どうよ
http://openvpn.net/
探検
OpenVPN
2006/01/02(月) 09:22:15
2006/10/30(月) 17:51:11
2006/10/30(月) 18:03:50
>213
stone 越しに openvpn 使って死ぬほど遅かった(数十〜数百kbps とか)ことはある
(普通に 100baseTX の LAN内で ping 応答なんかは高速に来る環境で試してた)
vtun はもっとましだった(stone 越しの話についても同じ条件で数〜数十Mbps)
openvpn もそこまで遅かった理由はよくわからん
別の壁越しには問題なく動いてたし...
なにか妙なパラメータがあるのかな...
stone 越しに openvpn 使って死ぬほど遅かった(数十〜数百kbps とか)ことはある
(普通に 100baseTX の LAN内で ping 応答なんかは高速に来る環境で試してた)
vtun はもっとましだった(stone 越しの話についても同じ条件で数〜数十Mbps)
openvpn もそこまで遅かった理由はよくわからん
別の壁越しには問題なく動いてたし...
なにか妙なパラメータがあるのかな...
2006/10/30(月) 18:05:16
ちなみに >216 は UDP(TCPでもやった) で FreeBSD 4,5系、tun device、
openvpn は 1.5 とか 2.0 直前の頃。
openvpn は 1.5 とか 2.0 直前の頃。
2006/10/30(月) 18:50:15
2006/10/30(月) 19:55:30
うちもOpenVPNは速度でないな。
鯖のウィンドウサイズ買えたり色々試したけど、70Mbpsは出る回線で3Mbpsが限界だ。
CPUは100%にならないし、何がボトルネックなのかよく分かんない。
鯖のウィンドウサイズ買えたり色々試したけど、70Mbpsは出る回線で3Mbpsが限界だ。
CPUは100%にならないし、何がボトルネックなのかよく分かんない。
2006/10/30(月) 20:27:10
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc8.2ch.net/test/read.cgi/network/1156186472/
http://pc8.2ch.net/test/read.cgi/network/1156186472/
2006/10/30(月) 20:28:37
MTUとかRWINとかではナス?
2006/10/30(月) 20:30:16
2006/10/31(火) 03:33:52
OpenVPNは、設定が楽だからいい。
UDPでないとちょっとキツイけどな
UDPでないとちょっとキツイけどな
224216-217
2006/10/31(火) 08:23:35 >222
別の壁は普通のルーターな FW・NAT での話です.
MTU は違うと思うんですけどね.
そもそも 14xx 位のはずで、1400 とか 1200 とかでも試したです.
(っていうかそもそも 100baseTX + local-router (+stone)程度だし)
RWIN か.FreeBSD 同士で影響があるとは全く思わなかったんで
試してないな... net.inet.tcp.recvspace だっけ?
L7 repeater な stone(UDPモード)経由って
何か他に考慮することありましたっけ?
別の壁は普通のルーターな FW・NAT での話です.
MTU は違うと思うんですけどね.
そもそも 14xx 位のはずで、1400 とか 1200 とかでも試したです.
(っていうかそもそも 100baseTX + local-router (+stone)程度だし)
RWIN か.FreeBSD 同士で影響があるとは全く思わなかったんで
試してないな... net.inet.tcp.recvspace だっけ?
L7 repeater な stone(UDPモード)経由って
何か他に考慮することありましたっけ?
2006/10/31(火) 19:20:30
とりあえず、遠隔地のsambaは見られるようになったのですが、IEなどでホームページなどを見ると、直接出て行ってしまいます。
これを遠隔地のコンピュータ経由になるようにするにはどのような設定をしたらよいのでしょうか?
これを遠隔地のコンピュータ経由になるようにするにはどのような設定をしたらよいのでしょうか?
2006/10/31(火) 21:43:25
>>225
つ defaultroute
つ defaultroute
2006/11/02(木) 11:32:14
stoneのスレが見つからないのでここで質問させていただきます
大学のhttpプロキシを経由して自宅に接続する場合なんですが、プロキシ認証がある場合
localhost:10443/ssl 10022 -- proxy:8080/http 10443 "CONNECT 俺んち:443 HTTP/1.0"
これだけじゃ繋がらないので
proxy:8080/proxy 10443 "Proxy-Authorization: Basic 暗号されたユーザ名パス"
を追加したいのですが、これは上段の /ssl 10022 -- proxy:8080 の間に挿入すればよろしいのでしょうか?
スレ違いだなんて言わないで・゚・(つД`)・゚・
大学のhttpプロキシを経由して自宅に接続する場合なんですが、プロキシ認証がある場合
localhost:10443/ssl 10022 -- proxy:8080/http 10443 "CONNECT 俺んち:443 HTTP/1.0"
これだけじゃ繋がらないので
proxy:8080/proxy 10443 "Proxy-Authorization: Basic 暗号されたユーザ名パス"
を追加したいのですが、これは上段の /ssl 10022 -- proxy:8080 の間に挿入すればよろしいのでしょうか?
スレ違いだなんて言わないで・゚・(つД`)・゚・
2006/11/02(木) 11:33:23
つ Try and Error
229227
2006/11/02(木) 17:29:29 駄目だった
proxy:8080/proxy〜の行だけの認証無しでのインターネッツも無理だったし
何が駄目なのかさっぱりわからん
proxy:8080/proxy〜の行だけの認証無しでのインターネッツも無理だったし
何が駄目なのかさっぱりわからん
2006/11/06(月) 10:41:55
-vとか-vvとか-vvvとかつけれ。
231227
2006/11/06(月) 15:41:38 プロクシ認証は回避できた。が、肝心の家のstoneに繋がらない
さらに受け取り側のssl復元が何故かエラーで出来ない!
でも目標達成まであとちょっとだ|∀・).。oO(・・・)
>>230
そんなコマンドラインは無かったきがす
さらに受け取り側のssl復元が何故かエラーで出来ない!
でも目標達成まであとちょっとだ|∀・).。oO(・・・)
>>230
そんなコマンドラインは無かったきがす
2006/11/06(月) 17:58:13
心眼で見ろ
2006/11/06(月) 19:10:53
つ tcpdump is your friend.
234227
2006/11/06(月) 23:15:20 ああああああああああもうSSLワカンネ!
どれ指定すればいいんだ助けて
どれ指定すればいいんだ助けて
235227
2006/11/06(月) 23:17:12 エラーで落とされる時は一瞬だから画面に何書いてあるかワカンネ!
なんとかできないのかこれ
なんとかできないのかこれ
2006/11/07(火) 10:02:55
237227
2006/11/07(火) 17:28:33 やっぱできねーや!そしてこれが主に俺の参考にしている解説ページだ
ttp://maturi.s144.xrea.com/openvpn/index.html
鯖側コンフィグ
-z verify
-z tls1
-z pfx=server.p12
-z CAfile=ca.cer
localhost:10443 443/ssl
クライアント(オプションはほぼ鯖と同じ)
localhost:10443 10022 -- 「俺んちのIP」/proxy 10443 "Proxy-Authorization: Basic 「mime64でエンコしたユーザ名とパス」"
公開鍵も秘密鍵も作った。認証局も作って証明書もコピペした
それなのに鯖は起動した瞬間落ちるんだ!エラー出てるっぽいけど見えないし!
解説ぺージも色々見て回って同じ設定にしてるのに起動しない
しかもssl通信無しで大学から家に繋げようとしてもコネクションエラー
そろそろ死にたくなってきた
ttp://maturi.s144.xrea.com/openvpn/index.html
鯖側コンフィグ
-z verify
-z tls1
-z pfx=server.p12
-z CAfile=ca.cer
localhost:10443 443/ssl
クライアント(オプションはほぼ鯖と同じ)
localhost:10443 10022 -- 「俺んちのIP」/proxy 10443 "Proxy-Authorization: Basic 「mime64でエンコしたユーザ名とパス」"
公開鍵も秘密鍵も作った。認証局も作って証明書もコピペした
それなのに鯖は起動した瞬間落ちるんだ!エラー出てるっぽいけど見えないし!
解説ぺージも色々見て回って同じ設定にしてるのに起動しない
しかもssl通信無しで大学から家に繋げようとしてもコネクションエラー
そろそろ死にたくなってきた
2006/11/07(火) 18:42:28
大学のパソコンをクライエントにしようとおもったけど、
Pingが通るのがネットワーク内だけっぽくて、いまいちやりにくかった
Pingが通るのがネットワーク内だけっぽくて、いまいちやりにくかった
239227
2006/11/07(火) 18:55:03 証明書や秘密鍵をBASE64形式に変換したらssl復号出来たー!
Nov 07 18:52:14.187000 1596 124 TCP 436: SSL_accept lib error:1408A0C1:SSL routi
nes:SSL3_GET_CLIENT_HELLO:no shared cipher
わかりません!教えてください!
Nov 07 18:52:14.187000 1596 124 TCP 436: SSL_accept lib error:1408A0C1:SSL routi
nes:SSL3_GET_CLIENT_HELLO:no shared cipher
わかりません!教えてください!
2006/11/07(火) 19:44:04
241227
2006/11/07(火) 20:49:25242227
2006/11/07(火) 21:55:59 EasyCertでユーザ証明書の拡張情報を追加して作成し直したら繋がった!
が、大学から接続しようとしたらどうなることやら…
が、大学から接続しようとしたらどうなることやら…
2006/11/08(水) 15:32:33
>>227
ttp://yuukiremix.s33.xrea.com/chirashi/
ttp://yuukiremix.s33.xrea.com/chirashi/
244227
2006/11/08(水) 16:44:21 stoneのスレ無くて、あんま話題も無さそうだったから
このスレでstoneの話題出てたから質問したんだけど…
まぁ結局大学から接続出来なかったわけでorz
多分これが最後の質問
プロクシにリクエストとヘッダを両方パケットに乗せる時はどう指示すればいいか教えてくれ
説明書や解説ページには片方ずつのやり方しか載ってないぜ!
このスレでstoneの話題出てたから質問したんだけど…
まぁ結局大学から接続出来なかったわけでorz
多分これが最後の質問
プロクシにリクエストとヘッダを両方パケットに乗せる時はどう指示すればいいか教えてくれ
説明書や解説ページには片方ずつのやり方しか載ってないぜ!
2006/11/08(水) 16:46:48
246227
2006/11/09(木) 14:05:13 test test
247227
2006/11/09(木) 14:10:24 やっと目的が達成できたー!
でも大学のプロキシが規制しているURLにアクセスできないんだよなぁ
2chの書き込みは規制されてるけどVPN接続で回避できたし
なんでだろ
ところでおまえら俺の質問に適当にしか答えてないような気がするんだが
まぁ気にしないでおく
でも大学のプロキシが規制しているURLにアクセスできないんだよなぁ
2chの書き込みは規制されてるけどVPN接続で回避できたし
なんでだろ
ところでおまえら俺の質問に適当にしか答えてないような気がするんだが
まぁ気にしないでおく
2006/11/09(木) 15:00:50
>>247
キミの書き込みは、頭の中で思っているor考え中の内容を
そのまま2chという公共の場にアウトプットする、チラ裏の典型だ。
自分の書き込みを自分で、よく見直してみてくれ。
まじめにレスしても次々と後出しが出てくるおそれが高いため、
誰もまともなレスをしなかったと思われる。
もしくは、キミのソフトについて誰もわからなかった。
スレに貢献したければ、この経験を1つのページにまとめるとヨロシ。
できあがったら、アフィでも張って放置しれ。
キミの書き込みは、頭の中で思っているor考え中の内容を
そのまま2chという公共の場にアウトプットする、チラ裏の典型だ。
自分の書き込みを自分で、よく見直してみてくれ。
まじめにレスしても次々と後出しが出てくるおそれが高いため、
誰もまともなレスをしなかったと思われる。
もしくは、キミのソフトについて誰もわからなかった。
スレに貢献したければ、この経験を1つのページにまとめるとヨロシ。
できあがったら、アフィでも張って放置しれ。
249227
2006/11/10(金) 10:14:47 規制URLはこっちの勘違いだった
更新ボタン押したら普通に表示されたし><
とりあえずstoneに関して自分のやりたかったことは全部成功しました
TinyVPN越しで通信速度が0.493Mbps(通常5.349Mbps程度)まで落ちたけどね・・・
関わってくれた人たちに感謝しつつ、これで報告終わりますノシ
更新ボタン押したら普通に表示されたし><
とりあえずstoneに関して自分のやりたかったことは全部成功しました
TinyVPN越しで通信速度が0.493Mbps(通常5.349Mbps程度)まで落ちたけどね・・・
関わってくれた人たちに感謝しつつ、これで報告終わりますノシ
2006/11/11(土) 01:22:52
2006/11/11(土) 10:37:40
はっはっは
残念ながら私の血液型はAです
今更だけど「報告」じゃなくて「質問(チラシ)」だったね
うん、色々すまん
残念ながら私の血液型はAです
今更だけど「報告」じゃなくて「質問(チラシ)」だったね
うん、色々すまん
2006/11/16(木) 11:23:17
まず、想定ネットワークと環境。
[ルータ1]--(ネット)--[ルータ2]
| |
+-[鯖]====(VPN)====+-[PC2]
+-[PC1]
■ルータ1側
[ルータ1]
IP: 192.168.100.254
[鯖] VPNサーバ
OS: FreeBSD 6.1R
NIC-IP: 192.168.100.1
VPN-IP: 192.168.100.200
[PC1]
OS: Mac OS X 10.4
NIC-IP: 192.168.100.2
■ルータ2側
[ルータ2]
IP: 192.168.0.1
[PC2] VPNクライアント
OS: WinXP SP2
NIC-IP: 192.168.0.2
VPN-IP: 192.168.100.210
■条件
・UDPブリッジモード
・CA認証
・OpenVPNは2.0.7を使用
[ルータ1]--(ネット)--[ルータ2]
| |
+-[鯖]====(VPN)====+-[PC2]
+-[PC1]
■ルータ1側
[ルータ1]
IP: 192.168.100.254
[鯖] VPNサーバ
OS: FreeBSD 6.1R
NIC-IP: 192.168.100.1
VPN-IP: 192.168.100.200
[PC1]
OS: Mac OS X 10.4
NIC-IP: 192.168.100.2
■ルータ2側
[ルータ2]
IP: 192.168.0.1
[PC2] VPNクライアント
OS: WinXP SP2
NIC-IP: 192.168.0.2
VPN-IP: 192.168.100.210
■条件
・UDPブリッジモード
・CA認証
・OpenVPNは2.0.7を使用
2006/11/16(木) 11:24:01
■鯖設定(関係ありそうな部分を抜粋)
port 1194
proto udp
dev tap
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
key /usr/local/etc/openvpn/easy-rsa/keys/server.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
server-bridge 192.168.100.200 255.255.255.0 192.168.100.210 192.168.100.220
client-to-client
■クライアント設定(関係ありそうな部分んを抜粋)
client
dev tap
proto udp
remote hogehoge 1194
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
pull
float
port 1194
proto udp
dev tap
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
key /usr/local/etc/openvpn/easy-rsa/keys/server.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
server-bridge 192.168.100.200 255.255.255.0 192.168.100.210 192.168.100.220
client-to-client
■クライアント設定(関係ありそうな部分んを抜粋)
client
dev tap
proto udp
remote hogehoge 1194
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
pull
float
2006/11/16(木) 11:24:57
鯖の実NIC(vge0)と仮想NIC(tap0)の間では、ブリッジ設定済み。
net.link.ether.bridge.config = "tap0,vge0"
net.link.ether.bridge.enable = 1
■したいこと
1.PC2から鯖のファイル共有(Samba)/音楽共有(mt-daapd)にアクセス
2.PC2からPC1のファイル共有(Samba)/音楽共有(iTunes)にアクセス
3.PC1からPC2のファイル共有/音楽共有(iTunes)にアクセス
現状で2と3は実現済み。
ドキュメントを読んでると、ブリッジモードでクライアントからサーバが
見えないのは当然、のような雰囲気だが、以前、同じネットワーク環境で
構築した時はなぜか1も実現できてた。
(その時の設定ファイル等はHDDクラッシュにより消失)
1を実現するための方法のヒントを教えて頂きたく候。
以上、よろしくおながいします。
net.link.ether.bridge.config = "tap0,vge0"
net.link.ether.bridge.enable = 1
■したいこと
1.PC2から鯖のファイル共有(Samba)/音楽共有(mt-daapd)にアクセス
2.PC2からPC1のファイル共有(Samba)/音楽共有(iTunes)にアクセス
3.PC1からPC2のファイル共有/音楽共有(iTunes)にアクセス
現状で2と3は実現済み。
ドキュメントを読んでると、ブリッジモードでクライアントからサーバが
見えないのは当然、のような雰囲気だが、以前、同じネットワーク環境で
構築した時はなぜか1も実現できてた。
(その時の設定ファイル等はHDDクラッシュにより消失)
1を実現するための方法のヒントを教えて頂きたく候。
以上、よろしくおながいします。
2006/11/16(木) 16:37:31
PC1とPC2のpingが通るなら、1は実現しそうだけどな。
FWとか?
FWとか?
2006/12/17(日) 12:30:53
見えないってブラウジングできないだけって落ちか・・・
2007/01/18(木) 20:58:52
hoshuage
258名無しさん@お腹いっぱい。
2007/01/18(木) 21:00:23 二回もUNIX板の住人にやられてたまるか!
2007/01/18(木) 21:26:43
OpenVPNの話題が最も活発はスレはどこ?
なんかこのソフトってあまり積極的に話されないよね。
なんかこのソフトってあまり積極的に話されないよね。
2007/01/18(木) 21:30:00
通信技術板のVPNスレ
2007/01/18(木) 21:50:56
2007/01/18(木) 22:07:15
2007/01/18(木) 22:35:38
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc10.2ch.net/test/read.cgi/network/1156186472/
ココか?ココならオレが立てたんだが。
http://pc10.2ch.net/test/read.cgi/network/1156186472/
ココか?ココならオレが立てたんだが。
2007/01/18(木) 22:56:06
SE除外ってなにかとおもったらSoftEther以外ってことか。
2007/01/19(金) 03:22:03
サーバ側がダウンするとものすごい勢いでクライアントがアクセスを試みてくるように見えるんですが気のせいですか?
それこそBBルータが落ちそうな勢いで
それこそBBルータが落ちそうな勢いで
2007/01/19(金) 04:31:27
>>263
thx!
thx!
2007/02/04(日) 00:08:56
IRCに
#OpenVPN
って言うチャンネル作ってみた。よろしければどうぞ
#OpenVPN
って言うチャンネル作ってみた。よろしければどうぞ
268267
2007/02/04(日) 00:32:53 irc.nara.wide.ad.jp
2007/02/20(火) 23:12:11
昨日辺りからOpenVPNの設定を始めました。
という訳で教えて下さい。
以下のようなネットワークを想定しています
Win2k(192.168.0.1)-----(192.168.0.254)NAT鯖(GlobalIP)=====VPN鯖(GlobalIP)
win2kからVPN鯖までsshでport1194をForwardした上で、proto tcp-*で双方か
ら通信することは出来ました。目的は達成できたのでこれで良いと言えば良い
のですが、
Q1 いちいちSSHで転送するしか無いんでしょうか?
Q2 proto udpだとどんなに頑張っても通信出来ないのですが、設定の問題で
しょうか?(途中に防火壁無しとして)
という訳で教えて下さい。
以下のようなネットワークを想定しています
Win2k(192.168.0.1)-----(192.168.0.254)NAT鯖(GlobalIP)=====VPN鯖(GlobalIP)
win2kからVPN鯖までsshでport1194をForwardした上で、proto tcp-*で双方か
ら通信することは出来ました。目的は達成できたのでこれで良いと言えば良い
のですが、
Q1 いちいちSSHで転送するしか無いんでしょうか?
Q2 proto udpだとどんなに頑張っても通信出来ないのですが、設定の問題で
しょうか?(途中に防火壁無しとして)
2007/02/20(火) 23:16:28
>>269
まず、SSHで転送する必要は無いでしょ。
相手のVPNサーバに正常に繋がったのなら普通に同一LAN内に居るのと同じような
状態になるから、SSHでフォワードする意味が分からない。
proto udpでうちは構築してまともに動作しているよ。
むしろproto tcpは使った事がない。
設定ミスしているんじゃないの?
まず、SSHで転送する必要は無いでしょ。
相手のVPNサーバに正常に繋がったのなら普通に同一LAN内に居るのと同じような
状態になるから、SSHでフォワードする意味が分からない。
proto udpでうちは構築してまともに動作しているよ。
むしろproto tcpは使った事がない。
設定ミスしているんじゃないの?
271269
2007/02/22(木) 11:05:49 >270
設定ファイルは以下のとおりです
----server.conf----
proto udp
dev tun0
ifconfig 192.168.1.1 192.168.1.2
secret /usr/local/etc/openvpn/openvpn.key
port 1194
user nobody
group nobody
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3
----client.conf----
remote hogehoge.server.com
port 1194
proto udp
dev tun
tun-mtu 1500
ifconfig 192.168.1.2 192.168.1.1
secret openvpn.key
ping 10
comp-lzo
verb 4
mute 10
設定ファイルは以下のとおりです
----server.conf----
proto udp
dev tun0
ifconfig 192.168.1.1 192.168.1.2
secret /usr/local/etc/openvpn/openvpn.key
port 1194
user nobody
group nobody
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3
----client.conf----
remote hogehoge.server.com
port 1194
proto udp
dev tun
tun-mtu 1500
ifconfig 192.168.1.2 192.168.1.1
secret openvpn.key
ping 10
comp-lzo
verb 4
mute 10
272269
2007/02/22(木) 11:29:18 続きです
Windows側のクライアントから接続したときに、サーバでは
Thu Feb 22 11:21:46 2007 Peer Connection Initiated with xxx.yyy.197.135:62370
Thu Feb 22 11:21:47 2007 Initialization Sequence Completed
のログが出力されています。クライアント側は
Thu Feb 22 11:22:38 2007 us=254073 UDPv4 link local (bound): [undef]:1194
Thu Feb 22 11:22:38 2007 us=257461 UDPv4 link remote: zz.ccc.3.163:1194
で止まったままです。倉→鯖の通信は出来ているけど、鯖→倉へ到達してい
ないような・・・
Windows側のクライアントから接続したときに、サーバでは
Thu Feb 22 11:21:46 2007 Peer Connection Initiated with xxx.yyy.197.135:62370
Thu Feb 22 11:21:47 2007 Initialization Sequence Completed
のログが出力されています。クライアント側は
Thu Feb 22 11:22:38 2007 us=254073 UDPv4 link local (bound): [undef]:1194
Thu Feb 22 11:22:38 2007 us=257461 UDPv4 link remote: zz.ccc.3.163:1194
で止まったままです。倉→鯖の通信は出来ているけど、鯖→倉へ到達してい
ないような・・・
2007/02/22(木) 17:33:19
server.conf
ifconfig 192.168.1.1 192.168.1.2
client.conf
ifconfig 192.168.1.2 192.168.1.1
この2行おかしくないですか?IPを手動で設定しているわけですよねぇ。
だったら
server.conf
ifconfig 192.168.1.1 mask 255.255.255.0
client.conf
ifconfig 192.168.1.2 mask 255.255.255..0
じゃないんですか?maskの部分はnetmask だったかもしれないですが。
なんかifconfigがおかしい気がしますが?
ifconfig 192.168.1.1 192.168.1.2
client.conf
ifconfig 192.168.1.2 192.168.1.1
この2行おかしくないですか?IPを手動で設定しているわけですよねぇ。
だったら
server.conf
ifconfig 192.168.1.1 mask 255.255.255.0
client.conf
ifconfig 192.168.1.2 mask 255.255.255..0
じゃないんですか?maskの部分はnetmask だったかもしれないですが。
なんかifconfigがおかしい気がしますが?
2007/02/22(木) 19:59:53
maskが省略されテルだけじゃない?
ifconfig 192.168.1.2 192.168.1.1
は、こんな感じ
ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
ifconfig 192.168.1.2 192.168.1.1
は、こんな感じ
ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
2007/02/22(木) 20:46:36
>>274
それにしたっておかしくないかい?
server.conf
ifconfig 192.168.1.1 192.168.1.2
client.conf
ifconfig 192.168.1.2 192.168.1.1
だよ? お互いのマシンがお互いをデフォルトゲートウェイに設定しているじゃないですか。
デフォルトゲートウェイってそんなもの?この設定おかしいと思うなぁ・・・。
>ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
サブネットマスクワロスwwww ホスト部は0Bitですか・・・
それにしたっておかしくないかい?
server.conf
ifconfig 192.168.1.1 192.168.1.2
client.conf
ifconfig 192.168.1.2 192.168.1.1
だよ? お互いのマシンがお互いをデフォルトゲートウェイに設定しているじゃないですか。
デフォルトゲートウェイってそんなもの?この設定おかしいと思うなぁ・・・。
>ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
サブネットマスクワロスwwww ホスト部は0Bitですか・・・
2007/02/27(火) 19:52:55
ブリッジ出来ねぇ・・・
何が悪いのか分からん・・・
何が悪いのか分からん・・・
277276
2007/02/27(火) 23:01:26 もしかして、Bridgeモードってtap*じゃないとダメ?
tunじゃBridgeでけへんとか?
tunじゃBridgeでけへんとか?
2007/02/27(火) 23:06:55
>>277
tapじゃないとだめよ、tunじゃできないよ。
tapじゃないとだめよ、tunじゃできないよ。
2007/02/27(火) 23:35:44
_, ,_ パーン
( ‘д‘)
⊂彡☆))Д´) >>277
( ‘д‘)
⊂彡☆))Д´) >>277
280276
2007/03/01(木) 12:50:062007/03/01(木) 14:29:19
>>280
ブリッジじゃなくてトンネルで接続したんじゃないの?
ブリッジじゃなくてトンネルで接続したんじゃないの?
282276
2007/03/01(木) 20:05:38 /(^o^)\
トンネル!また知らない単語が!
そもそも、VPN自体が2台のパソ間の通信の流れをトンネルするための物
という認識なんですが、そのトンネルとはまた違う意味のトンネル?
トンネル!また知らない単語が!
そもそも、VPN自体が2台のパソ間の通信の流れをトンネルするための物
という認識なんですが、そのトンネルとはまた違う意味のトンネル?
2007/03/01(木) 20:50:40
>>282
トンネルってつまりルーティング接続。
OpenVPNってのはルーティング接続とブリッジ接続の二種類の接続方法がある。
そのうちのルーティング接続の事をトンネルとも私は言うけど、違う?
一度OpenVPN How to Japanese TranslationのWebサイトを読む事をオススメします。
トンネルってつまりルーティング接続。
OpenVPNってのはルーティング接続とブリッジ接続の二種類の接続方法がある。
そのうちのルーティング接続の事をトンネルとも私は言うけど、違う?
一度OpenVPN How to Japanese TranslationのWebサイトを読む事をオススメします。
2007/03/01(木) 21:01:05
通信技術板のバカがこのスレにも湧いて出てきたのか?
2007/03/01(木) 21:33:46
とりあえず >>284 が一人。
2007/03/02(金) 01:26:07
VPNの接続には
大きく分けて
レイヤー2で接続するものと
レイヤー3で接続するものがある。
この2つは、その上で動かすTCP/UDP以上のアプリケーションは意識しなくても問題はほぼないが
ブロードキャストなどを通すには、レイヤー2レベルでつながっている必要がある
もし、そういう用途がなければレイヤー3のルーティングモードを使っていれば幸せになれる
大きく分けて
レイヤー2で接続するものと
レイヤー3で接続するものがある。
この2つは、その上で動かすTCP/UDP以上のアプリケーションは意識しなくても問題はほぼないが
ブロードキャストなどを通すには、レイヤー2レベルでつながっている必要がある
もし、そういう用途がなければレイヤー3のルーティングモードを使っていれば幸せになれる
2007/03/02(金) 13:03:36
>>286
ちなみにTinyVPNとPacketiX VPNはレイヤ何で繋がるの?
ちなみにTinyVPNとPacketiX VPNはレイヤ何で繋がるの?
2007/03/02(金) 13:26:17
>>287
どっちもEthernetフレームを運ぶのでL2。
どっちもEthernetフレームを運ぶのでL2。
2007/03/02(金) 14:06:00
>>288
OpenVPN = ルーティングがL3、ブリッジがL2
逆に言うと、ブリッジにしない限りL2で接続する事は不可能って事ですよね?
にもかかわらずTinyVPNはブリッジ接続にしなくてもL2接続が可能って事ですか?
この辺OpenVPNは劣っている?ルーティングでもL2で接続できれば別に劣ってないんですが。
OpenVPN = ルーティングがL3、ブリッジがL2
逆に言うと、ブリッジにしない限りL2で接続する事は不可能って事ですよね?
にもかかわらずTinyVPNはブリッジ接続にしなくてもL2接続が可能って事ですか?
この辺OpenVPNは劣っている?ルーティングでもL2で接続できれば別に劣ってないんですが。
2007/03/02(金) 15:04:14
「劣っている」とか言っている時点で激しく勘違いしている悪寒
2007/03/02(金) 16:29:01
>>290
ブリッジじゃなくてもL2で転送できる
ブリッジじゃないとL2で転送できない
この2つの文章から考えて、明らかに後者は前者より劣っているでしょ?
そして
ブリッジじゃなくてもL2で転送できる = TinyVPN
ブリッジじゃないとL2で転送できない = OpenVPN
なのだから・・・・。違います?
ブリッジじゃなくてもL2で転送できる
ブリッジじゃないとL2で転送できない
この2つの文章から考えて、明らかに後者は前者より劣っているでしょ?
そして
ブリッジじゃなくてもL2で転送できる = TinyVPN
ブリッジじゃないとL2で転送できない = OpenVPN
なのだから・・・・。違います?
2007/03/02(金) 17:01:56
ブリッジというのは、ネットワーク(サブネット)とネットワークをつなぐ橋という意味であり
L2レベルでつながないと、つながらないからそのレイヤーをつないでいる
単に、P2PのVPNを張っているマシン間でL2レベルの通信をするのはブリッジである必要はない
(つまり接続されたマシン以外からのL2レベルの通信は転送されない)
ただ、それを活用する場面が俺には思い当たらないです
なわけで、もしそれが出来ることで優劣を付けるならTinyVPNエライ!だろうけど
あまり有意義な違いではないと思います
# TinyVPNはよく知りません。というか、↑の説明であってる?
L2レベルでつながないと、つながらないからそのレイヤーをつないでいる
単に、P2PのVPNを張っているマシン間でL2レベルの通信をするのはブリッジである必要はない
(つまり接続されたマシン以外からのL2レベルの通信は転送されない)
ただ、それを活用する場面が俺には思い当たらないです
なわけで、もしそれが出来ることで優劣を付けるならTinyVPNエライ!だろうけど
あまり有意義な違いではないと思います
# TinyVPNはよく知りません。というか、↑の説明であってる?
2007/03/02(金) 17:03:35
↑ああ、そうかあったあった。活用場面。
TCP/IP以外のプロトコル使う場合だ。そういう人は幸せになれるかもね。
TCP/IP以外のプロトコル使う場合だ。そういう人は幸せになれるかもね。
294名無しさん@お腹いっぱい。
2007/03/13(火) 22:45:15 OpenVPN2.0でチャレンジしてます。
構成は、サーバがLinux(Debian Sarge)でクライアントもDebian(Sarge)です。
まず、想定ネットワークと環境。
[ルータ1]--(ネット)--[ルータ2]
| |
+-[鯖]====(VPN)====+-[クラ1]
+-[PC1] +-[PC2]
この状態で、
[鯖]-[クラ1]間は通信可
[PC2]からは[PC1]、[鯖]共に通信可
だけれども、クラ1からは[PC1]と通信成立せず。
[鯖]からも[PC2]とは通信不可
完全にシームレスに通信したいのですが・・・
構成は、サーバがLinux(Debian Sarge)でクライアントもDebian(Sarge)です。
まず、想定ネットワークと環境。
[ルータ1]--(ネット)--[ルータ2]
| |
+-[鯖]====(VPN)====+-[クラ1]
+-[PC1] +-[PC2]
この状態で、
[鯖]-[クラ1]間は通信可
[PC2]からは[PC1]、[鯖]共に通信可
だけれども、クラ1からは[PC1]と通信成立せず。
[鯖]からも[PC2]とは通信不可
完全にシームレスに通信したいのですが・・・
295294
2007/03/13(火) 22:48:21 ------- server.conf -------
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.100.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
client-to-client
ifconfig-pool-persist ipp.txt
------- ccd/client -------
iroute 192.168.1.0 255.255.255.0
ifconfig-push 192.168.100.5 192.168.100.6
------- client.conf -------
client
dev tun
proto udp
remote server.domain.net 1194
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.100.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
client-to-client
ifconfig-pool-persist ipp.txt
------- ccd/client -------
iroute 192.168.1.0 255.255.255.0
ifconfig-push 192.168.100.5 192.168.100.6
------- client.conf -------
client
dev tun
proto udp
remote server.domain.net 1194
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
2007/03/14(水) 01:33:35
>>295
push "route 192.168.0.0 255.255.255.0"
を
;push "route 192.168.0.0 255.255.255.0"
とコメントアウトし、
route 192.168.1.0 255.255.255.0
を
;route 192.168.1.0 255.255.255.0
とコメントアウトして通信するとどうですか?
あ、ccd/client も削除(っていうかどっか関係ないディレクトリに移動しとく)で。
push "route 192.168.0.0 255.255.255.0"
を
;push "route 192.168.0.0 255.255.255.0"
とコメントアウトし、
route 192.168.1.0 255.255.255.0
を
;route 192.168.1.0 255.255.255.0
とコメントアウトして通信するとどうですか?
あ、ccd/client も削除(っていうかどっか関係ないディレクトリに移動しとく)で。
297294
2007/03/14(水) 07:47:22 >>296
Replyありがとうございます。
routeを削除、及びccd/clientを削除したところ、
仮想VPN上のIPである、192.168.100.*に対しては通信できますが、
192.168.0.*や192.168.1.*というIPでは通信できない状態になりました。
route情報は
サーバ
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0
クライアント
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0
となっています。
Replyありがとうございます。
routeを削除、及びccd/clientを削除したところ、
仮想VPN上のIPである、192.168.100.*に対しては通信できますが、
192.168.0.*や192.168.1.*というIPでは通信できない状態になりました。
route情報は
サーバ
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0
クライアント
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0
となっています。
298294
2007/03/14(水) 10:51:45 よく考えたら書き忘れてました。
サーバ側ネットワークが192.168.0.0/24
クラ1側ネットワークが192.168.1.0/24
です。
サーバ側ネットワークが192.168.0.0/24
クラ1側ネットワークが192.168.1.0/24
です。
299294
2007/03/15(木) 15:00:48 tcpdumpで調査してみました。
すると、パケットの発信元IPがOpenVPNサーバ、クライアント以外からの
パケットは192.168.0.*や192.168.1.*となっているのに対し、OpenVPN
しているマシンからのものは192.168.100.1などと仮想IPになっていました。
でも、解決法がわかりません・・・。
どなたか、お教えください。
すると、パケットの発信元IPがOpenVPNサーバ、クライアント以外からの
パケットは192.168.0.*や192.168.1.*となっているのに対し、OpenVPN
しているマシンからのものは192.168.100.1などと仮想IPになっていました。
でも、解決法がわかりません・・・。
どなたか、お教えください。
2007/03/15(木) 18:57:18
2007/03/16(金) 12:46:04
>>294
PC1,2が192.168.100.0/24宛のパケットをルータに送っているのだと思います。
具体的な設定方法はわかりませんが、
鯖,クラ1で192.168.100.0/24をNATするか、
ルータ1,2で鯖,クラ1にリダイレクトするか、
PC1,2のルーティングテーブルをいじって鯖,クラ1に向くようにするか、
でつながるような気がします。
PC1,2が192.168.100.0/24宛のパケットをルータに送っているのだと思います。
具体的な設定方法はわかりませんが、
鯖,クラ1で192.168.100.0/24をNATするか、
ルータ1,2で鯖,クラ1にリダイレクトするか、
PC1,2のルーティングテーブルをいじって鯖,クラ1に向くようにするか、
でつながるような気がします。
302301
2007/03/16(金) 13:01:05 と、よく読んだら、PC2からPC1,鯖は見えているのですね。
PC2が192.168.0.0/24にパケットを送れる理由がよく分かりません。
見当違いだったかも…、ごめんなさい。
PC2が192.168.0.0/24にパケットを送れる理由がよく分かりません。
見当違いだったかも…、ごめんなさい。
303294
2007/03/16(金) 22:20:16 >>301
それだ!
解決しました。
ルータで192.168.0.0/24や192.168.1.0/24は鯖、クラ1に向けてたんですが、
192.168.100.0/24を向けてなかったのが原因でした。
299でtcpdumpした時点で気づくべきでした。
300さんはじめお付き合いいただいてありがとうございました。
これで、実家でも自宅でも同じネット環境になります。
それだ!
解決しました。
ルータで192.168.0.0/24や192.168.1.0/24は鯖、クラ1に向けてたんですが、
192.168.100.0/24を向けてなかったのが原因でした。
299でtcpdumpした時点で気づくべきでした。
300さんはじめお付き合いいただいてありがとうございました。
これで、実家でも自宅でも同じネット環境になります。
2007/03/18(日) 22:30:28
クライアント側はブリッジ接続出来ないんですか?
OpenVPNサーバ側が固定IP、クライアント側が動的IPなんだけど、参照したいファイルとかは
クライアント側ネットワークの向こうにあるんですが。
サーバ、クライアント共にWindows2000です。
クラ・サバってのはTCPで繋ぐ時の概念だけで、繋がってしまえばクライアントとかサーバとか
の区別は無くなるんでしょうか。
OpenVPNサーバ側が固定IP、クライアント側が動的IPなんだけど、参照したいファイルとかは
クライアント側ネットワークの向こうにあるんですが。
サーバ、クライアント共にWindows2000です。
クラ・サバってのはTCPで繋ぐ時の概念だけで、繋がってしまえばクライアントとかサーバとか
の区別は無くなるんでしょうか。
305304
2007/03/18(日) 23:18:35 >サーバ、クライアント共にWindows2000です。
ここだけ訂正。必要ならばXPを用意することも可能です。
ここだけ訂正。必要ならばXPを用意することも可能です。
2007/03/19(月) 04:05:44
Windows Vista用のドライバってどうなってんの?
OpenVPN GUI入れたけど動かないんだが。
OpenVPN GUI入れたけど動かないんだが。
2007/03/19(月) 13:48:49
漢は黙ってコンソール
2007/03/21(水) 02:18:24
どっちにしろTAPがだめみたいね。
2007/04/08(日) 08:54:45
http://openvpn.net/download.html の真ん中あたりにある
Version 2.1_rc2 なら治ってるらしいですが,当方Vistaには
してないので試せません.どんなもんでしょう?
Version 2.1_rc2 なら治ってるらしいですが,当方Vistaには
してないので試せません.どんなもんでしょう?
2007/04/08(日) 16:46:23
>>309
うは、そんな新しい最近開発したバージョンとか存在したの?知らなかった。
そのBeta版と安定版の最新版と速度比較した事がある人いませんか〜?
どっちの方が速いのかとか、不具合があったりするのか教えてもらえませんか?
うは、そんな新しい最近開発したバージョンとか存在したの?知らなかった。
そのBeta版と安定版の最新版と速度比較した事がある人いませんか〜?
どっちの方が速いのかとか、不具合があったりするのか教えてもらえませんか?
2007/04/08(日) 23:00:40
Vistaそれで動くよ。
というか、それ以前のでは動かない。
というか、それ以前のでは動かない。
2007/04/08(日) 23:01:22
GUIを入れた後に、GUI無しの最新版を入れてやる、それでVistaで動く
2007/04/17(火) 23:18:26
OpenVPNで、MTUの最適値とかどうしてます?
2007/04/18(水) 00:03:11
315名無しさん@お腹いっぱい。
2007/04/18(水) 13:08:38レスを投稿する
ニュース
- 【音楽】Perfume・あ~ちゃんの結婚相手「一般男性」は吉田カバンの社長・吉田幸裕氏(41) 高身長で山本耕史似 [Ailuropoda melanoleuca★]
- 【サッカー】U-17日本代表、激闘PK戦制す 北朝鮮撃破で6大会ぶり8強入り U17W杯 [久太郎★]
- 【インバウンド】中国人観光客の日本での消費額は年間約2兆円超…中国政府は公務員の出張取り消し [1ゲットロボ★]
- 【サッカー】日本代表、ボリビアに3発快勝 森保監督通算100試合目を飾る…鎌田、町野、中村がゴール [久太郎★]
- XやChatGPTで広範囲の通信障害 投稿や閲覧できず [蚤の市★]
- 【芸能】日中関係悪化でエンタメ業界に大ダメージ… JO1の中国でのイベント中止、邦画は公開延期、STARTOアイドルへの影響も [冬月記者★]
- アンケート調査で「高市発言は問題なし」 93.5%wwwwwwwwwwwwwwwwwwwwwwwww [279254606]
- 生活保護の受給額ってなんでこんなに安いの?
- お前らは“スカイマイルタワー”建設計画を知っているか?
- これ誰か分かるか?
- 支払い詰まってインターネット止まった
- 万引きJC「すいません許してください!何でもしますから!」←どうする?