07/06/26 16:34:11 .net
>>349
まるで、知ってるんだけどちょっと忘れてますという口調。
351:名無しさん@お腹いっぱい。
07/06/26 21:27:33 .net
お教え下さい。
OpenVPNで自宅LANと事務所LANを接続したいと考えています。
使用しているブロードバンドルータが古く、静的ルーティング機能を持っていません。
「OpenVPNで構築する超簡単VPN入門」という本を頼りに、
debianサーバとWindowsクライアント一対一での接続が出来ることは確認したのですが、
各クライアントにOpenVPNクライアントをインストールすることなく、
ルーティング方式で、WindowsのLANどうしを接続したいと考えています。
グローバルアドレスは固定ではなく、ダイナミックDNSです。
1)
構成としては以下のようにして可能でしょうか?
LAN - OpenVPNサーバ兼ルータ - ブロードバンドルータ - インターネット
(ルーター機能を持たせるためにiptablesを使用、WINSサーバとしてsambaを使用)
(敢えて[OpenVPNサーバ兼ブロードバンドルータ]にせず、既存の市販ブロードバンドルータにPPPoEを任せる)
2)
iptablesで可能だとして、
・iptablesをルーターとして設定する
・テスト試用であっても最低限必要なセキュリティを設定する
ために必要な知識、具体的設定例等、良い情報源は何でしょうか?
352:名無しさん@お腹いっぱい。
07/06/26 22:01:58 .net
>>351
URLリンク(bookweb.kinokuniya.co.jp)
これ?
良かったらAmazonのこの本のページにレビュー書いてよ。結構いい本なの?オレも買おうか迷ってるんだけど。
で、質問の内容って、ブリッジ方式の事言っているのかな?ルーティング方式だと
LAN同士を接続する事は出来ないんじゃ?
353:名無しさん@お腹いっぱい。
07/06/27 21:07:48 .net
>>352
書いてみました。
ルーティング方式で、尚且つ、異なるセグメントのLANをルーティングによって接続する方法が載っていますが、
その構成例では、サーバ側LANからクライアント側LANへのルーティングをブロードバンドルータ搭載の
静的ルーティング機能に頼っているのです。
VPNの知識というよりルーティングの知識が必要なようで、とりあえず図書館に関連本を予約しました。
いつになるかわかりませんが、またご報告します。
354:名無しさん@お腹いっぱい。
07/06/28 20:11:19 .net
共通鍵方式だと1:1の接続しかできない?
355:名無しさん@お腹いっぱい。
07/06/28 22:22:45 .net
>>354
公開鍵暗号方式は 1つの秘密鍵と1つの公開鍵があれば
公開鍵をクライアントに持たせて、クライアントはその公開鍵で暗号化して
サーバは自分の秘密鍵で復号するという形でとりあえず1組あれば多人数とも
同じ公開鍵渡せばいいから使えると思うんだけど
共通鍵暗号方式は暗号通信をする相手の数だけ異なる共通鍵が必要だから
共通鍵でマルチ通信しようとするのは無理と言うか、1つの共通鍵しか生成してない
でしょ。だから1つの共通鍵だけじゃ1:1しか出来ないんじゃないかねぇ?
人数分生成すれば共通鍵暗号方式でマルチ通信できるかって言うとそれは
どうか知らない。
356:名無しさん@お腹いっぱい。
07/06/28 22:24:50 .net
>>353
書いてないようだけど?どこに書いたの?
2chの書き込み制限の都合上Amazonのアドレス長いから1行じゃ収まらないので複数行に分けて書きます。
URLリンク(www.amazon.co.jp)
7%B0%A1%E5%8D%98VPN%E5%85%A5%E9%96%80%E2%80%95Windows-Mac-OS-X-Linux%E5%AF%BE%E5%BF
%9C/dp/4899771673/ref=sr_1_1/249-7532527-2013163?ie=UTF8&s=books&qid=1183036985&sr=1-1
↑1行に連結してアドレスバーに貼り付けて下さい。
ココにレビュー書きましたか?表示されないんですけど。
357:名無しさん@お腹いっぱい。
07/06/29 01:16:38 .net
>>356
すみません
書き込んでから24時間過ぎて間もない程度なので、まだ検閲中なのか、あるいは没になったかも
358:名無しさん@お腹いっぱい。
07/06/29 16:31:44 .net
おーい>>356君!
urlはもっと簡潔に書きなさい。
URLリンク(www.amazon.co.jp)
359:名無しさん@お腹いっぱい。
07/06/29 20:50:25 .net
>>358
あれ、どうやってそんな短いURLにしたんですか?
Amazon開いてから 検索でOpenVPNって入れてEnter
で、出てきた奴の該当する奴をクリックして開いたらアドレスが
あんなふうになっていたけど、ひょっとしてFirefoxだからまずかったのかな。
360:名無しさん@お腹いっぱい。
07/06/29 21:07:59 .net
>>356 のは検索ワードとかもくっいてるわけよ
>>358 のは商品IDだけをくっつけてる
それだけ
361:名無しさん@お腹いっぱい。
07/06/29 21:27:29 .net
>>359
手編集でしょ。
362:358
07/06/30 00:57:55 .net
>>361正解!拍手!
363:358
07/06/30 01:01:18 .net
微妙に間違った
正解!>>361君に拍手!
だったっけ?
>>359
amazonのurlを人に伝えるときには、不要な検索ワードやその他諸々の情報を削除して、簡潔にする
364:名無しさん@お腹いっぱい。
07/06/30 01:43:23 .net
>>363
いや、っていうかどうやって手編集したの?
365:名無しさん@お腹いっぱい。
07/06/30 01:48:39 .net
>>356と>>358見比べてわからんか?
dpとその次の文字列を残したんでしょ。
366:名無しさん@お腹いっぱい。
07/06/30 01:55:21 .net
よそでやれ。
【有名通販】Amazon.co.jp
スレリンク(esite板)
367:名無しさん@お腹いっぱい。
07/07/02 01:05:57 .net
うわ、地雷本じゃねーかw
しかし「VPN構築術-OpenVPNによ…」よりは遥かに使える本なのは確か。
368:名無しさん@お腹いっぱい。
07/07/03 22:15:53 .net
VPN構築術はゴミ
369:名無しさん@お腹いっぱい。
07/07/07 22:57:25 .net
Amazon掲載されないな・・・
記述ミスを一点具体的に指摘したのがまずかったのだろうか・・・
370:名無しさん@お腹いっぱい。
07/07/08 04:13:12 .net
掲載されないからココに同じような内容を投稿してよw
371:名無しさん@お腹いっぱい。
07/07/09 11:21:42 .net
・各セクションで Windows/Mac OS X/Linux の具体的設定例を並行解説していますので、VPN
サーバはLinuxでクライアントが Windows のような場合でも全く困りません。
・LinuxはRPM系のみ言及しておりapt-get系との違いを言及していません。debian etch で確認
したところ、以下の違いがありました。
証明書を作成するための初期設定:
p.125 /usr/share/openvpn/easy-rsa
debianでは /usr/share/doc/openvpn/examples/easy-rsa
debianにはinit-configが無いが、これはvarsとopensslを作るためのもので、apt-getすると
既に作られているため不要。
p.128の chmod -x var は多分誤りで、 chmod a+x vars だと思う。
サーバ設定:
p.143 /usr/share/doc/openvpn/sample-config-files/server.conf
debianでは /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
(コピー後 gunzip server.conf.gz )
p.145 l.255 group nobody
debianでは group nogroup
・書いてある通りにやるだけで、ルーティング方式での一対一の接続までは、あっさり出来ま
した。(ブリッジ方式はtapデバイスを設定できなかったため試していません)
・本書はiptablesについての本ではないため、iptablesをどう設定すればセキュアなVPN足りえ
るかまでは言及しないと明言しています。
・本書はルーティング方式のほうが簡単とありますが、ネット上ではブリッジ方式のほうが簡
単という意見が多いです。どういうことかというと、設定はルーティング方式のほうが簡単、
しかし最初からブリッジ方式でやったほうが簡単な割りに自由度が高い、ということのようです。
・後半では、ルーティング方式で異なるサブネットのLAN同士を接続する方法まで言及していま
す。各コンピュータにVPNクライアントをインストールなどせず、インターネットを介してLAN
が一つにつながるようです。ただし、本書の構成例はブロードバンドルータが静的ルーティン
グできる場合という条件付きです。静的ルーティング機能は、IP電話普及後の新しいブロード
バンドルータにはたいてい付いている機能ですが、それ以前のものには付いていない場合が多いです。
・VPN確立後の保守運用についての言及は少ないです。
372:名無しさん@お腹いっぱい。
07/08/20 14:24:04 .net
WinXP SP2でOpenVPNクライアントを使いたいのですが、SP2+OpenVPN+FWの組み合わせは相性が悪いらしく、
Kerio2を試したところつなげませんでした。
どなたかSP2でも問題なく接続できるFWをご存知でしょうか?
あるいは他に解決法があるのでしょうか?
環境
サーバー:Debian Sarge + OpenVPN 2.0.1 sarge
クライアント:Windows XP SP2 + OpenVPN 2.0.7
よろしくお願いします。
373:名無しさん@お腹いっぱい。
07/08/20 23:54:56 .net
Vistaでサーバを動かすと最悪だわ。
374:名無しさん@お腹いっぱい。
07/08/21 14:34:00 .net
でっていう
375:名無しさん@お腹いっぱい。
07/08/21 22:31:06 .net
>>372
ウチはノートン先生で動いてます。問題無し。
まず・・・・・FW切ったら動くんですか?そこは確認して欲しい。
あと、Kerioの設定で何とかならないのか、と。
376:372
07/08/22 11:32:07 .net
>>375
レスありがとうございます。
ぐぐったところ、Sp2+Kerio2+OpenVPNの相性は悪いらしいです。
Kerio2をインストールしてしまうと、一時的に切ってもつながらないが、
アンインストールするとちゃんとつながるようになります。
設定もいろいろ試してもダメでした・・・。
乗換えを検討します。
377:!omikuji
07/10/01 23:35:44 .net
\(^o^)/指数チェック
378:名無しさん@お腹いっぱい。
07/10/10 00:17:35 .net
OpenVPN 2.1_rc4をwindows 2000 service pack 4にインストールしましたが、
TAP-Win32 v9が、ばつ印がついて動きません。。。。
win2kではだめなんでしょうか。ググると、同様にwin2kでv9が動かないというかきこは幾つか見つかりました。
だめなんでしょうか。
379:名無しさん@お腹いっぱい。
07/10/10 08:12:49 .net
>>378
Windows2000でも普通に動くはずだけど。
380:名無しさん@お腹いっぱい。
07/10/10 17:01:29 .net
デフォでは動いてるときでないとケーブルが繋がってないになるよ
381:名無しさん@お腹いっぱい。
07/10/10 17:16:39 .net
378じゃないけどドライバが正常に動作してないか・・・ってなる。
RCだから駄目なのかと思って普通に2.0使ってるけど
382:名無しさん@お腹いっぱい。
07/10/10 17:18:47 .net
>>378
Windows 2000では動かないね。
デバイスマネージャでTAP-Win32を見ると、!アイコンが付いた状態。
OpenVPN2.0.9を使うのがよろし。
383:名無しさん@お腹いっぱい。
07/10/10 21:11:13 .net
>>378です。助言ありがとうございます。
Windows 2000に、2.0.9を入れたらあっさり動きました。
逆にVistaでは2.0.9だとサーバーにつながらず、Vistaは2.1_rc4でないとだめなようでした。
ちなみにサーバーはLinux Fedora Coreで2.1_rc4です。
384:名無しさん@お腹いっぱい。
07/10/10 21:20:44 .net
ブリッジとルーティング両方試したのですが、ブリッジのみ成功しました。
ルーティングのほうだと、サーバーマシンにはつながるのですが、サーバーにつながっているほかのマシンにつながりませんでした。
自宅:10.70.70.0/255.255.255.0
VPNクライアント:10.70.70.100
トンネル:10.80.80.10 (VPNクライアントの仮想NIC)
↓
トンネル:10.80.80.11 (VPNサーバーの仮想NIC)
会社:192.168.1.0/255.255.255.0
VPNサーバー:192.168.1.100
VPNクライアントで、ping 10.80.80.11とping 192.168.1.100は繋がるのですが、
その他のマシンたとえば、ping 192.168.1.200とかがつながりません。
VPNサーバーで、
sysctl net.ipv4.ip_forward=1
およびiptablesですべてのチェーンをフラッシュして、すべてをデフォルト ACCEPTにしましたが、だめでした。
192.168.1.100がOKなので、あとはVPNサーバーでのルーティングさえうまくいけば、
192.168.1.0/255.255.255.0のネットワークすべてにアクセスできると思うのですが、どのような設定が必要でしょうか。
385:名無しさん@お腹いっぱい。
07/10/11 20:47:08 .net
鯖側ネットワークのデフォルトゲートウェイにも性的ルーティング
386:名無しさん@お腹いっぱい。
07/10/20 09:24:58 .net
ブリッジで成功したのなら、ブリッジでいいでしょ。
ブリッジで不都合ある??
387:名無しさん@お腹いっぱい。
07/10/23 15:59:15 .net
パラレルポートに差し込む安物のプリンタサーバとかあってブロードキャストしまくりとか?
388:abc
07/11/09 16:43:31 .net
*鯖*ーーーーールーターーーーーインターネッツーーーーークライアント
NASーーーーー|
XPーーーーーー|
Macーーーーー|
クライアントからOpenVPN鯖とのVPNを張り
NASへアクセスするのが目的です
ブリッジ接続です
ルータアドレス 192.168.5.1 udp:1194 ポートマッピング
鯖 FreeBSD6.2 OpenVPN2 apache2.2
|---rl0 192.168.5.103
|---bridge0 192.168.5.103 member=rl0 member=tap0
|---tap0
・・・続く
389:abc
07/11/09 16:44:17 .net
・・・続き
とりあえず、クライアントからOpenVPNサーバとの接続は確認しました
さらに、クライアントからNASへのアクセスもできます
この後が理解に苦しんでおります
鯖のファイアウォールにipfを選び、有効にしました
ipf.rulesのデフォルトを確認したところ
bridge0のルールが自動記述されrl0の記述はありませんでした
ここでLAN内のXPからapacheへ接続してみると
rl0に接続するのではなくbridge0へ接続しているみたいです
さらにファイアウォールがきかずにアクセスできております
この挙動は正しいのでしょうか?
ポート80の通信はrl0へ
ポート1194の通信はtap0へ
というような設定が必要なのでしょうか?
bridge0とtap0との違いもよく理解できておりません
アドバイスをいただけないでしょうか?
他のスレでも同じようなことを聞いておりますが
こちらの方のほうが詳しそうなのであえてマルチさせていただきます
390:名無しさん@お腹いっぱい。
07/11/11 14:22:36 .net
みんな個人使用の場合、SSLはオレオレ認証?
URLリンク(www.cacert.org) とか使ってる人いる?
391:名無しさん@お腹いっぱい。
07/11/11 14:42:41 .net
完全に個人で閉じてるからオレオレ証明書
392:388
07/11/13 00:17:12 .net
388,389はシカトしてください
ただひとつだけ教えていただきたいことがあります
OpenVPNサーバで使う仮想NICはtap0
FreeBSDなので実NICはrl0です
ルータにぶらさがっているサーバ
サーバ------ルータ------ネット
この状況でWebサーバをたてた場合
ポート80はrl0、ポート1194はtap0という実NICと仮想NICの使い分けの設定が
必要なのでしょうか?
しつこいようですが、セキュリティが保たれているのかどうか心配ですので
よろしくお願いします
OpenVPNとWebサーバをひとつのサーバで運用しないほうがいいのか
サーバひとつで運用できるけど、それなりの設定が必要なのか
教えていただきたいと思います
393:名無しさん@お腹いっぱい。
07/11/13 01:31:54 .net
>>392
マルチ宣言の上、解読する気になれない文章で、釣りかと思った。
多分firewallとかNATを勘違いor理解できていないのでは?
「仮想」とか「実」とか名前が付いてるから混乱してるのかも知れんが、IPFilterにとっては関係ない。
要するにNIC2枚差しの時のFirewallとかNATの設定とやり方は変わらない。
あとはポリシー次第じゃないでしょうか。
NIC2枚差しの時どう設定するんですか?って質問は無しな。
>OpenVPNとWebサーバをひとつのサーバで
そもそもが、その程度の理解で外に向かってweb serverを公開するのは自殺行為ではないかと・・・・
オレが解読できないぐらいのスーパーハカーで、的外れだったらゴメンネw
394:392
07/11/13 08:29:03 .net
>>393
ありがとうございます
Webサーバは非公開サーバとして使おうとしています
外部へは公開しないつもりです
テストもかねて、知識を得た後は公開するかもしれませんが
リスクを犯さないようやっていくつもりです
ルータ配下のサーバであればファイアウォールは、いらないという
話を聞いたのですがやはりIPFilterは取り入れるべきなんですよね
助かりました
395:角栄
07/11/24 14:41:02 .net
WindowsXP Professional環境でOpenVPN2.0.7をインストールしたのですが、
ネットワーク接続にネットワーク接続2という風に新しいアイコンが表示されません。
URLリンク(support.microsoft.com)
を試したのですがやはりダメです。
どなたかこんな症状に見舞われたかたおりませんか。
396:名無しさん@お腹いっぱい。
07/11/25 08:23:45 .net
インストール時にTAP-Win32を表示しないというオプションにチェックを入れたんだろ(デフォだっけ?)
397:角栄
07/11/25 17:32:03 .net
>369
コメントありがとうございます。
openvpn-2.0.9-install.exeでインストールをしているのですが、
そのようなオプションは見あたりませぬ。
何かその他の妙案を・・・
398:名無しさん@お腹いっぱい。
07/12/22 04:05:11 .net
debian etch で vpn サーバ、クライアントを組もうとしています。
一通り設定をして server 側の設定で openvpn を起動しました。
ただ、外部からの接続を受け付けなくて困っています。
起動すると下記のメッセージを表示し待ち受け状態であることがわかります。
Listening for incoming TCP connection on [undef]:1194
netstat -l で 1194 が待ち受けになっているのも確認できます。
tcp 0 0 *:openvpn *:* LISTEN
ローカルから telnet localhost 1194 で接続すると、接続があったことが表示されます。
TCP connection established with 127.0.0.1:1043
TCPv4_SERVER link local (bound): [undef]:1194
TCPv4_SERVER link remote: 127.0.0.1:1043
localhost 以外の IP で叩いても同じです。
しかし、これを同一ネットワークの別のホストから試みると
反応が返ってきません。telnet した場合に現れる文字も表示されなければ
openvpn の画面上も変化なしです。
tcpdump で確認してもちゃんと接続に来ていますのが確認できます。
が、openvpn は無視しています。
疑わしきはどこでしょう?何かアイディアあれば教えてください。
399:398
07/12/22 04:59:23 .net
自己レス
解決しました。
何のことはない iptables で弾いていただけでした。OTL
お騒がせしました。
400:名無しさん@お腹いっぱい。
08/02/01 01:26:02 .net
OpenVPN 2.1_rc7 age
401:名無しさん@お腹いっぱい。
08/02/19 01:05:01 .net
Linux(CentOS 5)でOpenVPN(bridge)構成で使用していて
問題なく接続はできるのですがOpenVPNを使用中にFTPでファイルのUp/Downされてしまうと
著しく速度が下がってしまいます。
そこでOpenVPNにログインしている状態の時はネットワークの使用帯域を優先させたい(もしくはProftpdの帯域の制限)
のですがよい方法はないでしょうか?
プロトコルはtcpを使用しています。
402:名無しさん@お腹いっぱい。
08/02/19 02:00:22 .net
SCPではどう?
つーかポートあいてないかな?
403:名無しさん@お腹いっぱい。
08/02/19 08:04:38 .net
>>401
traffic shaper
設定が面倒だったような気がするが。
404:401
08/02/19 10:49:57 .net
>>402
他ユーザーでFTP使われちゃう時の対策を考えてました。
説明不足ですいません。
>>403
traffic shaper 初めて聞きました。
詳細わからないのでちょっと調べてみます。
ありがとうございます。
405:anonymous
08/03/11 23:47:31 .net
URLリンク(www.linux.or.jp)
OpenVPNにもtraffic shaperあるけど、OSの機能でやればよくね?
優先制御すればOpenVPNのトラフィックが無いときはFTPに全帯域使わせる
とかできるし
406:名無しさん@お腹いっぱい。
08/04/04 00:22:50 .net
OpenVPN 2.1_rc7にしてみた。
安定してて無問題。でも相変わらず遅いw
保守
407:名無しさん@お腹いっぱい。
08/04/04 00:23:39 .net
保守なのに下げちまったorz
408:名無しさん@お腹いっぱい。
08/04/04 08:56:25 .net
なんで "遅い" のかねぇ…
100Mbps FTTH 回線どうしで使って不満が出ない
お手軽 VPN ソフトって何か他にありますか?
409:名無しさん@お腹いっぱい。
08/04/04 09:21:00 .net
実効80Mbpsくらいの回線+"proto udp"で使ってた時は、そんなに遲いと思わなかったなあ。
まあimap/nfs/VNCくらいしか通してないけど。
スピード測っておけばよかった。
410:名無しさん@お腹いっぱい。
08/04/04 11:00:34 .net
なんか問題あるときは同一 100Mbps ether subnet なのに
kbps レベルで数字が出てくるようなことがあるんだよね…
単なるファイル転送とかなので NW/VPN 以外に
そこまでボトルネックになる要素はない状況で
411:名無しさん@お腹いっぱい。
08/05/16 16:48:15 .net
OpenvpnサーバがPentium2-366で、squid越しにtcpで結んでも2Mbpsは出てるよ。
412:名無しさん@お腹いっぱい。
08/06/03 21:26:00 .net
OpenVPNかPPTPか悩む・・・・・
ララァ 私を導いてくれ
413:名無しさん@お腹いっぱい。
08/06/04 01:16:22 .net
PPTPはGREが通らない環境が多いからOpenVPNを奨めてみる
414:名無しさん@お腹いっぱい。
08/06/04 10:01:32 .net
PPTPではルータにVPNパススルー機能が必要だったりするようですが、
その点はOpenVPNでも同様でしょうか?
415:名無しさん@お腹いっぱい。
08/06/04 14:53:43 .net
コレってvpncみたくCISCO VPN 3550のクライアントにならないよね?
416:名無しさん@お腹いっぱい。
08/06/04 23:07:24 .net
>>414
{UDP,TCP}/IPでくるむのでいらない。
Port forwardあった方がいいと思うが。
>>415
無理じゃないかい。
417:名無しさん@お腹いっぱい。
08/06/05 23:23:22 .net
CiscoのVPNとLinux等のIPSecとかPPTPとかでつながんの?
418:414
08/06/06 07:07:41 .net
>>416
お、そうなんですか。じゃあ使えるかも。ありがとうございます。
419:名無しさん@お腹いっぱい。
08/06/06 20:48:39 .net
SoftEther 2.0 を使ってて,有料化したから OpenVpn に乗り換えました。
いろいろ自分なりに調整したけど,OpenVpn の遅さに我慢できず
今は SoftEther 1.0 に戻して使ってます。(SE 1.0 が3割くらい早いです)
OpenVpn のサーバ,SoftEther の Hub は同じマシンで WinXP 上で稼動させてます。
サーバの OS を Linux に変えれば,速度の向上を期待できますか?
420:まあ遅いんだけど
08/06/07 16:28:40 .net
どう使ってどういう条件で遅いのさ?
421:名無しさん@お腹いっぱい。
08/06/07 22:07:54 .net
ちょっとはずしているかもしれないけど、サーバがwinなら
TinyVPN はどう?
422:名無しさん@お腹いっぱい。
08/06/08 00:57:16 .net
>>420
■目的
一番の目的が,WinXP クライアントでインターネット越しの Oracle サーバの参照です。
あとは Windows の共有フォルダの読み書きです。
■環境
SoftEther(OpenVPN)サーバはBフレッツ光,クライアントは光・ADSL・PHS(Willcom)等いろいろです。
SoftEther 1.0 と OpenVPN 2.0.9(2.1も) と の速度比較は,Oracle レコード1万件の読み込み,
共有サーバからのコピー(1G程度の単一ファイル,合計で1G程度の小さなファイル群)
で,比較しました。
SoftEther 2.0 以降(PacketiX?) も無料の期間中に使ってました。体感的には 1.0 より早かったと思いますが,同一PCのサーバでは比較してません。
423:名無しさん@お腹いっぱい。
08/06/08 01:00:53 .net
>>421
SoftEther から乗り換えるときに,存在は知ってましたが OpenVPN の情報が多かったので,こちらにしました。
今回時間があるので,インストールして比較してみようと思います。
アドバイスありがとうございます。
424:名無しさん@お腹いっぱい。
08/06/11 16:08:17 .net
>>421
TinyVPN 試してみました。
サーバに使ったPCが今までのと違うので,速度は体感的なものですが,
SoftEther 1.0 と同じくらい出てますね。
8クライアントまでなら,一押しかな。
SE 1.0 は古いし,既知の問題もありますし(毎晩タイマでリブートして,約50クライアントで問題なく運用つかってますがw)
8クライアント以上でも,Packetix に比べればタダみたいな価格なんで,購入して試してみます。
つか,SE 1.0 なんかよりスピード出てるよ,っていう OpenVPN 使いはいませんか?
425:名無しさん@お腹いっぱい。
08/06/29 17:00:05 .net
OpenVPN オワタ?
426:名無しさん@お腹いっぱい。
08/06/29 17:08:48 .net
他になにかいいのあるの?
427:名無しさん@お腹いっぱい。
08/07/01 22:36:24 .net
>>426
ssh
428:名無しさん@お腹いっぱい。
08/07/02 00:04:56 .net
>>427
422-425 を投稿したものです。
自分は Linux 環境を持ってないので,確かめることができないのですが
現状の ssh は,OpenVPN から乗り換えるのには苦しいかなという印象です。
OpenVPN を爆速で使ってるよって方はいらっしゃらないですか?
Linux でも Win でも良いので・・・
CPU との相性とか メモリーサイズも速度に関係大なのかな。
429:名無しさん@お腹いっぱい。
08/07/02 08:48:28 .net
>>424
もはやSoftEtherと比較する環境がないのでなんともいえない
430:名無しさん@お腹いっぱい。
08/07/06 14:47:55 .net
なんだ_?OpenVPNのホームページ・・・・
金の色がしてるw
2.1リリースされたってリンク辿ったらrc版・・・・
431:名無しさん@お腹いっぱい。
08/07/07 13:26:36 .net
さっき OpenVPN2.0.9 で TCPoTCP で計ったら 8Mbps出てた。
何度かやったけど同様。8Mbyte 程度のファイルが ftp で 10 秒。
これって速い?
工夫したのは NIC を Intel82559 にそろえた事くらい。
432:名無しさん@お腹いっぱい。
08/07/07 13:30:33 .net
>8Mbyte 程度のファイルが ftp で 10 秒。
性能が悪いってことはないと思う(というか十分でしょ)。
ただ細かい話をするには他の要素が多すぎてなんとも言えないでしょう。
433:431
08/07/29 15:28:52 .net
結局、両端のルーターを RTX1000 と MR404 に変えたら 33Mbps 出るように
なった。双方のアクセスポイントはいずれも都内なんだけど。訳あって設定
できないが IPsec で繋ぐより速そうだ。
マシンが P3-700M <--> P3-1G なのにこれだけ出るということは、OpenVPN
で 2M くらいしか出ない人は CPU が遅いのではなくて NIC や途中のルータ
に問題があるようだ。
(問はず語り終了)
434:名無しさん@お腹いっぱい。
08/08/14 05:58:32 .net
いつの間にか"script-security"なんてオプションができたんですな。
upのスクリプトが動かなくなって悩んじまったよ。
435:名無しさん@お腹いっぱい。
08/09/23 10:10:44 .net
rc10が出ているな。
rpmbuildするときにspecファイルに問題があるから直してあげないと
いけないけど
436:名無しさん@お腹いっぱい。
08/09/23 19:39:36 .net
これをファイヤーウォール越えのためのトンネルとして使うとHTTPサーバのSSLが使えないんだよーん
仮想ホスト方面で使えないか調べてるンだよー^^3
437:名無しさん@お腹いっぱい。
08/09/23 21:30:59 .net
>>436
bb.excite とか契約して、専用の IP アドレスとればいいんじゃね。
438:名無しさん@お腹いっぱい。
08/09/30 11:34:02 .net
自宅PC(VISTA)― ルータ ― インターネッ ト―モバイルPC(XP)
192.168.1.2 192.168.1.1 xxx.xxx.xxx.xxx
(10.8.0.6) (10.8.0.1)
でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?
439:名無しさん@お腹いっぱい。
08/09/30 11:36:11 .net
すいません修正です。
自宅PC(VISTA)― ルータ ― インターネッ ト―モバイルPC(XP)
192.168.1.2―192.168.1.1―xxx.xxx.xxx.xxx
自宅PC(10.8.0.6)
モバイルPC (10.8.0.1)
でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?
それともLINUXなどでVPNサーバを立てなければファイルサーバーは見れないのでしょうか?
お願いします。
440:名無しさん@お腹いっぱい。
08/09/30 22:27:40 .net
ルーティングすればいいんじゃね
441:名無しさん@お腹いっぱい。
08/10/01 13:44:21 .net
ブリッジモードで繋ぐのが一番楽。
遠隔地のPCを自宅のHUBに繋いでる気分で使える。
442:名無しさん@お腹いっぱい。
08/10/02 13:07:43 .net
>>439
モバイルPCから自宅PCにping打って通るなら、そのままファイル共有もできるだろう
\\10.8.0.6\とでもしてみればいい。
443:名無しさん@お腹いっぱい。
08/10/02 18:24:23 .net
>>440
いろいろ調べたのですが、やり方がわかりませんでした。
「つなげるまで」の解説サイトでやり方を調べたので、あまり詳しくないのです。
>>441
自宅のVISTA側のPCでは、仮想アダプタとルーターをブリッジできるのですが、
もばるPCのほうが、イーモバイルでつないでまして、イーモバイルと仮想アダプタのブリッジの出ないのです。
>>442
pingはとおるのですが、ファイル共有できませんでした。
・同じグループ名
・ファイヤーウォール切る
・フォルダ共有設定
・アンチウイルスソフト切る
などいろいろ試したのですが・・・。
444:名無しさん@お腹いっぱい。
08/10/02 19:21:49 .net
やってみたことを詳細に書けばいいんじゃね。
445:名無しさん@お腹いっぱい。
08/10/03 18:30:17 .net
>>443
pingが飛ぶならもはやopenvpnの問題では無いと思うんだが..
446:名無しさん@お腹いっぱい。
08/10/03 20:12:02 .net
>>443
同じモバイルPCをLAN内に繋いだら共有はできんの?
いずれにしろOpenVPNの問題じゃなさそうだな
447:443
08/10/07 19:56:06 .net
確かにそうですね。
パケが飛んでるならば、
設定上の問題ですね。
がんばります。
448:名無しさん@お腹いっぱい。
08/10/19 22:34:47 .net
openvpnをプロトコルudpで接続方式はブリッジモードで使用した場合、クライアントからのリターンパケットのソースアドレスがプライマリ
ipで返って来るみたいなんだけどプロトコルtcpにする以外で解決方法ない?エロイひと
449:名無しさん@お腹いっぱい。
08/11/21 12:39:47 .net
VPN鯖にNICが2枚刺さってて
グローバルIP:***.***.***.***
プライベートIP:%%%.%%%.%%%.%%%
だったとします。
この鯖にクライアントがVPN接続した後、
このサーバー自体にアクセス(***.***.***.***にアクセス)する際に
張ったVPN経由(tun or tap経由)で%%%.%%%.%%%.%%%にアクセスするようにしたいのですが
うまくいきません。
つまり、***.***.***.***への経路をtunやtapといったVPN経由で
%%%.%%%.%%%.%%%のNIC側から入るよいうルーティングを入れたいのですが、どこに記述すべきなのか分かりません。
どうかお力を貸してください。
450:名無しさん@お腹いっぱい。
08/11/21 17:31:50 .net
route か iptables ?
451:449
08/11/21 17:50:35 .net
>>450
route か iptalbes で書いてしまうと、
VPN接続していない時もそのルーティングが有効になってしまい
希望の動作をしてくれないのです。。
452:名無しさん@お腹いっぱい。
08/11/21 18:16:26 .net
openvpn の接続を監視して、ルーティング書き換えればいいと思うんだけど。
cron で毎分置きにやればいいと思う。
453:449
08/11/21 18:29:47 .net
>>452
ありがとうございます。
申し遅れました、鯖はLinuxなのですが、クライアントはWindowsなのです。
454:名無しさん@お腹いっぱい。
08/11/26 12:12:33 .net
>>453
手動でよければ、コマンドプロンプトからroute -add でルーティングを登録するとか?
#問題なく希望通りに動くかは知らないw
グローバルが固定IPなら、batでも書けばいいんだろうけど
455:名無しさん@お腹いっぱい。
08/12/06 21:28:59 .net
openvpn-2.0.9を使ってみました。
自宅(WindowsXP)---インターネット---社内(WindowsXP)
設定はほぼデフォルトで。
スループットを測ってみたら、Window Sizeが40KByteくらいを超えると
途端にパケットがドロップするようになるんだけど、分かる方おりましたら助けて
下さい
456:名無しさん@お腹いっぱい。
08/12/12 08:14:27 .net
openvpnの場合、スループットのボトルネックってsshの暗号化部分ではない?
hpn-ssh使っても無駄?
いや、試したいんだがなかなか踏ん切りがつかなくて。
457:名無しさん@お腹いっぱい。
08/12/12 09:13:45 .net
OpenVPNってSSH使ってたっけ?
458:名無しさん@お腹いっぱい。
08/12/12 11:02:58 .net
SSHと同じ公開鍵暗号は使ってた気がするけどSSHはつかってない。
459:名無しさん@お腹いっぱい。
08/12/12 11:05:19 .net
SSLとごっちゃになってるのかな?
460:名無しさん@お腹いっぱい。
09/02/28 19:01:33 .net
>>456
hpn-sshのチューニングは暗号化(AESカウンタモード)を
マルチスレッドでやることで高速化しています。
あとTCPのウィンドウサイズの調整も効いてるようです。
パッチを見ると大した変更量じゃないので、OpenVPNでも
比較的簡単に似たような改善を適用できるんじゃないかと思います。
461:名無しさん@お腹いっぱい。
09/03/13 01:23:03 .net
$ sudo /etc/openvpn/bridge-start
Thu Mar 12 23:44:19 2009 TUN/TAP device tap0 opened
Thu Mar 12 23:44:19 2009 Persist state set to: ON
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
$ sudo openvpn /etc/openvpn/server.conf
Thu Mar 12 23:44:35 2009 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Feb 2 2009
Thu Mar 12 23:44:35 2009 Diffie-Hellman initialized with 1024 bit key
Thu Mar 12 23:44:35 2009 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Mar 12 23:44:35 2009 TUN/TAP device tap0 opened
Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 init
Thu Mar 12 23:44:35 2009 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Thu Mar 12 23:44:35 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Thu Mar 12 23:44:35 2009 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Thu Mar 12 23:44:35 2009 Exiting
device br0 already exists; can't create bridge with the same name
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
device tap0 is already a member of a bridge; can't enslave it to bridge br0.
Thu Mar 12 23:44:35 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Mar 12 23:44:35 2009 failed to find GID for group nobody
Thu Mar 12 23:44:35 2009 Exiting
インターフェースまわりがうまくいかないorz
brctl showやfirestarterではbr0は認識されてるのに・・・
462:名無しさん@お腹いっぱい。
09/03/14 00:35:45 .net
01: $ sudo /etc/openvpn/bridge-start
06: $ sudo openvpn /etc/openvpn/server.conf
11: Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 ? init
bridge-startを二回起動してる?openvpn中でも読んでるみたいだから、1行目はいらないのかも
さらに、4-5行目をみると
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
bridge-start中で、br0にtap0かeth?が追加出来てなさそうだね。
463:名無しさん@お腹いっぱい。
09/05/15 09:30:10 .net
Windows7でOpenVPNってまだサポートされていないんですかね。
Clinet(Windows7)<-->Server(Ubuntu)でstatic-keyで接続しようと
してるんですが、できなくて原因を探ってます。
Fri May 15 09:20:33 2009 Peer Connection Initiated with *.*.*.*:1194
Fri May 15 09:20:34 2009 Initialization Sequence Completed
って出てて、openvpnのconfig fileに
ifconfig 10.8.0.2 10.8.0.1
としているので、Windows側で10.8.0.1と10.8.0.2にpingを打ってみるんですが
応答無く、コンパネ->ネットワークとインターネット->ネットワーク接続にTAP-Win32 Adapter V9
が有効になっているのですが、なぜかipconfigには出てこない状態です。
464:名無しさん@お腹いっぱい。
09/05/17 13:31:49 .net
client-config-dir
を有効にしてクライアントごとに固定IPふるようにすると
ルーティングがうまくいきません
client-config-dirをコメントアウトすると正常に動作します
server.confの
push "route "
がきいてない感じ
クライアント側でroute addでルーティング追加してやると正常にルーティングしてくれます
client-config-dirを設定するにあたって
サーバー側にroute
クライアント側にiroute
追加しただけで、他になにもやってないんですが何か他に設定必要なんでしょうか?
465:名無しさん@お腹いっぱい。
09/05/26 14:13:41 .net
出先でノートPCと自宅のサーバーをつなぐため、OpenVPNを使用しているのですが、
VPNを接続するとインターネットに接続できなくなります。
最初はVPN側のIPアドレス帯がまずいのかと思い、10.8.0.0/24から192.168.30.0/24に変更したのですが、状況は改善しませんでした。
ping, tracerouteなどで原因を調べたいのですがネットワークの制限からか通らず、四苦八苦しています。
だれか当てはまりそうな原因など教えていただけないでしょうか?
環境はubuntu linux 9.04です。
466:名無しさん@お腹いっぱい。
09/05/26 14:15:33 .net
追記:VPNを接続すると、自宅との通信はできます。
つまり、自宅サーバーへの接続以外をすべてVPNなしに普通でアクセスしたいと思っています。
よろしくお願いします。
467:名無しさん@お腹いっぱい。
09/05/26 21:21:49 .net
DNSは?
OpenVPNの起動前と起動後で/etc/resolv.confが正当なものになってるか、とか
468:名無しさん@お腹いっぱい。
09/05/27 00:06:50 .net
>>465
ノートPCでVPN接続前と接続語で
コマンドから
route print
と打ってルーティング確認してみたら?
おそらくルーティングがまずいんではないかと
469:名無しさん@お腹いっぱい。
09/05/27 09:10:12 .net
>>467
>>468
ありがとうございます、今度行った時に一度チェックしてみます。
470:名無しさん@お腹いっぱい。
09/05/27 21:48:46 .net
ubuntuなら
netstat -rn
だ
471:名無しさん@お腹いっぱい。
09/05/27 22:08:29 .net
どうしても解決できないので教えてください。
以下のコンフィグでサーバを立ち上げています。
tls-auth tls-auth.key 0
cipher AES-256-CBC
port 1179
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
client-to-client
server 172.0.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
これに対してクライアントで接続すると
172.0.0.4、172.0.0.8、172.0.0.12というふうに
4つ飛びでIPが振られてしまいます。
4,8,12ではなく2,3,4の順に振られるようにするには
どのような設定にすればいのでしょうか?
472:名無しさん@お腹いっぱい。
09/05/27 22:16:20 .net
参照元の元(HOWTO)にも同じリストがあったけど、とりあえず
URLリンク(centossrv.com)
■VPNクライアントに固定IPアドレスを割当てる場合
のところ参照。
ブリッジにしないときは、そうなる仕様だと。
473:名無しさん@お腹いっぱい。
09/05/27 22:24:12 .net
ブリッジの場合は、同一ネットワーク内のPCではルーティングを
指定しなくてもいいけど、下記のようになってます。
URLリンク(freescitech.net)
ルーティングVPN? それともブリッジVPN?
(中略)
おおざっぱに言えば,たぶんルーティングは普通の人にとってよい選択であろう.
ブリッジに比べてもっと効率よくかつ簡単(OpenVPNの設定そのもの程度)であり,
しかもクライアントベースのアクセス制御も,もっと柔軟に行える.
特に以下に挙げるようなブリッジ機能を要求する場合でなければ,ルーティングをお薦めする.
(略)
474:名無しさん@お腹いっぱい。
09/06/15 13:27:37 .net
OpenVPN使ってみたんだけど、
出先で自宅のsambaのファイルをちょっと持ってきたい、程度の使い方では
VNCのファイル転送機能使った方が、はるかに速いや……。
475:名無しさん@お腹いっぱい。
09/06/16 20:09:32 .net
comp-lzo って、サーバで有効にしてクライアントで有効にしなかった場合ってどうなる?
やってみると、クライアント側に
WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
サーバ側にも
openvpn[1721]: 192.168.0.102:3469 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'
とか
openvpn[1721]: client2/192.168.0.102:3469 Bad LZO decompression header byte: 42
とか出てくるのはいいんだけど、結局有効になってるのか無効になってるのかわからん。
クライアントの設定である「無効」が優先されるといいんだけど。
警告だかエラーだかを吐きつつ通信は問題なくできてるように見えるんだけどね。
476:475
09/06/16 20:17:49 .net
あーウソ言った!
通信できてませんでした。
comp-lzo の設定はサーバとクライアントで合わせないとリンクできないんだね。
477:名無しさん@お腹いっぱい。
09/07/28 14:00:38 .net
MIBと同じで、スキーマがよくわからない
どういうスキーマがあって
どういうときに、その項目を使えばいいかとか
参考になるサイト書籍はないでしょうか?
478:名無しさん@お腹いっぱい。
09/08/12 03:10:21 .net
スキーマってなんぞ?
MIBってなんぞ?
と、そんな貴方へ。ググれ。
479:名無しさん@お腹いっぱい。
09/11/05 01:06:19 .net
WinXPでブリッジモードで鯖立ち上げたけど、
TAP上の表示は「ネットワークが接続されていない」
になっているのですが、設定の間違いでしょうか?
仮想アダプタはブリッジ接続してます。
480:名無しさん@お腹いっぱい。
09/11/08 17:18:48 .net
OpenVPNってRC4使えないの?
pfsense On Alixで使いたいんだけど、AESだと10Mbps強しか出ないみたい
だから、出来ればRC4を使いたいんです。
481:名無しさん@お腹いっぱい。
09/11/19 16:54:19 .net
これを見てbridge接続してるんだけど、
URLリンク(freescitech.net)
1. bridge-start を実行
2. openvpn を実行
ってなっているが、chkconfigでopenvpnをonにして、
再起動したら、自動的に立ち上がってほしいのだが、
なにかいい方法はありませんか?
482:名無しさん@お腹いっぱい。
09/11/19 23:05:00 .net
>>481
openvpn-startup使ってできないかな?
/etc/openvpn/openvpn-startupってシェルスクリプトがあると、起動時に呼び出してくれたと思う。
OpenVPNの起動スクリプトの中を見てみて。
483:481
09/11/20 16:35:42 .net
centosの/etc/rc.d/init.d/openvpn
を見たらxx.confと同じ名前のxx.shがあると
openvpnの前に実行してくれる見たい。
debianにはそんな表記はなかったけど。。。
484:名無しさん@お腹いっぱい。
09/11/20 20:42:08 .net
>>481
Debianなら/etc/network/interfacesが
iface br0 inet static
固定IPの設定は省略
pre-up /usr/sbin/openvpn --mktun --dev tap0
pre-up /sbin/ifconfig eth0 0.0.0.0 promisc mtu 1448 up
pre-up /sbin/ifconfig tap0 0.0.0.0 promisc mtu 1448 up
pre-up /usr/sbin/brctl addbr br0
pre-up /usr/sbin/brctl addif br0 eth
pre-up /usr/sbin/brctl addif br0 tap0
な感じでできてる
485:名無しさん@お腹いっぱい。
09/12/03 13:36:44 .net
CentOSでOpenVPNサーバーを構築しました。
bridge(tap0)でうまく接続できておりますが、腑に落ちない点があり、教えていただければと思います。
クライアント(Windows)より自宅外よりサーバーにアクセスし、ipconfigをたたいたときに(VPNサーバーより割り当てられるIPアドレスは192.168.10.210)
1、DefaultGateWayが空欄になる
2、DHCPサーバーが192.168.10.0になる(当然、そんなアドレスにはなにもない)。
3、確認くんでみると、グローバルIPアドレスが自宅のものではなく、出先のものとなる。
現状、問題ないと言えば問題ないのですが、、、
1~3について、参考サイトなりございましたら教えていただければと考えております。
[環境]
[ONU]
|
[ルーター]
| 192.168.0.X
[FireWall]
| 192.168.10.Y
[VPNサーバー] 192.168.10.200 (固定IPアドレス)
(server-bridge 192.168.10.200 255.255.255.0 192.168.10.210 192.168.10.220)
486:名無しさん@お腹いっぱい。
09/12/03 21:27:25 .net
>>485
1、3、redirect-gateway URLリンク(freescitech.net)
2、知らん、自分DHCPサーバのアドレスも無い値になる
487:名無しさん@お腹いっぱい。
09/12/04 08:08:53 .net
>>486
レスありがとうございます。
その後、自分でも調べてみたらredirect-gatewayをデフォルトで行わないのは、
VPN以外のネットへの接続が遅くなるからであるとのこと、、、ありがとうございます。
2については、DHCPアドレスがVPNサーバーのアドレスにならないのはわかりませんでした。
間違っているかもしれませんが、クライアントから見て、VPNサーバーが192.168.0.0以外の値を持つと、2つアドレスを持つことになり、ダミーとして上記のような値を通知してきているのかもしれません、、、、
いろいろ勉強になりました。
488:名無しさん@お腹いっぱい。
10/01/06 17:56:30 .net
というかついに2.1.1出たな、鯖更新してみた
489:名無しさん@お腹いっぱい。
10/01/11 18:00:30 .net
CentOS 5上でopenvpn導入を行いました.
% service openvpn stop
したときに,下記のようなエラーがログファイルに出ます.
------------------
Mon Jan 11 13:12:17 2010 /sbin/ip route del 10.8.0.0/24
RTNETLINK answers: Operation not permitted
Mon Jan 11 13:12:17 2010 ERROR: Linux route delete command failed: shell command exited with error status: 2
-------------------
上記のようなエラーが出ていますが,routeコマンドでルーティングテーブルを確認すると10.8.0.0/24のルーティングは消去されています.
/etc/openvpn/server.conf内のuser nobodyとgroup nobodyをコメントアウトすると,上記のようなエラーは出なくなるのですが,
user nobody, group nobodyをコメントアウトする以外に上記のエラーが出なくなるようにする方法はあるのでしょうか?
490:名無しさん@お腹いっぱい。
10/01/26 12:52:32 .net
VMware storeからOpenVPNアプライアンス(Cent5.3でOpenVPNくみ上げたGuestOS)落としてきてVPN作ろうとしてます。
クライアントとして使おうと思っているeeePC(windowsXP home)にOpenVPN GUIいれてみたが、
URLリンク(www.openvpn.jp)
の「プロキシ設定」「OpenVPN GUIについて」「終了」しか表示されないんだが、これなんてイジメ?
一応本家 URLリンク(openvpn.se) のstable落としていれなおしてもだめ。これなんぞ?
それとVista Businessで管理者権限でやってみてもだめだった。
斜め読みだがマニュアルみたけど、OpenVPN GUIってインストールするだけじゃないん?
491:名無しさん@お腹いっぱい。
10/01/26 13:01:01 .net
↑質問とりけし やっちまった。
.ovpnの拡張子でTYPOしてたわ
2時間悩んだ俺アフォすぎる
盛大に吊ってくるλ...
492:名無しさん@お腹いっぱい。
10/01/29 09:12:50 .net
クライアントからは172.31.34.10へアクセスできるけど、
172.31.34.1や172.31.34.100へのpingすらできない。もうお手上げ。。。
bridge-startもsample-scriptsのを以下のように書き換えた。
eth="eth0"
eth_ip="172.31.34.10"
eth_netmask="255.255.255.0"
eth_broadcast="172.31.34.255"
---------------------------------
port 1194
proto udp
dev tap0
ca ca.crt
cert server.crt
dh dh1024.pem
server-bridge 172.31.34.10 255.255.255.0 172.31.34.12 172.31.34.15
ifconfig-pool-persist ipp.txt
push "route-gateyway 172.31.34.100"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
crl-verify crl.pem
493:名無しさん@お腹いっぱい。
10/01/30 11:28:59 .net
接続後のクライアントの route はどうなってる?
494:492
10/02/01 08:58:14 .net
自分のIPは172.25.1.201です。
vpnからは172.31.34.12が割り当てられています。
FWは無効にしているのですが。。。
% route print
ネットワーク宛先 ネットマスク ゲートウェイ インターフェス メトリック
172.25.0.0 255.255.0.0 リンク上 172.25.1.201 266
172.25.1.201 255.255.255.255 リンク上 172.25.1.201 266
172.25.255.255 255.255.255.255 リンク上 172.25.1.201 266
172.31.34.0 255.255.255.0 リンク上 172.31.34.12 286
172.31.34.12 255.255.255.255 リンク上 172.31.34.12 286
172.31.34.255 255.255.255.255 リンク上 172.31.34.12 286
495:名無しさん@お腹いっぱい。
10/02/01 11:48:23 .net
なんか大丈夫そうだね。
サーバ側(172.31.34.10)からクライアント側に ping は飛ぶ?
もしくは172.31.34.1 から 172.31.34.12 宛に traceroute してみるとか。
496:名無しさん@お腹いっぱい。
10/02/01 21:04:16 .net
こんな感じでつなげてるけどな
port 1194
proto udp
dev tap2
ca keys/ca.crt
cert keys/server.crt
dh keys/dh1024.pem
server-bridge 192.168.0.100 255.255.255.0 192.168.0.105 192.168.0.110
ifconfig-pool-persist ips/1194.txt
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
log-append /var/log/openvpn/1194.log
verb 3
crl-verify keys/crl.pem
key keys/server.key
tls-auth keys/ta.key
cipher BF-CBC
log /var/log/openvpn/1194.log
とりあえず、push "route-gateyway 172.31.34.100" はずして、redirect-gatewayは無くしてみたら?
497:492
10/02/15 13:16:56 .net
>>495 >>496
ありがとうございます。
ついに繋がりました。
原因はiptablesでした。br0のforwardを許可していませんでした!
498:名無しさん@お腹いっぱい。
10/02/15 13:50:31 .net
∧∧
ヽ(・ω・)/ ズコー
\(.\ ノ
、ハ,,、  ̄
 ̄
まあ、つながってよかったね。
499:496
10/02/16 01:26:59 .net
ついでなので、皆さんに聞いてみたいのですが496.の設定でWindowsクライアントから
FTPでVPNサーバにアクセスすると、途中で転送が止まってしまうんですが心当たりってあります?
一瞬だけ20Mbpsぐらいでて、それ以後そのFTPセッションだけ通信ができない状況です。
サーバ側のログを見ると、Rwwwwみたいな感じでパケットを送り続けている?状態です。
500:名無しさん@お腹いっぱい。
10/03/05 15:33:50 .net
howtoの URLリンク(freescitech.net) に
OpenVPNサーバーにDynamicDNSでアクセス出来るようにする場合は
ddclientがパブリックIPアドレスの変化を知ったときに,DDNSのIPアドレスの更新&
OpenVPNサーバーデーモンの再起動
って書いてあるんだけど,これはどういう理由?
OpenVPNサーバーって自身のパブリックIPアドレスを記憶してるの?
501:名無しさん@お腹いっぱい。
10/03/18 10:38:44 .net
テストをしていて一つ疑問に思ったんだけど、
サーバが172.25.1.31で
server-bridge 172.25.1.31 255.255.255.0 172.25.1.34 172.25.1.35
クライアントが172.25.1.174
でvpnからもらったアドレスが172.25.1.34
vpnの意味がまったくなくてテストをしてるだけなんだけど、
172.25.1.31から172.25.1.34にpingできないのは正常?
502:名無しさん@お腹いっぱい。
10/03/18 11:44:21 .net
ブリッジしたいんだと思うんだけど,なんでクライアントのIPアドレスが2つになってるんだろう?
もしクライアントが本当にVPNにつながってて,172.25.1.0/24のアドレスをもってるならping
が通らないとおかしい
503:名無しさん@お腹いっぱい。
10/03/22 10:42:23 .net
LAN内でまともにテストしたいならやはりvpn鯖以外の物理NICの通信を遮断するのは必須かと
めんどうなら2回線用意していきなりインターネット越しにつないでしまったほうが良い
504:名無しさん@お腹いっぱい。
10/09/26 09:27:09 .net
>>502
172.16.abc.defじゃなくて?
505:名無しさん@お腹いっぱい。
10/10/17 02:21:16 .net
さくらVPSでOpenVPNを使いたいのですが、centossrv.comを参照して、
クライアント-サーバ間は接続できました。が、クライアントから
VPNサーバ経由でインターネットに接続ができません。
centossrv.comの内容はVPNネットワーク内の話なので、VPNサーバ経由で
外界に出るところの説明がありません。
VPNサーバ上で、VPNネットワークからLANネットワークへのroutingが必要
だと思うのですが、これはどのように行えばよいでしょうか?
506:505-2
10/10/17 02:22:22 .net
さくらサーバ:59.100.100.100
さくらサーバ側gw: 59.100.100.1
VPS側サーバ:10.8.0.1
VPSクライアント:10.8.0.6
server.conf(抜粋)
dev tun
server 10.8.0.0
;push "route ..."の設定は無し
push "dhcp-option DNS 8.8.8.8"
client.ovpn
remote 59.100.100.100 1194
507:505-3
10/10/17 02:25:33 .net
サーバ側route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
59.100.100.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 59.100.100.1 0.0.0.0 UG 0 0 0 eth0
クライアント側ipconfig
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.8.0.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 10.8.0.5
DHCP Server . . . . . . . . . . . : 10.8.0.5
DNS Servers . . . . . . . . . . . : 8.8.8.8
508:名無しさん@お腹いっぱい。
10/10/17 09:06:43 .net
>>505
natは?
509:名無しさん@お腹いっぱい。
10/10/17 11:51:06 .net
「接続できません」じゃなくて、どうできないのか書こうぜ。VPNに経路が向かないのか、向いてるけど出て行けないのか。
で、push "redirect-gateway" は設定してる?使う場合は注意な。サーバ側configのコメントをよく嫁。
510:名無しさん@お腹いっぱい。
10/10/22 14:58:43 .net
異なるLAN(例えば、192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24のような)から同じOpenVPNサーバを利用したい場合、server.confはどのようにしますか?
MULTI: Bad source address from client[192.168.0.xxx], packet dropped のエラーを回避するために
server.confに
client-config-dir ccd
route 192.168.1.0 255.255.255.0
route 192.168.2.0 255.255.255.0
route 192.168.3.0 255.255.255.0
を追加して、
ccdディレクトリのuserファイルに
iroute 192.168.1.0 255.255.255.0
iroute 192.168.2.0 255.255.255.0
iroute 192.168.3.0 255.255.255.0
と追加してみましたが、これは複数を指定するものではないようです。
logを見たところ、適切に割り当てられていません。
user-1 (user@192.168.1.0/24の意味), user-2, user-3のようにアカウントを分けるのが適当でしょうか?
511:名無しさん@お腹いっぱい。
10/10/23 00:39:49 .net
>>510
異なるネットワークから接続するために、server.confを触る必要はないはず。
そうじゃなきゃ、事前に調査設定済みネットワーク以外からVPN張れないでしょ
同時に複数のクライアントを接続するならば、ユーザを分けないと無理じゃないかな
512:名無しさん@お腹いっぱい。
10/10/23 09:46:04 .net
>>511
ありがとうございます。確かにその通りですが、実際にMULTIのエラーが出ます。アクセス元が限定されるのは構わないので、解決策はありませんでしょうか?
513:名無しさん@お腹いっぱい。
10/10/23 11:22:40 .net
>>512
とにかく動けばOKならば、OpenVPNの鍵を分けて複数のポートで動作させるとか。
自分は同時にという目的ではないが、複数のポートで待ち受けさせてる。
多分、正しい解決方法は、同時アクセス数分ユーザを作るのだと思う
つURLリンク(w3.doshisha.ac.jp)
これとか見ると失効ユーザとかの処理がある
514:名無しさん@お腹いっぱい。
10/10/23 13:37:30 .net
serverが2.09で、クライアントが2.13だと問題ありますか?
接続開始直後はいいのですが、間もなくvpnサーバへのpingが通らなくなります。
もしファイアウォールの問題なら最初から通らないはずだし。openvpnのlogにも何も問題は出ていません。
515:514
10/10/23 13:40:57 .net
vpnサーバのグローバルipへは通ります。
プライベートipへが通らなくなります。
全く通らないなら、まだ手が付けられるのですが。
516:名無しさん@お腹いっぱい。
10/10/23 13:53:51 .net
>>515
それ vpn 通ってないだろ
517:514
10/10/23 15:48:58 .net
>>516
いや、接続直後の数分間はpingも通るし、下界にも出れます。また、通らなくなって暫くすると、また通ることもあります。が、また通らなくなりますが。
518:514
10/10/23 15:53:49 .net
あと1194ポートに何らかの操作が入っているかと思い、443に変えたところ、不正なパケット、のようなエラーが出ます。vpnによる通信ではなく、httpsに対する不正アクセスのパケットが干渉していると推測していますが、こういうことはありえますか?
519:名無しさん@お腹いっぱい。
10/10/23 19:21:58 .net
UDP、光同士の対向でOpenVPNでVPN張ると黙っちゃうことは経験ある。
VPN張った後、FTPとかでデータ大量に流すと、pingも通らなくなる。
その場合TCPだと大丈夫だった。
520:514
10/10/23 20:05:41 .net
>>519
Reply window-backtrack occuredというエラーがクライアントログに出たときに、tcpに変更しています。
サーバ側を最新にしてみます。
521:514
10/10/23 20:09:22 .net
あとtcp-que-limit 128を追加しています。
522:名無しさん@お腹いっぱい。
10/10/24 00:52:04 .net
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 4
増やしてみるとか。
523:名無しさん@お腹いっぱい。
10/10/24 05:30:25 .net
>>524
ありがとうございます。
やってみます。
524:名無しさん@お腹いっぱい。
10/10/24 05:31:14 .net
しまった。>>522でした。
525: 忍法帖【Lv=35,xxxPT】 【東電 51.7 %】 !omikuji!dama
11/08/04 05:19:09.20 .net
, -∧,,∧-- 、
/ (-ω-` ) /
r-くっ⌒cソ、 / ん、起きてるよ? 大丈夫起きてるよ。
ノ '、 , 、 _, ' / / ちょっと横になるだけ。ちょっと目を瞑るだけ…
.(_,. ././
,(.,_ `'ー-、_,,..ノ/
~`''ー--‐'
526:名無しさん@お腹いっぱい。
11/08/18 00:41:37.19 .net
「OpenVPNで構築する超簡単VPN入門」の通りにインストールしましたが
redirect-gateway を設定しようとしてハマり申した。
(openvpn-2.1.4.tar.gz → CentOS Linux 5.6)
インストールされてるwebminには「Linux ファイヤウォール」
という項目があるのでそこから何か設定をするのでしょうか?
527:名無しさん@お腹いっぱい。
11/08/18 17:55:16.10 .net
せめて openvpn の config および NW 構成くらいは晒せ
> 「OpenVPNで構築する超簡単VPN入門」
そんな本見ている人はほとんどいないんだし
挙げ句に webmin でなにしているかなんてわからん
528:名無しさん@お腹いっぱい。
11/12/05 17:09:12.94 .net
ほす
529:名無しさん@お腹いっぱい。
11/12/11 11:41:31.09 .net
ccdで固定アドレス振ろうとして変だなーっと思ったんで
easy-rsaで./build-key clientして
client.crt見たら
Issuer:
Subject:
の2行にそれぞれCN=hogeとCN=geboが書いてあったんだけど
これって固定アドレス振るのに影響あるのかな~っと
クライアントとしてはSubjectのCNだけ見る筈なんだけど
むー良くわからない
530:名無しさん@お腹いっぱい。
12/03/19 23:37:22.12 .net
ほしゅ
>>529
どこら辺がわからん?SubjectのCNっぽいけど。
というか./build-key clientしたらclient.crtの中のSubject:はCN=clientになると思うんだけど違う?
keyの名前かSubjectのCN使うのかは試してない。
531:名無しさん@お腹いっぱい。
12/04/20 23:48:31.70 .net
tcp over tcpはダメというけどtcp over OpenVPN (udp)って大して速くない気がする
tcpに限ればsshトンネルでも十分なような
SMB/CIFSのトンネリングは遅いから、scp/sftp/WinSCP/FileZillaを使えば最速
OpenVPNはほとんどudpの転送用にしか使ってない
532:名無しさん@お腹いっぱい。
12/04/22 02:03:33.28 .net
対向で70Mbps越えるくらいのWAN経由の時はそんなに遅いと思わなかったけどなあ
今はそこまで叩き出せる回線がないのでわからん
533:名無しさん@お腹いっぱい。
12/04/22 10:38:24.03 .net
同じ経路・同じPC(FreeBSD同士)間で openvpn (tunなudp)より
vtun のほうが全然速かった
下手すると一桁くらい違う
というかopenvpn が何かに引っ掛かっているとしか思えない遅さだった
534:名無しさん@お腹いっぱい。
12/07/05 17:06:48.45 .net
freescitech.netって今死んでるの?
535:名無しさん@お腹いっぱい。
12/07/05 17:09:13.58 .net
...ってこれひょっとして、Fのサーバだったりするのか?
536:名無しさん@お腹いっぱい。
12/11/26 09:51:34.07 .net
OpenVPNが動作する市販のVPNルータってある?
537:名無しさん@お腹いっぱい。
12/11/26 20:30:10.22 .net
OpenBlocksとか?
あとはvyattaもそうかね。市販じゃないかもしらんが
538:名無しさん@お腹いっぱい。
12/12/11 22:21:12.23 .net
OpenVPNが遅い
VMwareのゲストOSとホストOS間でVPN張ってホストOSからインターネットすると1.5Mbps位しか出ない
cipher noneでも2.5Mbps位
なんで?
539:名無しさん@お腹いっぱい。
12/12/12 10:55:21.17 .net
以前から openvpn 遅い説はあるんだよね…
同条件でvtunの方が数倍速かったり…
540:名無しさん@お腹いっぱい。
13/03/19 03:00:57.04 .net
iOSのクライアント出てるの今気づいた
URLリンク(itunes.apple.com)
541:名無しさん@お腹いっぱい。
13/05/14 14:03:25.53 .net
iOS版、Apple協力してるんだな多分
しかしfragment/mssfixが効かないみたいで、フレッツとか含む経路だと
mtu絡みでudpで通せない(>>514あたりの問題と同じと思う)
542:名無しさん@お腹いっぱい。
13/05/17 22:34:29.87 .net
iOSクライアント、サーバでmssfixは指定できるから
tcpセッションに限ればudpでも通せるみたいだ
543:名無しさん@お腹いっぱい。
13/08/18 NY:AN:NY.AN .net
iOSのtunnelbearとかHotspot shieldとか中身見たらOpenVPNだった
544:名無しさん@お腹いっぱい。
13/09/16 22:52:24.81 .net
実行コマンド
/etc/init.d/openvpn restart
Response
openvpnを停止中:OK
openvpnを起動中:失敗
出力されるログ
Mon Sep 16 22:36:48 2013 OpenVPN 2.2.1 x86_64-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Sep 15 2013
Mon Sep 16 22:36:48 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:7505
Mon Sep 16 22:36:48 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Sep 16 22:36:48 2013 Diffie-Hellman initialized with 1024 bit key
Mon Sep 16 22:36:48 2013 Cannot load certificate file server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
こんなエラーが出ています。
エラー内容から原因を特定しようとがんばりましたがわかりません。
現在探索中ですが、ご存知の方がいましたらご教示ください。
545:名無しさん@お腹いっぱい。
13/09/16 22:53:27.33 .net
連没すいません。
環境はCentOS6.4の64bit版です。
またWindowsServer2012上に配置した仮想環境です。
546:名無しさん@お腹いっぱい。
13/09/18 06:46:29.62 .net
だれか助けてage
547:名無しさん@お腹いっぱい。
13/09/18 12:21:32.86 .net
エラーメッセージはサーバー証明書 server.crt ファイルが見つからない、というエラーです。
100%起動するはずがありません。
ある条件下の restart だけ失敗する、というのは変です。
CentOS で initscript で起動しているなら普通 /etc/openvpn/certs/server.crt ですけど、
設定で自由に変えられるので何ともいえません。
なのであとはエスパーさん待ちです。
548:名無しさん@お腹いっぱい。
13/10/22 13:10:24.09 .net
TLS 1.1/1.2 対応まだですか?
いつまで TLS1.0 で Control Channel ネゴって CBC モードで Data Channel 通信するつもりですか?
549:名無しさん@お腹いっぱい。
13/10/22 13:56:43.25 .net
>>548
どっちが先にパッチ作って採用されるか競争しようぜ
550:名無しさん@お腹いっぱい。
14/01/11 16:31:49.25 .net
SoftEther VPN Server が GPLv2 で公開されたから
OpenVPNはもう用済みかな?
551:名無しさん@お腹いっぱい。
14/01/11 17:12:25.88 .net
SoftEtherVPNを使う理由ないしなぁ
552:名無しさん@お腹いっぱい。
14/01/20 11:19:57.17 .net
今やタブレットやスマホで使えないと魅力ないからなあ
553:名無しさん@お腹いっぱい。
14/01/26 14:27:17.68 .net
android版のクライアントアプリでtap使えますか?
iOSがダメだったので乗り換え検討してます。
554:名無しさん@お腹いっぱい。
14/01/26 15:26:31.71 .net
Andoidそのものでは対応してるが、
標準ではtun.koは省かれてる(入ってない)機種が多い
そーゆーのでもroot取って自分で入れれば使える
555:名無しさん@お腹いっぱい。
14/01/27 08:57:21.21 .net
>>554
そうですか。
標準では無理なんですね……。
556:名無しさん@お腹いっぱい。
14/01/27 23:24:45.96 .net
いや普通root取るだろw
Android使うなら
557:名無しさん@お腹いっぱい。
14/01/28 20:06:25.43 .net
何が普通だよ・・・ あほなこと言うなよ・・・
558:名無しさん@お腹いっぱい。
14/01/28 22:58:56.04 .net
VPN使うようなユーザなら「普通」でしょ
単に画面がデカいだけのガラケー扱いのスマホユーザならともかく
559:名無しさん@お腹いっぱい。
14/01/29 02:13:09.15 .net
まあPPTPとかなら楽なんだけどね
560:名無しさん@お腹いっぱい。
14/01/29 15:09:48.42 .net
>>558
どうしてそれが普通なのか理解に苦しむ
561:名無しさん@お腹いっぱい。
14/01/29 16:04:44.55 .net
でも非rootでも openvpn 使えるんだから
無理にroot化前提にしなくてもいいな
562:名無しさん@お腹いっぱい。
14/01/29 20:26:15.70 .net
ところでAndroidでVPNって業務で使うことってある?
なんのためにAndroidでVPN使うか想像できない
563:名無しさん@お腹いっぱい。
14/01/29 22:28:59.81 .net
業務でVPN使ってる人ならごく当たり前のように使うと思うけど。
VPNのリモートアクセスの用途が想像できないんだとしたら
それは別に「AndoroidでVPN」に限定した話ではなく
単に>>562が業務でリモートアクセスVPNを使ったことないからだろう。
564:名無しさん@お腹いっぱい。
14/01/29 23:27:34.92 .net
いやandoirdに限定しての話
565:名無しさん@お腹いっぱい。
14/01/29 23:30:22.92 .net
板違いじゃないのか。
566:名無しさん@お腹いっぱい。
14/01/29 23:45:09.66 .net
>>564
いやだから
業務でタブレット端末使ってるところなんて
今どき別に珍しくないだろ
って話
567:名無しさん@お腹いっぱい。
14/01/30 11:38:47.44 .net
個人のおうちサーバに繋ぐときにVPN使うだろ
っていうか VPN が要らない人の気持ちがワカラン
568:名無しさん@お腹いっぱい。
14/01/30 11:39:26.97 .net
いや,もう少しいうなら openvpn のスレに来ておきながら
VPNの必要性云々って話をするやつがワカラン だな
569:名無しさん@お腹いっぱい。
14/01/30 14:33:13.15 .net
生理かよおちつけw
570:名無しさん@お腹いっぱい。
14/01/30 20:07:02.47 .net
>>567-568
話がズレとる
>>562 は
> VPNって業務で使うことってある?
と言ってるぞw
そりゃあるだろう
Android だろうが Windowsだろうが
公衆回線から会社のサーバ/LANに繋ぐなら
当然暗号化するでしょ
571:名無しさん@お腹いっぱい。
14/01/30 20:12:04.60 .net
もっとも「業務」ならOpenVPNじゃなく
普通はL2TP/IPsec使うと思うがな
今日びの業務用ルーターなら大抵対応してるし
iOSでもAndroidでもWindowsでもクライアントが標準で入ってるし
今更敢えて業務でOpenVPN使う理由がない
俺の自宅も今では1800円で買った中古RTX1100で
VPN終端させてるからOpenVPNの出番がなくなった
やっぱ楽だよ
572:名無しさん@お腹いっぱい。
14/01/30 20:12:19.12 .net
結論:SoftEtherはいらない
573:名無しさん@お腹いっぱい。
14/02/09 17:11:19.31 .net
>>572
softearherは初心者にとっては神だろ。個人的には自動でダイナミックアドレスの取得&更新をしてくれるのがありがたい
574:名無しさん@お腹いっぱい。
14/03/07 14:45:10.68 .net
iPhoneのVPNで接続できるようになった?
575:名無しさん@お腹いっぱい。
14/03/07 23:28:13.25 .net
SoftEtherはOpenVPNより断然速いからWindowsがクライアントだったらありだろ。
UDP通せない環境だったらOpenVPNとかSoftEther使うしかないんじゃないの?
576:名無しさん@お腹いっぱい。
14/03/11 04:29:54.40 .net
昨日セブンイレブンの7SPOTって公衆WiFiから自宅のOpenVPNにiPhoneから繋ごうとしたけど、
繋がらなかったんだよ。
家帰ってしてググったら情報殆ど無いけど
セブンイレブンからVPNは無理って話と、
L2TPなら繋がるとかある。
原因は何なんだろうか。
577:名無しさん@お腹いっぱい。
14/03/11 23:14:02.58 .net
7SPOTからOpenVPN繋がるよ。PCでしか試したことないけど。
当然ログインはしてるよね。
578:名無しさん@お腹いっぱい。
14/03/12 11:29:59.08 .net
androidで使えるといいな
579:名無しさん@お腹いっぱい。
14/03/12 12:15:11.90 .net
???
アンドロイド持ってないけどこれじゃだめなの?
URLリンク(play.google.com)
580:名無しさん@お腹いっぱい。
14/03/12 14:36:11.88 .net
iOSでもandroidでも使える
581:名無しさん@お腹いっぱい。
14/04/09 01:53:49.49 .net
URLリンク(www.openvpn.jp)
なんで TLS-Auth が今回の heatbeat extention 脆弱性に対して有効なのかわからん
Control チャネルで秘密鍵と TLS-Auth鍵を覗かれたらアウトなんじゃないの?
ていうか TLS-Auth ってMITM などの改ざん防止機能であって、秘密鍵を知っている
(その結果 Data チャネルの共通鍵も知っている) 第三者の盗聴は防げないんじゃないの?
おしえてエロい人
582:名無しさん@お腹いっぱい。
14/04/09 02:00:01.80 .net
あーそもそも TLS-Auth 鍵を知らないと heartbeat extention のネゴシエーションまで
行けないってことか?
それなら大丈夫かなぁ
583:名無しさん@お腹いっぱい。
14/04/13 10:42:54.43 .net
現在長期出張中なのですが、
ホテルのLANがPPTPもIPsecも透過してくれないので慌てて自宅鯖(CentOS)にOpenVPNの設定してます。
ネット上の諸々の情報見ながら認証および接続までは行えたのですが、まったく通信できず困っています。
Android 側では公式版クライアントをインストールしています。
接続時のAndroid側ネットワーク情報(抜粋)は以下の通り
[ ifconfig ]
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.10.6 P-t-P:10.10.10.6 Mask:255.255.255.252
UP POINTOPOINT RUNNING MTU:1500 Metric:1
[ route ]
Destination Gateway Genmask Flags Metric Ref Use Iface
default xxxxxx-xxxxxx 0.0.0.0 UG 0 0 0 rmnet_usb0
10.10.10.4 * 255.255.255.252 U 0 0 0 tun0
153.147.xxx.xxx * 255.255.255.252 U 0 0 0 rmnet_usb0
153.147.xxx.xxx * 255.255.255.255 UH 0 0 0 rmnet_usb0
173.194.xxx.xxx xxxxxx-xxxxxx 255.255.255.255 UGH 0 0 0 rmnet_usb0
当然自分自身のトンネルインタフェイス 10.10.10.6 へは ping が通りますが
point to point で繋がっているはずの対向インタフェイス 10.10.10.5 へは ping が通りません。
また設定してある push "route 192.168.10.0 255.255.255.0" がルーティングテーブルに反映されていません。
自宅側のルータはYamaha RTX1100で以下が設定済みです。
・UDP/1194 のフィルタリング解除
・UDP/1194 をVPNサーバへフォワード
・10.10.10.0/24 のゲートウェイをVPNサーバへと指定
584:583
14/04/13 10:43:53.14 .net
ちなみに server.conf は以下の通り。
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
tls-auth ta.key 0
verb 3
mute 20
585:583
14/04/13 10:45:03.37 .net
サーバ側の openvpn.log の最後の部分はこんな感じです。
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 send_push_reply(): safe_cap=940
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 SENT CONTROL [onishi2]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 10.10.10.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.10.6 10.10.10.5' (status=1)
Sun Apr 13 10:00:20 2014 hogehoge/153.147.xxx.xxx:60255 SIGTERM[soft,remote-exit] received, client-instance exiting
仕方なく現在は必要なプロトコルごとにSSH port forwardingを設定してやりくりしてますが
不便でしょーがないです。
チェックすべき点を指摘して頂けると大変助かります。
連投失礼。
586:名無しさん@お腹いっぱい。
14/04/13 13:09:49.11 .net
ルーティングテーブルが変なのはちょっと気になりますが
結構いいところまで行ってる気がします。
ifconfig 10.10.10.6 10.10.10.5 を サーバーからPUSHしているので
クライアント側で 10.10.10.6 に ping が通って 10.10.10.5 に ping が通らないのは
正しい動作です。
で、あなたが疎通すべきサーバーIPアドレスは 10.10.10.1 か 10.10.10.2 です。たぶん .1 です。
ping してみてください。
あと、"route 192.168.10.0 255.255.255.0" をサーバーから push するなら
"iroute 192.168.10.0 255.255.255.0" も push してください。
route : OS のルーティングテーブル
iroute : OpenVPN 内部のルーティングテーブル
面倒ですが2種類設定しないとルーティングされません。
クライアント側のルーティングテーブルが変なのはクライアント側の openvpn.log に答えが
あると思います。
587:名無しさん@お腹いっぱい。
14/04/13 13:59:16.55 .net
>>583
PPTPとかIPsecが通らない理由は?
わざわざ狙って落とすことも考えにくいのでNATの仕様とかの問題では?
なので、OpenVPNでudpにしてもどうせ通らないと予想。
せめてTCPにしたほうがいいよ。
588:名無しさん@お腹いっぱい。
14/04/13 14:13:37.43 .net
>>587
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
ここまで来てるということはもう Control Channnel や Data Channnel の接続に
成功していて、クライアント側から「tunデバイス用のIPアドレスとかルーティング情報を
PUSHしてくれー」と言われているフェーズなので、
OpenVPN の udp 接続のネゴシエーションは確立されています。
あとは適切な ifconfig や route をしてあげるだけです。
素人は引っ込んでろ、です。はい。
589:名無しさん@お腹いっぱい。
14/04/13 14:56:25.55 .net
>>588
素人はお前だ。
「10.10.10.5 へは ping が通りません。」の時点で気づけ
590:名無しさん@お腹いっぱい。
14/04/13 15:20:26.94 .net
上のコンフィグレーションと push の内容なら .10.10.10.5 に ping が通らないのは正しい。
クライアント側 サーバー側
[tun0 IP 10.10.10.6 - PtP端点 10.10.10.5] === VPN === [PtP端点 10.10.10.2 - tun0 IP 10.10.10.1]
たぶんこういうコンフィグだから PtP端点の .5 と .2 から ping応答が無いのは問題ない。
疎通テストすべき サーバーIP は 10.10.10.1 なの。
ただ、現状ルーティングテーブルがおかしいのは否定できないし
pushの直後どうもクライアントのOpenVPNが落ちてるっぽいのでクライアント側のログを見ろと言っている。
591:名無しさん@お腹いっぱい。
14/04/13 16:15:43.35 .net
あぁ、うまくいかないから自分で落としてるのか
それでもやっぱりクライアント側ログ見ないと何とも。
592:名無しさん@お腹いっぱい。
14/04/13 16:44:49.35 .net
route を push するなら iroute も push しろ、は撤回
たぶん無くても自動設定される
ログ見て bad address で drop されるようなら追加してみて
連投スマソ
593:583
14/04/13 23:34:07.38 .net
>>590
サーバ側のルーティングテーブルで 10.10.10.0/24 のゲートウェイが
10.10.10.2 となっている意味がわかりました。
クライアント側のログには特にエラー等は出てません。
最後は EVENT:CONNECTED info=(以下略) となっており正常に接続されているように見えます。
クライアント側から 10.10.10.1 へは ping 通ります。
しかし、サーバ側から 10.10.10.6 への ping が通りませんw
謎です。
もうちょっと調べてみます。
いろいろアドバイスありがとうございます。
594:名無しさん@お腹いっぱい。
14/07/09 01:09:36.91 .net
iPhoneのopenvpnアプリでは問題なく繋がっているんですが、その繋がる.ovpnの設定をコピーして
PCのopenvpnソフトのconfigに入れて、いざ接続しようとしても全く繋がりません・・・
どうすれば繋がるのでしょうか?
スマホで使っていた.ovpnは、PCで使うとき設定でどこか書き換えないといけないのでしょうか?
595:名無しさん@お腹いっぱい。
14/07/09 04:40:26.07 .net
>>594
流石に鍵はコピーしてるよね?
596:名無しさん@お腹いっぱい。
14/07/11 19:44:09.51 gOrSksZwu
OpenVPN作ろうと思ってここのページの
URLリンク(komugi.net)
ここまで進めた
TLS-AUTH HMAC 共有鍵を生成する。
$ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ?
find / name oenvpnかけてもディレクトリしかみつからない。
597:名無しさん@お腹いっぱい。
14/07/11 19:50:38.62 .net
てすと
598:名無しさん@お腹いっぱい。
14/07/11 20:39:21.06 .net
OpenVPN作ろうと思ってここのページの
URLリンク(komugi.net)
ここまで進めた
TLS-AUTH HMAC 共有鍵を生成する。
$ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ?
find / name oenvpnかけてもディレクトリしかみつからない。
599:名無しさん@お腹いっぱい。
14/07/12 23:58:04.76 .net
OpenVPNでサーバーで設定したローカルアドレスを取得してるんで
接続は成功してると思うんですがインターネット接続がVPN経由になりません。
確認君とかを開くとmoperaのIPアドレスが表示されます。
どこを設定して接続を変更するんでしょうか?
iptablesは下になっています。
1
$ iptables -A INPUT -p udp --dport 1194 -j ACCEPT
2
$ iptables -A INPUT -i tun+ -j ACCEPT
3
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4
$ iptables -A FORWARD -i tun+ -j ACCEPT
5
$ iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
6
$ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
7
$ iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
8
$ iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
600:名無しさん@お腹いっぱい。
14/07/13 04:14:35.50 .net
server側の設定に
push "redirect-gateway def1"
がないとか?
601:名無しさん@お腹いっぱい。
14/07/13 15:09:06.01 .net
>>600
確認君での情報なんですがよくみると
現在接続している場所(IPv4):moperaのIPアドレス
現在接続している場所(元IPアドレス):自宅プロバイダのIPアドレスになってました。
現在接続している場所(元IPアドレス)の説明は
proxyサーバを経由している場合、匿名性ではなくキャッシュに特化している場合はここの変数で
貴方の本来のIPアドレスが筒抜けになっている場合があります。
匿名性を求めるならばチェックをお忘れなく
ってことなのでOpenVPNがProxy扱いで動いている?かもしれません。
602:名無しさん@お腹いっぱい。
14/07/13 15:10:21.05 .net
server.confは下です。
port 1194
proto udp
dev tun
ca easy-rsa/keys/ca.crt #証明書は/etc/openvpnからの相対パスで指定する
cert easy-rsa/keys/server.crt
key easy-rsa/keys/server.key # This file should be kept secret
dh easy-rsa/keys/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1" #すべての通信をVPN経由で行う
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client #VPNに接続したクライアント同士の通信を行う
keepalive 10 120
tls-auth easy-rsa/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client
603:名無しさん@お腹いっぱい。
14/07/13 16:15:16.09 .net
mode server
は、いらないんだろうか?
604:名無しさん@お腹いっぱい。
14/07/14 16:26:21.49 .net
なんだろう?
相変わらず確認君でみると不思議なままだけどスマホからVPN接続すると2chに書き込める。
自宅プロバ規制なし。
mopera規制中。
一応OpenVPN建てた目的は果たせたけどL3のVPNってこういうもんなのかな?
全然すっきりしない。
605:名無しさん@お腹いっぱい。
14/07/14 16:31:51.20 .net
話続けるなら名前欄に最初のレス番入れてくれよ。
606:名無しさん@お腹いっぱい。
14/07/14 20:19:19.41 .net
VPNの疎通の話とルーティングテーブルの話とiptablesの話を一緒くたにして「うまくいきません」
とか喚いてるやつの相手するのもううんざりだわ
607:名無しさん@お腹いっぱい。
14/07/15 00:16:04.43 .net
まったく。色々絡むからややこしい。
608:名無しさん@お腹いっぱい。
14/07/15 01:46:33.96 .net
一連の確認手順用意したら解決する?
609:名無しさん@お腹いっぱい。
14/07/21 13:22:13.11 .net
>>608
難しいと思う。
ここの回答者は事象の切り分けが下手だからね。
610:名無しさん@お腹いっぱい。
14/08/10 17:09:45.85 .net
Mac
Tunnelblick
VPN 接続先インストールエラー
URLリンク(hole.sugutsukaeru.jp)
ここに書いていることをしたいんだけど
> 余計なファイル「client.csr」を削除
これがわからん
ファイル構成の確認の仕方もわからん
もうちょっと分かるように書いてほしいよなあ
611:名無しさん@お腹いっぱい。
14/08/10 17:40:52.69 .net
もひとつ
URLリンク(d.hatena.ne.jp)
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名]
が何を意味するのかわからん。vpnって入れてもダメだった
612:名無しさん@お腹いっぱい。
14/08/12 11:38:42.79 .net
あげ
613:名無しさん@お腹いっぱい。
14/08/26 21:06:49.67 .net
age
614:名無しさん@お腹いっぱい。
14/08/27 19:34:21.23 .net
質問です。
OpenVPN 2.3.4 amd64-portbld-freebsd10.0
を、クライアントとして使ってます。
接続はtun、tcpです。
問題なく接続して通信もできているのですが、少し困った事が一つ。
/dev/tun0 は openvpnが生成してくれるのですが、
権限が
crw------- 1 uucp dialer
となっています。
crw-rw-rw-
あたりが理想だと思っているのですが、どこで設定するのかわかりません。
このあたりの設定はどうやればいいでしょうか。
615:名無しさん@お腹いっぱい。
14/08/27 20:29:37.05 .net
通信できてんなら変えなくていいんじゃないの。
616:614
14/08/27 20:49:29.31 .net
tun0で通信しようとしたらNGになるんですよ。
例えば、すべてのIPで待ち受けするようなサービスなら
tun0に割り当てられているIPだけオープンできない。とか。
617:名無しさん@お腹いっぱい。
14/08/27 20:55:05.86 .net
>>610>>611もよろしく
618:614
14/08/27 21:00:53.73 .net
より具体的には、一時間ごとに
named[866]: could not listen on UDP socket: permission denied
named[866]: creating IPv4 interface tun0 failed; interface ignored
なんてエラーが出力されてうざい・・・と (^-^;
619:名無しさん@お腹いっぱい。
14/08/31 14:29:48.40 .net
>>610>>611もよろしく
620:614
14/09/13 21:32:06.79 .net
614です。
ちなみに、/dev/tun0のパーミッションって
crw------- 1 uucp dialer
となるのが仕様なんでしょうか。
同じような方いらっしゃいます?
621:名無しさん@お腹いっぱい。
14/09/14 21:50:07.65 .net
しかしここ過疎だな・・・誰も反応なし。
622:名無しさん@お腹いっぱい。
14/10/07 16:22:44.28 .net
Mac
Tunnelblick
VPN 接続先インストールエラー
URLリンク(hole.sugutsukaeru.jp)
余計なファイル「client.csr」を削除の仕方が不明
URLリンク(d.hatena.ne.jp)
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
[接続先設定conf名] ??
623:名無しさん@お腹いっぱい。
14/11/13 10:56:08.24 .net
OPENVPN GUIをWIN8.1にインストールし、win7で使用していたconfigフォルダを
丸ごとコピーしましたが、うまく動いてくれません。
動作
GUIが立ち上がるものの、処理ログの部分が真っ白のままパスワードも聞かれず、
接続エラーになります。
win7では処理ログが流れてからパスワードを聞かれるのですが。
「設定の編集」を実行すると、使いたい.ovpnファイルが開かれるので、
ファイルは読み込めていると思うのですが。
変えた設定
exeはwin7モード、管理者権限で起動
tempフォルダは.ovpnで定義しなおしてあります。
※ユーザー名が日本語なので
この情報だけで何かわかりますでしょうか?
624:名無しさん@お腹いっぱい。
14/11/15 12:32:33.69 .net
ここはUNIX板なのでWindowsのことはさっぱりわかりません!
625:名無しさん@お腹いっぱい。
14/11/15 18:49:58.99 .net
>>623
そのconfigフォルダには何が入ってる?
626:名無しさん@お腹いっぱい。
14/11/23 20:23:45.64 .net
質問です。
現在、3台のサーバーで仮想的なネットワークを組んでいます。
一台をサーバー(S1)にして、後の二台がクライアントです(C1,C2)
C1とC2は別ネットワークでもつながっています。
+-----[S1 (192.168.0.1)]
+-----[C1(192.168.0.101) (10.0.0.1)]---+
+-----[C2(192.168.0.105) (10.0.0.2)]---+-----その他(10.0.0.0/24)
192.168.0.0/24から10.0.0.0/24の経路はC2としています。
10.0.0.0/24から192.168.0.0/24の経路はC1としています。
NATなどの変換や、パケットフィルタはありません。
S1からC2(10.0.0.2)へのpingは問題なく通りますが、
S1からC1(10.0.0.1)へのpingが通りません。
応答は、C1のvpnのインタフェース経由で正しく送信しているように見えますが、
S1でキャプチャしても全く反応がありません。
OpenVPNの何処かで破棄されてしまっているようです。
このあたりの理由と仕組みなどご存じの方はいらっしゃらないでしょうか。
627:名無しさん@お腹いっぱい。
14/11/23 23:37:51.78 .net
何を書きたかったのかわからん図
628:名無しさん@お腹いっぱい。
14/11/25 20:11:00.63 .net
その変なルーティングやめれば?
どうせ個人的興味か自己満足でしょ?
629:名無しさん@お腹いっぱい。
14/11/25 21:39:51.81 .net
しばらく見てやっと意味が分かった
+は縦につながってるのね
なんでping通らないのかは知らんがこういう変態構成は個人的には好き
630:名無しさん@お腹いっぱい。
14/11/25 22:31:36.71 .net
OpenVPN で破棄されてると思うんならレベル上げてOpenVPNのログ取って確認しろよ…
何のインシデントも出さずに憶測並べておいて「理由と仕組みを教えろ」ってw
631:名無しさん@お腹いっぱい。
14/11/25 22:49:27.39 .net
>>630
またアホが現れたよ・・・
632:名無しさん@お腹いっぱい。
14/11/25 23:08:24.77 .net
>>631
じゃぁ
>>626
に回答してよ
633:名無しさん@お腹いっぱい。
14/11/25 23:36:56.51 .net
>>632
は?
634:名無しさん@お腹いっぱい。
14/11/26 18:22:23.14 .net
全マシンのrouteコマンドの実行結果を張ってくれないと分からん罠
635:名無しさん@お腹いっぱい。
14/11/26 19:06:29.22 .net
>>634
いや、それは関係ないだろ・・・
636:名無しさん@お腹いっぱい。
14/11/29 18:56:23.63 .net
UDPだとパケットロスが出まくって10Mbpsぐらいしか出なかったけど
TCPだと40Mくらい出た
よく分からんな
637:名無しさん@お腹いっぱい。
14/11/29 20:14:58.22 .net
>>636
なにがわからないの?
638:名無しさん@お腹いっぱい。
14/12/01 09:55:47.28 .net
UDPの方が性能出ない、という点が不可解という話じゃないかな。
パケットロスに対する再送リクエストのコストを考えたらTCPの方が
遅くなっていそうなものだけど。
639:名無しさん@お腹いっぱい。
14/12/02 13:02:20.31 .net
ゆっくり確実にやった方がかえって速くなる
というウソップ的な話だろ
640:名無しさん@お腹いっぱい。
14/12/02 23:06:44.87 .net
CVE-2014-8104
脆弱性が見つかりました
641:名無しさん@お腹いっぱい。
15/01/13 15:38:53.69 .net
クライアントが接続した際に、サーバログにPUSH_REPLY .... (status=1)と出力されるのですが、status=1とは、エラーが発生しているということでしょうか?
642:名無しさん@お腹いっぱい。
15/02/13 16:21:40.00 .net
VPNの二重接続ってできますか?
例えばPPTP接続の上にL2TP接続とか
L2TP接続の上にOpenVPN接続とか
PPTP接続の上にPPTP接続とか
643:名無しさん@お腹いっぱい。
15/02/13 16:22:06.39 .net
試してみ
644:名無しさん@お腹いっぱい。
15/02/17 00:44:15.74 .net
openvpn-2.4 まだ? openssl 1.0.2 が出たんだし、2.4出すなら今でしょ?
645:名無しさん@お腹いっぱい。
15/03/15 13:46:19.73 .net
何時の間にかiOSのクライアントの証明書関係が.ovpn一個に纏められるようになってるな
646:名無しさん@お腹いっぱい。
15/03/25 14:24:23.40 .net
てす
647:名無しさん@お腹いっぱい。
15/06/02 09:42:19.22 .net
openVPNの使い方がいまいちよくわからんな
パスワードとかのところでわからなくなった、どうすりゃいいんだあれ
648:名無しさん@お腹いっぱい。
15/06/03 18:48:01.82 .net
証明書のパスフレーズならなくても良いし
入れたら普通につなぐときに入れれば良い
649:名無しさん@お腹いっぱい。
15/06/03 23:08:19.41 .net
基本は、クライアント証明書による認証よ
パスワード認証にしたければ、
設定カスタマイズしたうえでスクリプトかモジュールを自作
650:名無しさん@お腹いっぱい。
15/06/29 22:54:53.25 .net
Gert Doering
こいつの Changelog 機能視点じゃなくてソースコード視点でどう修正しましたって書かれてるから
その修正の結果どーなるのかさっぱりわからねー
バグ修正なのか仕様変更なのか内部的な最適化なのかさえさっぱりわからねー
バージョンアップしてもそのまま今の環境で動くのか非互換発生して動かんくなる可能性あるのか
さっぱりわからねー
これならBTSのチケットに直リンしてもらったほうがマシだわ
こいつもうどっか行けよ
ってか OpenVPN自体マイナーバージョンアップで機能追加や仕様変更が大杉なんだよ
もちっとマイルストーンの切り方勉強しろボケカス
651:名無しさん@お腹いっぱい。
15/08/25 10:12:17.61 .net
OpenVPNからVPN Gateに乗り換えたけどこっちのほうが使いやすい気がする
652:名無しさん@お腹いっぱい。
15/09/11 09:40:49.48 .net
久しぶりにあげとくか
653:名無しさん@お腹いっぱい。
15/12/08 12:01:21.32 .net
OpenVPNはちんぺーに看破されやすいんで困る
654:名無しさん@お腹いっぱい。
16/02/06 03:59:24.83 .net
ブリッジしてもサーバマシン(192.168.1.2)以外にクライアント(192.168.1.101)からping飛ばないのはどうしてだろう…
iptablesを全acceptにしても駄目
client-to-clientもしてるしpush "route 192.168.0.0 255.255.252.0"もしてる
655:名無しさん@お腹いっぱい。
16/05/11 14:47:04.81 .net
VPN Gateの台湾は人口少ないくせに世界第3位の使用量
そのくせ自分たちでは全くサーバーを提供しない乞食省
国民性が表れてますね
656:名無しさん@お腹いっぱい。
16/05/11 19:20:09.68 .net
VPN GateはSoftEtherだろ
スレ違い
消えろ
657:名無しさん@お腹いっぱい。
16/06/07 20:04:41.59 .net
Windows10は、もっとも強力なスパイウェア
LinuxにするかWindows7のまま使い続けるか、Mac OSもいいかも
Windows8のように裏口から人目につかないように入るのではなく、Windows10では、表玄関から堂々とあなたのパソコンに入りますよ、と宣言しているのです。
ひとたびWindows 10をインストールしてしまえば、あなたが同意したことになってしまうのです。
一般のユーザーが、マイクロソフトのこのセッティングを無効にする方法はありません。
その上、Windows 10がインストールされているすべてのコンピュータをリアルタイムでモニターできる「アシモフ(Asimov)」という新しい遠隔モニタリングシステムまであるのです。
(カレイドスコープWed.2015.08.26)
【秘密保護法】 ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^) 【緊急事態法】
松本零士「日本憲法はGHQの元で作られ、70年近くまったく変わっていない。日本人が一から考え、議論した憲法に改正する時期に来ている。
⇒日本会議のメンバー 要注意だ
URLリンク(twitter.com)
今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。
自分のやっていることを「だってお金欲しいもん~」「俺の写真を待ち受けにしろ」とも (顔写真)
URLリンク(twitter.com)
サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。
芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄
URLリンク(twitter.com) mada/status/630627400552845312
658:名無しさん@お腹いっぱい。
16/10/04 14:45:08.92 .net
iOS10でアプリからだけではなくOSのVPNメニューから接続できるようになった
これはうれしい
659:名無しさん@お腹いっぱい。
17/05/29 16:40:12.55 .net
Androidもオレオから標準になるといいなあ
今はOpenVPN for Androidつうアプリ使ってるわ
660:名無しさん@お腹いっぱい。
17/05/29 19:42:42.64 .net
それ使ってるならopenvpnserversも一緒に使うといいぞ
アプデでそれあればわざわざそのアプリに行かなくてもよくなった
661:名無しさん@お腹いっぱい。
17/09/21 00:14:33.91 .net
>>32
URLリンク(goo.gl)
remote-random
resolv-retry 60
662:名無しさん@お腹いっぱい。
17/10/06 23:32:05.73 .net
初心者が泥版Connect使おうとして、証明書が無いと怒られた
どーやってPKI作るんだよぉ
泥の場合の説明が無さ過ぎる
663:名無しさん@お腹いっぱい。
17/10/07 20:17:25.52 .net
泥connectに(SoftEtherVPNに作らせた)ovpnファイル読ませれば悩むことはなかったな。
664:名無しさん@お腹いっぱい。
17/10/07 20:33:11.17 .net
>>659
>>660
これとこれ使え
665:名無しさん@お腹いっぱい。
17/11/08 08:52:56.89 .net
すぐ630になるな
アンドロイドだがなんかいいのない?
666:名無しさん@お腹いっぱい。
17/11/21 23:41:27.07 .net
人いないけど情報求む
V6プラス環境で鯖を立てると2.3系はTLSエラーになりますね
2.3.18→× 2.4.0→◯
IPv6は2.3系でも対応してるのでどこら辺に原因があるのやら
手元のルーターが対応してるDD-WRTが2.3止まりなので
オプション変更で対応できればいいんだけど何か手立てないですかね
ルーターといってもDD-WRTはV6プラスに非対応だからブリッジにしてつないでると
DD-WRTやV6プラスのスレに書いてもスレチなのか流されたんでここで質問
667:名無しさん@お腹いっぱい。
17/12/29 06:53:25.87 .net
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
46G37BK12R