どうよ
http://openvpn.net/
探検
OpenVPN
2006/01/02(月) 09:22:15
2006/11/16(木) 11:24:01
■鯖設定(関係ありそうな部分を抜粋)
port 1194
proto udp
dev tap
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
key /usr/local/etc/openvpn/easy-rsa/keys/server.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
server-bridge 192.168.100.200 255.255.255.0 192.168.100.210 192.168.100.220
client-to-client
■クライアント設定(関係ありそうな部分んを抜粋)
client
dev tap
proto udp
remote hogehoge 1194
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
pull
float
port 1194
proto udp
dev tap
ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
key /usr/local/etc/openvpn/easy-rsa/keys/server.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem
server-bridge 192.168.100.200 255.255.255.0 192.168.100.210 192.168.100.220
client-to-client
■クライアント設定(関係ありそうな部分んを抜粋)
client
dev tap
proto udp
remote hogehoge 1194
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
pull
float
2006/11/16(木) 11:24:57
鯖の実NIC(vge0)と仮想NIC(tap0)の間では、ブリッジ設定済み。
net.link.ether.bridge.config = "tap0,vge0"
net.link.ether.bridge.enable = 1
■したいこと
1.PC2から鯖のファイル共有(Samba)/音楽共有(mt-daapd)にアクセス
2.PC2からPC1のファイル共有(Samba)/音楽共有(iTunes)にアクセス
3.PC1からPC2のファイル共有/音楽共有(iTunes)にアクセス
現状で2と3は実現済み。
ドキュメントを読んでると、ブリッジモードでクライアントからサーバが
見えないのは当然、のような雰囲気だが、以前、同じネットワーク環境で
構築した時はなぜか1も実現できてた。
(その時の設定ファイル等はHDDクラッシュにより消失)
1を実現するための方法のヒントを教えて頂きたく候。
以上、よろしくおながいします。
net.link.ether.bridge.config = "tap0,vge0"
net.link.ether.bridge.enable = 1
■したいこと
1.PC2から鯖のファイル共有(Samba)/音楽共有(mt-daapd)にアクセス
2.PC2からPC1のファイル共有(Samba)/音楽共有(iTunes)にアクセス
3.PC1からPC2のファイル共有/音楽共有(iTunes)にアクセス
現状で2と3は実現済み。
ドキュメントを読んでると、ブリッジモードでクライアントからサーバが
見えないのは当然、のような雰囲気だが、以前、同じネットワーク環境で
構築した時はなぜか1も実現できてた。
(その時の設定ファイル等はHDDクラッシュにより消失)
1を実現するための方法のヒントを教えて頂きたく候。
以上、よろしくおながいします。
2006/11/16(木) 16:37:31
PC1とPC2のpingが通るなら、1は実現しそうだけどな。
FWとか?
FWとか?
2006/12/17(日) 12:30:53
見えないってブラウジングできないだけって落ちか・・・
2007/01/18(木) 20:58:52
hoshuage
258名無しさん@お腹いっぱい。
2007/01/18(木) 21:00:23 二回もUNIX板の住人にやられてたまるか!
2007/01/18(木) 21:26:43
OpenVPNの話題が最も活発はスレはどこ?
なんかこのソフトってあまり積極的に話されないよね。
なんかこのソフトってあまり積極的に話されないよね。
2007/01/18(木) 21:30:00
通信技術板のVPNスレ
2007/01/18(木) 21:50:56
2007/01/18(木) 22:07:15
2007/01/18(木) 22:35:38
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc10.2ch.net/test/read.cgi/network/1156186472/
ココか?ココならオレが立てたんだが。
http://pc10.2ch.net/test/read.cgi/network/1156186472/
ココか?ココならオレが立てたんだが。
2007/01/18(木) 22:56:06
SE除外ってなにかとおもったらSoftEther以外ってことか。
2007/01/19(金) 03:22:03
サーバ側がダウンするとものすごい勢いでクライアントがアクセスを試みてくるように見えるんですが気のせいですか?
それこそBBルータが落ちそうな勢いで
それこそBBルータが落ちそうな勢いで
2007/01/19(金) 04:31:27
>>263
thx!
thx!
2007/02/04(日) 00:08:56
IRCに
#OpenVPN
って言うチャンネル作ってみた。よろしければどうぞ
#OpenVPN
って言うチャンネル作ってみた。よろしければどうぞ
268267
2007/02/04(日) 00:32:53 irc.nara.wide.ad.jp
2007/02/20(火) 23:12:11
昨日辺りからOpenVPNの設定を始めました。
という訳で教えて下さい。
以下のようなネットワークを想定しています
Win2k(192.168.0.1)-----(192.168.0.254)NAT鯖(GlobalIP)=====VPN鯖(GlobalIP)
win2kからVPN鯖までsshでport1194をForwardした上で、proto tcp-*で双方か
ら通信することは出来ました。目的は達成できたのでこれで良いと言えば良い
のですが、
Q1 いちいちSSHで転送するしか無いんでしょうか?
Q2 proto udpだとどんなに頑張っても通信出来ないのですが、設定の問題で
しょうか?(途中に防火壁無しとして)
という訳で教えて下さい。
以下のようなネットワークを想定しています
Win2k(192.168.0.1)-----(192.168.0.254)NAT鯖(GlobalIP)=====VPN鯖(GlobalIP)
win2kからVPN鯖までsshでport1194をForwardした上で、proto tcp-*で双方か
ら通信することは出来ました。目的は達成できたのでこれで良いと言えば良い
のですが、
Q1 いちいちSSHで転送するしか無いんでしょうか?
Q2 proto udpだとどんなに頑張っても通信出来ないのですが、設定の問題で
しょうか?(途中に防火壁無しとして)
2007/02/20(火) 23:16:28
>>269
まず、SSHで転送する必要は無いでしょ。
相手のVPNサーバに正常に繋がったのなら普通に同一LAN内に居るのと同じような
状態になるから、SSHでフォワードする意味が分からない。
proto udpでうちは構築してまともに動作しているよ。
むしろproto tcpは使った事がない。
設定ミスしているんじゃないの?
まず、SSHで転送する必要は無いでしょ。
相手のVPNサーバに正常に繋がったのなら普通に同一LAN内に居るのと同じような
状態になるから、SSHでフォワードする意味が分からない。
proto udpでうちは構築してまともに動作しているよ。
むしろproto tcpは使った事がない。
設定ミスしているんじゃないの?
271269
2007/02/22(木) 11:05:49 >270
設定ファイルは以下のとおりです
----server.conf----
proto udp
dev tun0
ifconfig 192.168.1.1 192.168.1.2
secret /usr/local/etc/openvpn/openvpn.key
port 1194
user nobody
group nobody
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3
----client.conf----
remote hogehoge.server.com
port 1194
proto udp
dev tun
tun-mtu 1500
ifconfig 192.168.1.2 192.168.1.1
secret openvpn.key
ping 10
comp-lzo
verb 4
mute 10
設定ファイルは以下のとおりです
----server.conf----
proto udp
dev tun0
ifconfig 192.168.1.1 192.168.1.2
secret /usr/local/etc/openvpn/openvpn.key
port 1194
user nobody
group nobody
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3
----client.conf----
remote hogehoge.server.com
port 1194
proto udp
dev tun
tun-mtu 1500
ifconfig 192.168.1.2 192.168.1.1
secret openvpn.key
ping 10
comp-lzo
verb 4
mute 10
272269
2007/02/22(木) 11:29:18 続きです
Windows側のクライアントから接続したときに、サーバでは
Thu Feb 22 11:21:46 2007 Peer Connection Initiated with xxx.yyy.197.135:62370
Thu Feb 22 11:21:47 2007 Initialization Sequence Completed
のログが出力されています。クライアント側は
Thu Feb 22 11:22:38 2007 us=254073 UDPv4 link local (bound): [undef]:1194
Thu Feb 22 11:22:38 2007 us=257461 UDPv4 link remote: zz.ccc.3.163:1194
で止まったままです。倉→鯖の通信は出来ているけど、鯖→倉へ到達してい
ないような・・・
Windows側のクライアントから接続したときに、サーバでは
Thu Feb 22 11:21:46 2007 Peer Connection Initiated with xxx.yyy.197.135:62370
Thu Feb 22 11:21:47 2007 Initialization Sequence Completed
のログが出力されています。クライアント側は
Thu Feb 22 11:22:38 2007 us=254073 UDPv4 link local (bound): [undef]:1194
Thu Feb 22 11:22:38 2007 us=257461 UDPv4 link remote: zz.ccc.3.163:1194
で止まったままです。倉→鯖の通信は出来ているけど、鯖→倉へ到達してい
ないような・・・
2007/02/22(木) 17:33:19
server.conf
ifconfig 192.168.1.1 192.168.1.2
client.conf
ifconfig 192.168.1.2 192.168.1.1
この2行おかしくないですか?IPを手動で設定しているわけですよねぇ。
だったら
server.conf
ifconfig 192.168.1.1 mask 255.255.255.0
client.conf
ifconfig 192.168.1.2 mask 255.255.255..0
じゃないんですか?maskの部分はnetmask だったかもしれないですが。
なんかifconfigがおかしい気がしますが?
ifconfig 192.168.1.1 192.168.1.2
client.conf
ifconfig 192.168.1.2 192.168.1.1
この2行おかしくないですか?IPを手動で設定しているわけですよねぇ。
だったら
server.conf
ifconfig 192.168.1.1 mask 255.255.255.0
client.conf
ifconfig 192.168.1.2 mask 255.255.255..0
じゃないんですか?maskの部分はnetmask だったかもしれないですが。
なんかifconfigがおかしい気がしますが?
2007/02/22(木) 19:59:53
maskが省略されテルだけじゃない?
ifconfig 192.168.1.2 192.168.1.1
は、こんな感じ
ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
ifconfig 192.168.1.2 192.168.1.1
は、こんな感じ
ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
2007/02/22(木) 20:46:36
>>274
それにしたっておかしくないかい?
server.conf
ifconfig 192.168.1.1 192.168.1.2
client.conf
ifconfig 192.168.1.2 192.168.1.1
だよ? お互いのマシンがお互いをデフォルトゲートウェイに設定しているじゃないですか。
デフォルトゲートウェイってそんなもの?この設定おかしいと思うなぁ・・・。
>ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
サブネットマスクワロスwwww ホスト部は0Bitですか・・・
それにしたっておかしくないかい?
server.conf
ifconfig 192.168.1.1 192.168.1.2
client.conf
ifconfig 192.168.1.2 192.168.1.1
だよ? お互いのマシンがお互いをデフォルトゲートウェイに設定しているじゃないですか。
デフォルトゲートウェイってそんなもの?この設定おかしいと思うなぁ・・・。
>ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
サブネットマスクワロスwwww ホスト部は0Bitですか・・・
2007/02/27(火) 19:52:55
ブリッジ出来ねぇ・・・
何が悪いのか分からん・・・
何が悪いのか分からん・・・
277276
2007/02/27(火) 23:01:26 もしかして、Bridgeモードってtap*じゃないとダメ?
tunじゃBridgeでけへんとか?
tunじゃBridgeでけへんとか?
2007/02/27(火) 23:06:55
>>277
tapじゃないとだめよ、tunじゃできないよ。
tapじゃないとだめよ、tunじゃできないよ。
2007/02/27(火) 23:35:44
_, ,_ パーン
( ‘д‘)
⊂彡☆))Д´) >>277
( ‘д‘)
⊂彡☆))Д´) >>277
280276
2007/03/01(木) 12:50:062007/03/01(木) 14:29:19
>>280
ブリッジじゃなくてトンネルで接続したんじゃないの?
ブリッジじゃなくてトンネルで接続したんじゃないの?
282276
2007/03/01(木) 20:05:38 /(^o^)\
トンネル!また知らない単語が!
そもそも、VPN自体が2台のパソ間の通信の流れをトンネルするための物
という認識なんですが、そのトンネルとはまた違う意味のトンネル?
トンネル!また知らない単語が!
そもそも、VPN自体が2台のパソ間の通信の流れをトンネルするための物
という認識なんですが、そのトンネルとはまた違う意味のトンネル?
2007/03/01(木) 20:50:40
>>282
トンネルってつまりルーティング接続。
OpenVPNってのはルーティング接続とブリッジ接続の二種類の接続方法がある。
そのうちのルーティング接続の事をトンネルとも私は言うけど、違う?
一度OpenVPN How to Japanese TranslationのWebサイトを読む事をオススメします。
トンネルってつまりルーティング接続。
OpenVPNってのはルーティング接続とブリッジ接続の二種類の接続方法がある。
そのうちのルーティング接続の事をトンネルとも私は言うけど、違う?
一度OpenVPN How to Japanese TranslationのWebサイトを読む事をオススメします。
2007/03/01(木) 21:01:05
通信技術板のバカがこのスレにも湧いて出てきたのか?
2007/03/01(木) 21:33:46
とりあえず >>284 が一人。
2007/03/02(金) 01:26:07
VPNの接続には
大きく分けて
レイヤー2で接続するものと
レイヤー3で接続するものがある。
この2つは、その上で動かすTCP/UDP以上のアプリケーションは意識しなくても問題はほぼないが
ブロードキャストなどを通すには、レイヤー2レベルでつながっている必要がある
もし、そういう用途がなければレイヤー3のルーティングモードを使っていれば幸せになれる
大きく分けて
レイヤー2で接続するものと
レイヤー3で接続するものがある。
この2つは、その上で動かすTCP/UDP以上のアプリケーションは意識しなくても問題はほぼないが
ブロードキャストなどを通すには、レイヤー2レベルでつながっている必要がある
もし、そういう用途がなければレイヤー3のルーティングモードを使っていれば幸せになれる
2007/03/02(金) 13:03:36
>>286
ちなみにTinyVPNとPacketiX VPNはレイヤ何で繋がるの?
ちなみにTinyVPNとPacketiX VPNはレイヤ何で繋がるの?
2007/03/02(金) 13:26:17
>>287
どっちもEthernetフレームを運ぶのでL2。
どっちもEthernetフレームを運ぶのでL2。
2007/03/02(金) 14:06:00
>>288
OpenVPN = ルーティングがL3、ブリッジがL2
逆に言うと、ブリッジにしない限りL2で接続する事は不可能って事ですよね?
にもかかわらずTinyVPNはブリッジ接続にしなくてもL2接続が可能って事ですか?
この辺OpenVPNは劣っている?ルーティングでもL2で接続できれば別に劣ってないんですが。
OpenVPN = ルーティングがL3、ブリッジがL2
逆に言うと、ブリッジにしない限りL2で接続する事は不可能って事ですよね?
にもかかわらずTinyVPNはブリッジ接続にしなくてもL2接続が可能って事ですか?
この辺OpenVPNは劣っている?ルーティングでもL2で接続できれば別に劣ってないんですが。
2007/03/02(金) 15:04:14
「劣っている」とか言っている時点で激しく勘違いしている悪寒
2007/03/02(金) 16:29:01
>>290
ブリッジじゃなくてもL2で転送できる
ブリッジじゃないとL2で転送できない
この2つの文章から考えて、明らかに後者は前者より劣っているでしょ?
そして
ブリッジじゃなくてもL2で転送できる = TinyVPN
ブリッジじゃないとL2で転送できない = OpenVPN
なのだから・・・・。違います?
ブリッジじゃなくてもL2で転送できる
ブリッジじゃないとL2で転送できない
この2つの文章から考えて、明らかに後者は前者より劣っているでしょ?
そして
ブリッジじゃなくてもL2で転送できる = TinyVPN
ブリッジじゃないとL2で転送できない = OpenVPN
なのだから・・・・。違います?
2007/03/02(金) 17:01:56
ブリッジというのは、ネットワーク(サブネット)とネットワークをつなぐ橋という意味であり
L2レベルでつながないと、つながらないからそのレイヤーをつないでいる
単に、P2PのVPNを張っているマシン間でL2レベルの通信をするのはブリッジである必要はない
(つまり接続されたマシン以外からのL2レベルの通信は転送されない)
ただ、それを活用する場面が俺には思い当たらないです
なわけで、もしそれが出来ることで優劣を付けるならTinyVPNエライ!だろうけど
あまり有意義な違いではないと思います
# TinyVPNはよく知りません。というか、↑の説明であってる?
L2レベルでつながないと、つながらないからそのレイヤーをつないでいる
単に、P2PのVPNを張っているマシン間でL2レベルの通信をするのはブリッジである必要はない
(つまり接続されたマシン以外からのL2レベルの通信は転送されない)
ただ、それを活用する場面が俺には思い当たらないです
なわけで、もしそれが出来ることで優劣を付けるならTinyVPNエライ!だろうけど
あまり有意義な違いではないと思います
# TinyVPNはよく知りません。というか、↑の説明であってる?
2007/03/02(金) 17:03:35
↑ああ、そうかあったあった。活用場面。
TCP/IP以外のプロトコル使う場合だ。そういう人は幸せになれるかもね。
TCP/IP以外のプロトコル使う場合だ。そういう人は幸せになれるかもね。
294名無しさん@お腹いっぱい。
2007/03/13(火) 22:45:15 OpenVPN2.0でチャレンジしてます。
構成は、サーバがLinux(Debian Sarge)でクライアントもDebian(Sarge)です。
まず、想定ネットワークと環境。
[ルータ1]--(ネット)--[ルータ2]
| |
+-[鯖]====(VPN)====+-[クラ1]
+-[PC1] +-[PC2]
この状態で、
[鯖]-[クラ1]間は通信可
[PC2]からは[PC1]、[鯖]共に通信可
だけれども、クラ1からは[PC1]と通信成立せず。
[鯖]からも[PC2]とは通信不可
完全にシームレスに通信したいのですが・・・
構成は、サーバがLinux(Debian Sarge)でクライアントもDebian(Sarge)です。
まず、想定ネットワークと環境。
[ルータ1]--(ネット)--[ルータ2]
| |
+-[鯖]====(VPN)====+-[クラ1]
+-[PC1] +-[PC2]
この状態で、
[鯖]-[クラ1]間は通信可
[PC2]からは[PC1]、[鯖]共に通信可
だけれども、クラ1からは[PC1]と通信成立せず。
[鯖]からも[PC2]とは通信不可
完全にシームレスに通信したいのですが・・・
295294
2007/03/13(火) 22:48:21 ------- server.conf -------
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.100.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
client-to-client
ifconfig-pool-persist ipp.txt
------- ccd/client -------
iroute 192.168.1.0 255.255.255.0
ifconfig-push 192.168.100.5 192.168.100.6
------- client.conf -------
client
dev tun
proto udp
remote server.domain.net 1194
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.100.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
client-to-client
ifconfig-pool-persist ipp.txt
------- ccd/client -------
iroute 192.168.1.0 255.255.255.0
ifconfig-push 192.168.100.5 192.168.100.6
------- client.conf -------
client
dev tun
proto udp
remote server.domain.net 1194
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
2007/03/14(水) 01:33:35
>>295
push "route 192.168.0.0 255.255.255.0"
を
;push "route 192.168.0.0 255.255.255.0"
とコメントアウトし、
route 192.168.1.0 255.255.255.0
を
;route 192.168.1.0 255.255.255.0
とコメントアウトして通信するとどうですか?
あ、ccd/client も削除(っていうかどっか関係ないディレクトリに移動しとく)で。
push "route 192.168.0.0 255.255.255.0"
を
;push "route 192.168.0.0 255.255.255.0"
とコメントアウトし、
route 192.168.1.0 255.255.255.0
を
;route 192.168.1.0 255.255.255.0
とコメントアウトして通信するとどうですか?
あ、ccd/client も削除(っていうかどっか関係ないディレクトリに移動しとく)で。
297294
2007/03/14(水) 07:47:22 >>296
Replyありがとうございます。
routeを削除、及びccd/clientを削除したところ、
仮想VPN上のIPである、192.168.100.*に対しては通信できますが、
192.168.0.*や192.168.1.*というIPでは通信できない状態になりました。
route情報は
サーバ
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0
クライアント
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0
となっています。
Replyありがとうございます。
routeを削除、及びccd/clientを削除したところ、
仮想VPN上のIPである、192.168.100.*に対しては通信できますが、
192.168.0.*や192.168.1.*というIPでは通信できない状態になりました。
route情報は
サーバ
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0
クライアント
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0
となっています。
298294
2007/03/14(水) 10:51:45 よく考えたら書き忘れてました。
サーバ側ネットワークが192.168.0.0/24
クラ1側ネットワークが192.168.1.0/24
です。
サーバ側ネットワークが192.168.0.0/24
クラ1側ネットワークが192.168.1.0/24
です。
299294
2007/03/15(木) 15:00:48 tcpdumpで調査してみました。
すると、パケットの発信元IPがOpenVPNサーバ、クライアント以外からの
パケットは192.168.0.*や192.168.1.*となっているのに対し、OpenVPN
しているマシンからのものは192.168.100.1などと仮想IPになっていました。
でも、解決法がわかりません・・・。
どなたか、お教えください。
すると、パケットの発信元IPがOpenVPNサーバ、クライアント以外からの
パケットは192.168.0.*や192.168.1.*となっているのに対し、OpenVPN
しているマシンからのものは192.168.100.1などと仮想IPになっていました。
でも、解決法がわかりません・・・。
どなたか、お教えください。
2007/03/15(木) 18:57:18
2007/03/16(金) 12:46:04
>>294
PC1,2が192.168.100.0/24宛のパケットをルータに送っているのだと思います。
具体的な設定方法はわかりませんが、
鯖,クラ1で192.168.100.0/24をNATするか、
ルータ1,2で鯖,クラ1にリダイレクトするか、
PC1,2のルーティングテーブルをいじって鯖,クラ1に向くようにするか、
でつながるような気がします。
PC1,2が192.168.100.0/24宛のパケットをルータに送っているのだと思います。
具体的な設定方法はわかりませんが、
鯖,クラ1で192.168.100.0/24をNATするか、
ルータ1,2で鯖,クラ1にリダイレクトするか、
PC1,2のルーティングテーブルをいじって鯖,クラ1に向くようにするか、
でつながるような気がします。
302301
2007/03/16(金) 13:01:05 と、よく読んだら、PC2からPC1,鯖は見えているのですね。
PC2が192.168.0.0/24にパケットを送れる理由がよく分かりません。
見当違いだったかも…、ごめんなさい。
PC2が192.168.0.0/24にパケットを送れる理由がよく分かりません。
見当違いだったかも…、ごめんなさい。
303294
2007/03/16(金) 22:20:16 >>301
それだ!
解決しました。
ルータで192.168.0.0/24や192.168.1.0/24は鯖、クラ1に向けてたんですが、
192.168.100.0/24を向けてなかったのが原因でした。
299でtcpdumpした時点で気づくべきでした。
300さんはじめお付き合いいただいてありがとうございました。
これで、実家でも自宅でも同じネット環境になります。
それだ!
解決しました。
ルータで192.168.0.0/24や192.168.1.0/24は鯖、クラ1に向けてたんですが、
192.168.100.0/24を向けてなかったのが原因でした。
299でtcpdumpした時点で気づくべきでした。
300さんはじめお付き合いいただいてありがとうございました。
これで、実家でも自宅でも同じネット環境になります。
2007/03/18(日) 22:30:28
クライアント側はブリッジ接続出来ないんですか?
OpenVPNサーバ側が固定IP、クライアント側が動的IPなんだけど、参照したいファイルとかは
クライアント側ネットワークの向こうにあるんですが。
サーバ、クライアント共にWindows2000です。
クラ・サバってのはTCPで繋ぐ時の概念だけで、繋がってしまえばクライアントとかサーバとか
の区別は無くなるんでしょうか。
OpenVPNサーバ側が固定IP、クライアント側が動的IPなんだけど、参照したいファイルとかは
クライアント側ネットワークの向こうにあるんですが。
サーバ、クライアント共にWindows2000です。
クラ・サバってのはTCPで繋ぐ時の概念だけで、繋がってしまえばクライアントとかサーバとか
の区別は無くなるんでしょうか。
305304
2007/03/18(日) 23:18:35 >サーバ、クライアント共にWindows2000です。
ここだけ訂正。必要ならばXPを用意することも可能です。
ここだけ訂正。必要ならばXPを用意することも可能です。
2007/03/19(月) 04:05:44
Windows Vista用のドライバってどうなってんの?
OpenVPN GUI入れたけど動かないんだが。
OpenVPN GUI入れたけど動かないんだが。
2007/03/19(月) 13:48:49
漢は黙ってコンソール
2007/03/21(水) 02:18:24
どっちにしろTAPがだめみたいね。
2007/04/08(日) 08:54:45
http://openvpn.net/download.html の真ん中あたりにある
Version 2.1_rc2 なら治ってるらしいですが,当方Vistaには
してないので試せません.どんなもんでしょう?
Version 2.1_rc2 なら治ってるらしいですが,当方Vistaには
してないので試せません.どんなもんでしょう?
2007/04/08(日) 16:46:23
>>309
うは、そんな新しい最近開発したバージョンとか存在したの?知らなかった。
そのBeta版と安定版の最新版と速度比較した事がある人いませんか〜?
どっちの方が速いのかとか、不具合があったりするのか教えてもらえませんか?
うは、そんな新しい最近開発したバージョンとか存在したの?知らなかった。
そのBeta版と安定版の最新版と速度比較した事がある人いませんか〜?
どっちの方が速いのかとか、不具合があったりするのか教えてもらえませんか?
2007/04/08(日) 23:00:40
Vistaそれで動くよ。
というか、それ以前のでは動かない。
というか、それ以前のでは動かない。
2007/04/08(日) 23:01:22
GUIを入れた後に、GUI無しの最新版を入れてやる、それでVistaで動く
2007/04/17(火) 23:18:26
OpenVPNで、MTUの最適値とかどうしてます?
2007/04/18(水) 00:03:11
315名無しさん@お腹いっぱい。
2007/04/18(水) 13:08:382007/04/18(水) 15:07:05
>>315
それ使って割り出した値に設定してもぶっちゃけ全然効果ないでしょ。
だから使ってない。過去は必死にそのテストオプションの値を設定して速度測定とか
やってたんですが、OpenVPNの速度の遅さにはガッカリですよ。
それ使って割り出した値に設定してもぶっちゃけ全然効果ないでしょ。
だから使ってない。過去は必死にそのテストオプションの値を設定して速度測定とか
やってたんですが、OpenVPNの速度の遅さにはガッカリですよ。
2007/04/18(水) 16:24:37
にしても、なんでOpenVPNってこんなに遅いんだ? CPUのキャッシュサイズによって
速度が大きく変わってきて、どうやら暗号化周りの実装が腐れている模様というのは
聞いたことがあるけど。
ブロック暗号つかっているから云々というのは、IPSecだって普通にAES使っているのに
関わらず、そこら辺のCPUパワーが貧弱なルータでもそれなりのスループットを
出しているから理由にならないし。
速度が大きく変わってきて、どうやら暗号化周りの実装が腐れている模様というのは
聞いたことがあるけど。
ブロック暗号つかっているから云々というのは、IPSecだって普通にAES使っているのに
関わらず、そこら辺のCPUパワーが貧弱なルータでもそれなりのスループットを
出しているから理由にならないし。
2007/04/18(水) 17:09:41
とにかく、会社からバレずに使えりゃいいんだよ。
2007/04/18(水) 17:23:26
cipher none にしたら速くなるって言うんなら暗号化のせいだろうけど、
そんなに遅いCPU使ってんの?
そんなに遅いCPU使ってんの?
2007/04/18(水) 17:42:24
>>319
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc11.2ch.net/test/read.cgi/network/1156186472/241-247
参照
ただ、低速CPUでもCPUを使い切っているわけではないので、暗号化自体の処理が
重いというより、バッファリングがおかしいんじゃないの?
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc11.2ch.net/test/read.cgi/network/1156186472/241-247
参照
ただ、低速CPUでもCPUを使い切っているわけではないので、暗号化自体の処理が
重いというより、バッファリングがおかしいんじゃないの?
2007/04/18(水) 18:11:01
cipher noneにしてもぶっちゃけOpenVPNの速度は向上しません。
なので暗号化が原因ではありませんよ。
内部のコード自体に問題があると思われ。外国のネットワークが遅いから
そんな高速なネットワーク環境で使う事を前提にソース書いてないって聞いたことがある。
ソースレベルからパフォーマンスを最適化したコードを書き直さないと高速化は無理って。
だから公式サイトにその事を投げかける事が出来ればいいんだろうけどなぁ。
なので暗号化が原因ではありませんよ。
内部のコード自体に問題があると思われ。外国のネットワークが遅いから
そんな高速なネットワーク環境で使う事を前提にソース書いてないって聞いたことがある。
ソースレベルからパフォーマンスを最適化したコードを書き直さないと高速化は無理って。
だから公式サイトにその事を投げかける事が出来ればいいんだろうけどなぁ。
2007/04/18(水) 20:59:14
とりあえず枯れてる vtun 使えば?
性能はこっちの方が断然いいよ
性能はこっちの方が断然いいよ
2007/04/18(水) 21:55:03
>>322
クライアントがWindowsなのでVtun使えません。
クライアントがWindowsなのでVtun使えません。
2007/04/18(水) 22:09:45
>>323
WinもつかうのならLinux用になるけどCIPEなんていうのもあることはある。
まるでメンテされていないのがアレだけど。
枯れているといえば、PPP over SSHという手もあるなぁ。TCP over TCPどころ
ではないほどの屋上屋なので、原理的にはUDPなOpenVPNよりもパフォーマンスは
ずっと劣るはずだけど、なぜか結構パフォーマンスが出たりする。
WinもつかうのならLinux用になるけどCIPEなんていうのもあることはある。
まるでメンテされていないのがアレだけど。
枯れているといえば、PPP over SSHという手もあるなぁ。TCP over TCPどころ
ではないほどの屋上屋なので、原理的にはUDPなOpenVPNよりもパフォーマンスは
ずっと劣るはずだけど、なぜか結構パフォーマンスが出たりする。
2007/04/18(水) 22:30:31
>>324
メンテされてないのはちょと・・・・
SSHもなぁ・・・。ちょっと前に smb over ssh やってみたんですが、遅い遅い。
まだOpenVPNの方が二倍ぐらい速かった。
今のところこういうVPN用途ではOpenVPNが最強なんだよね・・・最強なくせにしょぼい。。。
メンテされてないのはちょと・・・・
SSHもなぁ・・・。ちょっと前に smb over ssh やってみたんですが、遅い遅い。
まだOpenVPNの方が二倍ぐらい速かった。
今のところこういうVPN用途ではOpenVPNが最強なんだよね・・・最強なくせにしょぼい。。。
2007/04/18(水) 23:09:31
2007/04/18(水) 23:23:18
mpd で pptp
2007/04/18(水) 23:32:46
2007/04/18(水) 23:49:42
脱線モード。
SMB関連でネットワークの遅延の影響が一番出るのはディレクトリ中のファイル一覧見る場合かな。
RDPやVNC経由で一覧見たほうがはるかに速いっていうのはどういうこっちゃ。
基本的にNetBEUI時代のプロトコルで、遅延のほとんど生じないセグメント内で閉じた環境しか
考えていなかったので仕方ないんだろうけど。
ってことでSMB 2.0が策定中なわけだけど
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060123/227737/?P=2
ttp://blogs.msdn.com/chkdsk/archive/2006/03/10/548787.aspx
どうなることやら…
SMB関連でネットワークの遅延の影響が一番出るのはディレクトリ中のファイル一覧見る場合かな。
RDPやVNC経由で一覧見たほうがはるかに速いっていうのはどういうこっちゃ。
基本的にNetBEUI時代のプロトコルで、遅延のほとんど生じないセグメント内で閉じた環境しか
考えていなかったので仕方ないんだろうけど。
ってことでSMB 2.0が策定中なわけだけど
ttp://itpro.nikkeibp.co.jp/article/NEWS/20060123/227737/?P=2
ttp://blogs.msdn.com/chkdsk/archive/2006/03/10/548787.aspx
どうなることやら…
2007/04/19(木) 10:21:17
別オプション: zebedee ってwindows でも動かなかったっけ?
331名無しさん@お腹いっぱい。
2007/05/02(水) 20:21:49 ブリッジモードのネットワークにVistaでクライアントとして接続
しようとしたときに、routeあたりで何かエラーが出るんだけど、
他にそんな症状の人いる?
今ちょっと試せないんだけど、確かDOS窓に
「引数が間違っています」って日本語でエラーが出てた。
あと英語で「〜API」が失敗したどうのこうのって感じで怒られた。
XPではこうならなかった。
ただ、手動で画面に表示されているrouteコマンド打ち込んだら
あとは問題なく動作した。
もちろんOpenVPNは管理者権限(互換性タブで設定)で起動してる。
OpenVPNは最新版
どなたか解決策教えてください。
エラーになっているらしい設定
push "route 172.147.1.0 255.255.255.0"
pudh "redirect-gateway def1"
しようとしたときに、routeあたりで何かエラーが出るんだけど、
他にそんな症状の人いる?
今ちょっと試せないんだけど、確かDOS窓に
「引数が間違っています」って日本語でエラーが出てた。
あと英語で「〜API」が失敗したどうのこうのって感じで怒られた。
XPではこうならなかった。
ただ、手動で画面に表示されているrouteコマンド打ち込んだら
あとは問題なく動作した。
もちろんOpenVPNは管理者権限(互換性タブで設定)で起動してる。
OpenVPNは最新版
どなたか解決策教えてください。
エラーになっているらしい設定
push "route 172.147.1.0 255.255.255.0"
pudh "redirect-gateway def1"
2007/05/02(水) 20:46:20
>>331
え、そもそもVistaでOpenVPNって使えるの?
え、そもそもVistaでOpenVPNって使えるの?
333331
2007/05/03(木) 00:45:13 OpenVPN GUI とroute以外は正常に動いてる。
今やってみるとエラーの内容は以下の通り。
route addition failed using CreateIpForwardEntry
んで、自己レスになってしまうが、CreateIpForwardEntryの仕様が
vistaで変わったらしく、ルート設定ができない場合があるとのこと。
GetIpInterfaceEntryを使ってごにょごにょしろってMSDNに書いてある
けれどソース見る限りそんなことはやってなさそう。
今はコマンドプロンプト直打ちで我慢……かな?
今やってみるとエラーの内容は以下の通り。
route addition failed using CreateIpForwardEntry
んで、自己レスになってしまうが、CreateIpForwardEntryの仕様が
vistaで変わったらしく、ルート設定ができない場合があるとのこと。
GetIpInterfaceEntryを使ってごにょごにょしろってMSDNに書いてある
けれどソース見る限りそんなことはやってなさそう。
今はコマンドプロンプト直打ちで我慢……かな?
334331
2007/05/03(木) 01:02:17 追加。今実験したところ
FWがプライベートネットワークになっているときはうまく動くらしい。
しかし公衆ネットワークでプライベート設定にするのは気が引けるなぁ
FWがプライベートネットワークになっているときはうまく動くらしい。
しかし公衆ネットワークでプライベート設定にするのは気が引けるなぁ
335331
2007/05/03(木) 01:12:13 さらに追加。
2.1RC4ってAPIの呼び出しに失敗すると自動でrouteコマンドを実行してくれるみたい。
エラーの表示に気がとられて気づかなかった。
スレ汚し失礼しました。
2.1RC4ってAPIの呼び出しに失敗すると自動でrouteコマンドを実行してくれるみたい。
エラーの表示に気がとられて気づかなかった。
スレ汚し失礼しました。
2007/05/10(木) 05:49:44
337331
2007/05/14(月) 21:03:25 多分したと思う。
そのときはGUI使ってなかったからやってたのであんまり関係ないかと。
ちなみに、GUIは管理者権限で起動すると問題なく動いた。
ただ内部的には
「APIの仕様がかわっちゃってるけれど、現状は総当り攻撃式に回避を
しているだけ」みたいだから、エラーになったときはrouteコマンドで
逃げてるんだと思う。ソースみてる限りは。
そのときはGUI使ってなかったからやってたのであんまり関係ないかと。
ちなみに、GUIは管理者権限で起動すると問題なく動いた。
ただ内部的には
「APIの仕様がかわっちゃってるけれど、現状は総当り攻撃式に回避を
しているだけ」みたいだから、エラーになったときはrouteコマンドで
逃げてるんだと思う。ソースみてる限りは。
2007/05/30(水) 10:56:14
今まで会社から自宅にOpenVPN使ってVPN張ってたんだけど、なんか会社にFW導入
されたら自宅鯖と全く繋がらなくなりました。蔵=win、鯖=Linux
一応、蔵側の画面で "Initialization Sequence Completed" と出てくるんだけ
ど、鯖側のsamba共有フォルダも見れないしhttpdにもsshdにも繋がりません。
OpenVPNの設定でどうにかなりますか?
されたら自宅鯖と全く繋がらなくなりました。蔵=win、鯖=Linux
一応、蔵側の画面で "Initialization Sequence Completed" と出てくるんだけ
ど、鯖側のsamba共有フォルダも見れないしhttpdにもsshdにも繋がりません。
OpenVPNの設定でどうにかなりますか?
2007/05/30(水) 10:57:35
>>338
会社のネットワーク管理者に聞けタコ
会社のネットワーク管理者に聞けタコ
2007/05/30(水) 12:00:03
2007/05/30(水) 16:15:09
>>338
外側に出て行くパケットも制限されたってことじゃないかね。
ヤフーメールのSSLを使ってログインを試してみて。
もしSSL使ってログインすることが出来れば、SSLは制限されてないって事なので
443番は空いてるはず。その場合はOpenVPNサーバを443番でリッスンするように
設定を変えて、クライアントも
server:443 にアクセスするように設定する。
とにかくどの番号であれば外部に出られるか調べる事。
Web閲覧できるから80番あいてる>じゃあ80番使おう
というのは管理者にバレる可能性があるので443番が一番無難。
外側に出て行くパケットも制限されたってことじゃないかね。
ヤフーメールのSSLを使ってログインを試してみて。
もしSSL使ってログインすることが出来れば、SSLは制限されてないって事なので
443番は空いてるはず。その場合はOpenVPNサーバを443番でリッスンするように
設定を変えて、クライアントも
server:443 にアクセスするように設定する。
とにかくどの番号であれば外部に出られるか調べる事。
Web閲覧できるから80番あいてる>じゃあ80番使おう
というのは管理者にバレる可能性があるので443番が一番無難。
342名無しさん@お腹いっぱい。
2007/06/01(金) 10:20:42 トンネル堀おもすれ〜
って、これマヂ大丈夫なの?
WinPC <--internet--> VPN_GW <--internet--> WinPC
OpenVPNゲートウェイ作っちゃったわけですが
あまりにもなんでも通すのでΣ(゚Д゚;ビックリ
って、これマヂ大丈夫なの?
WinPC <--internet--> VPN_GW <--internet--> WinPC
OpenVPNゲートウェイ作っちゃったわけですが
あまりにもなんでも通すのでΣ(゚Д゚;ビックリ
2007/06/03(日) 23:20:41
頻繁に443の通信が生きてたり、443でUDPだと即バレで辞表書かされるけどな。
まあガンガレ
まあガンガレ
344名無しさん@お腹いっぱい。
2007/06/03(日) 23:34:41 あのぉ。。。。。ぽまえら何につかってるんすか?
2007/06/04(月) 01:44:44
>>343
辞表書かされるほど極端な会社なんてあんの?
辞表書かされるほど極端な会社なんてあんの?
2007/06/04(月) 04:40:13
懲戒免職でもいいんじゃね?禁止されてるんなら。
実際、自分で問題解決できない技術もない奴がそんな火遊びしてるから困るわけで。
実際、自分で問題解決できない技術もない奴がそんな火遊びしてるから困るわけで。
347名無しさん@お腹いっぱい。
2007/06/07(木) 01:52:03 だりかおせーて
PC1---Local------[OpenVPN]----プロバイダ-------PC2
このつなぎ方は仮想ハブ接続でいいのでつか?
PC1,2 はWinXP OpenVPNのクライアントインスト済
PC1---Local------[OpenVPN]----プロバイダ-------PC2
このつなぎ方は仮想ハブ接続でいいのでつか?
PC1,2 はWinXP OpenVPNのクライアントインスト済
2007/06/13(水) 23:09:25
仮想ハブ
スター接続
スター接続
349名無しさん@お腹いっぱい。
2007/06/23(土) 07:46:57 OpenVPNがDHCPを出さない方法ってあるのでしたっけ?
2007/06/26(火) 16:34:11
>>349
まるで、知ってるんだけどちょっと忘れてますという口調。
まるで、知ってるんだけどちょっと忘れてますという口調。
351名無しさん@お腹いっぱい。
2007/06/26(火) 21:27:33 お教え下さい。
OpenVPNで自宅LANと事務所LANを接続したいと考えています。
使用しているブロードバンドルータが古く、静的ルーティング機能を持っていません。
「OpenVPNで構築する超簡単VPN入門」という本を頼りに、
debianサーバとWindowsクライアント一対一での接続が出来ることは確認したのですが、
各クライアントにOpenVPNクライアントをインストールすることなく、
ルーティング方式で、WindowsのLANどうしを接続したいと考えています。
グローバルアドレスは固定ではなく、ダイナミックDNSです。
1)
構成としては以下のようにして可能でしょうか?
LAN - OpenVPNサーバ兼ルータ - ブロードバンドルータ - インターネット
(ルーター機能を持たせるためにiptablesを使用、WINSサーバとしてsambaを使用)
(敢えて[OpenVPNサーバ兼ブロードバンドルータ]にせず、既存の市販ブロードバンドルータにPPPoEを任せる)
2)
iptablesで可能だとして、
・iptablesをルーターとして設定する
・テスト試用であっても最低限必要なセキュリティを設定する
ために必要な知識、具体的設定例等、良い情報源は何でしょうか?
OpenVPNで自宅LANと事務所LANを接続したいと考えています。
使用しているブロードバンドルータが古く、静的ルーティング機能を持っていません。
「OpenVPNで構築する超簡単VPN入門」という本を頼りに、
debianサーバとWindowsクライアント一対一での接続が出来ることは確認したのですが、
各クライアントにOpenVPNクライアントをインストールすることなく、
ルーティング方式で、WindowsのLANどうしを接続したいと考えています。
グローバルアドレスは固定ではなく、ダイナミックDNSです。
1)
構成としては以下のようにして可能でしょうか?
LAN - OpenVPNサーバ兼ルータ - ブロードバンドルータ - インターネット
(ルーター機能を持たせるためにiptablesを使用、WINSサーバとしてsambaを使用)
(敢えて[OpenVPNサーバ兼ブロードバンドルータ]にせず、既存の市販ブロードバンドルータにPPPoEを任せる)
2)
iptablesで可能だとして、
・iptablesをルーターとして設定する
・テスト試用であっても最低限必要なセキュリティを設定する
ために必要な知識、具体的設定例等、良い情報源は何でしょうか?
2007/06/26(火) 22:01:58
>>351
https://bookweb.kinokuniya.co.jp/imgdata/large/4899771673.jpg
これ?
良かったらAmazonのこの本のページにレビュー書いてよ。結構いい本なの?オレも買おうか迷ってるんだけど。
で、質問の内容って、ブリッジ方式の事言っているのかな?ルーティング方式だと
LAN同士を接続する事は出来ないんじゃ?
https://bookweb.kinokuniya.co.jp/imgdata/large/4899771673.jpg
これ?
良かったらAmazonのこの本のページにレビュー書いてよ。結構いい本なの?オレも買おうか迷ってるんだけど。
で、質問の内容って、ブリッジ方式の事言っているのかな?ルーティング方式だと
LAN同士を接続する事は出来ないんじゃ?
レスを投稿する
ニュース
- 高市首相答弁を“引き出した”立民・岡田克也氏が改めて説明「なぜ慎重な答弁をされなかったのか。非常に残念に思っている」 ★4 [ぐれ★]
- 【次の一手】台湾問題で小林よしのり氏が私見「まさに戦争前夜」「ただちに徴兵制を敷いて、高市支持者を最前線へ」… ★3 [BFU★]
- 【速報】日本産牛肉の対中国輸出再開協議が中止 ★2 [おっさん友の会★]
- 毛寧(もう・ねい)報道官「中国に日本の水産品の市場は無い」 高市首相の国会答弁に「中国民衆の強い怒り」 [ぐれ★]
- 自民 麻生副総裁 高市外交を「上々の滑り出し」と評価 [首都圏の虎★]
- 【速報】中国、水産物輸入停止と通達 「処理水」理由、日本政府へ ★8 [おっさん友の会★]
- Bloomberg「やり過ぎた中国、高市首相の政策遂行手助け」 [481941988]
- 中国人「中国高官があのポーズで写真を撮らせたのは産経新聞のフェイクニュース対策だよ」高市 [834922174]
- 中国政府、日本人のビザ免除停止、鬼滅の刃公開停止を検討へ [271912485]
- 【高市悲報】なんか優しそうな普通の人「政治のことは分からんけど小野田紀美さんはメディアを嫌ってるところとか好き☺」 [771977901]
- 高市コイン、ガチで156円突入へwwwwwwwwww [246620176]
- 高市早苗って戦後最悪の総理大臣なのでは🤔? [929293504]