X
OpenVPN
0011名無しさん@お腹いっぱい。
垢版 |
2006/01/03(火) 01:55:51
次の条件を満たしているのは何?

FreeBSD と Linux で使える。
ifconfig したら、ネットワークインターフェースとして見える。
ipf や iptables などでルーティングルールを定められる。
ハブのような機能があるとなお良い。
設定ファイルに相互依存な項目が少ない。
0013名無しさん@お腹いっぱい。
垢版 |
2006/01/03(火) 19:59:48
CiscoのVPNクライアントで接続することは出来ますか?
0016名無しさん@お腹いっぱい。
垢版 |
2006/01/05(木) 01:20:36
WindowsからOpenVPNでLinuxにつないでいるのですが、しばらくするとリソース不足になります。
主にSambaで公開しているネットワークドライブにアクセスしているのですが、
回避方法はありませんか?
0019名無しさん@お腹いっぱい。
垢版 |
2006/01/07(土) 16:09:41
SoftEther2.0がフリー版がなくなってしまったので(一応あるけど、60日ごとに認証が
必要ってなんだそりゃ……)、こっちに期待。
0021名無しさん@お腹いっぱい。
垢版 |
2006/01/08(日) 17:20:00
>>20
日本語
0023名無しさん@お腹いっぱい。
垢版 |
2006/01/14(土) 06:43:10
===========
===== ∞
⌒ |@゙ \
⌒  >「))
⌒ |@゙ /
===== ∞
==========
いも-と
0026名無しさん@お腹いっぱい。
垢版 |
2006/01/15(日) 02:16:11
俺の環境は両端動的ipなんでコレ使ってます。
bridgeして何でも通る環境にして(dhcpも通る)それなりに便利に
使ってるけど、
何と言っても最大の欠点は、ユーザーモードで動いているってこと。
実効でダイアルアップ並のスピードしか出ない
0027名無しさん@お腹いっぱい。
垢版 |
2006/01/15(日) 02:18:44
うちはルータ両端共Linuxだけど、全く安定してるよ。何ヶ月でもオッケ
片方を落とした時なんかの再接続にしても異常を経験したことさえない。
0028名無しさん@お腹いっぱい。
垢版 |
2006/01/20(金) 08:59:47
   ご`ヽ、 
  ら,り⌒\   おいおい、そんなことよりコレを見てくれ、 
   /  ノ  ゙ヽ    このなにげないAAの驚くべき完成度に     
    { /`Y´ _)    オレは小1時間ほど感動してしまったよ 
    ヽ'^) >. )
0029名無しさん@お腹いっぱい。
垢版 |
2006/01/24(火) 22:07:39
Celeron800MHz
Linux2.6.12
OpenVPN2.0.5
AES128

これで対向で25Mbpsくらい出た。(netperfで計測)
ショートパケットで10M弱くらい
安定性は十分かな。落ちたことはない。
003126,27
垢版 |
2006/01/25(水) 23:28:23
>>30
>>26へ、>>29を読みな、ってことかな。
ごめん、>>26を書いたあと自分でも間違いに気づいてたんだけど、
書き込むのが面倒で放ってたよ。

俺んとこの環境が遅い理由は、両端(CATV回線)とも、上り回線が極遅い
ことが原因だろうと思う。多分、これが正解
0032名無しさん@お腹いっぱい。
垢版 |
2006/01/26(木) 00:21:31
softetherのライセンスがアレなので、乗り換え中です。

それで、問題にぶち当たってます。
OpenVPNでサーバー(サーバーA)たてて、dev tapで複数のクライアントつなげてます。
この状態だと、サーバーこけたらおしまいです。なので、2台目のサーバー(サーバーB)をたてます。

それで、クライアント側のconfigを
remote (サーバーAのIP) 1194
remote (サーバーBのIP) 1194

として起動すれば、まずサーバーAにつながります。で、サーバーAがこけた時には、自動的にサーバーBにつながります。
ここまではできたのですが、サーバーAが復活しても、サーバーBにつながりっぱなしです。ただ、Bは非力で回線も細いので、極力Aにつないでいたいのです。

サーバーAがこけた時だけBにつなぎ、サーバーAが復活したら自動的にAに戻したいのですが、可能でしょうか?
サーバーAが復活したらサーバーBのOpenVPNを手動で一時切断すれば、クライアントはサーバーAにつなぎにいくので、
全部つながったのを見計らってサーバーBをまた起動すればいいのですが、スマートじゃないんで。
なお、サーバーAとサーバーBは物理的に離れた場所にあり、それぞれ固定IPがあります。

どなたか助けて下さい。
0033名無しさん@お腹いっぱい。
垢版 |
2006/01/26(木) 00:34:14
win2kでブリッジ接続できないのかな。
0034名無しさん@お腹いっぱい。
垢版 |
2006/01/26(木) 21:05:06
OpenVPN とか SoftEther などと、PPTP とか IPSec …いろいろ VPN で
検索すると繋ぎ方があるみたいですが、それぞれのメリット・デメリット、
お薦め…など、サルでも分かる説明を頂けるとありがたいのですが…
0035名無しさん@お腹いっぱい。
垢版 |
2006/01/26(木) 23:48:16
>>34
詳しくない俺が俺なりの意見を書く

IPSec   犬でもカーネルに組み込まれていてパフォーマンスは良好だが
基本的にはipアドレス固定が前提なので、DynamicDNS環境下には非常に不向き

OpenVPN  上記IPSecの長所と短所を入れ替える

PPTP   犬では構築が大変だし、ダイアルアップ的な使用感で、透過性に
     欠ける。

SoftEther   注目度が高すぎるから俺は使ったことがない。殆どどのような
    環境にでも導入できるのが最大の強みだろう。パフォーマンスは原理上、
    優れてるということはあり得ないだろう。
0036名無しさん@お腹いっぱい。
垢版 |
2006/01/30(月) 15:55:46
OpenVPN・・・・タダ。でも最初の設定が面倒。
SoftEther・・・有料。無料版のver2は60日ごとに更新が必要。
1.0は恒久的に無料だが認証がパスワードのみしかなくセキュリティが弱い。
0037名無しさん@お腹いっぱい。
垢版 |
2006/01/30(月) 21:53:20
>>35を自己訂正
PPTPは犬カーネル2.6.15に(ようやくだけど)取り込まれた。
永遠に取り込まれないかと思っていたけど、どうやらそうではなかったらしい
多分、今後は構築が大幅に簡単になるだろう。
0039名無しさん@お腹いっぱい。
垢版 |
2006/02/01(水) 13:10:05
出来ればLinuxなりSolarisなりFreeBSDなりでOpenVPN動かしたいんだけど、
どれ(またはどのディストリ)使うのが一番手軽かなぁ?
今はWindowsXPで動かしてるけど作業用だから別にしたい。
004139
垢版 |
2006/02/01(水) 20:52:37
Softetherから完全移行したけど安定しない……
やっぱLinuxなり40の言うNetBSDなりに移行した方が良さそうだ。
004339
垢版 |
2006/02/01(水) 22:37:16
>>42
有り難う。TinyVPNのセキュリティが心配で回避してた。
考えてみれば有償版使ってもSoftetherとかIPsecルータ買うより安いんだよな。
それも視野に入れて再度検討してみる。
0044名無しさん@お腹いっぱい。
垢版 |
2006/02/02(木) 00:21:12
>>38
正しく表現するとそうなるけど、わかりやすく言うとPPTPは取り込まれたんだよ。
今までMPPEの為に再構築してたんだから
0045名無しさん@お腹いっぱい。
垢版 |
2006/02/13(月) 13:35:36
OpenVPNでsambaの共有は見られるようになったのですが、他のプロトコルはつないだ先ではなく、
手元のコンピュータから直接出て行ってしまいます。これをつないだ先経由でアクセスするようにしたいのですが
どのように設定すればよいのでしょうか?
0048名無しさん@お腹いっぱい。
垢版 |
2006/02/13(月) 18:08:51
>>47
bingo

THX
0049名無しさん@お腹いっぱい。
垢版 |
2006/02/14(火) 19:54:44
>>45
それ依然に、物理的に存在しているNICのサブネットとOpenVPNのサブネットにしてないか?
OpenVPNのサブネットは普段つかってるネットワークとは別になるようにしないとはまるぞい。

うちは、仲間内で何人かがOpenVPNつかってるから、万が一のこと考えてみんなで被らないように予約表つくってる。
0052名無しさん@お腹いっぱい。
垢版 |
2006/02/17(金) 16:28:39
>>50
route コマンドは環境によって微妙にオプション違うのだが
まあそんな感じ。0.0.0.0 のマスクはなんでもいいが、
普通は0.0.0.0がいいかな

netstat -rn で現状を確認&メモしとくといい
0053名無しさん@お腹いっぱい。
垢版 |
2006/02/19(日) 17:14:36
/etc/init.d/openvpn start
で起動する際に、
/etc/openvpn内のconfファイル名は何でもいいのでしょうか?
たとえばそこに2つ以上のconfファイルがあった場合はどうなってしまうのでしょうか?
0054名無しさん@お腹いっぱい。
垢版 |
2006/02/19(日) 17:46:42
それぞれの設定で別々のデーモンとして起動しようとする。
当然、サーバではポート番号などは別々にすること。
クライアントの場合も複数の拠点に同時に繋げることが可能となる。
0055名無しさん@お腹いっぱい。
垢版 |
2006/02/22(水) 06:50:45
イーサネットカード自体は100Mbpsに対応しているのですが、
OpenVPNでは10Mbpsでの接続になってしまいます。
どのパラメータをいじればよいのでしょうか?
0059名無しさん@お腹いっぱい。
垢版 |
2006/02/23(木) 03:10:45
WindowsからLinuxにOpenVPNでついないでいるのですが、つないで最初のうちはよいのですが
しばらくすると、エクスプローラの反応が鈍くなっていきます。
どこら辺に原因があると考えられるでしょうか?
0061名無しさん@お腹いっぱい。
垢版 |
2006/02/26(日) 05:25:30
>>60
ttp://www.unixuser.org/~haruyama/security/openssh/README.tun_nihongo.txt か。
でも、堅固さを求めるのならやっぱりきちんとしたVPNを張るのがいいかと。
0064名無しさん@お腹いっぱい。
垢版 |
2006/02/26(日) 19:15:00
マカーだけど、Linux用のソースはそのまま使えるの?
0068名無しさん@お腹いっぱい。
垢版 |
2006/03/08(水) 15:11:05
自宅のLinuxに鯖建てて、
外出先でつかうノートからインターネットへのアクセスを
すべてのその鯖経由で行いたいんだけども、
そう言うことしてる人いる?

まえにtapつかってやってみたんだけど、
接続が途中で切れちゃうんだよね。
0069名無しさん@お腹いっぱい。
垢版 |
2006/03/08(水) 15:14:47
ああ、ごめん>>45がやってるっぽいね。

ttp://degas.is.utsunomiya-u.ac.jp/member/zhao/freesw/ovpn2_howto_ja.html#vpntype
を見た感じtapの方が便利っぽいけども、>>45はどうやってるんだろう。

自宅のネットワークのハブに繋いだときとOpenVPNで仮想tapに繋いだ時で
ほぼ同じ状態にしたいんだけど・・・。
0071名無しさん@お腹いっぱい。
垢版 |
2006/03/08(水) 16:33:41
tunだとサブネットが分かれるのがちょっと困るのよね。
既存の設定を出来るだけ変えたくないというか。
0072名無しさん@お腹いっぱい。
垢版 |
2006/03/08(水) 16:39:31
WindowsからOpenVPN GUIを使ってSuse10のpOpenVPNサーバに接続しているのですが、
IEやメーラなどでインターネットに接続する際に、OpenVPNを経由せずに直接出て行ってしまいます。
以前Softetherを使ったときは、すべての接続がsoftetherを経由してくれたのですが、そのようにするには
OpenVPNではどこをいじったらよいのでしょうか?
007571
垢版 |
2006/03/08(水) 17:26:07
>>74
tunはまだ試してないです。

PostfixとかBINDの接続許可設定をサブネットで切ってるので
結構広範囲の設定変更が必要なのがネックですね。
007871
垢版 |
2006/03/08(水) 23:15:27
久々にインストールして実験してみた。

ttp://openvpn.net/bridge.html
これの方法をほぼそのまま試してみたら、
VPNへの接続(LAN内PCの共有フォルダの表示とか)までは出来た。

で、前回は確か、>>77のとおりメトリックを1にしたらそこから
繋がらなくなったんだった気がする。
VPNのコネクションのパケットまでLAN内に流そうとしてるのかなぁ。

もう少し実験して報告するね。
007971
垢版 |
2006/03/10(金) 12:23:31
>>78までの方法だと、仮想NICのメトリックを0にしても、
VPN鯖上のDHCPがゲートウェイを設定してくれないから、
WebとかのパケットはリアルNICのゲートウェイに向かって流れる。

で、それを解決するために、あらかじめネットワークの設定で
NICにIPを振って、デフォルトゲートウェイとかも設定するんだけども、
そうすると接続時に
Initialization Sequence Completed With Errors
で接続が確立しない。--ip-win32をつけてもだめ。

どうやら手動でIPを設定する場合でも、
鯖側のserver-bridgeのIP範囲内の最初のIPに入っていないと
接続が確率しないらしい。
クライアントに完全に任せる方法は無いのかな。
008071
垢版 |
2006/03/10(金) 12:28:42
続き

とりあえず、IPは良いとして仮想NICのゲートウェイをVPN内の192.168.1.1に変更すると
メトリック的にこのIPがデフォルトゲートウェイになる。

しかしこうすると、本来はインターネットに流さないといけないVPNのトンネル
になってるパケットもVPNに流してしまい、結局接続が確立できなくなる。

しかたがないので、
route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1
を実行すると、トンネルのパケットだけはリアルNICのゲートウェイを通るようになって
無事繋がるようになった。

正直こんな手順毎回やってらんないんだけど、なんか良い方法無いのかなぁ。
やっぱtun使うのがはやいのかなぁ・・・。
0082名無しさん@お腹いっぱい。
垢版 |
2006/03/10(金) 12:54:32
一般論としてVPNで行き詰まった時はパケットフィルタ志向から
AppGw志向に変えていったほうが楽だ。 VPNセッション
張ったWindowsのPCを発進元とする、どこかのPeer経由で
インターネット宛に直接パケットをやりとりすること自体大変
面倒だと思わんかい?



008371
垢版 |
2006/03/10(金) 12:58:53
>>81
IP変わる場合でも出来る?
思いつく範囲だと無理っぽいんだけど。

って思って調べてたら、鯖側に
push "redirect-gateway def1"
って書いておくと、接続した時に
自動的に現時点でroute ADDしてくれるのを発見した。

てことは残る問題はIPの自由設定だけか。
0085名無しさん@お腹いっぱい。
垢版 |
2006/03/22(水) 15:22:32
tcpとudp、選択の基準を教えてください
0086名無しさん@お腹いっぱい。
垢版 |
2006/03/22(水) 16:13:42
基本はUDPでおk。
VPNトンネルをTCPで作るとTCP over TCPになって
オーバーヘッドが増えるだけ。

0088名無しさん@お腹いっぱい。
垢版 |
2006/03/22(水) 17:04:05
OpenVPNを
http://kano.feena.jp/?OpenVPN
このページをみて設定し、つながるところまで入ったのですが、例えば、IEなどでwebにつなげようとしても
OpenVPNを経由してくれません。softetherを使ったときは、経由してくれたのですが、そのような設定は
どこですればよいのでしょうか?
0090名無しさん@お腹いっぱい。
垢版 |
2006/03/22(水) 23:53:08
>>88
>>83
0091名無しさん@お腹いっぱい。
垢版 |
2006/03/23(木) 16:16:03
OS Xからopenvpnを使おうとしているのですがうまく行きません。
ググってもよく分からず、OS XでTunnelblick使っている人助けてプリーズ。

Windows XP Proをサーバー、クライアントにした場合には問題なく
TLS接続できました。
OS X 10.3.9にTunnelblick-Panther-2.0.1をインストールし、config
を設定するも接続できず。(相手はWindows XP Proでのopenvpnサーバー)。

GUI部分だけをTunnelblick 3.0 RC1にしても同じで、ログを見ると
Key file '/Users/hoge/Library/openvpn/ta.key' used in --tls-auth contains insufficient key material [keys found=1 required=2] -- try generating a new key file with 'openvpn --genkey --secret [file]'
と出ています。
Windowsクライアントでは同じta.keyで問題なく接続できているんですが、
なぜkeyが足らないと言われるのでしょうか?
0092名無しさん@お腹いっぱい。
垢版 |
2006/03/26(日) 20:01:57
72,88で言ってるのはこれのことかねぇ?

--redirect-gateway [flags]: (Experimental) Automatically execute routing
commands to redirect all outgoing IP traffic through the
VPN. Add 'local' flag if both OpenVPN servers are directly
connected via a common subnet, such as with WiFi.
Add 'def1' flag to set default route using using 0.0.0.0/1
and 128.0.0.0/1 rather than 0.0.0.0/0.
009392
垢版 |
2006/03/26(日) 20:03:51
って、83見落としてた…スマン
0094名無しさん@お腹いっぱい。
垢版 |
2006/03/32(土) 10:54:16
Windowsで接続して、Windowsのipconfig /allで見てみると、openvpnで接続したインターフェースの
デフォルトゲートウェイが空欄になっています。これはどこで設定すればよいのでしょうか?
0095名無しさん@お腹いっぱい。
垢版 |
2006/03/32(土) 14:15:38
>>94
>>83u
0096名無しさん@お腹いっぱい。
垢版 |
2006/03/32(土) 18:24:02
OpenVPN2.0 HOWTOとかみてやってるんですが、全然上手く行きません。
tcp接続での導入について解説してるページとかってありませんでしょうか。
0100名無しさん@お腹いっぱい。
垢版 |
2006/03/32(土) 23:04:01
>>96 ではないが…
TCP だと接続元が NAT の中でも接続できるとか。
UDP でやろうとすると NAT の設定変えないとできないと思う…

そんなわけで私は TCP で組みました。(´・ω・`)
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況