どうよ
http://openvpn.net/
探検
OpenVPN
2006/01/02(月) 09:22:15
2006/01/30(月) 15:55:46
OpenVPN・・・・タダ。でも最初の設定が面倒。
SoftEther・・・有料。無料版のver2は60日ごとに更新が必要。
1.0は恒久的に無料だが認証がパスワードのみしかなくセキュリティが弱い。
SoftEther・・・有料。無料版のver2は60日ごとに更新が必要。
1.0は恒久的に無料だが認証がパスワードのみしかなくセキュリティが弱い。
2006/01/30(月) 21:53:20
>>35を自己訂正
PPTPは犬カーネル2.6.15に(ようやくだけど)取り込まれた。
永遠に取り込まれないかと思っていたけど、どうやらそうではなかったらしい
多分、今後は構築が大幅に簡単になるだろう。
PPTPは犬カーネル2.6.15に(ようやくだけど)取り込まれた。
永遠に取り込まれないかと思っていたけど、どうやらそうではなかったらしい
多分、今後は構築が大幅に簡単になるだろう。
2006/01/31(火) 10:30:26
>>37
PPTPじゃなくて、MPPEが取り込まれただけ。
PPTPじゃなくて、MPPEが取り込まれただけ。
2006/02/01(水) 13:10:05
出来ればLinuxなりSolarisなりFreeBSDなりでOpenVPN動かしたいんだけど、
どれ(またはどのディストリ)使うのが一番手軽かなぁ?
今はWindowsXPで動かしてるけど作業用だから別にしたい。
どれ(またはどのディストリ)使うのが一番手軽かなぁ?
今はWindowsXPで動かしてるけど作業用だから別にしたい。
2006/02/01(水) 15:07:46
>>39
NetBSD3.0
NetBSD3.0
4139
2006/02/01(水) 20:52:37 Softetherから完全移行したけど安定しない……
やっぱLinuxなり40の言うNetBSDなりに移行した方が良さそうだ。
やっぱLinuxなり40の言うNetBSDなりに移行した方が良さそうだ。
2006/02/01(水) 21:00:07
WindowsだけならTinyVPNの方が楽だろう
4339
2006/02/01(水) 22:37:162006/02/02(木) 00:21:12
45名無しさん@お腹いっぱい。
2006/02/13(月) 13:35:36 OpenVPNでsambaの共有は見られるようになったのですが、他のプロトコルはつないだ先ではなく、
手元のコンピュータから直接出て行ってしまいます。これをつないだ先経由でアクセスするようにしたいのですが
どのように設定すればよいのでしょうか?
手元のコンピュータから直接出て行ってしまいます。これをつないだ先経由でアクセスするようにしたいのですが
どのように設定すればよいのでしょうか?
2006/02/13(月) 14:08:12
>>45
kwsk
kwsk
2006/02/13(月) 16:03:35
>>45
ルーティングテーブル
ルーティングテーブル
48名無しさん@お腹いっぱい。
2006/02/13(月) 18:08:51 >>47
bingo
THX
bingo
THX
2006/02/14(火) 19:54:44
>>45
それ依然に、物理的に存在しているNICのサブネットとOpenVPNのサブネットにしてないか?
OpenVPNのサブネットは普段つかってるネットワークとは別になるようにしないとはまるぞい。
うちは、仲間内で何人かがOpenVPNつかってるから、万が一のこと考えてみんなで被らないように予約表つくってる。
それ依然に、物理的に存在しているNICのサブネットとOpenVPNのサブネットにしてないか?
OpenVPNのサブネットは普段つかってるネットワークとは別になるようにしないとはまるぞい。
うちは、仲間内で何人かがOpenVPNつかってるから、万が一のこと考えてみんなで被らないように予約表つくってる。
2006/02/17(金) 16:18:53
2006/02/17(金) 16:26:07
よく考えてやれよ
2006/02/17(金) 16:28:39
>>50
route コマンドは環境によって微妙にオプション違うのだが
まあそんな感じ。0.0.0.0 のマスクはなんでもいいが、
普通は0.0.0.0がいいかな
netstat -rn で現状を確認&メモしとくといい
route コマンドは環境によって微妙にオプション違うのだが
まあそんな感じ。0.0.0.0 のマスクはなんでもいいが、
普通は0.0.0.0がいいかな
netstat -rn で現状を確認&メモしとくといい
53名無しさん@お腹いっぱい。
2006/02/19(日) 17:14:36 /etc/init.d/openvpn start
で起動する際に、
/etc/openvpn内のconfファイル名は何でもいいのでしょうか?
たとえばそこに2つ以上のconfファイルがあった場合はどうなってしまうのでしょうか?
で起動する際に、
/etc/openvpn内のconfファイル名は何でもいいのでしょうか?
たとえばそこに2つ以上のconfファイルがあった場合はどうなってしまうのでしょうか?
2006/02/19(日) 17:46:42
それぞれの設定で別々のデーモンとして起動しようとする。
当然、サーバではポート番号などは別々にすること。
クライアントの場合も複数の拠点に同時に繋げることが可能となる。
当然、サーバではポート番号などは別々にすること。
クライアントの場合も複数の拠点に同時に繋げることが可能となる。
55名無しさん@お腹いっぱい。
2006/02/22(水) 06:50:45 イーサネットカード自体は100Mbpsに対応しているのですが、
OpenVPNでは10Mbpsでの接続になってしまいます。
どのパラメータをいじればよいのでしょうか?
OpenVPNでは10Mbpsでの接続になってしまいます。
どのパラメータをいじればよいのでしょうか?
2006/02/22(水) 09:33:02
もう一枚NIC挿すとか
2006/02/22(水) 09:56:03
そもそもイミワカンネ
2006/02/22(水) 13:11:12
2006/02/23(木) 03:10:45
WindowsからLinuxにOpenVPNでついないでいるのですが、つないで最初のうちはよいのですが
しばらくすると、エクスプローラの反応が鈍くなっていきます。
どこら辺に原因があると考えられるでしょうか?
しばらくすると、エクスプローラの反応が鈍くなっていきます。
どこら辺に原因があると考えられるでしょうか?
2006/02/24(金) 21:06:18
ssh が tun に対応したので壁越えはこっちでいい気がしてきた。
2006/02/26(日) 05:25:30
>>60
ttp://www.unixuser.org/~haruyama/security/openssh/README.tun_nihongo.txt か。
でも、堅固さを求めるのならやっぱりきちんとしたVPNを張るのがいいかと。
ttp://www.unixuser.org/~haruyama/security/openssh/README.tun_nihongo.txt か。
でも、堅固さを求めるのならやっぱりきちんとしたVPNを張るのがいいかと。
2006/02/26(日) 13:02:48
>>61
(゚Д゚)ハァ?
(゚Д゚)ハァ?
2006/02/26(日) 14:50:26
62はたぶんバカ
64名無しさん@お腹いっぱい。
2006/02/26(日) 19:15:00 マカーだけど、Linux用のソースはそのまま使えるの?
2006/02/26(日) 19:20:41
Linux 専用のソースとか無いでしょ。
2006/02/26(日) 19:51:05
あるさ
2006/02/26(日) 22:14:00
ttp://www.google.co.jp/search?hl=ja&q=%E3%81%82%E3%82%8B%E3%81%95&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
68名無しさん@お腹いっぱい。
2006/03/08(水) 15:11:05 自宅のLinuxに鯖建てて、
外出先でつかうノートからインターネットへのアクセスを
すべてのその鯖経由で行いたいんだけども、
そう言うことしてる人いる?
まえにtapつかってやってみたんだけど、
接続が途中で切れちゃうんだよね。
外出先でつかうノートからインターネットへのアクセスを
すべてのその鯖経由で行いたいんだけども、
そう言うことしてる人いる?
まえにtapつかってやってみたんだけど、
接続が途中で切れちゃうんだよね。
69名無しさん@お腹いっぱい。
2006/03/08(水) 15:14:472006/03/08(水) 15:15:15
tunでええやん
71名無しさん@お腹いっぱい。
2006/03/08(水) 16:33:41 tunだとサブネットが分かれるのがちょっと困るのよね。
既存の設定を出来るだけ変えたくないというか。
既存の設定を出来るだけ変えたくないというか。
2006/03/08(水) 16:39:31
WindowsからOpenVPN GUIを使ってSuse10のpOpenVPNサーバに接続しているのですが、
IEやメーラなどでインターネットに接続する際に、OpenVPNを経由せずに直接出て行ってしまいます。
以前Softetherを使ったときは、すべての接続がsoftetherを経由してくれたのですが、そのようにするには
OpenVPNではどこをいじったらよいのでしょうか?
IEやメーラなどでインターネットに接続する際に、OpenVPNを経由せずに直接出て行ってしまいます。
以前Softetherを使ったときは、すべての接続がsoftetherを経由してくれたのですが、そのようにするには
OpenVPNではどこをいじったらよいのでしょうか?
2006/03/08(水) 16:45:23
route コマンド、、、じゃなくてもいいけど
デフォルトルートを設定しよう
デフォルトルートを設定しよう
2006/03/08(水) 16:46:26
>>71
tcp と udp と両方試してみた?
tcp と udp と両方試してみた?
7571
2006/03/08(水) 17:26:072006/03/08(水) 17:41:06
まあ問題はなんで切れるのか、なんだけどね
2006/03/08(水) 20:14:02
>>72
SoftEtherのNIC?はメトリック値 = 1を設定してんじゃなかったかな
SoftEtherのNIC?はメトリック値 = 1を設定してんじゃなかったかな
7871
2006/03/08(水) 23:15:27 久々にインストールして実験してみた。
ttp://openvpn.net/bridge.html
これの方法をほぼそのまま試してみたら、
VPNへの接続(LAN内PCの共有フォルダの表示とか)までは出来た。
で、前回は確か、>>77のとおりメトリックを1にしたらそこから
繋がらなくなったんだった気がする。
VPNのコネクションのパケットまでLAN内に流そうとしてるのかなぁ。
もう少し実験して報告するね。
ttp://openvpn.net/bridge.html
これの方法をほぼそのまま試してみたら、
VPNへの接続(LAN内PCの共有フォルダの表示とか)までは出来た。
で、前回は確か、>>77のとおりメトリックを1にしたらそこから
繋がらなくなったんだった気がする。
VPNのコネクションのパケットまでLAN内に流そうとしてるのかなぁ。
もう少し実験して報告するね。
7971
2006/03/10(金) 12:23:31 >>78までの方法だと、仮想NICのメトリックを0にしても、
VPN鯖上のDHCPがゲートウェイを設定してくれないから、
WebとかのパケットはリアルNICのゲートウェイに向かって流れる。
で、それを解決するために、あらかじめネットワークの設定で
NICにIPを振って、デフォルトゲートウェイとかも設定するんだけども、
そうすると接続時に
Initialization Sequence Completed With Errors
で接続が確立しない。--ip-win32をつけてもだめ。
どうやら手動でIPを設定する場合でも、
鯖側のserver-bridgeのIP範囲内の最初のIPに入っていないと
接続が確率しないらしい。
クライアントに完全に任せる方法は無いのかな。
VPN鯖上のDHCPがゲートウェイを設定してくれないから、
WebとかのパケットはリアルNICのゲートウェイに向かって流れる。
で、それを解決するために、あらかじめネットワークの設定で
NICにIPを振って、デフォルトゲートウェイとかも設定するんだけども、
そうすると接続時に
Initialization Sequence Completed With Errors
で接続が確立しない。--ip-win32をつけてもだめ。
どうやら手動でIPを設定する場合でも、
鯖側のserver-bridgeのIP範囲内の最初のIPに入っていないと
接続が確率しないらしい。
クライアントに完全に任せる方法は無いのかな。
8071
2006/03/10(金) 12:28:42 続き
とりあえず、IPは良いとして仮想NICのゲートウェイをVPN内の192.168.1.1に変更すると
メトリック的にこのIPがデフォルトゲートウェイになる。
しかしこうすると、本来はインターネットに流さないといけないVPNのトンネル
になってるパケットもVPNに流してしまい、結局接続が確立できなくなる。
しかたがないので、
route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1
を実行すると、トンネルのパケットだけはリアルNICのゲートウェイを通るようになって
無事繋がるようになった。
正直こんな手順毎回やってらんないんだけど、なんか良い方法無いのかなぁ。
やっぱtun使うのがはやいのかなぁ・・・。
とりあえず、IPは良いとして仮想NICのゲートウェイをVPN内の192.168.1.1に変更すると
メトリック的にこのIPがデフォルトゲートウェイになる。
しかしこうすると、本来はインターネットに流さないといけないVPNのトンネル
になってるパケットもVPNに流してしまい、結局接続が確立できなくなる。
しかたがないので、
route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1
を実行すると、トンネルのパケットだけはリアルNICのゲートウェイを通るようになって
無事繋がるようになった。
正直こんな手順毎回やってらんないんだけど、なんか良い方法無いのかなぁ。
やっぱtun使うのがはやいのかなぁ・・・。
2006/03/10(金) 12:47:53
>route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1
はconfigにいれておけるのでは
はconfigにいれておけるのでは
2006/03/10(金) 12:54:32
一般論としてVPNで行き詰まった時はパケットフィルタ志向から
AppGw志向に変えていったほうが楽だ。 VPNセッション
張ったWindowsのPCを発進元とする、どこかのPeer経由で
インターネット宛に直接パケットをやりとりすること自体大変
面倒だと思わんかい?
AppGw志向に変えていったほうが楽だ。 VPNセッション
張ったWindowsのPCを発進元とする、どこかのPeer経由で
インターネット宛に直接パケットをやりとりすること自体大変
面倒だと思わんかい?
8371
2006/03/10(金) 12:58:53 >>81
IP変わる場合でも出来る?
思いつく範囲だと無理っぽいんだけど。
って思って調べてたら、鯖側に
push "redirect-gateway def1"
って書いておくと、接続した時に
自動的に現時点でroute ADDしてくれるのを発見した。
てことは残る問題はIPの自由設定だけか。
IP変わる場合でも出来る?
思いつく範囲だと無理っぽいんだけど。
って思って調べてたら、鯖側に
push "redirect-gateway def1"
って書いておくと、接続した時に
自動的に現時点でroute ADDしてくれるのを発見した。
てことは残る問題はIPの自由設定だけか。
2006/03/17(金) 21:01:21
85名無しさん@お腹いっぱい。
2006/03/22(水) 15:22:32 tcpとudp、選択の基準を教えてください
86名無しさん@お腹いっぱい。
2006/03/22(水) 16:13:42 基本はUDPでおk。
VPNトンネルをTCPで作るとTCP over TCPになって
オーバーヘッドが増えるだけ。
VPNトンネルをTCPで作るとTCP over TCPになって
オーバーヘッドが増えるだけ。
2006/03/22(水) 16:21:07
http-proxy通りたいときはTCP
2006/03/22(水) 17:04:05
OpenVPNを
http://kano.feena.jp/?OpenVPN
このページをみて設定し、つながるところまで入ったのですが、例えば、IEなどでwebにつなげようとしても
OpenVPNを経由してくれません。softetherを使ったときは、経由してくれたのですが、そのような設定は
どこですればよいのでしょうか?
http://kano.feena.jp/?OpenVPN
このページをみて設定し、つながるところまで入ったのですが、例えば、IEなどでwebにつなげようとしても
OpenVPNを経由してくれません。softetherを使ったときは、経由してくれたのですが、そのような設定は
どこですればよいのでしょうか?
2006/03/22(水) 17:08:44
route でデフォルトも設定する
2006/03/23(木) 16:16:03
OS Xからopenvpnを使おうとしているのですがうまく行きません。
ググってもよく分からず、OS XでTunnelblick使っている人助けてプリーズ。
Windows XP Proをサーバー、クライアントにした場合には問題なく
TLS接続できました。
OS X 10.3.9にTunnelblick-Panther-2.0.1をインストールし、config
を設定するも接続できず。(相手はWindows XP Proでのopenvpnサーバー)。
GUI部分だけをTunnelblick 3.0 RC1にしても同じで、ログを見ると
Key file '/Users/hoge/Library/openvpn/ta.key' used in --tls-auth contains insufficient key material [keys found=1 required=2] -- try generating a new key file with 'openvpn --genkey --secret [file]'
と出ています。
Windowsクライアントでは同じta.keyで問題なく接続できているんですが、
なぜkeyが足らないと言われるのでしょうか?
ググってもよく分からず、OS XでTunnelblick使っている人助けてプリーズ。
Windows XP Proをサーバー、クライアントにした場合には問題なく
TLS接続できました。
OS X 10.3.9にTunnelblick-Panther-2.0.1をインストールし、config
を設定するも接続できず。(相手はWindows XP Proでのopenvpnサーバー)。
GUI部分だけをTunnelblick 3.0 RC1にしても同じで、ログを見ると
Key file '/Users/hoge/Library/openvpn/ta.key' used in --tls-auth contains insufficient key material [keys found=1 required=2] -- try generating a new key file with 'openvpn --genkey --secret [file]'
と出ています。
Windowsクライアントでは同じta.keyで問題なく接続できているんですが、
なぜkeyが足らないと言われるのでしょうか?
2006/03/26(日) 20:01:57
72,88で言ってるのはこれのことかねぇ?
--redirect-gateway [flags]: (Experimental) Automatically execute routing
commands to redirect all outgoing IP traffic through the
VPN. Add 'local' flag if both OpenVPN servers are directly
connected via a common subnet, such as with WiFi.
Add 'def1' flag to set default route using using 0.0.0.0/1
and 128.0.0.0/1 rather than 0.0.0.0/0.
--redirect-gateway [flags]: (Experimental) Automatically execute routing
commands to redirect all outgoing IP traffic through the
VPN. Add 'local' flag if both OpenVPN servers are directly
connected via a common subnet, such as with WiFi.
Add 'def1' flag to set default route using using 0.0.0.0/1
and 128.0.0.0/1 rather than 0.0.0.0/0.
9392
2006/03/26(日) 20:03:51 って、83見落としてた…スマン
2006/03/32(土) 10:54:16
Windowsで接続して、Windowsのipconfig /allで見てみると、openvpnで接続したインターフェースの
デフォルトゲートウェイが空欄になっています。これはどこで設定すればよいのでしょうか?
デフォルトゲートウェイが空欄になっています。これはどこで設定すればよいのでしょうか?
96名無しさん@お腹いっぱい。
2006/03/32(土) 18:24:02 OpenVPN2.0 HOWTOとかみてやってるんですが、全然上手く行きません。
tcp接続での導入について解説してるページとかってありませんでしょうか。
tcp接続での導入について解説してるページとかってありませんでしょうか。
2006/03/32(土) 18:26:45
なぜTCPを使う?
UDPを使うのがOpenVPNの優位性の一つなのに。
UDPを使うのがOpenVPNの優位性の一つなのに。
2006/03/32(土) 18:46:07
TCPでVPNってSoftEtherの大馬鹿を思い出すな…
2006/03/32(土) 21:15:52
TCPとUDPでどれくらいパフォーマンスが違うの?
比較した資料とかある?
比較した資料とかある?
2006/03/32(土) 23:04:01
>>96 ではないが…
TCP だと接続元が NAT の中でも接続できるとか。
UDP でやろうとすると NAT の設定変えないとできないと思う…
そんなわけで私は TCP で組みました。(´・ω・`)
TCP だと接続元が NAT の中でも接続できるとか。
UDP でやろうとすると NAT の設定変えないとできないと思う…
そんなわけで私は TCP で組みました。(´・ω・`)
2006/03/32(土) 23:10:21
>>99
とりあえず ttp://sites.inka.de/~bigred/devel/tcp-tcp.html でも嫁
とりあえず ttp://sites.inka.de/~bigred/devel/tcp-tcp.html でも嫁
2006/03/32(土) 23:27:35
>>101
thx
thx
2006/03/32(土) 23:50:43
和訳は ttp://shugo.net/docs/tcp-tcp.html
具体的なデータが載っていないのが難点。
具体的なデータが載っていないのが難点。
2006/04/02(日) 00:08:09
>>103
なるほどサンクス
なるほどサンクス
2006/04/02(日) 00:23:50
通信を暗号化できるの?
106名無しさん@お腹いっぱい。
2006/04/02(日) 08:44:312006/04/02(日) 17:41:38
OpenVPNをプロキシのように使いたいのですが、OpenVPNを経由してwebサイトとなどを見られるようにはできないでしょうか?
2006/04/02(日) 17:55:11
2006/04/02(日) 21:22:23
>108
>107 はそんなこと以前に VPN が何か理解していないと思われ
>107 はそんなこと以前に VPN が何か理解していないと思われ
2006/04/02(日) 23:00:56
105=107でそ。
Network Destination Netmask Gateway Interface Metric
0.0.0.0 255.255.255.0 10.8.0.1 10.8.0.88 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.30 1
Default Gateway:10.8.0.1
0.0.0.0 255.255.255.0 10.8.0.1 10.8.0.88 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.30 1
Default Gateway:10.8.0.1
112111
2006/04/04(火) 07:02:30 すいません、貼り付けたらおくってしまいました。。
111はクライアントの route print の結果です(見づらくてすいません)
10.8.0.1がサーバ側(OpenVPN)のアドレスで 10.8.0.88 がクライアント側のアドレスです
192.168.1.30がNICのもので、192.168.1.1 がルータです
この状態でクライアント側からサーバを経由してインターネットに出て行くと思っていたのですが
うまくいきません
10.8.0.1へpingは飛びますし、VNCなども使えています
IEなどでVPN経由でインターネットの閲覧などをしたい場合他になにか設定はいりますでしょうか?
気になることは、鯖側に push "redirect-gateway def1" を書いても Default Gateway が設定されなかったので
クライアント側に route 0.0.0.0 255.255.255.0 10.8.0.1 を加えています
よろしくお願いいたします
111はクライアントの route print の結果です(見づらくてすいません)
10.8.0.1がサーバ側(OpenVPN)のアドレスで 10.8.0.88 がクライアント側のアドレスです
192.168.1.30がNICのもので、192.168.1.1 がルータです
この状態でクライアント側からサーバを経由してインターネットに出て行くと思っていたのですが
うまくいきません
10.8.0.1へpingは飛びますし、VNCなども使えています
IEなどでVPN経由でインターネットの閲覧などをしたい場合他になにか設定はいりますでしょうか?
気になることは、鯖側に push "redirect-gateway def1" を書いても Default Gateway が設定されなかったので
クライアント側に route 0.0.0.0 255.255.255.0 10.8.0.1 を加えています
よろしくお願いいたします
113名無しさん@お腹いっぱい。
2006/04/04(火) 07:38:53 使ってるのはtun?それともtap?
NICのメトリックが1になってるのはなんで?
これだとデフォルトゲートウェイが上手く設定されない可能性があるよ。
あと、0.0.0.0/24って表現は普通はしないぞ。
サブネットマスクは理論積を取るから、
動作上は0.0.0.0/0と同じになる。
NICのメトリックが1になってるのはなんで?
これだとデフォルトゲートウェイが上手く設定されない可能性があるよ。
あと、0.0.0.0/24って表現は普通はしないぞ。
サブネットマスクは理論積を取るから、
動作上は0.0.0.0/0と同じになる。
114名無しさん@お腹いっぱい。
2006/04/04(火) 07:45:25 あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、
VPN上に存在するゲートウェイ(ルータ)だよ。
ルータ兼OpenVPNサーバのマシンじゃない限り、
ゲートウェイのIPがOpenVPNサーバのIPと同じになることは無いはずだけど。
VPN上に存在するゲートウェイ(ルータ)だよ。
ルータ兼OpenVPNサーバのマシンじゃない限り、
ゲートウェイのIPがOpenVPNサーバのIPと同じになることは無いはずだけど。
115111
2006/04/04(火) 10:11:19 >>113-114
ありがとうございます 説明が少なくて申し訳ありません
tapでやっています
>NICのメトリックが1になってるのはなんで?
こ、これは気にしたことが無かった(というかrouteコマンドも初めてなもので・・・)のですが、
インターネットとかは普通に出来ています
>あと、0.0.0.0/24って表現は普通はしないぞ
route 0.0.0.0 255.255.255.0 10.8.0.1 のこと(違っていたらすいません)ですよね?
これは >>50 を参考に設定しました
route 0.0.0.0 0.0.0.0 10.8.0.1 とすると、route print の最後に表示される
Default Gateway が 192.168.1.1 のままなので、これであっているのかなと勝手に思っていました
>あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、
>VPN上に存在するゲートウェイ(ルータ)だよ。
前には書きませんでしたが、サーバ側の構成は
PC - 192.168.0.10 ルータ - 192.168.0.1 (OpenVPN - 10.8.0.1)
となっています
この場合は、192.168.0.1 を設定するのでしょうか?
クライアント側から接続する為に、ルータがもっているDDNS機能を使っているのですが、
ルータに割り当てられているグローバルアドレスを指定するのでしょうか?
かなり頭がパニクってきました、、、いろいろ試してみます
多分おかしなことをしていると思いますので再度ご助言いただけたらありがたいです
ありがとうございます 説明が少なくて申し訳ありません
tapでやっています
>NICのメトリックが1になってるのはなんで?
こ、これは気にしたことが無かった(というかrouteコマンドも初めてなもので・・・)のですが、
インターネットとかは普通に出来ています
>あと、0.0.0.0/24って表現は普通はしないぞ
route 0.0.0.0 255.255.255.0 10.8.0.1 のこと(違っていたらすいません)ですよね?
これは >>50 を参考に設定しました
route 0.0.0.0 0.0.0.0 10.8.0.1 とすると、route print の最後に表示される
Default Gateway が 192.168.1.1 のままなので、これであっているのかなと勝手に思っていました
>あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、
>VPN上に存在するゲートウェイ(ルータ)だよ。
前には書きませんでしたが、サーバ側の構成は
PC - 192.168.0.10 ルータ - 192.168.0.1 (OpenVPN - 10.8.0.1)
となっています
この場合は、192.168.0.1 を設定するのでしょうか?
クライアント側から接続する為に、ルータがもっているDDNS機能を使っているのですが、
ルータに割り当てられているグローバルアドレスを指定するのでしょうか?
かなり頭がパニクってきました、、、いろいろ試してみます
多分おかしなことをしていると思いますので再度ご助言いただけたらありがたいです
0.0.0.0 に対するルートがデフォルトゲートウェイだよ
だからそれはデフォルトゲートウェイが2つ、しかもメトリックが同じだから
どっちに行くか不定な状態だよ。下のdefault表示は意味が無い。
だからそれはデフォルトゲートウェイが2つ、しかもメトリックが同じだから
どっちに行くか不定な状態だよ。下のdefault表示は意味が無い。
117111
2006/04/04(火) 11:10:46 >>116
どうもありがとうございます こちらの環境を書かずにすいませんでした
サーバ・クライアント共にWindows2000です いろいろ検索などしてみましたところ
》Windows 2000の場合「Metric」の値がすべて「1」となっている
》数値が小さいほうが優先される
ということでしたので、とりあえずconfファイルにrouteを書かずに
コマンドプロンプトから
route -f add 0.0.0.0 mask 0.0.0.0 10.8.0.1
としみましたところ、OpenVNCから外に出て行こうとしているようです
どうにかクライアント側はこれでいいような気がしています
ただ、まだ今のところ経由して外(インターネット)には出れていません・・・
たぶんサーバ側の設定がおかしいのだと思っていますが、もう少し自分なりに調べてみたいと思います
多分(いや確実に・・・)また質問させていただくかと思いますが、とりあえずお礼をさせていただきます
ご指導ありがとうございました
どうもありがとうございます こちらの環境を書かずにすいませんでした
サーバ・クライアント共にWindows2000です いろいろ検索などしてみましたところ
》Windows 2000の場合「Metric」の値がすべて「1」となっている
》数値が小さいほうが優先される
ということでしたので、とりあえずconfファイルにrouteを書かずに
コマンドプロンプトから
route -f add 0.0.0.0 mask 0.0.0.0 10.8.0.1
としみましたところ、OpenVNCから外に出て行こうとしているようです
どうにかクライアント側はこれでいいような気がしています
ただ、まだ今のところ経由して外(インターネット)には出れていません・・・
たぶんサーバ側の設定がおかしいのだと思っていますが、もう少し自分なりに調べてみたいと思います
多分(いや確実に・・・)また質問させていただくかと思いますが、とりあえずお礼をさせていただきます
ご指導ありがとうございました
2006/04/04(火) 11:20:18
>>115
なんか変だぞ。tapを使うなら
VPN鯖のIPは1つしかないはずなんだが。
>>115の場合、VPN鯖のIPは「10.8.0.0/255.255.255.0」に属する値になってないとおかしい。
tunの設定とごっちゃになってない?
OS何使ってるか知らんけど、鯖のtapデバイスと物理デバイス(eth0とか)のブリッジはちゃんと作ってる?
ブリッジの設定はOpenVPNをインストールして設定ファイルを書き換えただけじゃだめだよ。
WinとLinuxでやり方が違うから説明はしないけど。
[ルータ(ゲートウェイ):192.168.0.1] ---- [VPNServer:192.168.0.2] ---- [VPNClient:192.168.0.x]
VPN側だけを単純化するとこんな構成になる。
VPNServerが物理NIC(左側の線)とtap(右側)をブリッジさせてるわけ。
ping 192.168.0.1が通るか試してみ。
つーか、「openVPN ブリッジ」でググるんだ。
似たような設定例がたくさん出てくるよ。
なんか変だぞ。tapを使うなら
VPN鯖のIPは1つしかないはずなんだが。
>>115の場合、VPN鯖のIPは「10.8.0.0/255.255.255.0」に属する値になってないとおかしい。
tunの設定とごっちゃになってない?
OS何使ってるか知らんけど、鯖のtapデバイスと物理デバイス(eth0とか)のブリッジはちゃんと作ってる?
ブリッジの設定はOpenVPNをインストールして設定ファイルを書き換えただけじゃだめだよ。
WinとLinuxでやり方が違うから説明はしないけど。
[ルータ(ゲートウェイ):192.168.0.1] ---- [VPNServer:192.168.0.2] ---- [VPNClient:192.168.0.x]
VPN側だけを単純化するとこんな構成になる。
VPNServerが物理NIC(左側の線)とtap(右側)をブリッジさせてるわけ。
ping 192.168.0.1が通るか試してみ。
つーか、「openVPN ブリッジ」でググるんだ。
似たような設定例がたくさん出てくるよ。
120名無しさん@お腹いっぱい。
2006/04/04(火) 11:23:47 って、その間に書き込みが。
winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。
これでさっきの図のVPNServerから生えてる2本の線をパケットが行き来できるようになる。
ソフトウェアなハブだと思えばいい。
メトリックはNICのプロパティからTCP/IPの設定を探して「自動」にしておくといいよ。
winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。
これでさっきの図のVPNServerから生えてる2本の線をパケットが行き来できるようになる。
ソフトウェアなハブだと思えばいい。
メトリックはNICのプロパティからTCP/IPの設定を探して「自動」にしておくといいよ。
121111
2006/04/04(火) 23:24:32 すみません、書込んだあと出かけてしまったのですが、すぐにレスもらっていたみたいで申し訳ありません
>>118
しっかりと設定していないので自信はないのですが、サーバ側PCのVNCなどには接続出来ていますし
OpenVNCの接続後 Initialization Sequence Completed が両方に表示されますので
いちおう大丈夫かなとは思っていますが、再度見直してみます
>>119
>tunの設定とごっちゃになってない?
見透かされているようで怖いです。。自分でも理解していない状態で導入をしようとしている感じで
もういちどその違いなどをしっかり整理しないといけないなと感じていました
>鯖のtapデバイスと物理デバイス(eth0とか)のブリッジはちゃんと作ってる?
作っていないです、、、やっぱり原因はこれなのですよね?本当にすいません
>winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。
実はまだ出先で接続テストは出来ない環境なのですが、借り物でこの辺りの実験をしてみましたが、
この設定はWindows2000では出来ないみたいなのです
検索ワードをググってみて Ethernet Bridge 2.0 http://www.ntndis.com/w&p.php?id=20 が
Windows2000で使える(?)ようでしたので帰宅次第試してみたいと思っています
なにも分かっていない状態からここまで導いていただいて本当に感謝しております
後ほど結果報告(また質問かも・・・)したいと思いますのでよろしくお願いいたします
>>118
しっかりと設定していないので自信はないのですが、サーバ側PCのVNCなどには接続出来ていますし
OpenVNCの接続後 Initialization Sequence Completed が両方に表示されますので
いちおう大丈夫かなとは思っていますが、再度見直してみます
>>119
>tunの設定とごっちゃになってない?
見透かされているようで怖いです。。自分でも理解していない状態で導入をしようとしている感じで
もういちどその違いなどをしっかり整理しないといけないなと感じていました
>鯖のtapデバイスと物理デバイス(eth0とか)のブリッジはちゃんと作ってる?
作っていないです、、、やっぱり原因はこれなのですよね?本当にすいません
>winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。
実はまだ出先で接続テストは出来ない環境なのですが、借り物でこの辺りの実験をしてみましたが、
この設定はWindows2000では出来ないみたいなのです
検索ワードをググってみて Ethernet Bridge 2.0 http://www.ntndis.com/w&p.php?id=20 が
Windows2000で使える(?)ようでしたので帰宅次第試してみたいと思っています
なにも分かっていない状態からここまで導いていただいて本当に感謝しております
後ほど結果報告(また質問かも・・・)したいと思いますのでよろしくお願いいたします
2006/04/05(水) 16:34:23
あーwin2kだとブリッジ作れないんだっけ。つまん。
>>122
まぁ、OpenVPNの設定はそこそこわかりにくいからね。
TCP/IPとかの知識があっても結構はまりやすいぐらいだとおもうし、
初心者には結構つらいのかも。
>>122
まぁ、OpenVPNの設定はそこそこわかりにくいからね。
TCP/IPとかの知識があっても結構はまりやすいぐらいだとおもうし、
初心者には結構つらいのかも。
124a
2006/04/05(水) 17:48:13 つか、VPN,VNC,OpenVPN,OpenVNCの区別すら出来てないと思われ〜pgr
125名無しさん@お腹いっぱい。
2006/04/06(木) 23:28:33 2.0.6 age
126名無しさん@お腹いっぱい。
2006/04/07(金) 00:12:172006/04/07(金) 03:10:30
ちょっとファイル持ってくるようなインスタント用途だと便利そう・・・?
ってスレ違いぽい気が
ってスレ違いぽい気が
2006/04/07(金) 11:53:40
東京・神奈川間をOpenVPNで接続し、sambaサーバに接続しています。
実効速度で30Mbps程度出ているのですが、エクスプローラでファイルや
フォルダの一覧表示の際、もっさりした動作になります。
改善するためにはどのパラメータをいじればよいのでしょうか?
実効速度で30Mbps程度出ているのですが、エクスプローラでファイルや
フォルダの一覧表示の際、もっさりした動作になります。
改善するためにはどのパラメータをいじればよいのでしょうか?
129名無しさん@お腹いっぱい。
2006/04/07(金) 11:59:03 >>128
WANのような遅延のおおきなネットワーク環境下ではSMBのパフォーマンスは
でませんよ。仕様だから仕方がありません。
Vistaに搭載予定のSMB 2.0で改善される可能性がありますが,いまのところ,
あきらめるしかありません。
WANのような遅延のおおきなネットワーク環境下ではSMBのパフォーマンスは
でませんよ。仕様だから仕方がありません。
Vistaに搭載予定のSMB 2.0で改善される可能性がありますが,いまのところ,
あきらめるしかありません。
2006/04/07(金) 12:14:12
>>128
一覧を見たい場合は、WANの向こうにあるPCにRDPで接続して見る。
一覧を見たい場合は、WANの向こうにあるPCにRDPで接続して見る。
2006/04/08(土) 03:16:09
Linuxに限られちゃうかもしれんけど、うちはリモートとローカルの
間をshfsでマウントして、ローカルのLinuxマシンにsamba入れてフ
ァイル見てる。
http://shfs.sourceforge.net/
間をshfsでマウントして、ローカルのLinuxマシンにsamba入れてフ
ァイル見てる。
http://shfs.sourceforge.net/
2006/04/08(土) 09:36:34
fuse + sshfs (ry
2006/04/18(火) 09:54:16
保守
2006/04/18(火) 10:14:11
130って冗談にしか見えないのに本当なのが悲しいところ。なんで単なるファイル名取得より
インタラクティブに画像飛ばすほうが軽いんだよ…
インタラクティブに画像飛ばすほうが軽いんだよ…
2006/05/06(土) 11:53:16
openvpnを使って、外部からopenvpnデーモンが動いているマシンにはアクセスすることができるようになったのですが
そのマシンを経由して他のLAN内のマシンにもアクセスするには何を設定すればよいのでしょうか?
そのマシンを経由して他のLAN内のマシンにもアクセスするには何を設定すればよいのでしょうか?
レスを投稿する
ニュース
- 【中国外務省】日中関係悪化は高市氏に責任と名指しで非難… [BFU★]
- 【中国外務省】日中関係悪化は高市氏に責任と名指しで非難… ★2 [BFU★]
- 外務省局長は無言で厳しい表情…日中の高官協議終了か 高市首相“台湾”発言で中国が強硬対応 発言撤回求めたか…★2 [BFU★]
- 小野田紀美・経済安保担当相「何か気に入らないことがあればすぐに経済的威圧をする国への依存はリスク」 [Hitzeschleier★]
- 政府、株式の配当など金融所得を高齢者の医療保険料や窓口負担に反映する方針を固めた [バイト歴50年★]
- 【維新】吉村知事「中国人観光客だけに頼るビジネスモデル変えていかないといけない」「高市総理の発言は撤回する必要はない」 [Hitzeschleier★]
- 中国高官と話す外務省局長の表情、やばい ★2 [175344491]
- 中国高官と話す外務省局長の表情、やばい [175344491]
- 港区、中国に宣戦布告 中国外務省をおちょくる掲示物を展示 [175344491]
- 【ほんこん悲報】吉本新喜劇の中国公演が中止に! [523957489]
- 中国外務省「日中関係の悪化は高市早苗首相が原因」と名指しで強く非難。キタ━(゚∀゚)━! [153490809]
- 小野田経済安保相「すぐに経済的威圧するところへの依存はリスク」😲 [861717324]