OpenVPN

**名無しさん＠お腹いっぱい。** · 2006/01/02(月) 09:22:15

**182** · 2006/08/19(土) 17:27:05

>>183
チェックありがとうございます。
そういう感想になってしまいますかね。どうもすみません。

説明がないと具体的に構築作業を始めている人以外にはとっつきにくいには確かですね。
説明を省いた理由は、あまり大したものじゃないので仰々しくしたくなかったからです。

ここで説明してもナンなんですが、
hogehoge.confは凡庸なもの
bridge-startは動的IP対応の為に少々独自にカスタマイズ
openvpnとiptablesのdiffこそが肝で、私が独自に（経験に基づいて適当に）カスタマイズ
したもの
という感じなんです。

知りたいところを具体的に指摘して頂ければ対処できると思います。

**名無しさん＠お腹いっぱい。** · 2006/08/20(日) 00:32:50

> 知りたいところを具体的に指摘して頂ければ対処できると思います。

誰も藻前に書いてもらいたいとは思ってないから気にするな。
どうせアフェリエイトでもしようとか思ってるんでしょ？ｗ

**名無しさん＠お腹いっぱい。** · 2006/08/20(日) 14:47:12

無料ホームページはアフィリエイト禁止だよ。

**名無しさん＠お腹いっぱい。** · 2006/08/20(日) 15:46:32

>>186
自宅サーバは？

**名無しさん＠お腹いっぱい。** · 2006/10/05(木) 03:56:52

openVPNを利用しているわけではないのでスレ違いを承知の上で、
他に頼れそうなVPN関連板が見付からなかったので質問させてください。

VPNで他所のLANに接続中、名前解決はそのLAN内のDNSに優先的にさせることは可能でしょうか？

自宅（ADSL接続のルータ下）から接続する際、デフォルトでルータのDNSに問い合わせるのですが、
あるLANにVPN接続中はそのLAN内のDNSに問い合わせるようにしたいと考えています。
クライアントはWindows(XP/2000)で、pptp接続をしています。
VPNサーバ側で何か設定することができるのでしょうか？それともクライアント側で設定可能なのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/10/05(木) 11:09:02

>188
理解していないことが良く分かる質問だけど
それ、VPN に関係のない質問なんだよ。

**名無しさん＠お腹いっぱい。** · 2006/10/05(木) 11:37:10

>>189
知ってるなら答えてあげるのが親切というものではないか？
俺は知らないけど、3行で答えられる問題だろ、たぶん。

最近このスレ、ネタ切れだし、燃料つくってくれよ。

**名無しさん＠お腹いっぱい。** · 2006/10/05(木) 11:46:42

やさしくするだけが親切じゃないよ。

**名無しさん＠お腹いっぱい。** · 2006/10/05(木) 18:14:23

じゃーつめたくしてあげるーー

**名無しさん＠お腹いっぱい。** · 2006/10/05(木) 20:33:51

>>188
OpenVPNなら出来たような記憶があり、とだけは言っておく
>>189
関係ないとは言い切れないかなぁ
VPNセッションを張ったときに、ルーティングは必要としてDNS設定を含めて
VPNのサーバ側から情報をpushできるかって話じゃない？

**188** · 2006/10/06(金) 01:34:24

>>189
つまり、VPN(サーバ／クライアント)の設定ではどうしようもなく、dnsを切り替えるバッチなどのコマンドを利用するってことでしょうか．．．

>>193
VPNで接続先のDNS情報をもらうことはできるのですが、物理NIC側に設定されているDNSを優先してしまうんです。
（デフォルトだと当たり前かと思いますけど）

各ネットワークインタフェース内のDNSの優先順位ではなく、インタフェース間を跨ったDNSの優先順位みたいなものを設定したいと思っています。

**名無しさん＠お腹いっぱい。** · 2006/10/06(金) 13:11:12

メトリック

**名無しさん＠お腹いっぱい。** · 2006/10/07(土) 00:49:39

レトリック

**名無しさん＠お腹いっぱい。** · 2006/10/07(土) 00:50:58

パトリック

**196** · 2006/10/07(土) 00:54:47

質問の回答のメトリックがレトリックだっていってるんだけど、
>>197
パトリックは関係ないだろ。

**名無しさん＠お腹いっぱい。** · 2006/10/07(土) 01:05:39

Ｍｒ．トリック

**名無しさん＠お腹いっぱい。** · 2006/10/07(土) 01:13:48

名犬パトラッシュ
Mr.BATER

**名無しさん＠お腹いっぱい。** · 2006/10/07(土) 01:19:11

LANカードがメタボリックになったんじゃね？

**194(=188)** · 2006/10/07(土) 01:56:08

>>196
仕事が長引いてしまい、返信が遅くなりましてすみません。

メトリックの設定、試してみようとしたんですが、VPN用の方には設定することができませんでした。
ひとまず物理NIC用の方に大きな値を設定しておきましたが望んだ動作は得られませんでした。
アドバイスありがとうございました。

もう少し調べてみようと思います。

**名無しさん＠お腹いっぱい。** · 2006/10/07(土) 11:18:36

>>202
TCP/IPのプロパティで優先DNSサーバに直接VPNサーバのIP打ち込んだら？

**202** · 2006/10/07(土) 13:47:16

>>203
「それではVPN接続ごとにDNS切り替えしなければ・・・」って思いましたが、VPN内のDNSを優先DNSで登録して、普段利用しているDNSをサブで登録しておけば良いってことですよね？
・・・目から鱗です。

思い通りな挙動を示すか夜あたりに試してみます。
VPN接続してない時の名前解決にかかる時間がちょびっとだけ増えると思いますが、アドバイスありがとうございます。

**名無しさん＠お腹いっぱい。** · 2006/10/07(土) 15:54:18

ややこしいことをしたいなら
DNS 設定を切り替える仕組みにするか
DNS proxy をローカルにたてて
そいつに適宜切り替えさせるとかするしかないでしょ

やっぱり VPN とは直接には関係ないというか
切り替えタイミング(?)でのキックの問題だけじゃないの?

**204** · 2006/10/09(月) 13:24:39

>>203
設定してみたら望んだ動作が得られました。
ありがとうございました。

>>205
できればややこしいことはしたくないのですが、VPN接続先のDNSを優先させたいというのは、やはりあまり需要のない要求だったんでしょうね．．．

**名無しさん＠お腹いっぱい。** · 2006/10/09(月) 15:56:17

>206
OpenVPNなら、server.confに
push "dhcp-option DNS サーバのIPアドレス"
って書くだけだけど。

**名無しさん＠お腹いっぱい。** · 2006/10/10(火) 16:37:11

拠点間VPNをレイヤー2で接続したい場合に拠点Aと拠点Bで同じプライベートアドレスが使われてる場合はどのようにVPNを構築すればいいんでしょうか？
既存の構成を変更しないかぎり無理なのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/10/10(火) 16:56:43

ちゃんと別サブネットになるよう分けて変える方がいい

いやだという場合は...いろいろ考えないとな

本当に同じセグメントにしたいの?
(broadcast とか飛ばしまくりたいの?)
NW とかアドレスの管理とかできるの?

拠点間の通信はしたいの? (なくていいなら NAT で誤魔化す)

その他いろいろ

**名無しさん＠お腹いっぱい。** · 2006/10/10(火) 17:13:28

拠点間通信だけはIPv6ですることにすればどうよ？

**208** · 2006/10/11(水) 08:27:22

>>209
今回は仕事でVPNを構築するのではなく、遊び(勉強)で試しにVPNを組んでみようと思ってます。
なので、ブリッジ必須や、アドレスの重複に関してはできればやってみたいというのが本音です。
HowToには複雑なNAT変換が必要になるとありました。
ぐぐっても例が見つからないので困っています。
でもまずはもう少しネットワークの知識を付けたほうがよさそうですねorz
>>210
私の頭ではまだ理解できないので調べてみます。＜拠点間だけv6

**名無しさん＠お腹いっぱい。** · 2006/10/11(水) 10:31:50

>ぐぐっても例が見つからないので困っています。

そういう変態設定は
☆ やりたいことを理解できていて
☆ 自分で考えて設計して
☆ 問題点も自分で考えて対処できる
っていう人以外はやるべきじゃないし
ぐぐって仮に例があってもそのまま真似をしてはいけない

>210 も結局は v6 アドレスを新たに割り振って
ちゃんとした NW 構成にしようよと言っているだけで
そういうことが理解できるようにならないとね...

# 難しいからやらないとかそういう問題じゃないんだよ

**名無しさん＠お腹いっぱい。** · 2006/10/30(月) 17:09:52

OpenVPNを使い、大学の火壁を越えてネトゲをするという目標を立てたんだが、なかなかうまくいかないとです
（一応ネットワーク科なのでその勉強も兼ねて）
色々なサイトを参考にして何度も構築し直したりしたんだが…

・鯖の共有ファイルを覗けるようになったが、通信速度が果てしなく遅い
　ファイルの受け渡しも電話回線並み
・大学のプロクシ設定無しでブラウジングしようも表示されない
　上の通信速度が遅いせいか？と思ったが電話回線並みのスピードでもネットくらい見られるだろうと
　多分routeの設定がちゃんとされてないかも。何度試してもうまくいかないのは知識不足なのだろうか…
・RealVNCによるリモートアクセスは余裕で可能

httpプロクシを越えるためにtcpと、将来複数のクライアントを接続する事を想定してtapで設定してます
アドバイスやら罵倒やらお願いします。またしばらく実験しますので

**名無しさん＠お腹いっぱい。** · 2006/10/30(月) 17:27:55

>>213
ぶっちゃけOpenVPNは遅いよ。オレも使おうと思って構築してみたけど
どうやってもノロノロな速度で失望したよ。
だから速度はどうしようもないよ。
少しでも速くしたいなら暗号化のけたりリプレイアタック防御をとめたり
まぁそれでも気休め程度だけど。

**名無しさん＠お腹いっぱい。** · 2006/10/30(月) 17:51:11

>>214
そうなのか…
SoftEtherがフリーだった頃は設定も簡単でそこそこのスピードが出たのに
OpenVPNが苦労してやっと設定終わって、このスピードしかでないなら泣ける

**名無しさん＠お腹いっぱい。** · 2006/10/30(月) 18:03:50

>213
stone 越しに openvpn 使って死ぬほど遅かった(数十～数百kbps とか)ことはある
(普通に 100baseTX の LAN内で ping 応答なんかは高速に来る環境で試してた)

vtun はもっとましだった(stone 越しの話についても同じ条件で数～数十Mbps)

openvpn もそこまで遅かった理由はよくわからん
別の壁越しには問題なく動いてたし...
なにか妙なパラメータがあるのかな...

**名無しさん＠お腹いっぱい。** · 2006/10/30(月) 18:05:16

ちなみに >216 は UDP(TCPでもやった) で FreeBSD 4,5系、tun device、
openvpn は 1.5 とか 2.0 直前の頃。

**名無しさん＠お腹いっぱい。** · 2006/10/30(月) 18:50:15

>>216
貴重な経験談をありがとう
VPNソフトの乗り換えを検討してみる(´･ω･`)

**名無しさん＠お腹いっぱい。** · 2006/10/30(月) 19:55:30

うちもOpenVPNは速度でないな。
鯖のウィンドウサイズ買えたり色々試したけど、70Mbpsは出る回線で3Mbpsが限界だ。
CPUは100%にならないし、何がボトルネックなのかよく分かんない。

**名無しさん＠お腹いっぱい。** · 2006/10/30(月) 20:27:10

VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc8.2ch.net/test/read.cgi/network/1156186472/

**名無しさん＠お腹いっぱい。** · 2006/10/30(月) 20:28:37

MTUとかRWINとかではﾅｽ？

**名無しさん＠お腹いっぱい。** · 2006/10/30(月) 20:30:16

>>216
別の壁越しって、別のfirewallでは、ってこと？
だとしたら、MTUとか、fragmentとNATがからんでたりとかじゃね？

**名無しさん＠お腹いっぱい。** · 2006/10/31(火) 03:33:52

OpenVPNは、設定が楽だからいい。
UDPでないとちょっとキツイけどな

**216-217** · 2006/10/31(火) 08:23:35

>222
別の壁は普通のルーターな FW・NAT での話です．

MTU は違うと思うんですけどね．
そもそも 14xx 位のはずで、1400 とか 1200 とかでも試したです．
(っていうかそもそも 100baseTX + local-router (+stone)程度だし)

RWIN か．FreeBSD 同士で影響があるとは全く思わなかったんで
試してないな... net.inet.tcp.recvspace だっけ?

L7 repeater な stone(UDPモード)経由って
何か他に考慮することありましたっけ?

**名無しさん＠お腹いっぱい。** · 2006/10/31(火) 19:20:30

とりあえず、遠隔地のsambaは見られるようになったのですが、IEなどでホームページなどを見ると、直接出て行ってしまいます。
これを遠隔地のコンピュータ経由になるようにするにはどのような設定をしたらよいのでしょうか？

**名無しさん＠お腹いっぱい。** · 2006/10/31(火) 21:43:25

>>225
つ defaultroute

**名無しさん＠お腹いっぱい。** · 2006/11/02(木) 11:32:14

stoneのスレが見つからないのでここで質問させていただきます
大学のhttpプロキシを経由して自宅に接続する場合なんですが、プロキシ認証がある場合

　localhost:10443/ssl 10022 -- proxy:8080/http 10443 "CONNECT 俺んち:443 HTTP/1.0"

これだけじゃ繋がらないので

　proxy:8080/proxy 10443 "Proxy-Authorization: Basic 暗号されたユーザ名パス"

を追加したいのですが、これは上段の /ssl 10022 -- proxy:8080 の間に挿入すればよろしいのでしょうか？

スレ違いだなんて言わないで･ﾟ･(つД｀)･ﾟ･

**名無しさん＠お腹いっぱい。** · 2006/11/02(木) 11:33:23

つ Try and Error

**227** · 2006/11/02(木) 17:29:29

駄目だった
proxy:8080/proxy～の行だけの認証無しでのインターネッツも無理だったし
何が駄目なのかさっぱりわからん

**名無しさん＠お腹いっぱい。** · 2006/11/06(月) 10:41:55

-vとか-vvとか-vvvとかつけれ。

**227** · 2006/11/06(月) 15:41:38

プロクシ認証は回避できた。が、肝心の家のstoneに繋がらない
さらに受け取り側のssl復元が何故かエラーで出来ない！
でも目標達成まであとちょっとだ|∀･).｡oO(･･･)

>>230
そんなコマンドラインは無かったきがす

**名無しさん＠お腹いっぱい。** · 2006/11/06(月) 17:58:13

心眼で見ろ

**名無しさん＠お腹いっぱい。** · 2006/11/06(月) 19:10:53

つ tcpdump is your friend.

**227** · 2006/11/06(月) 23:15:20

ああああああああああもうSSLワカンネ！
どれ指定すればいいんだ助けて

**227** · 2006/11/06(月) 23:17:12

エラーで落とされる時は一瞬だから画面に何書いてあるかワカンネ！
なんとかできないのかこれ

**名無しさん＠お腹いっぱい。** · 2006/11/07(火) 10:02:55

>>231
ごめん -d だった。
-d -d -d とかするとどんどんdebug情報が増える。

**227** · 2006/11/07(火) 17:28:33

やっぱできねーや！そしてこれが主に俺の参考にしている解説ページだ
ttp://maturi.s144.xrea.com/openvpn/index.html

鯖側コンフィグ
-z verify
-z tls1
-z pfx=server.p12
-z CAfile=ca.cer
localhost:10443 443/ssl

クライアント（オプションはほぼ鯖と同じ）
localhost:10443 10022 -- 「俺んちのIP」/proxy 10443 "Proxy-Authorization: Basic 「mime64でエンコしたユーザ名とパス」"

公開鍵も秘密鍵も作った。認証局も作って証明書もコピペした
それなのに鯖は起動した瞬間落ちるんだ！エラー出てるっぽいけど見えないし！
解説ぺージも色々見て回って同じ設定にしてるのに起動しない
しかもssl通信無しで大学から家に繋げようとしてもコネクションエラー
そろそろ死にたくなってきた

**名無しさん＠お腹いっぱい。** · 2006/11/07(火) 18:42:28

大学のパソコンをクライエントにしようとおもったけど、
Pingが通るのがネットワーク内だけっぽくて、いまいちやりにくかった

**227** · 2006/11/07(火) 18:55:03

証明書や秘密鍵をBASE64形式に変換したらssl復号出来たー！

Nov 07 18:52:14.187000 1596 124 TCP 436: SSL_accept lib error:1408A0C1:SSL routi
nes:SSL3_GET_CLIENT_HELLO:no shared cipher

わかりません！教えてください！

**名無しさん＠お腹いっぱい。** · 2006/11/07(火) 19:44:04

>>239
共通の暗号化方式じゃないって言われてるよ？

**227** · 2006/11/07(火) 20:49:25

>>240
証明書か・・・また証明書が何かおかしいのか
もう疲れたよ畜生…

>>236
なんだかよく分からないログが出力されるようになった
とりあえず参考にしてみる

**227** · 2006/11/07(火) 21:55:59

EasyCertでユーザ証明書の拡張情報を追加して作成し直したら繋がった！
が、大学から接続しようとしたらどうなることやら…

**名無しさん＠お腹いっぱい。** · 2006/11/08(水) 15:32:33

>>227
ttp://yuukiremix.s33.xrea.com/chirashi/

**227** · 2006/11/08(水) 16:44:21

stoneのスレ無くて、あんま話題も無さそうだったから
このスレでstoneの話題出てたから質問したんだけど…

まぁ結局大学から接続出来なかったわけでorz
多分これが最後の質問

プロクシにリクエストとヘッダを両方パケットに乗せる時はどう指示すればいいか教えてくれ
説明書や解説ページには片方ずつのやり方しか載ってないぜ！

**名無しさん＠お腹いっぱい。** · 2006/11/08(水) 16:46:48

>>244
気にすんな。
ここは過疎スレ。どんどん書け。いつか誰かが参考になると思う

**227** · 2006/11/09(木) 14:05:13

test test

**227** · 2006/11/09(木) 14:10:24

やっと目的が達成できたー！
でも大学のプロキシが規制しているURLにアクセスできないんだよなぁ
2chの書き込みは規制されてるけどVPN接続で回避できたし
なんでだろ

ところでおまえら俺の質問に適当にしか答えてないような気がするんだが
まぁ気にしないでおく

**名無しさん＠お腹いっぱい。** · 2006/11/09(木) 15:00:50

>>247
キミの書き込みは、頭の中で思っているor考え中の内容を
そのまま2chという公共の場にアウトプットする、チラ裏の典型だ。
自分の書き込みを自分で、よく見直してみてくれ。

まじめにレスしても次々と後出しが出てくるおそれが高いため、
誰もまともなレスをしなかったと思われる。

もしくは、キミのソフトについて誰もわからなかった。

スレに貢献したければ、この経験を1つのページにまとめるとヨロシ。
できあがったら、アフィでも張って放置しれ。

**227** · 2006/11/10(金) 10:14:47

規制URLはこっちの勘違いだった
更新ボタン押したら普通に表示されたし＞＜

とりあえずstoneに関して自分のやりたかったことは全部成功しました
TinyVPN越しで通信速度が0.493Mbps（通常5.349Mbps程度）まで落ちたけどね・・・
関わってくれた人たちに感謝しつつ、これで報告終わりますﾉｼ

**名無しさん＠お腹いっぱい。** · 2006/11/11(土) 01:22:52

全然>>248見てねえｗｗｗｗｗｗｗ

今なら予言出来る>>227の血液型はB

**名無しさん＠お腹いっぱい。** · 2006/11/11(土) 10:37:40

はっはっは
残念ながら私の血液型はAです
今更だけど「報告」じゃなくて「質問（チラシ）」だったね
うん、色々すまん

**名無しさん＠お腹いっぱい。** · 2006/11/16(木) 11:23:17

まず、想定ネットワークと環境。

[ルータ1］--(ネット)--［ルータ2]
　|　　　　　　　　　　　　　　|
　+-[鯖]====(VPN)====+-[PC2]
　+-[PC1]

■ルータ1側
[ルータ1]
　IP: 192.168.100.254
[鯖] VPNサーバ
　OS: FreeBSD 6.1R
　NIC-IP: 192.168.100.1
　VPN-IP: 192.168.100.200
[PC1]
　OS: Mac OS X 10.4
　NIC-IP: 192.168.100.2

■ルータ2側
[ルータ2]
　IP: 192.168.0.1
[PC2] VPNクライアント
　OS: WinXP SP2
　NIC-IP: 192.168.0.2
　VPN-IP: 192.168.100.210

■条件
・UDPブリッジモード
・CA認証
・OpenVPNは2.0.7を使用

**名無しさん＠お腹いっぱい。** · 2006/11/16(木) 11:24:01

■鯖設定(関係ありそうな部分を抜粋)
port 1194
proto udp
dev tap

ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
key /usr/local/etc/openvpn/easy-rsa/keys/server.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem

server-bridge 192.168.100.200 255.255.255.0 192.168.100.210 192.168.100.220

client-to-client

■クライアント設定(関係ありそうな部分んを抜粋)
client
dev tap
proto udp

remote hogehoge 1194
resolv-retry infinite
nobind

ca ca.crt
cert client.crt
key client.key

pull
float

**名無しさん＠お腹いっぱい。** · 2006/11/16(木) 11:24:57

鯖の実NIC(vge0)と仮想NIC(tap0)の間では、ブリッジ設定済み。
net.link.ether.bridge.config = "tap0,vge0"
net.link.ether.bridge.enable = 1

■したいこと
1.PC2から鯖のファイル共有(Samba)/音楽共有(mt-daapd)にアクセス
2.PC2からPC1のファイル共有(Samba)/音楽共有(iTunes)にアクセス
3.PC1からPC2のファイル共有/音楽共有(iTunes)にアクセス

現状で2と3は実現済み。
ドキュメントを読んでると、ブリッジモードでクライアントからサーバが
見えないのは当然、のような雰囲気だが、以前、同じネットワーク環境で
構築した時はなぜか1も実現できてた。
(その時の設定ファイル等はHDDクラッシュにより消失)
1を実現するための方法のヒントを教えて頂きたく候。

以上、よろしくおながいします。

**名無しさん＠お腹いっぱい。** · 2006/11/16(木) 16:37:31

PC1とPC2のpingが通るなら、1は実現しそうだけどな。
FWとか？

**名無しさん＠お腹いっぱい。** · 2006/12/17(日) 12:30:53

見えないってブラウジングできないだけって落ちか・・・

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 20:58:52

hoshuage

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 21:00:23

二回もUNIX板の住人にやられてたまるか！

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 21:26:43

OpenVPNの話題が最も活発はスレはどこ？
なんかこのソフトってあまり積極的に話されないよね。

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 21:30:00

通信技術板のVPNスレ

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 21:50:56

>>260
それ、どこ? 探せない。
2ch素人ですまん。

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 22:07:15

>>261
http://menu.2ch.net/bbstable.html

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 22:35:38

VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc10.2ch.net/test/read.cgi/network/1156186472/

ココか？ココならオレが立てたんだが。

**名無しさん＠お腹いっぱい。** · 2007/01/18(木) 22:56:06

SE除外ってなにかとおもったらSoftEther以外ってことか。

**名無しさん＠お腹いっぱい。** · 2007/01/19(金) 03:22:03

サーバ側がダウンするとものすごい勢いでクライアントがアクセスを試みてくるように見えるんですが気のせいですか？
それこそBBルータが落ちそうな勢いで

**名無しさん＠お腹いっぱい。** · 2007/01/19(金) 04:31:27

>>263
thx!

**名無しさん＠お腹いっぱい。** · 2007/02/04(日) 00:08:56

IRCに
#OpenVPN
って言うチャンネル作ってみた。よろしければどうぞ

**267** · 2007/02/04(日) 00:32:53

irc.nara.wide.ad.jp

**名無しさん＠お腹いっぱい。** · 2007/02/20(火) 23:12:11

昨日辺りからOpenVPNの設定を始めました。
という訳で教えて下さい。

以下のようなネットワークを想定しています

Win2k(192.168.0.1)-----(192.168.0.254)NAT鯖(GlobalIP)=====VPN鯖(GlobalIP)

win2kからVPN鯖までsshでport1194をForwardした上で、proto tcp-*で双方か
ら通信することは出来ました。目的は達成できたのでこれで良いと言えば良い
のですが、

Q1 いちいちSSHで転送するしか無いんでしょうか？
Q2 proto udpだとどんなに頑張っても通信出来ないのですが、設定の問題で
　しょうか？（途中に防火壁無しとして）

**名無しさん＠お腹いっぱい。** · 2007/02/20(火) 23:16:28

>>269
まず、SSHで転送する必要は無いでしょ。
相手のVPNサーバに正常に繋がったのなら普通に同一LAN内に居るのと同じような
状態になるから、SSHでフォワードする意味が分からない。
proto udpでうちは構築してまともに動作しているよ。
むしろproto tcpは使った事がない。
設定ミスしているんじゃないの？

**269** · 2007/02/22(木) 11:05:49

>270
設定ﾌｧｲﾙは以下のとおりです

----server.conf----
proto udp
dev tun0
ifconfig 192.168.1.1 192.168.1.2
secret /usr/local/etc/openvpn/openvpn.key
port 1194
user nobody
group nobody
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3

----client.conf----
remote hogehoge.server.com
port 1194
proto udp
dev tun
tun-mtu 1500
ifconfig 192.168.1.2 192.168.1.1
secret openvpn.key
ping 10
comp-lzo
verb 4
mute 10

**269** · 2007/02/22(木) 11:29:18

続きです
Windows側のクライアントから接続したときに、サーバでは

Thu Feb 22 11:21:46 2007 Peer Connection Initiated with xxx.yyy.197.135:62370
Thu Feb 22 11:21:47 2007 Initialization Sequence Completed

のログが出力されています。クライアント側は

Thu Feb 22 11:22:38 2007 us=254073 UDPv4 link local (bound): [undef]:1194
Thu Feb 22 11:22:38 2007 us=257461 UDPv4 link remote: zz.ccc.3.163:1194

で止まったままです。倉→鯖の通信は出来ているけど、鯖→倉へ到達してい
ないような・・・

**名無しさん＠お腹いっぱい。** · 2007/02/22(木) 17:33:19

server.conf
ifconfig 192.168.1.1 192.168.1.2

client.conf
ifconfig 192.168.1.2 192.168.1.1

この2行おかしくないですか？IPを手動で設定しているわけですよねぇ。
だったら
server.conf
ifconfig 192.168.1.1 mask 255.255.255.0

client.conf
ifconfig 192.168.1.2 mask 255.255.255..0

じゃないんですか？maskの部分はnetmask だったかもしれないですが。
なんかifconfigがおかしい気がしますが？

**名無しさん＠お腹いっぱい。** · 2007/02/22(木) 19:59:53

maskが省略されテルだけじゃない？

ifconfig 192.168.1.2 192.168.1.1

は、こんな感じ

ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1

**名無しさん＠お腹いっぱい。** · 2007/02/22(木) 20:46:36

>>274
それにしたっておかしくないかい？

server.conf
ifconfig 192.168.1.1 192.168.1.2

client.conf
ifconfig 192.168.1.2 192.168.1.1

だよ？　お互いのマシンがお互いをデフォルトゲートウェイに設定しているじゃないですか。
デフォルトゲートウェイってそんなもの？この設定おかしいと思うなぁ・・・。

＞ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
サブネットマスクワロスｗｗｗｗ　ホスト部は0Bitですか・・・

**名無しさん＠お腹いっぱい。** · 2007/02/27(火) 19:52:55

ブリッジ出来ねぇ・・・
何が悪いのか分からん・・・

**276** · 2007/02/27(火) 23:01:26

もしかして、Bridgeﾓｰﾄﾞってtap*じゃないとダメ？
tunじゃBridgeでけへんとか？

**名無しさん＠お腹いっぱい。** · 2007/02/27(火) 23:06:55

>>277
tapじゃないとだめよ、tunじゃできないよ。

**名無しさん＠お腹いっぱい。** · 2007/02/27(火) 23:35:44

　　　 _, ,_ 　ﾊﾟｰﾝ
　（　‘д‘）　
　　　⊂彡☆))Д´）　>>277

**276** · 2007/03/01(木) 12:50:06

>>278
／(^o^)＼ﾅﾝﾃｺｯﾀ
しかし先日tunでつないだ時は、VPN鯖の向こう側にあるsambaにちゃんと
繋がったんだけどなぁ・・・・・
たまたまブリッジ出来てただけかなぁ？

**名無しさん＠お腹いっぱい。** · 2007/03/01(木) 14:29:19

>>280
ブリッジじゃなくてトンネルで接続したんじゃないの？

**276** · 2007/03/01(木) 20:05:38

／(^o^)＼
トンネル！また知らない単語が！
そもそも、VPN自体が2台のパソ間の通信の流れをトンネルするための物
という認識なんですが、そのトンネルとはまた違う意味のトンネル？

**名無しさん＠お腹いっぱい。** · 2007/03/01(木) 20:50:40

>>282
トンネルってつまりルーティング接続。
OpenVPNってのはルーティング接続とブリッジ接続の二種類の接続方法がある。
そのうちのルーティング接続の事をトンネルとも私は言うけど、違う？

一度OpenVPN How to Japanese TranslationのWebサイトを読む事をオススメします。

**名無しさん＠お腹いっぱい。** · 2007/03/01(木) 21:01:05

通信技術板のバカがこのスレにも湧いて出てきたのか?