OpenVPN
全マシンのrouteコマンドの実行結果を張ってくれないと分からん罠 UDPだとパケットロスが出まくって10Mbpsぐらいしか出なかったけど
TCPだと40Mくらい出た
よく分からんな UDPの方が性能出ない、という点が不可解という話じゃないかな。
パケットロスに対する再送リクエストのコストを考えたらTCPの方が
遅くなっていそうなものだけど。 ゆっくり確実にやった方がかえって速くなる
というウソップ的な話だろ CVE-2014-8104
脆弱性が見つかりました クライアントが接続した際に、サーバログにPUSH_REPLY .... (status=1)と出力されるのですが、status=1とは、エラーが発生しているということでしょうか? VPNの二重接続ってできますか?
例えばPPTP接続の上にL2TP接続とか
L2TP接続の上にOpenVPN接続とか
PPTP接続の上にPPTP接続とか openvpn-2.4 まだ? openssl 1.0.2 が出たんだし、2.4出すなら今でしょ? 何時の間にかiOSのクライアントの証明書関係が.ovpn一個に纏められるようになってるな openVPNの使い方がいまいちよくわからんな
パスワードとかのところでわからなくなった、どうすりゃいいんだあれ 証明書のパスフレーズならなくても良いし
入れたら普通につなぐときに入れれば良い 基本は、クライアント証明書による認証よ
パスワード認証にしたければ、
設定カスタマイズしたうえでスクリプトかモジュールを自作 Gert Doering
こいつの Changelog 機能視点じゃなくてソースコード視点でどう修正しましたって書かれてるから
その修正の結果どーなるのかさっぱりわからねー
バグ修正なのか仕様変更なのか内部的な最適化なのかさえさっぱりわからねー
バージョンアップしてもそのまま今の環境で動くのか非互換発生して動かんくなる可能性あるのか
さっぱりわからねー
これならBTSのチケットに直リンしてもらったほうがマシだわ
こいつもうどっか行けよ
ってか OpenVPN自体マイナーバージョンアップで機能追加や仕様変更が大杉なんだよ
もちっとマイルストーンの切り方勉強しろボケカス OpenVPNからVPN Gateに乗り換えたけどこっちのほうが使いやすい気がする ブリッジしてもサーバマシン(192.168.1.2)以外にクライアント(192.168.1.101)からping飛ばないのはどうしてだろう…
iptablesを全acceptにしても駄目
client-to-clientもしてるしpush "route 192.168.0.0 255.255.252.0"もしてる VPN Gateの台湾は人口少ないくせに世界第3位の使用量
そのくせ自分たちでは全くサーバーを提供しない乞食省
国民性が表れてますね VPN GateはSoftEtherだろ
スレ違い
消えろ Windows10は、もっとも強力なスパイウェア
LinuxにするかWindows7のまま使い続けるか、Mac OSもいいかも
Windows8のように裏口から人目につかないように入るのではなく、Windows10では、表玄関から堂々とあなたのパソコンに入りますよ、と宣言しているのです。
ひとたびWindows 10をインストールしてしまえば、あなたが同意したことになってしまうのです。
一般のユーザーが、マイクロソフトのこのセッティングを無効にする方法はありません。
その上、Windows 10がインストールされているすべてのコンピュータをリアルタイムでモニターできる「アシモフ(Asimov)」という新しい遠隔モニタリングシステムまであるのです。
(カレイドスコープWed.2015.08.26)
【秘密保護法】 ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^) 【緊急事態法】
松本零士「日本憲法はGHQの元で作られ、70年近くまったく変わっていない。日本人が一から考え、議論した憲法に改正する時期に来ている。
⇒日本会議のメンバー 要注意だ
https://twitter.com/onodekita/status/739038266700136448
今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。
自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも (顔写真)
https://twitter.com/MothersNoWar/status/690357793702940672
サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。
芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄
https://twitter.com/tokaia mada/status/630627400552845312 iOS10でアプリからだけではなくOSのVPNメニューから接続できるようになった
これはうれしい Androidもオレオから標準になるといいなあ
今はOpenVPN for Androidつうアプリ使ってるわ それ使ってるならopenvpnserversも一緒に使うといいぞ
アプデでそれあればわざわざそのアプリに行かなくてもよくなった >>32
https://goo.gl/nWtcyY
remote-random
resolv-retry 60 初心者が泥版Connect使おうとして、証明書が無いと怒られた
どーやってPKI作るんだよぉ
泥の場合の説明が無さ過ぎる 泥connectに(SoftEtherVPNに作らせた)ovpnファイル読ませれば悩むことはなかったな。 すぐ630になるな
アンドロイドだがなんかいいのない? 人いないけど情報求む
V6プラス環境で鯖を立てると2.3系はTLSエラーになりますね
2.3.18→× 2.4.0→◯
IPv6は2.3系でも対応してるのでどこら辺に原因があるのやら
手元のルーターが対応してるDD-WRTが2.3止まりなので
オプション変更で対応できればいいんだけど何か手立てないですかね
ルーターといってもDD-WRTはV6プラスに非対応だからブリッジにしてつないでると
DD-WRTやV6プラスのスレに書いてもスレチなのか流されたんでここで質問 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
46G37BK12R ios - openvpn(linux) - Internet
この形態で、LINEだけが使えません…
iptablesでいくつかの穴を開ける必要あるのでしょうか?
ご存知でしたら教えてください… うちは Android なので参考程度にだけど
特別何かすることもなく LINE も普通に使えてる。 >>669
そっすか…
Hostのiptables止めても変わらずで、不明…
Proxyバイパスしかないのかな… ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆ >>672のような書き込みをしてる組織の正体は日本会議
日本会議がクラウドワークスのようなIT企業に下請けをさせている
日本会議 脅迫電話 言論弾圧 戦争カルト クラウドワークス
日本会議批判の菅野完氏が脅迫被害 留守電に「ぶっ殺す」
2016年6月23日
https://www.nikkan-gendai.com/articles/view/news/184160
朝日新聞の慰安婦報道を「捏造」と糾弾していた櫻井よしこの「捏造」が裁判で明らかに!
2018.04.02
http://lite-ra%2ecom/2018/04/post-3921.html
日本会議東京府中支部
2:21 - 2018年3月20日
https://twitter.com/nihonkaigifuchu/status/976026042228862977
> 今、安倍政権に対して、非を唱える人物、組織は明確な証拠はないけれど、
> 事実をつなげて考えれば、シナ朝鮮の手先としか思えない。
> 与党の中にも存在する獅子身中の虫どもである。
> 日本を売り飛ばし、国民の生命を奪おうとする輩の手先だ。
> 今、安倍さんに敵対する者は、すべて、このように断罪できる。 宮下一郎ブログ
2017年5月17日
https://www.google.com/url?q=http://m-ichiro-blog.net/?p=52177
シェアリングエコノミー協会での記念写真です。
https://www.google.com/url?q=http://m-ichiro-blog.net/wp-content/uploads/2017/05/20170517_180155M.jpg
右から3番目クラウドワークスの吉田浩一郎CEO
一億総活躍・地方創生<学生・若者>全国大会in横浜 ... - 青山社中株式会社
2017年8月8日
https://www.google.com/url?q=http://aoyamashachu.com/news/2017/4687.html
> 「経営・起業から参画する一億総活躍」というテーマで
> 世耕弘成様(経済産業大臣)、
> 青木照護様(公益社団法人日本青年会議所会頭)、
> 北康利様(作家) 、
> 吉田浩一郎様 (株式会社クラウドワークス代表取締役社長)
> と共に熱く議論を交わしました。
クラウドワークス、「政治系ブログ記事」案件を非掲載に
2017年09月22日 15時59分 公開
http://www.itmedia.co.jp/business/articles/1709/22/news098.html 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
HP8TA OpenVPNでeasy-rsa使って鍵とか生成してるんだけど、
keysディレクトリって秘密鍵情報とか生成されるし真面目にやるなら、
管理者以外見れないようにしてバックアップ取るべきですよね?
単なるパスワードだったらパスワード管理ツールに入れて置けばいいんですが、
easy-rsaの場合は新しく鍵を追加したりする時とか、管理情報とか
複数のファイルが必要になるので、そのたびにパスワード管理ツールから
全ファイル取り出して追加して入れ直すとかナンセンスだと思います。
かと言ってバックアップサーバーに保存っていうのもちょっと大げさすぎかなと。
皆さんなにか工夫していることってありますか? 特定の通信ではなく特定のアプリケーションの通信を
全てVPN経由で接続する設定があればいいのになあ iOS版が急にアンドロイド版と同じになった
バージョンも1.2.9から一気に3.0.0に飛んでる
登録されてるVPNの名前や順番まで変わって困惑 ほう。それは素晴らしい。早速インストールした。
最近ちょうど設定していたんだ。
これで最新バージョンで揃えられるな
接続の設定が一部変えられるようになっているようだ
opvnのインポート方法が増えてないのは残念だ。
ウェブサーバーからダウンロードできるようにしてくれればいいのに >>678
変わってからつながらないようになった
直前に鍵を変えないと使えなくなるよ的なメッセージが出ていたがどうしたらいんだろ
2048bit以上にすればいい? 前の方が使いやすかったわ
複数立ち上げるとどれに繋がってるかぱっと見わかりづらくて混乱する
使ってる奴は常に一番上に来てるけどせめて色分けくらいしてくれよっていう VPN使ってても
XKEYSCOREに一番効果あるのは
iOSでもAndroidでもなく
PS4とかゲーム機のブラウザだということだ! iphoneアプリ使ってるけど、スリープの間は切断されるのな。 専用のOpenVPNサーバーが一台あってそこに複数のクライアントが接続してる場合
クライアント同士で通信してもネットワーク通信は一旦サーバーを経由するの?
クライアントは両方ともルータの中にあってポート空けてないから
直接繋げないと思うんだけど、そうなるとクライアントが多数になった場合
サーバーの帯域って重要になるのかな? サーバーと同じネットワークからクライアントへの接続はできんのか
ファイアウォール切っても駄目だった
A:サーバー 192.168.11.65 10.8.0.1
B:クライアント 10.8.0.2
C:192.168.11.5
B→Cは繋がるがC→Bは繋がらない >>688
デフォルトゲートウェイって概念があってな、
通信相手が見つからない場合、とりあえずデフォルトゲートウェイにパケット投げるのよ。
Bから見てCはどこにあるかわからないから、とりあえずデフォルトゲートウェイのAにパケットを投げる。
Aは当然Cを知っているのでCにパケットを投げて通信成立。
Cから見てBはやっぱりどこにあるのかわからないから、とりあえずデフォルトゲートウェイにパケットを投げるんだが、IPアドレスからして恐らくCのデフォルトゲートウェイはAではなくインターネットに繋がるルーター
ルーターはBの場所なんて知らないから通信できない。 >>689
無知でした
でもどうすれば繋がるかが知りたいのよ
TAPはスマホが出来ないから他の方法ないすか >>690
CがBはAの向こうにあると知っていればいい。
案1、Cのルーティング情報にBのネットワークへのパケットはAに投げると書き込む。
案2、AのサーバーをCにとってのデフォルトゲートウェイにする。
どっちも超面倒だが、お好きな方を。 OpenSSLの質問ですがあちらのスレは過疎ってるので
"openssl req"でできた暗号化された秘密鍵を"openssl rsa"で復号しました
これをまた同じ方式で暗号化するにはどうすればいいですか
ファイルの先頭が"-----BEGIN ENCRYPTED PRIVATE KEY-----"にならないです >>692
実際に復号に使ったコマンド、
暗号化に使ったコマンドをコピペしてくれ。 easy-rsaのバッチです
openssl req -days 3650 -new -keyout server.key -out server.csr -config openssl-1.0.0.cnf
openssl rsa -in server.key -out server_decrypted.key
server.keyが消えたのでserver_dec.keyからserver.keyを作る方法 openssl rsa -aes256 -in server_decrypted.key -out server.key >>695
-----BEGIN ENCRYPTED PRIVATE KEY-----にならないから元の暗号化になってなくね
調べてみるとopenssl rsaでの暗号化は形式が古いとか
というわけでまだ募ってます >>696
じゃあこれで
openssl pkcs8 -in server_decrypted.key -topk8 -v2 aes-256-cbc -v2prf hmacWithSHA256 -out server.key お、ちゃんとなった
でもオプションはtopk8だけでも動いた
ありがお Windowsで–client-connectスクリプト使ってる人いますか?
バッチファイルでもVBSでも動くのは動くんですが、common_nameの渡し方がわからないです。
ググってもシェルスクリプトの場合がちらほら載っている程度で、わからないなりに真似てやっても渡せません… Windows 10にしてWSLを使えば
そういう悩みは全て解決する >>700
会社のWindows Server 2012なので… 自己解決しました
変数名をX509_0_CNとすれば取得できました OpenVPNではServer→Clientが異常に遅くなるといったことは無いですか? >>704
Gl.iNetのルータだとWireGuard比較でも3分の1くらいになる
GL.iNet GL-AR750S-Ext
https://i.imgur.com/4KvjbQr.jpg
GL.iNet GL-MV1000
https://i.imgur.com/OqZCktX.jpg なんもしてない時に勝手に接続時のパスワード入力ダイアログ開いてて怖ぇんだが アンドロイドのgalaxy a72なんだけど急に接続ボタン押しても反応しなくなった
設定見ても全く改善せず
他のvpnアプリも反応しないから完全にスマホの設定かなんかだろうけど何でなんだろうか >>707
こっちもそうだな
VPNアプリほぼ全滅かな? ナウなヤングはみんなWireGuard使ってる。
OpenVPNなんて使ってるのはロートルだけ。 >>709
マジか
先日ubuntuにOpen VPN入れた俺に謝れ このスレ立ってから16年も経つのか。そりゃ加齢臭もするわけだ。
実際WireGuardに対してOpenVPNの優位性ってどこにあるんだろ? >>711
そりゃ長く使われてきた分、対応機器が多いという接続性だろ。その分狙われやすいのだが OpenVPNにあってWireGuardにないもの…それは5chのスレ そういう有益なのはいちいちお伺いを立てずにさっさとスレ立てすればええやん すいません、誰か広島県になるVPNのサーバーを教えてくれませんか?
筑波で 筑波VPNのCSVファイルで一気に沢山のVPNサーバーを設定するような
フリーソフトなりないでしょうか? >>719
何をやりたいのかさっぱりわからないので、
目的、望む最終形態
を書いてもらえませんか?
今のところ筑波大のVPNを使いたいということと、
複数のVPNセッションを開きたいということ
フリーウエアが良いというとこしかわかりません 5chで筑波VPN、てかVPN全般の書き込み完全にアウトになった?前は書けたり書けなかったりだったけどここ数十は1回も書けてないから Windowsの質問ですみません
タスクスケジューラで自動接続したいのですがプロセスが終了するのが原因のようですがわかりますか?
管理者コマンドで下記は手動接続できます
"C:\Program Files\OpenVPN\bin\openvpn.exe" --config "C:\aaa\bbb\client.ovpn" --auth-user-pass "C:\aaa\bbb\up.txt" --port xxxx
up.txtの中身は
1行目ユーザーID
2行目パスワード windows起動時に自動接続する設定がうまくいかず悩んでます
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect client.ovpn
ショートカットのリンクを↑に書き換えてスタートアップフォルダに入れるだけではダメなようで...
どなたかご教授ください
windows11arm
OpenVPN-2.6.6-I001-arm64 だからほぼいないってとこだよね
パスワード忘れたの覚えてるのに
ネイサンみたいなジェイクの格好やりらふぃって言われてたけど最近上がり続けてたよな
体になれば経緯晒されるね ほんと無能としか
くりぃむしちゅーのさまぁーずさまぁーずみたいなやつ?
美形で謙虚な感じ?