OpenVPN
: 名無しさん@お腹いっぱい。 [sage] 2006/01/02(月) 09:22:15 どうよ ttp://openvpn.net/ : 名無しさん@お腹いっぱい。 [sage] 2006/01/02(月) 09:45:57 ===============終了=============== : 名無しさん@お腹いっぱい。 [sage] 2006/01/02(月) 10:34:38 ホシュ : 名無しさん@お腹いっぱい。 [sage] 2006/01/02(月) 13:38:34 工工エエエ(´д`)エエエ工工 : 名無しさん@お腹いっぱい。 [sage] 2006/01/02(月) 20:24:18 Openvpn GUIの日本語版はありませんか? : 名無しさん@お腹いっぱい。 [sage] 2006/01/02(月) 21:49:04 の頑張りがたんなくね? : 名無しさん@お腹いっぱい。 [sage] 2006/01/02(月) 22:00:51 SSL VPN 全般のスレという事で良いのかな? : 名無しさん@お腹いっぱい。 [sage] 2006/01/02(月) 23:36:07 いいよ : 名無しさん@お腹いっぱい。 [sage] 2006/01/03(火) 01:23:05 softetherじゃだめなの? : 名無しさん@お腹いっぱい。 [sage] 2006/01/03(火) 01:41:36 だめだよ : 名無しさん@お腹いっぱい。 [sage] 2006/01/03(火) 01:55:51 次の条件を満たしているのは何? FreeBSD と Linux で使える。 ifconfig したら、ネットワークインターフェースとして見える。 ipf や iptables などでルーティングルールを定められる。 ハブのような機能があるとなお良い。 設定ファイルに相互依存な項目が少ない。 : 名無しさん@お腹いっぱい。 [sage] 2006/01/03(火) 01:59:37 トロイの木馬的動作をしない。 も満たしてないとだめだろ。 : 名無しさん@お腹いっぱい。 [] 2006/01/03(火) 19:59:48 CiscoのVPNクライアントで接続することは出来ますか? : 名無しさん@お腹いっぱい。 [sage] 2006/01/04(水) 00:57:01 softetherががめつくなってきたので、これに移行しました : 名無しさん@お腹いっぱい。 [sage] 2006/01/04(水) 02:02:55 10Mbps以上でつなぎたい場合はどうすればよいのでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2006/01/05(木) 01:20:36 WindowsからOpenVPNでLinuxにつないでいるのですが、しばらくするとリソース不足になります。 主にSambaで公開しているネットワークドライブにアクセスしているのですが、 回避方法はありませんか? : 名無しさん@お腹いっぱい。 [sage] 2006/01/05(木) 17:42:41 Linux使うのを回避する : 名無しさん@お腹いっぱい。 [sage] 2006/01/06(金) 22:53:08 オライリーが一冊出してくんねーかな : 名無しさん@お腹いっぱい。 [sage] 2006/01/07(土) 16:09:41 SoftEther2.0がフリー版がなくなってしまったので(一応あるけど、60日ごとに認証が 必要ってなんだそりゃ……)、こっちに期待。 : 名無しさん@お腹いっぱい。 [sage] 2006/01/07(土) 22:19:42 SoftEther2.0がフリーだったとして OpenVPNよりSoftEtherを使いたい理由は何? : 名無しさん@お腹いっぱい。 [] 2006/01/08(日) 17:20:00 日本語 : 名無しさん@お腹いっぱい。 [sage] 2006/01/08(日) 17:55:20 OpenVPNて不安定じゃない? そでもない? : 名無しさん@お腹いっぱい。 [] 2006/01/14(土) 06:43:10 =========== ===== ∞ ⌒ |@゙ \ ⌒ >「)) ⌒ |@゙ / ===== ∞ ========== いも-と : 名無しさん@お腹いっぱい。 [sage] 2006/01/14(土) 14:53:27 Zebedeeでいいじゃん : 名無しさん@お腹いっぱい。 [sage] 2006/01/14(土) 16:48:32 Zebedeeのほうが優れているところは? : 名無しさん@お腹いっぱい。 [sage] 2006/01/15(日) 02:16:11 俺の環境は両端動的ipなんでコレ使ってます。 bridgeして何でも通る環境にして(dhcpも通る)それなりに便利に 使ってるけど、 何と言っても最大の欠点は、ユーザーモードで動いているってこと。 実効でダイアルアップ並のスピードしか出ない : 名無しさん@お腹いっぱい。 [sage] 2006/01/15(日) 02:18:44 うちはルータ両端共Linuxだけど、全く安定してるよ。何ヶ月でもオッケ 片方を落とした時なんかの再接続にしても異常を経験したことさえない。 : 名無しさん@お腹いっぱい。 [] 2006/01/20(金) 08:59:47 ご`ヽ、 ら,り⌒\ おいおい、そんなことよりコレを見てくれ、 / ノ ゙ヽ このなにげないAAの驚くべき完成度に { /`Y´ _) オレは小1時間ほど感動してしまったよ ヽ'^) >. ) : 名無しさん@お腹いっぱい。 [] 2006/01/24(火) 22:07:39 Celeron800MHz Linux2.6.12 OpenVPN2.0.5 AES128 これで対向で25Mbpsくらい出た。(netperfで計測) ショートパケットで10M弱くらい 安定性は十分かな。落ちたことはない。 : 名無しさん@お腹いっぱい。 [sage] 2006/01/25(水) 03:32:15 ,29 : 26,27 [sage] 2006/01/25(水) 23:28:23 へ、を読みな、ってことかな。 ごめん、を書いたあと自分でも間違いに気づいてたんだけど、 書き込むのが面倒で放ってたよ。 俺んとこの環境が遅い理由は、両端(CATV回線)とも、上り回線が極遅い ことが原因だろうと思う。多分、これが正解 : 名無しさん@お腹いっぱい。 [sage] 2006/01/26(木) 00:21:31 softetherのライセンスがアレなので、乗り換え中です。 それで、問題にぶち当たってます。 OpenVPNでサーバー(サーバーA)たてて、dev tapで複数のクライアントつなげてます。 この状態だと、サーバーこけたらおしまいです。なので、2台目のサーバー(サーバーB)をたてます。 それで、クライアント側のconfigを remote (サーバーAのIP) 1194 remote (サーバーBのIP) 1194 として起動すれば、まずサーバーAにつながります。で、サーバーAがこけた時には、自動的にサーバーBにつながります。 ここまではできたのですが、サーバーAが復活しても、サーバーBにつながりっぱなしです。ただ、Bは非力で回線も細いので、極力Aにつないでいたいのです。 サーバーAがこけた時だけBにつなぎ、サーバーAが復活したら自動的にAに戻したいのですが、可能でしょうか? サーバーAが復活したらサーバーBのOpenVPNを手動で一時切断すれば、クライアントはサーバーAにつなぎにいくので、 全部つながったのを見計らってサーバーBをまた起動すればいいのですが、スマートじゃないんで。 なお、サーバーAとサーバーBは物理的に離れた場所にあり、それぞれ固定IPがあります。 どなたか助けて下さい。 : 名無しさん@お腹いっぱい。 [] 2006/01/26(木) 00:34:14 win2kでブリッジ接続できないのかな。 : 名無しさん@お腹いっぱい。 [ sage] 2006/01/26(木) 21:05:06 OpenVPN とか SoftEther などと、PPTP とか IPSec …いろいろ VPN で 検索すると繋ぎ方があるみたいですが、それぞれのメリット・デメリット、 お薦め…など、サルでも分かる説明を頂けるとありがたいのですが… : 名無しさん@お腹いっぱい。 [sage] 2006/01/26(木) 23:48:16 詳しくない俺が俺なりの意見を書く IPSec 犬でもカーネルに組み込まれていてパフォーマンスは良好だが 基本的にはipアドレス固定が前提なので、DynamicDNS環境下には非常に不向き OpenVPN 上記IPSecの長所と短所を入れ替える PPTP 犬では構築が大変だし、ダイアルアップ的な使用感で、透過性に 欠ける。 SoftEther 注目度が高すぎるから俺は使ったことがない。殆どどのような 環境にでも導入できるのが最大の強みだろう。パフォーマンスは原理上、 優れてるということはあり得ないだろう。 : 名無しさん@お腹いっぱい。 [sage] 2006/01/30(月) 15:55:46 OpenVPN・・・・タダ。でも最初の設定が面倒。 SoftEther・・・有料。無料版のver2は60日ごとに更新が必要。 1.0は恒久的に無料だが認証がパスワードのみしかなくセキュリティが弱い。 : 名無しさん@お腹いっぱい。 [sage] 2006/01/30(月) 21:53:20 を自己訂正 PPTPは犬カーネル2.6.15に(ようやくだけど)取り込まれた。 永遠に取り込まれないかと思っていたけど、どうやらそうではなかったらしい 多分、今後は構築が大幅に簡単になるだろう。 : 名無しさん@お腹いっぱい。 [sage] 2006/01/31(火) 10:30:26 PPTPじゃなくて、MPPEが取り込まれただけ。 : 名無しさん@お腹いっぱい。 [sage] 2006/02/01(水) 13:10:05 出来ればLinuxなりSolarisなりFreeBSDなりでOpenVPN動かしたいんだけど、 どれ(またはどのディストリ)使うのが一番手軽かなぁ? 今はWindowsXPで動かしてるけど作業用だから別にしたい。 : 名無しさん@お腹いっぱい。 [sage] 2006/02/01(水) 15:07:46 NetBSD3.0 : 39 [sage] 2006/02/01(水) 20:52:37 Softetherから完全移行したけど安定しない…… やっぱLinuxなり40の言うNetBSDなりに移行した方が良さそうだ。 : 名無しさん@お腹いっぱい。 [sage] 2006/02/01(水) 21:00:07 WindowsだけならTinyVPNの方が楽だろう : 39 [sage] 2006/02/01(水) 22:37:16 有り難う。TinyVPNのセキュリティが心配で回避してた。 考えてみれば有償版使ってもSoftetherとかIPsecルータ買うより安いんだよな。 それも視野に入れて再度検討してみる。 : 名無しさん@お腹いっぱい。 [sage] 2006/02/02(木) 00:21:12 正しく表現するとそうなるけど、わかりやすく言うとPPTPは取り込まれたんだよ。 今までMPPEの為に再構築してたんだから : 名無しさん@お腹いっぱい。 [] 2006/02/13(月) 13:35:36 OpenVPNでsambaの共有は見られるようになったのですが、他のプロトコルはつないだ先ではなく、 手元のコンピュータから直接出て行ってしまいます。これをつないだ先経由でアクセスするようにしたいのですが どのように設定すればよいのでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2006/02/13(月) 14:08:12 kwsk : 名無しさん@お腹いっぱい。 [sage] 2006/02/13(月) 16:03:35 ルーティングテーブル : 名無しさん@お腹いっぱい。 [] 2006/02/13(月) 18:08:51 >>47 bingo THX : 名無しさん@お腹いっぱい。 [sage] 2006/02/14(火) 19:54:44 それ依然に、物理的に存在しているNICのサブネットとOpenVPNのサブネットにしてないか? OpenVPNのサブネットは普段つかってるネットワークとは別になるようにしないとはまるぞい。 うちは、仲間内で何人かがOpenVPNつかってるから、万が一のこと考えてみんなで被らないように予約表つくってる。 : 名無しさん@お腹いっぱい。 [sage] 2006/02/17(金) 16:18:53 route 0.0.0.0 255.255.255.0 192.168.200.1 を.confファイルの追加すればいいのでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2006/02/17(金) 16:26:07 よく考えてやれよ : 名無しさん@お腹いっぱい。 [sage] 2006/02/17(金) 16:28:39 route コマンドは環境によって微妙にオプション違うのだが まあそんな感じ。0.0.0.0 のマスクはなんでもいいが、 普通は0.0.0.0がいいかな netstat -rn で現状を確認&メモしとくといい : 名無しさん@お腹いっぱい。 [] 2006/02/19(日) 17:14:36 /etc/init.d/openvpn start で起動する際に、 /etc/openvpn内のconfファイル名は何でもいいのでしょうか? たとえばそこに2つ以上のconfファイルがあった場合はどうなってしまうのでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2006/02/19(日) 17:46:42 それぞれの設定で別々のデーモンとして起動しようとする。 当然、サーバではポート番号などは別々にすること。 クライアントの場合も複数の拠点に同時に繋げることが可能となる。 : 名無しさん@お腹いっぱい。 [] 2006/02/22(水) 06:50:45 イーサネットカード自体は100Mbpsに対応しているのですが、 OpenVPNでは10Mbpsでの接続になってしまいます。 どのパラメータをいじればよいのでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2006/02/22(水) 09:33:02 もう一枚NIC挿すとか : 名無しさん@お腹いっぱい。 [sage] 2006/02/22(水) 09:56:03 そもそもイミワカンネ : 名無しさん@お腹いっぱい。 [sage] 2006/02/22(水) 13:11:12 これか? ttp://openvpn.net/archive/openvpn-devel/2005-03/msg00008.html : 名無しさん@お腹いっぱい。 [sage] 2006/02/23(木) 03:10:45 WindowsからLinuxにOpenVPNでついないでいるのですが、つないで最初のうちはよいのですが しばらくすると、エクスプローラの反応が鈍くなっていきます。 どこら辺に原因があると考えられるでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2006/02/24(金) 21:06:18 ssh が tun に対応したので壁越えはこっちでいい気がしてきた。 : 名無しさん@お腹いっぱい。 [sage] 2006/02/26(日) 05:25:30 ttp://www.unixuser.org/~haruyama/security/openssh/README.tun_nihongo.txt か。 でも、堅固さを求めるのならやっぱりきちんとしたVPNを張るのがいいかと。 : 名無しさん@お腹いっぱい。 [sage] 2006/02/26(日) 13:02:48 (゚Д゚)ハァ? : 名無しさん@お腹いっぱい。 [sage] 2006/02/26(日) 14:50:26 62はたぶんバカ : 名無しさん@お腹いっぱい。 [] 2006/02/26(日) 19:15:00 マカーだけど、Linux用のソースはそのまま使えるの? : 名無しさん@お腹いっぱい。 [sage] 2006/02/26(日) 19:20:41 Linux 専用のソースとか無いでしょ。 : 名無しさん@お腹いっぱい。 [sage] 2006/02/26(日) 19:51:05 あるさ : 名無しさん@お腹いっぱい。 [sage] 2006/02/26(日) 22:14:00 ttp://www.google.co.jp/search?hl=ja&q=%E3%81%82%E3%82%8B%E3%81%95&btnG=Google+%E6%A4%9C%E7%B4%A2&lr= : 名無しさん@お腹いっぱい。 [] 2006/03/08(水) 15:11:05 自宅のLinuxに鯖建てて、 外出先でつかうノートからインターネットへのアクセスを すべてのその鯖経由で行いたいんだけども、 そう言うことしてる人いる? まえにtapつかってやってみたんだけど、 接続が途中で切れちゃうんだよね。 : 名無しさん@お腹いっぱい。 [] 2006/03/08(水) 15:14:47 ああ、ごめんがやってるっぽいね。 ttp://degas.is.utsunomiya-u.ac.jp/member/zhao/freesw/ovpn2_howto_ja.html#vpntype を見た感じtapの方が便利っぽいけども、はどうやってるんだろう。 自宅のネットワークのハブに繋いだときとOpenVPNで仮想tapに繋いだ時で ほぼ同じ状態にしたいんだけど・・・。 : 名無しさん@お腹いっぱい。 [sage] 2006/03/08(水) 15:15:15 tunでええやん : 名無しさん@お腹いっぱい。 [] 2006/03/08(水) 16:33:41 tunだとサブネットが分かれるのがちょっと困るのよね。 既存の設定を出来るだけ変えたくないというか。 : 名無しさん@お腹いっぱい。 [sage] 2006/03/08(水) 16:39:31 WindowsからOpenVPN GUIを使ってSuse10のpOpenVPNサーバに接続しているのですが、 IEやメーラなどでインターネットに接続する際に、OpenVPNを経由せずに直接出て行ってしまいます。 以前Softetherを使ったときは、すべての接続がsoftetherを経由してくれたのですが、そのようにするには OpenVPNではどこをいじったらよいのでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2006/03/08(水) 16:45:23 route コマンド、、、じゃなくてもいいけど デフォルトルートを設定しよう : 名無しさん@お腹いっぱい。 [sage] 2006/03/08(水) 16:46:26 tcp と udp と両方試してみた? : 71 [] 2006/03/08(水) 17:26:07 tunはまだ試してないです。 PostfixとかBINDの接続許可設定をサブネットで切ってるので 結構広範囲の設定変更が必要なのがネックですね。 : 名無しさん@お腹いっぱい。 [sage] 2006/03/08(水) 17:41:06 まあ問題はなんで切れるのか、なんだけどね : 名無しさん@お腹いっぱい。 [sage] 2006/03/08(水) 20:14:02 SoftEtherのNIC?はメトリック値 = 1を設定してんじゃなかったかな : 71 [] 2006/03/08(水) 23:15:27 久々にインストールして実験してみた。 ttp://openvpn.net/bridge.html これの方法をほぼそのまま試してみたら、 VPNへの接続(LAN内PCの共有フォルダの表示とか)までは出来た。 で、前回は確か、のとおりメトリックを1にしたらそこから 繋がらなくなったんだった気がする。 VPNのコネクションのパケットまでLAN内に流そうとしてるのかなぁ。 もう少し実験して報告するね。 : 71 [] 2006/03/10(金) 12:23:31 までの方法だと、仮想NICのメトリックを0にしても、 VPN鯖上のDHCPがゲートウェイを設定してくれないから、 WebとかのパケットはリアルNICのゲートウェイに向かって流れる。 で、それを解決するために、あらかじめネットワークの設定で NICにIPを振って、デフォルトゲートウェイとかも設定するんだけども、 そうすると接続時に Initialization Sequence Completed With Errors で接続が確立しない。--ip-win32をつけてもだめ。 どうやら手動でIPを設定する場合でも、 鯖側のserver-bridgeのIP範囲内の最初のIPに入っていないと 接続が確率しないらしい。 クライアントに完全に任せる方法は無いのかな。 : 71 [] 2006/03/10(金) 12:28:42 続き とりあえず、IPは良いとして仮想NICのゲートウェイをVPN内の192.168.1.1に変更すると メトリック的にこのIPがデフォルトゲートウェイになる。 しかしこうすると、本来はインターネットに流さないといけないVPNのトンネル になってるパケットもVPNに流してしまい、結局接続が確立できなくなる。 しかたがないので、 route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1 を実行すると、トンネルのパケットだけはリアルNICのゲートウェイを通るようになって 無事繋がるようになった。 正直こんな手順毎回やってらんないんだけど、なんか良い方法無いのかなぁ。 やっぱtun使うのがはやいのかなぁ・・・。 : 名無しさん@お腹いっぱい。 [sage] 2006/03/10(金) 12:47:53 >route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1 はconfigにいれておけるのでは : 名無しさん@お腹いっぱい。 [sage] 2006/03/10(金) 12:54:32 一般論としてVPNで行き詰まった時はパケットフィルタ志向から AppGw志向に変えていったほうが楽だ。 VPNセッション 張ったWindowsのPCを発進元とする、どこかのPeer経由で インターネット宛に直接パケットをやりとりすること自体大変 面倒だと思わんかい? : 71 [] 2006/03/10(金) 12:58:53 IP変わる場合でも出来る? 思いつく範囲だと無理っぽいんだけど。 って思って調べてたら、鯖側に push "redirect-gateway def1" って書いておくと、接続した時に 自動的に現時点でroute ADDしてくれるのを発見した。 てことは残る問題はIPの自由設定だけか。 : 名無しさん@お腹いっぱい。 [sage] 2006/03/17(金) 21:01:21 ttp://japan.cnet.com/news/ent/story/0,2000047623,20098867,00.htm : 名無しさん@お腹いっぱい。 [] 2006/03/22(水) 15:22:32 tcpとudp、選択の基準を教えてください : 名無しさん@お腹いっぱい。 [] 2006/03/22(水) 16:13:42 基本はUDPでおk。 VPNトンネルをTCPで作るとTCP over TCPになって オーバーヘッドが増えるだけ。 : 名無しさん@お腹いっぱい。 [sage] 2006/03/22(水) 16:21:07 http-proxy通りたいときはTCP : 名無しさん@お腹いっぱい。 [sage] 2006/03/22(水) 17:04:05 OpenVPNを ttp://kano.feena.jp/?OpenVPN このページをみて設定し、つながるところまで入ったのですが、例えば、IEなどでwebにつなげようとしても OpenVPNを経由してくれません。softetherを使ったときは、経由してくれたのですが、そのような設定は どこですればよいのでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2006/03/22(水) 17:08:44 route でデフォルトも設定する : 名無しさん@お腹いっぱい。 [] 2006/03/22(水) 23:53:08 : 名無しさん@お腹いっぱい。 [sage] 2006/03/23(木) 16:16:03 OS Xからopenvpnを使おうとしているのですがうまく行きません。 ググってもよく分からず、OS XでTunnelblick使っている人助けてプリーズ。 Windows XP Proをサーバー、クライアントにした場合には問題なく TLS接続できました。 OS X 10.3.9にTunnelblick-Panther-2.0.1をインストールし、config を設定するも接続できず。(相手はWindows XP Proでのopenvpnサーバー)。 GUI部分だけをTunnelblick 3.0 RC1にしても同じで、ログを見ると Key file '/Users/hoge/Library/openvpn/ta.key' used in --tls-auth contains insufficient key material [keys found=1 required=2] -- try generating a new key file with 'openvpn --genkey --secret [file]' と出ています。 Windowsクライアントでは同じta.keyで問題なく接続できているんですが、 なぜkeyが足らないと言われるのでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2006/03/26(日) 20:01:57 72,88で言ってるのはこれのことかねぇ? --redirect-gateway [flags]: (Experimental) Automatically execute routing commands to redirect all outgoing IP traffic through the VPN. Add 'local' flag if both OpenVPN servers are directly connected via a common subnet, such as with WiFi. Add 'def1' flag to set default route using using 0.0.0.0/1 and 128.0.0.0/1 rather than 0.0.0.0/0. : 92 [sage] 2006/03/26(日) 20:03:51 って、83見落としてた…スマン : 名無しさん@お腹いっぱい。 [sage] 2006/03/32(土) 10:54:16 Windowsで接続して、Windowsのipconfig /allで見てみると、openvpnで接続したインターフェースの デフォルトゲートウェイが空欄になっています。これはどこで設定すればよいのでしょうか? : 名無しさん@お腹いっぱい。 [] 2006/03/32(土) 14:15:38 u : 名無しさん@お腹いっぱい。 [] 2006/03/32(土) 18:24:02 OpenVPN2.0 HOWTOとかみてやってるんですが、全然上手く行きません。 tcp接続での導入について解説してるページとかってありませんでしょうか。 : 名無しさん@お腹いっぱい。 [sage] 2006/03/32(土) 18:26:45 なぜTCPを使う? UDPを使うのがOpenVPNの優位性の一つなのに。 : 名無しさん@お腹いっぱい。 [sage] 2006/03/32(土) 18:46:07 TCPでVPNってSoftEtherの大馬鹿を思い出すな… : 名無しさん@お腹いっぱい。 [sage] 2006/03/32(土) 21:15:52 TCPとUDPでどれくらいパフォーマンスが違うの? 比較した資料とかある? : 名無しさん@お腹いっぱい。 [sage] 2006/03/32(土) 23:04:01 ではないが… TCP だと接続元が NAT の中でも接続できるとか。 UDP でやろうとすると NAT の設定変えないとできないと思う… そんなわけで私は TCP で組みました。(´・ω・`)
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキング が作成したキャッシュです。元のページはこちら 。削除についてはこちら 。