06/10/07 01:56:08 .net
>>196
仕事が長引いてしまい、返信が遅くなりましてすみません。
メトリックの設定、試してみようとしたんですが、VPN用の方には設定することができませんでした。
ひとまず物理NIC用の方に大きな値を設定しておきましたが望んだ動作は得られませんでした。
アドバイスありがとうございました。
もう少し調べてみようと思います。
203:名無しさん@お腹いっぱい。
06/10/07 11:18:36 .net
>>202
TCP/IPのプロパティで優先DNSサーバに直接VPNサーバのIP打ち込んだら?
204:202
06/10/07 13:47:16 .net
>>203
「それではVPN接続ごとにDNS切り替えしなければ・・・」って思いましたが、VPN内のDNSを優先DNSで登録して、普段利用しているDNSをサブで登録しておけば良いってことですよね?
・・・目から鱗です。
思い通りな挙動を示すか夜あたりに試してみます。
VPN接続してない時の名前解決にかかる時間がちょびっとだけ増えると思いますが、アドバイスありがとうございます。
205:名無しさん@お腹いっぱい。
06/10/07 15:54:18 .net
ややこしいことをしたいなら
DNS 設定を切り替える仕組みにするか
DNS proxy をローカルにたてて
そいつに適宜切り替えさせるとかするしかないでしょ
やっぱり VPN とは直接には関係ないというか
切り替えタイミング(?)でのキックの問題だけじゃないの?
206:204
06/10/09 13:24:39 .net
>>203
設定してみたら望んだ動作が得られました。
ありがとうございました。
>>205
できればややこしいことはしたくないのですが、VPN接続先のDNSを優先させたいというのは、やはりあまり需要のない要求だったんでしょうね...
207:名無しさん@お腹いっぱい。
06/10/09 15:56:17 .net
>206
OpenVPNなら、server.confに
push "dhcp-option DNS サーバのIPアドレス"
って書くだけだけど。
208:名無しさん@お腹いっぱい。
06/10/10 16:37:11 .net
拠点間VPNをレイヤー2で接続したい場合に拠点Aと拠点Bで同じプライベートアドレスが使われてる場合はどのようにVPNを構築すればいいんでしょうか?
既存の構成を変更しないかぎり無理なのでしょうか?
209:名無しさん@お腹いっぱい。
06/10/10 16:56:43 .net
ちゃんと別サブネットになるよう分けて変える方がいい
いやだという場合は...いろいろ考えないとな
本当に同じセグメントにしたいの?
(broadcast とか飛ばしまくりたいの?)
NW とかアドレスの管理とかできるの?
拠点間の通信はしたいの? (なくていいなら NAT で誤魔化す)
その他いろいろ
210:名無しさん@お腹いっぱい。
06/10/10 17:13:28 .net
拠点間通信だけはIPv6ですることにすればどうよ?
211:208
06/10/11 08:27:22 .net
>>209
今回は仕事でVPNを構築するのではなく、遊び(勉強)で試しにVPNを組んでみようと思ってます。
なので、ブリッジ必須や、アドレスの重複に関してはできればやってみたいというのが本音です。
HowToには複雑なNAT変換が必要になるとありました。
ぐぐっても例が見つからないので困っています。
でもまずはもう少しネットワークの知識を付けたほうがよさそうですねorz
>>210
私の頭ではまだ理解できないので調べてみます。<拠点間だけv6
212:名無しさん@お腹いっぱい。
06/10/11 10:31:50 .net
>ぐぐっても例が見つからないので困っています。
そういう変態設定は
☆ やりたいことを理解できていて
☆ 自分で考えて設計して
☆ 問題点も自分で考えて対処できる
っていう人以外はやるべきじゃないし
ぐぐって仮に例があってもそのまま真似をしてはいけない
>210 も結局は v6 アドレスを新たに割り振って
ちゃんとした NW 構成にしようよと言っているだけで
そういうことが理解できるようにならないとね...
# 難しいからやらないとかそういう問題じゃないんだよ
213:名無しさん@お腹いっぱい。
06/10/30 17:09:52 .net
OpenVPNを使い、大学の火壁を越えてネトゲをするという目標を立てたんだが、なかなかうまくいかないとです
(一応ネットワーク科なのでその勉強も兼ねて)
色々なサイトを参考にして何度も構築し直したりしたんだが…
・鯖の共有ファイルを覗けるようになったが、通信速度が果てしなく遅い
ファイルの受け渡しも電話回線並み
・大学のプロクシ設定無しでブラウジングしようも表示されない
上の通信速度が遅いせいか?と思ったが電話回線並みのスピードでもネットくらい見られるだろうと
多分routeの設定がちゃんとされてないかも。何度試してもうまくいかないのは知識不足なのだろうか…
・RealVNCによるリモートアクセスは余裕で可能
httpプロクシを越えるためにtcpと、将来複数のクライアントを接続する事を想定してtapで設定してます
アドバイスやら罵倒やらお願いします。またしばらく実験しますので
214:名無しさん@お腹いっぱい。
06/10/30 17:27:55 .net
>>213
ぶっちゃけOpenVPNは遅いよ。オレも使おうと思って構築してみたけど
どうやってもノロノロな速度で失望したよ。
だから速度はどうしようもないよ。
少しでも速くしたいなら暗号化のけたりリプレイアタック防御をとめたり
まぁそれでも気休め程度だけど。
215:名無しさん@お腹いっぱい。
06/10/30 17:51:11 .net
>>214
そうなのか…
SoftEtherがフリーだった頃は設定も簡単でそこそこのスピードが出たのに
OpenVPNが苦労してやっと設定終わって、このスピードしかでないなら泣ける
216:名無しさん@お腹いっぱい。
06/10/30 18:03:50 .net
>213
stone 越しに openvpn 使って死ぬほど遅かった(数十~数百kbps とか)ことはある
(普通に 100baseTX の LAN内で ping 応答なんかは高速に来る環境で試してた)
vtun はもっとましだった(stone 越しの話についても同じ条件で数~数十Mbps)
openvpn もそこまで遅かった理由はよくわからん
別の壁越しには問題なく動いてたし...
なにか妙なパラメータがあるのかな...
217:名無しさん@お腹いっぱい。
06/10/30 18:05:16 .net
ちなみに >216 は UDP(TCPでもやった) で FreeBSD 4,5系、tun device、
openvpn は 1.5 とか 2.0 直前の頃。
218:名無しさん@お腹いっぱい。
06/10/30 18:50:15 .net
>>216
貴重な経験談をありがとう
VPNソフトの乗り換えを検討してみる(´・ω・`)
219:名無しさん@お腹いっぱい。
06/10/30 19:55:30 .net
うちもOpenVPNは速度でないな。
鯖のウィンドウサイズ買えたり色々試したけど、70Mbpsは出る回線で3Mbpsが限界だ。
CPUは100%にならないし、何がボトルネックなのかよく分かんない。
220:名無しさん@お腹いっぱい。
06/10/30 20:27:10 .net
VPNの実効速度を上げて快適リモートアクセス(SE除外
スレリンク(network板)
221:名無しさん@お腹いっぱい。
06/10/30 20:28:37 .net
MTUとかRWINとかではナス?
222:名無しさん@お腹いっぱい。
06/10/30 20:30:16 .net
>>216
別の壁越しって、別のfirewallでは、ってこと?
だとしたら、MTUとか、fragmentとNATがからんでたりとかじゃね?
223:名無しさん@お腹いっぱい。
06/10/31 03:33:52 .net
OpenVPNは、設定が楽だからいい。
UDPでないとちょっとキツイけどな
224:216-217
06/10/31 08:23:35 .net
>222
別の壁は普通のルーターな FW・NAT での話です.
MTU は違うと思うんですけどね.
そもそも 14xx 位のはずで、1400 とか 1200 とかでも試したです.
(っていうかそもそも 100baseTX + local-router (+stone)程度だし)
RWIN か.FreeBSD 同士で影響があるとは全く思わなかったんで
試してないな... net.inet.tcp.recvspace だっけ?
L7 repeater な stone(UDPモード)経由って
何か他に考慮することありましたっけ?
225:名無しさん@お腹いっぱい。
06/10/31 19:20:30 .net
とりあえず、遠隔地のsambaは見られるようになったのですが、IEなどでホームページなどを見ると、直接出て行ってしまいます。
これを遠隔地のコンピュータ経由になるようにするにはどのような設定をしたらよいのでしょうか?
226:名無しさん@お腹いっぱい。
06/10/31 21:43:25 .net
>>225
つ defaultroute
227:名無しさん@お腹いっぱい。
06/11/02 11:32:14 .net
stoneのスレが見つからないのでここで質問させていただきます
大学のhttpプロキシを経由して自宅に接続する場合なんですが、プロキシ認証がある場合
localhost:10443/ssl 10022 -- proxy:8080/http 10443 "CONNECT 俺んち:443 HTTP/1.0"
これだけじゃ繋がらないので
proxy:8080/proxy 10443 "Proxy-Authorization: Basic 暗号されたユーザ名パス"
を追加したいのですが、これは上段の /ssl 10022 -- proxy:8080 の間に挿入すればよろしいのでしょうか?
スレ違いだなんて言わないで・゚・(つД`)・゚・
228:名無しさん@お腹いっぱい。
06/11/02 11:33:23 .net
つ Try and Error
229:227
06/11/02 17:29:29 .net
駄目だった
proxy:8080/proxy~の行だけの認証無しでのインターネッツも無理だったし
何が駄目なのかさっぱりわからん
230:名無しさん@お腹いっぱい。
06/11/06 10:41:55 .net
-vとか-vvとか-vvvとかつけれ。
231:227
06/11/06 15:41:38 .net
プロクシ認証は回避できた。が、肝心の家のstoneに繋がらない
さらに受け取り側のssl復元が何故かエラーで出来ない!
でも目標達成まであとちょっとだ|∀・).。oO(・・・)
>>230
そんなコマンドラインは無かったきがす
232:名無しさん@お腹いっぱい。
06/11/06 17:58:13 .net
心眼で見ろ
233:名無しさん@お腹いっぱい。
06/11/06 19:10:53 .net
つ tcpdump is your friend.
234:227
06/11/06 23:15:20 .net
ああああああああああもうSSLワカンネ!
どれ指定すればいいんだ助けて
235:227
06/11/06 23:17:12 .net
エラーで落とされる時は一瞬だから画面に何書いてあるかワカンネ!
なんとかできないのかこれ
236:名無しさん@お腹いっぱい。
06/11/07 10:02:55 .net
>>231
ごめん -d だった。
-d -d -d とかするとどんどんdebug情報が増える。
237:227
06/11/07 17:28:33 .net
やっぱできねーや!そしてこれが主に俺の参考にしている解説ページだ
URLリンク(maturi.s144.xrea.com)
鯖側コンフィグ
-z verify
-z tls1
-z pfx=server.p12
-z CAfile=ca.cer
localhost:10443 443/ssl
クライアント(オプションはほぼ鯖と同じ)
localhost:10443 10022 -- 「俺んちのIP」/proxy 10443 "Proxy-Authorization: Basic 「mime64でエンコしたユーザ名とパス」"
公開鍵も秘密鍵も作った。認証局も作って証明書もコピペした
それなのに鯖は起動した瞬間落ちるんだ!エラー出てるっぽいけど見えないし!
解説ぺージも色々見て回って同じ設定にしてるのに起動しない
しかもssl通信無しで大学から家に繋げようとしてもコネクションエラー
そろそろ死にたくなってきた
238:名無しさん@お腹いっぱい。
06/11/07 18:42:28 .net
大学のパソコンをクライエントにしようとおもったけど、
Pingが通るのがネットワーク内だけっぽくて、いまいちやりにくかった
239:227
06/11/07 18:55:03 .net
証明書や秘密鍵をBASE64形式に変換したらssl復号出来たー!
Nov 07 18:52:14.187000 1596 124 TCP 436: SSL_accept lib error:1408A0C1:SSL routi
nes:SSL3_GET_CLIENT_HELLO:no shared cipher
わかりません!教えてください!
240:名無しさん@お腹いっぱい。
06/11/07 19:44:04 .net
>>239
共通の暗号化方式じゃないって言われてるよ?
241:227
06/11/07 20:49:25 .net
>>240
証明書か・・・また証明書が何かおかしいのか
もう疲れたよ畜生…
>>236
なんだかよく分からないログが出力されるようになった
とりあえず参考にしてみる
242:227
06/11/07 21:55:59 .net
EasyCertでユーザ証明書の拡張情報を追加して作成し直したら繋がった!
が、大学から接続しようとしたらどうなることやら…
243:名無しさん@お腹いっぱい。
06/11/08 15:32:33 .net
>>227
URLリンク(yuukiremix.s33.xrea.com)
244:227
06/11/08 16:44:21 .net
stoneのスレ無くて、あんま話題も無さそうだったから
このスレでstoneの話題出てたから質問したんだけど…
まぁ結局大学から接続出来なかったわけでorz
多分これが最後の質問
プロクシにリクエストとヘッダを両方パケットに乗せる時はどう指示すればいいか教えてくれ
説明書や解説ページには片方ずつのやり方しか載ってないぜ!
245:名無しさん@お腹いっぱい。
06/11/08 16:46:48 .net
>>244
気にすんな。
ここは過疎スレ。どんどん書け。いつか誰かが参考になると思う
246:227
06/11/09 14:05:13 .net
test test
247:227
06/11/09 14:10:24 .net
やっと目的が達成できたー!
でも大学のプロキシが規制しているURLにアクセスできないんだよなぁ
2chの書き込みは規制されてるけどVPN接続で回避できたし
なんでだろ
ところでおまえら俺の質問に適当にしか答えてないような気がするんだが
まぁ気にしないでおく
248:名無しさん@お腹いっぱい。
06/11/09 15:00:50 .net
>>247
キミの書き込みは、頭の中で思っているor考え中の内容を
そのまま2chという公共の場にアウトプットする、チラ裏の典型だ。
自分の書き込みを自分で、よく見直してみてくれ。
まじめにレスしても次々と後出しが出てくるおそれが高いため、
誰もまともなレスをしなかったと思われる。
もしくは、キミのソフトについて誰もわからなかった。
スレに貢献したければ、この経験を1つのページにまとめるとヨロシ。
できあがったら、アフィでも張って放置しれ。
249:227
06/11/10 10:14:47 .net
規制URLはこっちの勘違いだった
更新ボタン押したら普通に表示されたし><
とりあえずstoneに関して自分のやりたかったことは全部成功しました
TinyVPN越しで通信速度が0.493Mbps(通常5.349Mbps程度)まで落ちたけどね・・・
関わってくれた人たちに感謝しつつ、これで報告終わりますノシ
250:名無しさん@お腹いっぱい。
06/11/11 01:22:52 .net
全然>>248見てねえwwwwwww
今なら予言出来る>>227の血液型はB
251:名無しさん@お腹いっぱい。
06/11/11 10:37:40 .net
はっはっは
残念ながら私の血液型はAです
今更だけど「報告」じゃなくて「質問(チラシ)」だったね
うん、色々すまん
252:名無しさん@お腹いっぱい。
06/11/16 11:23:17 .net
まず、想定ネットワークと環境。
[ルータ1]--(ネット)--[ルータ2]
| |
+-[鯖]====(VPN)====+-[PC2]
+-[PC1]
■ルータ1側
[ルータ1]
IP: 192.168.100.254
[鯖] VPNサーバ
OS: FreeBSD 6.1R
NIC-IP: 192.168.100.1
VPN-IP: 192.168.100.200
[PC1]
OS: Mac OS X 10.4
NIC-IP: 192.168.100.2
■ルータ2側
[ルータ2]
IP: 192.168.0.1
[PC2] VPNクライアント
OS: WinXP SP2
NIC-IP: 192.168.0.2
VPN-IP: 192.168.100.210
■条件
・UDPブリッジモード
・CA認証
・OpenVPNは2.0.7を使用
253:名無しさん@お腹いっぱい。
06/11/16 11:24:01 .net
■鯖設定(関係ありそうな部分を抜粋)
port 1194
proto udp
dev tap
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
key /usr/local/etc/openvpn/easy-rsa/keys/server.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
server-bridge 192.168.100.200 255.255.255.0 192.168.100.210 192.168.100.220
client-to-client
■クライアント設定(関係ありそうな部分んを抜粋)
client
dev tap
proto udp
remote hogehoge 1194
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
pull
float
254:名無しさん@お腹いっぱい。
06/11/16 11:24:57 .net
鯖の実NIC(vge0)と仮想NIC(tap0)の間では、ブリッジ設定済み。
net.link.ether.bridge.config = "tap0,vge0"
net.link.ether.bridge.enable = 1
■したいこと
1.PC2から鯖のファイル共有(Samba)/音楽共有(mt-daapd)にアクセス
2.PC2からPC1のファイル共有(Samba)/音楽共有(iTunes)にアクセス
3.PC1からPC2のファイル共有/音楽共有(iTunes)にアクセス
現状で2と3は実現済み。
ドキュメントを読んでると、ブリッジモードでクライアントからサーバが
見えないのは当然、のような雰囲気だが、以前、同じネットワーク環境で
構築した時はなぜか1も実現できてた。
(その時の設定ファイル等はHDDクラッシュにより消失)
1を実現するための方法のヒントを教えて頂きたく候。
以上、よろしくおながいします。
255:名無しさん@お腹いっぱい。
06/11/16 16:37:31 .net
PC1とPC2のpingが通るなら、1は実現しそうだけどな。
FWとか?
256:名無しさん@お腹いっぱい。
06/12/17 12:30:53 .net
見えないってブラウジングできないだけって落ちか・・・
257:名無しさん@お腹いっぱい。
07/01/18 20:58:52 .net
hoshuage
258:名無しさん@お腹いっぱい。
07/01/18 21:00:23 .net
二回もUNIX板の住人にやられてたまるか!
259:名無しさん@お腹いっぱい。
07/01/18 21:26:43 .net
OpenVPNの話題が最も活発はスレはどこ?
なんかこのソフトってあまり積極的に話されないよね。
260:名無しさん@お腹いっぱい。
07/01/18 21:30:00 .net
通信技術板のVPNスレ
261:名無しさん@お腹いっぱい。
07/01/18 21:50:56 .net
>>260
それ、どこ? 探せない。
2ch素人ですまん。
262:名無しさん@お腹いっぱい。
07/01/18 22:07:15 .net
>>261
URLリンク(menu.2ch.net)
263:名無しさん@お腹いっぱい。
07/01/18 22:35:38 .net
VPNの実効速度を上げて快適リモートアクセス(SE除外
スレリンク(network板)
ココか?ココならオレが立てたんだが。
264:名無しさん@お腹いっぱい。
07/01/18 22:56:06 .net
SE除外ってなにかとおもったらSoftEther以外ってことか。
265:名無しさん@お腹いっぱい。
07/01/19 03:22:03 .net
サーバ側がダウンするとものすごい勢いでクライアントがアクセスを試みてくるように見えるんですが気のせいですか?
それこそBBルータが落ちそうな勢いで
266:名無しさん@お腹いっぱい。
07/01/19 04:31:27 .net
>>263
thx!
267:名無しさん@お腹いっぱい。
07/02/04 00:08:56 .net
IRCに
#OpenVPN
って言うチャンネル作ってみた。よろしければどうぞ
268:267
07/02/04 00:32:53 .net
irc.nara.wide.ad.jp
269:名無しさん@お腹いっぱい。
07/02/20 23:12:11 .net
昨日辺りからOpenVPNの設定を始めました。
という訳で教えて下さい。
以下のようなネットワークを想定しています
Win2k(192.168.0.1)-----(192.168.0.254)NAT鯖(GlobalIP)=====VPN鯖(GlobalIP)
win2kからVPN鯖までsshでport1194をForwardした上で、proto tcp-*で双方か
ら通信することは出来ました。目的は達成できたのでこれで良いと言えば良い
のですが、
Q1 いちいちSSHで転送するしか無いんでしょうか?
Q2 proto udpだとどんなに頑張っても通信出来ないのですが、設定の問題で
しょうか?(途中に防火壁無しとして)
270:名無しさん@お腹いっぱい。
07/02/20 23:16:28 .net
>>269
まず、SSHで転送する必要は無いでしょ。
相手のVPNサーバに正常に繋がったのなら普通に同一LAN内に居るのと同じような
状態になるから、SSHでフォワードする意味が分からない。
proto udpでうちは構築してまともに動作しているよ。
むしろproto tcpは使った事がない。
設定ミスしているんじゃないの?
271:269
07/02/22 11:05:49 .net
>270
設定ファイルは以下のとおりです
----server.conf----
proto udp
dev tun0
ifconfig 192.168.1.1 192.168.1.2
secret /usr/local/etc/openvpn/openvpn.key
port 1194
user nobody
group nobody
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3
----client.conf----
remote hogehoge.server.com
port 1194
proto udp
dev tun
tun-mtu 1500
ifconfig 192.168.1.2 192.168.1.1
secret openvpn.key
ping 10
comp-lzo
verb 4
mute 10
272:269
07/02/22 11:29:18 .net
続きです
Windows側のクライアントから接続したときに、サーバでは
Thu Feb 22 11:21:46 2007 Peer Connection Initiated with xxx.yyy.197.135:62370
Thu Feb 22 11:21:47 2007 Initialization Sequence Completed
のログが出力されています。クライアント側は
Thu Feb 22 11:22:38 2007 us=254073 UDPv4 link local (bound): [undef]:1194
Thu Feb 22 11:22:38 2007 us=257461 UDPv4 link remote: zz.ccc.3.163:1194
で止まったままです。倉→鯖の通信は出来ているけど、鯖→倉へ到達してい
ないような・・・
273:名無しさん@お腹いっぱい。
07/02/22 17:33:19 .net
server.conf
ifconfig 192.168.1.1 192.168.1.2
client.conf
ifconfig 192.168.1.2 192.168.1.1
この2行おかしくないですか?IPを手動で設定しているわけですよねぇ。
だったら
server.conf
ifconfig 192.168.1.1 mask 255.255.255.0
client.conf
ifconfig 192.168.1.2 mask 255.255.255..0
じゃないんですか?maskの部分はnetmask だったかもしれないですが。
なんかifconfigがおかしい気がしますが?
274:名無しさん@お腹いっぱい。
07/02/22 19:59:53 .net
maskが省略されテルだけじゃない?
ifconfig 192.168.1.2 192.168.1.1
は、こんな感じ
ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
275:名無しさん@お腹いっぱい。
07/02/22 20:46:36 .net
>>274
それにしたっておかしくないかい?
server.conf
ifconfig 192.168.1.1 192.168.1.2
client.conf
ifconfig 192.168.1.2 192.168.1.1
だよ? お互いのマシンがお互いをデフォルトゲートウェイに設定しているじゃないですか。
デフォルトゲートウェイってそんなもの?この設定おかしいと思うなぁ・・・。
>ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
サブネットマスクワロスwwww ホスト部は0Bitですか・・・
276:名無しさん@お腹いっぱい。
07/02/27 19:52:55 .net
ブリッジ出来ねぇ・・・
何が悪いのか分からん・・・
277:276
07/02/27 23:01:26 .net
もしかして、Bridgeモードってtap*じゃないとダメ?
tunじゃBridgeでけへんとか?
278:名無しさん@お腹いっぱい。
07/02/27 23:06:55 .net
>>277
tapじゃないとだめよ、tunじゃできないよ。
279:名無しさん@お腹いっぱい。
07/02/27 23:35:44 .net
_, ,_ パーン
( ‘д‘)
⊂彡☆))Д´) >>277
280:276
07/03/01 12:50:06 .net
>>278
/(^o^)\ ナンテコッタ
しかし先日tunでつないだ時は、VPN鯖の向こう側にあるsambaにちゃんと
繋がったんだけどなぁ・・・・・
たまたまブリッジ出来てただけかなぁ?
281:名無しさん@お腹いっぱい。
07/03/01 14:29:19 .net
>>280
ブリッジじゃなくてトンネルで接続したんじゃないの?
282:276
07/03/01 20:05:38 .net
/(^o^)\
トンネル!また知らない単語が!
そもそも、VPN自体が2台のパソ間の通信の流れをトンネルするための物
という認識なんですが、そのトンネルとはまた違う意味のトンネル?
283:名無しさん@お腹いっぱい。
07/03/01 20:50:40 .net
>>282
トンネルってつまりルーティング接続。
OpenVPNってのはルーティング接続とブリッジ接続の二種類の接続方法がある。
そのうちのルーティング接続の事をトンネルとも私は言うけど、違う?
一度OpenVPN How to Japanese TranslationのWebサイトを読む事をオススメします。
284:名無しさん@お腹いっぱい。
07/03/01 21:01:05 .net
通信技術板のバカがこのスレにも湧いて出てきたのか?
285:名無しさん@お腹いっぱい。
07/03/01 21:33:46 .net
とりあえず >>284 が一人。
286:名無しさん@お腹いっぱい。
07/03/02 01:26:07 .net
VPNの接続には
大きく分けて
レイヤー2で接続するものと
レイヤー3で接続するものがある。
この2つは、その上で動かすTCP/UDP以上のアプリケーションは意識しなくても問題はほぼないが
ブロードキャストなどを通すには、レイヤー2レベルでつながっている必要がある
もし、そういう用途がなければレイヤー3のルーティングモードを使っていれば幸せになれる
287:名無しさん@お腹いっぱい。
07/03/02 13:03:36 .net
>>286
ちなみにTinyVPNとPacketiX VPNはレイヤ何で繋がるの?
288:名無しさん@お腹いっぱい。
07/03/02 13:26:17 .net
>>287
どっちもEthernetフレームを運ぶのでL2。
289:名無しさん@お腹いっぱい。
07/03/02 14:06:00 .net
>>288
OpenVPN = ルーティングがL3、ブリッジがL2
逆に言うと、ブリッジにしない限りL2で接続する事は不可能って事ですよね?
にもかかわらずTinyVPNはブリッジ接続にしなくてもL2接続が可能って事ですか?
この辺OpenVPNは劣っている?ルーティングでもL2で接続できれば別に劣ってないんですが。
290:名無しさん@お腹いっぱい。
07/03/02 15:04:14 .net
「劣っている」とか言っている時点で激しく勘違いしている悪寒
291:名無しさん@お腹いっぱい。
07/03/02 16:29:01 .net
>>290
ブリッジじゃなくてもL2で転送できる
ブリッジじゃないとL2で転送できない
この2つの文章から考えて、明らかに後者は前者より劣っているでしょ?
そして
ブリッジじゃなくてもL2で転送できる = TinyVPN
ブリッジじゃないとL2で転送できない = OpenVPN
なのだから・・・・。違います?
292:名無しさん@お腹いっぱい。
07/03/02 17:01:56 .net
ブリッジというのは、ネットワーク(サブネット)とネットワークをつなぐ橋という意味であり
L2レベルでつながないと、つながらないからそのレイヤーをつないでいる
単に、P2PのVPNを張っているマシン間でL2レベルの通信をするのはブリッジである必要はない
(つまり接続されたマシン以外からのL2レベルの通信は転送されない)
ただ、それを活用する場面が俺には思い当たらないです
なわけで、もしそれが出来ることで優劣を付けるならTinyVPNエライ!だろうけど
あまり有意義な違いではないと思います
# TinyVPNはよく知りません。というか、↑の説明であってる?
293:名無しさん@お腹いっぱい。
07/03/02 17:03:35 .net
↑ああ、そうかあったあった。活用場面。
TCP/IP以外のプロトコル使う場合だ。そういう人は幸せになれるかもね。
294:名無しさん@お腹いっぱい。
07/03/13 22:45:15 .net
OpenVPN2.0でチャレンジしてます。
構成は、サーバがLinux(Debian Sarge)でクライアントもDebian(Sarge)です。
まず、想定ネットワークと環境。
[ルータ1]--(ネット)--[ルータ2]
| |
+-[鯖]====(VPN)====+-[クラ1]
+-[PC1] +-[PC2]
この状態で、
[鯖]-[クラ1]間は通信可
[PC2]からは[PC1]、[鯖]共に通信可
だけれども、クラ1からは[PC1]と通信成立せず。
[鯖]からも[PC2]とは通信不可
完全にシームレスに通信したいのですが・・・
295:294
07/03/13 22:48:21 .net
------- server.conf -------
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.100.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
client-to-client
ifconfig-pool-persist ipp.txt
------- ccd/client -------
iroute 192.168.1.0 255.255.255.0
ifconfig-push 192.168.100.5 192.168.100.6
------- client.conf -------
client
dev tun
proto udp
remote server.domain.net 1194
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
296:名無しさん@お腹いっぱい。
07/03/14 01:33:35 .net
>>295
push "route 192.168.0.0 255.255.255.0"
を
;push "route 192.168.0.0 255.255.255.0"
とコメントアウトし、
route 192.168.1.0 255.255.255.0
を
;route 192.168.1.0 255.255.255.0
とコメントアウトして通信するとどうですか?
あ、ccd/client も削除(っていうかどっか関係ないディレクトリに移動しとく)で。
297:294
07/03/14 07:47:22 .net
>>296
Replyありがとうございます。
routeを削除、及びccd/clientを削除したところ、
仮想VPN上のIPである、192.168.100.*に対しては通信できますが、
192.168.0.*や192.168.1.*というIPでは通信できない状態になりました。
route情報は
サーバ
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0
クライアント
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0
となっています。
298:294
07/03/14 10:51:45 .net
よく考えたら書き忘れてました。
サーバ側ネットワークが192.168.0.0/24
クラ1側ネットワークが192.168.1.0/24
です。
299:294
07/03/15 15:00:48 .net
tcpdumpで調査してみました。
すると、パケットの発信元IPがOpenVPNサーバ、クライアント以外からの
パケットは192.168.0.*や192.168.1.*となっているのに対し、OpenVPN
しているマシンからのものは192.168.100.1などと仮想IPになっていました。
でも、解決法がわかりません・・・。
どなたか、お教えください。
300:名無しさん@お腹いっぱい。
07/03/15 18:57:18 .net
>>299
相当詳しいね、感服するよ。オレより断然ネットワークのスキルがあるみたいだから
オレからは何もアドバイスできねぇOTL
301:名無しさん@お腹いっぱい。
07/03/16 12:46:04 .net
>>294
PC1,2が192.168.100.0/24宛のパケットをルータに送っているのだと思います。
具体的な設定方法はわかりませんが、
鯖,クラ1で192.168.100.0/24をNATするか、
ルータ1,2で鯖,クラ1にリダイレクトするか、
PC1,2のルーティングテーブルをいじって鯖,クラ1に向くようにするか、
でつながるような気がします。
302:301
07/03/16 13:01:05 .net
と、よく読んだら、PC2からPC1,鯖は見えているのですね。
PC2が192.168.0.0/24にパケットを送れる理由がよく分かりません。
見当違いだったかも…、ごめんなさい。
303:294
07/03/16 22:20:16 .net
>>301
それだ!
解決しました。
ルータで192.168.0.0/24や192.168.1.0/24は鯖、クラ1に向けてたんですが、
192.168.100.0/24を向けてなかったのが原因でした。
299でtcpdumpした時点で気づくべきでした。
300さんはじめお付き合いいただいてありがとうございました。
これで、実家でも自宅でも同じネット環境になります。
304:名無しさん@お腹いっぱい。
07/03/18 22:30:28 .net
クライアント側はブリッジ接続出来ないんですか?
OpenVPNサーバ側が固定IP、クライアント側が動的IPなんだけど、参照したいファイルとかは
クライアント側ネットワークの向こうにあるんですが。
サーバ、クライアント共にWindows2000です。
クラ・サバってのはTCPで繋ぐ時の概念だけで、繋がってしまえばクライアントとかサーバとか
の区別は無くなるんでしょうか。
305:304
07/03/18 23:18:35 .net
>サーバ、クライアント共にWindows2000です。
ここだけ訂正。必要ならばXPを用意することも可能です。
306:名無しさん@お腹いっぱい。
07/03/19 04:05:44 .net
Windows Vista用のドライバってどうなってんの?
OpenVPN GUI入れたけど動かないんだが。
307:名無しさん@お腹いっぱい。
07/03/19 13:48:49 .net
漢は黙ってコンソール
308:名無しさん@お腹いっぱい。
07/03/21 02:18:24 .net
どっちにしろTAPがだめみたいね。
309:名無しさん@お腹いっぱい。
07/04/08 08:54:45 .net
URLリンク(openvpn.net) の真ん中あたりにある
Version 2.1_rc2 なら治ってるらしいですが,当方Vistaには
してないので試せません.どんなもんでしょう?
310:名無しさん@お腹いっぱい。
07/04/08 16:46:23 .net
>>309
うは、そんな新しい最近開発したバージョンとか存在したの?知らなかった。
そのBeta版と安定版の最新版と速度比較した事がある人いませんか~?
どっちの方が速いのかとか、不具合があったりするのか教えてもらえませんか?
311:名無しさん@お腹いっぱい。
07/04/08 23:00:40 .net
Vistaそれで動くよ。
というか、それ以前のでは動かない。
312:名無しさん@お腹いっぱい。
07/04/08 23:01:22 .net
GUIを入れた後に、GUI無しの最新版を入れてやる、それでVistaで動く
313:名無しさん@お腹いっぱい。
07/04/17 23:18:26 .net
OpenVPNで、MTUの最適値とかどうしてます?
314:名無しさん@お腹いっぱい。
07/04/18 00:03:11 .net
>>313
いじっても全然速度出ないんで、面倒になってデフォルト状態のままにしてます。
全然変化無いでしょ?いじっても。
315:名無しさん@お腹いっぱい。
07/04/18 13:08:38 .net
>>314
ええ、それで聞いてみたんですよね。
あまり大きくすると、謎のパケットロスがあったりするし。
mtu-test オプションって使えますか?
316:名無しさん@お腹いっぱい。
07/04/18 15:07:05 .net
>>315
それ使って割り出した値に設定してもぶっちゃけ全然効果ないでしょ。
だから使ってない。過去は必死にそのテストオプションの値を設定して速度測定とか
やってたんですが、OpenVPNの速度の遅さにはガッカリですよ。
317:名無しさん@お腹いっぱい。
07/04/18 16:24:37 .net
にしても、なんでOpenVPNってこんなに遅いんだ? CPUのキャッシュサイズによって
速度が大きく変わってきて、どうやら暗号化周りの実装が腐れている模様というのは
聞いたことがあるけど。
ブロック暗号つかっているから云々というのは、IPSecだって普通にAES使っているのに
関わらず、そこら辺のCPUパワーが貧弱なルータでもそれなりのスループットを
出しているから理由にならないし。
318:名無しさん@お腹いっぱい。
07/04/18 17:09:41 .net
とにかく、会社からバレずに使えりゃいいんだよ。
319:名無しさん@お腹いっぱい。
07/04/18 17:23:26 .net
cipher none にしたら速くなるって言うんなら暗号化のせいだろうけど、
そんなに遅いCPU使ってんの?
320:名無しさん@お腹いっぱい。
07/04/18 17:42:24 .net
>>319
VPNの実効速度を上げて快適リモートアクセス(SE除外
スレリンク(network板:241-247番)
参照
ただ、低速CPUでもCPUを使い切っているわけではないので、暗号化自体の処理が
重いというより、バッファリングがおかしいんじゃないの?
321:名無しさん@お腹いっぱい。
07/04/18 18:11:01 .net
cipher noneにしてもぶっちゃけOpenVPNの速度は向上しません。
なので暗号化が原因ではありませんよ。
内部のコード自体に問題があると思われ。外国のネットワークが遅いから
そんな高速なネットワーク環境で使う事を前提にソース書いてないって聞いたことがある。
ソースレベルからパフォーマンスを最適化したコードを書き直さないと高速化は無理って。
だから公式サイトにその事を投げかける事が出来ればいいんだろうけどなぁ。
322:名無しさん@お腹いっぱい。
07/04/18 20:59:14 .net
とりあえず枯れてる vtun 使えば?
性能はこっちの方が断然いいよ
323:名無しさん@お腹いっぱい。
07/04/18 21:55:03 .net
>>322
クライアントがWindowsなのでVtun使えません。
324:名無しさん@お腹いっぱい。
07/04/18 22:09:45 .net
>>323
WinもつかうのならLinux用になるけどCIPEなんていうのもあることはある。
まるでメンテされていないのがアレだけど。
枯れているといえば、PPP over SSHという手もあるなぁ。TCP over TCPどころ
ではないほどの屋上屋なので、原理的にはUDPなOpenVPNよりもパフォーマンスは
ずっと劣るはずだけど、なぜか結構パフォーマンスが出たりする。
325:名無しさん@お腹いっぱい。
07/04/18 22:30:31 .net
>>324
メンテされてないのはちょと・・・・
SSHもなぁ・・・。ちょっと前に smb over ssh やってみたんですが、遅い遅い。
まだOpenVPNの方が二倍ぐらい速かった。
今のところこういうVPN用途ではOpenVPNが最強なんだよね・・・最強なくせにしょぼい。。。
326:名無しさん@お腹いっぱい。
07/04/18 23:09:31 .net
>>325
sshは圧縮効かせられるのと、暗号化周りの融通が利くので
設定次第で結構パフォーマンスが変わるよ。もちろん、限界は低いけど。
327:名無しさん@お腹いっぱい。
07/04/18 23:23:18 .net
mpd で pptp
328:名無しさん@お腹いっぱい。
07/04/18 23:32:46 .net
>>325
SMB/CIFSは一定サイズを転送するごとに制御情報のやり取りをしていて
遅延が大きいとパフォーマンスががた落ちらしいね。
329:名無しさん@お腹いっぱい。
07/04/18 23:49:42 .net
脱線モード。
SMB関連でネットワークの遅延の影響が一番出るのはディレクトリ中のファイル一覧見る場合かな。
RDPやVNC経由で一覧見たほうがはるかに速いっていうのはどういうこっちゃ。
基本的にNetBEUI時代のプロトコルで、遅延のほとんど生じないセグメント内で閉じた環境しか
考えていなかったので仕方ないんだろうけど。
ってことでSMB 2.0が策定中なわけだけど
URLリンク(itpro.nikkeibp.co.jp)
URLリンク(blogs.msdn.com)
どうなることやら…
330:名無しさん@お腹いっぱい。
07/04/19 10:21:17 .net
別オプション: zebedee ってwindows でも動かなかったっけ?
331:名無しさん@お腹いっぱい。
07/05/02 20:21:49 .net
ブリッジモードのネットワークにVistaでクライアントとして接続
しようとしたときに、routeあたりで何かエラーが出るんだけど、
他にそんな症状の人いる?
今ちょっと試せないんだけど、確かDOS窓に
「引数が間違っています」って日本語でエラーが出てた。
あと英語で「~API」が失敗したどうのこうのって感じで怒られた。
XPではこうならなかった。
ただ、手動で画面に表示されているrouteコマンド打ち込んだら
あとは問題なく動作した。
もちろんOpenVPNは管理者権限(互換性タブで設定)で起動してる。
OpenVPNは最新版
どなたか解決策教えてください。
エラーになっているらしい設定
push "route 172.147.1.0 255.255.255.0"
pudh "redirect-gateway def1"
332:名無しさん@お腹いっぱい。
07/05/02 20:46:20 .net
>>331
え、そもそもVistaでOpenVPNって使えるの?
333:331
07/05/03 00:45:13 .net
OpenVPN GUI とroute以外は正常に動いてる。
今やってみるとエラーの内容は以下の通り。
route addition failed using CreateIpForwardEntry
んで、自己レスになってしまうが、CreateIpForwardEntryの仕様が
vistaで変わったらしく、ルート設定ができない場合があるとのこと。
GetIpInterfaceEntryを使ってごにょごにょしろってMSDNに書いてある
けれどソース見る限りそんなことはやってなさそう。
今はコマンドプロンプト直打ちで我慢……かな?
334:331
07/05/03 01:02:17 .net
追加。今実験したところ
FWがプライベートネットワークになっているときはうまく動くらしい。
しかし公衆ネットワークでプライベート設定にするのは気が引けるなぁ
335:331
07/05/03 01:12:13 .net
さらに追加。
2.1RC4ってAPIの呼び出しに失敗すると自動でrouteコマンドを実行してくれるみたい。
エラーの表示に気がとられて気づかなかった。
スレ汚し失礼しました。
336:名無しさん@お腹いっぱい。
07/05/10 05:49:44 .net
>>331
>>312 にようにしたか?GUIだけじゃ動かんぞ。
337:331
07/05/14 21:03:25 .net
多分したと思う。
そのときはGUI使ってなかったからやってたのであんまり関係ないかと。
ちなみに、GUIは管理者権限で起動すると問題なく動いた。
ただ内部的には
「APIの仕様がかわっちゃってるけれど、現状は総当り攻撃式に回避を
しているだけ」みたいだから、エラーになったときはrouteコマンドで
逃げてるんだと思う。ソースみてる限りは。
338:名無しさん@お腹いっぱい。
07/05/30 10:56:14 .net
今まで会社から自宅にOpenVPN使ってVPN張ってたんだけど、なんか会社にFW導入
されたら自宅鯖と全く繋がらなくなりました。蔵=win、鯖=Linux
一応、蔵側の画面で "Initialization Sequence Completed" と出てくるんだけ
ど、鯖側のsamba共有フォルダも見れないしhttpdにもsshdにも繋がりません。
OpenVPNの設定でどうにかなりますか?
339:名無しさん@お腹いっぱい。
07/05/30 10:57:35 .net
>>338
会社のネットワーク管理者に聞けタコ
340:名無しさん@お腹いっぱい。
07/05/30 12:00:03 .net
>>339
341:名無しさん@お腹いっぱい。
07/05/30 16:15:09 .net
>>338
外側に出て行くパケットも制限されたってことじゃないかね。
ヤフーメールのSSLを使ってログインを試してみて。
もしSSL使ってログインすることが出来れば、SSLは制限されてないって事なので
443番は空いてるはず。その場合はOpenVPNサーバを443番でリッスンするように
設定を変えて、クライアントも
server:443 にアクセスするように設定する。
とにかくどの番号であれば外部に出られるか調べる事。
Web閲覧できるから80番あいてる>じゃあ80番使おう
というのは管理者にバレる可能性があるので443番が一番無難。
342:名無しさん@お腹いっぱい。
07/06/01 10:20:42 .net
トンネル堀おもすれ~
って、これマヂ大丈夫なの?
WinPC <--internet--> VPN_GW <--internet--> WinPC
OpenVPNゲートウェイ作っちゃったわけですが
あまりにもなんでも通すのでΣ(゚Д゚;ビックリ
343:名無しさん@お腹いっぱい。
07/06/03 23:20:41 .net
頻繁に443の通信が生きてたり、443でUDPだと即バレで辞表書かされるけどな。
まあガンガレ
344:名無しさん@お腹いっぱい。
07/06/03 23:34:41 .net
あのぉ。。。。。ぽまえら何につかってるんすか?
345:名無しさん@お腹いっぱい。
07/06/04 01:44:44 .net
>>343
辞表書かされるほど極端な会社なんてあんの?
346:名無しさん@お腹いっぱい。
07/06/04 04:40:13 .net
懲戒免職でもいいんじゃね?禁止されてるんなら。
実際、自分で問題解決できない技術もない奴がそんな火遊びしてるから困るわけで。
347:名無しさん@お腹いっぱい。
07/06/07 01:52:03 .net
だりかおせーて
PC1---Local------[OpenVPN]----プロバイダ-------PC2
このつなぎ方は仮想ハブ接続でいいのでつか?
PC1,2 はWinXP OpenVPNのクライアントインスト済
348:名無しさん@お腹いっぱい。
07/06/13 23:09:25 .net
仮想ハブ
スター接続
349:名無しさん@お腹いっぱい。
07/06/23 07:46:57 .net
OpenVPNがDHCPを出さない方法ってあるのでしたっけ?
350:名無しさん@お腹いっぱい。
07/06/26 16:34:11 .net
>>349
まるで、知ってるんだけどちょっと忘れてますという口調。
351:名無しさん@お腹いっぱい。
07/06/26 21:27:33 .net
お教え下さい。
OpenVPNで自宅LANと事務所LANを接続したいと考えています。
使用しているブロードバンドルータが古く、静的ルーティング機能を持っていません。
「OpenVPNで構築する超簡単VPN入門」という本を頼りに、
debianサーバとWindowsクライアント一対一での接続が出来ることは確認したのですが、
各クライアントにOpenVPNクライアントをインストールすることなく、
ルーティング方式で、WindowsのLANどうしを接続したいと考えています。
グローバルアドレスは固定ではなく、ダイナミックDNSです。
1)
構成としては以下のようにして可能でしょうか?
LAN - OpenVPNサーバ兼ルータ - ブロードバンドルータ - インターネット
(ルーター機能を持たせるためにiptablesを使用、WINSサーバとしてsambaを使用)
(敢えて[OpenVPNサーバ兼ブロードバンドルータ]にせず、既存の市販ブロードバンドルータにPPPoEを任せる)
2)
iptablesで可能だとして、
・iptablesをルーターとして設定する
・テスト試用であっても最低限必要なセキュリティを設定する
ために必要な知識、具体的設定例等、良い情報源は何でしょうか?
352:名無しさん@お腹いっぱい。
07/06/26 22:01:58 .net
>>351
URLリンク(bookweb.kinokuniya.co.jp)
これ?
良かったらAmazonのこの本のページにレビュー書いてよ。結構いい本なの?オレも買おうか迷ってるんだけど。
で、質問の内容って、ブリッジ方式の事言っているのかな?ルーティング方式だと
LAN同士を接続する事は出来ないんじゃ?
353:名無しさん@お腹いっぱい。
07/06/27 21:07:48 .net
>>352
書いてみました。
ルーティング方式で、尚且つ、異なるセグメントのLANをルーティングによって接続する方法が載っていますが、
その構成例では、サーバ側LANからクライアント側LANへのルーティングをブロードバンドルータ搭載の
静的ルーティング機能に頼っているのです。
VPNの知識というよりルーティングの知識が必要なようで、とりあえず図書館に関連本を予約しました。
いつになるかわかりませんが、またご報告します。
354:名無しさん@お腹いっぱい。
07/06/28 20:11:19 .net
共通鍵方式だと1:1の接続しかできない?
355:名無しさん@お腹いっぱい。
07/06/28 22:22:45 .net
>>354
公開鍵暗号方式は 1つの秘密鍵と1つの公開鍵があれば
公開鍵をクライアントに持たせて、クライアントはその公開鍵で暗号化して
サーバは自分の秘密鍵で復号するという形でとりあえず1組あれば多人数とも
同じ公開鍵渡せばいいから使えると思うんだけど
共通鍵暗号方式は暗号通信をする相手の数だけ異なる共通鍵が必要だから
共通鍵でマルチ通信しようとするのは無理と言うか、1つの共通鍵しか生成してない
でしょ。だから1つの共通鍵だけじゃ1:1しか出来ないんじゃないかねぇ?
人数分生成すれば共通鍵暗号方式でマルチ通信できるかって言うとそれは
どうか知らない。
356:名無しさん@お腹いっぱい。
07/06/28 22:24:50 .net
>>353
書いてないようだけど?どこに書いたの?
2chの書き込み制限の都合上Amazonのアドレス長いから1行じゃ収まらないので複数行に分けて書きます。
URLリンク(www.amazon.co.jp)
7%B0%A1%E5%8D%98VPN%E5%85%A5%E9%96%80%E2%80%95Windows-Mac-OS-X-Linux%E5%AF%BE%E5%BF
%9C/dp/4899771673/ref=sr_1_1/249-7532527-2013163?ie=UTF8&s=books&qid=1183036985&sr=1-1
↑1行に連結してアドレスバーに貼り付けて下さい。
ココにレビュー書きましたか?表示されないんですけど。
357:名無しさん@お腹いっぱい。
07/06/29 01:16:38 .net
>>356
すみません
書き込んでから24時間過ぎて間もない程度なので、まだ検閲中なのか、あるいは没になったかも
358:名無しさん@お腹いっぱい。
07/06/29 16:31:44 .net
おーい>>356君!
urlはもっと簡潔に書きなさい。
URLリンク(www.amazon.co.jp)
359:名無しさん@お腹いっぱい。
07/06/29 20:50:25 .net
>>358
あれ、どうやってそんな短いURLにしたんですか?
Amazon開いてから 検索でOpenVPNって入れてEnter
で、出てきた奴の該当する奴をクリックして開いたらアドレスが
あんなふうになっていたけど、ひょっとしてFirefoxだからまずかったのかな。
360:名無しさん@お腹いっぱい。
07/06/29 21:07:59 .net
>>356 のは検索ワードとかもくっいてるわけよ
>>358 のは商品IDだけをくっつけてる
それだけ
361:名無しさん@お腹いっぱい。
07/06/29 21:27:29 .net
>>359
手編集でしょ。
362:358
07/06/30 00:57:55 .net
>>361正解!拍手!
363:358
07/06/30 01:01:18 .net
微妙に間違った
正解!>>361君に拍手!
だったっけ?
>>359
amazonのurlを人に伝えるときには、不要な検索ワードやその他諸々の情報を削除して、簡潔にする
364:名無しさん@お腹いっぱい。
07/06/30 01:43:23 .net
>>363
いや、っていうかどうやって手編集したの?
365:名無しさん@お腹いっぱい。
07/06/30 01:48:39 .net
>>356と>>358見比べてわからんか?
dpとその次の文字列を残したんでしょ。
366:名無しさん@お腹いっぱい。
07/06/30 01:55:21 .net
よそでやれ。
【有名通販】Amazon.co.jp
スレリンク(esite板)
367:名無しさん@お腹いっぱい。
07/07/02 01:05:57 .net
うわ、地雷本じゃねーかw
しかし「VPN構築術-OpenVPNによ…」よりは遥かに使える本なのは確か。
368:名無しさん@お腹いっぱい。
07/07/03 22:15:53 .net
VPN構築術はゴミ
369:名無しさん@お腹いっぱい。
07/07/07 22:57:25 .net
Amazon掲載されないな・・・
記述ミスを一点具体的に指摘したのがまずかったのだろうか・・・
370:名無しさん@お腹いっぱい。
07/07/08 04:13:12 .net
掲載されないからココに同じような内容を投稿してよw
371:名無しさん@お腹いっぱい。
07/07/09 11:21:42 .net
・各セクションで Windows/Mac OS X/Linux の具体的設定例を並行解説していますので、VPN
サーバはLinuxでクライアントが Windows のような場合でも全く困りません。
・LinuxはRPM系のみ言及しておりapt-get系との違いを言及していません。debian etch で確認
したところ、以下の違いがありました。
証明書を作成するための初期設定:
p.125 /usr/share/openvpn/easy-rsa
debianでは /usr/share/doc/openvpn/examples/easy-rsa
debianにはinit-configが無いが、これはvarsとopensslを作るためのもので、apt-getすると
既に作られているため不要。
p.128の chmod -x var は多分誤りで、 chmod a+x vars だと思う。
サーバ設定:
p.143 /usr/share/doc/openvpn/sample-config-files/server.conf
debianでは /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
(コピー後 gunzip server.conf.gz )
p.145 l.255 group nobody
debianでは group nogroup
・書いてある通りにやるだけで、ルーティング方式での一対一の接続までは、あっさり出来ま
した。(ブリッジ方式はtapデバイスを設定できなかったため試していません)
・本書はiptablesについての本ではないため、iptablesをどう設定すればセキュアなVPN足りえ
るかまでは言及しないと明言しています。
・本書はルーティング方式のほうが簡単とありますが、ネット上ではブリッジ方式のほうが簡
単という意見が多いです。どういうことかというと、設定はルーティング方式のほうが簡単、
しかし最初からブリッジ方式でやったほうが簡単な割りに自由度が高い、ということのようです。
・後半では、ルーティング方式で異なるサブネットのLAN同士を接続する方法まで言及していま
す。各コンピュータにVPNクライアントをインストールなどせず、インターネットを介してLAN
が一つにつながるようです。ただし、本書の構成例はブロードバンドルータが静的ルーティン
グできる場合という条件付きです。静的ルーティング機能は、IP電話普及後の新しいブロード
バンドルータにはたいてい付いている機能ですが、それ以前のものには付いていない場合が多いです。
・VPN確立後の保守運用についての言及は少ないです。
372:名無しさん@お腹いっぱい。
07/08/20 14:24:04 .net
WinXP SP2でOpenVPNクライアントを使いたいのですが、SP2+OpenVPN+FWの組み合わせは相性が悪いらしく、
Kerio2を試したところつなげませんでした。
どなたかSP2でも問題なく接続できるFWをご存知でしょうか?
あるいは他に解決法があるのでしょうか?
環境
サーバー:Debian Sarge + OpenVPN 2.0.1 sarge
クライアント:Windows XP SP2 + OpenVPN 2.0.7
よろしくお願いします。
373:名無しさん@お腹いっぱい。
07/08/20 23:54:56 .net
Vistaでサーバを動かすと最悪だわ。
374:名無しさん@お腹いっぱい。
07/08/21 14:34:00 .net
でっていう
375:名無しさん@お腹いっぱい。
07/08/21 22:31:06 .net
>>372
ウチはノートン先生で動いてます。問題無し。
まず・・・・・FW切ったら動くんですか?そこは確認して欲しい。
あと、Kerioの設定で何とかならないのか、と。
376:372
07/08/22 11:32:07 .net
>>375
レスありがとうございます。
ぐぐったところ、Sp2+Kerio2+OpenVPNの相性は悪いらしいです。
Kerio2をインストールしてしまうと、一時的に切ってもつながらないが、
アンインストールするとちゃんとつながるようになります。
設定もいろいろ試してもダメでした・・・。
乗換えを検討します。
377:!omikuji
07/10/01 23:35:44 .net
\(^o^)/指数チェック
378:名無しさん@お腹いっぱい。
07/10/10 00:17:35 .net
OpenVPN 2.1_rc4をwindows 2000 service pack 4にインストールしましたが、
TAP-Win32 v9が、ばつ印がついて動きません。。。。
win2kではだめなんでしょうか。ググると、同様にwin2kでv9が動かないというかきこは幾つか見つかりました。
だめなんでしょうか。
379:名無しさん@お腹いっぱい。
07/10/10 08:12:49 .net
>>378
Windows2000でも普通に動くはずだけど。
380:名無しさん@お腹いっぱい。
07/10/10 17:01:29 .net
デフォでは動いてるときでないとケーブルが繋がってないになるよ
381:名無しさん@お腹いっぱい。
07/10/10 17:16:39 .net
378じゃないけどドライバが正常に動作してないか・・・ってなる。
RCだから駄目なのかと思って普通に2.0使ってるけど
382:名無しさん@お腹いっぱい。
07/10/10 17:18:47 .net
>>378
Windows 2000では動かないね。
デバイスマネージャでTAP-Win32を見ると、!アイコンが付いた状態。
OpenVPN2.0.9を使うのがよろし。
383:名無しさん@お腹いっぱい。
07/10/10 21:11:13 .net
>>378です。助言ありがとうございます。
Windows 2000に、2.0.9を入れたらあっさり動きました。
逆にVistaでは2.0.9だとサーバーにつながらず、Vistaは2.1_rc4でないとだめなようでした。
ちなみにサーバーはLinux Fedora Coreで2.1_rc4です。
384:名無しさん@お腹いっぱい。
07/10/10 21:20:44 .net
ブリッジとルーティング両方試したのですが、ブリッジのみ成功しました。
ルーティングのほうだと、サーバーマシンにはつながるのですが、サーバーにつながっているほかのマシンにつながりませんでした。
自宅:10.70.70.0/255.255.255.0
VPNクライアント:10.70.70.100
トンネル:10.80.80.10 (VPNクライアントの仮想NIC)
↓
トンネル:10.80.80.11 (VPNサーバーの仮想NIC)
会社:192.168.1.0/255.255.255.0
VPNサーバー:192.168.1.100
VPNクライアントで、ping 10.80.80.11とping 192.168.1.100は繋がるのですが、
その他のマシンたとえば、ping 192.168.1.200とかがつながりません。
VPNサーバーで、
sysctl net.ipv4.ip_forward=1
およびiptablesですべてのチェーンをフラッシュして、すべてをデフォルト ACCEPTにしましたが、だめでした。
192.168.1.100がOKなので、あとはVPNサーバーでのルーティングさえうまくいけば、
192.168.1.0/255.255.255.0のネットワークすべてにアクセスできると思うのですが、どのような設定が必要でしょうか。
385:名無しさん@お腹いっぱい。
07/10/11 20:47:08 .net
鯖側ネットワークのデフォルトゲートウェイにも性的ルーティング
386:名無しさん@お腹いっぱい。
07/10/20 09:24:58 .net
ブリッジで成功したのなら、ブリッジでいいでしょ。
ブリッジで不都合ある??
387:名無しさん@お腹いっぱい。
07/10/23 15:59:15 .net
パラレルポートに差し込む安物のプリンタサーバとかあってブロードキャストしまくりとか?
388:abc
07/11/09 16:43:31 .net
*鯖*ーーーーールーターーーーーインターネッツーーーーークライアント
NASーーーーー|
XPーーーーーー|
Macーーーーー|
クライアントからOpenVPN鯖とのVPNを張り
NASへアクセスするのが目的です
ブリッジ接続です
ルータアドレス 192.168.5.1 udp:1194 ポートマッピング
鯖 FreeBSD6.2 OpenVPN2 apache2.2
|---rl0 192.168.5.103
|---bridge0 192.168.5.103 member=rl0 member=tap0
|---tap0
・・・続く
389:abc
07/11/09 16:44:17 .net
・・・続き
とりあえず、クライアントからOpenVPNサーバとの接続は確認しました
さらに、クライアントからNASへのアクセスもできます
この後が理解に苦しんでおります
鯖のファイアウォールにipfを選び、有効にしました
ipf.rulesのデフォルトを確認したところ
bridge0のルールが自動記述されrl0の記述はありませんでした
ここでLAN内のXPからapacheへ接続してみると
rl0に接続するのではなくbridge0へ接続しているみたいです
さらにファイアウォールがきかずにアクセスできております
この挙動は正しいのでしょうか?
ポート80の通信はrl0へ
ポート1194の通信はtap0へ
というような設定が必要なのでしょうか?
bridge0とtap0との違いもよく理解できておりません
アドバイスをいただけないでしょうか?
他のスレでも同じようなことを聞いておりますが
こちらの方のほうが詳しそうなのであえてマルチさせていただきます
390:名無しさん@お腹いっぱい。
07/11/11 14:22:36 .net
みんな個人使用の場合、SSLはオレオレ認証?
URLリンク(www.cacert.org) とか使ってる人いる?
391:名無しさん@お腹いっぱい。
07/11/11 14:42:41 .net
完全に個人で閉じてるからオレオレ証明書
392:388
07/11/13 00:17:12 .net
388,389はシカトしてください
ただひとつだけ教えていただきたいことがあります
OpenVPNサーバで使う仮想NICはtap0
FreeBSDなので実NICはrl0です
ルータにぶらさがっているサーバ
サーバ------ルータ------ネット
この状況でWebサーバをたてた場合
ポート80はrl0、ポート1194はtap0という実NICと仮想NICの使い分けの設定が
必要なのでしょうか?
しつこいようですが、セキュリティが保たれているのかどうか心配ですので
よろしくお願いします
OpenVPNとWebサーバをひとつのサーバで運用しないほうがいいのか
サーバひとつで運用できるけど、それなりの設定が必要なのか
教えていただきたいと思います
393:名無しさん@お腹いっぱい。
07/11/13 01:31:54 .net
>>392
マルチ宣言の上、解読する気になれない文章で、釣りかと思った。
多分firewallとかNATを勘違いor理解できていないのでは?
「仮想」とか「実」とか名前が付いてるから混乱してるのかも知れんが、IPFilterにとっては関係ない。
要するにNIC2枚差しの時のFirewallとかNATの設定とやり方は変わらない。
あとはポリシー次第じゃないでしょうか。
NIC2枚差しの時どう設定するんですか?って質問は無しな。
>OpenVPNとWebサーバをひとつのサーバで
そもそもが、その程度の理解で外に向かってweb serverを公開するのは自殺行為ではないかと・・・・
オレが解読できないぐらいのスーパーハカーで、的外れだったらゴメンネw
394:392
07/11/13 08:29:03 .net
>>393
ありがとうございます
Webサーバは非公開サーバとして使おうとしています
外部へは公開しないつもりです
テストもかねて、知識を得た後は公開するかもしれませんが
リスクを犯さないようやっていくつもりです
ルータ配下のサーバであればファイアウォールは、いらないという
話を聞いたのですがやはりIPFilterは取り入れるべきなんですよね
助かりました
395:角栄
07/11/24 14:41:02 .net
WindowsXP Professional環境でOpenVPN2.0.7をインストールしたのですが、
ネットワーク接続にネットワーク接続2という風に新しいアイコンが表示されません。
URLリンク(support.microsoft.com)
を試したのですがやはりダメです。
どなたかこんな症状に見舞われたかたおりませんか。
396:名無しさん@お腹いっぱい。
07/11/25 08:23:45 .net
インストール時にTAP-Win32を表示しないというオプションにチェックを入れたんだろ(デフォだっけ?)
397:角栄
07/11/25 17:32:03 .net
>369
コメントありがとうございます。
openvpn-2.0.9-install.exeでインストールをしているのですが、
そのようなオプションは見あたりませぬ。
何かその他の妙案を・・・
398:名無しさん@お腹いっぱい。
07/12/22 04:05:11 .net
debian etch で vpn サーバ、クライアントを組もうとしています。
一通り設定をして server 側の設定で openvpn を起動しました。
ただ、外部からの接続を受け付けなくて困っています。
起動すると下記のメッセージを表示し待ち受け状態であることがわかります。
Listening for incoming TCP connection on [undef]:1194
netstat -l で 1194 が待ち受けになっているのも確認できます。
tcp 0 0 *:openvpn *:* LISTEN
ローカルから telnet localhost 1194 で接続すると、接続があったことが表示されます。
TCP connection established with 127.0.0.1:1043
TCPv4_SERVER link local (bound): [undef]:1194
TCPv4_SERVER link remote: 127.0.0.1:1043
localhost 以外の IP で叩いても同じです。
しかし、これを同一ネットワークの別のホストから試みると
反応が返ってきません。telnet した場合に現れる文字も表示されなければ
openvpn の画面上も変化なしです。
tcpdump で確認してもちゃんと接続に来ていますのが確認できます。
が、openvpn は無視しています。
疑わしきはどこでしょう?何かアイディアあれば教えてください。
399:398
07/12/22 04:59:23 .net
自己レス
解決しました。
何のことはない iptables で弾いていただけでした。OTL
お騒がせしました。
400:名無しさん@お腹いっぱい。
08/02/01 01:26:02 .net
OpenVPN 2.1_rc7 age
401:名無しさん@お腹いっぱい。
08/02/19 01:05:01 .net
Linux(CentOS 5)でOpenVPN(bridge)構成で使用していて
問題なく接続はできるのですがOpenVPNを使用中にFTPでファイルのUp/Downされてしまうと
著しく速度が下がってしまいます。
そこでOpenVPNにログインしている状態の時はネットワークの使用帯域を優先させたい(もしくはProftpdの帯域の制限)
のですがよい方法はないでしょうか?
プロトコルはtcpを使用しています。
402:名無しさん@お腹いっぱい。
08/02/19 02:00:22 .net
SCPではどう?
つーかポートあいてないかな?
403:名無しさん@お腹いっぱい。
08/02/19 08:04:38 .net
>>401
traffic shaper
設定が面倒だったような気がするが。
404:401
08/02/19 10:49:57 .net
>>402
他ユーザーでFTP使われちゃう時の対策を考えてました。
説明不足ですいません。
>>403
traffic shaper 初めて聞きました。
詳細わからないのでちょっと調べてみます。
ありがとうございます。
405:anonymous
08/03/11 23:47:31 .net
URLリンク(www.linux.or.jp)
OpenVPNにもtraffic shaperあるけど、OSの機能でやればよくね?
優先制御すればOpenVPNのトラフィックが無いときはFTPに全帯域使わせる
とかできるし
406:名無しさん@お腹いっぱい。
08/04/04 00:22:50 .net
OpenVPN 2.1_rc7にしてみた。
安定してて無問題。でも相変わらず遅いw
保守
407:名無しさん@お腹いっぱい。
08/04/04 00:23:39 .net
保守なのに下げちまったorz
408:名無しさん@お腹いっぱい。
08/04/04 08:56:25 .net
なんで "遅い" のかねぇ…
100Mbps FTTH 回線どうしで使って不満が出ない
お手軽 VPN ソフトって何か他にありますか?
409:名無しさん@お腹いっぱい。
08/04/04 09:21:00 .net
実効80Mbpsくらいの回線+"proto udp"で使ってた時は、そんなに遲いと思わなかったなあ。
まあimap/nfs/VNCくらいしか通してないけど。
スピード測っておけばよかった。
410:名無しさん@お腹いっぱい。
08/04/04 11:00:34 .net
なんか問題あるときは同一 100Mbps ether subnet なのに
kbps レベルで数字が出てくるようなことがあるんだよね…
単なるファイル転送とかなので NW/VPN 以外に
そこまでボトルネックになる要素はない状況で
411:名無しさん@お腹いっぱい。
08/05/16 16:48:15 .net
OpenvpnサーバがPentium2-366で、squid越しにtcpで結んでも2Mbpsは出てるよ。
412:名無しさん@お腹いっぱい。
08/06/03 21:26:00 .net
OpenVPNかPPTPか悩む・・・・・
ララァ 私を導いてくれ
413:名無しさん@お腹いっぱい。
08/06/04 01:16:22 .net
PPTPはGREが通らない環境が多いからOpenVPNを奨めてみる
414:名無しさん@お腹いっぱい。
08/06/04 10:01:32 .net
PPTPではルータにVPNパススルー機能が必要だったりするようですが、
その点はOpenVPNでも同様でしょうか?
415:名無しさん@お腹いっぱい。
08/06/04 14:53:43 .net
コレってvpncみたくCISCO VPN 3550のクライアントにならないよね?
416:名無しさん@お腹いっぱい。
08/06/04 23:07:24 .net
>>414
{UDP,TCP}/IPでくるむのでいらない。
Port forwardあった方がいいと思うが。
>>415
無理じゃないかい。
417:名無しさん@お腹いっぱい。
08/06/05 23:23:22 .net
CiscoのVPNとLinux等のIPSecとかPPTPとかでつながんの?
418:414
08/06/06 07:07:41 .net
>>416
お、そうなんですか。じゃあ使えるかも。ありがとうございます。
419:名無しさん@お腹いっぱい。
08/06/06 20:48:39 .net
SoftEther 2.0 を使ってて,有料化したから OpenVpn に乗り換えました。
いろいろ自分なりに調整したけど,OpenVpn の遅さに我慢できず
今は SoftEther 1.0 に戻して使ってます。(SE 1.0 が3割くらい早いです)
OpenVpn のサーバ,SoftEther の Hub は同じマシンで WinXP 上で稼動させてます。
サーバの OS を Linux に変えれば,速度の向上を期待できますか?
420:まあ遅いんだけど
08/06/07 16:28:40 .net
どう使ってどういう条件で遅いのさ?
421:名無しさん@お腹いっぱい。
08/06/07 22:07:54 .net
ちょっとはずしているかもしれないけど、サーバがwinなら
TinyVPN はどう?
422:名無しさん@お腹いっぱい。
08/06/08 00:57:16 .net
>>420
■目的
一番の目的が,WinXP クライアントでインターネット越しの Oracle サーバの参照です。
あとは Windows の共有フォルダの読み書きです。
■環境
SoftEther(OpenVPN)サーバはBフレッツ光,クライアントは光・ADSL・PHS(Willcom)等いろいろです。
SoftEther 1.0 と OpenVPN 2.0.9(2.1も) と の速度比較は,Oracle レコード1万件の読み込み,
共有サーバからのコピー(1G程度の単一ファイル,合計で1G程度の小さなファイル群)
で,比較しました。
SoftEther 2.0 以降(PacketiX?) も無料の期間中に使ってました。体感的には 1.0 より早かったと思いますが,同一PCのサーバでは比較してません。
423:名無しさん@お腹いっぱい。
08/06/08 01:00:53 .net
>>421
SoftEther から乗り換えるときに,存在は知ってましたが OpenVPN の情報が多かったので,こちらにしました。
今回時間があるので,インストールして比較してみようと思います。
アドバイスありがとうございます。
424:名無しさん@お腹いっぱい。
08/06/11 16:08:17 .net
>>421
TinyVPN 試してみました。
サーバに使ったPCが今までのと違うので,速度は体感的なものですが,
SoftEther 1.0 と同じくらい出てますね。
8クライアントまでなら,一押しかな。
SE 1.0 は古いし,既知の問題もありますし(毎晩タイマでリブートして,約50クライアントで問題なく運用つかってますがw)
8クライアント以上でも,Packetix に比べればタダみたいな価格なんで,購入して試してみます。
つか,SE 1.0 なんかよりスピード出てるよ,っていう OpenVPN 使いはいませんか?
425:名無しさん@お腹いっぱい。
08/06/29 17:00:05 .net
OpenVPN オワタ?
426:名無しさん@お腹いっぱい。
08/06/29 17:08:48 .net
他になにかいいのあるの?
427:名無しさん@お腹いっぱい。
08/07/01 22:36:24 .net
>>426
ssh
428:名無しさん@お腹いっぱい。
08/07/02 00:04:56 .net
>>427
422-425 を投稿したものです。
自分は Linux 環境を持ってないので,確かめることができないのですが
現状の ssh は,OpenVPN から乗り換えるのには苦しいかなという印象です。
OpenVPN を爆速で使ってるよって方はいらっしゃらないですか?
Linux でも Win でも良いので・・・
CPU との相性とか メモリーサイズも速度に関係大なのかな。
429:名無しさん@お腹いっぱい。
08/07/02 08:48:28 .net
>>424
もはやSoftEtherと比較する環境がないのでなんともいえない
430:名無しさん@お腹いっぱい。
08/07/06 14:47:55 .net
なんだ_?OpenVPNのホームページ・・・・
金の色がしてるw
2.1リリースされたってリンク辿ったらrc版・・・・
431:名無しさん@お腹いっぱい。
08/07/07 13:26:36 .net
さっき OpenVPN2.0.9 で TCPoTCP で計ったら 8Mbps出てた。
何度かやったけど同様。8Mbyte 程度のファイルが ftp で 10 秒。
これって速い?
工夫したのは NIC を Intel82559 にそろえた事くらい。
432:名無しさん@お腹いっぱい。
08/07/07 13:30:33 .net
>8Mbyte 程度のファイルが ftp で 10 秒。
性能が悪いってことはないと思う(というか十分でしょ)。
ただ細かい話をするには他の要素が多すぎてなんとも言えないでしょう。
433:431
08/07/29 15:28:52 .net
結局、両端のルーターを RTX1000 と MR404 に変えたら 33Mbps 出るように
なった。双方のアクセスポイントはいずれも都内なんだけど。訳あって設定
できないが IPsec で繋ぐより速そうだ。
マシンが P3-700M <--> P3-1G なのにこれだけ出るということは、OpenVPN
で 2M くらいしか出ない人は CPU が遅いのではなくて NIC や途中のルータ
に問題があるようだ。
(問はず語り終了)
434:名無しさん@お腹いっぱい。
08/08/14 05:58:32 .net
いつの間にか"script-security"なんてオプションができたんですな。
upのスクリプトが動かなくなって悩んじまったよ。
435:名無しさん@お腹いっぱい。
08/09/23 10:10:44 .net
rc10が出ているな。
rpmbuildするときにspecファイルに問題があるから直してあげないと
いけないけど
436:名無しさん@お腹いっぱい。
08/09/23 19:39:36 .net
これをファイヤーウォール越えのためのトンネルとして使うとHTTPサーバのSSLが使えないんだよーん
仮想ホスト方面で使えないか調べてるンだよー^^3
437:名無しさん@お腹いっぱい。
08/09/23 21:30:59 .net
>>436
bb.excite とか契約して、専用の IP アドレスとればいいんじゃね。
438:名無しさん@お腹いっぱい。
08/09/30 11:34:02 .net
自宅PC(VISTA)― ルータ ― インターネッ ト―モバイルPC(XP)
192.168.1.2 192.168.1.1 xxx.xxx.xxx.xxx
(10.8.0.6) (10.8.0.1)
でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?
439:名無しさん@お腹いっぱい。
08/09/30 11:36:11 .net
すいません修正です。
自宅PC(VISTA)― ルータ ― インターネッ ト―モバイルPC(XP)
192.168.1.2―192.168.1.1―xxx.xxx.xxx.xxx
自宅PC(10.8.0.6)
モバイルPC (10.8.0.1)
でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?
それともLINUXなどでVPNサーバを立てなければファイルサーバーは見れないのでしょうか?
お願いします。
440:名無しさん@お腹いっぱい。
08/09/30 22:27:40 .net
ルーティングすればいいんじゃね
441:名無しさん@お腹いっぱい。
08/10/01 13:44:21 .net
ブリッジモードで繋ぐのが一番楽。
遠隔地のPCを自宅のHUBに繋いでる気分で使える。
442:名無しさん@お腹いっぱい。
08/10/02 13:07:43 .net
>>439
モバイルPCから自宅PCにping打って通るなら、そのままファイル共有もできるだろう
\\10.8.0.6\とでもしてみればいい。
443:名無しさん@お腹いっぱい。
08/10/02 18:24:23 .net
>>440
いろいろ調べたのですが、やり方がわかりませんでした。
「つなげるまで」の解説サイトでやり方を調べたので、あまり詳しくないのです。
>>441
自宅のVISTA側のPCでは、仮想アダプタとルーターをブリッジできるのですが、
もばるPCのほうが、イーモバイルでつないでまして、イーモバイルと仮想アダプタのブリッジの出ないのです。
>>442
pingはとおるのですが、ファイル共有できませんでした。
・同じグループ名
・ファイヤーウォール切る
・フォルダ共有設定
・アンチウイルスソフト切る
などいろいろ試したのですが・・・。
444:名無しさん@お腹いっぱい。
08/10/02 19:21:49 .net
やってみたことを詳細に書けばいいんじゃね。
445:名無しさん@お腹いっぱい。
08/10/03 18:30:17 .net
>>443
pingが飛ぶならもはやopenvpnの問題では無いと思うんだが..
446:名無しさん@お腹いっぱい。
08/10/03 20:12:02 .net
>>443
同じモバイルPCをLAN内に繋いだら共有はできんの?
いずれにしろOpenVPNの問題じゃなさそうだな
447:443
08/10/07 19:56:06 .net
確かにそうですね。
パケが飛んでるならば、
設定上の問題ですね。
がんばります。
448:名無しさん@お腹いっぱい。
08/10/19 22:34:47 .net
openvpnをプロトコルudpで接続方式はブリッジモードで使用した場合、クライアントからのリターンパケットのソースアドレスがプライマリ
ipで返って来るみたいなんだけどプロトコルtcpにする以外で解決方法ない?エロイひと
449:名無しさん@お腹いっぱい。
08/11/21 12:39:47 .net
VPN鯖にNICが2枚刺さってて
グローバルIP:***.***.***.***
プライベートIP:%%%.%%%.%%%.%%%
だったとします。
この鯖にクライアントがVPN接続した後、
このサーバー自体にアクセス(***.***.***.***にアクセス)する際に
張ったVPN経由(tun or tap経由)で%%%.%%%.%%%.%%%にアクセスするようにしたいのですが
うまくいきません。
つまり、***.***.***.***への経路をtunやtapといったVPN経由で
%%%.%%%.%%%.%%%のNIC側から入るよいうルーティングを入れたいのですが、どこに記述すべきなのか分かりません。
どうかお力を貸してください。
450:名無しさん@お腹いっぱい。
08/11/21 17:31:50 .net
route か iptables ?
451:449
08/11/21 17:50:35 .net
>>450
route か iptalbes で書いてしまうと、
VPN接続していない時もそのルーティングが有効になってしまい
希望の動作をしてくれないのです。。
452:名無しさん@お腹いっぱい。
08/11/21 18:16:26 .net
openvpn の接続を監視して、ルーティング書き換えればいいと思うんだけど。
cron で毎分置きにやればいいと思う。
453:449
08/11/21 18:29:47 .net
>>452
ありがとうございます。
申し遅れました、鯖はLinuxなのですが、クライアントはWindowsなのです。
454:名無しさん@お腹いっぱい。
08/11/26 12:12:33 .net
>>453
手動でよければ、コマンドプロンプトからroute -add でルーティングを登録するとか?
#問題なく希望通りに動くかは知らないw
グローバルが固定IPなら、batでも書けばいいんだろうけど
455:名無しさん@お腹いっぱい。
08/12/06 21:28:59 .net
openvpn-2.0.9を使ってみました。
自宅(WindowsXP)---インターネット---社内(WindowsXP)
設定はほぼデフォルトで。
スループットを測ってみたら、Window Sizeが40KByteくらいを超えると
途端にパケットがドロップするようになるんだけど、分かる方おりましたら助けて
下さい
456:名無しさん@お腹いっぱい。
08/12/12 08:14:27 .net
openvpnの場合、スループットのボトルネックってsshの暗号化部分ではない?
hpn-ssh使っても無駄?
いや、試したいんだがなかなか踏ん切りがつかなくて。
457:名無しさん@お腹いっぱい。
08/12/12 09:13:45 .net
OpenVPNってSSH使ってたっけ?
458:名無しさん@お腹いっぱい。
08/12/12 11:02:58 .net
SSHと同じ公開鍵暗号は使ってた気がするけどSSHはつかってない。
459:名無しさん@お腹いっぱい。
08/12/12 11:05:19 .net
SSLとごっちゃになってるのかな?
460:名無しさん@お腹いっぱい。
09/02/28 19:01:33 .net
>>456
hpn-sshのチューニングは暗号化(AESカウンタモード)を
マルチスレッドでやることで高速化しています。
あとTCPのウィンドウサイズの調整も効いてるようです。
パッチを見ると大した変更量じゃないので、OpenVPNでも
比較的簡単に似たような改善を適用できるんじゃないかと思います。
461:名無しさん@お腹いっぱい。
09/03/13 01:23:03 .net
$ sudo /etc/openvpn/bridge-start
Thu Mar 12 23:44:19 2009 TUN/TAP device tap0 opened
Thu Mar 12 23:44:19 2009 Persist state set to: ON
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
$ sudo openvpn /etc/openvpn/server.conf
Thu Mar 12 23:44:35 2009 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Feb 2 2009
Thu Mar 12 23:44:35 2009 Diffie-Hellman initialized with 1024 bit key
Thu Mar 12 23:44:35 2009 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Mar 12 23:44:35 2009 TUN/TAP device tap0 opened
Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 init
Thu Mar 12 23:44:35 2009 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Thu Mar 12 23:44:35 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Thu Mar 12 23:44:35 2009 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Thu Mar 12 23:44:35 2009 Exiting
device br0 already exists; can't create bridge with the same name
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
device tap0 is already a member of a bridge; can't enslave it to bridge br0.
Thu Mar 12 23:44:35 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Mar 12 23:44:35 2009 failed to find GID for group nobody
Thu Mar 12 23:44:35 2009 Exiting
インターフェースまわりがうまくいかないorz
brctl showやfirestarterではbr0は認識されてるのに・・・
462:名無しさん@お腹いっぱい。
09/03/14 00:35:45 .net
01: $ sudo /etc/openvpn/bridge-start
06: $ sudo openvpn /etc/openvpn/server.conf
11: Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 ? init
bridge-startを二回起動してる?openvpn中でも読んでるみたいだから、1行目はいらないのかも
さらに、4-5行目をみると
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
bridge-start中で、br0にtap0かeth?が追加出来てなさそうだね。
463:名無しさん@お腹いっぱい。
09/05/15 09:30:10 .net
Windows7でOpenVPNってまだサポートされていないんですかね。
Clinet(Windows7)<-->Server(Ubuntu)でstatic-keyで接続しようと
してるんですが、できなくて原因を探ってます。
Fri May 15 09:20:33 2009 Peer Connection Initiated with *.*.*.*:1194
Fri May 15 09:20:34 2009 Initialization Sequence Completed
って出てて、openvpnのconfig fileに
ifconfig 10.8.0.2 10.8.0.1
としているので、Windows側で10.8.0.1と10.8.0.2にpingを打ってみるんですが
応答無く、コンパネ->ネットワークとインターネット->ネットワーク接続にTAP-Win32 Adapter V9
が有効になっているのですが、なぜかipconfigには出てこない状態です。
464:名無しさん@お腹いっぱい。
09/05/17 13:31:49 .net
client-config-dir
を有効にしてクライアントごとに固定IPふるようにすると
ルーティングがうまくいきません
client-config-dirをコメントアウトすると正常に動作します
server.confの
push "route "
がきいてない感じ
クライアント側でroute addでルーティング追加してやると正常にルーティングしてくれます
client-config-dirを設定するにあたって
サーバー側にroute
クライアント側にiroute
追加しただけで、他になにもやってないんですが何か他に設定必要なんでしょうか?
465:名無しさん@お腹いっぱい。
09/05/26 14:13:41 .net
出先でノートPCと自宅のサーバーをつなぐため、OpenVPNを使用しているのですが、
VPNを接続するとインターネットに接続できなくなります。
最初はVPN側のIPアドレス帯がまずいのかと思い、10.8.0.0/24から192.168.30.0/24に変更したのですが、状況は改善しませんでした。
ping, tracerouteなどで原因を調べたいのですがネットワークの制限からか通らず、四苦八苦しています。
だれか当てはまりそうな原因など教えていただけないでしょうか?
環境はubuntu linux 9.04です。
466:名無しさん@お腹いっぱい。
09/05/26 14:15:33 .net
追記:VPNを接続すると、自宅との通信はできます。
つまり、自宅サーバーへの接続以外をすべてVPNなしに普通でアクセスしたいと思っています。
よろしくお願いします。
467:名無しさん@お腹いっぱい。
09/05/26 21:21:49 .net
DNSは?
OpenVPNの起動前と起動後で/etc/resolv.confが正当なものになってるか、とか
468:名無しさん@お腹いっぱい。
09/05/27 00:06:50 .net
>>465
ノートPCでVPN接続前と接続語で
コマンドから
route print
と打ってルーティング確認してみたら?
おそらくルーティングがまずいんではないかと
469:名無しさん@お腹いっぱい。
09/05/27 09:10:12 .net
>>467
>>468
ありがとうございます、今度行った時に一度チェックしてみます。
470:名無しさん@お腹いっぱい。
09/05/27 21:48:46 .net
ubuntuなら
netstat -rn
だ
471:名無しさん@お腹いっぱい。
09/05/27 22:08:29 .net
どうしても解決できないので教えてください。
以下のコンフィグでサーバを立ち上げています。
tls-auth tls-auth.key 0
cipher AES-256-CBC
port 1179
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
client-to-client
server 172.0.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
これに対してクライアントで接続すると
172.0.0.4、172.0.0.8、172.0.0.12というふうに
4つ飛びでIPが振られてしまいます。
4,8,12ではなく2,3,4の順に振られるようにするには
どのような設定にすればいのでしょうか?
472:名無しさん@お腹いっぱい。
09/05/27 22:16:20 .net
参照元の元(HOWTO)にも同じリストがあったけど、とりあえず
URLリンク(centossrv.com)
■VPNクライアントに固定IPアドレスを割当てる場合
のところ参照。
ブリッジにしないときは、そうなる仕様だと。
473:名無しさん@お腹いっぱい。
09/05/27 22:24:12 .net
ブリッジの場合は、同一ネットワーク内のPCではルーティングを
指定しなくてもいいけど、下記のようになってます。
URLリンク(freescitech.net)
ルーティングVPN? それともブリッジVPN?
(中略)
おおざっぱに言えば,たぶんルーティングは普通の人にとってよい選択であろう.
ブリッジに比べてもっと効率よくかつ簡単(OpenVPNの設定そのもの程度)であり,
しかもクライアントベースのアクセス制御も,もっと柔軟に行える.
特に以下に挙げるようなブリッジ機能を要求する場合でなければ,ルーティングをお薦めする.
(略)
474:名無しさん@お腹いっぱい。
09/06/15 13:27:37 .net
OpenVPN使ってみたんだけど、
出先で自宅のsambaのファイルをちょっと持ってきたい、程度の使い方では
VNCのファイル転送機能使った方が、はるかに速いや……。
475:名無しさん@お腹いっぱい。
09/06/16 20:09:32 .net
comp-lzo って、サーバで有効にしてクライアントで有効にしなかった場合ってどうなる?
やってみると、クライアント側に
WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
サーバ側にも
openvpn[1721]: 192.168.0.102:3469 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'
とか
openvpn[1721]: client2/192.168.0.102:3469 Bad LZO decompression header byte: 42
とか出てくるのはいいんだけど、結局有効になってるのか無効になってるのかわからん。
クライアントの設定である「無効」が優先されるといいんだけど。
警告だかエラーだかを吐きつつ通信は問題なくできてるように見えるんだけどね。
476:475
09/06/16 20:17:49 .net
あーウソ言った!
通信できてませんでした。
comp-lzo の設定はサーバとクライアントで合わせないとリンクできないんだね。
477:名無しさん@お腹いっぱい。
09/07/28 14:00:38 .net
MIBと同じで、スキーマがよくわからない
どういうスキーマがあって
どういうときに、その項目を使えばいいかとか
参考になるサイト書籍はないでしょうか?
478:名無しさん@お腹いっぱい。
09/08/12 03:10:21 .net
スキーマってなんぞ?
MIBってなんぞ?
と、そんな貴方へ。ググれ。
479:名無しさん@お腹いっぱい。
09/11/05 01:06:19 .net
WinXPでブリッジモードで鯖立ち上げたけど、
TAP上の表示は「ネットワークが接続されていない」
になっているのですが、設定の間違いでしょうか?
仮想アダプタはブリッジ接続してます。
480:名無しさん@お腹いっぱい。
09/11/08 17:18:48 .net
OpenVPNってRC4使えないの?
pfsense On Alixで使いたいんだけど、AESだと10Mbps強しか出ないみたい
だから、出来ればRC4を使いたいんです。
481:名無しさん@お腹いっぱい。
09/11/19 16:54:19 .net
これを見てbridge接続してるんだけど、
URLリンク(freescitech.net)
1. bridge-start を実行
2. openvpn を実行
ってなっているが、chkconfigでopenvpnをonにして、
再起動したら、自動的に立ち上がってほしいのだが、
なにかいい方法はありませんか?
482:名無しさん@お腹いっぱい。
09/11/19 23:05:00 .net
>>481
openvpn-startup使ってできないかな?
/etc/openvpn/openvpn-startupってシェルスクリプトがあると、起動時に呼び出してくれたと思う。
OpenVPNの起動スクリプトの中を見てみて。
483:481
09/11/20 16:35:42 .net
centosの/etc/rc.d/init.d/openvpn
を見たらxx.confと同じ名前のxx.shがあると
openvpnの前に実行してくれる見たい。
debianにはそんな表記はなかったけど。。。
484:名無しさん@お腹いっぱい。
09/11/20 20:42:08 .net
>>481
Debianなら/etc/network/interfacesが
iface br0 inet static
固定IPの設定は省略
pre-up /usr/sbin/openvpn --mktun --dev tap0
pre-up /sbin/ifconfig eth0 0.0.0.0 promisc mtu 1448 up
pre-up /sbin/ifconfig tap0 0.0.0.0 promisc mtu 1448 up
pre-up /usr/sbin/brctl addbr br0
pre-up /usr/sbin/brctl addif br0 eth
pre-up /usr/sbin/brctl addif br0 tap0
な感じでできてる
485:名無しさん@お腹いっぱい。
09/12/03 13:36:44 .net
CentOSでOpenVPNサーバーを構築しました。
bridge(tap0)でうまく接続できておりますが、腑に落ちない点があり、教えていただければと思います。
クライアント(Windows)より自宅外よりサーバーにアクセスし、ipconfigをたたいたときに(VPNサーバーより割り当てられるIPアドレスは192.168.10.210)
1、DefaultGateWayが空欄になる
2、DHCPサーバーが192.168.10.0になる(当然、そんなアドレスにはなにもない)。
3、確認くんでみると、グローバルIPアドレスが自宅のものではなく、出先のものとなる。
現状、問題ないと言えば問題ないのですが、、、
1~3について、参考サイトなりございましたら教えていただければと考えております。
[環境]
[ONU]
|
[ルーター]
| 192.168.0.X
[FireWall]
| 192.168.10.Y
[VPNサーバー] 192.168.10.200 (固定IPアドレス)
(server-bridge 192.168.10.200 255.255.255.0 192.168.10.210 192.168.10.220)
486:名無しさん@お腹いっぱい。
09/12/03 21:27:25 .net
>>485
1、3、redirect-gateway URLリンク(freescitech.net)
2、知らん、自分DHCPサーバのアドレスも無い値になる
487:名無しさん@お腹いっぱい。
09/12/04 08:08:53 .net
>>486
レスありがとうございます。
その後、自分でも調べてみたらredirect-gatewayをデフォルトで行わないのは、
VPN以外のネットへの接続が遅くなるからであるとのこと、、、ありがとうございます。
2については、DHCPアドレスがVPNサーバーのアドレスにならないのはわかりませんでした。
間違っているかもしれませんが、クライアントから見て、VPNサーバーが192.168.0.0以外の値を持つと、2つアドレスを持つことになり、ダミーとして上記のような値を通知してきているのかもしれません、、、、
いろいろ勉強になりました。
488:名無しさん@お腹いっぱい。
10/01/06 17:56:30 .net
というかついに2.1.1出たな、鯖更新してみた
489:名無しさん@お腹いっぱい。
10/01/11 18:00:30 .net
CentOS 5上でopenvpn導入を行いました.
% service openvpn stop
したときに,下記のようなエラーがログファイルに出ます.
------------------
Mon Jan 11 13:12:17 2010 /sbin/ip route del 10.8.0.0/24
RTNETLINK answers: Operation not permitted
Mon Jan 11 13:12:17 2010 ERROR: Linux route delete command failed: shell command exited with error status: 2
-------------------
上記のようなエラーが出ていますが,routeコマンドでルーティングテーブルを確認すると10.8.0.0/24のルーティングは消去されています.
/etc/openvpn/server.conf内のuser nobodyとgroup nobodyをコメントアウトすると,上記のようなエラーは出なくなるのですが,
user nobody, group nobodyをコメントアウトする以外に上記のエラーが出なくなるようにする方法はあるのでしょうか?
490:名無しさん@お腹いっぱい。
10/01/26 12:52:32 .net
VMware storeからOpenVPNアプライアンス(Cent5.3でOpenVPNくみ上げたGuestOS)落としてきてVPN作ろうとしてます。
クライアントとして使おうと思っているeeePC(windowsXP home)にOpenVPN GUIいれてみたが、
URLリンク(www.openvpn.jp)
の「プロキシ設定」「OpenVPN GUIについて」「終了」しか表示されないんだが、これなんてイジメ?
一応本家 URLリンク(openvpn.se) のstable落としていれなおしてもだめ。これなんぞ?
それとVista Businessで管理者権限でやってみてもだめだった。
斜め読みだがマニュアルみたけど、OpenVPN GUIってインストールするだけじゃないん?
491:名無しさん@お腹いっぱい。
10/01/26 13:01:01 .net
↑質問とりけし やっちまった。
.ovpnの拡張子でTYPOしてたわ
2時間悩んだ俺アフォすぎる
盛大に吊ってくるλ...
492:名無しさん@お腹いっぱい。
10/01/29 09:12:50 .net
クライアントからは172.31.34.10へアクセスできるけど、
172.31.34.1や172.31.34.100へのpingすらできない。もうお手上げ。。。
bridge-startもsample-scriptsのを以下のように書き換えた。
eth="eth0"
eth_ip="172.31.34.10"
eth_netmask="255.255.255.0"
eth_broadcast="172.31.34.255"
---------------------------------
port 1194
proto udp
dev tap0
ca ca.crt
cert server.crt
dh dh1024.pem
server-bridge 172.31.34.10 255.255.255.0 172.31.34.12 172.31.34.15
ifconfig-pool-persist ipp.txt
push "route-gateyway 172.31.34.100"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
crl-verify crl.pem
493:名無しさん@お腹いっぱい。
10/01/30 11:28:59 .net
接続後のクライアントの route はどうなってる?
494:492
10/02/01 08:58:14 .net
自分のIPは172.25.1.201です。
vpnからは172.31.34.12が割り当てられています。
FWは無効にしているのですが。。。
% route print
ネットワーク宛先 ネットマスク ゲートウェイ インターフェス メトリック
172.25.0.0 255.255.0.0 リンク上 172.25.1.201 266
172.25.1.201 255.255.255.255 リンク上 172.25.1.201 266
172.25.255.255 255.255.255.255 リンク上 172.25.1.201 266
172.31.34.0 255.255.255.0 リンク上 172.31.34.12 286
172.31.34.12 255.255.255.255 リンク上 172.31.34.12 286
172.31.34.255 255.255.255.255 リンク上 172.31.34.12 286
495:名無しさん@お腹いっぱい。
10/02/01 11:48:23 .net
なんか大丈夫そうだね。
サーバ側(172.31.34.10)からクライアント側に ping は飛ぶ?
もしくは172.31.34.1 から 172.31.34.12 宛に traceroute してみるとか。
496:名無しさん@お腹いっぱい。
10/02/01 21:04:16 .net
こんな感じでつなげてるけどな
port 1194
proto udp
dev tap2
ca keys/ca.crt
cert keys/server.crt
dh keys/dh1024.pem
server-bridge 192.168.0.100 255.255.255.0 192.168.0.105 192.168.0.110
ifconfig-pool-persist ips/1194.txt
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
log-append /var/log/openvpn/1194.log
verb 3
crl-verify keys/crl.pem
key keys/server.key
tls-auth keys/ta.key
cipher BF-CBC
log /var/log/openvpn/1194.log
とりあえず、push "route-gateyway 172.31.34.100" はずして、redirect-gatewayは無くしてみたら?
497:492
10/02/15 13:16:56 .net
>>495 >>496
ありがとうございます。
ついに繋がりました。
原因はiptablesでした。br0のforwardを許可していませんでした!
498:名無しさん@お腹いっぱい。
10/02/15 13:50:31 .net
∧∧
ヽ(・ω・)/ ズコー
\(.\ ノ
、ハ,,、  ̄
 ̄
まあ、つながってよかったね。
499:496
10/02/16 01:26:59 .net
ついでなので、皆さんに聞いてみたいのですが496.の設定でWindowsクライアントから
FTPでVPNサーバにアクセスすると、途中で転送が止まってしまうんですが心当たりってあります?
一瞬だけ20Mbpsぐらいでて、それ以後そのFTPセッションだけ通信ができない状況です。
サーバ側のログを見ると、Rwwwwみたいな感じでパケットを送り続けている?状態です。
500:名無しさん@お腹いっぱい。
10/03/05 15:33:50 .net
howtoの URLリンク(freescitech.net) に
OpenVPNサーバーにDynamicDNSでアクセス出来るようにする場合は
ddclientがパブリックIPアドレスの変化を知ったときに,DDNSのIPアドレスの更新&
OpenVPNサーバーデーモンの再起動
って書いてあるんだけど,これはどういう理由?
OpenVPNサーバーって自身のパブリックIPアドレスを記憶してるの?
501:名無しさん@お腹いっぱい。
10/03/18 10:38:44 .net
テストをしていて一つ疑問に思ったんだけど、
サーバが172.25.1.31で
server-bridge 172.25.1.31 255.255.255.0 172.25.1.34 172.25.1.35
クライアントが172.25.1.174
でvpnからもらったアドレスが172.25.1.34
vpnの意味がまったくなくてテストをしてるだけなんだけど、
172.25.1.31から172.25.1.34にpingできないのは正常?
502:名無しさん@お腹いっぱい。
10/03/18 11:44:21 .net
ブリッジしたいんだと思うんだけど,なんでクライアントのIPアドレスが2つになってるんだろう?
もしクライアントが本当にVPNにつながってて,172.25.1.0/24のアドレスをもってるならping
が通らないとおかしい
503:名無しさん@お腹いっぱい。
10/03/22 10:42:23 .net
LAN内でまともにテストしたいならやはりvpn鯖以外の物理NICの通信を遮断するのは必須かと
めんどうなら2回線用意していきなりインターネット越しにつないでしまったほうが良い
504:名無しさん@お腹いっぱい。
10/09/26 09:27:09 .net
>>502
172.16.abc.defじゃなくて?
505:名無しさん@お腹いっぱい。
10/10/17 02:21:16 .net
さくらVPSでOpenVPNを使いたいのですが、centossrv.comを参照して、
クライアント-サーバ間は接続できました。が、クライアントから
VPNサーバ経由でインターネットに接続ができません。
centossrv.comの内容はVPNネットワーク内の話なので、VPNサーバ経由で
外界に出るところの説明がありません。
VPNサーバ上で、VPNネットワークからLANネットワークへのroutingが必要
だと思うのですが、これはどのように行えばよいでしょうか?
506:505-2
10/10/17 02:22:22 .net
さくらサーバ:59.100.100.100
さくらサーバ側gw: 59.100.100.1
VPS側サーバ:10.8.0.1
VPSクライアント:10.8.0.6
server.conf(抜粋)
dev tun
server 10.8.0.0
;push "route ..."の設定は無し
push "dhcp-option DNS 8.8.8.8"
client.ovpn
remote 59.100.100.100 1194
507:505-3
10/10/17 02:25:33 .net
サーバ側route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
59.100.100.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 59.100.100.1 0.0.0.0 UG 0 0 0 eth0
クライアント側ipconfig
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.8.0.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 10.8.0.5
DHCP Server . . . . . . . . . . . : 10.8.0.5
DNS Servers . . . . . . . . . . . : 8.8.8.8
508:名無しさん@お腹いっぱい。
10/10/17 09:06:43 .net
>>505
natは?