ブリッジしたいんだと思うんだけど,なんでクライアントのIPアドレスが2つになってるんだろう?
もしクライアントが本当にVPNにつながってて,172.25.1.0/24のアドレスをもってるならping
が通らないとおかしい
探検
OpenVPN
2010/03/18(木) 11:44:21
2010/03/22(月) 10:42:23
LAN内でまともにテストしたいならやはりvpn鯖以外の物理NICの通信を遮断するのは必須かと
めんどうなら2回線用意していきなりインターネット越しにつないでしまったほうが良い
めんどうなら2回線用意していきなりインターネット越しにつないでしまったほうが良い
2010/09/26(日) 09:27:09
>>502
172.16.abc.defじゃなくて?
172.16.abc.defじゃなくて?
2010/10/17(日) 02:21:16
さくらVPSでOpenVPNを使いたいのですが、centossrv.comを参照して、
クライアント−サーバ間は接続できました。が、クライアントから
VPNサーバ経由でインターネットに接続ができません。
centossrv.comの内容はVPNネットワーク内の話なので、VPNサーバ経由で
外界に出るところの説明がありません。
VPNサーバ上で、VPNネットワークからLANネットワークへのroutingが必要
だと思うのですが、これはどのように行えばよいでしょうか?
クライアント−サーバ間は接続できました。が、クライアントから
VPNサーバ経由でインターネットに接続ができません。
centossrv.comの内容はVPNネットワーク内の話なので、VPNサーバ経由で
外界に出るところの説明がありません。
VPNサーバ上で、VPNネットワークからLANネットワークへのroutingが必要
だと思うのですが、これはどのように行えばよいでしょうか?
506505-2
2010/10/17(日) 02:22:22 さくらサーバ:59.100.100.100
さくらサーバ側gw: 59.100.100.1
VPS側サーバ:10.8.0.1
VPSクライアント:10.8.0.6
server.conf(抜粋)
dev tun
server 10.8.0.0
;push "route ..."の設定は無し
push "dhcp-option DNS 8.8.8.8"
client.ovpn
remote 59.100.100.100 1194
さくらサーバ側gw: 59.100.100.1
VPS側サーバ:10.8.0.1
VPSクライアント:10.8.0.6
server.conf(抜粋)
dev tun
server 10.8.0.0
;push "route ..."の設定は無し
push "dhcp-option DNS 8.8.8.8"
client.ovpn
remote 59.100.100.100 1194
507505-3
2010/10/17(日) 02:25:33 サーバ側route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
59.100.100.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 59.100.100.1 0.0.0.0 UG 0 0 0 eth0
クライアント側ipconfig
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.8.0.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 10.8.0.5
DHCP Server . . . . . . . . . . . : 10.8.0.5
DNS Servers . . . . . . . . . . . : 8.8.8.8
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
59.100.100.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 59.100.100.1 0.0.0.0 UG 0 0 0 eth0
クライアント側ipconfig
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.8.0.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 10.8.0.5
DHCP Server . . . . . . . . . . . : 10.8.0.5
DNS Servers . . . . . . . . . . . : 8.8.8.8
2010/10/17(日) 09:06:43
>>505
natは?
natは?
2010/10/17(日) 11:51:06
「接続できません」じゃなくて、どうできないのか書こうぜ。VPNに経路が向かないのか、向いてるけど出て行けないのか。
で、push "redirect-gateway" は設定してる?使う場合は注意な。サーバ側configのコメントをよく嫁。
で、push "redirect-gateway" は設定してる?使う場合は注意な。サーバ側configのコメントをよく嫁。
2010/10/22(金) 14:58:43
異なるLAN(例えば、192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24のような)から同じOpenVPNサーバを利用したい場合、server.confはどのようにしますか?
MULTI: Bad source address from client[192.168.0.xxx], packet dropped のエラーを回避するために
server.confに
client-config-dir ccd
route 192.168.1.0 255.255.255.0
route 192.168.2.0 255.255.255.0
route 192.168.3.0 255.255.255.0
を追加して、
ccdディレクトリのuserファイルに
iroute 192.168.1.0 255.255.255.0
iroute 192.168.2.0 255.255.255.0
iroute 192.168.3.0 255.255.255.0
と追加してみましたが、これは複数を指定するものではないようです。
logを見たところ、適切に割り当てられていません。
user-1 (user@192.168.1.0/24の意味), user-2, user-3のようにアカウントを分けるのが適当でしょうか?
MULTI: Bad source address from client[192.168.0.xxx], packet dropped のエラーを回避するために
server.confに
client-config-dir ccd
route 192.168.1.0 255.255.255.0
route 192.168.2.0 255.255.255.0
route 192.168.3.0 255.255.255.0
を追加して、
ccdディレクトリのuserファイルに
iroute 192.168.1.0 255.255.255.0
iroute 192.168.2.0 255.255.255.0
iroute 192.168.3.0 255.255.255.0
と追加してみましたが、これは複数を指定するものではないようです。
logを見たところ、適切に割り当てられていません。
user-1 (user@192.168.1.0/24の意味), user-2, user-3のようにアカウントを分けるのが適当でしょうか?
2010/10/23(土) 00:39:49
>>510
異なるネットワークから接続するために、server.confを触る必要はないはず。
そうじゃなきゃ、事前に調査設定済みネットワーク以外からVPN張れないでしょ
同時に複数のクライアントを接続するならば、ユーザを分けないと無理じゃないかな
異なるネットワークから接続するために、server.confを触る必要はないはず。
そうじゃなきゃ、事前に調査設定済みネットワーク以外からVPN張れないでしょ
同時に複数のクライアントを接続するならば、ユーザを分けないと無理じゃないかな
2010/10/23(土) 09:46:04
>>511
ありがとうございます。確かにその通りですが、実際にMULTIのエラーが出ます。アクセス元が限定されるのは構わないので、解決策はありませんでしょうか?
ありがとうございます。確かにその通りですが、実際にMULTIのエラーが出ます。アクセス元が限定されるのは構わないので、解決策はありませんでしょうか?
2010/10/23(土) 11:22:40
>>512
とにかく動けばOKならば、OpenVPNの鍵を分けて複数のポートで動作させるとか。
自分は同時にという目的ではないが、複数のポートで待ち受けさせてる。
多分、正しい解決方法は、同時アクセス数分ユーザを作るのだと思う
つttp://w3.doshisha.ac.jp/~kueda/index.php?OpenVPN
これとか見ると失効ユーザとかの処理がある
とにかく動けばOKならば、OpenVPNの鍵を分けて複数のポートで動作させるとか。
自分は同時にという目的ではないが、複数のポートで待ち受けさせてる。
多分、正しい解決方法は、同時アクセス数分ユーザを作るのだと思う
つttp://w3.doshisha.ac.jp/~kueda/index.php?OpenVPN
これとか見ると失効ユーザとかの処理がある
2010/10/23(土) 13:37:30
serverが2.09で、クライアントが2.13だと問題ありますか?
接続開始直後はいいのですが、間もなくvpnサーバへのpingが通らなくなります。
もしファイアウォールの問題なら最初から通らないはずだし。openvpnのlogにも何も問題は出ていません。
接続開始直後はいいのですが、間もなくvpnサーバへのpingが通らなくなります。
もしファイアウォールの問題なら最初から通らないはずだし。openvpnのlogにも何も問題は出ていません。
515514
2010/10/23(土) 13:40:57 vpnサーバのグローバルipへは通ります。
プライベートipへが通らなくなります。
全く通らないなら、まだ手が付けられるのですが。
プライベートipへが通らなくなります。
全く通らないなら、まだ手が付けられるのですが。
2010/10/23(土) 13:53:51
>>515
それ vpn 通ってないだろ
それ vpn 通ってないだろ
517514
2010/10/23(土) 15:48:58 >>516
いや、接続直後の数分間はpingも通るし、下界にも出れます。また、通らなくなって暫くすると、また通ることもあります。が、また通らなくなりますが。
いや、接続直後の数分間はpingも通るし、下界にも出れます。また、通らなくなって暫くすると、また通ることもあります。が、また通らなくなりますが。
518514
2010/10/23(土) 15:53:49 あと1194ポートに何らかの操作が入っているかと思い、443に変えたところ、不正なパケット、のようなエラーが出ます。vpnによる通信ではなく、httpsに対する不正アクセスのパケットが干渉していると推測していますが、こういうことはありえますか?
2010/10/23(土) 19:21:58
UDP、光同士の対向でOpenVPNでVPN張ると黙っちゃうことは経験ある。
VPN張った後、FTPとかでデータ大量に流すと、pingも通らなくなる。
その場合TCPだと大丈夫だった。
VPN張った後、FTPとかでデータ大量に流すと、pingも通らなくなる。
その場合TCPだと大丈夫だった。
520514
2010/10/23(土) 20:05:41521514
2010/10/23(土) 20:09:22 あとtcp-que-limit 128を追加しています。
2010/10/24(日) 00:52:04
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 4
増やしてみるとか。
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 4
増やしてみるとか。
2010/10/24(日) 05:30:25
2010/10/24(日) 05:31:14
しまった。>>522でした。
, -∧,,∧-- 、
/ (-ω-` ) /
r-くっ⌒cソ、 / ん、起きてるよ? 大丈夫起きてるよ。
ノ '、 , 、 _, ' / / ちょっと横になるだけ。ちょっと目を瞑るだけ…
.(_,. ././
,(.,_ `'ー-、_,,..ノ/
~`''ー--‐'
/ (-ω-` ) /
r-くっ⌒cソ、 / ん、起きてるよ? 大丈夫起きてるよ。
ノ '、 , 、 _, ' / / ちょっと横になるだけ。ちょっと目を瞑るだけ…
.(_,. ././
,(.,_ `'ー-、_,,..ノ/
~`''ー--‐'
526名無しさん@お腹いっぱい。
2011/08/18(木) 00:41:37.19 「OpenVPNで構築する超簡単VPN入門」の通りにインストールしましたが
redirect-gateway を設定しようとしてハマり申した。
(openvpn-2.1.4.tar.gz → CentOS Linux 5.6)
インストールされてるwebminには「Linux ファイヤウォール」
という項目があるのでそこから何か設定をするのでしょうか?
redirect-gateway を設定しようとしてハマり申した。
(openvpn-2.1.4.tar.gz → CentOS Linux 5.6)
インストールされてるwebminには「Linux ファイヤウォール」
という項目があるのでそこから何か設定をするのでしょうか?
2011/08/18(木) 17:55:16.10
せめて openvpn の config および NW 構成くらいは晒せ
> 「OpenVPNで構築する超簡単VPN入門」
そんな本見ている人はほとんどいないんだし
挙げ句に webmin でなにしているかなんてわからん
> 「OpenVPNで構築する超簡単VPN入門」
そんな本見ている人はほとんどいないんだし
挙げ句に webmin でなにしているかなんてわからん
2011/12/05(月) 17:09:12.94
ほす
529名無しさん@お腹いっぱい。
2011/12/11(日) 11:41:31.09 ccdで固定アドレス振ろうとして変だなーっと思ったんで
easy-rsaで./build-key clientして
client.crt見たら
Issuer:
Subject:
の2行にそれぞれCN=hogeとCN=geboが書いてあったんだけど
これって固定アドレス振るのに影響あるのかな〜っと
クライアントとしてはSubjectのCNだけ見る筈なんだけど
むー良くわからない
easy-rsaで./build-key clientして
client.crt見たら
Issuer:
Subject:
の2行にそれぞれCN=hogeとCN=geboが書いてあったんだけど
これって固定アドレス振るのに影響あるのかな〜っと
クライアントとしてはSubjectのCNだけ見る筈なんだけど
むー良くわからない
2012/03/19(月) 23:37:22.12
ほしゅ
>>529
どこら辺がわからん?SubjectのCNっぽいけど。
というか./build-key clientしたらclient.crtの中のSubject:はCN=clientになると思うんだけど違う?
keyの名前かSubjectのCN使うのかは試してない。
>>529
どこら辺がわからん?SubjectのCNっぽいけど。
というか./build-key clientしたらclient.crtの中のSubject:はCN=clientになると思うんだけど違う?
keyの名前かSubjectのCN使うのかは試してない。
2012/04/20(金) 23:48:31.70
tcp over tcpはダメというけどtcp over OpenVPN (udp)って大して速くない気がする
tcpに限ればsshトンネルでも十分なような
SMB/CIFSのトンネリングは遅いから、scp/sftp/WinSCP/FileZillaを使えば最速
OpenVPNはほとんどudpの転送用にしか使ってない
tcpに限ればsshトンネルでも十分なような
SMB/CIFSのトンネリングは遅いから、scp/sftp/WinSCP/FileZillaを使えば最速
OpenVPNはほとんどudpの転送用にしか使ってない
2012/04/22(日) 02:03:33.28
対向で70Mbps越えるくらいのWAN経由の時はそんなに遅いと思わなかったけどなあ
今はそこまで叩き出せる回線がないのでわからん
今はそこまで叩き出せる回線がないのでわからん
2012/04/22(日) 10:38:24.03
同じ経路・同じPC(FreeBSD同士)間で openvpn (tunなudp)より
vtun のほうが全然速かった
下手すると一桁くらい違う
というかopenvpn が何かに引っ掛かっているとしか思えない遅さだった
vtun のほうが全然速かった
下手すると一桁くらい違う
というかopenvpn が何かに引っ掛かっているとしか思えない遅さだった
2012/07/05(木) 17:06:48.45
freescitech.netって今死んでるの?
2012/07/05(木) 17:09:13.58
...ってこれひょっとして、Fのサーバだったりするのか?
536名無しさん@お腹いっぱい。
2012/11/26(月) 09:51:34.07 OpenVPNが動作する市販のVPNルータってある?
2012/11/26(月) 20:30:10.22
OpenBlocksとか?
あとはvyattaもそうかね。市販じゃないかもしらんが
あとはvyattaもそうかね。市販じゃないかもしらんが
2012/12/11(火) 22:21:12.23
OpenVPNが遅い
VMwareのゲストOSとホストOS間でVPN張ってホストOSからインターネットすると1.5Mbps位しか出ない
cipher noneでも2.5Mbps位
なんで?
VMwareのゲストOSとホストOS間でVPN張ってホストOSからインターネットすると1.5Mbps位しか出ない
cipher noneでも2.5Mbps位
なんで?
2012/12/12(水) 10:55:21.17
以前から openvpn 遅い説はあるんだよね…
同条件でvtunの方が数倍速かったり…
同条件でvtunの方が数倍速かったり…
2013/03/19(火) 03:00:57.04
iOSのクライアント出てるの今気づいた
ttps://itunes.apple.com/app/id590379981
ttps://itunes.apple.com/app/id590379981
2013/05/14(火) 14:03:25.53
2013/05/17(金) 22:34:29.87
iOSクライアント、サーバでmssfixは指定できるから
tcpセッションに限ればudpでも通せるみたいだ
tcpセッションに限ればudpでも通せるみたいだ
2013/08/18(日) NY:AN:NY.AN
iOSのtunnelbearとかHotspot shieldとか中身見たらOpenVPNだった
2013/09/16(月) 22:52:24.81
実行コマンド
/etc/init.d/openvpn restart
Response
openvpnを停止中:OK
openvpnを起動中:失敗
出力されるログ
Mon Sep 16 22:36:48 2013 OpenVPN 2.2.1 x86_64-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Sep 15 2013
Mon Sep 16 22:36:48 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:7505
Mon Sep 16 22:36:48 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Sep 16 22:36:48 2013 Diffie-Hellman initialized with 1024 bit key
Mon Sep 16 22:36:48 2013 Cannot load certificate file server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
こんなエラーが出ています。
エラー内容から原因を特定しようとがんばりましたがわかりません。
現在探索中ですが、ご存知の方がいましたらご教示ください。
/etc/init.d/openvpn restart
Response
openvpnを停止中:OK
openvpnを起動中:失敗
出力されるログ
Mon Sep 16 22:36:48 2013 OpenVPN 2.2.1 x86_64-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Sep 15 2013
Mon Sep 16 22:36:48 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:7505
Mon Sep 16 22:36:48 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Sep 16 22:36:48 2013 Diffie-Hellman initialized with 1024 bit key
Mon Sep 16 22:36:48 2013 Cannot load certificate file server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
こんなエラーが出ています。
エラー内容から原因を特定しようとがんばりましたがわかりません。
現在探索中ですが、ご存知の方がいましたらご教示ください。
2013/09/16(月) 22:53:27.33
連没すいません。
環境はCentOS6.4の64bit版です。
またWindowsServer2012上に配置した仮想環境です。
環境はCentOS6.4の64bit版です。
またWindowsServer2012上に配置した仮想環境です。
546名無しさん@お腹いっぱい。
2013/09/18(水) 06:46:29.62 だれか助けてage
2013/09/18(水) 12:21:32.86
エラーメッセージはサーバー証明書 server.crt ファイルが見つからない、というエラーです。
100%起動するはずがありません。
ある条件下の restart だけ失敗する、というのは変です。
CentOS で initscript で起動しているなら普通 /etc/openvpn/certs/server.crt ですけど、
設定で自由に変えられるので何ともいえません。
なのであとはエスパーさん待ちです。
100%起動するはずがありません。
ある条件下の restart だけ失敗する、というのは変です。
CentOS で initscript で起動しているなら普通 /etc/openvpn/certs/server.crt ですけど、
設定で自由に変えられるので何ともいえません。
なのであとはエスパーさん待ちです。
2013/10/22(火) 13:10:24.09
TLS 1.1/1.2 対応まだですか?
いつまで TLS1.0 で Control Channel ネゴって CBC モードで Data Channel 通信するつもりですか?
いつまで TLS1.0 で Control Channel ネゴって CBC モードで Data Channel 通信するつもりですか?
2013/10/22(火) 13:56:43.25
>>548
どっちが先にパッチ作って採用されるか競争しようぜ
どっちが先にパッチ作って採用されるか競争しようぜ
2014/01/11(土) 16:31:49.25
SoftEther VPN Server が GPLv2 で公開されたから
OpenVPNはもう用済みかな?
OpenVPNはもう用済みかな?
2014/01/11(土) 17:12:25.88
SoftEtherVPNを使う理由ないしなぁ
2014/01/20(月) 11:19:57.17
今やタブレットやスマホで使えないと魅力ないからなあ
2014/01/26(日) 14:27:17.68
android版のクライアントアプリでtap使えますか?
iOSがダメだったので乗り換え検討してます。
iOSがダメだったので乗り換え検討してます。
2014/01/26(日) 15:26:31.71
Andoidそのものでは対応してるが、
標準ではtun.koは省かれてる(入ってない)機種が多い
そーゆーのでもroot取って自分で入れれば使える
標準ではtun.koは省かれてる(入ってない)機種が多い
そーゆーのでもroot取って自分で入れれば使える
2014/01/27(月) 08:57:21.21
2014/01/27(月) 23:24:45.96
いや普通root取るだろw
Android使うなら
Android使うなら
2014/01/28(火) 20:06:25.43
何が普通だよ・・・ あほなこと言うなよ・・・
2014/01/28(火) 22:58:56.04
VPN使うようなユーザなら「普通」でしょ
単に画面がデカいだけのガラケー扱いのスマホユーザならともかく
単に画面がデカいだけのガラケー扱いのスマホユーザならともかく
2014/01/29(水) 02:13:09.15
まあPPTPとかなら楽なんだけどね
2014/01/29(水) 15:09:48.42
>>558
どうしてそれが普通なのか理解に苦しむ
どうしてそれが普通なのか理解に苦しむ
2014/01/29(水) 16:04:44.55
でも非rootでも openvpn 使えるんだから
無理にroot化前提にしなくてもいいな
無理にroot化前提にしなくてもいいな
2014/01/29(水) 20:26:15.70
ところでAndroidでVPNって業務で使うことってある?
なんのためにAndroidでVPN使うか想像できない
なんのためにAndroidでVPN使うか想像できない
2014/01/29(水) 22:28:59.81
業務でVPN使ってる人ならごく当たり前のように使うと思うけど。
VPNのリモートアクセスの用途が想像できないんだとしたら
それは別に「AndoroidでVPN」に限定した話ではなく
単に>>562が業務でリモートアクセスVPNを使ったことないからだろう。
VPNのリモートアクセスの用途が想像できないんだとしたら
それは別に「AndoroidでVPN」に限定した話ではなく
単に>>562が業務でリモートアクセスVPNを使ったことないからだろう。
2014/01/29(水) 23:27:34.92
いやandoirdに限定しての話
2014/01/29(水) 23:30:22.92
板違いじゃないのか。
2014/01/29(水) 23:45:09.66
2014/01/30(木) 11:38:47.44
個人のおうちサーバに繋ぐときにVPN使うだろ
っていうか VPN が要らない人の気持ちがワカラン
っていうか VPN が要らない人の気持ちがワカラン
2014/01/30(木) 11:39:26.97
いや,もう少しいうなら openvpn のスレに来ておきながら
VPNの必要性云々って話をするやつがワカラン だな
VPNの必要性云々って話をするやつがワカラン だな
2014/01/30(木) 14:33:13.15
生理かよおちつけw
2014/01/30(木) 20:07:02.47
2014/01/30(木) 20:12:04.60
もっとも「業務」ならOpenVPNじゃなく
普通はL2TP/IPsec使うと思うがな
今日びの業務用ルーターなら大抵対応してるし
iOSでもAndroidでもWindowsでもクライアントが標準で入ってるし
今更敢えて業務でOpenVPN使う理由がない
俺の自宅も今では1800円で買った中古RTX1100で
VPN終端させてるからOpenVPNの出番がなくなった
やっぱ楽だよ
普通はL2TP/IPsec使うと思うがな
今日びの業務用ルーターなら大抵対応してるし
iOSでもAndroidでもWindowsでもクライアントが標準で入ってるし
今更敢えて業務でOpenVPN使う理由がない
俺の自宅も今では1800円で買った中古RTX1100で
VPN終端させてるからOpenVPNの出番がなくなった
やっぱ楽だよ
2014/01/30(木) 20:12:19.12
結論:SoftEtherはいらない
573名無しさん@お腹いっぱい。
2014/02/09(日) 17:11:19.31 >>572
softearherは初心者にとっては神だろ。個人的には自動でダイナミックアドレスの取得&更新をしてくれるのがありがたい
softearherは初心者にとっては神だろ。個人的には自動でダイナミックアドレスの取得&更新をしてくれるのがありがたい
574名無しさん@お腹いっぱい。
2014/03/07(金) 14:45:10.68 iPhoneのVPNで接続できるようになった?
2014/03/07(金) 23:28:13.25
SoftEtherはOpenVPNより断然速いからWindowsがクライアントだったらありだろ。
UDP通せない環境だったらOpenVPNとかSoftEther使うしかないんじゃないの?
UDP通せない環境だったらOpenVPNとかSoftEther使うしかないんじゃないの?
2014/03/11(火) 04:29:54.40
昨日セブンイレブンの7SPOTって公衆WiFiから自宅のOpenVPNにiPhoneから繋ごうとしたけど、
繋がらなかったんだよ。
家帰ってしてググったら情報殆ど無いけど
セブンイレブンからVPNは無理って話と、
L2TPなら繋がるとかある。
原因は何なんだろうか。
繋がらなかったんだよ。
家帰ってしてググったら情報殆ど無いけど
セブンイレブンからVPNは無理って話と、
L2TPなら繋がるとかある。
原因は何なんだろうか。
2014/03/11(火) 23:14:02.58
7SPOTからOpenVPN繋がるよ。PCでしか試したことないけど。
当然ログインはしてるよね。
当然ログインはしてるよね。
2014/03/12(水) 11:29:59.08
androidで使えるといいな
2014/03/12(水) 12:15:11.90
2014/03/12(水) 14:36:11.88
iOSでもandroidでも使える
2014/04/09(水) 01:53:49.49
http://www.openvpn.jp/2014/04/08/783/
なんで TLS-Auth が今回の heatbeat extention 脆弱性に対して有効なのかわからん
Control チャネルで秘密鍵と TLS-Auth鍵を覗かれたらアウトなんじゃないの?
ていうか TLS-Auth ってMITM などの改ざん防止機能であって、秘密鍵を知っている
(その結果 Data チャネルの共通鍵も知っている) 第三者の盗聴は防げないんじゃないの?
おしえてエロい人
なんで TLS-Auth が今回の heatbeat extention 脆弱性に対して有効なのかわからん
Control チャネルで秘密鍵と TLS-Auth鍵を覗かれたらアウトなんじゃないの?
ていうか TLS-Auth ってMITM などの改ざん防止機能であって、秘密鍵を知っている
(その結果 Data チャネルの共通鍵も知っている) 第三者の盗聴は防げないんじゃないの?
おしえてエロい人
2014/04/09(水) 02:00:01.80
あーそもそも TLS-Auth 鍵を知らないと heartbeat extention のネゴシエーションまで
行けないってことか?
それなら大丈夫かなぁ
行けないってことか?
それなら大丈夫かなぁ
2014/04/13(日) 10:42:54.43
現在長期出張中なのですが、
ホテルのLANがPPTPもIPsecも透過してくれないので慌てて自宅鯖(CentOS)にOpenVPNの設定してます。
ネット上の諸々の情報見ながら認証および接続までは行えたのですが、まったく通信できず困っています。
Android 側では公式版クライアントをインストールしています。
接続時のAndroid側ネットワーク情報(抜粋)は以下の通り
[ ifconfig ]
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.10.6 P-t-P:10.10.10.6 Mask:255.255.255.252
UP POINTOPOINT RUNNING MTU:1500 Metric:1
[ route ]
Destination Gateway Genmask Flags Metric Ref Use Iface
default xxxxxx-xxxxxx 0.0.0.0 UG 0 0 0 rmnet_usb0
10.10.10.4 * 255.255.255.252 U 0 0 0 tun0
153.147.xxx.xxx * 255.255.255.252 U 0 0 0 rmnet_usb0
153.147.xxx.xxx * 255.255.255.255 UH 0 0 0 rmnet_usb0
173.194.xxx.xxx xxxxxx-xxxxxx 255.255.255.255 UGH 0 0 0 rmnet_usb0
当然自分自身のトンネルインタフェイス 10.10.10.6 へは ping が通りますが
point to point で繋がっているはずの対向インタフェイス 10.10.10.5 へは ping が通りません。
また設定してある push "route 192.168.10.0 255.255.255.0" がルーティングテーブルに反映されていません。
自宅側のルータはYamaha RTX1100で以下が設定済みです。
・UDP/1194 のフィルタリング解除
・UDP/1194 をVPNサーバへフォワード
・10.10.10.0/24 のゲートウェイをVPNサーバへと指定
ホテルのLANがPPTPもIPsecも透過してくれないので慌てて自宅鯖(CentOS)にOpenVPNの設定してます。
ネット上の諸々の情報見ながら認証および接続までは行えたのですが、まったく通信できず困っています。
Android 側では公式版クライアントをインストールしています。
接続時のAndroid側ネットワーク情報(抜粋)は以下の通り
[ ifconfig ]
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.10.10.6 P-t-P:10.10.10.6 Mask:255.255.255.252
UP POINTOPOINT RUNNING MTU:1500 Metric:1
[ route ]
Destination Gateway Genmask Flags Metric Ref Use Iface
default xxxxxx-xxxxxx 0.0.0.0 UG 0 0 0 rmnet_usb0
10.10.10.4 * 255.255.255.252 U 0 0 0 tun0
153.147.xxx.xxx * 255.255.255.252 U 0 0 0 rmnet_usb0
153.147.xxx.xxx * 255.255.255.255 UH 0 0 0 rmnet_usb0
173.194.xxx.xxx xxxxxx-xxxxxx 255.255.255.255 UGH 0 0 0 rmnet_usb0
当然自分自身のトンネルインタフェイス 10.10.10.6 へは ping が通りますが
point to point で繋がっているはずの対向インタフェイス 10.10.10.5 へは ping が通りません。
また設定してある push "route 192.168.10.0 255.255.255.0" がルーティングテーブルに反映されていません。
自宅側のルータはYamaha RTX1100で以下が設定済みです。
・UDP/1194 のフィルタリング解除
・UDP/1194 をVPNサーバへフォワード
・10.10.10.0/24 のゲートウェイをVPNサーバへと指定
584583
2014/04/13(日) 10:43:53.14 ちなみに server.conf は以下の通り。
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
tls-auth ta.key 0
verb 3
mute 20
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
tls-auth ta.key 0
verb 3
mute 20
585583
2014/04/13(日) 10:45:03.37 サーバ側の openvpn.log の最後の部分はこんな感じです。
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 send_push_reply(): safe_cap=940
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 SENT CONTROL [onishi2]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 10.10.10.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.10.6 10.10.10.5' (status=1)
Sun Apr 13 10:00:20 2014 hogehoge/153.147.xxx.xxx:60255 SIGTERM[soft,remote-exit] received, client-instance exiting
仕方なく現在は必要なプロトコルごとにSSH port forwardingを設定してやりくりしてますが
不便でしょーがないです。
チェックすべき点を指摘して頂けると大変助かります。
連投失礼。
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 send_push_reply(): safe_cap=940
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 SENT CONTROL [onishi2]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 10.10.10.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.10.6 10.10.10.5' (status=1)
Sun Apr 13 10:00:20 2014 hogehoge/153.147.xxx.xxx:60255 SIGTERM[soft,remote-exit] received, client-instance exiting
仕方なく現在は必要なプロトコルごとにSSH port forwardingを設定してやりくりしてますが
不便でしょーがないです。
チェックすべき点を指摘して頂けると大変助かります。
連投失礼。
2014/04/13(日) 13:09:49.11
ルーティングテーブルが変なのはちょっと気になりますが
結構いいところまで行ってる気がします。
ifconfig 10.10.10.6 10.10.10.5 を サーバーからPUSHしているので
クライアント側で 10.10.10.6 に ping が通って 10.10.10.5 に ping が通らないのは
正しい動作です。
で、あなたが疎通すべきサーバーIPアドレスは 10.10.10.1 か 10.10.10.2 です。たぶん .1 です。
ping してみてください。
あと、"route 192.168.10.0 255.255.255.0" をサーバーから push するなら
"iroute 192.168.10.0 255.255.255.0" も push してください。
route : OS のルーティングテーブル
iroute : OpenVPN 内部のルーティングテーブル
面倒ですが2種類設定しないとルーティングされません。
クライアント側のルーティングテーブルが変なのはクライアント側の openvpn.log に答えが
あると思います。
結構いいところまで行ってる気がします。
ifconfig 10.10.10.6 10.10.10.5 を サーバーからPUSHしているので
クライアント側で 10.10.10.6 に ping が通って 10.10.10.5 に ping が通らないのは
正しい動作です。
で、あなたが疎通すべきサーバーIPアドレスは 10.10.10.1 か 10.10.10.2 です。たぶん .1 です。
ping してみてください。
あと、"route 192.168.10.0 255.255.255.0" をサーバーから push するなら
"iroute 192.168.10.0 255.255.255.0" も push してください。
route : OS のルーティングテーブル
iroute : OpenVPN 内部のルーティングテーブル
面倒ですが2種類設定しないとルーティングされません。
クライアント側のルーティングテーブルが変なのはクライアント側の openvpn.log に答えが
あると思います。
2014/04/13(日) 13:59:16.55
>>583
PPTPとかIPsecが通らない理由は?
わざわざ狙って落とすことも考えにくいのでNATの仕様とかの問題では?
なので、OpenVPNでudpにしてもどうせ通らないと予想。
せめてTCPにしたほうがいいよ。
PPTPとかIPsecが通らない理由は?
わざわざ狙って落とすことも考えにくいのでNATの仕様とかの問題では?
なので、OpenVPNでudpにしてもどうせ通らないと予想。
せめてTCPにしたほうがいいよ。
2014/04/13(日) 14:13:37.43
>>587
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
ここまで来てるということはもう Control Channnel や Data Channnel の接続に
成功していて、クライアント側から「tunデバイス用のIPアドレスとかルーティング情報を
PUSHしてくれー」と言われているフェーズなので、
OpenVPN の udp 接続のネゴシエーションは確立されています。
あとは適切な ifconfig や route をしてあげるだけです。
素人は引っ込んでろ、です。はい。
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
ここまで来てるということはもう Control Channnel や Data Channnel の接続に
成功していて、クライアント側から「tunデバイス用のIPアドレスとかルーティング情報を
PUSHしてくれー」と言われているフェーズなので、
OpenVPN の udp 接続のネゴシエーションは確立されています。
あとは適切な ifconfig や route をしてあげるだけです。
素人は引っ込んでろ、です。はい。
2014/04/13(日) 14:56:25.55
2014/04/13(日) 15:20:26.94
上のコンフィグレーションと push の内容なら .10.10.10.5 に ping が通らないのは正しい。
クライアント側 サーバー側
[tun0 IP 10.10.10.6 - PtP端点 10.10.10.5] === VPN === [PtP端点 10.10.10.2 - tun0 IP 10.10.10.1]
たぶんこういうコンフィグだから PtP端点の .5 と .2 から ping応答が無いのは問題ない。
疎通テストすべき サーバーIP は 10.10.10.1 なの。
ただ、現状ルーティングテーブルがおかしいのは否定できないし
pushの直後どうもクライアントのOpenVPNが落ちてるっぽいのでクライアント側のログを見ろと言っている。
クライアント側 サーバー側
[tun0 IP 10.10.10.6 - PtP端点 10.10.10.5] === VPN === [PtP端点 10.10.10.2 - tun0 IP 10.10.10.1]
たぶんこういうコンフィグだから PtP端点の .5 と .2 から ping応答が無いのは問題ない。
疎通テストすべき サーバーIP は 10.10.10.1 なの。
ただ、現状ルーティングテーブルがおかしいのは否定できないし
pushの直後どうもクライアントのOpenVPNが落ちてるっぽいのでクライアント側のログを見ろと言っている。
2014/04/13(日) 16:15:43.35
あぁ、うまくいかないから自分で落としてるのか
それでもやっぱりクライアント側ログ見ないと何とも。
それでもやっぱりクライアント側ログ見ないと何とも。
2014/04/13(日) 16:44:49.35
route を push するなら iroute も push しろ、は撤回
たぶん無くても自動設定される
ログ見て bad address で drop されるようなら追加してみて
連投スマソ
たぶん無くても自動設定される
ログ見て bad address で drop されるようなら追加してみて
連投スマソ
593583
2014/04/13(日) 23:34:07.38 >>590
サーバ側のルーティングテーブルで 10.10.10.0/24 のゲートウェイが
10.10.10.2 となっている意味がわかりました。
クライアント側のログには特にエラー等は出てません。
最後は EVENT:CONNECTED info=(以下略) となっており正常に接続されているように見えます。
クライアント側から 10.10.10.1 へは ping 通ります。
しかし、サーバ側から 10.10.10.6 への ping が通りませんw
謎です。
もうちょっと調べてみます。
いろいろアドバイスありがとうございます。
サーバ側のルーティングテーブルで 10.10.10.0/24 のゲートウェイが
10.10.10.2 となっている意味がわかりました。
クライアント側のログには特にエラー等は出てません。
最後は EVENT:CONNECTED info=(以下略) となっており正常に接続されているように見えます。
クライアント側から 10.10.10.1 へは ping 通ります。
しかし、サーバ側から 10.10.10.6 への ping が通りませんw
謎です。
もうちょっと調べてみます。
いろいろアドバイスありがとうございます。
2014/07/04(金) 06:43:47.67
アンドロイドの方を使ってるけど、スリープ状態での通信もvpnで通信してる?
スリープから復帰すると、ステータス表示にあるOpenVPN Connectの接続時間がリセットされてるんだけど
ちなみにアプリの方の接続時間はリセットされていません
スリープから復帰すると、ステータス表示にあるOpenVPN Connectの接続時間がリセットされてるんだけど
ちなみにアプリの方の接続時間はリセットされていません
2014/07/09(水) 01:09:36.91
iPhoneのopenvpnアプリでは問題なく繋がっているんですが、その繋がる.ovpnの設定をコピーして
PCのopenvpnソフトのconfigに入れて、いざ接続しようとしても全く繋がりません・・・
どうすれば繋がるのでしょうか?
スマホで使っていた.ovpnは、PCで使うとき設定でどこか書き換えないといけないのでしょうか?
PCのopenvpnソフトのconfigに入れて、いざ接続しようとしても全く繋がりません・・・
どうすれば繋がるのでしょうか?
スマホで使っていた.ovpnは、PCで使うとき設定でどこか書き換えないといけないのでしょうか?
2014/07/09(水) 04:40:26.07
>>595
流石に鍵はコピーしてるよね?
流石に鍵はコピーしてるよね?
2014/07/11(金) 19:50:38.62
てすと
598名無しさん@お腹いっぱい。
2014/07/11(金) 20:39:21.06 OpenVPN作ろうと思ってここのページの
http://komugi.net/archives/2013/02/14142643
ここまで進めた
TLS-AUTH HMAC 共有鍵を生成する。
$ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ?
find / name oenvpnかけてもディレクトリしかみつからない。
http://komugi.net/archives/2013/02/14142643
ここまで進めた
TLS-AUTH HMAC 共有鍵を生成する。
$ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ?
find / name oenvpnかけてもディレクトリしかみつからない。
599名無しさん@お腹いっぱい。
2014/07/12(土) 23:58:04.76 OpenVPNでサーバーで設定したローカルアドレスを取得してるんで
接続は成功してると思うんですがインターネット接続がVPN経由になりません。
確認君とかを開くとmoperaのIPアドレスが表示されます。
どこを設定して接続を変更するんでしょうか?
iptablesは下になっています。
1
$ iptables -A INPUT -p udp --dport 1194 -j ACCEPT
2
$ iptables -A INPUT -i tun+ -j ACCEPT
3
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4
$ iptables -A FORWARD -i tun+ -j ACCEPT
5
$ iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
6
$ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
7
$ iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
8
$ iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
接続は成功してると思うんですがインターネット接続がVPN経由になりません。
確認君とかを開くとmoperaのIPアドレスが表示されます。
どこを設定して接続を変更するんでしょうか?
iptablesは下になっています。
1
$ iptables -A INPUT -p udp --dport 1194 -j ACCEPT
2
$ iptables -A INPUT -i tun+ -j ACCEPT
3
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4
$ iptables -A FORWARD -i tun+ -j ACCEPT
5
$ iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
6
$ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
7
$ iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
8
$ iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
2014/07/13(日) 04:14:35.50
server側の設定に
push "redirect-gateway def1"
がないとか?
push "redirect-gateway def1"
がないとか?
601名無しさん@お腹いっぱい。
2014/07/13(日) 15:09:06.01 >>600
確認君での情報なんですがよくみると
現在接続している場所(IPv4):moperaのIPアドレス
現在接続している場所(元IPアドレス):自宅プロバイダのIPアドレスになってました。
現在接続している場所(元IPアドレス)の説明は
proxyサーバを経由している場合、匿名性ではなくキャッシュに特化している場合はここの変数で
貴方の本来のIPアドレスが筒抜けになっている場合があります。
匿名性を求めるならばチェックをお忘れなく
ってことなのでOpenVPNがProxy扱いで動いている?かもしれません。
確認君での情報なんですがよくみると
現在接続している場所(IPv4):moperaのIPアドレス
現在接続している場所(元IPアドレス):自宅プロバイダのIPアドレスになってました。
現在接続している場所(元IPアドレス)の説明は
proxyサーバを経由している場合、匿名性ではなくキャッシュに特化している場合はここの変数で
貴方の本来のIPアドレスが筒抜けになっている場合があります。
匿名性を求めるならばチェックをお忘れなく
ってことなのでOpenVPNがProxy扱いで動いている?かもしれません。
602名無しさん@お腹いっぱい。
2014/07/13(日) 15:10:21.05 server.confは下です。
port 1194
proto udp
dev tun
ca easy-rsa/keys/ca.crt #証明書は/etc/openvpnからの相対パスで指定する
cert easy-rsa/keys/server.crt
key easy-rsa/keys/server.key # This file should be kept secret
dh easy-rsa/keys/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1" #すべての通信をVPN経由で行う
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client #VPNに接続したクライアント同士の通信を行う
keepalive 10 120
tls-auth easy-rsa/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client
port 1194
proto udp
dev tun
ca easy-rsa/keys/ca.crt #証明書は/etc/openvpnからの相対パスで指定する
cert easy-rsa/keys/server.crt
key easy-rsa/keys/server.key # This file should be kept secret
dh easy-rsa/keys/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1" #すべての通信をVPN経由で行う
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client #VPNに接続したクライアント同士の通信を行う
keepalive 10 120
tls-auth easy-rsa/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client
2014/07/13(日) 16:15:16.09
mode server
は、いらないんだろうか?
は、いらないんだろうか?
2014/07/14(月) 16:26:21.49
なんだろう?
相変わらず確認君でみると不思議なままだけどスマホからVPN接続すると2chに書き込める。
自宅プロバ規制なし。
mopera規制中。
一応OpenVPN建てた目的は果たせたけどL3のVPNってこういうもんなのかな?
全然すっきりしない。
相変わらず確認君でみると不思議なままだけどスマホからVPN接続すると2chに書き込める。
自宅プロバ規制なし。
mopera規制中。
一応OpenVPN建てた目的は果たせたけどL3のVPNってこういうもんなのかな?
全然すっきりしない。
2014/07/14(月) 16:31:51.20
話続けるなら名前欄に最初のレス番入れてくれよ。
2014/07/14(月) 20:19:19.41
VPNの疎通の話とルーティングテーブルの話とiptablesの話を一緒くたにして「うまくいきません」
とか喚いてるやつの相手するのもううんざりだわ
とか喚いてるやつの相手するのもううんざりだわ
2014/07/15(火) 00:16:04.43
まったく。色々絡むからややこしい。
2014/07/15(火) 01:46:33.96
一連の確認手順用意したら解決する?
2014/07/21(月) 13:22:13.11
2014/08/10(日) 17:09:45.85
Mac
Tunnelblick
VPN 接続先インストールエラー
http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど
> 余計なファイル「client.csr」を削除
これがわからん
ファイル構成の確認の仕方もわからん
もうちょっと分かるように書いてほしいよなあ
Tunnelblick
VPN 接続先インストールエラー
http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど
> 余計なファイル「client.csr」を削除
これがわからん
ファイル構成の確認の仕方もわからん
もうちょっと分かるように書いてほしいよなあ
2014/08/10(日) 17:40:52.69
もひとつ
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名]
が何を意味するのかわからん。vpnって入れてもダメだった
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名]
が何を意味するのかわからん。vpnって入れてもダメだった
612名無しさん@お腹いっぱい。
2014/08/12(火) 11:38:42.79 あげ
613名無しさん@お腹いっぱい。
2014/08/26(火) 21:06:49.67 age
2014/08/27(水) 19:34:21.23
質問です。
OpenVPN 2.3.4 amd64-portbld-freebsd10.0
を、クライアントとして使ってます。
接続はtun、tcpです。
問題なく接続して通信もできているのですが、少し困った事が一つ。
/dev/tun0 は openvpnが生成してくれるのですが、
権限が
crw------- 1 uucp dialer
となっています。
crw-rw-rw-
あたりが理想だと思っているのですが、どこで設定するのかわかりません。
このあたりの設定はどうやればいいでしょうか。
OpenVPN 2.3.4 amd64-portbld-freebsd10.0
を、クライアントとして使ってます。
接続はtun、tcpです。
問題なく接続して通信もできているのですが、少し困った事が一つ。
/dev/tun0 は openvpnが生成してくれるのですが、
権限が
crw------- 1 uucp dialer
となっています。
crw-rw-rw-
あたりが理想だと思っているのですが、どこで設定するのかわかりません。
このあたりの設定はどうやればいいでしょうか。
2014/08/27(水) 20:29:37.05
通信できてんなら変えなくていいんじゃないの。
616614
2014/08/27(水) 20:49:29.31 tun0で通信しようとしたらNGになるんですよ。
例えば、すべてのIPで待ち受けするようなサービスなら
tun0に割り当てられているIPだけオープンできない。とか。
例えば、すべてのIPで待ち受けするようなサービスなら
tun0に割り当てられているIPだけオープンできない。とか。
2014/08/27(水) 20:55:05.86
618614
2014/08/27(水) 21:00:53.73 より具体的には、一時間ごとに
named[866]: could not listen on UDP socket: permission denied
named[866]: creating IPv4 interface tun0 failed; interface ignored
なんてエラーが出力されてうざい・・・と (^-^;
named[866]: could not listen on UDP socket: permission denied
named[866]: creating IPv4 interface tun0 failed; interface ignored
なんてエラーが出力されてうざい・・・と (^-^;
620614
2014/09/13(土) 21:32:06.79 614です。
ちなみに、/dev/tun0のパーミッションって
crw------- 1 uucp dialer
となるのが仕様なんでしょうか。
同じような方いらっしゃいます?
ちなみに、/dev/tun0のパーミッションって
crw------- 1 uucp dialer
となるのが仕様なんでしょうか。
同じような方いらっしゃいます?
2014/09/14(日) 21:50:07.65
しかしここ過疎だな・・・誰も反応なし。
2014/10/07(火) 16:22:44.28
Mac
Tunnelblick
VPN 接続先インストールエラー
http://hole.sugutsukaeru.jp/archives/241
余計なファイル「client.csr」を削除の仕方が不明
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
[接続先設定conf名] ??
Tunnelblick
VPN 接続先インストールエラー
http://hole.sugutsukaeru.jp/archives/241
余計なファイル「client.csr」を削除の仕方が不明
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
[接続先設定conf名] ??
2014/11/13(木) 10:56:08.24
OPENVPN GUIをWIN8.1にインストールし、win7で使用していたconfigフォルダを
丸ごとコピーしましたが、うまく動いてくれません。
動作
GUIが立ち上がるものの、処理ログの部分が真っ白のままパスワードも聞かれず、
接続エラーになります。
win7では処理ログが流れてからパスワードを聞かれるのですが。
「設定の編集」を実行すると、使いたい.ovpnファイルが開かれるので、
ファイルは読み込めていると思うのですが。
変えた設定
exeはwin7モード、管理者権限で起動
tempフォルダは.ovpnで定義しなおしてあります。
※ユーザー名が日本語なので
この情報だけで何かわかりますでしょうか?
丸ごとコピーしましたが、うまく動いてくれません。
動作
GUIが立ち上がるものの、処理ログの部分が真っ白のままパスワードも聞かれず、
接続エラーになります。
win7では処理ログが流れてからパスワードを聞かれるのですが。
「設定の編集」を実行すると、使いたい.ovpnファイルが開かれるので、
ファイルは読み込めていると思うのですが。
変えた設定
exeはwin7モード、管理者権限で起動
tempフォルダは.ovpnで定義しなおしてあります。
※ユーザー名が日本語なので
この情報だけで何かわかりますでしょうか?
2014/11/15(土) 12:32:33.69
ここはUNIX板なのでWindowsのことはさっぱりわかりません!
2014/11/15(土) 18:49:58.99
>>623
そのconfigフォルダには何が入ってる?
そのconfigフォルダには何が入ってる?
626名無しさん@お腹いっぱい。
2014/11/23(日) 20:23:45.64 質問です。
現在、3台のサーバーで仮想的なネットワークを組んでいます。
一台をサーバー(S1)にして、後の二台がクライアントです(C1,C2)
C1とC2は別ネットワークでもつながっています。
+-----[S1 (192.168.0.1)]
+-----[C1(192.168.0.101) (10.0.0.1)]---+
+-----[C2(192.168.0.105) (10.0.0.2)]---+-----その他(10.0.0.0/24)
192.168.0.0/24から10.0.0.0/24の経路はC2としています。
10.0.0.0/24から192.168.0.0/24の経路はC1としています。
NATなどの変換や、パケットフィルタはありません。
S1からC2(10.0.0.2)へのpingは問題なく通りますが、
S1からC1(10.0.0.1)へのpingが通りません。
応答は、C1のvpnのインタフェース経由で正しく送信しているように見えますが、
S1でキャプチャしても全く反応がありません。
OpenVPNの何処かで破棄されてしまっているようです。
このあたりの理由と仕組みなどご存じの方はいらっしゃらないでしょうか。
現在、3台のサーバーで仮想的なネットワークを組んでいます。
一台をサーバー(S1)にして、後の二台がクライアントです(C1,C2)
C1とC2は別ネットワークでもつながっています。
+-----[S1 (192.168.0.1)]
+-----[C1(192.168.0.101) (10.0.0.1)]---+
+-----[C2(192.168.0.105) (10.0.0.2)]---+-----その他(10.0.0.0/24)
192.168.0.0/24から10.0.0.0/24の経路はC2としています。
10.0.0.0/24から192.168.0.0/24の経路はC1としています。
NATなどの変換や、パケットフィルタはありません。
S1からC2(10.0.0.2)へのpingは問題なく通りますが、
S1からC1(10.0.0.1)へのpingが通りません。
応答は、C1のvpnのインタフェース経由で正しく送信しているように見えますが、
S1でキャプチャしても全く反応がありません。
OpenVPNの何処かで破棄されてしまっているようです。
このあたりの理由と仕組みなどご存じの方はいらっしゃらないでしょうか。
2014/11/23(日) 23:37:51.78
何を書きたかったのかわからん図
2014/11/25(火) 20:11:00.63
その変なルーティングやめれば?
どうせ個人的興味か自己満足でしょ?
どうせ個人的興味か自己満足でしょ?
2014/11/25(火) 21:39:51.81
しばらく見てやっと意味が分かった
+は縦につながってるのね
なんでping通らないのかは知らんがこういう変態構成は個人的には好き
+は縦につながってるのね
なんでping通らないのかは知らんがこういう変態構成は個人的には好き
2014/11/25(火) 22:31:36.71
OpenVPN で破棄されてると思うんならレベル上げてOpenVPNのログ取って確認しろよ…
何のインシデントも出さずに憶測並べておいて「理由と仕組みを教えろ」ってw
何のインシデントも出さずに憶測並べておいて「理由と仕組みを教えろ」ってw
2014/11/25(火) 22:49:27.39
>>630
またアホが現れたよ・・・
またアホが現れたよ・・・
2014/11/25(火) 23:08:24.77
2014/11/25(火) 23:36:56.51
>>632
は?
は?
2014/11/26(水) 18:22:23.14
全マシンのrouteコマンドの実行結果を張ってくれないと分からん罠
2014/11/26(水) 19:06:29.22
>>634
いや、それは関係ないだろ・・・
いや、それは関係ないだろ・・・
2014/11/29(土) 18:56:23.63
UDPだとパケットロスが出まくって10Mbpsぐらいしか出なかったけど
TCPだと40Mくらい出た
よく分からんな
TCPだと40Mくらい出た
よく分からんな
2014/11/29(土) 20:14:58.22
>>636
なにがわからないの?
なにがわからないの?
2014/12/01(月) 09:55:47.28
UDPの方が性能出ない、という点が不可解という話じゃないかな。
パケットロスに対する再送リクエストのコストを考えたらTCPの方が
遅くなっていそうなものだけど。
パケットロスに対する再送リクエストのコストを考えたらTCPの方が
遅くなっていそうなものだけど。
2014/12/02(火) 13:02:20.31
ゆっくり確実にやった方がかえって速くなる
というウソップ的な話だろ
というウソップ的な話だろ
2014/12/02(火) 23:06:44.87
CVE-2014-8104
脆弱性が見つかりました
脆弱性が見つかりました
2015/01/13(火) 15:38:53.69
クライアントが接続した際に、サーバログにPUSH_REPLY .... (status=1)と出力されるのですが、status=1とは、エラーが発生しているということでしょうか?
2015/02/13(金) 16:21:40.00
VPNの二重接続ってできますか?
例えばPPTP接続の上にL2TP接続とか
L2TP接続の上にOpenVPN接続とか
PPTP接続の上にPPTP接続とか
例えばPPTP接続の上にL2TP接続とか
L2TP接続の上にOpenVPN接続とか
PPTP接続の上にPPTP接続とか
2015/02/13(金) 16:22:06.39
試してみ
2015/02/17(火) 00:44:15.74
openvpn-2.4 まだ? openssl 1.0.2 が出たんだし、2.4出すなら今でしょ?
645名無しさん@お腹いっぱい。
2015/03/15(日) 13:46:19.73 何時の間にかiOSのクライアントの証明書関係が.ovpn一個に纏められるようになってるな
2015/03/25(水) 14:24:23.40
てす
2015/06/02(火) 09:42:19.22
openVPNの使い方がいまいちよくわからんな
パスワードとかのところでわからなくなった、どうすりゃいいんだあれ
パスワードとかのところでわからなくなった、どうすりゃいいんだあれ
2015/06/03(水) 18:48:01.82
証明書のパスフレーズならなくても良いし
入れたら普通につなぐときに入れれば良い
入れたら普通につなぐときに入れれば良い
2015/06/03(水) 23:08:19.41
基本は、クライアント証明書による認証よ
パスワード認証にしたければ、
設定カスタマイズしたうえでスクリプトかモジュールを自作
パスワード認証にしたければ、
設定カスタマイズしたうえでスクリプトかモジュールを自作
2015/06/29(月) 22:54:53.25
Gert Doering
こいつの Changelog 機能視点じゃなくてソースコード視点でどう修正しましたって書かれてるから
その修正の結果どーなるのかさっぱりわからねー
バグ修正なのか仕様変更なのか内部的な最適化なのかさえさっぱりわからねー
バージョンアップしてもそのまま今の環境で動くのか非互換発生して動かんくなる可能性あるのか
さっぱりわからねー
これならBTSのチケットに直リンしてもらったほうがマシだわ
こいつもうどっか行けよ
ってか OpenVPN自体マイナーバージョンアップで機能追加や仕様変更が大杉なんだよ
もちっとマイルストーンの切り方勉強しろボケカス
こいつの Changelog 機能視点じゃなくてソースコード視点でどう修正しましたって書かれてるから
その修正の結果どーなるのかさっぱりわからねー
バグ修正なのか仕様変更なのか内部的な最適化なのかさえさっぱりわからねー
バージョンアップしてもそのまま今の環境で動くのか非互換発生して動かんくなる可能性あるのか
さっぱりわからねー
これならBTSのチケットに直リンしてもらったほうがマシだわ
こいつもうどっか行けよ
ってか OpenVPN自体マイナーバージョンアップで機能追加や仕様変更が大杉なんだよ
もちっとマイルストーンの切り方勉強しろボケカス
2015/08/25(火) 10:12:17.61
OpenVPNからVPN Gateに乗り換えたけどこっちのほうが使いやすい気がする
652名無しさん@お腹いっぱい。
2015/09/11(金) 09:40:49.48 久しぶりにあげとくか
2015/12/08(火) 12:01:21.32
OpenVPNはちんぺーに看破されやすいんで困る
2016/02/06(土) 03:59:24.83
ブリッジしてもサーバマシン(192.168.1.2)以外にクライアント(192.168.1.101)からping飛ばないのはどうしてだろう…
iptablesを全acceptにしても駄目
client-to-clientもしてるしpush "route 192.168.0.0 255.255.252.0"もしてる
iptablesを全acceptにしても駄目
client-to-clientもしてるしpush "route 192.168.0.0 255.255.252.0"もしてる
655名無しさん@お腹いっぱい。
2016/05/11(水) 14:47:04.81 VPN Gateの台湾は人口少ないくせに世界第3位の使用量
そのくせ自分たちでは全くサーバーを提供しない乞食省
国民性が表れてますね
そのくせ自分たちでは全くサーバーを提供しない乞食省
国民性が表れてますね
2016/05/11(水) 19:20:09.68
VPN GateはSoftEtherだろ
スレ違い
消えろ
スレ違い
消えろ
657名無しさん@お腹いっぱい。
2016/06/07(火) 20:04:41.59 Windows10は、もっとも強力なスパイウェア
LinuxにするかWindows7のまま使い続けるか、Mac OSもいいかも
Windows8のように裏口から人目につかないように入るのではなく、Windows10では、表玄関から堂々とあなたのパソコンに入りますよ、と宣言しているのです。
ひとたびWindows 10をインストールしてしまえば、あなたが同意したことになってしまうのです。
一般のユーザーが、マイクロソフトのこのセッティングを無効にする方法はありません。
その上、Windows 10がインストールされているすべてのコンピュータをリアルタイムでモニターできる「アシモフ(Asimov)」という新しい遠隔モニタリングシステムまであるのです。
(カレイドスコープWed.2015.08.26)
【秘密保護法】 ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^) 【緊急事態法】
松本零士「日本憲法はGHQの元で作られ、70年近くまったく変わっていない。日本人が一から考え、議論した憲法に改正する時期に来ている。
⇒日本会議のメンバー 要注意だ
https://twitter.com/onodekita/status/739038266700136448
今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。
自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも (顔写真)
https://twitter.com/MothersNoWar/status/690357793702940672
サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。
芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄
https://twitter.com/tokaia mada/status/630627400552845312
LinuxにするかWindows7のまま使い続けるか、Mac OSもいいかも
Windows8のように裏口から人目につかないように入るのではなく、Windows10では、表玄関から堂々とあなたのパソコンに入りますよ、と宣言しているのです。
ひとたびWindows 10をインストールしてしまえば、あなたが同意したことになってしまうのです。
一般のユーザーが、マイクロソフトのこのセッティングを無効にする方法はありません。
その上、Windows 10がインストールされているすべてのコンピュータをリアルタイムでモニターできる「アシモフ(Asimov)」という新しい遠隔モニタリングシステムまであるのです。
(カレイドスコープWed.2015.08.26)
【秘密保護法】 ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^) 【緊急事態法】
松本零士「日本憲法はGHQの元で作られ、70年近くまったく変わっていない。日本人が一から考え、議論した憲法に改正する時期に来ている。
⇒日本会議のメンバー 要注意だ
https://twitter.com/onodekita/status/739038266700136448
今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。
自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも (顔写真)
https://twitter.com/MothersNoWar/status/690357793702940672
サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。
芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄
https://twitter.com/tokaia mada/status/630627400552845312
658名無しさん@お腹いっぱい。
2016/10/04(火) 14:45:08.92 iOS10でアプリからだけではなくOSのVPNメニューから接続できるようになった
これはうれしい
これはうれしい
2017/05/29(月) 16:40:12.55
Androidもオレオから標準になるといいなあ
今はOpenVPN for Androidつうアプリ使ってるわ
今はOpenVPN for Androidつうアプリ使ってるわ
2017/05/29(月) 19:42:42.64
それ使ってるならopenvpnserversも一緒に使うといいぞ
アプデでそれあればわざわざそのアプリに行かなくてもよくなった
アプデでそれあればわざわざそのアプリに行かなくてもよくなった
661名無しさん@お腹いっぱい。
2017/09/21(木) 00:14:33.912017/10/06(金) 23:32:05.73
初心者が泥版Connect使おうとして、証明書が無いと怒られた
どーやってPKI作るんだよぉ
泥の場合の説明が無さ過ぎる
どーやってPKI作るんだよぉ
泥の場合の説明が無さ過ぎる
2017/10/07(土) 20:17:25.52
泥connectに(SoftEtherVPNに作らせた)ovpnファイル読ませれば悩むことはなかったな。
2017/10/07(土) 20:33:11.17
665名無しさん@お腹いっぱい。
2017/11/08(水) 08:52:56.89 すぐ630になるな
アンドロイドだがなんかいいのない?
アンドロイドだがなんかいいのない?
666名無しさん@お腹いっぱい。
2017/11/21(火) 23:41:27.07 人いないけど情報求む
V6プラス環境で鯖を立てると2.3系はTLSエラーになりますね
2.3.18→× 2.4.0→◯
IPv6は2.3系でも対応してるのでどこら辺に原因があるのやら
手元のルーターが対応してるDD-WRTが2.3止まりなので
オプション変更で対応できればいいんだけど何か手立てないですかね
ルーターといってもDD-WRTはV6プラスに非対応だからブリッジにしてつないでると
DD-WRTやV6プラスのスレに書いてもスレチなのか流されたんでここで質問
V6プラス環境で鯖を立てると2.3系はTLSエラーになりますね
2.3.18→× 2.4.0→◯
IPv6は2.3系でも対応してるのでどこら辺に原因があるのやら
手元のルーターが対応してるDD-WRTが2.3止まりなので
オプション変更で対応できればいいんだけど何か手立てないですかね
ルーターといってもDD-WRTはV6プラスに非対応だからブリッジにしてつないでると
DD-WRTやV6プラスのスレに書いてもスレチなのか流されたんでここで質問
667名無しさん@お腹いっぱい。
2017/12/29(金) 06:53:25.87 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
46G37BK12R
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
46G37BK12R
2018/01/24(水) 11:37:27.86
ios - openvpn(linux) - Internet
この形態で、LINEだけが使えません…
iptablesでいくつかの穴を開ける必要あるのでしょうか?
ご存知でしたら教えてください…
この形態で、LINEだけが使えません…
iptablesでいくつかの穴を開ける必要あるのでしょうか?
ご存知でしたら教えてください…
2018/01/24(水) 19:02:22.66
うちは Android なので参考程度にだけど
特別何かすることもなく LINE も普通に使えてる。
特別何かすることもなく LINE も普通に使えてる。
2018/01/25(木) 09:27:14.86
2018/01/25(木) 10:18:08.50
iOS(笑)
2018/02/14(水) 09:58:30.73
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
2018/04/11(水) 01:25:41.77
>>672のような書き込みをしてる組織の正体は日本会議
日本会議がクラウドワークスのようなIT企業に下請けをさせている
日本会議 脅迫電話 言論弾圧 戦争カルト クラウドワークス
日本会議批判の菅野完氏が脅迫被害 留守電に「ぶっ殺す」
2016年6月23日
https://www.nikkan-gendai.com/articles/view/news/184160
朝日新聞の慰安婦報道を「捏造」と糾弾していた櫻井よしこの「捏造」が裁判で明らかに!
2018.04.02
http://lite-ra%2ecom/2018/04/post-3921.html
日本会議東京府中支部
2:21 - 2018年3月20日
https://twitter.com/nihonkaigifuchu/status/976026042228862977
> 今、安倍政権に対して、非を唱える人物、組織は明確な証拠はないけれど、
> 事実をつなげて考えれば、シナ朝鮮の手先としか思えない。
> 与党の中にも存在する獅子身中の虫どもである。
> 日本を売り飛ばし、国民の生命を奪おうとする輩の手先だ。
> 今、安倍さんに敵対する者は、すべて、このように断罪できる。
日本会議がクラウドワークスのようなIT企業に下請けをさせている
日本会議 脅迫電話 言論弾圧 戦争カルト クラウドワークス
日本会議批判の菅野完氏が脅迫被害 留守電に「ぶっ殺す」
2016年6月23日
https://www.nikkan-gendai.com/articles/view/news/184160
朝日新聞の慰安婦報道を「捏造」と糾弾していた櫻井よしこの「捏造」が裁判で明らかに!
2018.04.02
http://lite-ra%2ecom/2018/04/post-3921.html
日本会議東京府中支部
2:21 - 2018年3月20日
https://twitter.com/nihonkaigifuchu/status/976026042228862977
> 今、安倍政権に対して、非を唱える人物、組織は明確な証拠はないけれど、
> 事実をつなげて考えれば、シナ朝鮮の手先としか思えない。
> 与党の中にも存在する獅子身中の虫どもである。
> 日本を売り飛ばし、国民の生命を奪おうとする輩の手先だ。
> 今、安倍さんに敵対する者は、すべて、このように断罪できる。
2018/04/11(水) 01:26:29.16
宮下一郎ブログ
2017年5月17日
https://www.google.com/url?q=http://m-ichiro-blog.net/?p=52177
シェアリングエコノミー協会での記念写真です。
https://www.google.com/url?q=http://m-ichiro-blog.net/wp-content/uploads/2017/05/20170517_180155M.jpg
右から3番目クラウドワークスの吉田浩一郎CEO
一億総活躍・地方創生<学生・若者>全国大会in横浜 ... - 青山社中株式会社
2017年8月8日
https://www.google.com/url?q=http://aoyamashachu.com/news/2017/4687.html
> 「経営・起業から参画する一億総活躍」というテーマで
> 世耕弘成様(経済産業大臣)、
> 青木照護様(公益社団法人日本青年会議所会頭)、
> 北康利様(作家) 、
> 吉田浩一郎様 (株式会社クラウドワークス代表取締役社長)
> と共に熱く議論を交わしました。
クラウドワークス、「政治系ブログ記事」案件を非掲載に
2017年09月22日 15時59分 公開
http://www.itmedia.co.jp/business/articles/1709/22/news098.html
2017年5月17日
https://www.google.com/url?q=http://m-ichiro-blog.net/?p=52177
シェアリングエコノミー協会での記念写真です。
https://www.google.com/url?q=http://m-ichiro-blog.net/wp-content/uploads/2017/05/20170517_180155M.jpg
右から3番目クラウドワークスの吉田浩一郎CEO
一億総活躍・地方創生<学生・若者>全国大会in横浜 ... - 青山社中株式会社
2017年8月8日
https://www.google.com/url?q=http://aoyamashachu.com/news/2017/4687.html
> 「経営・起業から参画する一億総活躍」というテーマで
> 世耕弘成様(経済産業大臣)、
> 青木照護様(公益社団法人日本青年会議所会頭)、
> 北康利様(作家) 、
> 吉田浩一郎様 (株式会社クラウドワークス代表取締役社長)
> と共に熱く議論を交わしました。
クラウドワークス、「政治系ブログ記事」案件を非掲載に
2017年09月22日 15時59分 公開
http://www.itmedia.co.jp/business/articles/1709/22/news098.html
675名無しさん@お腹いっぱい。
2018/05/22(火) 03:06:52.33 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
HP8TA
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
HP8TA
676名無しさん@お腹いっぱい。
2018/08/09(木) 09:34:07.83 OpenVPNでeasy-rsa使って鍵とか生成してるんだけど、
keysディレクトリって秘密鍵情報とか生成されるし真面目にやるなら、
管理者以外見れないようにしてバックアップ取るべきですよね?
単なるパスワードだったらパスワード管理ツールに入れて置けばいいんですが、
easy-rsaの場合は新しく鍵を追加したりする時とか、管理情報とか
複数のファイルが必要になるので、そのたびにパスワード管理ツールから
全ファイル取り出して追加して入れ直すとかナンセンスだと思います。
かと言ってバックアップサーバーに保存っていうのもちょっと大げさすぎかなと。
皆さんなにか工夫していることってありますか?
keysディレクトリって秘密鍵情報とか生成されるし真面目にやるなら、
管理者以外見れないようにしてバックアップ取るべきですよね?
単なるパスワードだったらパスワード管理ツールに入れて置けばいいんですが、
easy-rsaの場合は新しく鍵を追加したりする時とか、管理情報とか
複数のファイルが必要になるので、そのたびにパスワード管理ツールから
全ファイル取り出して追加して入れ直すとかナンセンスだと思います。
かと言ってバックアップサーバーに保存っていうのもちょっと大げさすぎかなと。
皆さんなにか工夫していることってありますか?
2018/08/22(水) 09:25:17.90
特定の通信ではなく特定のアプリケーションの通信を
全てVPN経由で接続する設定があればいいのになあ
全てVPN経由で接続する設定があればいいのになあ
2018/08/28(火) 19:17:30.99
iOS版が急にアンドロイド版と同じになった
バージョンも1.2.9から一気に3.0.0に飛んでる
登録されてるVPNの名前や順番まで変わって困惑
バージョンも1.2.9から一気に3.0.0に飛んでる
登録されてるVPNの名前や順番まで変わって困惑
2018/08/28(火) 21:59:31.47
ほう。それは素晴らしい。早速インストールした。
最近ちょうど設定していたんだ。
これで最新バージョンで揃えられるな
接続の設定が一部変えられるようになっているようだ
opvnのインポート方法が増えてないのは残念だ。
ウェブサーバーからダウンロードできるようにしてくれればいいのに
最近ちょうど設定していたんだ。
これで最新バージョンで揃えられるな
接続の設定が一部変えられるようになっているようだ
opvnのインポート方法が増えてないのは残念だ。
ウェブサーバーからダウンロードできるようにしてくれればいいのに
680名無しさん@お腹いっぱい。
2018/09/06(木) 10:19:51.39681名無しさん@お腹いっぱい。
2018/09/24(月) 09:52:45.41 前の方が使いやすかったわ
複数立ち上げるとどれに繋がってるかぱっと見わかりづらくて混乱する
使ってる奴は常に一番上に来てるけどせめて色分けくらいしてくれよっていう
複数立ち上げるとどれに繋がってるかぱっと見わかりづらくて混乱する
使ってる奴は常に一番上に来てるけどせめて色分けくらいしてくれよっていう
682名無しさん@お腹いっぱい。
2018/10/16(火) 11:40:47.70 VPN使ってても
XKEYSCOREに一番効果あるのは
iOSでもAndroidでもなく
PS4とかゲーム機のブラウザだということだ!
XKEYSCOREに一番効果あるのは
iOSでもAndroidでもなく
PS4とかゲーム機のブラウザだということだ!
683名無しさん@お腹いっぱい。
2019/05/27(月) 20:21:10.30 iphoneアプリ使ってるけど、スリープの間は切断されるのな。
684名無しさん@お腹いっぱい。
2019/12/08(日) 00:39:25.75 専用のOpenVPNサーバーが一台あってそこに複数のクライアントが接続してる場合
クライアント同士で通信してもネットワーク通信は一旦サーバーを経由するの?
クライアントは両方ともルータの中にあってポート空けてないから
直接繋げないと思うんだけど、そうなるとクライアントが多数になった場合
サーバーの帯域って重要になるのかな?
クライアント同士で通信してもネットワーク通信は一旦サーバーを経由するの?
クライアントは両方ともルータの中にあってポート空けてないから
直接繋げないと思うんだけど、そうなるとクライアントが多数になった場合
サーバーの帯域って重要になるのかな?
2019/12/08(日) 00:52:08.27
>>684
P2Pじゃないから当然サーバ経由
P2Pじゃないから当然サーバ経由
686名無しさん@お腹いっぱい。
2019/12/08(日) 21:31:23.10 >>685
せやかて工藤、--mode p2pとかあるし、それでもOpenVPNなら、OpenVPNならきっと何とかしてくれる!って思うやんか?
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
せやかて工藤、--mode p2pとかあるし、それでもOpenVPNなら、OpenVPNならきっと何とかしてくれる!って思うやんか?
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
687名無しさん@お腹いっぱい。
2019/12/08(日) 21:31:40.38 てか、このオプションってなんなん?
688名無しさん@お腹いっぱい。
2020/04/26(日) 14:10:25.57 サーバーと同じネットワークからクライアントへの接続はできんのか
ファイアウォール切っても駄目だった
A:サーバー 192.168.11.65 10.8.0.1
B:クライアント 10.8.0.2
C:192.168.11.5
B→Cは繋がるがC→Bは繋がらない
ファイアウォール切っても駄目だった
A:サーバー 192.168.11.65 10.8.0.1
B:クライアント 10.8.0.2
C:192.168.11.5
B→Cは繋がるがC→Bは繋がらない
2020/04/26(日) 15:59:17.57
>>688
デフォルトゲートウェイって概念があってな、
通信相手が見つからない場合、とりあえずデフォルトゲートウェイにパケット投げるのよ。
Bから見てCはどこにあるかわからないから、とりあえずデフォルトゲートウェイのAにパケットを投げる。
Aは当然Cを知っているのでCにパケットを投げて通信成立。
Cから見てBはやっぱりどこにあるのかわからないから、とりあえずデフォルトゲートウェイにパケットを投げるんだが、IPアドレスからして恐らくCのデフォルトゲートウェイはAではなくインターネットに繋がるルーター
ルーターはBの場所なんて知らないから通信できない。
デフォルトゲートウェイって概念があってな、
通信相手が見つからない場合、とりあえずデフォルトゲートウェイにパケット投げるのよ。
Bから見てCはどこにあるかわからないから、とりあえずデフォルトゲートウェイのAにパケットを投げる。
Aは当然Cを知っているのでCにパケットを投げて通信成立。
Cから見てBはやっぱりどこにあるのかわからないから、とりあえずデフォルトゲートウェイにパケットを投げるんだが、IPアドレスからして恐らくCのデフォルトゲートウェイはAではなくインターネットに繋がるルーター
ルーターはBの場所なんて知らないから通信できない。
690687
2020/04/26(日) 16:02:45.102020/04/26(日) 16:22:35.72
>>690
CがBはAの向こうにあると知っていればいい。
案1、Cのルーティング情報にBのネットワークへのパケットはAに投げると書き込む。
案2、AのサーバーをCにとってのデフォルトゲートウェイにする。
どっちも超面倒だが、お好きな方を。
CがBはAの向こうにあると知っていればいい。
案1、Cのルーティング情報にBのネットワークへのパケットはAに投げると書き込む。
案2、AのサーバーをCにとってのデフォルトゲートウェイにする。
どっちも超面倒だが、お好きな方を。
692名無しさん@お腹いっぱい。
2020/05/06(水) 17:41:54.54 OpenSSLの質問ですがあちらのスレは過疎ってるので
"openssl req"でできた暗号化された秘密鍵を"openssl rsa"で復号しました
これをまた同じ方式で暗号化するにはどうすればいいですか
ファイルの先頭が"-----BEGIN ENCRYPTED PRIVATE KEY-----"にならないです
"openssl req"でできた暗号化された秘密鍵を"openssl rsa"で復号しました
これをまた同じ方式で暗号化するにはどうすればいいですか
ファイルの先頭が"-----BEGIN ENCRYPTED PRIVATE KEY-----"にならないです
2020/05/06(水) 19:22:41.16
2020/05/06(水) 19:49:33.01
easy-rsaのバッチです
openssl req -days 3650 -new -keyout server.key -out server.csr -config openssl-1.0.0.cnf
openssl rsa -in server.key -out server_decrypted.key
server.keyが消えたのでserver_dec.keyからserver.keyを作る方法
openssl req -days 3650 -new -keyout server.key -out server.csr -config openssl-1.0.0.cnf
openssl rsa -in server.key -out server_decrypted.key
server.keyが消えたのでserver_dec.keyからserver.keyを作る方法
2020/05/07(木) 21:50:02.35
openssl rsa -aes256 -in server_decrypted.key -out server.key
2020/05/07(木) 21:53:24.06
>>695
-----BEGIN ENCRYPTED PRIVATE KEY-----にならないから元の暗号化になってなくね
調べてみるとopenssl rsaでの暗号化は形式が古いとか
というわけでまだ募ってます
-----BEGIN ENCRYPTED PRIVATE KEY-----にならないから元の暗号化になってなくね
調べてみるとopenssl rsaでの暗号化は形式が古いとか
というわけでまだ募ってます
2020/05/07(木) 22:11:17.19
>>696
じゃあこれで
openssl pkcs8 -in server_decrypted.key -topk8 -v2 aes-256-cbc -v2prf hmacWithSHA256 -out server.key
じゃあこれで
openssl pkcs8 -in server_decrypted.key -topk8 -v2 aes-256-cbc -v2prf hmacWithSHA256 -out server.key
2020/05/07(木) 22:19:30.55
お、ちゃんとなった
でもオプションはtopk8だけでも動いた
ありがお
でもオプションはtopk8だけでも動いた
ありがお
2020/05/08(金) 23:03:20.33
Windowsで–client-connectスクリプト使ってる人いますか?
バッチファイルでもVBSでも動くのは動くんですが、common_nameの渡し方がわからないです。
ググってもシェルスクリプトの場合がちらほら載っている程度で、わからないなりに真似てやっても渡せません…
バッチファイルでもVBSでも動くのは動くんですが、common_nameの渡し方がわからないです。
ググってもシェルスクリプトの場合がちらほら載っている程度で、わからないなりに真似てやっても渡せません…
2020/05/08(金) 23:17:48.54
Windows 10にしてWSLを使えば
そういう悩みは全て解決する
そういう悩みは全て解決する
2020/05/09(土) 07:26:35.42
ほんとぉ?
2020/05/09(土) 08:14:14.71
>>700
会社のWindows Server 2012なので…
会社のWindows Server 2012なので…
2020/05/09(土) 08:34:24.56
自己解決しました
変数名をX509_0_CNとすれば取得できました
変数名をX509_0_CNとすれば取得できました
2020/08/06(木) 00:36:49.65
OpenVPNではServer→Clientが異常に遅くなるといったことは無いですか?
2020/08/11(火) 21:07:51.58
>>704
Gl.iNetのルータだとWireGuard比較でも3分の1くらいになる
GL.iNet GL-AR750S-Ext
https://i.imgur.com/4KvjbQr.jpg
GL.iNet GL-MV1000
https://i.imgur.com/OqZCktX.jpg
Gl.iNetのルータだとWireGuard比較でも3分の1くらいになる
GL.iNet GL-AR750S-Ext
https://i.imgur.com/4KvjbQr.jpg
GL.iNet GL-MV1000
https://i.imgur.com/OqZCktX.jpg
2020/12/21(月) 10:03:07.47
なんもしてない時に勝手に接続時のパスワード入力ダイアログ開いてて怖ぇんだが
2021/11/02(火) 00:19:19.12
アンドロイドのgalaxy a72なんだけど急に接続ボタン押しても反応しなくなった
設定見ても全く改善せず
他のvpnアプリも反応しないから完全にスマホの設定かなんかだろうけど何でなんだろうか
設定見ても全く改善せず
他のvpnアプリも反応しないから完全にスマホの設定かなんかだろうけど何でなんだろうか
2022/02/05(土) 20:08:37.96
2022/02/24(木) 15:31:05.81
ナウなヤングはみんなWireGuard使ってる。
OpenVPNなんて使ってるのはロートルだけ。
OpenVPNなんて使ってるのはロートルだけ。
710名無しさん@お腹いっぱい。
2022/02/24(木) 17:48:42.122022/02/26(土) 10:20:56.38
このスレ立ってから16年も経つのか。そりゃ加齢臭もするわけだ。
実際WireGuardに対してOpenVPNの優位性ってどこにあるんだろ?
実際WireGuardに対してOpenVPNの優位性ってどこにあるんだろ?
2022/02/26(土) 11:18:23.64
>>711
そりゃ長く使われてきた分、対応機器が多いという接続性だろ。その分狙われやすいのだが
そりゃ長く使われてきた分、対応機器が多いという接続性だろ。その分狙われやすいのだが
2022/03/23(水) 11:58:16.13
OpenVPNにあってWireGuardにないもの…それは5chのスレ
2022/03/23(水) 12:03:14.62
そういう有益なのはいちいちお伺いを立てずにさっさとスレ立てすればええやん
2022/04/12(火) 23:33:24.43
2022/04/16(土) 09:24:16.19
うん、自分で立てたから知ってる
2022/04/16(土) 09:31:32.10
どう見てもそうなのにわからない人っているんだな
2022/04/22(金) 22:36:39.64
すいません、誰か広島県になるVPNのサーバーを教えてくれませんか?
筑波で
筑波で
719名無しさん@お腹いっぱい。
2022/04/23(土) 09:35:09.03 筑波VPNのCSVファイルで一気に沢山のVPNサーバーを設定するような
フリーソフトなりないでしょうか?
フリーソフトなりないでしょうか?
2022/04/25(月) 12:55:43.03
>>719
何をやりたいのかさっぱりわからないので、
目的、望む最終形態
を書いてもらえませんか?
今のところ筑波大のVPNを使いたいということと、
複数のVPNセッションを開きたいということ
フリーウエアが良いというとこしかわかりません
何をやりたいのかさっぱりわからないので、
目的、望む最終形態
を書いてもらえませんか?
今のところ筑波大のVPNを使いたいということと、
複数のVPNセッションを開きたいということ
フリーウエアが良いというとこしかわかりません
721名無しさん@お腹いっぱい。
2022/10/03(月) 07:22:15.58 5chで筑波VPN、てかVPN全般の書き込み完全にアウトになった?前は書けたり書けなかったりだったけどここ数十は1回も書けてないから
2022/10/03(月) 08:02:50.31
教えてあげないよ ジャン
723名無しさん@お腹いっぱい。
2022/10/03(月) 08:40:04.20 きもちわるいよ、ジャン
724名無しさん@お腹いっぱい。
2022/10/03(月) 09:28:25.03 語呂が悪いし元ネタもしらん模様
725名無しさん@お腹いっぱい。
2023/07/10(月) 20:21:17.91
2023/09/20(水) 12:53:15.15
あんた、ほんまおもろいやつやな
2023/09/20(水) 16:24:07.78
Windowsの質問ですみません
タスクスケジューラで自動接続したいのですがプロセスが終了するのが原因のようですがわかりますか?
管理者コマンドで下記は手動接続できます
"C:\Program Files\OpenVPN\bin\openvpn.exe" --config "C:\aaa\bbb\client.ovpn" --auth-user-pass "C:\aaa\bbb\up.txt" --port xxxx
up.txtの中身は
1行目ユーザーID
2行目パスワード
タスクスケジューラで自動接続したいのですがプロセスが終了するのが原因のようですがわかりますか?
管理者コマンドで下記は手動接続できます
"C:\Program Files\OpenVPN\bin\openvpn.exe" --config "C:\aaa\bbb\client.ovpn" --auth-user-pass "C:\aaa\bbb\up.txt" --port xxxx
up.txtの中身は
1行目ユーザーID
2行目パスワード
2023/09/21(木) 13:14:03.86
>>727
自己レス、うまくいくようになりました
自己レス、うまくいくようになりました
729名無しさん@お腹いっぱい。
2023/09/25(月) 10:00:17.47 windows起動時に自動接続する設定がうまくいかず悩んでます
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect client.ovpn
ショートカットのリンクを↑に書き換えてスタートアップフォルダに入れるだけではダメなようで...
どなたかご教授ください
windows11arm
OpenVPN-2.6.6-I001-arm64
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect client.ovpn
ショートカットのリンクを↑に書き換えてスタートアップフォルダに入れるだけではダメなようで...
どなたかご教授ください
windows11arm
OpenVPN-2.6.6-I001-arm64
730729
2023/09/26(火) 05:31:57.40 解決できました
731名無しさん@お腹いっぱい。
2024/03/27(水) 20:08:59.31 だからほぼいないってとこだよね
パスワード忘れたの覚えてるのに
ネイサンみたいなジェイクの格好やりらふぃって言われてたけど最近上がり続けてたよな
体になれば経緯晒されるね
パスワード忘れたの覚えてるのに
ネイサンみたいなジェイクの格好やりらふぃって言われてたけど最近上がり続けてたよな
体になれば経緯晒されるね
732名無しさん@お腹いっぱい。
2024/03/27(水) 21:03:02.69 ほんと無能としか
くりぃむしちゅーのさまぁーずさまぁーずみたいなやつ?
美形で謙虚な感じ?
くりぃむしちゅーのさまぁーずさまぁーずみたいなやつ?
美形で謙虚な感じ?
733名無しさん@お腹いっぱい。
2024/03/27(水) 21:20:58.50 どうだろう...
これめちゃくちゃ臭くて草
これめちゃくちゃ臭くて草
734名無しさん@お腹いっぱい。
2024/03/27(水) 21:46:13.74 アイスタイル安値ww
735名無しさん@お腹いっぱい。
2025/03/22(土) 21:06:55.58 Windows11にSoftEtherVPNサーバーを設定して、AndroidスマホのOpenVPNConnectアプリから繋ごうとしていますが、認証が失敗してしまいます。
Wiresharkでキャプチャーしました。
何が悪いのか、これで分かるでしょうか?
クライアントのIP サーバーのIP OpenVPN 56 MessageType: P_CONTROL_HARD_RESET_CLIENT_V2
サーバーのIP クライアントのIP OpenVPN 68 MessageType: P_CONTROL_HARD_RESET_SERVER_V2
クライアントのIP サーバーのIP TLSv1.3 351 Client Hello
サーバーのIP クライアントのIP TLSv1.3 1268 Server Hello, Change Cipher Spec, Application Data, Application Data [OpenVPN Message segment of a reassembled PDU]
サーバーのIP クライアントのIP TLSv1.3 505 Application Data, Application Data, Application Data
クライアントのIP サーバーのIP OpenVPN 68 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 1326 Change Cipher Spec, Application Data [OpenVPN Message segment of a reassembled PDU]
クライアントのIP サーバーのIP TLSv1.3 783 Application Data, Application Data, Application Data
サーバーのIP クライアントのIP TLSv1.3 449 Application Data, Application Data, Application Data
クライアントのIP サーバーのIP OpenVPN 76 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 115 Application Data
サーバーのIP クライアントのIP OpenVPN 64 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 115 Application Data
サーバーのIP クライアントのIP OpenVPN 64 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 115 Application Data
サーバーのIP クライアントのIP OpenVPN 64 MessageType: P_ACK_V1
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
クライアントのIP サーバーのIP ICMP 118 Destination unreachable (Port unreachable)
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
クライアントのIP サーバーのIP ICMP 118 Destination unreachable (Port unreachable)
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
Wiresharkでキャプチャーしました。
何が悪いのか、これで分かるでしょうか?
クライアントのIP サーバーのIP OpenVPN 56 MessageType: P_CONTROL_HARD_RESET_CLIENT_V2
サーバーのIP クライアントのIP OpenVPN 68 MessageType: P_CONTROL_HARD_RESET_SERVER_V2
クライアントのIP サーバーのIP TLSv1.3 351 Client Hello
サーバーのIP クライアントのIP TLSv1.3 1268 Server Hello, Change Cipher Spec, Application Data, Application Data [OpenVPN Message segment of a reassembled PDU]
サーバーのIP クライアントのIP TLSv1.3 505 Application Data, Application Data, Application Data
クライアントのIP サーバーのIP OpenVPN 68 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 1326 Change Cipher Spec, Application Data [OpenVPN Message segment of a reassembled PDU]
クライアントのIP サーバーのIP TLSv1.3 783 Application Data, Application Data, Application Data
サーバーのIP クライアントのIP TLSv1.3 449 Application Data, Application Data, Application Data
クライアントのIP サーバーのIP OpenVPN 76 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 115 Application Data
サーバーのIP クライアントのIP OpenVPN 64 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 115 Application Data
サーバーのIP クライアントのIP OpenVPN 64 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 115 Application Data
サーバーのIP クライアントのIP OpenVPN 64 MessageType: P_ACK_V1
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
クライアントのIP サーバーのIP ICMP 118 Destination unreachable (Port unreachable)
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
クライアントのIP サーバーのIP ICMP 118 Destination unreachable (Port unreachable)
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
2025/03/23(日) 08:22:47.27
chatgptに食わせたほうがいいログ
レスを投稿する
ニュース
- 立川の小学校襲撃の46歳男「知人の娘をいじめている子と話すために行った」と供述 ★2 [蚤の市★]
- 【山梨】生活保護世帯「食事が1日1回以下」は14%「毎日入浴」は22% 初の実態調査 [ぐれ★]
- 【若者のYouTube離れ】進行中…増え続ける「Z世代」がYouTubeのかわりにいま最も熱中するアプリ [ぐれ★]
- 【文春】永野芽郁(25)&田中圭(40)燃え上がる不倫LINE ★37 [Ailuropoda melanoleuca★]
- アプリ婚、今や4人に1人 社内結婚は減少傾向 [蚤の市★]
- 「人員は少し足りないぐらいがちょうどいい」 1万人削減のパナソニックHD楠見社長 ★2 [蚤の市★]
- 中学教師「(-1)×(-1)=1です」周り「はーい!」ぼく「プラス…?プラス…?だけどマイナス…?」 [159091185]
- 猫の名前決めろや
- 【悲報】不倫報道の永野芽郁さん、心身ともに疲弊……「眠れないし食事も喉に通らない」と 落ち込む……… [839150984]
- 【動画】すまんこの事故ってどっちがどれぐらい悪いんだ? [597533159]
- もちまる日記、本日重大発表へ [455679766]
- 【画像】ドラゴンボール全42巻の表紙絵を有名マンガ家がリメイクした表紙カバー付きのドラゴボ全巻セットが発売 [738130642]