どうよ
http://openvpn.net/
探検
OpenVPN
2006/01/02(月) 09:22:15
2006/08/09(水) 20:30:32
ん?
> NetRange: 66.249.64.0 - 66.249.95.255
> CIDR: 66.249.64.0/19
> NetName: GOOGLE
> NetRange: 66.249.64.0 - 66.249.95.255
> CIDR: 66.249.64.0/19
> NetName: GOOGLE
170168
2006/08/09(水) 20:45:30 >>169
とりあえず、試しに ping www.google.com した IP を
つかってみました、ごめんなさい。
IP に深い意味はありませんが、接続できないのは事実です。
アドバイスよろしくお願いします。
とりあえず、試しに ping www.google.com した IP を
つかってみました、ごめんなさい。
IP に深い意味はありませんが、接続できないのは事実です。
アドバイスよろしくお願いします。
2006/08/10(木) 07:03:36
外に繋がらないのはゲートウェイ設定されてないからじゃない?
route add default gw 192.168.0.100 br0
とかでどう?
route add default gw 192.168.0.100 br0
とかでどう?
2006/08/10(木) 14:40:24
tunで1つのVPNサーバーに複数のクライアントが接続したい場合、
サーバー側でPORT、IPをかえて複数のVPNサーバーを起動する方法で
複数クライアントを接続しようかなと思っているんですが、
tunで複数のクライアントを接続するよい方法はありますか?
サーバー側でPORT、IPをかえて複数のVPNサーバーを起動する方法で
複数クライアントを接続しようかなと思っているんですが、
tunで複数のクライアントを接続するよい方法はありますか?
2006/08/11(金) 15:08:55
え?Ver2.0以降はマルチクライアントじゃなかたっけ??
174名無しさん@お腹いっぱい。
2006/08/11(金) 15:44:412006/08/17(木) 10:56:56
OpenVPN で下記の事はできますか?
1) tun で接続
2) 複数クライアント接続
3) vpn 経由で外と通信したい
1:1 で tun 経由で外に出ていく事はできたんですが、
複数クライアントを接続させる方法がわかりません。
アドバイスを頂けるとうれしいです。
1) tun で接続
2) 複数クライアント接続
3) vpn 経由で外と通信したい
1:1 で tun 経由で外に出ていく事はできたんですが、
複数クライアントを接続させる方法がわかりません。
アドバイスを頂けるとうれしいです。
2006/08/17(木) 12:06:00
できます。
複数クライアントが何を指すのか微妙だけど。
普通につなげるはずなんだが・・・
同じキーでつなぎたいとか言うことなんだろうか・・・
複数クライアントが何を指すのか微妙だけど。
普通につなげるはずなんだが・・・
同じキーでつなぎたいとか言うことなんだろうか・・・
177175
2006/08/17(木) 12:33:09 >>176
ありがとうございます。できるんですね。
複数のクライアントが 1つの openvpn に接続したいのですが、
まだそこまでいっておらず、今の設定は
tls-server
port 5500
proto tcp-server
dev tun0
server 192.168.100.0 255.255.255.0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "redirect-gateway def1"
float
tun-mtu 1400
mssfix 1280
なのですが、クライアント側のデフォルトゲートウェイが
うまく設定されず、外に出ていけません。
1:1 は server 192.168.100.0 255.255.255.0 をやめて
ifconfig 192.168.100.1 192.168.100.2 とすれば
問題なく接続できています。上記設定のどこがまずいか
アドバイス頂く事はできないでしょうか?よろしくお願いします。
ありがとうございます。できるんですね。
複数のクライアントが 1つの openvpn に接続したいのですが、
まだそこまでいっておらず、今の設定は
tls-server
port 5500
proto tcp-server
dev tun0
server 192.168.100.0 255.255.255.0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "redirect-gateway def1"
float
tun-mtu 1400
mssfix 1280
なのですが、クライアント側のデフォルトゲートウェイが
うまく設定されず、外に出ていけません。
1:1 は server 192.168.100.0 255.255.255.0 をやめて
ifconfig 192.168.100.1 192.168.100.2 とすれば
問題なく接続できています。上記設定のどこがまずいか
アドバイス頂く事はできないでしょうか?よろしくお願いします。
179175
2006/08/17(木) 19:16:172006/08/18(金) 00:56:10
push の def1 て何?
2006/08/18(金) 02:15:05
man
182名無しさん@お腹いっぱい。
2006/08/19(土) 11:58:00 ホームページにOpenVPNでブロードキャストを通す両端動的VPNの構築例を簡単に載せました。
http://wikiwiki.jp/disklessfun/?openvpn
ブロードキャストを通すVPNを構築したい場合には参考になるかもしれません。
構築したのは去年です。
http://wikiwiki.jp/disklessfun/?openvpn
ブロードキャストを通すVPNを構築したい場合には参考になるかもしれません。
構築したのは去年です。
2006/08/19(土) 16:55:01
>>182
参考にならねぇ〜、あまりにも説明省きすぎじゃないですか?
参考にならねぇ〜、あまりにも説明省きすぎじゃないですか?
184182
2006/08/19(土) 17:27:05 >>183
チェックありがとうございます。
そういう感想になってしまいますかね。どうもすみません。
説明がないと具体的に構築作業を始めている人以外にはとっつきにくいには確かですね。
説明を省いた理由は、あまり大したものじゃないので仰々しくしたくなかったからです。
ここで説明してもナンなんですが、
hogehoge.confは凡庸なもの
bridge-startは動的IP対応の為に少々独自にカスタマイズ
openvpnとiptablesのdiffこそが肝で、私が独自に(経験に基づいて適当に)カスタマイズ
したもの
という感じなんです。
知りたいところを具体的に指摘して頂ければ対処できると思います。
チェックありがとうございます。
そういう感想になってしまいますかね。どうもすみません。
説明がないと具体的に構築作業を始めている人以外にはとっつきにくいには確かですね。
説明を省いた理由は、あまり大したものじゃないので仰々しくしたくなかったからです。
ここで説明してもナンなんですが、
hogehoge.confは凡庸なもの
bridge-startは動的IP対応の為に少々独自にカスタマイズ
openvpnとiptablesのdiffこそが肝で、私が独自に(経験に基づいて適当に)カスタマイズ
したもの
という感じなんです。
知りたいところを具体的に指摘して頂ければ対処できると思います。
2006/08/20(日) 00:32:50
> 知りたいところを具体的に指摘して頂ければ対処できると思います。
誰も藻前に書いてもらいたいとは思ってないから気にするな。
どうせアフェリエイトでもしようとか思ってるんでしょ?w
誰も藻前に書いてもらいたいとは思ってないから気にするな。
どうせアフェリエイトでもしようとか思ってるんでしょ?w
2006/08/20(日) 14:47:12
無料ホームページはアフィリエイト禁止だよ。
2006/08/20(日) 15:46:32
>>186
自宅サーバは?
自宅サーバは?
188名無しさん@お腹いっぱい。
2006/10/05(木) 03:56:52 openVPNを利用しているわけではないのでスレ違いを承知の上で、
他に頼れそうなVPN関連板が見付からなかったので質問させてください。
VPNで他所のLANに接続中、名前解決はそのLAN内のDNSに優先的にさせることは可能でしょうか?
自宅(ADSL接続のルータ下)から接続する際、デフォルトでルータのDNSに問い合わせるのですが、
あるLANにVPN接続中はそのLAN内のDNSに問い合わせるようにしたいと考えています。
クライアントはWindows(XP/2000)で、pptp接続をしています。
VPNサーバ側で何か設定することができるのでしょうか?それともクライアント側で設定可能なのでしょうか?
他に頼れそうなVPN関連板が見付からなかったので質問させてください。
VPNで他所のLANに接続中、名前解決はそのLAN内のDNSに優先的にさせることは可能でしょうか?
自宅(ADSL接続のルータ下)から接続する際、デフォルトでルータのDNSに問い合わせるのですが、
あるLANにVPN接続中はそのLAN内のDNSに問い合わせるようにしたいと考えています。
クライアントはWindows(XP/2000)で、pptp接続をしています。
VPNサーバ側で何か設定することができるのでしょうか?それともクライアント側で設定可能なのでしょうか?
2006/10/05(木) 11:09:02
>188
理解していないことが良く分かる質問だけど
それ、VPN に関係のない質問なんだよ。
理解していないことが良く分かる質問だけど
それ、VPN に関係のない質問なんだよ。
2006/10/05(木) 11:37:10
2006/10/05(木) 11:46:42
やさしくするだけが親切じゃないよ。
2006/10/05(木) 18:14:23
じゃーつめたくしてあげるーー
2006/10/05(木) 20:33:51
194188
2006/10/06(金) 01:34:242006/10/06(金) 13:11:12
メトリック
2006/10/07(土) 00:49:39
レトリック
2006/10/07(土) 00:50:58
パトリック
2006/10/07(土) 01:05:39
Mr.トリック
2006/10/07(土) 01:13:48
名犬パトラッシュ
Mr.BATER
Mr.BATER
2006/10/07(土) 01:19:11
LANカードがメタボリックになったんじゃね?
202194(=188)
2006/10/07(土) 01:56:08 >>196
仕事が長引いてしまい、返信が遅くなりましてすみません。
メトリックの設定、試してみようとしたんですが、VPN用の方には設定することができませんでした。
ひとまず物理NIC用の方に大きな値を設定しておきましたが望んだ動作は得られませんでした。
アドバイスありがとうございました。
もう少し調べてみようと思います。
仕事が長引いてしまい、返信が遅くなりましてすみません。
メトリックの設定、試してみようとしたんですが、VPN用の方には設定することができませんでした。
ひとまず物理NIC用の方に大きな値を設定しておきましたが望んだ動作は得られませんでした。
アドバイスありがとうございました。
もう少し調べてみようと思います。
2006/10/07(土) 11:18:36
>>202
TCP/IPのプロパティで優先DNSサーバに直接VPNサーバのIP打ち込んだら?
TCP/IPのプロパティで優先DNSサーバに直接VPNサーバのIP打ち込んだら?
204202
2006/10/07(土) 13:47:16 >>203
「それではVPN接続ごとにDNS切り替えしなければ・・・」って思いましたが、VPN内のDNSを優先DNSで登録して、普段利用しているDNSをサブで登録しておけば良いってことですよね?
・・・目から鱗です。
思い通りな挙動を示すか夜あたりに試してみます。
VPN接続してない時の名前解決にかかる時間がちょびっとだけ増えると思いますが、アドバイスありがとうございます。
「それではVPN接続ごとにDNS切り替えしなければ・・・」って思いましたが、VPN内のDNSを優先DNSで登録して、普段利用しているDNSをサブで登録しておけば良いってことですよね?
・・・目から鱗です。
思い通りな挙動を示すか夜あたりに試してみます。
VPN接続してない時の名前解決にかかる時間がちょびっとだけ増えると思いますが、アドバイスありがとうございます。
2006/10/07(土) 15:54:18
ややこしいことをしたいなら
DNS 設定を切り替える仕組みにするか
DNS proxy をローカルにたてて
そいつに適宜切り替えさせるとかするしかないでしょ
やっぱり VPN とは直接には関係ないというか
切り替えタイミング(?)でのキックの問題だけじゃないの?
DNS 設定を切り替える仕組みにするか
DNS proxy をローカルにたてて
そいつに適宜切り替えさせるとかするしかないでしょ
やっぱり VPN とは直接には関係ないというか
切り替えタイミング(?)でのキックの問題だけじゃないの?
206204
2006/10/09(月) 13:24:392006/10/09(月) 15:56:17
>206
OpenVPNなら、server.confに
push "dhcp-option DNS サーバのIPアドレス"
って書くだけだけど。
OpenVPNなら、server.confに
push "dhcp-option DNS サーバのIPアドレス"
って書くだけだけど。
208名無しさん@お腹いっぱい。
2006/10/10(火) 16:37:11 拠点間VPNをレイヤー2で接続したい場合に拠点Aと拠点Bで同じプライベートアドレスが使われてる場合はどのようにVPNを構築すればいいんでしょうか?
既存の構成を変更しないかぎり無理なのでしょうか?
既存の構成を変更しないかぎり無理なのでしょうか?
2006/10/10(火) 16:56:43
ちゃんと別サブネットになるよう分けて変える方がいい
いやだという場合は...いろいろ考えないとな
本当に同じセグメントにしたいの?
(broadcast とか飛ばしまくりたいの?)
NW とかアドレスの管理とかできるの?
拠点間の通信はしたいの? (なくていいなら NAT で誤魔化す)
その他いろいろ
いやだという場合は...いろいろ考えないとな
本当に同じセグメントにしたいの?
(broadcast とか飛ばしまくりたいの?)
NW とかアドレスの管理とかできるの?
拠点間の通信はしたいの? (なくていいなら NAT で誤魔化す)
その他いろいろ
2006/10/10(火) 17:13:28
拠点間通信だけはIPv6ですることにすればどうよ?
211208
2006/10/11(水) 08:27:222006/10/11(水) 10:31:50
>ぐぐっても例が見つからないので困っています。
そういう変態設定は
☆ やりたいことを理解できていて
☆ 自分で考えて設計して
☆ 問題点も自分で考えて対処できる
っていう人以外はやるべきじゃないし
ぐぐって仮に例があってもそのまま真似をしてはいけない
>210 も結局は v6 アドレスを新たに割り振って
ちゃんとした NW 構成にしようよと言っているだけで
そういうことが理解できるようにならないとね...
# 難しいからやらないとかそういう問題じゃないんだよ
そういう変態設定は
☆ やりたいことを理解できていて
☆ 自分で考えて設計して
☆ 問題点も自分で考えて対処できる
っていう人以外はやるべきじゃないし
ぐぐって仮に例があってもそのまま真似をしてはいけない
>210 も結局は v6 アドレスを新たに割り振って
ちゃんとした NW 構成にしようよと言っているだけで
そういうことが理解できるようにならないとね...
# 難しいからやらないとかそういう問題じゃないんだよ
2006/10/30(月) 17:09:52
OpenVPNを使い、大学の火壁を越えてネトゲをするという目標を立てたんだが、なかなかうまくいかないとです
(一応ネットワーク科なのでその勉強も兼ねて)
色々なサイトを参考にして何度も構築し直したりしたんだが…
・鯖の共有ファイルを覗けるようになったが、通信速度が果てしなく遅い
ファイルの受け渡しも電話回線並み
・大学のプロクシ設定無しでブラウジングしようも表示されない
上の通信速度が遅いせいか?と思ったが電話回線並みのスピードでもネットくらい見られるだろうと
多分routeの設定がちゃんとされてないかも。何度試してもうまくいかないのは知識不足なのだろうか…
・RealVNCによるリモートアクセスは余裕で可能
httpプロクシを越えるためにtcpと、将来複数のクライアントを接続する事を想定してtapで設定してます
アドバイスやら罵倒やらお願いします。またしばらく実験しますので
(一応ネットワーク科なのでその勉強も兼ねて)
色々なサイトを参考にして何度も構築し直したりしたんだが…
・鯖の共有ファイルを覗けるようになったが、通信速度が果てしなく遅い
ファイルの受け渡しも電話回線並み
・大学のプロクシ設定無しでブラウジングしようも表示されない
上の通信速度が遅いせいか?と思ったが電話回線並みのスピードでもネットくらい見られるだろうと
多分routeの設定がちゃんとされてないかも。何度試してもうまくいかないのは知識不足なのだろうか…
・RealVNCによるリモートアクセスは余裕で可能
httpプロクシを越えるためにtcpと、将来複数のクライアントを接続する事を想定してtapで設定してます
アドバイスやら罵倒やらお願いします。またしばらく実験しますので
2006/10/30(月) 17:27:55
>>213
ぶっちゃけOpenVPNは遅いよ。オレも使おうと思って構築してみたけど
どうやってもノロノロな速度で失望したよ。
だから速度はどうしようもないよ。
少しでも速くしたいなら暗号化のけたりリプレイアタック防御をとめたり
まぁそれでも気休め程度だけど。
ぶっちゃけOpenVPNは遅いよ。オレも使おうと思って構築してみたけど
どうやってもノロノロな速度で失望したよ。
だから速度はどうしようもないよ。
少しでも速くしたいなら暗号化のけたりリプレイアタック防御をとめたり
まぁそれでも気休め程度だけど。
2006/10/30(月) 17:51:11
2006/10/30(月) 18:03:50
>213
stone 越しに openvpn 使って死ぬほど遅かった(数十〜数百kbps とか)ことはある
(普通に 100baseTX の LAN内で ping 応答なんかは高速に来る環境で試してた)
vtun はもっとましだった(stone 越しの話についても同じ条件で数〜数十Mbps)
openvpn もそこまで遅かった理由はよくわからん
別の壁越しには問題なく動いてたし...
なにか妙なパラメータがあるのかな...
stone 越しに openvpn 使って死ぬほど遅かった(数十〜数百kbps とか)ことはある
(普通に 100baseTX の LAN内で ping 応答なんかは高速に来る環境で試してた)
vtun はもっとましだった(stone 越しの話についても同じ条件で数〜数十Mbps)
openvpn もそこまで遅かった理由はよくわからん
別の壁越しには問題なく動いてたし...
なにか妙なパラメータがあるのかな...
2006/10/30(月) 18:05:16
ちなみに >216 は UDP(TCPでもやった) で FreeBSD 4,5系、tun device、
openvpn は 1.5 とか 2.0 直前の頃。
openvpn は 1.5 とか 2.0 直前の頃。
2006/10/30(月) 18:50:15
2006/10/30(月) 19:55:30
うちもOpenVPNは速度でないな。
鯖のウィンドウサイズ買えたり色々試したけど、70Mbpsは出る回線で3Mbpsが限界だ。
CPUは100%にならないし、何がボトルネックなのかよく分かんない。
鯖のウィンドウサイズ買えたり色々試したけど、70Mbpsは出る回線で3Mbpsが限界だ。
CPUは100%にならないし、何がボトルネックなのかよく分かんない。
2006/10/30(月) 20:27:10
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc8.2ch.net/test/read.cgi/network/1156186472/
http://pc8.2ch.net/test/read.cgi/network/1156186472/
2006/10/30(月) 20:28:37
MTUとかRWINとかではナス?
2006/10/30(月) 20:30:16
2006/10/31(火) 03:33:52
OpenVPNは、設定が楽だからいい。
UDPでないとちょっとキツイけどな
UDPでないとちょっとキツイけどな
224216-217
2006/10/31(火) 08:23:35 >222
別の壁は普通のルーターな FW・NAT での話です.
MTU は違うと思うんですけどね.
そもそも 14xx 位のはずで、1400 とか 1200 とかでも試したです.
(っていうかそもそも 100baseTX + local-router (+stone)程度だし)
RWIN か.FreeBSD 同士で影響があるとは全く思わなかったんで
試してないな... net.inet.tcp.recvspace だっけ?
L7 repeater な stone(UDPモード)経由って
何か他に考慮することありましたっけ?
別の壁は普通のルーターな FW・NAT での話です.
MTU は違うと思うんですけどね.
そもそも 14xx 位のはずで、1400 とか 1200 とかでも試したです.
(っていうかそもそも 100baseTX + local-router (+stone)程度だし)
RWIN か.FreeBSD 同士で影響があるとは全く思わなかったんで
試してないな... net.inet.tcp.recvspace だっけ?
L7 repeater な stone(UDPモード)経由って
何か他に考慮することありましたっけ?
2006/10/31(火) 19:20:30
とりあえず、遠隔地のsambaは見られるようになったのですが、IEなどでホームページなどを見ると、直接出て行ってしまいます。
これを遠隔地のコンピュータ経由になるようにするにはどのような設定をしたらよいのでしょうか?
これを遠隔地のコンピュータ経由になるようにするにはどのような設定をしたらよいのでしょうか?
2006/10/31(火) 21:43:25
>>225
つ defaultroute
つ defaultroute
2006/11/02(木) 11:32:14
stoneのスレが見つからないのでここで質問させていただきます
大学のhttpプロキシを経由して自宅に接続する場合なんですが、プロキシ認証がある場合
localhost:10443/ssl 10022 -- proxy:8080/http 10443 "CONNECT 俺んち:443 HTTP/1.0"
これだけじゃ繋がらないので
proxy:8080/proxy 10443 "Proxy-Authorization: Basic 暗号されたユーザ名パス"
を追加したいのですが、これは上段の /ssl 10022 -- proxy:8080 の間に挿入すればよろしいのでしょうか?
スレ違いだなんて言わないで・゚・(つД`)・゚・
大学のhttpプロキシを経由して自宅に接続する場合なんですが、プロキシ認証がある場合
localhost:10443/ssl 10022 -- proxy:8080/http 10443 "CONNECT 俺んち:443 HTTP/1.0"
これだけじゃ繋がらないので
proxy:8080/proxy 10443 "Proxy-Authorization: Basic 暗号されたユーザ名パス"
を追加したいのですが、これは上段の /ssl 10022 -- proxy:8080 の間に挿入すればよろしいのでしょうか?
スレ違いだなんて言わないで・゚・(つД`)・゚・
2006/11/02(木) 11:33:23
つ Try and Error
229227
2006/11/02(木) 17:29:29 駄目だった
proxy:8080/proxy〜の行だけの認証無しでのインターネッツも無理だったし
何が駄目なのかさっぱりわからん
proxy:8080/proxy〜の行だけの認証無しでのインターネッツも無理だったし
何が駄目なのかさっぱりわからん
2006/11/06(月) 10:41:55
-vとか-vvとか-vvvとかつけれ。
231227
2006/11/06(月) 15:41:38 プロクシ認証は回避できた。が、肝心の家のstoneに繋がらない
さらに受け取り側のssl復元が何故かエラーで出来ない!
でも目標達成まであとちょっとだ|∀・).。oO(・・・)
>>230
そんなコマンドラインは無かったきがす
さらに受け取り側のssl復元が何故かエラーで出来ない!
でも目標達成まであとちょっとだ|∀・).。oO(・・・)
>>230
そんなコマンドラインは無かったきがす
2006/11/06(月) 17:58:13
心眼で見ろ
2006/11/06(月) 19:10:53
つ tcpdump is your friend.
234227
2006/11/06(月) 23:15:20 ああああああああああもうSSLワカンネ!
どれ指定すればいいんだ助けて
どれ指定すればいいんだ助けて
235227
2006/11/06(月) 23:17:12 エラーで落とされる時は一瞬だから画面に何書いてあるかワカンネ!
なんとかできないのかこれ
なんとかできないのかこれ
2006/11/07(火) 10:02:55
237227
2006/11/07(火) 17:28:33 やっぱできねーや!そしてこれが主に俺の参考にしている解説ページだ
ttp://maturi.s144.xrea.com/openvpn/index.html
鯖側コンフィグ
-z verify
-z tls1
-z pfx=server.p12
-z CAfile=ca.cer
localhost:10443 443/ssl
クライアント(オプションはほぼ鯖と同じ)
localhost:10443 10022 -- 「俺んちのIP」/proxy 10443 "Proxy-Authorization: Basic 「mime64でエンコしたユーザ名とパス」"
公開鍵も秘密鍵も作った。認証局も作って証明書もコピペした
それなのに鯖は起動した瞬間落ちるんだ!エラー出てるっぽいけど見えないし!
解説ぺージも色々見て回って同じ設定にしてるのに起動しない
しかもssl通信無しで大学から家に繋げようとしてもコネクションエラー
そろそろ死にたくなってきた
ttp://maturi.s144.xrea.com/openvpn/index.html
鯖側コンフィグ
-z verify
-z tls1
-z pfx=server.p12
-z CAfile=ca.cer
localhost:10443 443/ssl
クライアント(オプションはほぼ鯖と同じ)
localhost:10443 10022 -- 「俺んちのIP」/proxy 10443 "Proxy-Authorization: Basic 「mime64でエンコしたユーザ名とパス」"
公開鍵も秘密鍵も作った。認証局も作って証明書もコピペした
それなのに鯖は起動した瞬間落ちるんだ!エラー出てるっぽいけど見えないし!
解説ぺージも色々見て回って同じ設定にしてるのに起動しない
しかもssl通信無しで大学から家に繋げようとしてもコネクションエラー
そろそろ死にたくなってきた
2006/11/07(火) 18:42:28
大学のパソコンをクライエントにしようとおもったけど、
Pingが通るのがネットワーク内だけっぽくて、いまいちやりにくかった
Pingが通るのがネットワーク内だけっぽくて、いまいちやりにくかった
239227
2006/11/07(火) 18:55:03 証明書や秘密鍵をBASE64形式に変換したらssl復号出来たー!
Nov 07 18:52:14.187000 1596 124 TCP 436: SSL_accept lib error:1408A0C1:SSL routi
nes:SSL3_GET_CLIENT_HELLO:no shared cipher
わかりません!教えてください!
Nov 07 18:52:14.187000 1596 124 TCP 436: SSL_accept lib error:1408A0C1:SSL routi
nes:SSL3_GET_CLIENT_HELLO:no shared cipher
わかりません!教えてください!
2006/11/07(火) 19:44:04
241227
2006/11/07(火) 20:49:25242227
2006/11/07(火) 21:55:59 EasyCertでユーザ証明書の拡張情報を追加して作成し直したら繋がった!
が、大学から接続しようとしたらどうなることやら…
が、大学から接続しようとしたらどうなることやら…
2006/11/08(水) 15:32:33
>>227
ttp://yuukiremix.s33.xrea.com/chirashi/
ttp://yuukiremix.s33.xrea.com/chirashi/
244227
2006/11/08(水) 16:44:21 stoneのスレ無くて、あんま話題も無さそうだったから
このスレでstoneの話題出てたから質問したんだけど…
まぁ結局大学から接続出来なかったわけでorz
多分これが最後の質問
プロクシにリクエストとヘッダを両方パケットに乗せる時はどう指示すればいいか教えてくれ
説明書や解説ページには片方ずつのやり方しか載ってないぜ!
このスレでstoneの話題出てたから質問したんだけど…
まぁ結局大学から接続出来なかったわけでorz
多分これが最後の質問
プロクシにリクエストとヘッダを両方パケットに乗せる時はどう指示すればいいか教えてくれ
説明書や解説ページには片方ずつのやり方しか載ってないぜ!
2006/11/08(水) 16:46:48
246227
2006/11/09(木) 14:05:13 test test
247227
2006/11/09(木) 14:10:24 やっと目的が達成できたー!
でも大学のプロキシが規制しているURLにアクセスできないんだよなぁ
2chの書き込みは規制されてるけどVPN接続で回避できたし
なんでだろ
ところでおまえら俺の質問に適当にしか答えてないような気がするんだが
まぁ気にしないでおく
でも大学のプロキシが規制しているURLにアクセスできないんだよなぁ
2chの書き込みは規制されてるけどVPN接続で回避できたし
なんでだろ
ところでおまえら俺の質問に適当にしか答えてないような気がするんだが
まぁ気にしないでおく
2006/11/09(木) 15:00:50
>>247
キミの書き込みは、頭の中で思っているor考え中の内容を
そのまま2chという公共の場にアウトプットする、チラ裏の典型だ。
自分の書き込みを自分で、よく見直してみてくれ。
まじめにレスしても次々と後出しが出てくるおそれが高いため、
誰もまともなレスをしなかったと思われる。
もしくは、キミのソフトについて誰もわからなかった。
スレに貢献したければ、この経験を1つのページにまとめるとヨロシ。
できあがったら、アフィでも張って放置しれ。
キミの書き込みは、頭の中で思っているor考え中の内容を
そのまま2chという公共の場にアウトプットする、チラ裏の典型だ。
自分の書き込みを自分で、よく見直してみてくれ。
まじめにレスしても次々と後出しが出てくるおそれが高いため、
誰もまともなレスをしなかったと思われる。
もしくは、キミのソフトについて誰もわからなかった。
スレに貢献したければ、この経験を1つのページにまとめるとヨロシ。
できあがったら、アフィでも張って放置しれ。
249227
2006/11/10(金) 10:14:47 規制URLはこっちの勘違いだった
更新ボタン押したら普通に表示されたし><
とりあえずstoneに関して自分のやりたかったことは全部成功しました
TinyVPN越しで通信速度が0.493Mbps(通常5.349Mbps程度)まで落ちたけどね・・・
関わってくれた人たちに感謝しつつ、これで報告終わりますノシ
更新ボタン押したら普通に表示されたし><
とりあえずstoneに関して自分のやりたかったことは全部成功しました
TinyVPN越しで通信速度が0.493Mbps(通常5.349Mbps程度)まで落ちたけどね・・・
関わってくれた人たちに感謝しつつ、これで報告終わりますノシ
2006/11/11(土) 01:22:52
2006/11/11(土) 10:37:40
はっはっは
残念ながら私の血液型はAです
今更だけど「報告」じゃなくて「質問(チラシ)」だったね
うん、色々すまん
残念ながら私の血液型はAです
今更だけど「報告」じゃなくて「質問(チラシ)」だったね
うん、色々すまん
2006/11/16(木) 11:23:17
まず、想定ネットワークと環境。
[ルータ1]--(ネット)--[ルータ2]
| |
+-[鯖]====(VPN)====+-[PC2]
+-[PC1]
■ルータ1側
[ルータ1]
IP: 192.168.100.254
[鯖] VPNサーバ
OS: FreeBSD 6.1R
NIC-IP: 192.168.100.1
VPN-IP: 192.168.100.200
[PC1]
OS: Mac OS X 10.4
NIC-IP: 192.168.100.2
■ルータ2側
[ルータ2]
IP: 192.168.0.1
[PC2] VPNクライアント
OS: WinXP SP2
NIC-IP: 192.168.0.2
VPN-IP: 192.168.100.210
■条件
・UDPブリッジモード
・CA認証
・OpenVPNは2.0.7を使用
[ルータ1]--(ネット)--[ルータ2]
| |
+-[鯖]====(VPN)====+-[PC2]
+-[PC1]
■ルータ1側
[ルータ1]
IP: 192.168.100.254
[鯖] VPNサーバ
OS: FreeBSD 6.1R
NIC-IP: 192.168.100.1
VPN-IP: 192.168.100.200
[PC1]
OS: Mac OS X 10.4
NIC-IP: 192.168.100.2
■ルータ2側
[ルータ2]
IP: 192.168.0.1
[PC2] VPNクライアント
OS: WinXP SP2
NIC-IP: 192.168.0.2
VPN-IP: 192.168.100.210
■条件
・UDPブリッジモード
・CA認証
・OpenVPNは2.0.7を使用
2006/11/16(木) 11:24:01
■鯖設定(関係ありそうな部分を抜粋)
port 1194
proto udp
dev tap
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
key /usr/local/etc/openvpn/easy-rsa/keys/server.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
server-bridge 192.168.100.200 255.255.255.0 192.168.100.210 192.168.100.220
client-to-client
■クライアント設定(関係ありそうな部分んを抜粋)
client
dev tap
proto udp
remote hogehoge 1194
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
pull
float
port 1194
proto udp
dev tap
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
key /usr/local/etc/openvpn/easy-rsa/keys/server.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
server-bridge 192.168.100.200 255.255.255.0 192.168.100.210 192.168.100.220
client-to-client
■クライアント設定(関係ありそうな部分んを抜粋)
client
dev tap
proto udp
remote hogehoge 1194
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
pull
float
2006/11/16(木) 11:24:57
鯖の実NIC(vge0)と仮想NIC(tap0)の間では、ブリッジ設定済み。
net.link.ether.bridge.config = "tap0,vge0"
net.link.ether.bridge.enable = 1
■したいこと
1.PC2から鯖のファイル共有(Samba)/音楽共有(mt-daapd)にアクセス
2.PC2からPC1のファイル共有(Samba)/音楽共有(iTunes)にアクセス
3.PC1からPC2のファイル共有/音楽共有(iTunes)にアクセス
現状で2と3は実現済み。
ドキュメントを読んでると、ブリッジモードでクライアントからサーバが
見えないのは当然、のような雰囲気だが、以前、同じネットワーク環境で
構築した時はなぜか1も実現できてた。
(その時の設定ファイル等はHDDクラッシュにより消失)
1を実現するための方法のヒントを教えて頂きたく候。
以上、よろしくおながいします。
net.link.ether.bridge.config = "tap0,vge0"
net.link.ether.bridge.enable = 1
■したいこと
1.PC2から鯖のファイル共有(Samba)/音楽共有(mt-daapd)にアクセス
2.PC2からPC1のファイル共有(Samba)/音楽共有(iTunes)にアクセス
3.PC1からPC2のファイル共有/音楽共有(iTunes)にアクセス
現状で2と3は実現済み。
ドキュメントを読んでると、ブリッジモードでクライアントからサーバが
見えないのは当然、のような雰囲気だが、以前、同じネットワーク環境で
構築した時はなぜか1も実現できてた。
(その時の設定ファイル等はHDDクラッシュにより消失)
1を実現するための方法のヒントを教えて頂きたく候。
以上、よろしくおながいします。
2006/11/16(木) 16:37:31
PC1とPC2のpingが通るなら、1は実現しそうだけどな。
FWとか?
FWとか?
2006/12/17(日) 12:30:53
見えないってブラウジングできないだけって落ちか・・・
2007/01/18(木) 20:58:52
hoshuage
258名無しさん@お腹いっぱい。
2007/01/18(木) 21:00:23 二回もUNIX板の住人にやられてたまるか!
2007/01/18(木) 21:26:43
OpenVPNの話題が最も活発はスレはどこ?
なんかこのソフトってあまり積極的に話されないよね。
なんかこのソフトってあまり積極的に話されないよね。
2007/01/18(木) 21:30:00
通信技術板のVPNスレ
2007/01/18(木) 21:50:56
2007/01/18(木) 22:07:15
2007/01/18(木) 22:35:38
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc10.2ch.net/test/read.cgi/network/1156186472/
ココか?ココならオレが立てたんだが。
http://pc10.2ch.net/test/read.cgi/network/1156186472/
ココか?ココならオレが立てたんだが。
2007/01/18(木) 22:56:06
SE除外ってなにかとおもったらSoftEther以外ってことか。
2007/01/19(金) 03:22:03
サーバ側がダウンするとものすごい勢いでクライアントがアクセスを試みてくるように見えるんですが気のせいですか?
それこそBBルータが落ちそうな勢いで
それこそBBルータが落ちそうな勢いで
2007/01/19(金) 04:31:27
>>263
thx!
thx!
2007/02/04(日) 00:08:56
IRCに
#OpenVPN
って言うチャンネル作ってみた。よろしければどうぞ
#OpenVPN
って言うチャンネル作ってみた。よろしければどうぞ
268267
2007/02/04(日) 00:32:53 irc.nara.wide.ad.jp
レスを投稿する
ニュース
- 【中国外務省】日中関係悪化は高市氏に責任と名指しで非難… [BFU★]
- 【中国外務省】日中関係悪化は高市氏に責任と名指しで非難… ★2 [BFU★]
- 外務省局長は無言で厳しい表情…日中の高官協議終了か 高市首相“台湾”発言で中国が強硬対応 発言撤回求めたか…★2 [BFU★]
- 小野田紀美・経済安保担当相「何か気に入らないことがあればすぐに経済的威圧をする国への依存はリスク」 [Hitzeschleier★]
- 政府、株式の配当など金融所得を高齢者の医療保険料や窓口負担に反映する方針を固めた [バイト歴50年★]
- 【維新】吉村知事「中国人観光客だけに頼るビジネスモデル変えていかないといけない」「高市総理の発言は撤回する必要はない」 [Hitzeschleier★]
- 【悲報】日本人「俺以外の日本人が中国と戦ってくれるぞ!」 [616817505]
- 中国高官と話す外務省局長の表情、やばい [175344491]
- 中国外務省「日中関係の悪化は高市早苗首相が原因」と名指しで強く非難。キタ━(゚∀゚)━! [153490809]
- 維新の吉村代表「高市総理に中国総領事の国外退去を要請した。今後、知事として中国イベントには出席しない」 [359572271]
- 日本政府「高市総理の発言は問題ないと伝え、中国総領事のSNS投稿は問題があると中国に伝えました😊」 [931948549]
- 【悲報】あまりにも高市早苗の頭が悪過ぎて「これは確かに野党が配慮して質問するべきだったのでは」と結論が出てしまう [517791167]