OpenVPN


626名無しさん@お腹いっぱい。2014/11/23(日) 20:23:45.64
質問です。

現在、3台のサーバーで仮想的なネットワークを組んでいます。
一台をサーバー(S1)にして、後の二台がクライアントです(C1,C2)
C1とC2は別ネットワークでもつながっています。

+-----[S1 (192.168.0.1)]

+-----[C1(192.168.0.101) (10.0.0.1)]---+

+-----[C2(192.168.0.105) (10.0.0.2)]---+-----その他(10.0.0.0/24)

192.168.0.0/24から10.0.0.0/24の経路はC2としています。
10.0.0.0/24から192.168.0.0/24の経路はC1としています。
NATなどの変換や、パケットフィルタはありません。

S1からC2(10.0.0.2)へのpingは問題なく通りますが、
S1からC1(10.0.0.1)へのpingが通りません。
応答は、C1のvpnのインタフェース経由で正しく送信しているように見えますが、
S1でキャプチャしても全く反応がありません。
OpenVPNの何処かで破棄されてしまっているようです。

このあたりの理由と仕組みなどご存じの方はいらっしゃらないでしょうか。

627名無しさん@お腹いっぱい。2014/11/23(日) 23:37:51.78
何を書きたかったのかわからん図

628名無しさん@お腹いっぱい。2014/11/25(火) 20:11:00.63
その変なルーティングやめれば?
どうせ個人的興味か自己満足でしょ?

629名無しさん@お腹いっぱい。2014/11/25(火) 21:39:51.81
しばらく見てやっと意味が分かった
+は縦につながってるのね
なんでping通らないのかは知らんがこういう変態構成は個人的には好き

630名無しさん@お腹いっぱい。2014/11/25(火) 22:31:36.71
OpenVPN で破棄されてると思うんならレベル上げてOpenVPNのログ取って確認しろよ…


何のインシデントも出さずに憶測並べておいて「理由と仕組みを教えろ」ってw

631名無しさん@お腹いっぱい。2014/11/25(火) 22:49:27.39
>>630
またアホが現れたよ・・・

632名無しさん@お腹いっぱい。2014/11/25(火) 23:08:24.77
>>631
じゃぁ
>>626
に回答してよ

633名無しさん@お腹いっぱい。2014/11/25(火) 23:36:56.51
>>632
は?

634名無しさん@お腹いっぱい。2014/11/26(水) 18:22:23.14
全マシンのrouteコマンドの実行結果を張ってくれないと分からん罠

635名無しさん@お腹いっぱい。2014/11/26(水) 19:06:29.22
>>634
いや、それは関係ないだろ・・・

636名無しさん@お腹いっぱい。2014/11/29(土) 18:56:23.63
UDPだとパケットロスが出まくって10Mbpsぐらいしか出なかったけど
TCPだと40Mくらい出た
よく分からんな

637名無しさん@お腹いっぱい。2014/11/29(土) 20:14:58.22
>>636
なにがわからないの?

638名無しさん@お腹いっぱい。2014/12/01(月) 09:55:47.28
UDPの方が性能出ない、という点が不可解という話じゃないかな。
パケットロスに対する再送リクエストのコストを考えたらTCPの方が
遅くなっていそうなものだけど。

639名無しさん@お腹いっぱい。2014/12/02(火) 13:02:20.31
ゆっくり確実にやった方がかえって速くなる
というウソップ的な話だろ

640名無しさん@お腹いっぱい。2014/12/02(火) 23:06:44.87
CVE-2014-8104
脆弱性が見つかりました

641名無しさん@お腹いっぱい。2015/01/13(火) 15:38:53.69
クライアントが接続した際に、サーバログにPUSH_REPLY .... (status=1)と出力されるのですが、status=1とは、エラーが発生しているということでしょうか?

642名無しさん@お腹いっぱい。2015/02/13(金) 16:21:40.00
VPNの二重接続ってできますか?
例えばPPTP接続の上にL2TP接続とか
L2TP接続の上にOpenVPN接続とか
PPTP接続の上にPPTP接続とか

643名無しさん@お腹いっぱい。2015/02/13(金) 16:22:06.39
試してみ

644名無しさん@お腹いっぱい。2015/02/17(火) 00:44:15.74
openvpn-2.4 まだ? openssl 1.0.2 が出たんだし、2.4出すなら今でしょ?

645名無しさん@お腹いっぱい。2015/03/15(日) 13:46:19.73
何時の間にかiOSのクライアントの証明書関係が.ovpn一個に纏められるようになってるな

646名無しさん@お腹いっぱい。2015/03/25(水) 14:24:23.40
てす

647名無しさん@お腹いっぱい。2015/06/02(火) 09:42:19.22
openVPNの使い方がいまいちよくわからんな
パスワードとかのところでわからなくなった、どうすりゃいいんだあれ

648名無しさん@お腹いっぱい。2015/06/03(水) 18:48:01.82
証明書のパスフレーズならなくても良いし
入れたら普通につなぐときに入れれば良い

649名無しさん@お腹いっぱい。2015/06/03(水) 23:08:19.41
基本は、クライアント証明書による認証よ
パスワード認証にしたければ、
設定カスタマイズしたうえでスクリプトかモジュールを自作

650名無しさん@お腹いっぱい。2015/06/29(月) 22:54:53.25
Gert Doering

こいつの Changelog 機能視点じゃなくてソースコード視点でどう修正しましたって書かれてるから
その修正の結果どーなるのかさっぱりわからねー

バグ修正なのか仕様変更なのか内部的な最適化なのかさえさっぱりわからねー

バージョンアップしてもそのまま今の環境で動くのか非互換発生して動かんくなる可能性あるのか
さっぱりわからねー

これならBTSのチケットに直リンしてもらったほうがマシだわ
こいつもうどっか行けよ

ってか OpenVPN自体マイナーバージョンアップで機能追加や仕様変更が大杉なんだよ
もちっとマイルストーンの切り方勉強しろボケカス

651名無しさん@お腹いっぱい。2015/08/25(火) 10:12:17.61
OpenVPNからVPN Gateに乗り換えたけどこっちのほうが使いやすい気がする

652名無しさん@お腹いっぱい。2015/09/11(金) 09:40:49.48
久しぶりにあげとくか

653名無しさん@お腹いっぱい。2015/12/08(火) 12:01:21.32
OpenVPNはちんぺーに看破されやすいんで困る

654名無しさん@お腹いっぱい。2016/02/06(土) 03:59:24.83
ブリッジしてもサーバマシン(192.168.1.2)以外にクライアント(192.168.1.101)からping飛ばないのはどうしてだろう…
iptablesを全acceptにしても駄目
client-to-clientもしてるしpush "route 192.168.0.0 255.255.252.0"もしてる

655名無しさん@お腹いっぱい。2016/05/11(水) 14:47:04.81
VPN Gateの台湾は人口少ないくせに世界第3位の使用量
そのくせ自分たちでは全くサーバーを提供しない乞食省
国民性が表れてますね

656名無しさん@お腹いっぱい。2016/05/11(水) 19:20:09.68
VPN GateはSoftEtherだろ
スレ違い
消えろ

657名無しさん@お腹いっぱい。2016/06/07(火) 20:04:41.59
Windows10は、もっとも強力なスパイウェア

LinuxにするかWindows7のまま使い続けるか、Mac OSもいいかも

Windows8のように裏口から人目につかないように入るのではなく、Windows10では、表玄関から堂々とあなたのパソコンに入りますよ、と宣言しているのです。

ひとたびWindows 10をインストールしてしまえば、あなたが同意したことになってしまうのです。

一般のユーザーが、マイクロソフトのこのセッティングを無効にする方法はありません。
その上、Windows 10がインストールされているすべてのコンピュータをリアルタイムでモニターできる「アシモフ(Asimov)」という新しい遠隔モニタリングシステムまであるのです。
(カレイドスコープWed.2015.08.26)



       【秘密保護法】  ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^)  【緊急事態法】



松本零士「日本憲法はGHQの元で作られ、70年近くまったく変わっていない。日本人が一から考え、議論した憲法に改正する時期に来ている。
⇒日本会議のメンバー 要注意だ
https://twitter.com/onodekita/status/739038266700136448
今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。
自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも (顔写真)
https://twitter.com/MothersNoWar/status/690357793702940672
サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。
芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄
https://twitter.com/tokaia mada/status/630627400552845312

658名無しさん@お腹いっぱい。2016/10/04(火) 14:45:08.92
iOS10でアプリからだけではなくOSのVPNメニューから接続できるようになった
これはうれしい

659名無しさん@お腹いっぱい。2017/05/29(月) 16:40:12.55
Androidもオレオから標準になるといいなあ
今はOpenVPN for Androidつうアプリ使ってるわ

660名無しさん@お腹いっぱい。2017/05/29(月) 19:42:42.64
それ使ってるならopenvpnserversも一緒に使うといいぞ
アプデでそれあればわざわざそのアプリに行かなくてもよくなった

661名無しさん@お腹いっぱい。2017/09/21(木) 00:14:33.91
>>32
https://goo.gl/nWtcyY
remote-random
resolv-retry 60

662名無しさん@お腹いっぱい。2017/10/06(金) 23:32:05.73
初心者が泥版Connect使おうとして、証明書が無いと怒られた
どーやってPKI作るんだよぉ
泥の場合の説明が無さ過ぎる

663名無しさん@お腹いっぱい。2017/10/07(土) 20:17:25.52
泥connectに(SoftEtherVPNに作らせた)ovpnファイル読ませれば悩むことはなかったな。

664名無しさん@お腹いっぱい。2017/10/07(土) 20:33:11.17
>>659
>>660
これとこれ使え

665名無しさん@お腹いっぱい。2017/11/08(水) 08:52:56.89
すぐ630になるな
アンドロイドだがなんかいいのない?

666名無しさん@お腹いっぱい。2017/11/21(火) 23:41:27.07
人いないけど情報求む

V6プラス環境で鯖を立てると2.3系はTLSエラーになりますね
2.3.18→× 2.4.0→◯
IPv6は2.3系でも対応してるのでどこら辺に原因があるのやら
手元のルーターが対応してるDD-WRTが2.3止まりなので
オプション変更で対応できればいいんだけど何か手立てないですかね
ルーターといってもDD-WRTはV6プラスに非対応だからブリッジにしてつないでると

DD-WRTやV6プラスのスレに書いてもスレチなのか流されたんでここで質問

667名無しさん@お腹いっぱい。2017/12/29(金) 06:53:25.87
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

46G37BK12R

668名無しさん@お腹いっぱい。2018/01/24(水) 11:37:27.86
ios - openvpn(linux) - Internet
この形態で、LINEだけが使えません…
iptablesでいくつかの穴を開ける必要あるのでしょうか?
ご存知でしたら教えてください…

669名無しさん@お腹いっぱい。2018/01/24(水) 19:02:22.66
うちは Android なので参考程度にだけど
特別何かすることもなく LINE も普通に使えてる。

670名無しさん@お腹いっぱい。2018/01/25(木) 09:27:14.86
>>669
そっすか…
Hostのiptables止めても変わらずで、不明…
Proxyバイパスしかないのかな…

671名無しさん@お腹いっぱい。2018/01/25(木) 10:18:08.50
iOS(笑)

672名無しさん@お腹いっぱい。2018/02/14(水) 09:58:30.73
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆

673名無しさん@お腹いっぱい。2018/04/11(水) 01:25:41.77
>>672のような書き込みをしてる組織の正体は日本会議
日本会議がクラウドワークスのようなIT企業に下請けをさせている

日本会議 脅迫電話 言論弾圧 戦争カルト クラウドワークス

日本会議批判の菅野完氏が脅迫被害 留守電に「ぶっ殺す」
2016年6月23日
https://www.nikkan-gendai.com/articles/view/news/184160

朝日新聞の慰安婦報道を「捏造」と糾弾していた櫻井よしこの「捏造」が裁判で明らかに!
2018.04.02
http://lite-ra%2ecom/2018/04/post-3921.html

日本会議東京府中支部
2:21 - 2018年3月20日
https://twitter.com/nihonkaigifuchu/status/976026042228862977

> 今、安倍政権に対して、非を唱える人物、組織は明確な証拠はないけれど、
> 事実をつなげて考えれば、シナ朝鮮の手先としか思えない。
> 与党の中にも存在する獅子身中の虫どもである。
> 日本を売り飛ばし、国民の生命を奪おうとする輩の手先だ。
> 今、安倍さんに敵対する者は、すべて、このように断罪できる。

674名無しさん@お腹いっぱい。2018/04/11(水) 01:26:29.16
宮下一郎ブログ
2017年5月17日
https://www.google.com/url?q=http://m-ichiro-blog.net/?p=52177

シェアリングエコノミー協会での記念写真です。
https://www.google.com/url?q=http://m-ichiro-blog.net/wp-content/uploads/2017/05/20170517_180155M.jpg
右から3番目クラウドワークスの吉田浩一郎CEO

一億総活躍・地方創生<学生・若者>全国大会in横浜 ... - 青山社中株式会社
2017年8月8日
https://www.google.com/url?q=http://aoyamashachu.com/news/2017/4687.html

> 「経営・起業から参画する一億総活躍」というテーマで
> 世耕弘成様(経済産業大臣)、
> 青木照護様(公益社団法人日本青年会議所会頭)、
> 北康利様(作家) 、
> 吉田浩一郎様 (株式会社クラウドワークス代表取締役社長)
> と共に熱く議論を交わしました。

クラウドワークス、「政治系ブログ記事」案件を非掲載に
2017年09月22日 15時59分 公開
http://www.itmedia.co.jp/business/articles/1709/22/news098.html

675名無しさん@お腹いっぱい。2018/05/22(火) 03:06:52.33
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

HP8TA

676名無しさん@お腹いっぱい。2018/08/09(木) 09:34:07.83
OpenVPNでeasy-rsa使って鍵とか生成してるんだけど、
keysディレクトリって秘密鍵情報とか生成されるし真面目にやるなら、
管理者以外見れないようにしてバックアップ取るべきですよね?

単なるパスワードだったらパスワード管理ツールに入れて置けばいいんですが、
easy-rsaの場合は新しく鍵を追加したりする時とか、管理情報とか
複数のファイルが必要になるので、そのたびにパスワード管理ツールから
全ファイル取り出して追加して入れ直すとかナンセンスだと思います。
かと言ってバックアップサーバーに保存っていうのもちょっと大げさすぎかなと。

皆さんなにか工夫していることってありますか?

新着レスの表示
レスを投稿する