OpenVPN
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/01/02(月) 09:22:15http://openvpn.net/
0002名無しさん@お腹いっぱい。
2006/01/02(月) 09:45:570003名無しさん@お腹いっぱい。
2006/01/02(月) 10:34:380004名無しさん@お腹いっぱい。
2006/01/02(月) 13:38:340005名無しさん@お腹いっぱい。
2006/01/02(月) 20:24:180006名無しさん@お腹いっぱい。
2006/01/02(月) 21:49:040007名無しさん@お腹いっぱい。
2006/01/02(月) 22:00:510008名無しさん@お腹いっぱい。
2006/01/02(月) 23:36:070009名無しさん@お腹いっぱい。
2006/01/03(火) 01:23:050010名無しさん@お腹いっぱい。
2006/01/03(火) 01:41:360011名無しさん@お腹いっぱい。
2006/01/03(火) 01:55:51FreeBSD と Linux で使える。
ifconfig したら、ネットワークインターフェースとして見える。
ipf や iptables などでルーティングルールを定められる。
ハブのような機能があるとなお良い。
設定ファイルに相互依存な項目が少ない。
0012名無しさん@お腹いっぱい。
2006/01/03(火) 01:59:37トロイの木馬的動作をしない。
も満たしてないとだめだろ。
0013名無しさん@お腹いっぱい。
2006/01/03(火) 19:59:480014名無しさん@お腹いっぱい。
2006/01/04(水) 00:57:010015名無しさん@お腹いっぱい。
2006/01/04(水) 02:02:550016名無しさん@お腹いっぱい。
2006/01/05(木) 01:20:36主にSambaで公開しているネットワークドライブにアクセスしているのですが、
回避方法はありませんか?
0017名無しさん@お腹いっぱい。
2006/01/05(木) 17:42:410018名無しさん@お腹いっぱい。
2006/01/06(金) 22:53:080019名無しさん@お腹いっぱい。
2006/01/07(土) 16:09:41必要ってなんだそりゃ……)、こっちに期待。
0020名無しさん@お腹いっぱい。
2006/01/07(土) 22:19:42SoftEther2.0がフリーだったとして
OpenVPNよりSoftEtherを使いたい理由は何?
0021名無しさん@お腹いっぱい。
2006/01/08(日) 17:20:00日本語
0022名無しさん@お腹いっぱい。
2006/01/08(日) 17:55:20そでもない?
0023名無しさん@お腹いっぱい。
2006/01/14(土) 06:43:10===== ∞
⌒ |@゙ \
⌒ >「))
⌒ |@゙ /
===== ∞
==========
いも-と
0024名無しさん@お腹いっぱい。
2006/01/14(土) 14:53:270025名無しさん@お腹いっぱい。
2006/01/14(土) 16:48:320026名無しさん@お腹いっぱい。
2006/01/15(日) 02:16:11bridgeして何でも通る環境にして(dhcpも通る)それなりに便利に
使ってるけど、
何と言っても最大の欠点は、ユーザーモードで動いているってこと。
実効でダイアルアップ並のスピードしか出ない
0027名無しさん@お腹いっぱい。
2006/01/15(日) 02:18:44片方を落とした時なんかの再接続にしても異常を経験したことさえない。
0028名無しさん@お腹いっぱい。
2006/01/20(金) 08:59:47ら,り⌒\ おいおい、そんなことよりコレを見てくれ、
/ ノ ゙ヽ このなにげないAAの驚くべき完成度に
{ /`Y´ _) オレは小1時間ほど感動してしまったよ
ヽ'^) >. )
0029名無しさん@お腹いっぱい。
2006/01/24(火) 22:07:39Linux2.6.12
OpenVPN2.0.5
AES128
これで対向で25Mbpsくらい出た。(netperfで計測)
ショートパケットで10M弱くらい
安定性は十分かな。落ちたことはない。
0030名無しさん@お腹いっぱい。
2006/01/25(水) 03:32:15003126,27
2006/01/25(水) 23:28:23>>26へ、>>29を読みな、ってことかな。
ごめん、>>26を書いたあと自分でも間違いに気づいてたんだけど、
書き込むのが面倒で放ってたよ。
俺んとこの環境が遅い理由は、両端(CATV回線)とも、上り回線が極遅い
ことが原因だろうと思う。多分、これが正解
0032名無しさん@お腹いっぱい。
2006/01/26(木) 00:21:31それで、問題にぶち当たってます。
OpenVPNでサーバー(サーバーA)たてて、dev tapで複数のクライアントつなげてます。
この状態だと、サーバーこけたらおしまいです。なので、2台目のサーバー(サーバーB)をたてます。
それで、クライアント側のconfigを
remote (サーバーAのIP) 1194
remote (サーバーBのIP) 1194
として起動すれば、まずサーバーAにつながります。で、サーバーAがこけた時には、自動的にサーバーBにつながります。
ここまではできたのですが、サーバーAが復活しても、サーバーBにつながりっぱなしです。ただ、Bは非力で回線も細いので、極力Aにつないでいたいのです。
サーバーAがこけた時だけBにつなぎ、サーバーAが復活したら自動的にAに戻したいのですが、可能でしょうか?
サーバーAが復活したらサーバーBのOpenVPNを手動で一時切断すれば、クライアントはサーバーAにつなぎにいくので、
全部つながったのを見計らってサーバーBをまた起動すればいいのですが、スマートじゃないんで。
なお、サーバーAとサーバーBは物理的に離れた場所にあり、それぞれ固定IPがあります。
どなたか助けて下さい。
0033名無しさん@お腹いっぱい。
2006/01/26(木) 00:34:140034名無しさん@お腹いっぱい。
2006/01/26(木) 21:05:06検索すると繋ぎ方があるみたいですが、それぞれのメリット・デメリット、
お薦め…など、サルでも分かる説明を頂けるとありがたいのですが…
0035名無しさん@お腹いっぱい。
2006/01/26(木) 23:48:16詳しくない俺が俺なりの意見を書く
IPSec 犬でもカーネルに組み込まれていてパフォーマンスは良好だが
基本的にはipアドレス固定が前提なので、DynamicDNS環境下には非常に不向き
OpenVPN 上記IPSecの長所と短所を入れ替える
PPTP 犬では構築が大変だし、ダイアルアップ的な使用感で、透過性に
欠ける。
SoftEther 注目度が高すぎるから俺は使ったことがない。殆どどのような
環境にでも導入できるのが最大の強みだろう。パフォーマンスは原理上、
優れてるということはあり得ないだろう。
0036名無しさん@お腹いっぱい。
2006/01/30(月) 15:55:46SoftEther・・・有料。無料版のver2は60日ごとに更新が必要。
1.0は恒久的に無料だが認証がパスワードのみしかなくセキュリティが弱い。
0037名無しさん@お腹いっぱい。
2006/01/30(月) 21:53:20PPTPは犬カーネル2.6.15に(ようやくだけど)取り込まれた。
永遠に取り込まれないかと思っていたけど、どうやらそうではなかったらしい
多分、今後は構築が大幅に簡単になるだろう。
0038名無しさん@お腹いっぱい。
2006/01/31(火) 10:30:26PPTPじゃなくて、MPPEが取り込まれただけ。
0039名無しさん@お腹いっぱい。
2006/02/01(水) 13:10:05どれ(またはどのディストリ)使うのが一番手軽かなぁ?
今はWindowsXPで動かしてるけど作業用だから別にしたい。
0040名無しさん@お腹いっぱい。
2006/02/01(水) 15:07:46NetBSD3.0
004139
2006/02/01(水) 20:52:37やっぱLinuxなり40の言うNetBSDなりに移行した方が良さそうだ。
0042名無しさん@お腹いっぱい。
2006/02/01(水) 21:00:07004339
2006/02/01(水) 22:37:16有り難う。TinyVPNのセキュリティが心配で回避してた。
考えてみれば有償版使ってもSoftetherとかIPsecルータ買うより安いんだよな。
それも視野に入れて再度検討してみる。
0044名無しさん@お腹いっぱい。
2006/02/02(木) 00:21:12正しく表現するとそうなるけど、わかりやすく言うとPPTPは取り込まれたんだよ。
今までMPPEの為に再構築してたんだから
0045名無しさん@お腹いっぱい。
2006/02/13(月) 13:35:36手元のコンピュータから直接出て行ってしまいます。これをつないだ先経由でアクセスするようにしたいのですが
どのように設定すればよいのでしょうか?
0046名無しさん@お腹いっぱい。
2006/02/13(月) 14:08:12kwsk
0047名無しさん@お腹いっぱい。
2006/02/13(月) 16:03:35ルーティングテーブル
0048名無しさん@お腹いっぱい。
2006/02/13(月) 18:08:51bingo
THX
0049名無しさん@お腹いっぱい。
2006/02/14(火) 19:54:44それ依然に、物理的に存在しているNICのサブネットとOpenVPNのサブネットにしてないか?
OpenVPNのサブネットは普段つかってるネットワークとは別になるようにしないとはまるぞい。
うちは、仲間内で何人かがOpenVPNつかってるから、万が一のこと考えてみんなで被らないように予約表つくってる。
0050名無しさん@お腹いっぱい。
2006/02/17(金) 16:18:53route 0.0.0.0 255.255.255.0 192.168.200.1
を.confファイルの追加すればいいのでしょうか?
0051名無しさん@お腹いっぱい。
2006/02/17(金) 16:26:070052名無しさん@お腹いっぱい。
2006/02/17(金) 16:28:39route コマンドは環境によって微妙にオプション違うのだが
まあそんな感じ。0.0.0.0 のマスクはなんでもいいが、
普通は0.0.0.0がいいかな
netstat -rn で現状を確認&メモしとくといい
0053名無しさん@お腹いっぱい。
2006/02/19(日) 17:14:36で起動する際に、
/etc/openvpn内のconfファイル名は何でもいいのでしょうか?
たとえばそこに2つ以上のconfファイルがあった場合はどうなってしまうのでしょうか?
0054名無しさん@お腹いっぱい。
2006/02/19(日) 17:46:42当然、サーバではポート番号などは別々にすること。
クライアントの場合も複数の拠点に同時に繋げることが可能となる。
0055名無しさん@お腹いっぱい。
2006/02/22(水) 06:50:45OpenVPNでは10Mbpsでの接続になってしまいます。
どのパラメータをいじればよいのでしょうか?
0056名無しさん@お腹いっぱい。
2006/02/22(水) 09:33:020057名無しさん@お腹いっぱい。
2006/02/22(水) 09:56:030058名無しさん@お腹いっぱい。
2006/02/22(水) 13:11:12これか?
http://openvpn.net/archive/openvpn-devel/2005-03/msg00008.html
0059名無しさん@お腹いっぱい。
2006/02/23(木) 03:10:45しばらくすると、エクスプローラの反応が鈍くなっていきます。
どこら辺に原因があると考えられるでしょうか?
0060名無しさん@お腹いっぱい。
2006/02/24(金) 21:06:180061名無しさん@お腹いっぱい。
2006/02/26(日) 05:25:30ttp://www.unixuser.org/~haruyama/security/openssh/README.tun_nihongo.txt か。
でも、堅固さを求めるのならやっぱりきちんとしたVPNを張るのがいいかと。
0062名無しさん@お腹いっぱい。
2006/02/26(日) 13:02:48(゚Д゚)ハァ?
0063名無しさん@お腹いっぱい。
2006/02/26(日) 14:50:260064名無しさん@お腹いっぱい。
2006/02/26(日) 19:15:000065名無しさん@お腹いっぱい。
2006/02/26(日) 19:20:410066名無しさん@お腹いっぱい。
2006/02/26(日) 19:51:050067名無しさん@お腹いっぱい。
2006/02/26(日) 22:14:000068名無しさん@お腹いっぱい。
2006/03/08(水) 15:11:05外出先でつかうノートからインターネットへのアクセスを
すべてのその鯖経由で行いたいんだけども、
そう言うことしてる人いる?
まえにtapつかってやってみたんだけど、
接続が途中で切れちゃうんだよね。
0069名無しさん@お腹いっぱい。
2006/03/08(水) 15:14:47ttp://degas.is.utsunomiya-u.ac.jp/member/zhao/freesw/ovpn2_howto_ja.html#vpntype
を見た感じtapの方が便利っぽいけども、>>45はどうやってるんだろう。
自宅のネットワークのハブに繋いだときとOpenVPNで仮想tapに繋いだ時で
ほぼ同じ状態にしたいんだけど・・・。
0070名無しさん@お腹いっぱい。
2006/03/08(水) 15:15:150071名無しさん@お腹いっぱい。
2006/03/08(水) 16:33:41既存の設定を出来るだけ変えたくないというか。
0072名無しさん@お腹いっぱい。
2006/03/08(水) 16:39:31IEやメーラなどでインターネットに接続する際に、OpenVPNを経由せずに直接出て行ってしまいます。
以前Softetherを使ったときは、すべての接続がsoftetherを経由してくれたのですが、そのようにするには
OpenVPNではどこをいじったらよいのでしょうか?
0073名無しさん@お腹いっぱい。
2006/03/08(水) 16:45:23デフォルトルートを設定しよう
0074名無しさん@お腹いっぱい。
2006/03/08(水) 16:46:26tcp と udp と両方試してみた?
007571
2006/03/08(水) 17:26:07tunはまだ試してないです。
PostfixとかBINDの接続許可設定をサブネットで切ってるので
結構広範囲の設定変更が必要なのがネックですね。
0076名無しさん@お腹いっぱい。
2006/03/08(水) 17:41:060077名無しさん@お腹いっぱい。
2006/03/08(水) 20:14:02SoftEtherのNIC?はメトリック値 = 1を設定してんじゃなかったかな
007871
2006/03/08(水) 23:15:27ttp://openvpn.net/bridge.html
これの方法をほぼそのまま試してみたら、
VPNへの接続(LAN内PCの共有フォルダの表示とか)までは出来た。
で、前回は確か、>>77のとおりメトリックを1にしたらそこから
繋がらなくなったんだった気がする。
VPNのコネクションのパケットまでLAN内に流そうとしてるのかなぁ。
もう少し実験して報告するね。
007971
2006/03/10(金) 12:23:31VPN鯖上のDHCPがゲートウェイを設定してくれないから、
WebとかのパケットはリアルNICのゲートウェイに向かって流れる。
で、それを解決するために、あらかじめネットワークの設定で
NICにIPを振って、デフォルトゲートウェイとかも設定するんだけども、
そうすると接続時に
Initialization Sequence Completed With Errors
で接続が確立しない。--ip-win32をつけてもだめ。
どうやら手動でIPを設定する場合でも、
鯖側のserver-bridgeのIP範囲内の最初のIPに入っていないと
接続が確率しないらしい。
クライアントに完全に任せる方法は無いのかな。
008071
2006/03/10(金) 12:28:42とりあえず、IPは良いとして仮想NICのゲートウェイをVPN内の192.168.1.1に変更すると
メトリック的にこのIPがデフォルトゲートウェイになる。
しかしこうすると、本来はインターネットに流さないといけないVPNのトンネル
になってるパケットもVPNに流してしまい、結局接続が確立できなくなる。
しかたがないので、
route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1
を実行すると、トンネルのパケットだけはリアルNICのゲートウェイを通るようになって
無事繋がるようになった。
正直こんな手順毎回やってらんないんだけど、なんか良い方法無いのかなぁ。
やっぱtun使うのがはやいのかなぁ・・・。
0081名無しさん@お腹いっぱい。
2006/03/10(金) 12:47:53はconfigにいれておけるのでは
0082名無しさん@お腹いっぱい。
2006/03/10(金) 12:54:32AppGw志向に変えていったほうが楽だ。 VPNセッション
張ったWindowsのPCを発進元とする、どこかのPeer経由で
インターネット宛に直接パケットをやりとりすること自体大変
面倒だと思わんかい?
008371
2006/03/10(金) 12:58:53IP変わる場合でも出来る?
思いつく範囲だと無理っぽいんだけど。
って思って調べてたら、鯖側に
push "redirect-gateway def1"
って書いておくと、接続した時に
自動的に現時点でroute ADDしてくれるのを発見した。
てことは残る問題はIPの自由設定だけか。
0084名無しさん@お腹いっぱい。
2006/03/17(金) 21:01:210085名無しさん@お腹いっぱい。
2006/03/22(水) 15:22:320086名無しさん@お腹いっぱい。
2006/03/22(水) 16:13:42VPNトンネルをTCPで作るとTCP over TCPになって
オーバーヘッドが増えるだけ。
0087名無しさん@お腹いっぱい。
2006/03/22(水) 16:21:070088名無しさん@お腹いっぱい。
2006/03/22(水) 17:04:05http://kano.feena.jp/?OpenVPN
このページをみて設定し、つながるところまで入ったのですが、例えば、IEなどでwebにつなげようとしても
OpenVPNを経由してくれません。softetherを使ったときは、経由してくれたのですが、そのような設定は
どこですればよいのでしょうか?
0089名無しさん@お腹いっぱい。
2006/03/22(水) 17:08:440091名無しさん@お腹いっぱい。
2006/03/23(木) 16:16:03ググってもよく分からず、OS XでTunnelblick使っている人助けてプリーズ。
Windows XP Proをサーバー、クライアントにした場合には問題なく
TLS接続できました。
OS X 10.3.9にTunnelblick-Panther-2.0.1をインストールし、config
を設定するも接続できず。(相手はWindows XP Proでのopenvpnサーバー)。
GUI部分だけをTunnelblick 3.0 RC1にしても同じで、ログを見ると
Key file '/Users/hoge/Library/openvpn/ta.key' used in --tls-auth contains insufficient key material [keys found=1 required=2] -- try generating a new key file with 'openvpn --genkey --secret [file]'
と出ています。
Windowsクライアントでは同じta.keyで問題なく接続できているんですが、
なぜkeyが足らないと言われるのでしょうか?
0092名無しさん@お腹いっぱい。
2006/03/26(日) 20:01:57--redirect-gateway [flags]: (Experimental) Automatically execute routing
commands to redirect all outgoing IP traffic through the
VPN. Add 'local' flag if both OpenVPN servers are directly
connected via a common subnet, such as with WiFi.
Add 'def1' flag to set default route using using 0.0.0.0/1
and 128.0.0.0/1 rather than 0.0.0.0/0.
009392
2006/03/26(日) 20:03:510094名無しさん@お腹いっぱい。
2006/03/32(土) 10:54:16デフォルトゲートウェイが空欄になっています。これはどこで設定すればよいのでしょうか?
0096名無しさん@お腹いっぱい。
2006/03/32(土) 18:24:02tcp接続での導入について解説してるページとかってありませんでしょうか。
0097名無しさん@お腹いっぱい。
2006/03/32(土) 18:26:45UDPを使うのがOpenVPNの優位性の一つなのに。
0098名無しさん@お腹いっぱい。
2006/03/32(土) 18:46:070099名無しさん@お腹いっぱい。
2006/03/32(土) 21:15:52比較した資料とかある?
0100名無しさん@お腹いっぱい。
2006/03/32(土) 23:04:01TCP だと接続元が NAT の中でも接続できるとか。
UDP でやろうとすると NAT の設定変えないとできないと思う…
そんなわけで私は TCP で組みました。(´・ω・`)
0101名無しさん@お腹いっぱい。
2006/03/32(土) 23:10:21とりあえず ttp://sites.inka.de/~bigred/devel/tcp-tcp.html でも嫁
■ このスレッドは過去ログ倉庫に格納されています