06/01/02 09:45:57
===============終了===============
3:名無しさん@お腹いっぱい。
06/01/02 10:34:38
ホシュ
4:名無しさん@お腹いっぱい。
06/01/02 13:38:34
工工エエエ(´д`)エエエ工工
5:名無しさん@お腹いっぱい。
06/01/02 20:24:18
Openvpn GUIの日本語版はありませんか?
6:名無しさん@お腹いっぱい。
06/01/02 21:49:04
>>1の頑張りがたんなくね?
7:名無しさん@お腹いっぱい。
06/01/02 22:00:51
SSL VPN 全般のスレという事で良いのかな?
8:名無しさん@お腹いっぱい。
06/01/02 23:36:07
いいよ
9:名無しさん@お腹いっぱい。
06/01/03 01:23:05
softetherじゃだめなの?
10:名無しさん@お腹いっぱい。
06/01/03 01:41:36
だめだよ
11:名無しさん@お腹いっぱい。
06/01/03 01:55:51
次の条件を満たしているのは何?
FreeBSD と Linux で使える。
ifconfig したら、ネットワークインターフェースとして見える。
ipf や iptables などでルーティングルールを定められる。
ハブのような機能があるとなお良い。
設定ファイルに相互依存な項目が少ない。
12:名無しさん@お腹いっぱい。
06/01/03 01:59:37
>>11
トロイの木馬的動作をしない。
も満たしてないとだめだろ。
13:名無しさん@お腹いっぱい。
06/01/03 19:59:48
CiscoのVPNクライアントで接続することは出来ますか?
14:名無しさん@お腹いっぱい。
06/01/04 00:57:01
softetherががめつくなってきたので、これに移行しました
15:名無しさん@お腹いっぱい。
06/01/04 02:02:55
10Mbps以上でつなぎたい場合はどうすればよいのでしょうか?
16:名無しさん@お腹いっぱい。
06/01/05 01:20:36
WindowsからOpenVPNでLinuxにつないでいるのですが、しばらくするとリソース不足になります。
主にSambaで公開しているネットワークドライブにアクセスしているのですが、
回避方法はありませんか?
17:名無しさん@お腹いっぱい。
06/01/05 17:42:41
Linux使うのを回避する
18:名無しさん@お腹いっぱい。
06/01/06 22:53:08
オライリーが一冊出してくんねーかな
19:名無しさん@お腹いっぱい。
06/01/07 16:09:41
SoftEther2.0がフリー版がなくなってしまったので(一応あるけど、60日ごとに認証が
必要ってなんだそりゃ……)、こっちに期待。
20:名無しさん@お腹いっぱい。
06/01/07 22:19:42
>>19
SoftEther2.0がフリーだったとして
OpenVPNよりSoftEtherを使いたい理由は何?
21:名無しさん@お腹いっぱい。
06/01/08 17:20:00
>>20
日本語
22:名無しさん@お腹いっぱい。
06/01/08 17:55:20
OpenVPNて不安定じゃない?
そでもない?
23:名無しさん@お腹いっぱい。
06/01/14 06:43:10
===========
===== ∞
⌒ |@゙ \
⌒ >「))
⌒ |@゙ /
===== ∞
==========
いも-と
24:名無しさん@お腹いっぱい。
06/01/14 14:53:27
Zebedeeでいいじゃん
25:名無しさん@お腹いっぱい。
06/01/14 16:48:32
Zebedeeのほうが優れているところは?
26:名無しさん@お腹いっぱい。
06/01/15 02:16:11
俺の環境は両端動的ipなんでコレ使ってます。
bridgeして何でも通る環境にして(dhcpも通る)それなりに便利に
使ってるけど、
何と言っても最大の欠点は、ユーザーモードで動いているってこと。
実効でダイアルアップ並のスピードしか出ない
27:名無しさん@お腹いっぱい。
06/01/15 02:18:44
うちはルータ両端共Linuxだけど、全く安定してるよ。何ヶ月でもオッケ
片方を落とした時なんかの再接続にしても異常を経験したことさえない。
28:名無しさん@お腹いっぱい。
06/01/20 08:59:47
ご`ヽ、
ら,り⌒\ おいおい、そんなことよりコレを見てくれ、
/ ノ ゙ヽ このなにげないAAの驚くべき完成度に
{ /`Y´ _) オレは小1時間ほど感動してしまったよ
ヽ'^) >. )
29:名無しさん@お腹いっぱい。
06/01/24 22:07:39
Celeron800MHz
Linux2.6.12
OpenVPN2.0.5
AES128
これで対向で25Mbpsくらい出た。(netperfで計測)
ショートパケットで10M弱くらい
安定性は十分かな。落ちたことはない。
30:名無しさん@お腹いっぱい。
06/01/25 03:32:15
>>27,29
31:26,27
06/01/25 23:28:23
>>30
>>26へ、>>29を読みな、ってことかな。
ごめん、>>26を書いたあと自分でも間違いに気づいてたんだけど、
書き込むのが面倒で放ってたよ。
俺んとこの環境が遅い理由は、両端(CATV回線)とも、上り回線が極遅い
ことが原因だろうと思う。多分、これが正解
32:名無しさん@お腹いっぱい。
06/01/26 00:21:31
softetherのライセンスがアレなので、乗り換え中です。
それで、問題にぶち当たってます。
OpenVPNでサーバー(サーバーA)たてて、dev tapで複数のクライアントつなげてます。
この状態だと、サーバーこけたらおしまいです。なので、2台目のサーバー(サーバーB)をたてます。
それで、クライアント側のconfigを
remote (サーバーAのIP) 1194
remote (サーバーBのIP) 1194
として起動すれば、まずサーバーAにつながります。で、サーバーAがこけた時には、自動的にサーバーBにつながります。
ここまではできたのですが、サーバーAが復活しても、サーバーBにつながりっぱなしです。ただ、Bは非力で回線も細いので、極力Aにつないでいたいのです。
サーバーAがこけた時だけBにつなぎ、サーバーAが復活したら自動的にAに戻したいのですが、可能でしょうか?
サーバーAが復活したらサーバーBのOpenVPNを手動で一時切断すれば、クライアントはサーバーAにつなぎにいくので、
全部つながったのを見計らってサーバーBをまた起動すればいいのですが、スマートじゃないんで。
なお、サーバーAとサーバーBは物理的に離れた場所にあり、それぞれ固定IPがあります。
どなたか助けて下さい。
33:名無しさん@お腹いっぱい。
06/01/26 00:34:14
win2kでブリッジ接続できないのかな。
34:名無しさん@お腹いっぱい。
06/01/26 21:05:06
OpenVPN とか SoftEther などと、PPTP とか IPSec …いろいろ VPN で
検索すると繋ぎ方があるみたいですが、それぞれのメリット・デメリット、
お薦め…など、サルでも分かる説明を頂けるとありがたいのですが…
35:名無しさん@お腹いっぱい。
06/01/26 23:48:16
>>34
詳しくない俺が俺なりの意見を書く
IPSec 犬でもカーネルに組み込まれていてパフォーマンスは良好だが
基本的にはipアドレス固定が前提なので、DynamicDNS環境下には非常に不向き
OpenVPN 上記IPSecの長所と短所を入れ替える
PPTP 犬では構築が大変だし、ダイアルアップ的な使用感で、透過性に
欠ける。
SoftEther 注目度が高すぎるから俺は使ったことがない。殆どどのような
環境にでも導入できるのが最大の強みだろう。パフォーマンスは原理上、
優れてるということはあり得ないだろう。
36:名無しさん@お腹いっぱい。
06/01/30 15:55:46
OpenVPN・・・・タダ。でも最初の設定が面倒。
SoftEther・・・有料。無料版のver2は60日ごとに更新が必要。
1.0は恒久的に無料だが認証がパスワードのみしかなくセキュリティが弱い。
37:名無しさん@お腹いっぱい。
06/01/30 21:53:20
>>35を自己訂正
PPTPは犬カーネル2.6.15に(ようやくだけど)取り込まれた。
永遠に取り込まれないかと思っていたけど、どうやらそうではなかったらしい
多分、今後は構築が大幅に簡単になるだろう。
38:名無しさん@お腹いっぱい。
06/01/31 10:30:26
>>37
PPTPじゃなくて、MPPEが取り込まれただけ。
39:名無しさん@お腹いっぱい。
06/02/01 13:10:05
出来ればLinuxなりSolarisなりFreeBSDなりでOpenVPN動かしたいんだけど、
どれ(またはどのディストリ)使うのが一番手軽かなぁ?
今はWindowsXPで動かしてるけど作業用だから別にしたい。
40:名無しさん@お腹いっぱい。
06/02/01 15:07:46
>>39
NetBSD3.0
41:39
06/02/01 20:52:37
Softetherから完全移行したけど安定しない……
やっぱLinuxなり40の言うNetBSDなりに移行した方が良さそうだ。
42:名無しさん@お腹いっぱい。
06/02/01 21:00:07
WindowsだけならTinyVPNの方が楽だろう
43:39
06/02/01 22:37:16
>>42
有り難う。TinyVPNのセキュリティが心配で回避してた。
考えてみれば有償版使ってもSoftetherとかIPsecルータ買うより安いんだよな。
それも視野に入れて再度検討してみる。
44:名無しさん@お腹いっぱい。
06/02/02 00:21:12
>>38
正しく表現するとそうなるけど、わかりやすく言うとPPTPは取り込まれたんだよ。
今までMPPEの為に再構築してたんだから
45:名無しさん@お腹いっぱい。
06/02/13 13:35:36
OpenVPNでsambaの共有は見られるようになったのですが、他のプロトコルはつないだ先ではなく、
手元のコンピュータから直接出て行ってしまいます。これをつないだ先経由でアクセスするようにしたいのですが
どのように設定すればよいのでしょうか?
46:名無しさん@お腹いっぱい。
06/02/13 14:08:12
>>45
kwsk
47:名無しさん@お腹いっぱい。
06/02/13 16:03:35
>>45
ルーティングテーブル
48:名無しさん@お腹いっぱい。
06/02/13 18:08:51
>>47
bingo
THX
49:名無しさん@お腹いっぱい。
06/02/14 19:54:44
>>45
それ依然に、物理的に存在しているNICのサブネットとOpenVPNのサブネットにしてないか?
OpenVPNのサブネットは普段つかってるネットワークとは別になるようにしないとはまるぞい。
うちは、仲間内で何人かがOpenVPNつかってるから、万が一のこと考えてみんなで被らないように予約表つくってる。
50:名無しさん@お腹いっぱい。
06/02/17 16:18:53
>>45-48
route 0.0.0.0 255.255.255.0 192.168.200.1
を.confファイルの追加すればいいのでしょうか?
51:名無しさん@お腹いっぱい。
06/02/17 16:26:07
よく考えてやれよ
52:名無しさん@お腹いっぱい。
06/02/17 16:28:39
>>50
route コマンドは環境によって微妙にオプション違うのだが
まあそんな感じ。0.0.0.0 のマスクはなんでもいいが、
普通は0.0.0.0がいいかな
netstat -rn で現状を確認&メモしとくといい
53:名無しさん@お腹いっぱい。
06/02/19 17:14:36
/etc/init.d/openvpn start
で起動する際に、
/etc/openvpn内のconfファイル名は何でもいいのでしょうか?
たとえばそこに2つ以上のconfファイルがあった場合はどうなってしまうのでしょうか?
54:名無しさん@お腹いっぱい。
06/02/19 17:46:42
それぞれの設定で別々のデーモンとして起動しようとする。
当然、サーバではポート番号などは別々にすること。
クライアントの場合も複数の拠点に同時に繋げることが可能となる。
55:名無しさん@お腹いっぱい。
06/02/22 06:50:45
イーサネットカード自体は100Mbpsに対応しているのですが、
OpenVPNでは10Mbpsでの接続になってしまいます。
どのパラメータをいじればよいのでしょうか?
56:名無しさん@お腹いっぱい。
06/02/22 09:33:02
もう一枚NIC挿すとか
57:名無しさん@お腹いっぱい。
06/02/22 09:56:03
そもそもイミワカンネ
58:名無しさん@お腹いっぱい。
06/02/22 13:11:12
>>55
これか?
URLリンク(openvpn.net)
59:名無しさん@お腹いっぱい。
06/02/23 03:10:45
WindowsからLinuxにOpenVPNでついないでいるのですが、つないで最初のうちはよいのですが
しばらくすると、エクスプローラの反応が鈍くなっていきます。
どこら辺に原因があると考えられるでしょうか?
60:名無しさん@お腹いっぱい。
06/02/24 21:06:18
ssh が tun に対応したので壁越えはこっちでいい気がしてきた。
61:名無しさん@お腹いっぱい。
06/02/26 05:25:30
>>60
URLリンク(www.unixuser.org) か。
でも、堅固さを求めるのならやっぱりきちんとしたVPNを張るのがいいかと。
62:名無しさん@お腹いっぱい。
06/02/26 13:02:48
>>61
(゚Д゚)ハァ?
63:名無しさん@お腹いっぱい。
06/02/26 14:50:26
62はたぶんバカ
64:名無しさん@お腹いっぱい。
06/02/26 19:15:00
マカーだけど、Linux用のソースはそのまま使えるの?
65:名無しさん@お腹いっぱい。
06/02/26 19:20:41
Linux 専用のソースとか無いでしょ。
66:名無しさん@お腹いっぱい。
06/02/26 19:51:05
あるさ
67:名無しさん@お腹いっぱい。
06/02/26 22:14:00
URLリンク(www.google.co.jp)
68:名無しさん@お腹いっぱい。
06/03/08 15:11:05
自宅のLinuxに鯖建てて、
外出先でつかうノートからインターネットへのアクセスを
すべてのその鯖経由で行いたいんだけども、
そう言うことしてる人いる?
まえにtapつかってやってみたんだけど、
接続が途中で切れちゃうんだよね。
69:名無しさん@お腹いっぱい。
06/03/08 15:14:47
ああ、ごめん>>45がやってるっぽいね。
URLリンク(degas.is.utsunomiya-u.ac.jp)
を見た感じtapの方が便利っぽいけども、>>45はどうやってるんだろう。
自宅のネットワークのハブに繋いだときとOpenVPNで仮想tapに繋いだ時で
ほぼ同じ状態にしたいんだけど・・・。
70:名無しさん@お腹いっぱい。
06/03/08 15:15:15
tunでええやん
71:名無しさん@お腹いっぱい。
06/03/08 16:33:41
tunだとサブネットが分かれるのがちょっと困るのよね。
既存の設定を出来るだけ変えたくないというか。
72:名無しさん@お腹いっぱい。
06/03/08 16:39:31
WindowsからOpenVPN GUIを使ってSuse10のpOpenVPNサーバに接続しているのですが、
IEやメーラなどでインターネットに接続する際に、OpenVPNを経由せずに直接出て行ってしまいます。
以前Softetherを使ったときは、すべての接続がsoftetherを経由してくれたのですが、そのようにするには
OpenVPNではどこをいじったらよいのでしょうか?
73:名無しさん@お腹いっぱい。
06/03/08 16:45:23
route コマンド、、、じゃなくてもいいけど
デフォルトルートを設定しよう
74:名無しさん@お腹いっぱい。
06/03/08 16:46:26
>>71
tcp と udp と両方試してみた?
75:71
06/03/08 17:26:07
>>74
tunはまだ試してないです。
PostfixとかBINDの接続許可設定をサブネットで切ってるので
結構広範囲の設定変更が必要なのがネックですね。
76:名無しさん@お腹いっぱい。
06/03/08 17:41:06
まあ問題はなんで切れるのか、なんだけどね
77:名無しさん@お腹いっぱい。
06/03/08 20:14:02
>>72
SoftEtherのNIC?はメトリック値 = 1を設定してんじゃなかったかな
78:71
06/03/08 23:15:27
久々にインストールして実験してみた。
URLリンク(openvpn.net)
これの方法をほぼそのまま試してみたら、
VPNへの接続(LAN内PCの共有フォルダの表示とか)までは出来た。
で、前回は確か、>>77のとおりメトリックを1にしたらそこから
繋がらなくなったんだった気がする。
VPNのコネクションのパケットまでLAN内に流そうとしてるのかなぁ。
もう少し実験して報告するね。
79:71
06/03/10 12:23:31
>>78までの方法だと、仮想NICのメトリックを0にしても、
VPN鯖上のDHCPがゲートウェイを設定してくれないから、
WebとかのパケットはリアルNICのゲートウェイに向かって流れる。
で、それを解決するために、あらかじめネットワークの設定で
NICにIPを振って、デフォルトゲートウェイとかも設定するんだけども、
そうすると接続時に
Initialization Sequence Completed With Errors
で接続が確立しない。--ip-win32をつけてもだめ。
どうやら手動でIPを設定する場合でも、
鯖側のserver-bridgeのIP範囲内の最初のIPに入っていないと
接続が確率しないらしい。
クライアントに完全に任せる方法は無いのかな。
80:71
06/03/10 12:28:42
続き
とりあえず、IPは良いとして仮想NICのゲートウェイをVPN内の192.168.1.1に変更すると
メトリック的にこのIPがデフォルトゲートウェイになる。
しかしこうすると、本来はインターネットに流さないといけないVPNのトンネル
になってるパケットもVPNに流してしまい、結局接続が確立できなくなる。
しかたがないので、
route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1
を実行すると、トンネルのパケットだけはリアルNICのゲートウェイを通るようになって
無事繋がるようになった。
正直こんな手順毎回やってらんないんだけど、なんか良い方法無いのかなぁ。
やっぱtun使うのがはやいのかなぁ・・・。
81:名無しさん@お腹いっぱい。
06/03/10 12:47:53
>route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1
はconfigにいれておけるのでは
82:名無しさん@お腹いっぱい。
06/03/10 12:54:32
一般論としてVPNで行き詰まった時はパケットフィルタ志向から
AppGw志向に変えていったほうが楽だ。 VPNセッション
張ったWindowsのPCを発進元とする、どこかのPeer経由で
インターネット宛に直接パケットをやりとりすること自体大変
面倒だと思わんかい?
83:71
06/03/10 12:58:53
>>81
IP変わる場合でも出来る?
思いつく範囲だと無理っぽいんだけど。
って思って調べてたら、鯖側に
push "redirect-gateway def1"
って書いておくと、接続した時に
自動的に現時点でroute ADDしてくれるのを発見した。
てことは残る問題はIPの自由設定だけか。
84:名無しさん@お腹いっぱい。
06/03/17 21:01:21
URLリンク(japan.cnet.com)
85:名無しさん@お腹いっぱい。
06/03/22 15:22:32
tcpとudp、選択の基準を教えてください
86:名無しさん@お腹いっぱい。
06/03/22 16:13:42
基本はUDPでおk。
VPNトンネルをTCPで作るとTCP over TCPになって
オーバーヘッドが増えるだけ。
87:名無しさん@お腹いっぱい。
06/03/22 16:21:07
http-proxy通りたいときはTCP
88:名無しさん@お腹いっぱい。
06/03/22 17:04:05
OpenVPNを
URLリンク(kano.feena.jp)
このページをみて設定し、つながるところまで入ったのですが、例えば、IEなどでwebにつなげようとしても
OpenVPNを経由してくれません。softetherを使ったときは、経由してくれたのですが、そのような設定は
どこですればよいのでしょうか?
89:名無しさん@お腹いっぱい。
06/03/22 17:08:44
route でデフォルトも設定する
90:名無しさん@お腹いっぱい。
06/03/22 23:53:08
>>88
>>83
91:名無しさん@お腹いっぱい。
06/03/23 16:16:03
OS Xからopenvpnを使おうとしているのですがうまく行きません。
ググってもよく分からず、OS XでTunnelblick使っている人助けてプリーズ。
Windows XP Proをサーバー、クライアントにした場合には問題なく
TLS接続できました。
OS X 10.3.9にTunnelblick-Panther-2.0.1をインストールし、config
を設定するも接続できず。(相手はWindows XP Proでのopenvpnサーバー)。
GUI部分だけをTunnelblick 3.0 RC1にしても同じで、ログを見ると
Key file '/Users/hoge/Library/openvpn/ta.key' used in --tls-auth contains insufficient key material [keys found=1 required=2] -- try generating a new key file with 'openvpn --genkey --secret [file]'
と出ています。
Windowsクライアントでは同じta.keyで問題なく接続できているんですが、
なぜkeyが足らないと言われるのでしょうか?
92:名無しさん@お腹いっぱい。
06/03/26 20:01:57
72,88で言ってるのはこれのことかねぇ?
--redirect-gateway [flags]: (Experimental) Automatically execute routing
commands to redirect all outgoing IP traffic through the
VPN. Add 'local' flag if both OpenVPN servers are directly
connected via a common subnet, such as with WiFi.
Add 'def1' flag to set default route using using 0.0.0.0/1
and 128.0.0.0/1 rather than 0.0.0.0/0.
93:92
06/03/26 20:03:51
って、83見落としてた…スマン
94:名無しさん@お腹いっぱい。
06/03/32 10:54:16
Windowsで接続して、Windowsのipconfig /allで見てみると、openvpnで接続したインターフェースの
デフォルトゲートウェイが空欄になっています。これはどこで設定すればよいのでしょうか?
95:名無しさん@お腹いっぱい。
06/03/32 14:15:38
>>94
>>83u
96:名無しさん@お腹いっぱい。
06/03/32 18:24:02
OpenVPN2.0 HOWTOとかみてやってるんですが、全然上手く行きません。
tcp接続での導入について解説してるページとかってありませんでしょうか。
97:名無しさん@お腹いっぱい。
06/03/32 18:26:45
なぜTCPを使う?
UDPを使うのがOpenVPNの優位性の一つなのに。
98:名無しさん@お腹いっぱい。
06/03/32 18:46:07
TCPでVPNってSoftEtherの大馬鹿を思い出すな…
99:名無しさん@お腹いっぱい。
06/03/32 21:15:52
TCPとUDPでどれくらいパフォーマンスが違うの?
比較した資料とかある?
100:名無しさん@お腹いっぱい。
06/03/32 23:04:01
>>96 ではないが…
TCP だと接続元が NAT の中でも接続できるとか。
UDP でやろうとすると NAT の設定変えないとできないと思う…
そんなわけで私は TCP で組みました。(´・ω・`)
101:名無しさん@お腹いっぱい。
06/03/32 23:10:21
>>99
とりあえず URLリンク(sites.inka.de) でも嫁
102:名無しさん@お腹いっぱい。
06/03/32 23:27:35
>>101
thx
103:名無しさん@お腹いっぱい。
06/03/32 23:50:43
和訳は URLリンク(shugo.net)
具体的なデータが載っていないのが難点。
104:名無しさん@お腹いっぱい。
06/04/02 00:08:09
>>103
なるほどサンクス
105:名無しさん@お腹いっぱい。
06/04/02 00:23:50
通信を暗号化できるの?
106:名無しさん@お腹いっぱい。
06/04/02 08:44:31
>>96
ここに丁寧な解説があるよ.
URLリンク(teamcoil.sp.u-tokai.ac.jp)
107:名無しさん@お腹いっぱい。
06/04/02 17:41:38
OpenVPNをプロキシのように使いたいのですが、OpenVPNを経由してwebサイトとなどを見られるようにはできないでしょうか?
108:名無しさん@お腹いっぱい。
06/04/02 17:55:11
>>107
>>83
109:名無しさん@お腹いっぱい。
06/04/02 21:22:23
>108
>107 はそんなこと以前に VPN が何か理解していないと思われ
110:名無しさん@お腹いっぱい。
06/04/02 23:00:56
105=107でそ。
111:
06/04/04 06:52:33
Network Destination Netmask Gateway Interface Metric
0.0.0.0 255.255.255.0 10.8.0.1 10.8.0.88 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.30 1
Default Gateway:10.8.0.1
112:111
06/04/04 07:02:30
すいません、貼り付けたらおくってしまいました。。
111はクライアントの route print の結果です(見づらくてすいません)
10.8.0.1がサーバ側(OpenVPN)のアドレスで 10.8.0.88 がクライアント側のアドレスです
192.168.1.30がNICのもので、192.168.1.1 がルータです
この状態でクライアント側からサーバを経由してインターネットに出て行くと思っていたのですが
うまくいきません
10.8.0.1へpingは飛びますし、VNCなども使えています
IEなどでVPN経由でインターネットの閲覧などをしたい場合他になにか設定はいりますでしょうか?
気になることは、鯖側に push "redirect-gateway def1" を書いても Default Gateway が設定されなかったので
クライアント側に route 0.0.0.0 255.255.255.0 10.8.0.1 を加えています
よろしくお願いいたします
113:名無しさん@お腹いっぱい。
06/04/04 07:38:53
使ってるのはtun?それともtap?
NICのメトリックが1になってるのはなんで?
これだとデフォルトゲートウェイが上手く設定されない可能性があるよ。
あと、0.0.0.0/24って表現は普通はしないぞ。
サブネットマスクは理論積を取るから、
動作上は0.0.0.0/0と同じになる。
114:名無しさん@お腹いっぱい。
06/04/04 07:45:25
あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、
VPN上に存在するゲートウェイ(ルータ)だよ。
ルータ兼OpenVPNサーバのマシンじゃない限り、
ゲートウェイのIPがOpenVPNサーバのIPと同じになることは無いはずだけど。
115:111
06/04/04 10:11:19
>>113-114
ありがとうございます 説明が少なくて申し訳ありません
tapでやっています
>NICのメトリックが1になってるのはなんで?
こ、これは気にしたことが無かった(というかrouteコマンドも初めてなもので・・・)のですが、
インターネットとかは普通に出来ています
>あと、0.0.0.0/24って表現は普通はしないぞ
route 0.0.0.0 255.255.255.0 10.8.0.1 のこと(違っていたらすいません)ですよね?
これは >>50 を参考に設定しました
route 0.0.0.0 0.0.0.0 10.8.0.1 とすると、route print の最後に表示される
Default Gateway が 192.168.1.1 のままなので、これであっているのかなと勝手に思っていました
>あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、
>VPN上に存在するゲートウェイ(ルータ)だよ。
前には書きませんでしたが、サーバ側の構成は
PC - 192.168.0.10 ルータ - 192.168.0.1 (OpenVPN - 10.8.0.1)
となっています
この場合は、192.168.0.1 を設定するのでしょうか?
クライアント側から接続する為に、ルータがもっているDDNS機能を使っているのですが、
ルータに割り当てられているグローバルアドレスを指定するのでしょうか?
かなり頭がパニクってきました、、、いろいろ試してみます
多分おかしなことをしていると思いますので再度ご助言いただけたらありがたいです
116:
06/04/04 10:37:02
0.0.0.0 に対するルートがデフォルトゲートウェイだよ
だからそれはデフォルトゲートウェイが2つ、しかもメトリックが同じだから
どっちに行くか不定な状態だよ。下のdefault表示は意味が無い。
117:111
06/04/04 11:10:46
>>116
どうもありがとうございます こちらの環境を書かずにすいませんでした
サーバ・クライアント共にWindows2000です いろいろ検索などしてみましたところ
》Windows 2000の場合「Metric」の値がすべて「1」となっている
》数値が小さいほうが優先される
ということでしたので、とりあえずconfファイルにrouteを書かずに
コマンドプロンプトから
route -f add 0.0.0.0 mask 0.0.0.0 10.8.0.1
としみましたところ、OpenVNCから外に出て行こうとしているようです
どうにかクライアント側はこれでいいような気がしています
ただ、まだ今のところ経由して外(インターネット)には出れていません・・・
たぶんサーバ側の設定がおかしいのだと思っていますが、もう少し自分なりに調べてみたいと思います
多分(いや確実に・・・)また質問させていただくかと思いますが、とりあえずお礼をさせていただきます
ご指導ありがとうございました
118:
06/04/04 11:18:52
ネットワーク構成がまだよくわからんが、
サーバにNATやらせてるんじゃなければ、
NATやってるルーターにルーティング追加しないとだめだよ
119:名無しさん@お腹いっぱい。
06/04/04 11:20:18
>>115
なんか変だぞ。tapを使うなら
VPN鯖のIPは1つしかないはずなんだが。
>>115の場合、VPN鯖のIPは「10.8.0.0/255.255.255.0」に属する値になってないとおかしい。
tunの設定とごっちゃになってない?
OS何使ってるか知らんけど、鯖のtapデバイスと物理デバイス(eth0とか)のブリッジはちゃんと作ってる?
ブリッジの設定はOpenVPNをインストールして設定ファイルを書き換えただけじゃだめだよ。
WinとLinuxでやり方が違うから説明はしないけど。
[ルータ(ゲートウェイ):192.168.0.1] ---- [VPNServer:192.168.0.2] ---- [VPNClient:192.168.0.x]
VPN側だけを単純化するとこんな構成になる。
VPNServerが物理NIC(左側の線)とtap(右側)をブリッジさせてるわけ。
ping 192.168.0.1が通るか試してみ。
つーか、「openVPN ブリッジ」でググるんだ。
似たような設定例がたくさん出てくるよ。
120:名無しさん@お腹いっぱい。
06/04/04 11:23:47
って、その間に書き込みが。
winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。
これでさっきの図のVPNServerから生えてる2本の線をパケットが行き来できるようになる。
ソフトウェアなハブだと思えばいい。
メトリックはNICのプロパティからTCP/IPの設定を探して「自動」にしておくといいよ。
121:111
06/04/04 23:24:32
すみません、書込んだあと出かけてしまったのですが、すぐにレスもらっていたみたいで申し訳ありません
>>118
しっかりと設定していないので自信はないのですが、サーバ側PCのVNCなどには接続出来ていますし
OpenVNCの接続後 Initialization Sequence Completed が両方に表示されますので
いちおう大丈夫かなとは思っていますが、再度見直してみます
>>119
>tunの設定とごっちゃになってない?
見透かされているようで怖いです。。自分でも理解していない状態で導入をしようとしている感じで
もういちどその違いなどをしっかり整理しないといけないなと感じていました
>鯖のtapデバイスと物理デバイス(eth0とか)のブリッジはちゃんと作ってる?
作っていないです、、、やっぱり原因はこれなのですよね?本当にすいません
>winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。
実はまだ出先で接続テストは出来ない環境なのですが、借り物でこの辺りの実験をしてみましたが、
この設定はWindows2000では出来ないみたいなのです
検索ワードをググってみて Ethernet Bridge 2.0 URLリンク(www.ntndis.com) が
Windows2000で使える(?)ようでしたので帰宅次第試してみたいと思っています
なにも分かっていない状態からここまで導いていただいて本当に感謝しております
後ほど結果報告(また質問かも・・・)したいと思いますのでよろしくお願いいたします
122:@
06/04/05 01:38:35
相変わらず>>111はわけわかってないな…
123:名無しさん@お腹いっぱい。
06/04/05 16:34:23
あーwin2kだとブリッジ作れないんだっけ。つまん。
>>122
まぁ、OpenVPNの設定はそこそこわかりにくいからね。
TCP/IPとかの知識があっても結構はまりやすいぐらいだとおもうし、
初心者には結構つらいのかも。
124:a
06/04/05 17:48:13
つか、VPN,VNC,OpenVPN,OpenVNCの区別すら出来てないと思われ~pgr
125:名無しさん@お腹いっぱい。
06/04/06 23:28:33
2.0.6 age
126:名無しさん@お腹いっぱい。
06/04/07 00:12:17
SSL-Explorer
これいいよ。かなり使える。
URLリンク(sourceforge.net)
127:名無しさん@お腹いっぱい。
06/04/07 03:10:30
ちょっとファイル持ってくるようなインスタント用途だと便利そう・・・?
ってスレ違いぽい気が
128:名無しさん@お腹いっぱい。
06/04/07 11:53:40
東京・神奈川間をOpenVPNで接続し、sambaサーバに接続しています。
実効速度で30Mbps程度出ているのですが、エクスプローラでファイルや
フォルダの一覧表示の際、もっさりした動作になります。
改善するためにはどのパラメータをいじればよいのでしょうか?
129:名無しさん@お腹いっぱい。
06/04/07 11:59:03
>>128
WANのような遅延のおおきなネットワーク環境下ではSMBのパフォーマンスは
でませんよ。仕様だから仕方がありません。
Vistaに搭載予定のSMB 2.0で改善される可能性がありますが,いまのところ,
あきらめるしかありません。
130:名無しさん@お腹いっぱい。
06/04/07 12:14:12
>>128
一覧を見たい場合は、WANの向こうにあるPCにRDPで接続して見る。
131:名無しさん@お腹いっぱい。
06/04/08 03:16:09
Linuxに限られちゃうかもしれんけど、うちはリモートとローカルの
間をshfsでマウントして、ローカルのLinuxマシンにsamba入れてフ
ァイル見てる。
URLリンク(shfs.sourceforge.net)
132:名無しさん@お腹いっぱい。
06/04/08 09:36:34
fuse + sshfs (ry
133:名無しさん@お腹いっぱい。
06/04/18 09:54:16
保守
134:名無しさん@お腹いっぱい。
06/04/18 10:14:11
130って冗談にしか見えないのに本当なのが悲しいところ。なんで単なるファイル名取得より
インタラクティブに画像飛ばすほうが軽いんだよ…
135:名無しさん@お腹いっぱい。
06/05/06 11:53:16
openvpnを使って、外部からopenvpnデーモンが動いているマシンにはアクセスすることができるようになったのですが
そのマシンを経由して他のLAN内のマシンにもアクセスするには何を設定すればよいのでしょうか?
136:名無しさん@お腹いっぱい。
06/05/06 13:40:23
ルーティングテーブルの設定
pushつかってクライアント側の設定をしつつ、
鯖側もルーティングテーブルに追加してLANとVPNの間のパケットを行き来できるようにね。
ゲートウェイとVPN鯖が別の場合はゲートウェイにもルーティングの設定を足す必要もあるかも。
まぁ、HOWTOとか読めば全部書いてある。
137:名無しさん@お腹いっぱい。
06/05/06 13:43:23
あ、tapで構成してるならルーティングじゃなくてブリッジの設定ね。
OSなんだか分かんないけど、XPとかなら簡単なはず。
ところで、みんな速度どれぐらい出てる?
うちはTAP構成で鯖側(linux0もクライアント側(WinXP)もFTTHで繋いでるんだけど、
上り下りとも10Mbpsぐらいしか出ないんだよね。
MTUとかチューンナップしてないとはいえ、もう少し速度出ても良さそうだけど・・・。
138:名無しさん@お腹いっぱい。
06/05/15 01:39:21
tapは10BASE仕様ではなかろうかと・・・
139:名無しさん@お腹いっぱい。
06/05/15 10:03:40
( ´,_ゝ`)プッ
140:名無しさん@お腹いっぱい。
06/05/15 10:32:18
>>138
( ´,_ゝ`)プッ…
141:名無しさん@お腹いっぱい。
06/05/16 09:04:03
ブリッジについて詳しく解説してあるサイトを教えてください
142:名無しさん@お腹いっぱい。
06/05/16 10:17:12
>>141
URLリンク(keiba.yahoo.co.jp)
143:名無しさん@お腹いっぱい。
06/05/16 10:43:01
>>141
URLリンク(www.jcbl.or.jp)
144:名無しさん@お腹いっぱい。
06/05/16 16:02:07
で、結局みんなどれぐらいスループットでてるん?
tapでもtunでもやっぱあんまり速度でないんだよなぁ。
145:名無しさん@お腹いっぱい。
06/05/16 16:10:31
俺は回線自体が6Mbpsだからなぁ…
146:名無しさん@お腹いっぱい。
06/05/16 17:21:14
>>144
単にマシンが遅いんでないの?
loopbackにして最大何Mbps出るか調べてみれば?
147:144
06/05/16 17:27:05
pen4 2.8Gのマシンなんだが力不足なんだろうか・・・。
top品柄負荷かけてみる限り、CPU使い切ってるようには見えないんだよなぁ。
148:名無しさん@お腹いっぱい。
06/05/16 18:20:38
>>147
だから、具体的な条件と数値を書けよ、頭悪いな。
149:名無しさん@お腹いっぱい。
06/05/16 22:33:00
> 頭悪いな。
頭が悪いか否かの客観的な評価基準かいてよ。
150:~
06/05/17 01:16:52
バ確定
151:名無しさん@お腹いっぱい。
06/05/17 03:26:14
遅いよ助けて→原因を切り分けろバカ→バカってなんだ?
どうみてもバカです。ありがとうございました。
152:名無しさん@お腹いっぱい。
06/05/17 04:03:57
>>151
バカであると知っているにもかかわらず指摘してしまう君は?
ぼくのことなら心配しなくていいよ!バカだから。
153:名無しさん@お腹いっぱい。
06/05/17 10:14:52
( ^ω^)<はいはい、バカスバカス
154:名無しさん@お腹いっぱい。
06/05/17 15:30:19
OpenVPN最新版の2.0.7でチャレンジしてます。
構成は、サーバがLinux(Vine Linux 3.3.2)でクライアントがWindowsXPです。取りあえず1On1接続を試してるんですが、「Initialization Sequence Completed」が出るもののサーバ←→クラインアントにpingが通らず困ってます。取りあえず、コンフィグファイルと、
状況をお伝えしますので解決に繋がる情報ありましたら教えてください。
●サーバ側設定
サーバIPアドレス:10.0.0.11
------- server.conf -------
port 12345
proto udp
tls-server
dev tap0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
log /var/log/openvpn.log
verb 3
-------------------
iptablesで以下を追加しました。
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A FORWARD -i tap0 -j ACCEPT
155:147
06/05/17 15:36:36
ちょ、オレのいない間になんか進んでる・・・('A`;)
>>148
鯖がPen4 2.8GHzのメモリ512MB。
OSはCentOSでトンネルにはtap/udpつかってる。
クライアントはPenM 1.4GHzにメモリ1GBで、OSはWinXP。
回線は速度計測サイトによると、
鯖側クライアント側どちらもUP/DOWNともに最低でも65Mbpsはでてる。
今日VPN通さない直通での速度をnetperf使って計ってみようかと思ったんだが
忘れて帰ってきてしまった。なんかその間に進んでるし。
鯖、クライアントともに特にリソース不足は感じられないんだが、
何か他に考えられる要因あるかなぁ。
40Mbpsぐらい出ると嬉しいんだけど。
156:名無しさん@お腹いっぱい。
06/05/17 15:38:38
>>154
tap使ってるのにserverディレクティブ使うのは変だな。man良く読め。
ブリッジの構成も必要だぞ。
157:154
06/05/17 15:41:48
つづき
●クライアント側設定
クライアントIPアドレス:192.168.21.91
------ client.ovpn --------
ca ./ca.crt
cert ./client1.crt
key ./client1.key
client
remote サーバのグローバルIPアドレス 12345
dev tap0
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
persist-key
persist-tun
pull
float
--------------------
これらの設定で、tap0で172.16.0.0/24で繋ごうとしてます。
双方でopenvpnを立ち上げると、
クライアント側では何度か
Wed May 17 10:58:51 2006 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed May 17 10:58:51 2006 Route: Waiting for TUN/TAP interface to come up...
を表示した後に、「Initialization Sequence Completed」が出力され繋がってはいるようです。
以下は、その時の状態です。
158:154
06/05/17 15:43:24
さらにつづき
●サーバ側
tap0 リンク方法:イーサネット ハードウェアアドレス FE:FD:00:00:00:00
inetアドレス:172.16.0.1 ブロードキャスト:172.16.0.255 マスク:255.255.255.0
UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1
RXパケット:20 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:6031 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RX bytes:2079 (2.0 Kb) TX bytes:676416 (660.5 Kb)
割り込み:5
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
global.ip * 255.255.255.255 UH 0 0 0 ppp0
192.168.117.0 * 255.255.255.0 U 0 0 0 vmnet1
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
172.16.0.0 * 255.255.255.0 U 0 0 0 tap0
192.168.217.0 * 255.255.255.0 U 0 0 0 vmnet8
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default global.ip 0.0.0.0 UG 0 0 0 ppp0
159:154
06/05/17 15:45:32
さらに、つづきのつづき
●クライアント側
Ethernet adapter ローカル エリア接続 3:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Physical Address. . . . . . . . . : 00-FF-EA-F6-CF-95
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 172.16.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 172.16.0.0
Primary WINS Server . . . . . . . : 172.160.0.11
Lease Obtained. . . . . . . . . . : 2006年5月17日 10:58:55
Lease Expires . . . . . . . . . . : 2007年5月17日 10:58:55
Active Routes:
Network Destination Netmask Gateway Interface Metric
172.16.0.0 255.255.255.0 172.16.0.2 172.16.0.2 3
172.16.0.2 255.255.255.255 127.0.0.1 127.0.0.1 3
172.16.255.255 255.255.255.255 172.16.0.2 172.16.0.2 3
(長かったので主要な部分だけ)
Default Gateway: 192.168.21.1
この状態で、クラインアントからは、pingで172.16.0.1が通らず
サーバからは172.16.0.2が通りません。
以上です、もう八方ふさがりました。。。、よろしくお願いします。
長文すいませんでした、間に挟まってしまった方ゴメンナサイ。
160:名無しさん@お腹いっぱい。
06/05/17 15:59:45
設定ファイル見る限りtapじゃなくてtunに変えれば良いんじゃないのか?
あと鯖側でインターフェース間の通信許可しとかないとだめだったような。
Vineはよく知らないけど、
net.ipv4.ip_forward = 1
ね。
161:154
06/05/17 18:05:14
156さん、160さん
ご指摘の通り、デバイスをtunにする事でうまくいきました。感謝!
ただ、また新たな問題が出てきまして、dhcp関連だと思うんですが、
次の用にserver.confでdhcpの情報を送ってるつもりなんですが、
クライアント側で一切拾ってくれてないようです。
push "route 172.16.0.0 255.255.255.0"
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 172.16.0.1"
#push "dhcp-option WINS 172.16.0.1"
push "dhcp-option DOMAIN hogelocal"
push "dhcp-option NTP 172.16.0.1"
pull、float、tls-client/serverなど試してみてるのですが変化がありませんでした、
引き続き解決に繋がる情報がございましたら、よろしくお願いします。
162:名無しさん@お腹いっぱい。
06/05/17 23:18:32
tun で「うまくいきました」と満足するひとが、
なんで tap なんかにしたんだろう。
163:名無しさん@お腹いっぱい。
06/05/29 04:21:05
なんかさ、MacのTunnelblickって3.0RC2ってつながってもネットワーク不通になっちゃわない?
RC2だとなんともならず、RC1に戻しちゃったよ・・・
164:名無しさん@お腹いっぱい。
06/06/30 17:51:22
下がりすぎじゃ!!
みんな親切なのね( ;∀;) カンドーシタ
165:名無しさん@お腹いっぱい。
06/08/03 21:53:26
VPN にしたら、これまでウザいと思ってた夫との性交渉がよくなりました。
166:名無しさん@お腹いっぱい。
06/08/05 04:24:05
Tunnelblick3.0RC3が出てたので試したら
RC2でつながっても使えないという問題なくなってたんで乗り換えた
接続が早くなって快適
167:名無しさん@お腹いっぱい。
06/08/05 14:51:05
Macか。。。(´・ω・`)
168:名無しさん@お腹いっぱい。
06/08/09 19:55:37
>>83 をやろうとしているのですがうまくいきません。
サーバーは Linux クライアントは Windows です。
tun でお互いの PC に ping が届くところまではできました。
Linux は、ip_forward=yes に設定しました。
Windows 側で route が自動的に ADD されなかったので、
試しにと思い手動で、
route add 66.249.89.104 mask 255.255.255.255 192.168.10.1 metric 1
を加え、
tracert 66.249.89.104
Tracing route to 66.249.89.104 over a maximum of 30 hops
1 25 ms 24 ms 23 ms 192.168.10.1
2 * * * Request timed out.
のように、なってしまいます。
192.168.10.1 はサーバー側の 仮想IP です。
何かアドバイスを頂けないでしょうか?よろしくお願いします。
169:名無しさん@お腹いっぱい。
06/08/09 20:30:32
ん?
> NetRange: 66.249.64.0 - 66.249.95.255
> CIDR: 66.249.64.0/19
> NetName: GOOGLE
170:168
06/08/09 20:45:30
>>169
とりあえず、試しに ping www.google.com した IP を
つかってみました、ごめんなさい。
IP に深い意味はありませんが、接続できないのは事実です。
アドバイスよろしくお願いします。
171:名無しさん@お腹いっぱい。
06/08/10 07:03:36
外に繋がらないのはゲートウェイ設定されてないからじゃない?
route add default gw 192.168.0.100 br0
とかでどう?
172:名無しさん@お腹いっぱい。
06/08/10 14:40:24
tunで1つのVPNサーバーに複数のクライアントが接続したい場合、
サーバー側でPORT、IPをかえて複数のVPNサーバーを起動する方法で
複数クライアントを接続しようかなと思っているんですが、
tunで複数のクライアントを接続するよい方法はありますか?
173:名無しさん@お腹いっぱい。
06/08/11 15:08:55
え?Ver2.0以降はマルチクライアントじゃなかたっけ??
174:名無しさん@お腹いっぱい。
06/08/11 15:44:41
>>168
Linux側でブリッジの設定はした?
URLリンク(ishikawa.arielworks.com)
175:名無しさん@お腹いっぱい。
06/08/17 10:56:56
OpenVPN で下記の事はできますか?
1) tun で接続
2) 複数クライアント接続
3) vpn 経由で外と通信したい
1:1 で tun 経由で外に出ていく事はできたんですが、
複数クライアントを接続させる方法がわかりません。
アドバイスを頂けるとうれしいです。
176:名無しさん@お腹いっぱい。
06/08/17 12:06:00
できます。
複数クライアントが何を指すのか微妙だけど。
普通につなげるはずなんだが・・・
同じキーでつなぎたいとか言うことなんだろうか・・・
177:175
06/08/17 12:33:09
>>176
ありがとうございます。できるんですね。
複数のクライアントが 1つの openvpn に接続したいのですが、
まだそこまでいっておらず、今の設定は
tls-server
port 5500
proto tcp-server
dev tun0
server 192.168.100.0 255.255.255.0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "redirect-gateway def1"
float
tun-mtu 1400
mssfix 1280
なのですが、クライアント側のデフォルトゲートウェイが
うまく設定されず、外に出ていけません。
1:1 は server 192.168.100.0 255.255.255.0 をやめて
ifconfig 192.168.100.1 192.168.100.2 とすれば
問題なく接続できています。上記設定のどこがまずいか
アドバイス頂く事はできないでしょうか?よろしくお願いします。
178:横からスマン
06/08/17 17:51:44
>>177
client-to-client
オプションが抜けているので、クライアント同士がつなげないんじゃない?
179:175
06/08/17 19:16:17
>>178
ありがとうございます。クライアント同士をつなぎたいわけでは
ないのです。
クライアント1 ->
クライアント2-> OpenVPN -> WAN
クライアント3->
にしたいのですが、現在は、クライアントが 1台で試しても
OpenVPN に接続した時にデフォルトゲートウェイが書き変わらずに
WAN側 と通信できません。
(クライアント1,2, 3 がそれぞれ通信できる必要はありません)
>>177
に書いた設定では、WAN側と通信できます。
アドバイスのほどよろしくお願いします。
180:名無しさん@お腹いっぱい。
06/08/18 00:56:10
push の def1 て何?
181:名無しさん@お腹いっぱい。
06/08/18 02:15:05
man
182:名無しさん@お腹いっぱい。
06/08/19 11:58:00
ホームページにOpenVPNでブロードキャストを通す両端動的VPNの構築例を簡単に載せました。
URLリンク(wikiwiki.jp)
ブロードキャストを通すVPNを構築したい場合には参考になるかもしれません。
構築したのは去年です。
183:名無しさん@お腹いっぱい。
06/08/19 16:55:01
>>182
参考にならねぇ~、あまりにも説明省きすぎじゃないですか?
184:182
06/08/19 17:27:05
>>183
チェックありがとうございます。
そういう感想になってしまいますかね。どうもすみません。
説明がないと具体的に構築作業を始めている人以外にはとっつきにくいには確かですね。
説明を省いた理由は、あまり大したものじゃないので仰々しくしたくなかったからです。
ここで説明してもナンなんですが、
hogehoge.confは凡庸なもの
bridge-startは動的IP対応の為に少々独自にカスタマイズ
openvpnとiptablesのdiffこそが肝で、私が独自に(経験に基づいて適当に)カスタマイズ
したもの
という感じなんです。
知りたいところを具体的に指摘して頂ければ対処できると思います。
185:名無しさん@お腹いっぱい。
06/08/20 00:32:50
> 知りたいところを具体的に指摘して頂ければ対処できると思います。
誰も藻前に書いてもらいたいとは思ってないから気にするな。
どうせアフェリエイトでもしようとか思ってるんでしょ?w
186:名無しさん@お腹いっぱい。
06/08/20 14:47:12
無料ホームページはアフィリエイト禁止だよ。
187:名無しさん@お腹いっぱい。
06/08/20 15:46:32
>>186
自宅サーバは?
188:名無しさん@お腹いっぱい。
06/10/05 03:56:52
openVPNを利用しているわけではないのでスレ違いを承知の上で、
他に頼れそうなVPN関連板が見付からなかったので質問させてください。
VPNで他所のLANに接続中、名前解決はそのLAN内のDNSに優先的にさせることは可能でしょうか?
自宅(ADSL接続のルータ下)から接続する際、デフォルトでルータのDNSに問い合わせるのですが、
あるLANにVPN接続中はそのLAN内のDNSに問い合わせるようにしたいと考えています。
クライアントはWindows(XP/2000)で、pptp接続をしています。
VPNサーバ側で何か設定することができるのでしょうか?それともクライアント側で設定可能なのでしょうか?
189:名無しさん@お腹いっぱい。
06/10/05 11:09:02
>188
理解していないことが良く分かる質問だけど
それ、VPN に関係のない質問なんだよ。
190:名無しさん@お腹いっぱい。
06/10/05 11:37:10
>>189
知ってるなら答えてあげるのが親切というものではないか?
俺は知らないけど、3行で答えられる問題だろ、たぶん。
最近このスレ、ネタ切れだし、燃料つくってくれよ。
191:名無しさん@お腹いっぱい。
06/10/05 11:46:42
やさしくするだけが親切じゃないよ。
192:名無しさん@お腹いっぱい。
06/10/05 18:14:23
じゃーつめたくしてあげるーー
193:名無しさん@お腹いっぱい。
06/10/05 20:33:51
>>188
OpenVPNなら出来たような記憶があり、とだけは言っておく
>>189
関係ないとは言い切れないかなぁ
VPNセッションを張ったときに、ルーティングは必要としてDNS設定を含めて
VPNのサーバ側から情報をpushできるかって話じゃない?
194:188
06/10/06 01:34:24
>>189
つまり、VPN(サーバ/クライアント)の設定ではどうしようもなく、dnsを切り替えるバッチなどのコマンドを利用するってことでしょうか...
>>193
VPNで接続先のDNS情報をもらうことはできるのですが、物理NIC側に設定されているDNSを優先してしまうんです。
(デフォルトだと当たり前かと思いますけど)
各ネットワークインタフェース内のDNSの優先順位ではなく、インタフェース間を跨ったDNSの優先順位みたいなものを設定したいと思っています。
195:名無しさん@お腹いっぱい。
06/10/06 13:11:12
メトリック
196:名無しさん@お腹いっぱい。
06/10/07 00:49:39
レトリック
197:名無しさん@お腹いっぱい。
06/10/07 00:50:58
パトリック
198:196
06/10/07 00:54:47
質問の回答のメトリックがレトリックだっていってるんだけど、
>>197
パトリックは関係ないだろ。
199:名無しさん@お腹いっぱい。
06/10/07 01:05:39
Mr.トリック
200:名無しさん@お腹いっぱい。
06/10/07 01:13:48
名犬パトラッシュ
Mr.BATER
201:名無しさん@お腹いっぱい。
06/10/07 01:19:11
LANカードがメタボリックになったんじゃね?
202:194(=188)
06/10/07 01:56:08
>>196
仕事が長引いてしまい、返信が遅くなりましてすみません。
メトリックの設定、試してみようとしたんですが、VPN用の方には設定することができませんでした。
ひとまず物理NIC用の方に大きな値を設定しておきましたが望んだ動作は得られませんでした。
アドバイスありがとうございました。
もう少し調べてみようと思います。
203:名無しさん@お腹いっぱい。
06/10/07 11:18:36
>>202
TCP/IPのプロパティで優先DNSサーバに直接VPNサーバのIP打ち込んだら?
204:202
06/10/07 13:47:16
>>203
「それではVPN接続ごとにDNS切り替えしなければ・・・」って思いましたが、VPN内のDNSを優先DNSで登録して、普段利用しているDNSをサブで登録しておけば良いってことですよね?
・・・目から鱗です。
思い通りな挙動を示すか夜あたりに試してみます。
VPN接続してない時の名前解決にかかる時間がちょびっとだけ増えると思いますが、アドバイスありがとうございます。
205:名無しさん@お腹いっぱい。
06/10/07 15:54:18
ややこしいことをしたいなら
DNS 設定を切り替える仕組みにするか
DNS proxy をローカルにたてて
そいつに適宜切り替えさせるとかするしかないでしょ
やっぱり VPN とは直接には関係ないというか
切り替えタイミング(?)でのキックの問題だけじゃないの?
206:204
06/10/09 13:24:39
>>203
設定してみたら望んだ動作が得られました。
ありがとうございました。
>>205
できればややこしいことはしたくないのですが、VPN接続先のDNSを優先させたいというのは、やはりあまり需要のない要求だったんでしょうね...
207:名無しさん@お腹いっぱい。
06/10/09 15:56:17
>206
OpenVPNなら、server.confに
push "dhcp-option DNS サーバのIPアドレス"
って書くだけだけど。
208:名無しさん@お腹いっぱい。
06/10/10 16:37:11
拠点間VPNをレイヤー2で接続したい場合に拠点Aと拠点Bで同じプライベートアドレスが使われてる場合はどのようにVPNを構築すればいいんでしょうか?
既存の構成を変更しないかぎり無理なのでしょうか?
209:名無しさん@お腹いっぱい。
06/10/10 16:56:43
ちゃんと別サブネットになるよう分けて変える方がいい
いやだという場合は...いろいろ考えないとな
本当に同じセグメントにしたいの?
(broadcast とか飛ばしまくりたいの?)
NW とかアドレスの管理とかできるの?
拠点間の通信はしたいの? (なくていいなら NAT で誤魔化す)
その他いろいろ
210:名無しさん@お腹いっぱい。
06/10/10 17:13:28
拠点間通信だけはIPv6ですることにすればどうよ?
211:208
06/10/11 08:27:22
>>209
今回は仕事でVPNを構築するのではなく、遊び(勉強)で試しにVPNを組んでみようと思ってます。
なので、ブリッジ必須や、アドレスの重複に関してはできればやってみたいというのが本音です。
HowToには複雑なNAT変換が必要になるとありました。
ぐぐっても例が見つからないので困っています。
でもまずはもう少しネットワークの知識を付けたほうがよさそうですねorz
>>210
私の頭ではまだ理解できないので調べてみます。<拠点間だけv6
212:名無しさん@お腹いっぱい。
06/10/11 10:31:50
>ぐぐっても例が見つからないので困っています。
そういう変態設定は
☆ やりたいことを理解できていて
☆ 自分で考えて設計して
☆ 問題点も自分で考えて対処できる
っていう人以外はやるべきじゃないし
ぐぐって仮に例があってもそのまま真似をしてはいけない
>210 も結局は v6 アドレスを新たに割り振って
ちゃんとした NW 構成にしようよと言っているだけで
そういうことが理解できるようにならないとね...
# 難しいからやらないとかそういう問題じゃないんだよ
213:名無しさん@お腹いっぱい。
06/10/30 17:09:52
OpenVPNを使い、大学の火壁を越えてネトゲをするという目標を立てたんだが、なかなかうまくいかないとです
(一応ネットワーク科なのでその勉強も兼ねて)
色々なサイトを参考にして何度も構築し直したりしたんだが…
・鯖の共有ファイルを覗けるようになったが、通信速度が果てしなく遅い
ファイルの受け渡しも電話回線並み
・大学のプロクシ設定無しでブラウジングしようも表示されない
上の通信速度が遅いせいか?と思ったが電話回線並みのスピードでもネットくらい見られるだろうと
多分routeの設定がちゃんとされてないかも。何度試してもうまくいかないのは知識不足なのだろうか…
・RealVNCによるリモートアクセスは余裕で可能
httpプロクシを越えるためにtcpと、将来複数のクライアントを接続する事を想定してtapで設定してます
アドバイスやら罵倒やらお願いします。またしばらく実験しますので
214:名無しさん@お腹いっぱい。
06/10/30 17:27:55
>>213
ぶっちゃけOpenVPNは遅いよ。オレも使おうと思って構築してみたけど
どうやってもノロノロな速度で失望したよ。
だから速度はどうしようもないよ。
少しでも速くしたいなら暗号化のけたりリプレイアタック防御をとめたり
まぁそれでも気休め程度だけど。
215:名無しさん@お腹いっぱい。
06/10/30 17:51:11
>>214
そうなのか…
SoftEtherがフリーだった頃は設定も簡単でそこそこのスピードが出たのに
OpenVPNが苦労してやっと設定終わって、このスピードしかでないなら泣ける
216:名無しさん@お腹いっぱい。
06/10/30 18:03:50
>213
stone 越しに openvpn 使って死ぬほど遅かった(数十~数百kbps とか)ことはある
(普通に 100baseTX の LAN内で ping 応答なんかは高速に来る環境で試してた)
vtun はもっとましだった(stone 越しの話についても同じ条件で数~数十Mbps)
openvpn もそこまで遅かった理由はよくわからん
別の壁越しには問題なく動いてたし...
なにか妙なパラメータがあるのかな...
217:名無しさん@お腹いっぱい。
06/10/30 18:05:16
ちなみに >216 は UDP(TCPでもやった) で FreeBSD 4,5系、tun device、
openvpn は 1.5 とか 2.0 直前の頃。
218:名無しさん@お腹いっぱい。
06/10/30 18:50:15
>>216
貴重な経験談をありがとう
VPNソフトの乗り換えを検討してみる(´・ω・`)
219:名無しさん@お腹いっぱい。
06/10/30 19:55:30
うちもOpenVPNは速度でないな。
鯖のウィンドウサイズ買えたり色々試したけど、70Mbpsは出る回線で3Mbpsが限界だ。
CPUは100%にならないし、何がボトルネックなのかよく分かんない。
220:名無しさん@お腹いっぱい。
06/10/30 20:27:10
VPNの実効速度を上げて快適リモートアクセス(SE除外
スレリンク(network板)
221:名無しさん@お腹いっぱい。
06/10/30 20:28:37
MTUとかRWINとかではナス?
222:名無しさん@お腹いっぱい。
06/10/30 20:30:16
>>216
別の壁越しって、別のfirewallでは、ってこと?
だとしたら、MTUとか、fragmentとNATがからんでたりとかじゃね?
223:名無しさん@お腹いっぱい。
06/10/31 03:33:52
OpenVPNは、設定が楽だからいい。
UDPでないとちょっとキツイけどな
224:216-217
06/10/31 08:23:35
>222
別の壁は普通のルーターな FW・NAT での話です.
MTU は違うと思うんですけどね.
そもそも 14xx 位のはずで、1400 とか 1200 とかでも試したです.
(っていうかそもそも 100baseTX + local-router (+stone)程度だし)
RWIN か.FreeBSD 同士で影響があるとは全く思わなかったんで
試してないな... net.inet.tcp.recvspace だっけ?
L7 repeater な stone(UDPモード)経由って
何か他に考慮することありましたっけ?
225:名無しさん@お腹いっぱい。
06/10/31 19:20:30
とりあえず、遠隔地のsambaは見られるようになったのですが、IEなどでホームページなどを見ると、直接出て行ってしまいます。
これを遠隔地のコンピュータ経由になるようにするにはどのような設定をしたらよいのでしょうか?
226:名無しさん@お腹いっぱい。
06/10/31 21:43:25
>>225
つ defaultroute
227:名無しさん@お腹いっぱい。
06/11/02 11:32:14
stoneのスレが見つからないのでここで質問させていただきます
大学のhttpプロキシを経由して自宅に接続する場合なんですが、プロキシ認証がある場合
localhost:10443/ssl 10022 -- proxy:8080/http 10443 "CONNECT 俺んち:443 HTTP/1.0"
これだけじゃ繋がらないので
proxy:8080/proxy 10443 "Proxy-Authorization: Basic 暗号されたユーザ名パス"
を追加したいのですが、これは上段の /ssl 10022 -- proxy:8080 の間に挿入すればよろしいのでしょうか?
スレ違いだなんて言わないで・゚・(つД`)・゚・
228:名無しさん@お腹いっぱい。
06/11/02 11:33:23
つ Try and Error
229:227
06/11/02 17:29:29
駄目だった
proxy:8080/proxy~の行だけの認証無しでのインターネッツも無理だったし
何が駄目なのかさっぱりわからん
230:名無しさん@お腹いっぱい。
06/11/06 10:41:55
-vとか-vvとか-vvvとかつけれ。
231:227
06/11/06 15:41:38
プロクシ認証は回避できた。が、肝心の家のstoneに繋がらない
さらに受け取り側のssl復元が何故かエラーで出来ない!
でも目標達成まであとちょっとだ|∀・).。oO(・・・)
>>230
そんなコマンドラインは無かったきがす
232:名無しさん@お腹いっぱい。
06/11/06 17:58:13
心眼で見ろ
233:名無しさん@お腹いっぱい。
06/11/06 19:10:53
つ tcpdump is your friend.
234:227
06/11/06 23:15:20
ああああああああああもうSSLワカンネ!
どれ指定すればいいんだ助けて
235:227
06/11/06 23:17:12
エラーで落とされる時は一瞬だから画面に何書いてあるかワカンネ!
なんとかできないのかこれ
236:名無しさん@お腹いっぱい。
06/11/07 10:02:55
>>231
ごめん -d だった。
-d -d -d とかするとどんどんdebug情報が増える。
237:227
06/11/07 17:28:33
やっぱできねーや!そしてこれが主に俺の参考にしている解説ページだ
URLリンク(maturi.s144.xrea.com)
鯖側コンフィグ
-z verify
-z tls1
-z pfx=server.p12
-z CAfile=ca.cer
localhost:10443 443/ssl
クライアント(オプションはほぼ鯖と同じ)
localhost:10443 10022 -- 「俺んちのIP」/proxy 10443 "Proxy-Authorization: Basic 「mime64でエンコしたユーザ名とパス」"
公開鍵も秘密鍵も作った。認証局も作って証明書もコピペした
それなのに鯖は起動した瞬間落ちるんだ!エラー出てるっぽいけど見えないし!
解説ぺージも色々見て回って同じ設定にしてるのに起動しない
しかもssl通信無しで大学から家に繋げようとしてもコネクションエラー
そろそろ死にたくなってきた
238:名無しさん@お腹いっぱい。
06/11/07 18:42:28
大学のパソコンをクライエントにしようとおもったけど、
Pingが通るのがネットワーク内だけっぽくて、いまいちやりにくかった
239:227
06/11/07 18:55:03
証明書や秘密鍵をBASE64形式に変換したらssl復号出来たー!
Nov 07 18:52:14.187000 1596 124 TCP 436: SSL_accept lib error:1408A0C1:SSL routi
nes:SSL3_GET_CLIENT_HELLO:no shared cipher
わかりません!教えてください!
240:名無しさん@お腹いっぱい。
06/11/07 19:44:04
>>239
共通の暗号化方式じゃないって言われてるよ?
241:227
06/11/07 20:49:25
>>240
証明書か・・・また証明書が何かおかしいのか
もう疲れたよ畜生…
>>236
なんだかよく分からないログが出力されるようになった
とりあえず参考にしてみる
242:227
06/11/07 21:55:59
EasyCertでユーザ証明書の拡張情報を追加して作成し直したら繋がった!
が、大学から接続しようとしたらどうなることやら…
243:名無しさん@お腹いっぱい。
06/11/08 15:32:33
>>227
URLリンク(yuukiremix.s33.xrea.com)
244:227
06/11/08 16:44:21
stoneのスレ無くて、あんま話題も無さそうだったから
このスレでstoneの話題出てたから質問したんだけど…
まぁ結局大学から接続出来なかったわけでorz
多分これが最後の質問
プロクシにリクエストとヘッダを両方パケットに乗せる時はどう指示すればいいか教えてくれ
説明書や解説ページには片方ずつのやり方しか載ってないぜ!
245:名無しさん@お腹いっぱい。
06/11/08 16:46:48
>>244
気にすんな。
ここは過疎スレ。どんどん書け。いつか誰かが参考になると思う
246:227
06/11/09 14:05:13
test test
247:227
06/11/09 14:10:24
やっと目的が達成できたー!
でも大学のプロキシが規制しているURLにアクセスできないんだよなぁ
2chの書き込みは規制されてるけどVPN接続で回避できたし
なんでだろ
ところでおまえら俺の質問に適当にしか答えてないような気がするんだが
まぁ気にしないでおく
248:名無しさん@お腹いっぱい。
06/11/09 15:00:50
>>247
キミの書き込みは、頭の中で思っているor考え中の内容を
そのまま2chという公共の場にアウトプットする、チラ裏の典型だ。
自分の書き込みを自分で、よく見直してみてくれ。
まじめにレスしても次々と後出しが出てくるおそれが高いため、
誰もまともなレスをしなかったと思われる。
もしくは、キミのソフトについて誰もわからなかった。
スレに貢献したければ、この経験を1つのページにまとめるとヨロシ。
できあがったら、アフィでも張って放置しれ。
249:227
06/11/10 10:14:47
規制URLはこっちの勘違いだった
更新ボタン押したら普通に表示されたし><
とりあえずstoneに関して自分のやりたかったことは全部成功しました
TinyVPN越しで通信速度が0.493Mbps(通常5.349Mbps程度)まで落ちたけどね・・・
関わってくれた人たちに感謝しつつ、これで報告終わりますノシ
250:名無しさん@お腹いっぱい。
06/11/11 01:22:52
全然>>248見てねえwwwwwww
今なら予言出来る>>227の血液型はB
251:名無しさん@お腹いっぱい。
06/11/11 10:37:40
はっはっは
残念ながら私の血液型はAです
今更だけど「報告」じゃなくて「質問(チラシ)」だったね
うん、色々すまん
252:名無しさん@お腹いっぱい。
06/11/16 11:23:17
まず、想定ネットワークと環境。
[ルータ1]--(ネット)--[ルータ2]
| |
+-[鯖]====(VPN)====+-[PC2]
+-[PC1]
■ルータ1側
[ルータ1]
IP: 192.168.100.254
[鯖] VPNサーバ
OS: FreeBSD 6.1R
NIC-IP: 192.168.100.1
VPN-IP: 192.168.100.200
[PC1]
OS: Mac OS X 10.4
NIC-IP: 192.168.100.2
■ルータ2側
[ルータ2]
IP: 192.168.0.1
[PC2] VPNクライアント
OS: WinXP SP2
NIC-IP: 192.168.0.2
VPN-IP: 192.168.100.210
■条件
・UDPブリッジモード
・CA認証
・OpenVPNは2.0.7を使用
253:名無しさん@お腹いっぱい。
06/11/16 11:24:01
■鯖設定(関係ありそうな部分を抜粋)
port 1194
proto udp
dev tap
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
key /usr/local/etc/openvpn/easy-rsa/keys/server.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
server-bridge 192.168.100.200 255.255.255.0 192.168.100.210 192.168.100.220
client-to-client
■クライアント設定(関係ありそうな部分んを抜粋)
client
dev tap
proto udp
remote hogehoge 1194
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
pull
float
254:名無しさん@お腹いっぱい。
06/11/16 11:24:57
鯖の実NIC(vge0)と仮想NIC(tap0)の間では、ブリッジ設定済み。
net.link.ether.bridge.config = "tap0,vge0"
net.link.ether.bridge.enable = 1
■したいこと
1.PC2から鯖のファイル共有(Samba)/音楽共有(mt-daapd)にアクセス
2.PC2からPC1のファイル共有(Samba)/音楽共有(iTunes)にアクセス
3.PC1からPC2のファイル共有/音楽共有(iTunes)にアクセス
現状で2と3は実現済み。
ドキュメントを読んでると、ブリッジモードでクライアントからサーバが
見えないのは当然、のような雰囲気だが、以前、同じネットワーク環境で
構築した時はなぜか1も実現できてた。
(その時の設定ファイル等はHDDクラッシュにより消失)
1を実現するための方法のヒントを教えて頂きたく候。
以上、よろしくおながいします。
255:名無しさん@お腹いっぱい。
06/11/16 16:37:31
PC1とPC2のpingが通るなら、1は実現しそうだけどな。
FWとか?
256:名無しさん@お腹いっぱい。
06/12/17 12:30:53
見えないってブラウジングできないだけって落ちか・・・
257:名無しさん@お腹いっぱい。
07/01/18 20:58:52
hoshuage
258:名無しさん@お腹いっぱい。
07/01/18 21:00:23
二回もUNIX板の住人にやられてたまるか!
259:名無しさん@お腹いっぱい。
07/01/18 21:26:43
OpenVPNの話題が最も活発はスレはどこ?
なんかこのソフトってあまり積極的に話されないよね。
260:名無しさん@お腹いっぱい。
07/01/18 21:30:00
通信技術板のVPNスレ
261:名無しさん@お腹いっぱい。
07/01/18 21:50:56
>>260
それ、どこ? 探せない。
2ch素人ですまん。
262:名無しさん@お腹いっぱい。
07/01/18 22:07:15
>>261
URLリンク(menu.2ch.net)
263:名無しさん@お腹いっぱい。
07/01/18 22:35:38
VPNの実効速度を上げて快適リモートアクセス(SE除外
スレリンク(network板)
ココか?ココならオレが立てたんだが。
264:名無しさん@お腹いっぱい。
07/01/18 22:56:06
SE除外ってなにかとおもったらSoftEther以外ってことか。
265:名無しさん@お腹いっぱい。
07/01/19 03:22:03
サーバ側がダウンするとものすごい勢いでクライアントがアクセスを試みてくるように見えるんですが気のせいですか?
それこそBBルータが落ちそうな勢いで
266:名無しさん@お腹いっぱい。
07/01/19 04:31:27
>>263
thx!
267:名無しさん@お腹いっぱい。
07/02/04 00:08:56
IRCに
#OpenVPN
って言うチャンネル作ってみた。よろしければどうぞ
268:267
07/02/04 00:32:53
irc.nara.wide.ad.jp
269:名無しさん@お腹いっぱい。
07/02/20 23:12:11
昨日辺りからOpenVPNの設定を始めました。
という訳で教えて下さい。
以下のようなネットワークを想定しています
Win2k(192.168.0.1)-----(192.168.0.254)NAT鯖(GlobalIP)=====VPN鯖(GlobalIP)
win2kからVPN鯖までsshでport1194をForwardした上で、proto tcp-*で双方か
ら通信することは出来ました。目的は達成できたのでこれで良いと言えば良い
のですが、
Q1 いちいちSSHで転送するしか無いんでしょうか?
Q2 proto udpだとどんなに頑張っても通信出来ないのですが、設定の問題で
しょうか?(途中に防火壁無しとして)
270:名無しさん@お腹いっぱい。
07/02/20 23:16:28
>>269
まず、SSHで転送する必要は無いでしょ。
相手のVPNサーバに正常に繋がったのなら普通に同一LAN内に居るのと同じような
状態になるから、SSHでフォワードする意味が分からない。
proto udpでうちは構築してまともに動作しているよ。
むしろproto tcpは使った事がない。
設定ミスしているんじゃないの?
271:269
07/02/22 11:05:49
>270
設定ファイルは以下のとおりです
----server.conf----
proto udp
dev tun0
ifconfig 192.168.1.1 192.168.1.2
secret /usr/local/etc/openvpn/openvpn.key
port 1194
user nobody
group nobody
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3
----client.conf----
remote hogehoge.server.com
port 1194
proto udp
dev tun
tun-mtu 1500
ifconfig 192.168.1.2 192.168.1.1
secret openvpn.key
ping 10
comp-lzo
verb 4
mute 10
272:269
07/02/22 11:29:18
続きです
Windows側のクライアントから接続したときに、サーバでは
Thu Feb 22 11:21:46 2007 Peer Connection Initiated with xxx.yyy.197.135:62370
Thu Feb 22 11:21:47 2007 Initialization Sequence Completed
のログが出力されています。クライアント側は
Thu Feb 22 11:22:38 2007 us=254073 UDPv4 link local (bound): [undef]:1194
Thu Feb 22 11:22:38 2007 us=257461 UDPv4 link remote: zz.ccc.3.163:1194
で止まったままです。倉→鯖の通信は出来ているけど、鯖→倉へ到達してい
ないような・・・
273:名無しさん@お腹いっぱい。
07/02/22 17:33:19
server.conf
ifconfig 192.168.1.1 192.168.1.2
client.conf
ifconfig 192.168.1.2 192.168.1.1
この2行おかしくないですか?IPを手動で設定しているわけですよねぇ。
だったら
server.conf
ifconfig 192.168.1.1 mask 255.255.255.0
client.conf
ifconfig 192.168.1.2 mask 255.255.255..0
じゃないんですか?maskの部分はnetmask だったかもしれないですが。
なんかifconfigがおかしい気がしますが?
274:名無しさん@お腹いっぱい。
07/02/22 19:59:53
maskが省略されテルだけじゃない?
ifconfig 192.168.1.2 192.168.1.1
は、こんな感じ
ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
275:名無しさん@お腹いっぱい。
07/02/22 20:46:36
>>274
それにしたっておかしくないかい?
server.conf
ifconfig 192.168.1.1 192.168.1.2
client.conf
ifconfig 192.168.1.2 192.168.1.1
だよ? お互いのマシンがお互いをデフォルトゲートウェイに設定しているじゃないですか。
デフォルトゲートウェイってそんなもの?この設定おかしいと思うなぁ・・・。
>ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
サブネットマスクワロスwwww ホスト部は0Bitですか・・・
276:名無しさん@お腹いっぱい。
07/02/27 19:52:55
ブリッジ出来ねぇ・・・
何が悪いのか分からん・・・
277:276
07/02/27 23:01:26
もしかして、Bridgeモードってtap*じゃないとダメ?
tunじゃBridgeでけへんとか?
278:名無しさん@お腹いっぱい。
07/02/27 23:06:55
>>277
tapじゃないとだめよ、tunじゃできないよ。
279:名無しさん@お腹いっぱい。
07/02/27 23:35:44
_, ,_ パーン
( ‘д‘)
⊂彡☆))Д´) >>277
280:276
07/03/01 12:50:06
>>278
/(^o^)\ ナンテコッタ
しかし先日tunでつないだ時は、VPN鯖の向こう側にあるsambaにちゃんと
繋がったんだけどなぁ・・・・・
たまたまブリッジ出来てただけかなぁ?
281:名無しさん@お腹いっぱい。
07/03/01 14:29:19
>>280
ブリッジじゃなくてトンネルで接続したんじゃないの?
282:276
07/03/01 20:05:38
/(^o^)\
トンネル!また知らない単語が!
そもそも、VPN自体が2台のパソ間の通信の流れをトンネルするための物
という認識なんですが、そのトンネルとはまた違う意味のトンネル?
283:名無しさん@お腹いっぱい。
07/03/01 20:50:40
>>282
トンネルってつまりルーティング接続。
OpenVPNってのはルーティング接続とブリッジ接続の二種類の接続方法がある。
そのうちのルーティング接続の事をトンネルとも私は言うけど、違う?
一度OpenVPN How to Japanese TranslationのWebサイトを読む事をオススメします。
284:名無しさん@お腹いっぱい。
07/03/01 21:01:05
通信技術板のバカがこのスレにも湧いて出てきたのか?
285:名無しさん@お腹いっぱい。
07/03/01 21:33:46
とりあえず >>284 が一人。
286:名無しさん@お腹いっぱい。
07/03/02 01:26:07
VPNの接続には
大きく分けて
レイヤー2で接続するものと
レイヤー3で接続するものがある。
この2つは、その上で動かすTCP/UDP以上のアプリケーションは意識しなくても問題はほぼないが
ブロードキャストなどを通すには、レイヤー2レベルでつながっている必要がある
もし、そういう用途がなければレイヤー3のルーティングモードを使っていれば幸せになれる
287:名無しさん@お腹いっぱい。
07/03/02 13:03:36
>>286
ちなみにTinyVPNとPacketiX VPNはレイヤ何で繋がるの?
288:名無しさん@お腹いっぱい。
07/03/02 13:26:17
>>287
どっちもEthernetフレームを運ぶのでL2。
289:名無しさん@お腹いっぱい。
07/03/02 14:06:00
>>288
OpenVPN = ルーティングがL3、ブリッジがL2
逆に言うと、ブリッジにしない限りL2で接続する事は不可能って事ですよね?
にもかかわらずTinyVPNはブリッジ接続にしなくてもL2接続が可能って事ですか?
この辺OpenVPNは劣っている?ルーティングでもL2で接続できれば別に劣ってないんですが。
290:名無しさん@お腹いっぱい。
07/03/02 15:04:14
「劣っている」とか言っている時点で激しく勘違いしている悪寒
291:名無しさん@お腹いっぱい。
07/03/02 16:29:01
>>290
ブリッジじゃなくてもL2で転送できる
ブリッジじゃないとL2で転送できない
この2つの文章から考えて、明らかに後者は前者より劣っているでしょ?
そして
ブリッジじゃなくてもL2で転送できる = TinyVPN
ブリッジじゃないとL2で転送できない = OpenVPN
なのだから・・・・。違います?
292:名無しさん@お腹いっぱい。
07/03/02 17:01:56
ブリッジというのは、ネットワーク(サブネット)とネットワークをつなぐ橋という意味であり
L2レベルでつながないと、つながらないからそのレイヤーをつないでいる
単に、P2PのVPNを張っているマシン間でL2レベルの通信をするのはブリッジである必要はない
(つまり接続されたマシン以外からのL2レベルの通信は転送されない)
ただ、それを活用する場面が俺には思い当たらないです
なわけで、もしそれが出来ることで優劣を付けるならTinyVPNエライ!だろうけど
あまり有意義な違いではないと思います
# TinyVPNはよく知りません。というか、↑の説明であってる?
293:名無しさん@お腹いっぱい。
07/03/02 17:03:35
↑ああ、そうかあったあった。活用場面。
TCP/IP以外のプロトコル使う場合だ。そういう人は幸せになれるかもね。
294:名無しさん@お腹いっぱい。
07/03/13 22:45:15
OpenVPN2.0でチャレンジしてます。
構成は、サーバがLinux(Debian Sarge)でクライアントもDebian(Sarge)です。
まず、想定ネットワークと環境。
[ルータ1]--(ネット)--[ルータ2]
| |
+-[鯖]====(VPN)====+-[クラ1]
+-[PC1] +-[PC2]
この状態で、
[鯖]-[クラ1]間は通信可
[PC2]からは[PC1]、[鯖]共に通信可
だけれども、クラ1からは[PC1]と通信成立せず。
[鯖]からも[PC2]とは通信不可
完全にシームレスに通信したいのですが・・・
295:294
07/03/13 22:48:21
------- server.conf -------
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.100.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
client-to-client
ifconfig-pool-persist ipp.txt
------- ccd/client -------
iroute 192.168.1.0 255.255.255.0
ifconfig-push 192.168.100.5 192.168.100.6
------- client.conf -------
client
dev tun
proto udp
remote server.domain.net 1194
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
296:名無しさん@お腹いっぱい。
07/03/14 01:33:35
>>295
push "route 192.168.0.0 255.255.255.0"
を
;push "route 192.168.0.0 255.255.255.0"
とコメントアウトし、
route 192.168.1.0 255.255.255.0
を
;route 192.168.1.0 255.255.255.0
とコメントアウトして通信するとどうですか?
あ、ccd/client も削除(っていうかどっか関係ないディレクトリに移動しとく)で。
297:294
07/03/14 07:47:22
>>296
Replyありがとうございます。
routeを削除、及びccd/clientを削除したところ、
仮想VPN上のIPである、192.168.100.*に対しては通信できますが、
192.168.0.*や192.168.1.*というIPでは通信できない状態になりました。
route情報は
サーバ
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0
クライアント
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0
となっています。
298:294
07/03/14 10:51:45
よく考えたら書き忘れてました。
サーバ側ネットワークが192.168.0.0/24
クラ1側ネットワークが192.168.1.0/24
です。
299:294
07/03/15 15:00:48
tcpdumpで調査してみました。
すると、パケットの発信元IPがOpenVPNサーバ、クライアント以外からの
パケットは192.168.0.*や192.168.1.*となっているのに対し、OpenVPN
しているマシンからのものは192.168.100.1などと仮想IPになっていました。
でも、解決法がわかりません・・・。
どなたか、お教えください。
300:名無しさん@お腹いっぱい。
07/03/15 18:57:18
>>299
相当詳しいね、感服するよ。オレより断然ネットワークのスキルがあるみたいだから
オレからは何もアドバイスできねぇOTL
301:名無しさん@お腹いっぱい。
07/03/16 12:46:04
>>294
PC1,2が192.168.100.0/24宛のパケットをルータに送っているのだと思います。
具体的な設定方法はわかりませんが、
鯖,クラ1で192.168.100.0/24をNATするか、
ルータ1,2で鯖,クラ1にリダイレクトするか、
PC1,2のルーティングテーブルをいじって鯖,クラ1に向くようにするか、
でつながるような気がします。
302:301
07/03/16 13:01:05
と、よく読んだら、PC2からPC1,鯖は見えているのですね。
PC2が192.168.0.0/24にパケットを送れる理由がよく分かりません。
見当違いだったかも…、ごめんなさい。
303:294
07/03/16 22:20:16
>>301
それだ!
解決しました。
ルータで192.168.0.0/24や192.168.1.0/24は鯖、クラ1に向けてたんですが、
192.168.100.0/24を向けてなかったのが原因でした。
299でtcpdumpした時点で気づくべきでした。
300さんはじめお付き合いいただいてありがとうございました。
これで、実家でも自宅でも同じネット環境になります。
304:名無しさん@お腹いっぱい。
07/03/18 22:30:28
クライアント側はブリッジ接続出来ないんですか?
OpenVPNサーバ側が固定IP、クライアント側が動的IPなんだけど、参照したいファイルとかは
クライアント側ネットワークの向こうにあるんですが。
サーバ、クライアント共にWindows2000です。
クラ・サバってのはTCPで繋ぐ時の概念だけで、繋がってしまえばクライアントとかサーバとか
の区別は無くなるんでしょうか。
305:304
07/03/18 23:18:35
>サーバ、クライアント共にWindows2000です。
ここだけ訂正。必要ならばXPを用意することも可能です。
306:名無しさん@お腹いっぱい。
07/03/19 04:05:44
Windows Vista用のドライバってどうなってんの?
OpenVPN GUI入れたけど動かないんだが。
307:名無しさん@お腹いっぱい。
07/03/19 13:48:49
漢は黙ってコンソール
308:名無しさん@お腹いっぱい。
07/03/21 02:18:24
どっちにしろTAPがだめみたいね。
309:名無しさん@お腹いっぱい。
07/04/08 08:54:45
URLリンク(openvpn.net) の真ん中あたりにある
Version 2.1_rc2 なら治ってるらしいですが,当方Vistaには
してないので試せません.どんなもんでしょう?
310:名無しさん@お腹いっぱい。
07/04/08 16:46:23
>>309
うは、そんな新しい最近開発したバージョンとか存在したの?知らなかった。
そのBeta版と安定版の最新版と速度比較した事がある人いませんか~?
どっちの方が速いのかとか、不具合があったりするのか教えてもらえませんか?
311:名無しさん@お腹いっぱい。
07/04/08 23:00:40
Vistaそれで動くよ。
というか、それ以前のでは動かない。
312:名無しさん@お腹いっぱい。
07/04/08 23:01:22
GUIを入れた後に、GUI無しの最新版を入れてやる、それでVistaで動く
313:名無しさん@お腹いっぱい。
07/04/17 23:18:26
OpenVPNで、MTUの最適値とかどうしてます?
314:名無しさん@お腹いっぱい。
07/04/18 00:03:11
>>313
いじっても全然速度出ないんで、面倒になってデフォルト状態のままにしてます。
全然変化無いでしょ?いじっても。
315:名無しさん@お腹いっぱい。
07/04/18 13:08:38
>>314
ええ、それで聞いてみたんですよね。
あまり大きくすると、謎のパケットロスがあったりするし。
mtu-test オプションって使えますか?
316:名無しさん@お腹いっぱい。
07/04/18 15:07:05
>>315
それ使って割り出した値に設定してもぶっちゃけ全然効果ないでしょ。
だから使ってない。過去は必死にそのテストオプションの値を設定して速度測定とか
やってたんですが、OpenVPNの速度の遅さにはガッカリですよ。
317:名無しさん@お腹いっぱい。
07/04/18 16:24:37
にしても、なんでOpenVPNってこんなに遅いんだ? CPUのキャッシュサイズによって
速度が大きく変わってきて、どうやら暗号化周りの実装が腐れている模様というのは
聞いたことがあるけど。
ブロック暗号つかっているから云々というのは、IPSecだって普通にAES使っているのに
関わらず、そこら辺のCPUパワーが貧弱なルータでもそれなりのスループットを
出しているから理由にならないし。
318:名無しさん@お腹いっぱい。
07/04/18 17:09:41
とにかく、会社からバレずに使えりゃいいんだよ。
319:名無しさん@お腹いっぱい。
07/04/18 17:23:26
cipher none にしたら速くなるって言うんなら暗号化のせいだろうけど、
そんなに遅いCPU使ってんの?
320:名無しさん@お腹いっぱい。
07/04/18 17:42:24
>>319
VPNの実効速度を上げて快適リモートアクセス(SE除外
スレリンク(network板:241-247番)
参照
ただ、低速CPUでもCPUを使い切っているわけではないので、暗号化自体の処理が
重いというより、バッファリングがおかしいんじゃないの?
321:名無しさん@お腹いっぱい。
07/04/18 18:11:01
cipher noneにしてもぶっちゃけOpenVPNの速度は向上しません。
なので暗号化が原因ではありませんよ。
内部のコード自体に問題があると思われ。外国のネットワークが遅いから
そんな高速なネットワーク環境で使う事を前提にソース書いてないって聞いたことがある。
ソースレベルからパフォーマンスを最適化したコードを書き直さないと高速化は無理って。
だから公式サイトにその事を投げかける事が出来ればいいんだろうけどなぁ。
322:名無しさん@お腹いっぱい。
07/04/18 20:59:14
とりあえず枯れてる vtun 使えば?
性能はこっちの方が断然いいよ
323:名無しさん@お腹いっぱい。
07/04/18 21:55:03
>>322
クライアントがWindowsなのでVtun使えません。
324:名無しさん@お腹いっぱい。
07/04/18 22:09:45
>>323
WinもつかうのならLinux用になるけどCIPEなんていうのもあることはある。
まるでメンテされていないのがアレだけど。
枯れているといえば、PPP over SSHという手もあるなぁ。TCP over TCPどころ
ではないほどの屋上屋なので、原理的にはUDPなOpenVPNよりもパフォーマンスは
ずっと劣るはずだけど、なぜか結構パフォーマンスが出たりする。
325:名無しさん@お腹いっぱい。
07/04/18 22:30:31
>>324
メンテされてないのはちょと・・・・
SSHもなぁ・・・。ちょっと前に smb over ssh やってみたんですが、遅い遅い。
まだOpenVPNの方が二倍ぐらい速かった。
今のところこういうVPN用途ではOpenVPNが最強なんだよね・・・最強なくせにしょぼい。。。
326:名無しさん@お腹いっぱい。
07/04/18 23:09:31
>>325
sshは圧縮効かせられるのと、暗号化周りの融通が利くので
設定次第で結構パフォーマンスが変わるよ。もちろん、限界は低いけど。
327:名無しさん@お腹いっぱい。
07/04/18 23:23:18
mpd で pptp
328:名無しさん@お腹いっぱい。
07/04/18 23:32:46
>>325
SMB/CIFSは一定サイズを転送するごとに制御情報のやり取りをしていて
遅延が大きいとパフォーマンスががた落ちらしいね。
329:名無しさん@お腹いっぱい。
07/04/18 23:49:42
脱線モード。
SMB関連でネットワークの遅延の影響が一番出るのはディレクトリ中のファイル一覧見る場合かな。
RDPやVNC経由で一覧見たほうがはるかに速いっていうのはどういうこっちゃ。
基本的にNetBEUI時代のプロトコルで、遅延のほとんど生じないセグメント内で閉じた環境しか
考えていなかったので仕方ないんだろうけど。
ってことでSMB 2.0が策定中なわけだけど
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(blogs.msdn.com)
どうなることやら…
330:名無しさん@お腹いっぱい。
07/04/19 10:21:17
別オプション: zebedee ってwindows でも動かなかったっけ?
331:名無しさん@お腹いっぱい。
07/05/02 20:21:49
ブリッジモードのネットワークにVistaでクライアントとして接続
しようとしたときに、routeあたりで何かエラーが出るんだけど、
他にそんな症状の人いる?
今ちょっと試せないんだけど、確かDOS窓に
「引数が間違っています」って日本語でエラーが出てた。
あと英語で「~API」が失敗したどうのこうのって感じで怒られた。
XPではこうならなかった。
ただ、手動で画面に表示されているrouteコマンド打ち込んだら
あとは問題なく動作した。
もちろんOpenVPNは管理者権限(互換性タブで設定)で起動してる。
OpenVPNは最新版
どなたか解決策教えてください。
エラーになっているらしい設定
push "route 172.147.1.0 255.255.255.0"
pudh "redirect-gateway def1"
332:名無しさん@お腹いっぱい。
07/05/02 20:46:20
>>331
え、そもそもVistaでOpenVPNって使えるの?
333:331
07/05/03 00:45:13
OpenVPN GUI とroute以外は正常に動いてる。
今やってみるとエラーの内容は以下の通り。
route addition failed using CreateIpForwardEntry
んで、自己レスになってしまうが、CreateIpForwardEntryの仕様が
vistaで変わったらしく、ルート設定ができない場合があるとのこと。
GetIpInterfaceEntryを使ってごにょごにょしろってMSDNに書いてある
けれどソース見る限りそんなことはやってなさそう。
今はコマンドプロンプト直打ちで我慢……かな?
334:331
07/05/03 01:02:17
追加。今実験したところ
FWがプライベートネットワークになっているときはうまく動くらしい。
しかし公衆ネットワークでプライベート設定にするのは気が引けるなぁ
335:331
07/05/03 01:12:13
さらに追加。
2.1RC4ってAPIの呼び出しに失敗すると自動でrouteコマンドを実行してくれるみたい。
エラーの表示に気がとられて気づかなかった。
スレ汚し失礼しました。
336:名無しさん@お腹いっぱい。
07/05/10 05:49:44
>>331
>>312 にようにしたか?GUIだけじゃ動かんぞ。
337:331
07/05/14 21:03:25
多分したと思う。
そのときはGUI使ってなかったからやってたのであんまり関係ないかと。
ちなみに、GUIは管理者権限で起動すると問題なく動いた。
ただ内部的には
「APIの仕様がかわっちゃってるけれど、現状は総当り攻撃式に回避を
しているだけ」みたいだから、エラーになったときはrouteコマンドで
逃げてるんだと思う。ソースみてる限りは。
338:名無しさん@お腹いっぱい。
07/05/30 10:56:14
今まで会社から自宅にOpenVPN使ってVPN張ってたんだけど、なんか会社にFW導入
されたら自宅鯖と全く繋がらなくなりました。蔵=win、鯖=Linux
一応、蔵側の画面で "Initialization Sequence Completed" と出てくるんだけ
ど、鯖側のsamba共有フォルダも見れないしhttpdにもsshdにも繋がりません。
OpenVPNの設定でどうにかなりますか?
339:名無しさん@お腹いっぱい。
07/05/30 10:57:35
>>338
会社のネットワーク管理者に聞けタコ
340:名無しさん@お腹いっぱい。
07/05/30 12:00:03
>>339
341:名無しさん@お腹いっぱい。
07/05/30 16:15:09
>>338
外側に出て行くパケットも制限されたってことじゃないかね。
ヤフーメールのSSLを使ってログインを試してみて。
もしSSL使ってログインすることが出来れば、SSLは制限されてないって事なので
443番は空いてるはず。その場合はOpenVPNサーバを443番でリッスンするように
設定を変えて、クライアントも
server:443 にアクセスするように設定する。
とにかくどの番号であれば外部に出られるか調べる事。
Web閲覧できるから80番あいてる>じゃあ80番使おう
というのは管理者にバレる可能性があるので443番が一番無難。
342:名無しさん@お腹いっぱい。
07/06/01 10:20:42
トンネル堀おもすれ~
って、これマヂ大丈夫なの?
WinPC <--internet--> VPN_GW <--internet--> WinPC
OpenVPNゲートウェイ作っちゃったわけですが
あまりにもなんでも通すのでΣ(゚Д゚;ビックリ
343:名無しさん@お腹いっぱい。
07/06/03 23:20:41
頻繁に443の通信が生きてたり、443でUDPだと即バレで辞表書かされるけどな。
まあガンガレ
344:名無しさん@お腹いっぱい。
07/06/03 23:34:41
あのぉ。。。。。ぽまえら何につかってるんすか?
345:名無しさん@お腹いっぱい。
07/06/04 01:44:44
>>343
辞表書かされるほど極端な会社なんてあんの?
346:名無しさん@お腹いっぱい。
07/06/04 04:40:13
懲戒免職でもいいんじゃね?禁止されてるんなら。
実際、自分で問題解決できない技術もない奴がそんな火遊びしてるから困るわけで。
347:名無しさん@お腹いっぱい。
07/06/07 01:52:03
だりかおせーて
PC1---Local------[OpenVPN]----プロバイダ-------PC2
このつなぎ方は仮想ハブ接続でいいのでつか?
PC1,2 はWinXP OpenVPNのクライアントインスト済
348:名無しさん@お腹いっぱい。
07/06/13 23:09:25
仮想ハブ
スター接続
349:名無しさん@お腹いっぱい。
07/06/23 07:46:57
OpenVPNがDHCPを出さない方法ってあるのでしたっけ?
350:名無しさん@お腹いっぱい。
07/06/26 16:34:11
>>349
まるで、知ってるんだけどちょっと忘れてますという口調。
351:名無しさん@お腹いっぱい。
07/06/26 21:27:33
お教え下さい。
OpenVPNで自宅LANと事務所LANを接続したいと考えています。
使用しているブロードバンドルータが古く、静的ルーティング機能を持っていません。
「OpenVPNで構築する超簡単VPN入門」という本を頼りに、
debianサーバとWindowsクライアント一対一での接続が出来ることは確認したのですが、
各クライアントにOpenVPNクライアントをインストールすることなく、
ルーティング方式で、WindowsのLANどうしを接続したいと考えています。
グローバルアドレスは固定ではなく、ダイナミックDNSです。
1)
構成としては以下のようにして可能でしょうか?
LAN - OpenVPNサーバ兼ルータ - ブロードバンドルータ - インターネット
(ルーター機能を持たせるためにiptablesを使用、WINSサーバとしてsambaを使用)
(敢えて[OpenVPNサーバ兼ブロードバンドルータ]にせず、既存の市販ブロードバンドルータにPPPoEを任せる)
2)
iptablesで可能だとして、
・iptablesをルーターとして設定する
・テスト試用であっても最低限必要なセキュリティを設定する
ために必要な知識、具体的設定例等、良い情報源は何でしょうか?
352:名無しさん@お腹いっぱい。
07/06/26 22:01:58
>>351
URLリンク(bookweb.kinokuniya.co.jp)
これ?
良かったらAmazonのこの本のページにレビュー書いてよ。結構いい本なの?オレも買おうか迷ってるんだけど。
で、質問の内容って、ブリッジ方式の事言っているのかな?ルーティング方式だと
LAN同士を接続する事は出来ないんじゃ?
353:名無しさん@お腹いっぱい。
07/06/27 21:07:48
>>352
書いてみました。
ルーティング方式で、尚且つ、異なるセグメントのLANをルーティングによって接続する方法が載っていますが、
その構成例では、サーバ側LANからクライアント側LANへのルーティングをブロードバンドルータ搭載の
静的ルーティング機能に頼っているのです。
VPNの知識というよりルーティングの知識が必要なようで、とりあえず図書館に関連本を予約しました。
いつになるかわかりませんが、またご報告します。