06/11/11 01:22:52
全然>>248見てねえwwwwwww
今なら予言出来る>>227の血液型はB
251:名無しさん@お腹いっぱい。
06/11/11 10:37:40
はっはっは
残念ながら私の血液型はAです
今更だけど「報告」じゃなくて「質問(チラシ)」だったね
うん、色々すまん
252:名無しさん@お腹いっぱい。
06/11/16 11:23:17
まず、想定ネットワークと環境。
[ルータ1]--(ネット)--[ルータ2]
| |
+-[鯖]====(VPN)====+-[PC2]
+-[PC1]
■ルータ1側
[ルータ1]
IP: 192.168.100.254
[鯖] VPNサーバ
OS: FreeBSD 6.1R
NIC-IP: 192.168.100.1
VPN-IP: 192.168.100.200
[PC1]
OS: Mac OS X 10.4
NIC-IP: 192.168.100.2
■ルータ2側
[ルータ2]
IP: 192.168.0.1
[PC2] VPNクライアント
OS: WinXP SP2
NIC-IP: 192.168.0.2
VPN-IP: 192.168.100.210
■条件
・UDPブリッジモード
・CA認証
・OpenVPNは2.0.7を使用
253:名無しさん@お腹いっぱい。
06/11/16 11:24:01
■鯖設定(関係ありそうな部分を抜粋)
port 1194
proto udp
dev tap
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
key /usr/local/etc/openvpn/easy-rsa/keys/server.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
server-bridge 192.168.100.200 255.255.255.0 192.168.100.210 192.168.100.220
client-to-client
■クライアント設定(関係ありそうな部分んを抜粋)
client
dev tap
proto udp
remote hogehoge 1194
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
pull
float
254:名無しさん@お腹いっぱい。
06/11/16 11:24:57
鯖の実NIC(vge0)と仮想NIC(tap0)の間では、ブリッジ設定済み。
net.link.ether.bridge.config = "tap0,vge0"
net.link.ether.bridge.enable = 1
■したいこと
1.PC2から鯖のファイル共有(Samba)/音楽共有(mt-daapd)にアクセス
2.PC2からPC1のファイル共有(Samba)/音楽共有(iTunes)にアクセス
3.PC1からPC2のファイル共有/音楽共有(iTunes)にアクセス
現状で2と3は実現済み。
ドキュメントを読んでると、ブリッジモードでクライアントからサーバが
見えないのは当然、のような雰囲気だが、以前、同じネットワーク環境で
構築した時はなぜか1も実現できてた。
(その時の設定ファイル等はHDDクラッシュにより消失)
1を実現するための方法のヒントを教えて頂きたく候。
以上、よろしくおながいします。
255:名無しさん@お腹いっぱい。
06/11/16 16:37:31
PC1とPC2のpingが通るなら、1は実現しそうだけどな。
FWとか?
256:名無しさん@お腹いっぱい。
06/12/17 12:30:53
見えないってブラウジングできないだけって落ちか・・・
257:名無しさん@お腹いっぱい。
07/01/18 20:58:52
hoshuage
258:名無しさん@お腹いっぱい。
07/01/18 21:00:23
二回もUNIX板の住人にやられてたまるか!
259:名無しさん@お腹いっぱい。
07/01/18 21:26:43
OpenVPNの話題が最も活発はスレはどこ?
なんかこのソフトってあまり積極的に話されないよね。
260:名無しさん@お腹いっぱい。
07/01/18 21:30:00
通信技術板のVPNスレ
261:名無しさん@お腹いっぱい。
07/01/18 21:50:56
>>260
それ、どこ? 探せない。
2ch素人ですまん。
262:名無しさん@お腹いっぱい。
07/01/18 22:07:15
>>261
URLリンク(menu.2ch.net)
263:名無しさん@お腹いっぱい。
07/01/18 22:35:38
VPNの実効速度を上げて快適リモートアクセス(SE除外
スレリンク(network板)
ココか?ココならオレが立てたんだが。
264:名無しさん@お腹いっぱい。
07/01/18 22:56:06
SE除外ってなにかとおもったらSoftEther以外ってことか。
265:名無しさん@お腹いっぱい。
07/01/19 03:22:03
サーバ側がダウンするとものすごい勢いでクライアントがアクセスを試みてくるように見えるんですが気のせいですか?
それこそBBルータが落ちそうな勢いで
266:名無しさん@お腹いっぱい。
07/01/19 04:31:27
>>263
thx!
267:名無しさん@お腹いっぱい。
07/02/04 00:08:56
IRCに
#OpenVPN
って言うチャンネル作ってみた。よろしければどうぞ
268:267
07/02/04 00:32:53
irc.nara.wide.ad.jp
269:名無しさん@お腹いっぱい。
07/02/20 23:12:11
昨日辺りからOpenVPNの設定を始めました。
という訳で教えて下さい。
以下のようなネットワークを想定しています
Win2k(192.168.0.1)-----(192.168.0.254)NAT鯖(GlobalIP)=====VPN鯖(GlobalIP)
win2kからVPN鯖までsshでport1194をForwardした上で、proto tcp-*で双方か
ら通信することは出来ました。目的は達成できたのでこれで良いと言えば良い
のですが、
Q1 いちいちSSHで転送するしか無いんでしょうか?
Q2 proto udpだとどんなに頑張っても通信出来ないのですが、設定の問題で
しょうか?(途中に防火壁無しとして)
270:名無しさん@お腹いっぱい。
07/02/20 23:16:28
>>269
まず、SSHで転送する必要は無いでしょ。
相手のVPNサーバに正常に繋がったのなら普通に同一LAN内に居るのと同じような
状態になるから、SSHでフォワードする意味が分からない。
proto udpでうちは構築してまともに動作しているよ。
むしろproto tcpは使った事がない。
設定ミスしているんじゃないの?
271:269
07/02/22 11:05:49
>270
設定ファイルは以下のとおりです
----server.conf----
proto udp
dev tun0
ifconfig 192.168.1.1 192.168.1.2
secret /usr/local/etc/openvpn/openvpn.key
port 1194
user nobody
group nobody
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3
----client.conf----
remote hogehoge.server.com
port 1194
proto udp
dev tun
tun-mtu 1500
ifconfig 192.168.1.2 192.168.1.1
secret openvpn.key
ping 10
comp-lzo
verb 4
mute 10
272:269
07/02/22 11:29:18
続きです
Windows側のクライアントから接続したときに、サーバでは
Thu Feb 22 11:21:46 2007 Peer Connection Initiated with xxx.yyy.197.135:62370
Thu Feb 22 11:21:47 2007 Initialization Sequence Completed
のログが出力されています。クライアント側は
Thu Feb 22 11:22:38 2007 us=254073 UDPv4 link local (bound): [undef]:1194
Thu Feb 22 11:22:38 2007 us=257461 UDPv4 link remote: zz.ccc.3.163:1194
で止まったままです。倉→鯖の通信は出来ているけど、鯖→倉へ到達してい
ないような・・・
273:名無しさん@お腹いっぱい。
07/02/22 17:33:19
server.conf
ifconfig 192.168.1.1 192.168.1.2
client.conf
ifconfig 192.168.1.2 192.168.1.1
この2行おかしくないですか?IPを手動で設定しているわけですよねぇ。
だったら
server.conf
ifconfig 192.168.1.1 mask 255.255.255.0
client.conf
ifconfig 192.168.1.2 mask 255.255.255..0
じゃないんですか?maskの部分はnetmask だったかもしれないですが。
なんかifconfigがおかしい気がしますが?
274:名無しさん@お腹いっぱい。
07/02/22 19:59:53
maskが省略されテルだけじゃない?
ifconfig 192.168.1.2 192.168.1.1
は、こんな感じ
ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
275:名無しさん@お腹いっぱい。
07/02/22 20:46:36
>>274
それにしたっておかしくないかい?
server.conf
ifconfig 192.168.1.1 192.168.1.2
client.conf
ifconfig 192.168.1.2 192.168.1.1
だよ? お互いのマシンがお互いをデフォルトゲートウェイに設定しているじゃないですか。
デフォルトゲートウェイってそんなもの?この設定おかしいと思うなぁ・・・。
>ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
サブネットマスクワロスwwww ホスト部は0Bitですか・・・
276:名無しさん@お腹いっぱい。
07/02/27 19:52:55
ブリッジ出来ねぇ・・・
何が悪いのか分からん・・・
277:276
07/02/27 23:01:26
もしかして、Bridgeモードってtap*じゃないとダメ?
tunじゃBridgeでけへんとか?
278:名無しさん@お腹いっぱい。
07/02/27 23:06:55
>>277
tapじゃないとだめよ、tunじゃできないよ。
279:名無しさん@お腹いっぱい。
07/02/27 23:35:44
_, ,_ パーン
( ‘д‘)
⊂彡☆))Д´) >>277
280:276
07/03/01 12:50:06
>>278
/(^o^)\ ナンテコッタ
しかし先日tunでつないだ時は、VPN鯖の向こう側にあるsambaにちゃんと
繋がったんだけどなぁ・・・・・
たまたまブリッジ出来てただけかなぁ?
281:名無しさん@お腹いっぱい。
07/03/01 14:29:19
>>280
ブリッジじゃなくてトンネルで接続したんじゃないの?
282:276
07/03/01 20:05:38
/(^o^)\
トンネル!また知らない単語が!
そもそも、VPN自体が2台のパソ間の通信の流れをトンネルするための物
という認識なんですが、そのトンネルとはまた違う意味のトンネル?
283:名無しさん@お腹いっぱい。
07/03/01 20:50:40
>>282
トンネルってつまりルーティング接続。
OpenVPNってのはルーティング接続とブリッジ接続の二種類の接続方法がある。
そのうちのルーティング接続の事をトンネルとも私は言うけど、違う?
一度OpenVPN How to Japanese TranslationのWebサイトを読む事をオススメします。
284:名無しさん@お腹いっぱい。
07/03/01 21:01:05
通信技術板のバカがこのスレにも湧いて出てきたのか?
285:名無しさん@お腹いっぱい。
07/03/01 21:33:46
とりあえず >>284 が一人。
286:名無しさん@お腹いっぱい。
07/03/02 01:26:07
VPNの接続には
大きく分けて
レイヤー2で接続するものと
レイヤー3で接続するものがある。
この2つは、その上で動かすTCP/UDP以上のアプリケーションは意識しなくても問題はほぼないが
ブロードキャストなどを通すには、レイヤー2レベルでつながっている必要がある
もし、そういう用途がなければレイヤー3のルーティングモードを使っていれば幸せになれる
287:名無しさん@お腹いっぱい。
07/03/02 13:03:36
>>286
ちなみにTinyVPNとPacketiX VPNはレイヤ何で繋がるの?
288:名無しさん@お腹いっぱい。
07/03/02 13:26:17
>>287
どっちもEthernetフレームを運ぶのでL2。
289:名無しさん@お腹いっぱい。
07/03/02 14:06:00
>>288
OpenVPN = ルーティングがL3、ブリッジがL2
逆に言うと、ブリッジにしない限りL2で接続する事は不可能って事ですよね?
にもかかわらずTinyVPNはブリッジ接続にしなくてもL2接続が可能って事ですか?
この辺OpenVPNは劣っている?ルーティングでもL2で接続できれば別に劣ってないんですが。
290:名無しさん@お腹いっぱい。
07/03/02 15:04:14
「劣っている」とか言っている時点で激しく勘違いしている悪寒
291:名無しさん@お腹いっぱい。
07/03/02 16:29:01
>>290
ブリッジじゃなくてもL2で転送できる
ブリッジじゃないとL2で転送できない
この2つの文章から考えて、明らかに後者は前者より劣っているでしょ?
そして
ブリッジじゃなくてもL2で転送できる = TinyVPN
ブリッジじゃないとL2で転送できない = OpenVPN
なのだから・・・・。違います?
292:名無しさん@お腹いっぱい。
07/03/02 17:01:56
ブリッジというのは、ネットワーク(サブネット)とネットワークをつなぐ橋という意味であり
L2レベルでつながないと、つながらないからそのレイヤーをつないでいる
単に、P2PのVPNを張っているマシン間でL2レベルの通信をするのはブリッジである必要はない
(つまり接続されたマシン以外からのL2レベルの通信は転送されない)
ただ、それを活用する場面が俺には思い当たらないです
なわけで、もしそれが出来ることで優劣を付けるならTinyVPNエライ!だろうけど
あまり有意義な違いではないと思います
# TinyVPNはよく知りません。というか、↑の説明であってる?
293:名無しさん@お腹いっぱい。
07/03/02 17:03:35
↑ああ、そうかあったあった。活用場面。
TCP/IP以外のプロトコル使う場合だ。そういう人は幸せになれるかもね。
294:名無しさん@お腹いっぱい。
07/03/13 22:45:15
OpenVPN2.0でチャレンジしてます。
構成は、サーバがLinux(Debian Sarge)でクライアントもDebian(Sarge)です。
まず、想定ネットワークと環境。
[ルータ1]--(ネット)--[ルータ2]
| |
+-[鯖]====(VPN)====+-[クラ1]
+-[PC1] +-[PC2]
この状態で、
[鯖]-[クラ1]間は通信可
[PC2]からは[PC1]、[鯖]共に通信可
だけれども、クラ1からは[PC1]と通信成立せず。
[鯖]からも[PC2]とは通信不可
完全にシームレスに通信したいのですが・・・
295:294
07/03/13 22:48:21
------- server.conf -------
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.100.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
client-to-client
ifconfig-pool-persist ipp.txt
------- ccd/client -------
iroute 192.168.1.0 255.255.255.0
ifconfig-push 192.168.100.5 192.168.100.6
------- client.conf -------
client
dev tun
proto udp
remote server.domain.net 1194
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
296:名無しさん@お腹いっぱい。
07/03/14 01:33:35
>>295
push "route 192.168.0.0 255.255.255.0"
を
;push "route 192.168.0.0 255.255.255.0"
とコメントアウトし、
route 192.168.1.0 255.255.255.0
を
;route 192.168.1.0 255.255.255.0
とコメントアウトして通信するとどうですか?
あ、ccd/client も削除(っていうかどっか関係ないディレクトリに移動しとく)で。
297:294
07/03/14 07:47:22
>>296
Replyありがとうございます。
routeを削除、及びccd/clientを削除したところ、
仮想VPN上のIPである、192.168.100.*に対しては通信できますが、
192.168.0.*や192.168.1.*というIPでは通信できない状態になりました。
route情報は
サーバ
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0
クライアント
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0
となっています。
298:294
07/03/14 10:51:45
よく考えたら書き忘れてました。
サーバ側ネットワークが192.168.0.0/24
クラ1側ネットワークが192.168.1.0/24
です。
299:294
07/03/15 15:00:48
tcpdumpで調査してみました。
すると、パケットの発信元IPがOpenVPNサーバ、クライアント以外からの
パケットは192.168.0.*や192.168.1.*となっているのに対し、OpenVPN
しているマシンからのものは192.168.100.1などと仮想IPになっていました。
でも、解決法がわかりません・・・。
どなたか、お教えください。
300:名無しさん@お腹いっぱい。
07/03/15 18:57:18
>>299
相当詳しいね、感服するよ。オレより断然ネットワークのスキルがあるみたいだから
オレからは何もアドバイスできねぇOTL
301:名無しさん@お腹いっぱい。
07/03/16 12:46:04
>>294
PC1,2が192.168.100.0/24宛のパケットをルータに送っているのだと思います。
具体的な設定方法はわかりませんが、
鯖,クラ1で192.168.100.0/24をNATするか、
ルータ1,2で鯖,クラ1にリダイレクトするか、
PC1,2のルーティングテーブルをいじって鯖,クラ1に向くようにするか、
でつながるような気がします。
302:301
07/03/16 13:01:05
と、よく読んだら、PC2からPC1,鯖は見えているのですね。
PC2が192.168.0.0/24にパケットを送れる理由がよく分かりません。
見当違いだったかも…、ごめんなさい。
303:294
07/03/16 22:20:16
>>301
それだ!
解決しました。
ルータで192.168.0.0/24や192.168.1.0/24は鯖、クラ1に向けてたんですが、
192.168.100.0/24を向けてなかったのが原因でした。
299でtcpdumpした時点で気づくべきでした。
300さんはじめお付き合いいただいてありがとうございました。
これで、実家でも自宅でも同じネット環境になります。
304:名無しさん@お腹いっぱい。
07/03/18 22:30:28
クライアント側はブリッジ接続出来ないんですか?
OpenVPNサーバ側が固定IP、クライアント側が動的IPなんだけど、参照したいファイルとかは
クライアント側ネットワークの向こうにあるんですが。
サーバ、クライアント共にWindows2000です。
クラ・サバってのはTCPで繋ぐ時の概念だけで、繋がってしまえばクライアントとかサーバとか
の区別は無くなるんでしょうか。
305:304
07/03/18 23:18:35
>サーバ、クライアント共にWindows2000です。
ここだけ訂正。必要ならばXPを用意することも可能です。
306:名無しさん@お腹いっぱい。
07/03/19 04:05:44
Windows Vista用のドライバってどうなってんの?
OpenVPN GUI入れたけど動かないんだが。
307:名無しさん@お腹いっぱい。
07/03/19 13:48:49
漢は黙ってコンソール
308:名無しさん@お腹いっぱい。
07/03/21 02:18:24
どっちにしろTAPがだめみたいね。
309:名無しさん@お腹いっぱい。
07/04/08 08:54:45
URLリンク(openvpn.net) の真ん中あたりにある
Version 2.1_rc2 なら治ってるらしいですが,当方Vistaには
してないので試せません.どんなもんでしょう?
310:名無しさん@お腹いっぱい。
07/04/08 16:46:23
>>309
うは、そんな新しい最近開発したバージョンとか存在したの?知らなかった。
そのBeta版と安定版の最新版と速度比較した事がある人いませんか~?
どっちの方が速いのかとか、不具合があったりするのか教えてもらえませんか?
311:名無しさん@お腹いっぱい。
07/04/08 23:00:40
Vistaそれで動くよ。
というか、それ以前のでは動かない。
312:名無しさん@お腹いっぱい。
07/04/08 23:01:22
GUIを入れた後に、GUI無しの最新版を入れてやる、それでVistaで動く
313:名無しさん@お腹いっぱい。
07/04/17 23:18:26
OpenVPNで、MTUの最適値とかどうしてます?
314:名無しさん@お腹いっぱい。
07/04/18 00:03:11
>>313
いじっても全然速度出ないんで、面倒になってデフォルト状態のままにしてます。
全然変化無いでしょ?いじっても。
315:名無しさん@お腹いっぱい。
07/04/18 13:08:38
>>314
ええ、それで聞いてみたんですよね。
あまり大きくすると、謎のパケットロスがあったりするし。
mtu-test オプションって使えますか?
316:名無しさん@お腹いっぱい。
07/04/18 15:07:05
>>315
それ使って割り出した値に設定してもぶっちゃけ全然効果ないでしょ。
だから使ってない。過去は必死にそのテストオプションの値を設定して速度測定とか
やってたんですが、OpenVPNの速度の遅さにはガッカリですよ。
317:名無しさん@お腹いっぱい。
07/04/18 16:24:37
にしても、なんでOpenVPNってこんなに遅いんだ? CPUのキャッシュサイズによって
速度が大きく変わってきて、どうやら暗号化周りの実装が腐れている模様というのは
聞いたことがあるけど。
ブロック暗号つかっているから云々というのは、IPSecだって普通にAES使っているのに
関わらず、そこら辺のCPUパワーが貧弱なルータでもそれなりのスループットを
出しているから理由にならないし。
318:名無しさん@お腹いっぱい。
07/04/18 17:09:41
とにかく、会社からバレずに使えりゃいいんだよ。
319:名無しさん@お腹いっぱい。
07/04/18 17:23:26
cipher none にしたら速くなるって言うんなら暗号化のせいだろうけど、
そんなに遅いCPU使ってんの?
320:名無しさん@お腹いっぱい。
07/04/18 17:42:24
>>319
VPNの実効速度を上げて快適リモートアクセス(SE除外
スレリンク(network板:241-247番)
参照
ただ、低速CPUでもCPUを使い切っているわけではないので、暗号化自体の処理が
重いというより、バッファリングがおかしいんじゃないの?
321:名無しさん@お腹いっぱい。
07/04/18 18:11:01
cipher noneにしてもぶっちゃけOpenVPNの速度は向上しません。
なので暗号化が原因ではありませんよ。
内部のコード自体に問題があると思われ。外国のネットワークが遅いから
そんな高速なネットワーク環境で使う事を前提にソース書いてないって聞いたことがある。
ソースレベルからパフォーマンスを最適化したコードを書き直さないと高速化は無理って。
だから公式サイトにその事を投げかける事が出来ればいいんだろうけどなぁ。
322:名無しさん@お腹いっぱい。
07/04/18 20:59:14
とりあえず枯れてる vtun 使えば?
性能はこっちの方が断然いいよ
323:名無しさん@お腹いっぱい。
07/04/18 21:55:03
>>322
クライアントがWindowsなのでVtun使えません。
324:名無しさん@お腹いっぱい。
07/04/18 22:09:45
>>323
WinもつかうのならLinux用になるけどCIPEなんていうのもあることはある。
まるでメンテされていないのがアレだけど。
枯れているといえば、PPP over SSHという手もあるなぁ。TCP over TCPどころ
ではないほどの屋上屋なので、原理的にはUDPなOpenVPNよりもパフォーマンスは
ずっと劣るはずだけど、なぜか結構パフォーマンスが出たりする。
325:名無しさん@お腹いっぱい。
07/04/18 22:30:31
>>324
メンテされてないのはちょと・・・・
SSHもなぁ・・・。ちょっと前に smb over ssh やってみたんですが、遅い遅い。
まだOpenVPNの方が二倍ぐらい速かった。
今のところこういうVPN用途ではOpenVPNが最強なんだよね・・・最強なくせにしょぼい。。。
326:名無しさん@お腹いっぱい。
07/04/18 23:09:31
>>325
sshは圧縮効かせられるのと、暗号化周りの融通が利くので
設定次第で結構パフォーマンスが変わるよ。もちろん、限界は低いけど。
327:名無しさん@お腹いっぱい。
07/04/18 23:23:18
mpd で pptp
328:名無しさん@お腹いっぱい。
07/04/18 23:32:46
>>325
SMB/CIFSは一定サイズを転送するごとに制御情報のやり取りをしていて
遅延が大きいとパフォーマンスががた落ちらしいね。
329:名無しさん@お腹いっぱい。
07/04/18 23:49:42
脱線モード。
SMB関連でネットワークの遅延の影響が一番出るのはディレクトリ中のファイル一覧見る場合かな。
RDPやVNC経由で一覧見たほうがはるかに速いっていうのはどういうこっちゃ。
基本的にNetBEUI時代のプロトコルで、遅延のほとんど生じないセグメント内で閉じた環境しか
考えていなかったので仕方ないんだろうけど。
ってことでSMB 2.0が策定中なわけだけど
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(blogs.msdn.com)
どうなることやら…
330:名無しさん@お腹いっぱい。
07/04/19 10:21:17
別オプション: zebedee ってwindows でも動かなかったっけ?
331:名無しさん@お腹いっぱい。
07/05/02 20:21:49
ブリッジモードのネットワークにVistaでクライアントとして接続
しようとしたときに、routeあたりで何かエラーが出るんだけど、
他にそんな症状の人いる?
今ちょっと試せないんだけど、確かDOS窓に
「引数が間違っています」って日本語でエラーが出てた。
あと英語で「~API」が失敗したどうのこうのって感じで怒られた。
XPではこうならなかった。
ただ、手動で画面に表示されているrouteコマンド打ち込んだら
あとは問題なく動作した。
もちろんOpenVPNは管理者権限(互換性タブで設定)で起動してる。
OpenVPNは最新版
どなたか解決策教えてください。
エラーになっているらしい設定
push "route 172.147.1.0 255.255.255.0"
pudh "redirect-gateway def1"
332:名無しさん@お腹いっぱい。
07/05/02 20:46:20
>>331
え、そもそもVistaでOpenVPNって使えるの?
333:331
07/05/03 00:45:13
OpenVPN GUI とroute以外は正常に動いてる。
今やってみるとエラーの内容は以下の通り。
route addition failed using CreateIpForwardEntry
んで、自己レスになってしまうが、CreateIpForwardEntryの仕様が
vistaで変わったらしく、ルート設定ができない場合があるとのこと。
GetIpInterfaceEntryを使ってごにょごにょしろってMSDNに書いてある
けれどソース見る限りそんなことはやってなさそう。
今はコマンドプロンプト直打ちで我慢……かな?
334:331
07/05/03 01:02:17
追加。今実験したところ
FWがプライベートネットワークになっているときはうまく動くらしい。
しかし公衆ネットワークでプライベート設定にするのは気が引けるなぁ
335:331
07/05/03 01:12:13
さらに追加。
2.1RC4ってAPIの呼び出しに失敗すると自動でrouteコマンドを実行してくれるみたい。
エラーの表示に気がとられて気づかなかった。
スレ汚し失礼しました。
336:名無しさん@お腹いっぱい。
07/05/10 05:49:44
>>331
>>312 にようにしたか?GUIだけじゃ動かんぞ。
337:331
07/05/14 21:03:25
多分したと思う。
そのときはGUI使ってなかったからやってたのであんまり関係ないかと。
ちなみに、GUIは管理者権限で起動すると問題なく動いた。
ただ内部的には
「APIの仕様がかわっちゃってるけれど、現状は総当り攻撃式に回避を
しているだけ」みたいだから、エラーになったときはrouteコマンドで
逃げてるんだと思う。ソースみてる限りは。
338:名無しさん@お腹いっぱい。
07/05/30 10:56:14
今まで会社から自宅にOpenVPN使ってVPN張ってたんだけど、なんか会社にFW導入
されたら自宅鯖と全く繋がらなくなりました。蔵=win、鯖=Linux
一応、蔵側の画面で "Initialization Sequence Completed" と出てくるんだけ
ど、鯖側のsamba共有フォルダも見れないしhttpdにもsshdにも繋がりません。
OpenVPNの設定でどうにかなりますか?
339:名無しさん@お腹いっぱい。
07/05/30 10:57:35
>>338
会社のネットワーク管理者に聞けタコ
340:名無しさん@お腹いっぱい。
07/05/30 12:00:03
>>339
341:名無しさん@お腹いっぱい。
07/05/30 16:15:09
>>338
外側に出て行くパケットも制限されたってことじゃないかね。
ヤフーメールのSSLを使ってログインを試してみて。
もしSSL使ってログインすることが出来れば、SSLは制限されてないって事なので
443番は空いてるはず。その場合はOpenVPNサーバを443番でリッスンするように
設定を変えて、クライアントも
server:443 にアクセスするように設定する。
とにかくどの番号であれば外部に出られるか調べる事。
Web閲覧できるから80番あいてる>じゃあ80番使おう
というのは管理者にバレる可能性があるので443番が一番無難。
342:名無しさん@お腹いっぱい。
07/06/01 10:20:42
トンネル堀おもすれ~
って、これマヂ大丈夫なの?
WinPC <--internet--> VPN_GW <--internet--> WinPC
OpenVPNゲートウェイ作っちゃったわけですが
あまりにもなんでも通すのでΣ(゚Д゚;ビックリ
343:名無しさん@お腹いっぱい。
07/06/03 23:20:41
頻繁に443の通信が生きてたり、443でUDPだと即バレで辞表書かされるけどな。
まあガンガレ
344:名無しさん@お腹いっぱい。
07/06/03 23:34:41
あのぉ。。。。。ぽまえら何につかってるんすか?
345:名無しさん@お腹いっぱい。
07/06/04 01:44:44
>>343
辞表書かされるほど極端な会社なんてあんの?
346:名無しさん@お腹いっぱい。
07/06/04 04:40:13
懲戒免職でもいいんじゃね?禁止されてるんなら。
実際、自分で問題解決できない技術もない奴がそんな火遊びしてるから困るわけで。
347:名無しさん@お腹いっぱい。
07/06/07 01:52:03
だりかおせーて
PC1---Local------[OpenVPN]----プロバイダ-------PC2
このつなぎ方は仮想ハブ接続でいいのでつか?
PC1,2 はWinXP OpenVPNのクライアントインスト済
348:名無しさん@お腹いっぱい。
07/06/13 23:09:25
仮想ハブ
スター接続
349:名無しさん@お腹いっぱい。
07/06/23 07:46:57
OpenVPNがDHCPを出さない方法ってあるのでしたっけ?
350:名無しさん@お腹いっぱい。
07/06/26 16:34:11
>>349
まるで、知ってるんだけどちょっと忘れてますという口調。
351:名無しさん@お腹いっぱい。
07/06/26 21:27:33
お教え下さい。
OpenVPNで自宅LANと事務所LANを接続したいと考えています。
使用しているブロードバンドルータが古く、静的ルーティング機能を持っていません。
「OpenVPNで構築する超簡単VPN入門」という本を頼りに、
debianサーバとWindowsクライアント一対一での接続が出来ることは確認したのですが、
各クライアントにOpenVPNクライアントをインストールすることなく、
ルーティング方式で、WindowsのLANどうしを接続したいと考えています。
グローバルアドレスは固定ではなく、ダイナミックDNSです。
1)
構成としては以下のようにして可能でしょうか?
LAN - OpenVPNサーバ兼ルータ - ブロードバンドルータ - インターネット
(ルーター機能を持たせるためにiptablesを使用、WINSサーバとしてsambaを使用)
(敢えて[OpenVPNサーバ兼ブロードバンドルータ]にせず、既存の市販ブロードバンドルータにPPPoEを任せる)
2)
iptablesで可能だとして、
・iptablesをルーターとして設定する
・テスト試用であっても最低限必要なセキュリティを設定する
ために必要な知識、具体的設定例等、良い情報源は何でしょうか?
352:名無しさん@お腹いっぱい。
07/06/26 22:01:58
>>351
URLリンク(bookweb.kinokuniya.co.jp)
これ?
良かったらAmazonのこの本のページにレビュー書いてよ。結構いい本なの?オレも買おうか迷ってるんだけど。
で、質問の内容って、ブリッジ方式の事言っているのかな?ルーティング方式だと
LAN同士を接続する事は出来ないんじゃ?
353:名無しさん@お腹いっぱい。
07/06/27 21:07:48
>>352
書いてみました。
ルーティング方式で、尚且つ、異なるセグメントのLANをルーティングによって接続する方法が載っていますが、
その構成例では、サーバ側LANからクライアント側LANへのルーティングをブロードバンドルータ搭載の
静的ルーティング機能に頼っているのです。
VPNの知識というよりルーティングの知識が必要なようで、とりあえず図書館に関連本を予約しました。
いつになるかわかりませんが、またご報告します。
354:名無しさん@お腹いっぱい。
07/06/28 20:11:19
共通鍵方式だと1:1の接続しかできない?
355:名無しさん@お腹いっぱい。
07/06/28 22:22:45
>>354
公開鍵暗号方式は 1つの秘密鍵と1つの公開鍵があれば
公開鍵をクライアントに持たせて、クライアントはその公開鍵で暗号化して
サーバは自分の秘密鍵で復号するという形でとりあえず1組あれば多人数とも
同じ公開鍵渡せばいいから使えると思うんだけど
共通鍵暗号方式は暗号通信をする相手の数だけ異なる共通鍵が必要だから
共通鍵でマルチ通信しようとするのは無理と言うか、1つの共通鍵しか生成してない
でしょ。だから1つの共通鍵だけじゃ1:1しか出来ないんじゃないかねぇ?
人数分生成すれば共通鍵暗号方式でマルチ通信できるかって言うとそれは
どうか知らない。
356:名無しさん@お腹いっぱい。
07/06/28 22:24:50
>>353
書いてないようだけど?どこに書いたの?
2chの書き込み制限の都合上Amazonのアドレス長いから1行じゃ収まらないので複数行に分けて書きます。
URLリンク(www.amazon.co.jp)
7%B0%A1%E5%8D%98VPN%E5%85%A5%E9%96%80%E2%80%95Windows-Mac-OS-X-Linux%E5%AF%BE%E5%BF
%9C/dp/4899771673/ref=sr_1_1/249-7532527-2013163?ie=UTF8&s=books&qid=1183036985&sr=1-1
↑1行に連結してアドレスバーに貼り付けて下さい。
ココにレビュー書きましたか?表示されないんですけど。
357:名無しさん@お腹いっぱい。
07/06/29 01:16:38
>>356
すみません
書き込んでから24時間過ぎて間もない程度なので、まだ検閲中なのか、あるいは没になったかも
358:名無しさん@お腹いっぱい。
07/06/29 16:31:44
おーい>>356君!
urlはもっと簡潔に書きなさい。
URLリンク(www.amazon.co.jp)
359:名無しさん@お腹いっぱい。
07/06/29 20:50:25
>>358
あれ、どうやってそんな短いURLにしたんですか?
Amazon開いてから 検索でOpenVPNって入れてEnter
で、出てきた奴の該当する奴をクリックして開いたらアドレスが
あんなふうになっていたけど、ひょっとしてFirefoxだからまずかったのかな。
360:名無しさん@お腹いっぱい。
07/06/29 21:07:59
>>356 のは検索ワードとかもくっいてるわけよ
>>358 のは商品IDだけをくっつけてる
それだけ
361:名無しさん@お腹いっぱい。
07/06/29 21:27:29
>>359
手編集でしょ。
362:358
07/06/30 00:57:55
>>361正解!拍手!
363:358
07/06/30 01:01:18
微妙に間違った
正解!>>361君に拍手!
だったっけ?
>>359
amazonのurlを人に伝えるときには、不要な検索ワードやその他諸々の情報を削除して、簡潔にする
364:名無しさん@お腹いっぱい。
07/06/30 01:43:23
>>363
いや、っていうかどうやって手編集したの?
365:名無しさん@お腹いっぱい。
07/06/30 01:48:39
>>356と>>358見比べてわからんか?
dpとその次の文字列を残したんでしょ。
366:名無しさん@お腹いっぱい。
07/06/30 01:55:21
よそでやれ。
【有名通販】Amazon.co.jp
スレリンク(esite板)
367:名無しさん@お腹いっぱい。
07/07/02 01:05:57
うわ、地雷本じゃねーかw
しかし「VPN構築術-OpenVPNによ…」よりは遥かに使える本なのは確か。
368:名無しさん@お腹いっぱい。
07/07/03 22:15:53
VPN構築術はゴミ
369:名無しさん@お腹いっぱい。
07/07/07 22:57:25
Amazon掲載されないな・・・
記述ミスを一点具体的に指摘したのがまずかったのだろうか・・・
370:名無しさん@お腹いっぱい。
07/07/08 04:13:12
掲載されないからココに同じような内容を投稿してよw
371:名無しさん@お腹いっぱい。
07/07/09 11:21:42
・各セクションで Windows/Mac OS X/Linux の具体的設定例を並行解説していますので、VPN
サーバはLinuxでクライアントが Windows のような場合でも全く困りません。
・LinuxはRPM系のみ言及しておりapt-get系との違いを言及していません。debian etch で確認
したところ、以下の違いがありました。
証明書を作成するための初期設定:
p.125 /usr/share/openvpn/easy-rsa
debianでは /usr/share/doc/openvpn/examples/easy-rsa
debianにはinit-configが無いが、これはvarsとopensslを作るためのもので、apt-getすると
既に作られているため不要。
p.128の chmod -x var は多分誤りで、 chmod a+x vars だと思う。
サーバ設定:
p.143 /usr/share/doc/openvpn/sample-config-files/server.conf
debianでは /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
(コピー後 gunzip server.conf.gz )
p.145 l.255 group nobody
debianでは group nogroup
・書いてある通りにやるだけで、ルーティング方式での一対一の接続までは、あっさり出来ま
した。(ブリッジ方式はtapデバイスを設定できなかったため試していません)
・本書はiptablesについての本ではないため、iptablesをどう設定すればセキュアなVPN足りえ
るかまでは言及しないと明言しています。
・本書はルーティング方式のほうが簡単とありますが、ネット上ではブリッジ方式のほうが簡
単という意見が多いです。どういうことかというと、設定はルーティング方式のほうが簡単、
しかし最初からブリッジ方式でやったほうが簡単な割りに自由度が高い、ということのようです。
・後半では、ルーティング方式で異なるサブネットのLAN同士を接続する方法まで言及していま
す。各コンピュータにVPNクライアントをインストールなどせず、インターネットを介してLAN
が一つにつながるようです。ただし、本書の構成例はブロードバンドルータが静的ルーティン
グできる場合という条件付きです。静的ルーティング機能は、IP電話普及後の新しいブロード
バンドルータにはたいてい付いている機能ですが、それ以前のものには付いていない場合が多いです。
・VPN確立後の保守運用についての言及は少ないです。
372:名無しさん@お腹いっぱい。
07/08/20 14:24:04
WinXP SP2でOpenVPNクライアントを使いたいのですが、SP2+OpenVPN+FWの組み合わせは相性が悪いらしく、
Kerio2を試したところつなげませんでした。
どなたかSP2でも問題なく接続できるFWをご存知でしょうか?
あるいは他に解決法があるのでしょうか?
環境
サーバー:Debian Sarge + OpenVPN 2.0.1 sarge
クライアント:Windows XP SP2 + OpenVPN 2.0.7
よろしくお願いします。
373:名無しさん@お腹いっぱい。
07/08/20 23:54:56
Vistaでサーバを動かすと最悪だわ。
374:名無しさん@お腹いっぱい。
07/08/21 14:34:00
でっていう
375:名無しさん@お腹いっぱい。
07/08/21 22:31:06
>>372
ウチはノートン先生で動いてます。問題無し。
まず・・・・・FW切ったら動くんですか?そこは確認して欲しい。
あと、Kerioの設定で何とかならないのか、と。
376:372
07/08/22 11:32:07
>>375
レスありがとうございます。
ぐぐったところ、Sp2+Kerio2+OpenVPNの相性は悪いらしいです。
Kerio2をインストールしてしまうと、一時的に切ってもつながらないが、
アンインストールするとちゃんとつながるようになります。
設定もいろいろ試してもダメでした・・・。
乗換えを検討します。
377:!omikuji
07/10/01 23:35:44
\(^o^)/指数チェック
378:名無しさん@お腹いっぱい。
07/10/10 00:17:35
OpenVPN 2.1_rc4をwindows 2000 service pack 4にインストールしましたが、
TAP-Win32 v9が、ばつ印がついて動きません。。。。
win2kではだめなんでしょうか。ググると、同様にwin2kでv9が動かないというかきこは幾つか見つかりました。
だめなんでしょうか。
379:名無しさん@お腹いっぱい。
07/10/10 08:12:49
>>378
Windows2000でも普通に動くはずだけど。
380:名無しさん@お腹いっぱい。
07/10/10 17:01:29
デフォでは動いてるときでないとケーブルが繋がってないになるよ
381:名無しさん@お腹いっぱい。
07/10/10 17:16:39
378じゃないけどドライバが正常に動作してないか・・・ってなる。
RCだから駄目なのかと思って普通に2.0使ってるけど
382:名無しさん@お腹いっぱい。
07/10/10 17:18:47
>>378
Windows 2000では動かないね。
デバイスマネージャでTAP-Win32を見ると、!アイコンが付いた状態。
OpenVPN2.0.9を使うのがよろし。
383:名無しさん@お腹いっぱい。
07/10/10 21:11:13
>>378です。助言ありがとうございます。
Windows 2000に、2.0.9を入れたらあっさり動きました。
逆にVistaでは2.0.9だとサーバーにつながらず、Vistaは2.1_rc4でないとだめなようでした。
ちなみにサーバーはLinux Fedora Coreで2.1_rc4です。
384:名無しさん@お腹いっぱい。
07/10/10 21:20:44
ブリッジとルーティング両方試したのですが、ブリッジのみ成功しました。
ルーティングのほうだと、サーバーマシンにはつながるのですが、サーバーにつながっているほかのマシンにつながりませんでした。
自宅:10.70.70.0/255.255.255.0
VPNクライアント:10.70.70.100
トンネル:10.80.80.10 (VPNクライアントの仮想NIC)
↓
トンネル:10.80.80.11 (VPNサーバーの仮想NIC)
会社:192.168.1.0/255.255.255.0
VPNサーバー:192.168.1.100
VPNクライアントで、ping 10.80.80.11とping 192.168.1.100は繋がるのですが、
その他のマシンたとえば、ping 192.168.1.200とかがつながりません。
VPNサーバーで、
sysctl net.ipv4.ip_forward=1
およびiptablesですべてのチェーンをフラッシュして、すべてをデフォルト ACCEPTにしましたが、だめでした。
192.168.1.100がOKなので、あとはVPNサーバーでのルーティングさえうまくいけば、
192.168.1.0/255.255.255.0のネットワークすべてにアクセスできると思うのですが、どのような設定が必要でしょうか。
385:名無しさん@お腹いっぱい。
07/10/11 20:47:08
鯖側ネットワークのデフォルトゲートウェイにも性的ルーティング
386:名無しさん@お腹いっぱい。
07/10/20 09:24:58
ブリッジで成功したのなら、ブリッジでいいでしょ。
ブリッジで不都合ある??
387:名無しさん@お腹いっぱい。
07/10/23 15:59:15
パラレルポートに差し込む安物のプリンタサーバとかあってブロードキャストしまくりとか?
388:abc
07/11/09 16:43:31
*鯖*ーーーーールーターーーーーインターネッツーーーーークライアント
NASーーーーー|
XPーーーーーー|
Macーーーーー|
クライアントからOpenVPN鯖とのVPNを張り
NASへアクセスするのが目的です
ブリッジ接続です
ルータアドレス 192.168.5.1 udp:1194 ポートマッピング
鯖 FreeBSD6.2 OpenVPN2 apache2.2
|---rl0 192.168.5.103
|---bridge0 192.168.5.103 member=rl0 member=tap0
|---tap0
・・・続く
389:abc
07/11/09 16:44:17
・・・続き
とりあえず、クライアントからOpenVPNサーバとの接続は確認しました
さらに、クライアントからNASへのアクセスもできます
この後が理解に苦しんでおります
鯖のファイアウォールにipfを選び、有効にしました
ipf.rulesのデフォルトを確認したところ
bridge0のルールが自動記述されrl0の記述はありませんでした
ここでLAN内のXPからapacheへ接続してみると
rl0に接続するのではなくbridge0へ接続しているみたいです
さらにファイアウォールがきかずにアクセスできております
この挙動は正しいのでしょうか?
ポート80の通信はrl0へ
ポート1194の通信はtap0へ
というような設定が必要なのでしょうか?
bridge0とtap0との違いもよく理解できておりません
アドバイスをいただけないでしょうか?
他のスレでも同じようなことを聞いておりますが
こちらの方のほうが詳しそうなのであえてマルチさせていただきます
390:名無しさん@お腹いっぱい。
07/11/11 14:22:36
みんな個人使用の場合、SSLはオレオレ認証?
URLリンク(www.cacert.org) とか使ってる人いる?
391:名無しさん@お腹いっぱい。
07/11/11 14:42:41
完全に個人で閉じてるからオレオレ証明書
392:388
07/11/13 00:17:12
388,389はシカトしてください
ただひとつだけ教えていただきたいことがあります
OpenVPNサーバで使う仮想NICはtap0
FreeBSDなので実NICはrl0です
ルータにぶらさがっているサーバ
サーバ------ルータ------ネット
この状況でWebサーバをたてた場合
ポート80はrl0、ポート1194はtap0という実NICと仮想NICの使い分けの設定が
必要なのでしょうか?
しつこいようですが、セキュリティが保たれているのかどうか心配ですので
よろしくお願いします
OpenVPNとWebサーバをひとつのサーバで運用しないほうがいいのか
サーバひとつで運用できるけど、それなりの設定が必要なのか
教えていただきたいと思います
393:名無しさん@お腹いっぱい。
07/11/13 01:31:54
>>392
マルチ宣言の上、解読する気になれない文章で、釣りかと思った。
多分firewallとかNATを勘違いor理解できていないのでは?
「仮想」とか「実」とか名前が付いてるから混乱してるのかも知れんが、IPFilterにとっては関係ない。
要するにNIC2枚差しの時のFirewallとかNATの設定とやり方は変わらない。
あとはポリシー次第じゃないでしょうか。
NIC2枚差しの時どう設定するんですか?って質問は無しな。
>OpenVPNとWebサーバをひとつのサーバで
そもそもが、その程度の理解で外に向かってweb serverを公開するのは自殺行為ではないかと・・・・
オレが解読できないぐらいのスーパーハカーで、的外れだったらゴメンネw
394:392
07/11/13 08:29:03
>>393
ありがとうございます
Webサーバは非公開サーバとして使おうとしています
外部へは公開しないつもりです
テストもかねて、知識を得た後は公開するかもしれませんが
リスクを犯さないようやっていくつもりです
ルータ配下のサーバであればファイアウォールは、いらないという
話を聞いたのですがやはりIPFilterは取り入れるべきなんですよね
助かりました
395:角栄
07/11/24 14:41:02
WindowsXP Professional環境でOpenVPN2.0.7をインストールしたのですが、
ネットワーク接続にネットワーク接続2という風に新しいアイコンが表示されません。
URLリンク(support.microsoft.com)
を試したのですがやはりダメです。
どなたかこんな症状に見舞われたかたおりませんか。
396:名無しさん@お腹いっぱい。
07/11/25 08:23:45
インストール時にTAP-Win32を表示しないというオプションにチェックを入れたんだろ(デフォだっけ?)
397:角栄
07/11/25 17:32:03
>369
コメントありがとうございます。
openvpn-2.0.9-install.exeでインストールをしているのですが、
そのようなオプションは見あたりませぬ。
何かその他の妙案を・・・
398:名無しさん@お腹いっぱい。
07/12/22 04:05:11
debian etch で vpn サーバ、クライアントを組もうとしています。
一通り設定をして server 側の設定で openvpn を起動しました。
ただ、外部からの接続を受け付けなくて困っています。
起動すると下記のメッセージを表示し待ち受け状態であることがわかります。
Listening for incoming TCP connection on [undef]:1194
netstat -l で 1194 が待ち受けになっているのも確認できます。
tcp 0 0 *:openvpn *:* LISTEN
ローカルから telnet localhost 1194 で接続すると、接続があったことが表示されます。
TCP connection established with 127.0.0.1:1043
TCPv4_SERVER link local (bound): [undef]:1194
TCPv4_SERVER link remote: 127.0.0.1:1043
localhost 以外の IP で叩いても同じです。
しかし、これを同一ネットワークの別のホストから試みると
反応が返ってきません。telnet した場合に現れる文字も表示されなければ
openvpn の画面上も変化なしです。
tcpdump で確認してもちゃんと接続に来ていますのが確認できます。
が、openvpn は無視しています。
疑わしきはどこでしょう?何かアイディアあれば教えてください。
399:398
07/12/22 04:59:23
自己レス
解決しました。
何のことはない iptables で弾いていただけでした。OTL
お騒がせしました。
400:名無しさん@お腹いっぱい。
08/02/01 01:26:02
OpenVPN 2.1_rc7 age
401:名無しさん@お腹いっぱい。
08/02/19 01:05:01
Linux(CentOS 5)でOpenVPN(bridge)構成で使用していて
問題なく接続はできるのですがOpenVPNを使用中にFTPでファイルのUp/Downされてしまうと
著しく速度が下がってしまいます。
そこでOpenVPNにログインしている状態の時はネットワークの使用帯域を優先させたい(もしくはProftpdの帯域の制限)
のですがよい方法はないでしょうか?
プロトコルはtcpを使用しています。
402:名無しさん@お腹いっぱい。
08/02/19 02:00:22
SCPではどう?
つーかポートあいてないかな?
403:名無しさん@お腹いっぱい。
08/02/19 08:04:38
>>401
traffic shaper
設定が面倒だったような気がするが。
404:401
08/02/19 10:49:57
>>402
他ユーザーでFTP使われちゃう時の対策を考えてました。
説明不足ですいません。
>>403
traffic shaper 初めて聞きました。
詳細わからないのでちょっと調べてみます。
ありがとうございます。
405:anonymous
08/03/11 23:47:31
URLリンク(www.linux.or.jp)
OpenVPNにもtraffic shaperあるけど、OSの機能でやればよくね?
優先制御すればOpenVPNのトラフィックが無いときはFTPに全帯域使わせる
とかできるし
406:名無しさん@お腹いっぱい。
08/04/04 00:22:50
OpenVPN 2.1_rc7にしてみた。
安定してて無問題。でも相変わらず遅いw
保守
407:名無しさん@お腹いっぱい。
08/04/04 00:23:39
保守なのに下げちまったorz
408:名無しさん@お腹いっぱい。
08/04/04 08:56:25
なんで "遅い" のかねぇ…
100Mbps FTTH 回線どうしで使って不満が出ない
お手軽 VPN ソフトって何か他にありますか?
409:名無しさん@お腹いっぱい。
08/04/04 09:21:00
実効80Mbpsくらいの回線+"proto udp"で使ってた時は、そんなに遲いと思わなかったなあ。
まあimap/nfs/VNCくらいしか通してないけど。
スピード測っておけばよかった。
410:名無しさん@お腹いっぱい。
08/04/04 11:00:34
なんか問題あるときは同一 100Mbps ether subnet なのに
kbps レベルで数字が出てくるようなことがあるんだよね…
単なるファイル転送とかなので NW/VPN 以外に
そこまでボトルネックになる要素はない状況で
411:名無しさん@お腹いっぱい。
08/05/16 16:48:15
OpenvpnサーバがPentium2-366で、squid越しにtcpで結んでも2Mbpsは出てるよ。
412:名無しさん@お腹いっぱい。
08/06/03 21:26:00
OpenVPNかPPTPか悩む・・・・・
ララァ 私を導いてくれ
413:名無しさん@お腹いっぱい。
08/06/04 01:16:22
PPTPはGREが通らない環境が多いからOpenVPNを奨めてみる
414:名無しさん@お腹いっぱい。
08/06/04 10:01:32
PPTPではルータにVPNパススルー機能が必要だったりするようですが、
その点はOpenVPNでも同様でしょうか?
415:名無しさん@お腹いっぱい。
08/06/04 14:53:43
コレってvpncみたくCISCO VPN 3550のクライアントにならないよね?
416:名無しさん@お腹いっぱい。
08/06/04 23:07:24
>>414
{UDP,TCP}/IPでくるむのでいらない。
Port forwardあった方がいいと思うが。
>>415
無理じゃないかい。
417:名無しさん@お腹いっぱい。
08/06/05 23:23:22
CiscoのVPNとLinux等のIPSecとかPPTPとかでつながんの?
418:414
08/06/06 07:07:41
>>416
お、そうなんですか。じゃあ使えるかも。ありがとうございます。
419:名無しさん@お腹いっぱい。
08/06/06 20:48:39
SoftEther 2.0 を使ってて,有料化したから OpenVpn に乗り換えました。
いろいろ自分なりに調整したけど,OpenVpn の遅さに我慢できず
今は SoftEther 1.0 に戻して使ってます。(SE 1.0 が3割くらい早いです)
OpenVpn のサーバ,SoftEther の Hub は同じマシンで WinXP 上で稼動させてます。
サーバの OS を Linux に変えれば,速度の向上を期待できますか?
420:まあ遅いんだけど
08/06/07 16:28:40
どう使ってどういう条件で遅いのさ?
421:名無しさん@お腹いっぱい。
08/06/07 22:07:54
ちょっとはずしているかもしれないけど、サーバがwinなら
TinyVPN はどう?
422:名無しさん@お腹いっぱい。
08/06/08 00:57:16
>>420
■目的
一番の目的が,WinXP クライアントでインターネット越しの Oracle サーバの参照です。
あとは Windows の共有フォルダの読み書きです。
■環境
SoftEther(OpenVPN)サーバはBフレッツ光,クライアントは光・ADSL・PHS(Willcom)等いろいろです。
SoftEther 1.0 と OpenVPN 2.0.9(2.1も) と の速度比較は,Oracle レコード1万件の読み込み,
共有サーバからのコピー(1G程度の単一ファイル,合計で1G程度の小さなファイル群)
で,比較しました。
SoftEther 2.0 以降(PacketiX?) も無料の期間中に使ってました。体感的には 1.0 より早かったと思いますが,同一PCのサーバでは比較してません。
423:名無しさん@お腹いっぱい。
08/06/08 01:00:53
>>421
SoftEther から乗り換えるときに,存在は知ってましたが OpenVPN の情報が多かったので,こちらにしました。
今回時間があるので,インストールして比較してみようと思います。
アドバイスありがとうございます。
424:名無しさん@お腹いっぱい。
08/06/11 16:08:17
>>421
TinyVPN 試してみました。
サーバに使ったPCが今までのと違うので,速度は体感的なものですが,
SoftEther 1.0 と同じくらい出てますね。
8クライアントまでなら,一押しかな。
SE 1.0 は古いし,既知の問題もありますし(毎晩タイマでリブートして,約50クライアントで問題なく運用つかってますがw)
8クライアント以上でも,Packetix に比べればタダみたいな価格なんで,購入して試してみます。
つか,SE 1.0 なんかよりスピード出てるよ,っていう OpenVPN 使いはいませんか?
425:名無しさん@お腹いっぱい。
08/06/29 17:00:05
OpenVPN オワタ?
426:名無しさん@お腹いっぱい。
08/06/29 17:08:48
他になにかいいのあるの?
427:名無しさん@お腹いっぱい。
08/07/01 22:36:24
>>426
ssh
428:名無しさん@お腹いっぱい。
08/07/02 00:04:56
>>427
422-425 を投稿したものです。
自分は Linux 環境を持ってないので,確かめることができないのですが
現状の ssh は,OpenVPN から乗り換えるのには苦しいかなという印象です。
OpenVPN を爆速で使ってるよって方はいらっしゃらないですか?
Linux でも Win でも良いので・・・
CPU との相性とか メモリーサイズも速度に関係大なのかな。
429:名無しさん@お腹いっぱい。
08/07/02 08:48:28
>>424
もはやSoftEtherと比較する環境がないのでなんともいえない
430:名無しさん@お腹いっぱい。
08/07/06 14:47:55
なんだ_?OpenVPNのホームページ・・・・
金の色がしてるw
2.1リリースされたってリンク辿ったらrc版・・・・
431:名無しさん@お腹いっぱい。
08/07/07 13:26:36
さっき OpenVPN2.0.9 で TCPoTCP で計ったら 8Mbps出てた。
何度かやったけど同様。8Mbyte 程度のファイルが ftp で 10 秒。
これって速い?
工夫したのは NIC を Intel82559 にそろえた事くらい。
432:名無しさん@お腹いっぱい。
08/07/07 13:30:33
>8Mbyte 程度のファイルが ftp で 10 秒。
性能が悪いってことはないと思う(というか十分でしょ)。
ただ細かい話をするには他の要素が多すぎてなんとも言えないでしょう。
433:431
08/07/29 15:28:52
結局、両端のルーターを RTX1000 と MR404 に変えたら 33Mbps 出るように
なった。双方のアクセスポイントはいずれも都内なんだけど。訳あって設定
できないが IPsec で繋ぐより速そうだ。
マシンが P3-700M <--> P3-1G なのにこれだけ出るということは、OpenVPN
で 2M くらいしか出ない人は CPU が遅いのではなくて NIC や途中のルータ
に問題があるようだ。
(問はず語り終了)
434:名無しさん@お腹いっぱい。
08/08/14 05:58:32
いつの間にか"script-security"なんてオプションができたんですな。
upのスクリプトが動かなくなって悩んじまったよ。
435:名無しさん@お腹いっぱい。
08/09/23 10:10:44
rc10が出ているな。
rpmbuildするときにspecファイルに問題があるから直してあげないと
いけないけど
436:名無しさん@お腹いっぱい。
08/09/23 19:39:36
これをファイヤーウォール越えのためのトンネルとして使うとHTTPサーバのSSLが使えないんだよーん
仮想ホスト方面で使えないか調べてるンだよー^^3
437:名無しさん@お腹いっぱい。
08/09/23 21:30:59
>>436
bb.excite とか契約して、専用の IP アドレスとればいいんじゃね。
438:名無しさん@お腹いっぱい。
08/09/30 11:34:02
自宅PC(VISTA)― ルータ ― インターネッ ト―モバイルPC(XP)
192.168.1.2 192.168.1.1 xxx.xxx.xxx.xxx
(10.8.0.6) (10.8.0.1)
でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?
439:名無しさん@お腹いっぱい。
08/09/30 11:36:11
すいません修正です。
自宅PC(VISTA)― ルータ ― インターネッ ト―モバイルPC(XP)
192.168.1.2―192.168.1.1―xxx.xxx.xxx.xxx
自宅PC(10.8.0.6)
モバイルPC (10.8.0.1)
でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?
それともLINUXなどでVPNサーバを立てなければファイルサーバーは見れないのでしょうか?
お願いします。
440:名無しさん@お腹いっぱい。
08/09/30 22:27:40
ルーティングすればいいんじゃね
441:名無しさん@お腹いっぱい。
08/10/01 13:44:21
ブリッジモードで繋ぐのが一番楽。
遠隔地のPCを自宅のHUBに繋いでる気分で使える。
442:名無しさん@お腹いっぱい。
08/10/02 13:07:43
>>439
モバイルPCから自宅PCにping打って通るなら、そのままファイル共有もできるだろう
\\10.8.0.6\とでもしてみればいい。
443:名無しさん@お腹いっぱい。
08/10/02 18:24:23
>>440
いろいろ調べたのですが、やり方がわかりませんでした。
「つなげるまで」の解説サイトでやり方を調べたので、あまり詳しくないのです。
>>441
自宅のVISTA側のPCでは、仮想アダプタとルーターをブリッジできるのですが、
もばるPCのほうが、イーモバイルでつないでまして、イーモバイルと仮想アダプタのブリッジの出ないのです。
>>442
pingはとおるのですが、ファイル共有できませんでした。
・同じグループ名
・ファイヤーウォール切る
・フォルダ共有設定
・アンチウイルスソフト切る
などいろいろ試したのですが・・・。
444:名無しさん@お腹いっぱい。
08/10/02 19:21:49
やってみたことを詳細に書けばいいんじゃね。
445:名無しさん@お腹いっぱい。
08/10/03 18:30:17
>>443
pingが飛ぶならもはやopenvpnの問題では無いと思うんだが..
446:名無しさん@お腹いっぱい。
08/10/03 20:12:02
>>443
同じモバイルPCをLAN内に繋いだら共有はできんの?
いずれにしろOpenVPNの問題じゃなさそうだな
447:443
08/10/07 19:56:06
確かにそうですね。
パケが飛んでるならば、
設定上の問題ですね。
がんばります。
448:名無しさん@お腹いっぱい。
08/10/19 22:34:47
openvpnをプロトコルudpで接続方式はブリッジモードで使用した場合、クライアントからのリターンパケットのソースアドレスがプライマリ
ipで返って来るみたいなんだけどプロトコルtcpにする以外で解決方法ない?エロイひと
449:名無しさん@お腹いっぱい。
08/11/21 12:39:47
VPN鯖にNICが2枚刺さってて
グローバルIP:***.***.***.***
プライベートIP:%%%.%%%.%%%.%%%
だったとします。
この鯖にクライアントがVPN接続した後、
このサーバー自体にアクセス(***.***.***.***にアクセス)する際に
張ったVPN経由(tun or tap経由)で%%%.%%%.%%%.%%%にアクセスするようにしたいのですが
うまくいきません。
つまり、***.***.***.***への経路をtunやtapといったVPN経由で
%%%.%%%.%%%.%%%のNIC側から入るよいうルーティングを入れたいのですが、どこに記述すべきなのか分かりません。
どうかお力を貸してください。
450:名無しさん@お腹いっぱい。
08/11/21 17:31:50
route か iptables ?
451:449
08/11/21 17:50:35
>>450
route か iptalbes で書いてしまうと、
VPN接続していない時もそのルーティングが有効になってしまい
希望の動作をしてくれないのです。。
452:名無しさん@お腹いっぱい。
08/11/21 18:16:26
openvpn の接続を監視して、ルーティング書き換えればいいと思うんだけど。
cron で毎分置きにやればいいと思う。
453:449
08/11/21 18:29:47
>>452
ありがとうございます。
申し遅れました、鯖はLinuxなのですが、クライアントはWindowsなのです。
454:名無しさん@お腹いっぱい。
08/11/26 12:12:33
>>453
手動でよければ、コマンドプロンプトからroute -add でルーティングを登録するとか?
#問題なく希望通りに動くかは知らないw
グローバルが固定IPなら、batでも書けばいいんだろうけど
455:名無しさん@お腹いっぱい。
08/12/06 21:28:59
openvpn-2.0.9を使ってみました。
自宅(WindowsXP)---インターネット---社内(WindowsXP)
設定はほぼデフォルトで。
スループットを測ってみたら、Window Sizeが40KByteくらいを超えると
途端にパケットがドロップするようになるんだけど、分かる方おりましたら助けて
下さい
456:名無しさん@お腹いっぱい。
08/12/12 08:14:27
openvpnの場合、スループットのボトルネックってsshの暗号化部分ではない?
hpn-ssh使っても無駄?
いや、試したいんだがなかなか踏ん切りがつかなくて。
457:名無しさん@お腹いっぱい。
08/12/12 09:13:45
OpenVPNってSSH使ってたっけ?
458:名無しさん@お腹いっぱい。
08/12/12 11:02:58
SSHと同じ公開鍵暗号は使ってた気がするけどSSHはつかってない。
459:名無しさん@お腹いっぱい。
08/12/12 11:05:19
SSLとごっちゃになってるのかな?
460:名無しさん@お腹いっぱい。
09/02/28 19:01:33
>>456
hpn-sshのチューニングは暗号化(AESカウンタモード)を
マルチスレッドでやることで高速化しています。
あとTCPのウィンドウサイズの調整も効いてるようです。
パッチを見ると大した変更量じゃないので、OpenVPNでも
比較的簡単に似たような改善を適用できるんじゃないかと思います。
461:名無しさん@お腹いっぱい。
09/03/13 01:23:03
$ sudo /etc/openvpn/bridge-start
Thu Mar 12 23:44:19 2009 TUN/TAP device tap0 opened
Thu Mar 12 23:44:19 2009 Persist state set to: ON
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
$ sudo openvpn /etc/openvpn/server.conf
Thu Mar 12 23:44:35 2009 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Feb 2 2009
Thu Mar 12 23:44:35 2009 Diffie-Hellman initialized with 1024 bit key
Thu Mar 12 23:44:35 2009 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Mar 12 23:44:35 2009 TUN/TAP device tap0 opened
Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 init
Thu Mar 12 23:44:35 2009 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Thu Mar 12 23:44:35 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Thu Mar 12 23:44:35 2009 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Thu Mar 12 23:44:35 2009 Exiting
device br0 already exists; can't create bridge with the same name
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
device tap0 is already a member of a bridge; can't enslave it to bridge br0.
Thu Mar 12 23:44:35 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Mar 12 23:44:35 2009 failed to find GID for group nobody
Thu Mar 12 23:44:35 2009 Exiting
インターフェースまわりがうまくいかないorz
brctl showやfirestarterではbr0は認識されてるのに・・・
462:名無しさん@お腹いっぱい。
09/03/14 00:35:45
01: $ sudo /etc/openvpn/bridge-start
06: $ sudo openvpn /etc/openvpn/server.conf
11: Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 ? init
bridge-startを二回起動してる?openvpn中でも読んでるみたいだから、1行目はいらないのかも
さらに、4-5行目をみると
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
bridge-start中で、br0にtap0かeth?が追加出来てなさそうだね。