
642 :名無しさん@お腹いっぱい。 :2015/02/13(金) 16:21:40.00 .net VPNの二重接続ってできますか? 例えばPPTP接続の上にL2TP接続とか L2TP接続の上にOpenVPN接続とか PPTP接続の上にPPTP接続とか
643 :名無しさん@お腹いっぱい。 :2015/02/13(金) 16:22:06.39 .net 試してみ
644 :名無しさん@お腹いっぱい。 :2015/02/17(火) 00:44:15.74 .net openvpn-2.4 まだ? openssl 1.0.2 が出たんだし、2.4出すなら今でしょ?
645 :名無しさん@お腹いっぱい。 :2015/03/15(日) 13:46:19.73 .net 何時の間にかiOSのクライアントの証明書関係が.ovpn一個に纏められるようになってるな
646 :名無しさん@お腹いっぱい。 :2015/03/25(水) 14:24:23.40 .net てす
647 :名無しさん@お腹いっぱい。 :2015/06/02(火) 09:42:19.22 .net openVPNの使い方がいまいちよくわからんな パスワードとかのところでわからなくなった、どうすりゃいいんだあれ
648 :名無しさん@お腹いっぱい。 :2015/06/03(水) 18:48:01.82 .net 証明書のパスフレーズならなくても良いし 入れたら普通につなぐときに入れれば良い
649 :名無しさん@お腹いっぱい。 :2015/06/03(水) 23:08:19.41 .net 基本は、クライアント証明書による認証よ パスワード認証にしたければ、 設定カスタマイズしたうえでスクリプトかモジュールを自作
650 :名無しさん@お腹いっぱい。 :2015/06/29(月) 22:54:53.25 .net Gert Doering こいつの Changelog 機能視点じゃなくてソースコード視点でどう修正しましたって書かれてるから その修正の結果どーなるのかさっぱりわからねー バグ修正なのか仕様変更なのか内部的な最適化なのかさえさっぱりわからねー バージョンアップしてもそのまま今の環境で動くのか非互換発生して動かんくなる可能性あるのか さっぱりわからねー これならBTSのチケットに直リンしてもらったほうがマシだわ こいつもうどっか行けよ ってか OpenVPN自体マイナーバージョンアップで機能追加や仕様変更が大杉なんだよ もちっとマイルストーンの切り方勉強しろボケカス
651 :名無しさん@お腹いっぱい。 :2015/08/25(火) 10:12:17.61 .net OpenVPNからVPN Gateに乗り換えたけどこっちのほうが使いやすい気がする
652 :名無しさん@お腹いっぱい。 :2015/09/11(金) 09:40:49.48 .net 久しぶりにあげとくか
653 :名無しさん@お腹いっぱい。 :2015/12/08(火) 12:01:21.32 .net OpenVPNはちんぺーに看破されやすいんで困る
654 :名無しさん@お腹いっぱい。 :2016/02/06(土) 03:59:24.83 .net ブリッジしてもサーバマシン(192.168.1.2)以外にクライアント(192.168.1.101)からping飛ばないのはどうしてだろう… iptablesを全acceptにしても駄目 client-to-clientもしてるしpush "route 192.168.0.0 255.255.252.0"もしてる
655 :名無しさん@お腹いっぱい。 :2016/05/11(水) 14:47:04.81 .net VPN Gateの台湾は人口少ないくせに世界第3位の使用量 そのくせ自分たちでは全くサーバーを提供しない乞食省 国民性が表れてますね
656 :名無しさん@お腹いっぱい。 :2016/05/11(水) 19:20:09.68 .net VPN GateはSoftEtherだろ スレ違い 消えろ
657 :名無しさん@お腹いっぱい。 :2016/06/07(火) 20:04:41.59 .net Windows10は、もっとも強力なスパイウェア LinuxにするかWindows7のまま使い続けるか、Mac OSもいいかも Windows8のように裏口から人目につかないように入るのではなく、Windows10では、表玄関から堂々とあなたのパソコンに入りますよ、と宣言しているのです。 ひとたびWindows 10をインストールしてしまえば、あなたが同意したことになってしまうのです。 一般のユーザーが、マイクロソフトのこのセッティングを無効にする方法はありません。 その上、Windows 10がインストールされているすべてのコンピュータをリアルタイムでモニターできる「アシモフ(Asimov)」という新しい遠隔モニタリングシステムまであるのです。 (カレイドスコープWed.2015.08.26) 【秘密保護法】 ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^) 【緊急事態法】 松本零士「日本憲法はGHQの元で作られ、70年近くまったく変わっていない。日本人が一から考え、議論した憲法に改正する時期に来ている。 ⇒日本会議のメンバー 要注意だ https://twitter.com/onodekita/status/739038266700136448 今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。 自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも (顔写真) https://twitter.com/MothersNoWar/status/690357793702940672 サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。 芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄 https://twitter.com/tokaia mada/status/630627400552845312
658 :名無しさん@お腹いっぱい。 :2016/10/04(火) 14:45:08.92 .net iOS10でアプリからだけではなくOSのVPNメニューから接続できるようになった これはうれしい
659 :名無しさん@お腹いっぱい。 :2017/05/29(月) 16:40:12.55 .net Androidもオレオから標準になるといいなあ 今はOpenVPN for Androidつうアプリ使ってるわ
660 :名無しさん@お腹いっぱい。 :2017/05/29(月) 19:42:42.64 .net それ使ってるならopenvpnserversも一緒に使うといいぞ アプデでそれあればわざわざそのアプリに行かなくてもよくなった
661 :名無しさん@お腹いっぱい。 :2017/09/21(木) 00:14:33.91 .net >>32 https://goo.gl/nWtcyY remote-random resolv-retry 60
662 :名無しさん@お腹いっぱい。 :2017/10/06(金) 23:32:05.73 .net 初心者が泥版Connect使おうとして、証明書が無いと怒られた どーやってPKI作るんだよぉ 泥の場合の説明が無さ過ぎる
663 :名無しさん@お腹いっぱい。 :2017/10/07(土) 20:17:25.52 .net 泥connectに(SoftEtherVPNに作らせた)ovpnファイル読ませれば悩むことはなかったな。
664 :名無しさん@お腹いっぱい。 :2017/10/07(土) 20:33:11.17 .net >>659 >>660 これとこれ使え
665 :名無しさん@お腹いっぱい。 :2017/11/08(水) 08:52:56.89 .net すぐ630になるな アンドロイドだがなんかいいのない?
666 :名無しさん@お腹いっぱい。 :2017/11/21(火) 23:41:27.07 .net 人いないけど情報求む V6プラス環境で鯖を立てると2.3系はTLSエラーになりますね 2.3.18→× 2.4.0→◯ IPv6は2.3系でも対応してるのでどこら辺に原因があるのやら 手元のルーターが対応してるDD-WRTが2.3止まりなので オプション変更で対応できればいいんだけど何か手立てないですかね ルーターといってもDD-WRTはV6プラスに非対応だからブリッジにしてつないでると DD-WRTやV6プラスのスレに書いてもスレチなのか流されたんでここで質問
667 :名無しさん@お腹いっぱい。 :2017/12/29(金) 06:53:25.87 .net 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 46G37BK12R
668 :名無しさん@お腹いっぱい。 :2018/01/24(水) 11:37:27.86 .net ios - openvpn(linux) - Internet この形態で、LINEだけが使えません… iptablesでいくつかの穴を開ける必要あるのでしょうか? ご存知でしたら教えてください…
669 :名無しさん@お腹いっぱい。 :2018/01/24(水) 19:02:22.66 .net うちは Android なので参考程度にだけど 特別何かすることもなく LINE も普通に使えてる。
670 :名無しさん@お腹いっぱい。 :2018/01/25(木) 09:27:14.86 .net >>669 そっすか… Hostのiptables止めても変わらずで、不明… Proxyバイパスしかないのかな…
671 :名無しさん@お腹いっぱい。 :2018/01/25(木) 10:18:08.50 .net iOS(笑)
672 :名無しさん@お腹いっぱい。 :2018/02/14(水) 09:58:30.73 .net ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、 改憲議員が3分の2を超えております。『憲法改正国民投票法』、 でググってみてください。国会の発議はすでに可能です。 平和は勝ち取るものです。お願い致します。☆☆
673 :名無しさん@お腹いっぱい。 :2018/04/11(水) 01:25:41.77 .net >>672 のような書き込みをしてる組織の正体は日本会議 日本会議がクラウドワークスのようなIT企業に下請けをさせている 日本会議 脅迫電話 言論弾圧 戦争カルト クラウドワークス 日本会議批判の菅野完氏が脅迫被害 留守電に「ぶっ殺す」 2016年6月23日 https://www.nikkan-gendai.com/articles/view/news/184160 朝日新聞の慰安婦報道を「捏造」と糾弾していた櫻井よしこの「捏造」が裁判で明らかに! 2018.04.02 http://lite-ra%2ecom/2018/04/post-3921.html 日本会議東京府中支部 2:21 - 2018年3月20日 https://twitter.com/nihonkaigifuchu/status/976026042228862977 > 今、安倍政権に対して、非を唱える人物、組織は明確な証拠はないけれど、 > 事実をつなげて考えれば、シナ朝鮮の手先としか思えない。 > 与党の中にも存在する獅子身中の虫どもである。 > 日本を売り飛ばし、国民の生命を奪おうとする輩の手先だ。 > 今、安倍さんに敵対する者は、すべて、このように断罪できる。
674 :名無しさん@お腹いっぱい。 :2018/04/11(水) 01:26:29.16 .net 宮下一郎ブログ 2017年5月17日 https://www.google.com/url?q=http://m-ichiro-blog.net/?p=52177 シェアリングエコノミー協会での記念写真です。 https://www.google.com/url?q=http://m-ichiro-blog.net/wp-content/uploads/2017/05/20170517_180155M.jpg 右から3番目クラウドワークスの吉田浩一郎CEO 一億総活躍・地方創生<学生・若者>全国大会in横浜 ... - 青山社中株式会社 2017年8月8日 https://www.google.com/url?q=http://aoyamashachu.com/news/2017/4687.html > 「経営・起業から参画する一億総活躍」というテーマで > 世耕弘成様(経済産業大臣)、 > 青木照護様(公益社団法人日本青年会議所会頭)、 > 北康利様(作家) 、 > 吉田浩一郎様 (株式会社クラウドワークス代表取締役社長) > と共に熱く議論を交わしました。 クラウドワークス、「政治系ブログ記事」案件を非掲載に 2017年09月22日 15時59分 公開 http://www.itmedia.co.jp/business/articles/1709/22/news098.html
675 :名無しさん@お腹いっぱい。 :2018/05/22(火) 03:06:52.33 .net 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 HP8TA
676 :名無しさん@お腹いっぱい。 :2018/08/09(木) 09:34:07.83 .net OpenVPNでeasy-rsa使って鍵とか生成してるんだけど、 keysディレクトリって秘密鍵情報とか生成されるし真面目にやるなら、 管理者以外見れないようにしてバックアップ取るべきですよね? 単なるパスワードだったらパスワード管理ツールに入れて置けばいいんですが、 easy-rsaの場合は新しく鍵を追加したりする時とか、管理情報とか 複数のファイルが必要になるので、そのたびにパスワード管理ツールから 全ファイル取り出して追加して入れ直すとかナンセンスだと思います。 かと言ってバックアップサーバーに保存っていうのもちょっと大げさすぎかなと。 皆さんなにか工夫していることってありますか?
677 :名無しさん@お腹いっぱい。 :2018/08/22(水) 09:25:17.90 .net 特定の通信ではなく特定のアプリケーションの通信を 全てVPN経由で接続する設定があればいいのになあ
678 :名無しさん@お腹いっぱい。 :2018/08/28(火) 19:17:30.99 .net iOS版が急にアンドロイド版と同じになった バージョンも1.2.9から一気に3.0.0に飛んでる 登録されてるVPNの名前や順番まで変わって困惑
679 :名無しさん@お腹いっぱい。 :2018/08/28(火) 21:59:31.47 .net ほう。それは素晴らしい。早速インストールした。 最近ちょうど設定していたんだ。 これで最新バージョンで揃えられるな 接続の設定が一部変えられるようになっているようだ opvnのインポート方法が増えてないのは残念だ。 ウェブサーバーからダウンロードできるようにしてくれればいいのに
680 :名無しさん@お腹いっぱい。 :2018/09/06(木) 10:19:51.39 .net >>678 変わってからつながらないようになった 直前に鍵を変えないと使えなくなるよ的なメッセージが出ていたがどうしたらいんだろ 2048bit以上にすればいい?
681 :名無しさん@お腹いっぱい。 :2018/09/24(月) 09:52:45.41 .net 前の方が使いやすかったわ 複数立ち上げるとどれに繋がってるかぱっと見わかりづらくて混乱する 使ってる奴は常に一番上に来てるけどせめて色分けくらいしてくれよっていう
682 :名無しさん@お腹いっぱい。 :2018/10/16(火) 11:40:47.70 .net VPN使ってても XKEYSCOREに一番効果あるのは iOSでもAndroidでもなく PS4とかゲーム機のブラウザだということだ!
683 :名無しさん@お腹いっぱい。 :2019/05/27(月) 20:21:10.30 .net iphoneアプリ使ってるけど、スリープの間は切断されるのな。
684 :名無しさん@お腹いっぱい。 :2019/12/08(日) 00:39:25.75 .net 専用のOpenVPNサーバーが一台あってそこに複数のクライアントが接続してる場合 クライアント同士で通信してもネットワーク通信は一旦サーバーを経由するの? クライアントは両方ともルータの中にあってポート空けてないから 直接繋げないと思うんだけど、そうなるとクライアントが多数になった場合 サーバーの帯域って重要になるのかな?
685 :名無しさん@お腹いっぱい。 :2019/12/08(日) 00:52:08.27 .net >>684 P2Pじゃないから当然サーバ経由
686 :名無しさん@お腹いっぱい。 :2019/12/08(日) 21:31:23.10 .net >>685 せやかて工藤、--mode p2pとかあるし、それでもOpenVPNなら、OpenVPNならきっと何とかしてくれる!って思うやんか? https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
687 :名無しさん@お腹いっぱい。 :2019/12/08(日) 21:31:40.38 .net てか、このオプションってなんなん?
688 :名無しさん@お腹いっぱい。 :2020/04/26(日) 14:10:25.57 .net サーバーと同じネットワークからクライアントへの接続はできんのか ファイアウォール切っても駄目だった A:サーバー 192.168.11.65 10.8.0.1 B:クライアント 10.8.0.2 C:192.168.11.5 B→Cは繋がるがC→Bは繋がらない
689 :名無しさん@お腹いっぱい。 :2020/04/26(日) 15:59:17 .net >>688 デフォルトゲートウェイって概念があってな、 通信相手が見つからない場合、とりあえずデフォルトゲートウェイにパケット投げるのよ。 Bから見てCはどこにあるかわからないから、とりあえずデフォルトゲートウェイのAにパケットを投げる。 Aは当然Cを知っているのでCにパケットを投げて通信成立。 Cから見てBはやっぱりどこにあるのかわからないから、とりあえずデフォルトゲートウェイにパケットを投げるんだが、IPアドレスからして恐らくCのデフォルトゲートウェイはAではなくインターネットに繋がるルーター ルーターはBの場所なんて知らないから通信できない。
690 :687 :2020/04/26(日) 16:02:45.10 .net >>689 無知でした でもどうすれば繋がるかが知りたいのよ TAPはスマホが出来ないから他の方法ないすか
691 :名無しさん@お腹いっぱい。 :2020/04/26(日) 16:22:35 .net >>690 CがBはAの向こうにあると知っていればいい。 案1、Cのルーティング情報にBのネットワークへのパケットはAに投げると書き込む。 案2、AのサーバーをCにとってのデフォルトゲートウェイにする。 どっちも超面倒だが、お好きな方を。
692 :名無しさん@お腹いっぱい。 :2020/05/06(水) 17:41:54 .net OpenSSLの質問ですがあちらのスレは過疎ってるので "openssl req"でできた暗号化された秘密鍵を"openssl rsa"で復号しました これをまた同じ方式で暗号化するにはどうすればいいですか ファイルの先頭が"-----BEGIN ENCRYPTED PRIVATE KEY-----"にならないです
693 :名無しさん@お腹いっぱい。 :2020/05/06(水) 19:22:41 .net >>692 実際に復号に使ったコマンド、 暗号化に使ったコマンドをコピペしてくれ。
694 :名無しさん@お腹いっぱい。 :2020/05/06(水) 19:49:33 .net easy-rsaのバッチです openssl req -days 3650 -new -keyout server.key -out server.csr -config openssl-1.0.0.cnf openssl rsa -in server.key -out server_decrypted.key server.keyが消えたのでserver_dec.keyからserver.keyを作る方法
695 :名無しさん@お腹いっぱい。 :2020/05/07(木) 21:50:02 .net openssl rsa -aes256 -in server_decrypted.key -out server.key
696 :名無しさん@お腹いっぱい。 :2020/05/07(木) 21:53:24 .net >>695 -----BEGIN ENCRYPTED PRIVATE KEY-----にならないから元の暗号化になってなくね 調べてみるとopenssl rsaでの暗号化は形式が古いとか というわけでまだ募ってます
697 :名無しさん@お腹いっぱい。 :2020/05/07(木) 22:11:17.19 .net >>696 じゃあこれで openssl pkcs8 -in server_decrypted.key -topk8 -v2 aes-256-cbc -v2prf hmacWithSHA256 -out server.key
698 :名無しさん@お腹いっぱい。 :2020/05/07(木) 22:19:30 .net お、ちゃんとなった でもオプションはtopk8だけでも動いた ありがお
699 :名無しさん@お腹いっぱい。 :2020/05/08(金) 23:03:20 .net Windowsで–client-connectスクリプト使ってる人いますか? バッチファイルでもVBSでも動くのは動くんですが、common_nameの渡し方がわからないです。 ググってもシェルスクリプトの場合がちらほら載っている程度で、わからないなりに真似てやっても渡せません…
700 :名無しさん@お腹いっぱい。 :2020/05/08(金) 23:17:48 .net Windows 10にしてWSLを使えば そういう悩みは全て解決する
701 :名無しさん@お腹いっぱい。 :2020/05/09(土) 07:26:35.42 .net ほんとぉ?
702 :名無しさん@お腹いっぱい。 :2020/05/09(土) 08:14:14 .net >>700 会社のWindows Server 2012なので…
703 :名無しさん@お腹いっぱい。 :2020/05/09(土) 08:34:24.56 .net 自己解決しました 変数名をX509_0_CNとすれば取得できました
704 :名無しさん@お腹いっぱい。 :2020/08/06(木) 00:36:49.65 .net OpenVPNではServer→Clientが異常に遅くなるといったことは無いですか?
705 :名無しさん@お腹いっぱい。 :2020/08/11(火) 21:07:51.58 .net >>704 Gl.iNetのルータだとWireGuard比較でも3分の1くらいになる GL.iNet GL-AR750S-Ext https://i.imgur.com/4KvjbQr.jpg GL.iNet GL-MV1000 https://i.imgur.com/OqZCktX.jpg
706 :名無しさん@お腹いっぱい。 :2020/12/21(月) 10:03:07.47 .net なんもしてない時に勝手に接続時のパスワード入力ダイアログ開いてて怖ぇんだが
707 :名無しさん@お腹いっぱい。 :2021/11/02(火) 00:19:19.12 .net アンドロイドのgalaxy a72なんだけど急に接続ボタン押しても反応しなくなった 設定見ても全く改善せず 他のvpnアプリも反応しないから完全にスマホの設定かなんかだろうけど何でなんだろうか
708 :名無しさん@お腹いっぱい。 :2022/02/05(土) 20:08:37.96 .net >>707 こっちもそうだな VPNアプリほぼ全滅かな?
709 :名無しさん@お腹いっぱい。 :2022/02/24(木) 15:31:05.81 .net ナウなヤングはみんなWireGuard使ってる。 OpenVPNなんて使ってるのはロートルだけ。
710 :名無しさん@お腹いっぱい。 :2022/02/24(木) 17:48:42.12 .net >>709 マジか 先日ubuntuにOpen VPN入れた俺に謝れ
711 :名無しさん@お腹いっぱい。 :2022/02/26(土) 10:20:56.38 .net このスレ立ってから16年も経つのか。そりゃ加齢臭もするわけだ。 実際WireGuardに対してOpenVPNの優位性ってどこにあるんだろ?
712 :名無しさん@お腹いっぱい。 :2022/02/26(土) 11:18:23.64 .net >>711 そりゃ長く使われてきた分、対応機器が多いという接続性だろ。その分狙われやすいのだが
713 :名無しさん@お腹いっぱい。 :2022/03/23(水) 11:58:16.13 .net OpenVPNにあってWireGuardにないもの…それは5chのスレ
714 :名無しさん@お腹いっぱい。 :2022/03/23(水) 12:03:14.62 .net そういう有益なのはいちいちお伺いを立てずにさっさとスレ立てすればええやん
715 :名無しさん@お腹いっぱい。 :2022/04/12(火) 23:33:24.43 .net >>713 【VPN】 WireGuard Part.1 https://mao.5ch.net/test/read.cgi/linux/1648016204/
716 :名無しさん@お腹いっぱい。 :2022/04/16(土) 09:24:16.19 .net うん、自分で立てたから知ってる
717 :名無しさん@お腹いっぱい。 :2022/04/16(土) 09:31:32.10 .net どう見てもそうなのにわからない人っているんだな
718 :名無しさん@お腹いっぱい。 :2022/04/22(金) 22:36:39.64 .net すいません、誰か広島県になるVPNのサーバーを教えてくれませんか? 筑波で
719 :名無しさん@お腹いっぱい。 :2022/04/23(土) 09:35:09 .net 筑波VPNのCSVファイルで一気に沢山のVPNサーバーを設定するような フリーソフトなりないでしょうか?
720 :名無しさん@お腹いっぱい。 :2022/04/25(月) 12:55:43 .net >>719 何をやりたいのかさっぱりわからないので、 目的、望む最終形態 を書いてもらえませんか? 今のところ筑波大のVPNを使いたいということと、 複数のVPNセッションを開きたいということ フリーウエアが良いというとこしかわかりません
721 :名無しさん@お腹いっぱい。 :2022/10/03(月) 07:22:15.58 .net 5chで筑波VPN、てかVPN全般の書き込み完全にアウトになった?前は書けたり書けなかったりだったけどここ数十は1回も書けてないから
722 :名無しさん@お腹いっぱい。 :[ここ壊れてます] .net 教えてあげないよ ジャン
723 :名無しさん@お腹いっぱい。 :2022/10/03(月) 08:40:04.20 .net きもちわるいよ、ジャン
724 :名無しさん@お腹いっぱい。 :2022/10/03(月) 09:28:25.03 .net 語呂が悪いし元ネタもしらん模様
725 :名無しさん@お腹いっぱい。 :2023/10/04(水) 15:42:37.85 ID:IgZ8OgqPe さすがにもうこんな白々々しいプ口パガンダに騙される人としての最低限の知的能力すら有しないヴァカはいないよね? 嘘…新型コロナやウクライナ情勢の影響で… 正…クソ航空機飛は゛しまくって石油需給逼迫させてエネルギ−危機引き起こして物価高騰させて,気候変動させて土砂崩れ、洪水、暴風,大雪 にと災害連発させて国土に國力にと破壊して住民殺害しまくって、黒田東彦が金刷りまくって資本家階級の資産倍増させてる影響て゛… クソ省略…[JΑLだのАNAた゛の國土破壊省た゛のクソポリへリによる)土砂崩れや河川の氾濫か゛相次ぎ…ο○人が(殺害され)亡くなった 嘘‥SÅFは従来の燃料と比べてCO2の排出量80%程度減らせる(←たった1%混ぜるうちで、しかも"実質"とすら言わない利権キチ) 正…SΑFは税金泥棒して人の食料生産と競合して飼料価格から食料価格にと高騰させて飢餓まで引き起こして人を殺すことでプラマイて゛ "実質"排出量が減るんダゾという燃料、滑走路や航空機倍増させて他国に核攻撃以上の破壊活動しているテロ國家日本の現実は変わらない (羽田)тtps://www.call4.jp/info.Рhp?type=items&id=I0000062 , ttps://haneda-Ρrojеct.jimdofree.com/ (成田)Τtps://n-souonhigaisosyoudan.amebaownd.Com/ (テロ組織)ttps://i.imgur.com/hnli1ga.jpeg
726 :名無しさん@お腹いっぱい。 :2023/07/10(月) 20:21:17.91 .net 【日月神事、予言】 2023年、秋、北海道大戦災 https://rio2016.5ch.net/test/read.cgi/disaster/1688800088/l50 https://o.5ch.net/21fmv.png
727 :名無しさん@お腹いっぱい。 :2023/09/20(水) 12:53:15.15 .net あんた、ほんまおもろいやつやな
728 :名無しさん@お腹いっぱい。 :2023/09/20(水) 16:24:07.78 .net Windowsの質問ですみません タスクスケジューラで自動接続したいのですがプロセスが終了するのが原因のようですがわかりますか? 管理者コマンドで下記は手動接続できます "C:\Program Files\OpenVPN\bin\openvpn.exe" --config "C:\aaa\bbb\client.ovpn" --auth-user-pass "C:\aaa\bbb\up.txt" --port xxxx up.txtの中身は 1行目ユーザーID 2行目パスワード
729 :名無しさん@お腹いっぱい。 :2023/09/21(木) 13:14:03.86 .net >>728 自己レス、うまくいくようになりました
730 :名無しさん@お腹いっぱい。 :2023/09/25(月) 10:00:17.47 .net windows起動時に自動接続する設定がうまくいかず悩んでます "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect client.ovpn ショートカットのリンクを↑に書き換えてスタートアップフォルダに入れるだけではダメなようで... どなたかご教授ください windows11arm OpenVPN-2.6.6-I001-arm64
731 :729 :2023/09/26(火) 05:31:57.40 .net 解決できました
732 :名無しさん@お腹いっぱい。 :2024/03/27(水) 20:08:59.31 .net だからほぼいないってとこだよね パスワード忘れたの覚えてるのに ネイサンみたいなジェイクの格好やりらふぃって言われてたけど最近上がり続けてたよな 体になれば経緯晒されるね
733 :名無しさん@お腹いっぱい。 :2024/03/27(水) 21:03:02.69 .net ほんと無能としか くりぃむしちゅーのさまぁーずさまぁーずみたいなやつ? 美形で謙虚な感じ?
734 :名無しさん@お腹いっぱい。 :2024/03/27(水) 21:20:58.50 .net どうだろう... これめちゃくちゃ臭くて草
735 :名無しさん@お腹いっぱい。 :2024/03/27(水) 21:46:13.74 .net アイスタイル安値ww
218 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★
本文 スレッドタイトル 投稿者