どうよ
http://openvpn.net/
OpenVPN
2006/01/02(月) 09:22:15
2010/03/18(木) 11:44:21
ブリッジしたいんだと思うんだけど,なんでクライアントのIPアドレスが2つになってるんだろう?
もしクライアントが本当にVPNにつながってて,172.25.1.0/24のアドレスをもってるならping
が通らないとおかしい
もしクライアントが本当にVPNにつながってて,172.25.1.0/24のアドレスをもってるならping
が通らないとおかしい
2010/03/22(月) 10:42:23
LAN内でまともにテストしたいならやはりvpn鯖以外の物理NICの通信を遮断するのは必須かと
めんどうなら2回線用意していきなりインターネット越しにつないでしまったほうが良い
めんどうなら2回線用意していきなりインターネット越しにつないでしまったほうが良い
2010/09/26(日) 09:27:09
>>502
172.16.abc.defじゃなくて?
172.16.abc.defじゃなくて?
2010/10/17(日) 02:21:16
さくらVPSでOpenVPNを使いたいのですが、centossrv.comを参照して、
クライアント−サーバ間は接続できました。が、クライアントから
VPNサーバ経由でインターネットに接続ができません。
centossrv.comの内容はVPNネットワーク内の話なので、VPNサーバ経由で
外界に出るところの説明がありません。
VPNサーバ上で、VPNネットワークからLANネットワークへのroutingが必要
だと思うのですが、これはどのように行えばよいでしょうか?
クライアント−サーバ間は接続できました。が、クライアントから
VPNサーバ経由でインターネットに接続ができません。
centossrv.comの内容はVPNネットワーク内の話なので、VPNサーバ経由で
外界に出るところの説明がありません。
VPNサーバ上で、VPNネットワークからLANネットワークへのroutingが必要
だと思うのですが、これはどのように行えばよいでしょうか?
506505-2
2010/10/17(日) 02:22:22 さくらサーバ:59.100.100.100
さくらサーバ側gw: 59.100.100.1
VPS側サーバ:10.8.0.1
VPSクライアント:10.8.0.6
server.conf(抜粋)
dev tun
server 10.8.0.0
;push "route ..."の設定は無し
push "dhcp-option DNS 8.8.8.8"
client.ovpn
remote 59.100.100.100 1194
さくらサーバ側gw: 59.100.100.1
VPS側サーバ:10.8.0.1
VPSクライアント:10.8.0.6
server.conf(抜粋)
dev tun
server 10.8.0.0
;push "route ..."の設定は無し
push "dhcp-option DNS 8.8.8.8"
client.ovpn
remote 59.100.100.100 1194
507505-3
2010/10/17(日) 02:25:33 サーバ側route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
59.100.100.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 59.100.100.1 0.0.0.0 UG 0 0 0 eth0
クライアント側ipconfig
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.8.0.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 10.8.0.5
DHCP Server . . . . . . . . . . . : 10.8.0.5
DNS Servers . . . . . . . . . . . : 8.8.8.8
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
59.100.100.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 59.100.100.1 0.0.0.0 UG 0 0 0 eth0
クライアント側ipconfig
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.8.0.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 10.8.0.5
DHCP Server . . . . . . . . . . . : 10.8.0.5
DNS Servers . . . . . . . . . . . : 8.8.8.8
2010/10/17(日) 09:06:43
>>505
natは?
natは?
2010/10/17(日) 11:51:06
「接続できません」じゃなくて、どうできないのか書こうぜ。VPNに経路が向かないのか、向いてるけど出て行けないのか。
で、push "redirect-gateway" は設定してる?使う場合は注意な。サーバ側configのコメントをよく嫁。
で、push "redirect-gateway" は設定してる?使う場合は注意な。サーバ側configのコメントをよく嫁。
2010/10/22(金) 14:58:43
異なるLAN(例えば、192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24のような)から同じOpenVPNサーバを利用したい場合、server.confはどのようにしますか?
MULTI: Bad source address from client[192.168.0.xxx], packet dropped のエラーを回避するために
server.confに
client-config-dir ccd
route 192.168.1.0 255.255.255.0
route 192.168.2.0 255.255.255.0
route 192.168.3.0 255.255.255.0
を追加して、
ccdディレクトリのuserファイルに
iroute 192.168.1.0 255.255.255.0
iroute 192.168.2.0 255.255.255.0
iroute 192.168.3.0 255.255.255.0
と追加してみましたが、これは複数を指定するものではないようです。
logを見たところ、適切に割り当てられていません。
user-1 (user@192.168.1.0/24の意味), user-2, user-3のようにアカウントを分けるのが適当でしょうか?
MULTI: Bad source address from client[192.168.0.xxx], packet dropped のエラーを回避するために
server.confに
client-config-dir ccd
route 192.168.1.0 255.255.255.0
route 192.168.2.0 255.255.255.0
route 192.168.3.0 255.255.255.0
を追加して、
ccdディレクトリのuserファイルに
iroute 192.168.1.0 255.255.255.0
iroute 192.168.2.0 255.255.255.0
iroute 192.168.3.0 255.255.255.0
と追加してみましたが、これは複数を指定するものではないようです。
logを見たところ、適切に割り当てられていません。
user-1 (user@192.168.1.0/24の意味), user-2, user-3のようにアカウントを分けるのが適当でしょうか?
2010/10/23(土) 00:39:49
>>510
異なるネットワークから接続するために、server.confを触る必要はないはず。
そうじゃなきゃ、事前に調査設定済みネットワーク以外からVPN張れないでしょ
同時に複数のクライアントを接続するならば、ユーザを分けないと無理じゃないかな
異なるネットワークから接続するために、server.confを触る必要はないはず。
そうじゃなきゃ、事前に調査設定済みネットワーク以外からVPN張れないでしょ
同時に複数のクライアントを接続するならば、ユーザを分けないと無理じゃないかな
2010/10/23(土) 09:46:04
>>511
ありがとうございます。確かにその通りですが、実際にMULTIのエラーが出ます。アクセス元が限定されるのは構わないので、解決策はありませんでしょうか?
ありがとうございます。確かにその通りですが、実際にMULTIのエラーが出ます。アクセス元が限定されるのは構わないので、解決策はありませんでしょうか?
2010/10/23(土) 11:22:40
>>512
とにかく動けばOKならば、OpenVPNの鍵を分けて複数のポートで動作させるとか。
自分は同時にという目的ではないが、複数のポートで待ち受けさせてる。
多分、正しい解決方法は、同時アクセス数分ユーザを作るのだと思う
つttp://w3.doshisha.ac.jp/~kueda/index.php?OpenVPN
これとか見ると失効ユーザとかの処理がある
とにかく動けばOKならば、OpenVPNの鍵を分けて複数のポートで動作させるとか。
自分は同時にという目的ではないが、複数のポートで待ち受けさせてる。
多分、正しい解決方法は、同時アクセス数分ユーザを作るのだと思う
つttp://w3.doshisha.ac.jp/~kueda/index.php?OpenVPN
これとか見ると失効ユーザとかの処理がある
2010/10/23(土) 13:37:30
serverが2.09で、クライアントが2.13だと問題ありますか?
接続開始直後はいいのですが、間もなくvpnサーバへのpingが通らなくなります。
もしファイアウォールの問題なら最初から通らないはずだし。openvpnのlogにも何も問題は出ていません。
接続開始直後はいいのですが、間もなくvpnサーバへのpingが通らなくなります。
もしファイアウォールの問題なら最初から通らないはずだし。openvpnのlogにも何も問題は出ていません。
515514
2010/10/23(土) 13:40:57 vpnサーバのグローバルipへは通ります。
プライベートipへが通らなくなります。
全く通らないなら、まだ手が付けられるのですが。
プライベートipへが通らなくなります。
全く通らないなら、まだ手が付けられるのですが。
2010/10/23(土) 13:53:51
>>515
それ vpn 通ってないだろ
それ vpn 通ってないだろ
517514
2010/10/23(土) 15:48:58 >>516
いや、接続直後の数分間はpingも通るし、下界にも出れます。また、通らなくなって暫くすると、また通ることもあります。が、また通らなくなりますが。
いや、接続直後の数分間はpingも通るし、下界にも出れます。また、通らなくなって暫くすると、また通ることもあります。が、また通らなくなりますが。
518514
2010/10/23(土) 15:53:49 あと1194ポートに何らかの操作が入っているかと思い、443に変えたところ、不正なパケット、のようなエラーが出ます。vpnによる通信ではなく、httpsに対する不正アクセスのパケットが干渉していると推測していますが、こういうことはありえますか?
2010/10/23(土) 19:21:58
UDP、光同士の対向でOpenVPNでVPN張ると黙っちゃうことは経験ある。
VPN張った後、FTPとかでデータ大量に流すと、pingも通らなくなる。
その場合TCPだと大丈夫だった。
VPN張った後、FTPとかでデータ大量に流すと、pingも通らなくなる。
その場合TCPだと大丈夫だった。
520514
2010/10/23(土) 20:05:41521514
2010/10/23(土) 20:09:22 あとtcp-que-limit 128を追加しています。
2010/10/24(日) 00:52:04
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 4
増やしてみるとか。
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 4
増やしてみるとか。
2010/10/24(日) 05:30:25
2010/10/24(日) 05:31:14
しまった。>>522でした。
, -∧,,∧-- 、
/ (-ω-` ) /
r-くっ⌒cソ、 / ん、起きてるよ? 大丈夫起きてるよ。
ノ '、 , 、 _, ' / / ちょっと横になるだけ。ちょっと目を瞑るだけ…
.(_,. ././
,(.,_ `'ー-、_,,..ノ/
~`''ー--‐'
/ (-ω-` ) /
r-くっ⌒cソ、 / ん、起きてるよ? 大丈夫起きてるよ。
ノ '、 , 、 _, ' / / ちょっと横になるだけ。ちょっと目を瞑るだけ…
.(_,. ././
,(.,_ `'ー-、_,,..ノ/
~`''ー--‐'
526名無しさん@お腹いっぱい。
2011/08/18(木) 00:41:37.19 「OpenVPNで構築する超簡単VPN入門」の通りにインストールしましたが
redirect-gateway を設定しようとしてハマり申した。
(openvpn-2.1.4.tar.gz → CentOS Linux 5.6)
インストールされてるwebminには「Linux ファイヤウォール」
という項目があるのでそこから何か設定をするのでしょうか?
redirect-gateway を設定しようとしてハマり申した。
(openvpn-2.1.4.tar.gz → CentOS Linux 5.6)
インストールされてるwebminには「Linux ファイヤウォール」
という項目があるのでそこから何か設定をするのでしょうか?
2011/08/18(木) 17:55:16.10
せめて openvpn の config および NW 構成くらいは晒せ
> 「OpenVPNで構築する超簡単VPN入門」
そんな本見ている人はほとんどいないんだし
挙げ句に webmin でなにしているかなんてわからん
> 「OpenVPNで構築する超簡単VPN入門」
そんな本見ている人はほとんどいないんだし
挙げ句に webmin でなにしているかなんてわからん
2011/12/05(月) 17:09:12.94
ほす
529名無しさん@お腹いっぱい。
2011/12/11(日) 11:41:31.09 ccdで固定アドレス振ろうとして変だなーっと思ったんで
easy-rsaで./build-key clientして
client.crt見たら
Issuer:
Subject:
の2行にそれぞれCN=hogeとCN=geboが書いてあったんだけど
これって固定アドレス振るのに影響あるのかな〜っと
クライアントとしてはSubjectのCNだけ見る筈なんだけど
むー良くわからない
easy-rsaで./build-key clientして
client.crt見たら
Issuer:
Subject:
の2行にそれぞれCN=hogeとCN=geboが書いてあったんだけど
これって固定アドレス振るのに影響あるのかな〜っと
クライアントとしてはSubjectのCNだけ見る筈なんだけど
むー良くわからない
2012/03/19(月) 23:37:22.12
ほしゅ
>>529
どこら辺がわからん?SubjectのCNっぽいけど。
というか./build-key clientしたらclient.crtの中のSubject:はCN=clientになると思うんだけど違う?
keyの名前かSubjectのCN使うのかは試してない。
>>529
どこら辺がわからん?SubjectのCNっぽいけど。
というか./build-key clientしたらclient.crtの中のSubject:はCN=clientになると思うんだけど違う?
keyの名前かSubjectのCN使うのかは試してない。
2012/04/20(金) 23:48:31.70
tcp over tcpはダメというけどtcp over OpenVPN (udp)って大して速くない気がする
tcpに限ればsshトンネルでも十分なような
SMB/CIFSのトンネリングは遅いから、scp/sftp/WinSCP/FileZillaを使えば最速
OpenVPNはほとんどudpの転送用にしか使ってない
tcpに限ればsshトンネルでも十分なような
SMB/CIFSのトンネリングは遅いから、scp/sftp/WinSCP/FileZillaを使えば最速
OpenVPNはほとんどudpの転送用にしか使ってない
2012/04/22(日) 02:03:33.28
対向で70Mbps越えるくらいのWAN経由の時はそんなに遅いと思わなかったけどなあ
今はそこまで叩き出せる回線がないのでわからん
今はそこまで叩き出せる回線がないのでわからん
2012/04/22(日) 10:38:24.03
同じ経路・同じPC(FreeBSD同士)間で openvpn (tunなudp)より
vtun のほうが全然速かった
下手すると一桁くらい違う
というかopenvpn が何かに引っ掛かっているとしか思えない遅さだった
vtun のほうが全然速かった
下手すると一桁くらい違う
というかopenvpn が何かに引っ掛かっているとしか思えない遅さだった
2012/07/05(木) 17:06:48.45
freescitech.netって今死んでるの?
2012/07/05(木) 17:09:13.58
...ってこれひょっとして、Fのサーバだったりするのか?
536名無しさん@お腹いっぱい。
2012/11/26(月) 09:51:34.07 OpenVPNが動作する市販のVPNルータってある?
2012/11/26(月) 20:30:10.22
OpenBlocksとか?
あとはvyattaもそうかね。市販じゃないかもしらんが
あとはvyattaもそうかね。市販じゃないかもしらんが
2012/12/11(火) 22:21:12.23
OpenVPNが遅い
VMwareのゲストOSとホストOS間でVPN張ってホストOSからインターネットすると1.5Mbps位しか出ない
cipher noneでも2.5Mbps位
なんで?
VMwareのゲストOSとホストOS間でVPN張ってホストOSからインターネットすると1.5Mbps位しか出ない
cipher noneでも2.5Mbps位
なんで?
2012/12/12(水) 10:55:21.17
以前から openvpn 遅い説はあるんだよね…
同条件でvtunの方が数倍速かったり…
同条件でvtunの方が数倍速かったり…
2013/03/19(火) 03:00:57.04
iOSのクライアント出てるの今気づいた
ttps://itunes.apple.com/app/id590379981
ttps://itunes.apple.com/app/id590379981
2013/05/14(火) 14:03:25.53
2013/05/17(金) 22:34:29.87
iOSクライアント、サーバでmssfixは指定できるから
tcpセッションに限ればudpでも通せるみたいだ
tcpセッションに限ればudpでも通せるみたいだ
2013/08/18(日) NY:AN:NY.AN
iOSのtunnelbearとかHotspot shieldとか中身見たらOpenVPNだった
2013/09/16(月) 22:52:24.81
実行コマンド
/etc/init.d/openvpn restart
Response
openvpnを停止中:OK
openvpnを起動中:失敗
出力されるログ
Mon Sep 16 22:36:48 2013 OpenVPN 2.2.1 x86_64-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Sep 15 2013
Mon Sep 16 22:36:48 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:7505
Mon Sep 16 22:36:48 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Sep 16 22:36:48 2013 Diffie-Hellman initialized with 1024 bit key
Mon Sep 16 22:36:48 2013 Cannot load certificate file server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
こんなエラーが出ています。
エラー内容から原因を特定しようとがんばりましたがわかりません。
現在探索中ですが、ご存知の方がいましたらご教示ください。
/etc/init.d/openvpn restart
Response
openvpnを停止中:OK
openvpnを起動中:失敗
出力されるログ
Mon Sep 16 22:36:48 2013 OpenVPN 2.2.1 x86_64-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Sep 15 2013
Mon Sep 16 22:36:48 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:7505
Mon Sep 16 22:36:48 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Sep 16 22:36:48 2013 Diffie-Hellman initialized with 1024 bit key
Mon Sep 16 22:36:48 2013 Cannot load certificate file server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
こんなエラーが出ています。
エラー内容から原因を特定しようとがんばりましたがわかりません。
現在探索中ですが、ご存知の方がいましたらご教示ください。
2013/09/16(月) 22:53:27.33
連没すいません。
環境はCentOS6.4の64bit版です。
またWindowsServer2012上に配置した仮想環境です。
環境はCentOS6.4の64bit版です。
またWindowsServer2012上に配置した仮想環境です。
546名無しさん@お腹いっぱい。
2013/09/18(水) 06:46:29.62 だれか助けてage
2013/09/18(水) 12:21:32.86
エラーメッセージはサーバー証明書 server.crt ファイルが見つからない、というエラーです。
100%起動するはずがありません。
ある条件下の restart だけ失敗する、というのは変です。
CentOS で initscript で起動しているなら普通 /etc/openvpn/certs/server.crt ですけど、
設定で自由に変えられるので何ともいえません。
なのであとはエスパーさん待ちです。
100%起動するはずがありません。
ある条件下の restart だけ失敗する、というのは変です。
CentOS で initscript で起動しているなら普通 /etc/openvpn/certs/server.crt ですけど、
設定で自由に変えられるので何ともいえません。
なのであとはエスパーさん待ちです。
2013/10/22(火) 13:10:24.09
TLS 1.1/1.2 対応まだですか?
いつまで TLS1.0 で Control Channel ネゴって CBC モードで Data Channel 通信するつもりですか?
いつまで TLS1.0 で Control Channel ネゴって CBC モードで Data Channel 通信するつもりですか?
2013/10/22(火) 13:56:43.25
>>548
どっちが先にパッチ作って採用されるか競争しようぜ
どっちが先にパッチ作って採用されるか競争しようぜ
2014/01/11(土) 16:31:49.25
SoftEther VPN Server が GPLv2 で公開されたから
OpenVPNはもう用済みかな?
OpenVPNはもう用済みかな?
2014/01/11(土) 17:12:25.88
SoftEtherVPNを使う理由ないしなぁ
2014/01/20(月) 11:19:57.17
今やタブレットやスマホで使えないと魅力ないからなあ
2014/01/26(日) 14:27:17.68
android版のクライアントアプリでtap使えますか?
iOSがダメだったので乗り換え検討してます。
iOSがダメだったので乗り換え検討してます。
2014/01/26(日) 15:26:31.71
Andoidそのものでは対応してるが、
標準ではtun.koは省かれてる(入ってない)機種が多い
そーゆーのでもroot取って自分で入れれば使える
標準ではtun.koは省かれてる(入ってない)機種が多い
そーゆーのでもroot取って自分で入れれば使える
2014/01/27(月) 08:57:21.21
2014/01/27(月) 23:24:45.96
いや普通root取るだろw
Android使うなら
Android使うなら
2014/01/28(火) 20:06:25.43
何が普通だよ・・・ あほなこと言うなよ・・・
2014/01/28(火) 22:58:56.04
VPN使うようなユーザなら「普通」でしょ
単に画面がデカいだけのガラケー扱いのスマホユーザならともかく
単に画面がデカいだけのガラケー扱いのスマホユーザならともかく
2014/01/29(水) 02:13:09.15
まあPPTPとかなら楽なんだけどね
2014/01/29(水) 15:09:48.42
>>558
どうしてそれが普通なのか理解に苦しむ
どうしてそれが普通なのか理解に苦しむ
2014/01/29(水) 16:04:44.55
でも非rootでも openvpn 使えるんだから
無理にroot化前提にしなくてもいいな
無理にroot化前提にしなくてもいいな
2014/01/29(水) 20:26:15.70
ところでAndroidでVPNって業務で使うことってある?
なんのためにAndroidでVPN使うか想像できない
なんのためにAndroidでVPN使うか想像できない
2014/01/29(水) 22:28:59.81
業務でVPN使ってる人ならごく当たり前のように使うと思うけど。
VPNのリモートアクセスの用途が想像できないんだとしたら
それは別に「AndoroidでVPN」に限定した話ではなく
単に>>562が業務でリモートアクセスVPNを使ったことないからだろう。
VPNのリモートアクセスの用途が想像できないんだとしたら
それは別に「AndoroidでVPN」に限定した話ではなく
単に>>562が業務でリモートアクセスVPNを使ったことないからだろう。
2014/01/29(水) 23:27:34.92
いやandoirdに限定しての話
2014/01/29(水) 23:30:22.92
板違いじゃないのか。
2014/01/29(水) 23:45:09.66
2014/01/30(木) 11:38:47.44
個人のおうちサーバに繋ぐときにVPN使うだろ
っていうか VPN が要らない人の気持ちがワカラン
っていうか VPN が要らない人の気持ちがワカラン
2014/01/30(木) 11:39:26.97
いや,もう少しいうなら openvpn のスレに来ておきながら
VPNの必要性云々って話をするやつがワカラン だな
VPNの必要性云々って話をするやつがワカラン だな
2014/01/30(木) 14:33:13.15
生理かよおちつけw
2014/01/30(木) 20:07:02.47
2014/01/30(木) 20:12:04.60
もっとも「業務」ならOpenVPNじゃなく
普通はL2TP/IPsec使うと思うがな
今日びの業務用ルーターなら大抵対応してるし
iOSでもAndroidでもWindowsでもクライアントが標準で入ってるし
今更敢えて業務でOpenVPN使う理由がない
俺の自宅も今では1800円で買った中古RTX1100で
VPN終端させてるからOpenVPNの出番がなくなった
やっぱ楽だよ
普通はL2TP/IPsec使うと思うがな
今日びの業務用ルーターなら大抵対応してるし
iOSでもAndroidでもWindowsでもクライアントが標準で入ってるし
今更敢えて業務でOpenVPN使う理由がない
俺の自宅も今では1800円で買った中古RTX1100で
VPN終端させてるからOpenVPNの出番がなくなった
やっぱ楽だよ
2014/01/30(木) 20:12:19.12
結論:SoftEtherはいらない
573名無しさん@お腹いっぱい。
2014/02/09(日) 17:11:19.31 >>572
softearherは初心者にとっては神だろ。個人的には自動でダイナミックアドレスの取得&更新をしてくれるのがありがたい
softearherは初心者にとっては神だろ。個人的には自動でダイナミックアドレスの取得&更新をしてくれるのがありがたい
574名無しさん@お腹いっぱい。
2014/03/07(金) 14:45:10.68 iPhoneのVPNで接続できるようになった?
2014/03/07(金) 23:28:13.25
SoftEtherはOpenVPNより断然速いからWindowsがクライアントだったらありだろ。
UDP通せない環境だったらOpenVPNとかSoftEther使うしかないんじゃないの?
UDP通せない環境だったらOpenVPNとかSoftEther使うしかないんじゃないの?
2014/03/11(火) 04:29:54.40
昨日セブンイレブンの7SPOTって公衆WiFiから自宅のOpenVPNにiPhoneから繋ごうとしたけど、
繋がらなかったんだよ。
家帰ってしてググったら情報殆ど無いけど
セブンイレブンからVPNは無理って話と、
L2TPなら繋がるとかある。
原因は何なんだろうか。
繋がらなかったんだよ。
家帰ってしてググったら情報殆ど無いけど
セブンイレブンからVPNは無理って話と、
L2TPなら繋がるとかある。
原因は何なんだろうか。
2014/03/11(火) 23:14:02.58
7SPOTからOpenVPN繋がるよ。PCでしか試したことないけど。
当然ログインはしてるよね。
当然ログインはしてるよね。
2014/03/12(水) 11:29:59.08
androidで使えるといいな
2014/03/12(水) 12:15:11.90
2014/03/12(水) 14:36:11.88
iOSでもandroidでも使える
2014/04/09(水) 01:53:49.49
http://www.openvpn.jp/2014/04/08/783/
なんで TLS-Auth が今回の heatbeat extention 脆弱性に対して有効なのかわからん
Control チャネルで秘密鍵と TLS-Auth鍵を覗かれたらアウトなんじゃないの?
ていうか TLS-Auth ってMITM などの改ざん防止機能であって、秘密鍵を知っている
(その結果 Data チャネルの共通鍵も知っている) 第三者の盗聴は防げないんじゃないの?
おしえてエロい人
なんで TLS-Auth が今回の heatbeat extention 脆弱性に対して有効なのかわからん
Control チャネルで秘密鍵と TLS-Auth鍵を覗かれたらアウトなんじゃないの?
ていうか TLS-Auth ってMITM などの改ざん防止機能であって、秘密鍵を知っている
(その結果 Data チャネルの共通鍵も知っている) 第三者の盗聴は防げないんじゃないの?
おしえてエロい人
2014/04/09(水) 02:00:01.80
あーそもそも TLS-Auth 鍵を知らないと heartbeat extention のネゴシエーションまで
行けないってことか?
それなら大丈夫かなぁ
行けないってことか?
それなら大丈夫かなぁ
2014/04/13(日) 10:42:54.43
現在長期出張中なのですが、
ホテルのLANがPPTPもIPsecも透過してくれないので慌てて自宅鯖(CentOS)にOpenVPNの設定してます。
ネット上の諸々の情報見ながら認証および接続までは行えたのですが、まったく通信できず困っています。
Android 側では公式版クライアントをインストールしています。
接続時のAndroid側ネットワーク情報(抜粋)は以下の通り
[ ifconfig ]
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.10.6 P-t-P:10.10.10.6 Mask:255.255.255.252
UP POINTOPOINT RUNNING MTU:1500 Metric:1
[ route ]
Destination Gateway Genmask Flags Metric Ref Use Iface
default xxxxxx-xxxxxx 0.0.0.0 UG 0 0 0 rmnet_usb0
10.10.10.4 * 255.255.255.252 U 0 0 0 tun0
153.147.xxx.xxx * 255.255.255.252 U 0 0 0 rmnet_usb0
153.147.xxx.xxx * 255.255.255.255 UH 0 0 0 rmnet_usb0
173.194.xxx.xxx xxxxxx-xxxxxx 255.255.255.255 UGH 0 0 0 rmnet_usb0
当然自分自身のトンネルインタフェイス 10.10.10.6 へは ping が通りますが
point to point で繋がっているはずの対向インタフェイス 10.10.10.5 へは ping が通りません。
また設定してある push "route 192.168.10.0 255.255.255.0" がルーティングテーブルに反映されていません。
自宅側のルータはYamaha RTX1100で以下が設定済みです。
・UDP/1194 のフィルタリング解除
・UDP/1194 をVPNサーバへフォワード
・10.10.10.0/24 のゲートウェイをVPNサーバへと指定
ホテルのLANがPPTPもIPsecも透過してくれないので慌てて自宅鯖(CentOS)にOpenVPNの設定してます。
ネット上の諸々の情報見ながら認証および接続までは行えたのですが、まったく通信できず困っています。
Android 側では公式版クライアントをインストールしています。
接続時のAndroid側ネットワーク情報(抜粋)は以下の通り
[ ifconfig ]
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.10.6 P-t-P:10.10.10.6 Mask:255.255.255.252
UP POINTOPOINT RUNNING MTU:1500 Metric:1
[ route ]
Destination Gateway Genmask Flags Metric Ref Use Iface
default xxxxxx-xxxxxx 0.0.0.0 UG 0 0 0 rmnet_usb0
10.10.10.4 * 255.255.255.252 U 0 0 0 tun0
153.147.xxx.xxx * 255.255.255.252 U 0 0 0 rmnet_usb0
153.147.xxx.xxx * 255.255.255.255 UH 0 0 0 rmnet_usb0
173.194.xxx.xxx xxxxxx-xxxxxx 255.255.255.255 UGH 0 0 0 rmnet_usb0
当然自分自身のトンネルインタフェイス 10.10.10.6 へは ping が通りますが
point to point で繋がっているはずの対向インタフェイス 10.10.10.5 へは ping が通りません。
また設定してある push "route 192.168.10.0 255.255.255.0" がルーティングテーブルに反映されていません。
自宅側のルータはYamaha RTX1100で以下が設定済みです。
・UDP/1194 のフィルタリング解除
・UDP/1194 をVPNサーバへフォワード
・10.10.10.0/24 のゲートウェイをVPNサーバへと指定
584583
2014/04/13(日) 10:43:53.14 ちなみに server.conf は以下の通り。
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
tls-auth ta.key 0
verb 3
mute 20
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
tls-auth ta.key 0
verb 3
mute 20
585583
2014/04/13(日) 10:45:03.37 サーバ側の openvpn.log の最後の部分はこんな感じです。
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 send_push_reply(): safe_cap=940
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 SENT CONTROL [onishi2]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 10.10.10.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.10.6 10.10.10.5' (status=1)
Sun Apr 13 10:00:20 2014 hogehoge/153.147.xxx.xxx:60255 SIGTERM[soft,remote-exit] received, client-instance exiting
仕方なく現在は必要なプロトコルごとにSSH port forwardingを設定してやりくりしてますが
不便でしょーがないです。
チェックすべき点を指摘して頂けると大変助かります。
連投失礼。
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 send_push_reply(): safe_cap=940
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 SENT CONTROL [onishi2]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 10.10.10.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.10.6 10.10.10.5' (status=1)
Sun Apr 13 10:00:20 2014 hogehoge/153.147.xxx.xxx:60255 SIGTERM[soft,remote-exit] received, client-instance exiting
仕方なく現在は必要なプロトコルごとにSSH port forwardingを設定してやりくりしてますが
不便でしょーがないです。
チェックすべき点を指摘して頂けると大変助かります。
連投失礼。
2014/04/13(日) 13:09:49.11
ルーティングテーブルが変なのはちょっと気になりますが
結構いいところまで行ってる気がします。
ifconfig 10.10.10.6 10.10.10.5 を サーバーからPUSHしているので
クライアント側で 10.10.10.6 に ping が通って 10.10.10.5 に ping が通らないのは
正しい動作です。
で、あなたが疎通すべきサーバーIPアドレスは 10.10.10.1 か 10.10.10.2 です。たぶん .1 です。
ping してみてください。
あと、"route 192.168.10.0 255.255.255.0" をサーバーから push するなら
"iroute 192.168.10.0 255.255.255.0" も push してください。
route : OS のルーティングテーブル
iroute : OpenVPN 内部のルーティングテーブル
面倒ですが2種類設定しないとルーティングされません。
クライアント側のルーティングテーブルが変なのはクライアント側の openvpn.log に答えが
あると思います。
結構いいところまで行ってる気がします。
ifconfig 10.10.10.6 10.10.10.5 を サーバーからPUSHしているので
クライアント側で 10.10.10.6 に ping が通って 10.10.10.5 に ping が通らないのは
正しい動作です。
で、あなたが疎通すべきサーバーIPアドレスは 10.10.10.1 か 10.10.10.2 です。たぶん .1 です。
ping してみてください。
あと、"route 192.168.10.0 255.255.255.0" をサーバーから push するなら
"iroute 192.168.10.0 255.255.255.0" も push してください。
route : OS のルーティングテーブル
iroute : OpenVPN 内部のルーティングテーブル
面倒ですが2種類設定しないとルーティングされません。
クライアント側のルーティングテーブルが変なのはクライアント側の openvpn.log に答えが
あると思います。
2014/04/13(日) 13:59:16.55
>>583
PPTPとかIPsecが通らない理由は?
わざわざ狙って落とすことも考えにくいのでNATの仕様とかの問題では?
なので、OpenVPNでudpにしてもどうせ通らないと予想。
せめてTCPにしたほうがいいよ。
PPTPとかIPsecが通らない理由は?
わざわざ狙って落とすことも考えにくいのでNATの仕様とかの問題では?
なので、OpenVPNでudpにしてもどうせ通らないと予想。
せめてTCPにしたほうがいいよ。
2014/04/13(日) 14:13:37.43
>>587
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
ここまで来てるということはもう Control Channnel や Data Channnel の接続に
成功していて、クライアント側から「tunデバイス用のIPアドレスとかルーティング情報を
PUSHしてくれー」と言われているフェーズなので、
OpenVPN の udp 接続のネゴシエーションは確立されています。
あとは適切な ifconfig や route をしてあげるだけです。
素人は引っ込んでろ、です。はい。
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
ここまで来てるということはもう Control Channnel や Data Channnel の接続に
成功していて、クライアント側から「tunデバイス用のIPアドレスとかルーティング情報を
PUSHしてくれー」と言われているフェーズなので、
OpenVPN の udp 接続のネゴシエーションは確立されています。
あとは適切な ifconfig や route をしてあげるだけです。
素人は引っ込んでろ、です。はい。
2014/04/13(日) 14:56:25.55
2014/04/13(日) 15:20:26.94
上のコンフィグレーションと push の内容なら .10.10.10.5 に ping が通らないのは正しい。
クライアント側 サーバー側
[tun0 IP 10.10.10.6 - PtP端点 10.10.10.5] === VPN === [PtP端点 10.10.10.2 - tun0 IP 10.10.10.1]
たぶんこういうコンフィグだから PtP端点の .5 と .2 から ping応答が無いのは問題ない。
疎通テストすべき サーバーIP は 10.10.10.1 なの。
ただ、現状ルーティングテーブルがおかしいのは否定できないし
pushの直後どうもクライアントのOpenVPNが落ちてるっぽいのでクライアント側のログを見ろと言っている。
クライアント側 サーバー側
[tun0 IP 10.10.10.6 - PtP端点 10.10.10.5] === VPN === [PtP端点 10.10.10.2 - tun0 IP 10.10.10.1]
たぶんこういうコンフィグだから PtP端点の .5 と .2 から ping応答が無いのは問題ない。
疎通テストすべき サーバーIP は 10.10.10.1 なの。
ただ、現状ルーティングテーブルがおかしいのは否定できないし
pushの直後どうもクライアントのOpenVPNが落ちてるっぽいのでクライアント側のログを見ろと言っている。
2014/04/13(日) 16:15:43.35
あぁ、うまくいかないから自分で落としてるのか
それでもやっぱりクライアント側ログ見ないと何とも。
それでもやっぱりクライアント側ログ見ないと何とも。
2014/04/13(日) 16:44:49.35
route を push するなら iroute も push しろ、は撤回
たぶん無くても自動設定される
ログ見て bad address で drop されるようなら追加してみて
連投スマソ
たぶん無くても自動設定される
ログ見て bad address で drop されるようなら追加してみて
連投スマソ
593583
2014/04/13(日) 23:34:07.38 >>590
サーバ側のルーティングテーブルで 10.10.10.0/24 のゲートウェイが
10.10.10.2 となっている意味がわかりました。
クライアント側のログには特にエラー等は出てません。
最後は EVENT:CONNECTED info=(以下略) となっており正常に接続されているように見えます。
クライアント側から 10.10.10.1 へは ping 通ります。
しかし、サーバ側から 10.10.10.6 への ping が通りませんw
謎です。
もうちょっと調べてみます。
いろいろアドバイスありがとうございます。
サーバ側のルーティングテーブルで 10.10.10.0/24 のゲートウェイが
10.10.10.2 となっている意味がわかりました。
クライアント側のログには特にエラー等は出てません。
最後は EVENT:CONNECTED info=(以下略) となっており正常に接続されているように見えます。
クライアント側から 10.10.10.1 へは ping 通ります。
しかし、サーバ側から 10.10.10.6 への ping が通りませんw
謎です。
もうちょっと調べてみます。
いろいろアドバイスありがとうございます。
2014/07/04(金) 06:43:47.67
アンドロイドの方を使ってるけど、スリープ状態での通信もvpnで通信してる?
スリープから復帰すると、ステータス表示にあるOpenVPN Connectの接続時間がリセットされてるんだけど
ちなみにアプリの方の接続時間はリセットされていません
スリープから復帰すると、ステータス表示にあるOpenVPN Connectの接続時間がリセットされてるんだけど
ちなみにアプリの方の接続時間はリセットされていません
2014/07/09(水) 01:09:36.91
iPhoneのopenvpnアプリでは問題なく繋がっているんですが、その繋がる.ovpnの設定をコピーして
PCのopenvpnソフトのconfigに入れて、いざ接続しようとしても全く繋がりません・・・
どうすれば繋がるのでしょうか?
スマホで使っていた.ovpnは、PCで使うとき設定でどこか書き換えないといけないのでしょうか?
PCのopenvpnソフトのconfigに入れて、いざ接続しようとしても全く繋がりません・・・
どうすれば繋がるのでしょうか?
スマホで使っていた.ovpnは、PCで使うとき設定でどこか書き換えないといけないのでしょうか?
2014/07/09(水) 04:40:26.07
>>595
流石に鍵はコピーしてるよね?
流石に鍵はコピーしてるよね?
2014/07/11(金) 19:50:38.62
てすと
598名無しさん@お腹いっぱい。
2014/07/11(金) 20:39:21.06 OpenVPN作ろうと思ってここのページの
http://komugi.net/archives/2013/02/14142643
ここまで進めた
TLS-AUTH HMAC 共有鍵を生成する。
$ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ?
find / name oenvpnかけてもディレクトリしかみつからない。
http://komugi.net/archives/2013/02/14142643
ここまで進めた
TLS-AUTH HMAC 共有鍵を生成する。
$ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ?
find / name oenvpnかけてもディレクトリしかみつからない。
599名無しさん@お腹いっぱい。
2014/07/12(土) 23:58:04.76 OpenVPNでサーバーで設定したローカルアドレスを取得してるんで
接続は成功してると思うんですがインターネット接続がVPN経由になりません。
確認君とかを開くとmoperaのIPアドレスが表示されます。
どこを設定して接続を変更するんでしょうか?
iptablesは下になっています。
1
$ iptables -A INPUT -p udp --dport 1194 -j ACCEPT
2
$ iptables -A INPUT -i tun+ -j ACCEPT
3
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4
$ iptables -A FORWARD -i tun+ -j ACCEPT
5
$ iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
6
$ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
7
$ iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
8
$ iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
接続は成功してると思うんですがインターネット接続がVPN経由になりません。
確認君とかを開くとmoperaのIPアドレスが表示されます。
どこを設定して接続を変更するんでしょうか?
iptablesは下になっています。
1
$ iptables -A INPUT -p udp --dport 1194 -j ACCEPT
2
$ iptables -A INPUT -i tun+ -j ACCEPT
3
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4
$ iptables -A FORWARD -i tun+ -j ACCEPT
5
$ iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
6
$ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
7
$ iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
8
$ iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
2014/07/13(日) 04:14:35.50
server側の設定に
push "redirect-gateway def1"
がないとか?
push "redirect-gateway def1"
がないとか?
601名無しさん@お腹いっぱい。
2014/07/13(日) 15:09:06.01 >>600
確認君での情報なんですがよくみると
現在接続している場所(IPv4):moperaのIPアドレス
現在接続している場所(元IPアドレス):自宅プロバイダのIPアドレスになってました。
現在接続している場所(元IPアドレス)の説明は
proxyサーバを経由している場合、匿名性ではなくキャッシュに特化している場合はここの変数で
貴方の本来のIPアドレスが筒抜けになっている場合があります。
匿名性を求めるならばチェックをお忘れなく
ってことなのでOpenVPNがProxy扱いで動いている?かもしれません。
確認君での情報なんですがよくみると
現在接続している場所(IPv4):moperaのIPアドレス
現在接続している場所(元IPアドレス):自宅プロバイダのIPアドレスになってました。
現在接続している場所(元IPアドレス)の説明は
proxyサーバを経由している場合、匿名性ではなくキャッシュに特化している場合はここの変数で
貴方の本来のIPアドレスが筒抜けになっている場合があります。
匿名性を求めるならばチェックをお忘れなく
ってことなのでOpenVPNがProxy扱いで動いている?かもしれません。
レスを投稿する
ニュース
- 【大阪・関西万博】ショーに批判殺到!「絶対禁色着用」の“あってはならない演出” [七波羅探題★]
- 消えゆくセーラー服 性の多様性に配慮でブレザー変更加速 島根県内の女子中学生制服 [首都圏の虎★]
- 確信バンザイ弾!大谷翔平が9回に決勝3ラン 2戦連発12号でついにMLBトップタイ浮上 乱打戦制す ★2 [首都圏の虎★]
- 「給料に不満があるならキーエンスに転職すればいい」賃上げ要求は筋違い、「自力で高い給料を掴み取る努力をせよ」大前研一氏が提言 [少考さん★]
- 農家「うちはコメ30キロ9000円とかで出してます」「農家は安く出していて、なぜあんな値段になるのか」 ★2 [お断り★]
- 【国際】パキスタン、インドへの反撃開始 核兵器管理「国家指令本部」招集 ★2 [ぐれ★]
- 【悲報】日本人「ブルーカラーは底辺w工場w運送w」 →メチャクチャ貧しくなってしまう…😿 [732289945]
- ぷいにゅ~💕🥺🧸🏡
- 【実況】博衣こよりのえちえちクロノクロス🧪 ★7
- 【悲報】インド、パキスタンのミサイルを全く撃墜できず全ミサイルが着弾w w w w w w w w w w w w w w
- 【悲報】 大阪万博、天皇のみが許される「絶対禁色」をショーで使用して大炎上。 [875588627]
- 国民・玉木「消費税減税の財源は国債発行」 [237216734]