どうよ
http://openvpn.net/
OpenVPN
2006/01/02(月) 09:22:15
2007/06/28(木) 20:11:19
共通鍵方式だと1:1の接続しかできない?
2007/06/28(木) 22:22:45
>>354
公開鍵暗号方式は 1つの秘密鍵と1つの公開鍵があれば
公開鍵をクライアントに持たせて、クライアントはその公開鍵で暗号化して
サーバは自分の秘密鍵で復号するという形でとりあえず1組あれば多人数とも
同じ公開鍵渡せばいいから使えると思うんだけど
共通鍵暗号方式は暗号通信をする相手の数だけ異なる共通鍵が必要だから
共通鍵でマルチ通信しようとするのは無理と言うか、1つの共通鍵しか生成してない
でしょ。だから1つの共通鍵だけじゃ1:1しか出来ないんじゃないかねぇ?
人数分生成すれば共通鍵暗号方式でマルチ通信できるかって言うとそれは
どうか知らない。
公開鍵暗号方式は 1つの秘密鍵と1つの公開鍵があれば
公開鍵をクライアントに持たせて、クライアントはその公開鍵で暗号化して
サーバは自分の秘密鍵で復号するという形でとりあえず1組あれば多人数とも
同じ公開鍵渡せばいいから使えると思うんだけど
共通鍵暗号方式は暗号通信をする相手の数だけ異なる共通鍵が必要だから
共通鍵でマルチ通信しようとするのは無理と言うか、1つの共通鍵しか生成してない
でしょ。だから1つの共通鍵だけじゃ1:1しか出来ないんじゃないかねぇ?
人数分生成すれば共通鍵暗号方式でマルチ通信できるかって言うとそれは
どうか知らない。
2007/06/28(木) 22:24:50
>>353
書いてないようだけど?どこに書いたの?
2chの書き込み制限の都合上Amazonのアドレス長いから1行じゃ収まらないので複数行に分けて書きます。
http://www.amazon.co.jp/OpenVPN%E3%81%A7%E6%A7%8B%E7%AF%89%E3%81%99%E3%82%8B%E8%B6%85%E
7%B0%A1%E5%8D%98VPN%E5%85%A5%E9%96%80%E2%80%95Windows-Mac-OS-X-Linux%E5%AF%BE%E5%BF
%9C/dp/4899771673/ref=sr_1_1/249-7532527-2013163?ie=UTF8&s=books&qid=1183036985&sr=1-1
↑1行に連結してアドレスバーに貼り付けて下さい。
ココにレビュー書きましたか?表示されないんですけど。
書いてないようだけど?どこに書いたの?
2chの書き込み制限の都合上Amazonのアドレス長いから1行じゃ収まらないので複数行に分けて書きます。
http://www.amazon.co.jp/OpenVPN%E3%81%A7%E6%A7%8B%E7%AF%89%E3%81%99%E3%82%8B%E8%B6%85%E
7%B0%A1%E5%8D%98VPN%E5%85%A5%E9%96%80%E2%80%95Windows-Mac-OS-X-Linux%E5%AF%BE%E5%BF
%9C/dp/4899771673/ref=sr_1_1/249-7532527-2013163?ie=UTF8&s=books&qid=1183036985&sr=1-1
↑1行に連結してアドレスバーに貼り付けて下さい。
ココにレビュー書きましたか?表示されないんですけど。
2007/06/29(金) 01:16:38
2007/06/29(金) 16:31:44
2007/06/29(金) 20:50:25
>>358
あれ、どうやってそんな短いURLにしたんですか?
Amazon開いてから 検索でOpenVPNって入れてEnter
で、出てきた奴の該当する奴をクリックして開いたらアドレスが
あんなふうになっていたけど、ひょっとしてFirefoxだからまずかったのかな。
あれ、どうやってそんな短いURLにしたんですか?
Amazon開いてから 検索でOpenVPNって入れてEnter
で、出てきた奴の該当する奴をクリックして開いたらアドレスが
あんなふうになっていたけど、ひょっとしてFirefoxだからまずかったのかな。
2007/06/29(金) 21:07:59
2007/06/29(金) 21:27:29
>>359
手編集でしょ。
手編集でしょ。
363358
2007/06/30(土) 01:01:182007/06/30(土) 01:43:23
>>363
いや、っていうかどうやって手編集したの?
いや、っていうかどうやって手編集したの?
2007/06/30(土) 01:48:39
2007/06/30(土) 01:55:21
2007/07/02(月) 01:05:57
うわ、地雷本じゃねーかw
しかし「VPN構築術-OpenVPNによ…」よりは遥かに使える本なのは確か。
しかし「VPN構築術-OpenVPNによ…」よりは遥かに使える本なのは確か。
2007/07/03(火) 22:15:53
VPN構築術はゴミ
2007/07/07(土) 22:57:25
Amazon掲載されないな・・・
記述ミスを一点具体的に指摘したのがまずかったのだろうか・・・
記述ミスを一点具体的に指摘したのがまずかったのだろうか・・・
2007/07/08(日) 04:13:12
掲載されないからココに同じような内容を投稿してよw
2007/07/09(月) 11:21:42
・各セクションで Windows/Mac OS X/Linux の具体的設定例を並行解説していますので、VPN
サーバはLinuxでクライアントが Windows のような場合でも全く困りません。
・LinuxはRPM系のみ言及しておりapt-get系との違いを言及していません。debian etch で確認
したところ、以下の違いがありました。
証明書を作成するための初期設定:
p.125 /usr/share/openvpn/easy-rsa
debianでは /usr/share/doc/openvpn/examples/easy-rsa
debianにはinit-configが無いが、これはvarsとopensslを作るためのもので、apt-getすると
既に作られているため不要。
p.128の chmod -x var は多分誤りで、 chmod a+x vars だと思う。
サーバ設定:
p.143 /usr/share/doc/openvpn/sample-config-files/server.conf
debianでは /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
(コピー後 gunzip server.conf.gz )
p.145 l.255 group nobody
debianでは group nogroup
・書いてある通りにやるだけで、ルーティング方式での一対一の接続までは、あっさり出来ま
した。(ブリッジ方式はtapデバイスを設定できなかったため試していません)
・本書はiptablesについての本ではないため、iptablesをどう設定すればセキュアなVPN足りえ
るかまでは言及しないと明言しています。
・本書はルーティング方式のほうが簡単とありますが、ネット上ではブリッジ方式のほうが簡
単という意見が多いです。どういうことかというと、設定はルーティング方式のほうが簡単、
しかし最初からブリッジ方式でやったほうが簡単な割りに自由度が高い、ということのようです。
・後半では、ルーティング方式で異なるサブネットのLAN同士を接続する方法まで言及していま
す。各コンピュータにVPNクライアントをインストールなどせず、インターネットを介してLAN
が一つにつながるようです。ただし、本書の構成例はブロードバンドルータが静的ルーティン
グできる場合という条件付きです。静的ルーティング機能は、IP電話普及後の新しいブロード
バンドルータにはたいてい付いている機能ですが、それ以前のものには付いていない場合が多いです。
・VPN確立後の保守運用についての言及は少ないです。
サーバはLinuxでクライアントが Windows のような場合でも全く困りません。
・LinuxはRPM系のみ言及しておりapt-get系との違いを言及していません。debian etch で確認
したところ、以下の違いがありました。
証明書を作成するための初期設定:
p.125 /usr/share/openvpn/easy-rsa
debianでは /usr/share/doc/openvpn/examples/easy-rsa
debianにはinit-configが無いが、これはvarsとopensslを作るためのもので、apt-getすると
既に作られているため不要。
p.128の chmod -x var は多分誤りで、 chmod a+x vars だと思う。
サーバ設定:
p.143 /usr/share/doc/openvpn/sample-config-files/server.conf
debianでは /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
(コピー後 gunzip server.conf.gz )
p.145 l.255 group nobody
debianでは group nogroup
・書いてある通りにやるだけで、ルーティング方式での一対一の接続までは、あっさり出来ま
した。(ブリッジ方式はtapデバイスを設定できなかったため試していません)
・本書はiptablesについての本ではないため、iptablesをどう設定すればセキュアなVPN足りえ
るかまでは言及しないと明言しています。
・本書はルーティング方式のほうが簡単とありますが、ネット上ではブリッジ方式のほうが簡
単という意見が多いです。どういうことかというと、設定はルーティング方式のほうが簡単、
しかし最初からブリッジ方式でやったほうが簡単な割りに自由度が高い、ということのようです。
・後半では、ルーティング方式で異なるサブネットのLAN同士を接続する方法まで言及していま
す。各コンピュータにVPNクライアントをインストールなどせず、インターネットを介してLAN
が一つにつながるようです。ただし、本書の構成例はブロードバンドルータが静的ルーティン
グできる場合という条件付きです。静的ルーティング機能は、IP電話普及後の新しいブロード
バンドルータにはたいてい付いている機能ですが、それ以前のものには付いていない場合が多いです。
・VPN確立後の保守運用についての言及は少ないです。
2007/08/20(月) 14:24:04
WinXP SP2でOpenVPNクライアントを使いたいのですが、SP2+OpenVPN+FWの組み合わせは相性が悪いらしく、
Kerio2を試したところつなげませんでした。
どなたかSP2でも問題なく接続できるFWをご存知でしょうか?
あるいは他に解決法があるのでしょうか?
環境
サーバー:Debian Sarge + OpenVPN 2.0.1 sarge
クライアント:Windows XP SP2 + OpenVPN 2.0.7
よろしくお願いします。
Kerio2を試したところつなげませんでした。
どなたかSP2でも問題なく接続できるFWをご存知でしょうか?
あるいは他に解決法があるのでしょうか?
環境
サーバー:Debian Sarge + OpenVPN 2.0.1 sarge
クライアント:Windows XP SP2 + OpenVPN 2.0.7
よろしくお願いします。
2007/08/20(月) 23:54:56
Vistaでサーバを動かすと最悪だわ。
2007/08/21(火) 14:34:00
でっていう
2007/08/21(火) 22:31:06
376372
2007/08/22(水) 11:32:07 >>375
レスありがとうございます。
ぐぐったところ、Sp2+Kerio2+OpenVPNの相性は悪いらしいです。
Kerio2をインストールしてしまうと、一時的に切ってもつながらないが、
アンインストールするとちゃんとつながるようになります。
設定もいろいろ試してもダメでした・・・。
乗換えを検討します。
レスありがとうございます。
ぐぐったところ、Sp2+Kerio2+OpenVPNの相性は悪いらしいです。
Kerio2をインストールしてしまうと、一時的に切ってもつながらないが、
アンインストールするとちゃんとつながるようになります。
設定もいろいろ試してもダメでした・・・。
乗換えを検討します。
377!omikuji
2007/10/01(月) 23:35:44 \(^o^)/指数チェック
378名無しさん@お腹いっぱい。
2007/10/10(水) 00:17:35 OpenVPN 2.1_rc4をwindows 2000 service pack 4にインストールしましたが、
TAP-Win32 v9が、ばつ印がついて動きません。。。。
win2kではだめなんでしょうか。ググると、同様にwin2kでv9が動かないというかきこは幾つか見つかりました。
だめなんでしょうか。
TAP-Win32 v9が、ばつ印がついて動きません。。。。
win2kではだめなんでしょうか。ググると、同様にwin2kでv9が動かないというかきこは幾つか見つかりました。
だめなんでしょうか。
2007/10/10(水) 08:12:49
>>378
Windows2000でも普通に動くはずだけど。
Windows2000でも普通に動くはずだけど。
2007/10/10(水) 17:01:29
デフォでは動いてるときでないとケーブルが繋がってないになるよ
2007/10/10(水) 17:16:39
378じゃないけどドライバが正常に動作してないか・・・ってなる。
RCだから駄目なのかと思って普通に2.0使ってるけど
RCだから駄目なのかと思って普通に2.0使ってるけど
2007/10/10(水) 17:18:47
383名無しさん@お腹いっぱい。
2007/10/10(水) 21:11:13 >>378です。助言ありがとうございます。
Windows 2000に、2.0.9を入れたらあっさり動きました。
逆にVistaでは2.0.9だとサーバーにつながらず、Vistaは2.1_rc4でないとだめなようでした。
ちなみにサーバーはLinux Fedora Coreで2.1_rc4です。
Windows 2000に、2.0.9を入れたらあっさり動きました。
逆にVistaでは2.0.9だとサーバーにつながらず、Vistaは2.1_rc4でないとだめなようでした。
ちなみにサーバーはLinux Fedora Coreで2.1_rc4です。
384名無しさん@お腹いっぱい。
2007/10/10(水) 21:20:44 ブリッジとルーティング両方試したのですが、ブリッジのみ成功しました。
ルーティングのほうだと、サーバーマシンにはつながるのですが、サーバーにつながっているほかのマシンにつながりませんでした。
自宅:10.70.70.0/255.255.255.0
VPNクライアント:10.70.70.100
トンネル:10.80.80.10 (VPNクライアントの仮想NIC)
↓
トンネル:10.80.80.11 (VPNサーバーの仮想NIC)
会社:192.168.1.0/255.255.255.0
VPNサーバー:192.168.1.100
VPNクライアントで、ping 10.80.80.11とping 192.168.1.100は繋がるのですが、
その他のマシンたとえば、ping 192.168.1.200とかがつながりません。
VPNサーバーで、
sysctl net.ipv4.ip_forward=1
およびiptablesですべてのチェーンをフラッシュして、すべてをデフォルト ACCEPTにしましたが、だめでした。
192.168.1.100がOKなので、あとはVPNサーバーでのルーティングさえうまくいけば、
192.168.1.0/255.255.255.0のネットワークすべてにアクセスできると思うのですが、どのような設定が必要でしょうか。
ルーティングのほうだと、サーバーマシンにはつながるのですが、サーバーにつながっているほかのマシンにつながりませんでした。
自宅:10.70.70.0/255.255.255.0
VPNクライアント:10.70.70.100
トンネル:10.80.80.10 (VPNクライアントの仮想NIC)
↓
トンネル:10.80.80.11 (VPNサーバーの仮想NIC)
会社:192.168.1.0/255.255.255.0
VPNサーバー:192.168.1.100
VPNクライアントで、ping 10.80.80.11とping 192.168.1.100は繋がるのですが、
その他のマシンたとえば、ping 192.168.1.200とかがつながりません。
VPNサーバーで、
sysctl net.ipv4.ip_forward=1
およびiptablesですべてのチェーンをフラッシュして、すべてをデフォルト ACCEPTにしましたが、だめでした。
192.168.1.100がOKなので、あとはVPNサーバーでのルーティングさえうまくいけば、
192.168.1.0/255.255.255.0のネットワークすべてにアクセスできると思うのですが、どのような設定が必要でしょうか。
2007/10/11(木) 20:47:08
鯖側ネットワークのデフォルトゲートウェイにも性的ルーティング
386名無しさん@お腹いっぱい。
2007/10/20(土) 09:24:58 ブリッジで成功したのなら、ブリッジでいいでしょ。
ブリッジで不都合ある??
ブリッジで不都合ある??
2007/10/23(火) 15:59:15
パラレルポートに差し込む安物のプリンタサーバとかあってブロードキャストしまくりとか?
388abc
2007/11/09(金) 16:43:31 *鯖*ーーーーールーターーーーーインターネッツーーーーークライアント
NASーーーーー|
XPーーーーーー|
Macーーーーー|
クライアントからOpenVPN鯖とのVPNを張り
NASへアクセスするのが目的です
ブリッジ接続です
ルータアドレス 192.168.5.1 udp:1194 ポートマッピング
鯖 FreeBSD6.2 OpenVPN2 apache2.2
|---rl0 192.168.5.103
|---bridge0 192.168.5.103 member=rl0 member=tap0
|---tap0
・・・続く
NASーーーーー|
XPーーーーーー|
Macーーーーー|
クライアントからOpenVPN鯖とのVPNを張り
NASへアクセスするのが目的です
ブリッジ接続です
ルータアドレス 192.168.5.1 udp:1194 ポートマッピング
鯖 FreeBSD6.2 OpenVPN2 apache2.2
|---rl0 192.168.5.103
|---bridge0 192.168.5.103 member=rl0 member=tap0
|---tap0
・・・続く
389abc
2007/11/09(金) 16:44:17 ・・・続き
とりあえず、クライアントからOpenVPNサーバとの接続は確認しました
さらに、クライアントからNASへのアクセスもできます
この後が理解に苦しんでおります
鯖のファイアウォールにipfを選び、有効にしました
ipf.rulesのデフォルトを確認したところ
bridge0のルールが自動記述されrl0の記述はありませんでした
ここでLAN内のXPからapacheへ接続してみると
rl0に接続するのではなくbridge0へ接続しているみたいです
さらにファイアウォールがきかずにアクセスできております
この挙動は正しいのでしょうか?
ポート80の通信はrl0へ
ポート1194の通信はtap0へ
というような設定が必要なのでしょうか?
bridge0とtap0との違いもよく理解できておりません
アドバイスをいただけないでしょうか?
他のスレでも同じようなことを聞いておりますが
こちらの方のほうが詳しそうなのであえてマルチさせていただきます
とりあえず、クライアントからOpenVPNサーバとの接続は確認しました
さらに、クライアントからNASへのアクセスもできます
この後が理解に苦しんでおります
鯖のファイアウォールにipfを選び、有効にしました
ipf.rulesのデフォルトを確認したところ
bridge0のルールが自動記述されrl0の記述はありませんでした
ここでLAN内のXPからapacheへ接続してみると
rl0に接続するのではなくbridge0へ接続しているみたいです
さらにファイアウォールがきかずにアクセスできております
この挙動は正しいのでしょうか?
ポート80の通信はrl0へ
ポート1194の通信はtap0へ
というような設定が必要なのでしょうか?
bridge0とtap0との違いもよく理解できておりません
アドバイスをいただけないでしょうか?
他のスレでも同じようなことを聞いておりますが
こちらの方のほうが詳しそうなのであえてマルチさせていただきます
2007/11/11(日) 14:22:36
みんな個人使用の場合、SSLはオレオレ認証?
http://www.cacert.org/ とか使ってる人いる?
http://www.cacert.org/ とか使ってる人いる?
2007/11/11(日) 14:42:41
完全に個人で閉じてるからオレオレ証明書
392388
2007/11/13(火) 00:17:12 388,389はシカトしてください
ただひとつだけ教えていただきたいことがあります
OpenVPNサーバで使う仮想NICはtap0
FreeBSDなので実NICはrl0です
ルータにぶらさがっているサーバ
サーバ------ルータ------ネット
この状況でWebサーバをたてた場合
ポート80はrl0、ポート1194はtap0という実NICと仮想NICの使い分けの設定が
必要なのでしょうか?
しつこいようですが、セキュリティが保たれているのかどうか心配ですので
よろしくお願いします
OpenVPNとWebサーバをひとつのサーバで運用しないほうがいいのか
サーバひとつで運用できるけど、それなりの設定が必要なのか
教えていただきたいと思います
ただひとつだけ教えていただきたいことがあります
OpenVPNサーバで使う仮想NICはtap0
FreeBSDなので実NICはrl0です
ルータにぶらさがっているサーバ
サーバ------ルータ------ネット
この状況でWebサーバをたてた場合
ポート80はrl0、ポート1194はtap0という実NICと仮想NICの使い分けの設定が
必要なのでしょうか?
しつこいようですが、セキュリティが保たれているのかどうか心配ですので
よろしくお願いします
OpenVPNとWebサーバをひとつのサーバで運用しないほうがいいのか
サーバひとつで運用できるけど、それなりの設定が必要なのか
教えていただきたいと思います
2007/11/13(火) 01:31:54
>>392
マルチ宣言の上、解読する気になれない文章で、釣りかと思った。
多分firewallとかNATを勘違いor理解できていないのでは?
「仮想」とか「実」とか名前が付いてるから混乱してるのかも知れんが、IPFilterにとっては関係ない。
要するにNIC2枚差しの時のFirewallとかNATの設定とやり方は変わらない。
あとはポリシー次第じゃないでしょうか。
NIC2枚差しの時どう設定するんですか?って質問は無しな。
>OpenVPNとWebサーバをひとつのサーバで
そもそもが、その程度の理解で外に向かってweb serverを公開するのは自殺行為ではないかと・・・・
オレが解読できないぐらいのスーパーハカーで、的外れだったらゴメンネw
マルチ宣言の上、解読する気になれない文章で、釣りかと思った。
多分firewallとかNATを勘違いor理解できていないのでは?
「仮想」とか「実」とか名前が付いてるから混乱してるのかも知れんが、IPFilterにとっては関係ない。
要するにNIC2枚差しの時のFirewallとかNATの設定とやり方は変わらない。
あとはポリシー次第じゃないでしょうか。
NIC2枚差しの時どう設定するんですか?って質問は無しな。
>OpenVPNとWebサーバをひとつのサーバで
そもそもが、その程度の理解で外に向かってweb serverを公開するのは自殺行為ではないかと・・・・
オレが解読できないぐらいのスーパーハカーで、的外れだったらゴメンネw
394392
2007/11/13(火) 08:29:03 >>393
ありがとうございます
Webサーバは非公開サーバとして使おうとしています
外部へは公開しないつもりです
テストもかねて、知識を得た後は公開するかもしれませんが
リスクを犯さないようやっていくつもりです
ルータ配下のサーバであればファイアウォールは、いらないという
話を聞いたのですがやはりIPFilterは取り入れるべきなんですよね
助かりました
ありがとうございます
Webサーバは非公開サーバとして使おうとしています
外部へは公開しないつもりです
テストもかねて、知識を得た後は公開するかもしれませんが
リスクを犯さないようやっていくつもりです
ルータ配下のサーバであればファイアウォールは、いらないという
話を聞いたのですがやはりIPFilterは取り入れるべきなんですよね
助かりました
395角栄
2007/11/24(土) 14:41:02 WindowsXP Professional環境でOpenVPN2.0.7をインストールしたのですが、
ネットワーク接続にネットワーク接続2という風に新しいアイコンが表示されません。
http://support.microsoft.com/kb/825826/ja
を試したのですがやはりダメです。
どなたかこんな症状に見舞われたかたおりませんか。
ネットワーク接続にネットワーク接続2という風に新しいアイコンが表示されません。
http://support.microsoft.com/kb/825826/ja
を試したのですがやはりダメです。
どなたかこんな症状に見舞われたかたおりませんか。
2007/11/25(日) 08:23:45
インストール時にTAP-Win32を表示しないというオプションにチェックを入れたんだろ(デフォだっけ?)
397角栄
2007/11/25(日) 17:32:03 >369
コメントありがとうございます。
openvpn-2.0.9-install.exeでインストールをしているのですが、
そのようなオプションは見あたりませぬ。
何かその他の妙案を・・・
コメントありがとうございます。
openvpn-2.0.9-install.exeでインストールをしているのですが、
そのようなオプションは見あたりませぬ。
何かその他の妙案を・・・
398名無しさん@お腹いっぱい。
2007/12/22(土) 04:05:11 debian etch で vpn サーバ、クライアントを組もうとしています。
一通り設定をして server 側の設定で openvpn を起動しました。
ただ、外部からの接続を受け付けなくて困っています。
起動すると下記のメッセージを表示し待ち受け状態であることがわかります。
Listening for incoming TCP connection on [undef]:1194
netstat -l で 1194 が待ち受けになっているのも確認できます。
tcp 0 0 *:openvpn *:* LISTEN
ローカルから telnet localhost 1194 で接続すると、接続があったことが表示されます。
TCP connection established with 127.0.0.1:1043
TCPv4_SERVER link local (bound): [undef]:1194
TCPv4_SERVER link remote: 127.0.0.1:1043
localhost 以外の IP で叩いても同じです。
しかし、これを同一ネットワークの別のホストから試みると
反応が返ってきません。telnet した場合に現れる文字も表示されなければ
openvpn の画面上も変化なしです。
tcpdump で確認してもちゃんと接続に来ていますのが確認できます。
が、openvpn は無視しています。
疑わしきはどこでしょう?何かアイディアあれば教えてください。
一通り設定をして server 側の設定で openvpn を起動しました。
ただ、外部からの接続を受け付けなくて困っています。
起動すると下記のメッセージを表示し待ち受け状態であることがわかります。
Listening for incoming TCP connection on [undef]:1194
netstat -l で 1194 が待ち受けになっているのも確認できます。
tcp 0 0 *:openvpn *:* LISTEN
ローカルから telnet localhost 1194 で接続すると、接続があったことが表示されます。
TCP connection established with 127.0.0.1:1043
TCPv4_SERVER link local (bound): [undef]:1194
TCPv4_SERVER link remote: 127.0.0.1:1043
localhost 以外の IP で叩いても同じです。
しかし、これを同一ネットワークの別のホストから試みると
反応が返ってきません。telnet した場合に現れる文字も表示されなければ
openvpn の画面上も変化なしです。
tcpdump で確認してもちゃんと接続に来ていますのが確認できます。
が、openvpn は無視しています。
疑わしきはどこでしょう?何かアイディアあれば教えてください。
399398
2007/12/22(土) 04:59:23 自己レス
解決しました。
何のことはない iptables で弾いていただけでした。OTL
お騒がせしました。
解決しました。
何のことはない iptables で弾いていただけでした。OTL
お騒がせしました。
2008/02/01(金) 01:26:02
OpenVPN 2.1_rc7 age
401名無しさん@お腹いっぱい。
2008/02/19(火) 01:05:01 Linux(CentOS 5)でOpenVPN(bridge)構成で使用していて
問題なく接続はできるのですがOpenVPNを使用中にFTPでファイルのUp/Downされてしまうと
著しく速度が下がってしまいます。
そこでOpenVPNにログインしている状態の時はネットワークの使用帯域を優先させたい(もしくはProftpdの帯域の制限)
のですがよい方法はないでしょうか?
プロトコルはtcpを使用しています。
問題なく接続はできるのですがOpenVPNを使用中にFTPでファイルのUp/Downされてしまうと
著しく速度が下がってしまいます。
そこでOpenVPNにログインしている状態の時はネットワークの使用帯域を優先させたい(もしくはProftpdの帯域の制限)
のですがよい方法はないでしょうか?
プロトコルはtcpを使用しています。
402名無しさん@お腹いっぱい。
2008/02/19(火) 02:00:22 SCPではどう?
つーかポートあいてないかな?
つーかポートあいてないかな?
2008/02/19(火) 08:04:38
404401
2008/02/19(火) 10:49:57405anonymous
2008/03/11(火) 23:47:31 http://www.linux.or.jp/JF/JFdocs/traffic-control.html
OpenVPNにもtraffic shaperあるけど、OSの機能でやればよくね?
優先制御すればOpenVPNのトラフィックが無いときはFTPに全帯域使わせる
とかできるし
OpenVPNにもtraffic shaperあるけど、OSの機能でやればよくね?
優先制御すればOpenVPNのトラフィックが無いときはFTPに全帯域使わせる
とかできるし
2008/04/04(金) 00:22:50
OpenVPN 2.1_rc7にしてみた。
安定してて無問題。でも相変わらず遅いw
保守
安定してて無問題。でも相変わらず遅いw
保守
407名無しさん@お腹いっぱい。
2008/04/04(金) 00:23:39 保守なのに下げちまったorz
2008/04/04(金) 08:56:25
なんで "遅い" のかねぇ…
100Mbps FTTH 回線どうしで使って不満が出ない
お手軽 VPN ソフトって何か他にありますか?
100Mbps FTTH 回線どうしで使って不満が出ない
お手軽 VPN ソフトって何か他にありますか?
2008/04/04(金) 09:21:00
実効80Mbpsくらいの回線+"proto udp"で使ってた時は、そんなに遲いと思わなかったなあ。
まあimap/nfs/VNCくらいしか通してないけど。
スピード測っておけばよかった。
まあimap/nfs/VNCくらいしか通してないけど。
スピード測っておけばよかった。
2008/04/04(金) 11:00:34
なんか問題あるときは同一 100Mbps ether subnet なのに
kbps レベルで数字が出てくるようなことがあるんだよね…
単なるファイル転送とかなので NW/VPN 以外に
そこまでボトルネックになる要素はない状況で
kbps レベルで数字が出てくるようなことがあるんだよね…
単なるファイル転送とかなので NW/VPN 以外に
そこまでボトルネックになる要素はない状況で
2008/05/16(金) 16:48:15
OpenvpnサーバがPentium2-366で、squid越しにtcpで結んでも2Mbpsは出てるよ。
412名無しさん@お腹いっぱい。
2008/06/03(火) 21:26:00 OpenVPNかPPTPか悩む・・・・・
ララァ 私を導いてくれ
ララァ 私を導いてくれ
2008/06/04(水) 01:16:22
PPTPはGREが通らない環境が多いからOpenVPNを奨めてみる
2008/06/04(水) 10:01:32
PPTPではルータにVPNパススルー機能が必要だったりするようですが、
その点はOpenVPNでも同様でしょうか?
その点はOpenVPNでも同様でしょうか?
2008/06/04(水) 14:53:43
コレってvpncみたくCISCO VPN 3550のクライアントにならないよね?
2008/06/04(水) 23:07:24
417名無しさん@お腹いっぱい。
2008/06/05(木) 23:23:22 CiscoのVPNとLinux等のIPSecとかPPTPとかでつながんの?
2008/06/06(金) 20:48:39
SoftEther 2.0 を使ってて,有料化したから OpenVpn に乗り換えました。
いろいろ自分なりに調整したけど,OpenVpn の遅さに我慢できず
今は SoftEther 1.0 に戻して使ってます。(SE 1.0 が3割くらい早いです)
OpenVpn のサーバ,SoftEther の Hub は同じマシンで WinXP 上で稼動させてます。
サーバの OS を Linux に変えれば,速度の向上を期待できますか?
いろいろ自分なりに調整したけど,OpenVpn の遅さに我慢できず
今は SoftEther 1.0 に戻して使ってます。(SE 1.0 が3割くらい早いです)
OpenVpn のサーバ,SoftEther の Hub は同じマシンで WinXP 上で稼動させてます。
サーバの OS を Linux に変えれば,速度の向上を期待できますか?
420まあ遅いんだけど
2008/06/07(土) 16:28:40 どう使ってどういう条件で遅いのさ?
2008/06/07(土) 22:07:54
ちょっとはずしているかもしれないけど、サーバがwinなら
TinyVPN はどう?
TinyVPN はどう?
2008/06/08(日) 00:57:16
>>420
■目的
一番の目的が,WinXP クライアントでインターネット越しの Oracle サーバの参照です。
あとは Windows の共有フォルダの読み書きです。
■環境
SoftEther(OpenVPN)サーバはBフレッツ光,クライアントは光・ADSL・PHS(Willcom)等いろいろです。
SoftEther 1.0 と OpenVPN 2.0.9(2.1も) と の速度比較は,Oracle レコード1万件の読み込み,
共有サーバからのコピー(1G程度の単一ファイル,合計で1G程度の小さなファイル群)
で,比較しました。
SoftEther 2.0 以降(PacketiX?) も無料の期間中に使ってました。体感的には 1.0 より早かったと思いますが,同一PCのサーバでは比較してません。
■目的
一番の目的が,WinXP クライアントでインターネット越しの Oracle サーバの参照です。
あとは Windows の共有フォルダの読み書きです。
■環境
SoftEther(OpenVPN)サーバはBフレッツ光,クライアントは光・ADSL・PHS(Willcom)等いろいろです。
SoftEther 1.0 と OpenVPN 2.0.9(2.1も) と の速度比較は,Oracle レコード1万件の読み込み,
共有サーバからのコピー(1G程度の単一ファイル,合計で1G程度の小さなファイル群)
で,比較しました。
SoftEther 2.0 以降(PacketiX?) も無料の期間中に使ってました。体感的には 1.0 より早かったと思いますが,同一PCのサーバでは比較してません。
2008/06/08(日) 01:00:53
>>421
SoftEther から乗り換えるときに,存在は知ってましたが OpenVPN の情報が多かったので,こちらにしました。
今回時間があるので,インストールして比較してみようと思います。
アドバイスありがとうございます。
SoftEther から乗り換えるときに,存在は知ってましたが OpenVPN の情報が多かったので,こちらにしました。
今回時間があるので,インストールして比較してみようと思います。
アドバイスありがとうございます。
2008/06/11(水) 16:08:17
>>421
TinyVPN 試してみました。
サーバに使ったPCが今までのと違うので,速度は体感的なものですが,
SoftEther 1.0 と同じくらい出てますね。
8クライアントまでなら,一押しかな。
SE 1.0 は古いし,既知の問題もありますし(毎晩タイマでリブートして,約50クライアントで問題なく運用つかってますがw)
8クライアント以上でも,Packetix に比べればタダみたいな価格なんで,購入して試してみます。
つか,SE 1.0 なんかよりスピード出てるよ,っていう OpenVPN 使いはいませんか?
TinyVPN 試してみました。
サーバに使ったPCが今までのと違うので,速度は体感的なものですが,
SoftEther 1.0 と同じくらい出てますね。
8クライアントまでなら,一押しかな。
SE 1.0 は古いし,既知の問題もありますし(毎晩タイマでリブートして,約50クライアントで問題なく運用つかってますがw)
8クライアント以上でも,Packetix に比べればタダみたいな価格なんで,購入して試してみます。
つか,SE 1.0 なんかよりスピード出てるよ,っていう OpenVPN 使いはいませんか?
2008/06/29(日) 17:00:05
OpenVPN オワタ?
2008/06/29(日) 17:08:48
他になにかいいのあるの?
2008/07/01(火) 22:36:24
>>426
ssh
ssh
2008/07/02(水) 00:04:56
>>427
422-425 を投稿したものです。
自分は Linux 環境を持ってないので,確かめることができないのですが
現状の ssh は,OpenVPN から乗り換えるのには苦しいかなという印象です。
OpenVPN を爆速で使ってるよって方はいらっしゃらないですか?
Linux でも Win でも良いので・・・
CPU との相性とか メモリーサイズも速度に関係大なのかな。
422-425 を投稿したものです。
自分は Linux 環境を持ってないので,確かめることができないのですが
現状の ssh は,OpenVPN から乗り換えるのには苦しいかなという印象です。
OpenVPN を爆速で使ってるよって方はいらっしゃらないですか?
Linux でも Win でも良いので・・・
CPU との相性とか メモリーサイズも速度に関係大なのかな。
2008/07/02(水) 08:48:28
2008/07/06(日) 14:47:55
なんだ_?OpenVPNのホームページ・・・・
金の色がしてるw
2.1リリースされたってリンク辿ったらrc版・・・・
金の色がしてるw
2.1リリースされたってリンク辿ったらrc版・・・・
2008/07/07(月) 13:26:36
さっき OpenVPN2.0.9 で TCPoTCP で計ったら 8Mbps出てた。
何度かやったけど同様。8Mbyte 程度のファイルが ftp で 10 秒。
これって速い?
工夫したのは NIC を Intel82559 にそろえた事くらい。
何度かやったけど同様。8Mbyte 程度のファイルが ftp で 10 秒。
これって速い?
工夫したのは NIC を Intel82559 にそろえた事くらい。
2008/07/07(月) 13:30:33
>8Mbyte 程度のファイルが ftp で 10 秒。
性能が悪いってことはないと思う(というか十分でしょ)。
ただ細かい話をするには他の要素が多すぎてなんとも言えないでしょう。
性能が悪いってことはないと思う(というか十分でしょ)。
ただ細かい話をするには他の要素が多すぎてなんとも言えないでしょう。
433431
2008/07/29(火) 15:28:52 結局、両端のルーターを RTX1000 と MR404 に変えたら 33Mbps 出るように
なった。双方のアクセスポイントはいずれも都内なんだけど。訳あって設定
できないが IPsec で繋ぐより速そうだ。
マシンが P3-700M <--> P3-1G なのにこれだけ出るということは、OpenVPN
で 2M くらいしか出ない人は CPU が遅いのではなくて NIC や途中のルータ
に問題があるようだ。
(問はず語り終了)
なった。双方のアクセスポイントはいずれも都内なんだけど。訳あって設定
できないが IPsec で繋ぐより速そうだ。
マシンが P3-700M <--> P3-1G なのにこれだけ出るということは、OpenVPN
で 2M くらいしか出ない人は CPU が遅いのではなくて NIC や途中のルータ
に問題があるようだ。
(問はず語り終了)
2008/08/14(木) 05:58:32
いつの間にか"script-security"なんてオプションができたんですな。
upのスクリプトが動かなくなって悩んじまったよ。
upのスクリプトが動かなくなって悩んじまったよ。
2008/09/23(火) 10:10:44
rc10が出ているな。
rpmbuildするときにspecファイルに問題があるから直してあげないと
いけないけど
rpmbuildするときにspecファイルに問題があるから直してあげないと
いけないけど
2008/09/23(火) 19:39:36
これをファイヤーウォール越えのためのトンネルとして使うとHTTPサーバのSSLが使えないんだよーん
仮想ホスト方面で使えないか調べてるンだよー^^3
仮想ホスト方面で使えないか調べてるンだよー^^3
2008/09/23(火) 21:30:59
>>436
bb.excite とか契約して、専用の IP アドレスとればいいんじゃね。
bb.excite とか契約して、専用の IP アドレスとればいいんじゃね。
2008/09/30(火) 11:34:02
自宅PC(VISTA)― ルータ ―― インターネッ ト――モバイルPC(XP)
192.168.1.2 192.168.1.1 xxx.xxx.xxx.xxx
(10.8.0.6) (10.8.0.1)
でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?
2008/09/30(火) 11:36:11
すいません修正です。
自宅PC(VISTA)― ルータ ―― インターネッ ト――モバイルPC(XP)
192.168.1.2―192.168.1.1―xxx.xxx.xxx.xxx
自宅PC(10.8.0.6)
モバイルPC (10.8.0.1)
でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?
それともLINUXなどでVPNサーバを立てなければファイルサーバーは見れないのでしょうか?
お願いします。
自宅PC(VISTA)― ルータ ―― インターネッ ト――モバイルPC(XP)
192.168.1.2―192.168.1.1―xxx.xxx.xxx.xxx
自宅PC(10.8.0.6)
モバイルPC (10.8.0.1)
でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?
それともLINUXなどでVPNサーバを立てなければファイルサーバーは見れないのでしょうか?
お願いします。
2008/09/30(火) 22:27:40
ルーティングすればいいんじゃね
2008/10/01(水) 13:44:21
ブリッジモードで繋ぐのが一番楽。
遠隔地のPCを自宅のHUBに繋いでる気分で使える。
遠隔地のPCを自宅のHUBに繋いでる気分で使える。
2008/10/02(木) 13:07:43
2008/10/02(木) 18:24:23
2008/10/02(木) 19:21:49
やってみたことを詳細に書けばいいんじゃね。
2008/10/03(金) 18:30:17
>>443
pingが飛ぶならもはやopenvpnの問題では無いと思うんだが..
pingが飛ぶならもはやopenvpnの問題では無いと思うんだが..
2008/10/03(金) 20:12:02
447443
2008/10/07(火) 19:56:06 確かにそうですね。
パケが飛んでるならば、
設定上の問題ですね。
がんばります。
パケが飛んでるならば、
設定上の問題ですね。
がんばります。
2008/10/19(日) 22:34:47
openvpnをプロトコルudpで接続方式はブリッジモードで使用した場合、クライアントからのリターンパケットのソースアドレスがプライマリ
ipで返って来るみたいなんだけどプロトコルtcpにする以外で解決方法ない?エロイひと
ipで返って来るみたいなんだけどプロトコルtcpにする以外で解決方法ない?エロイひと
2008/11/21(金) 12:39:47
VPN鯖にNICが2枚刺さってて
グローバルIP:***.***.***.***
プライベートIP:%%%.%%%.%%%.%%%
だったとします。
この鯖にクライアントがVPN接続した後、
このサーバー自体にアクセス(***.***.***.***にアクセス)する際に
張ったVPN経由(tun or tap経由)で%%%.%%%.%%%.%%%にアクセスするようにしたいのですが
うまくいきません。
つまり、***.***.***.***への経路をtunやtapといったVPN経由で
%%%.%%%.%%%.%%%のNIC側から入るよいうルーティングを入れたいのですが、どこに記述すべきなのか分かりません。
どうかお力を貸してください。
グローバルIP:***.***.***.***
プライベートIP:%%%.%%%.%%%.%%%
だったとします。
この鯖にクライアントがVPN接続した後、
このサーバー自体にアクセス(***.***.***.***にアクセス)する際に
張ったVPN経由(tun or tap経由)で%%%.%%%.%%%.%%%にアクセスするようにしたいのですが
うまくいきません。
つまり、***.***.***.***への経路をtunやtapといったVPN経由で
%%%.%%%.%%%.%%%のNIC側から入るよいうルーティングを入れたいのですが、どこに記述すべきなのか分かりません。
どうかお力を貸してください。
2008/11/21(金) 17:31:50
route か iptables ?
451449
2008/11/21(金) 17:50:352008/11/21(金) 18:16:26
openvpn の接続を監視して、ルーティング書き換えればいいと思うんだけど。
cron で毎分置きにやればいいと思う。
cron で毎分置きにやればいいと思う。
レスを投稿する
ニュース
- 日本行き空路49万件キャンセル 中国自粛呼びかけ 日本行きチケット予約の約32%に相当 ★4 [ぐれ★]
- 【音楽】Perfume・あ~ちゃんの結婚相手「一般男性」は吉田カバンの社長・吉田幸裕氏(41) 高身長で山本耕史似 [Ailuropoda melanoleuca★]
- 【大分】佐賀関で大規模火災、170棟以上が延焼中 70代男性1人と連絡取れず [ぐれ★]
- 【サッカー】U-17日本代表、激闘PK戦制す 北朝鮮撃破で6大会ぶり8強入り U17W杯 [久太郎★]
- 【インバウンド】中国人観光客の日本での消費額は年間約2兆円超…中国政府は公務員の出張取り消し [1ゲットロボ★]
- 【サッカー】日本代表、ボリビアに3発快勝 森保監督通算100試合目を飾る…鎌田、町野、中村がゴール [久太郎★]
- 自閉症が「んなっしょい」と連呼するお🏡
- アンケート調査で「高市発言は問題なし」 93.5%wwwwwwwwwwwwwwwwwwwwwwwww [279254606]
- じゃあ何故俺がここまで独身チーズ男性を嫌っているか理由が分かる?
- クマの救急医「ヘルメット被れ」 [787212328]
- am͜a͉zon でポチった
- 毒親「働かないでいつもゴロゴロして!」俺「…」毒親「あっ近隣に熊が出たって!」俺「ふぅ」毒親「どこ行くんだ」