トップページunix
529コメント202KB

OpenVPN

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2006/01/02(月) 09:22:15
どうよ
http://openvpn.net/
0228名無しさん@お腹いっぱい。2006/11/02(木) 11:33:23
つ Try and Error
02292272006/11/02(木) 17:29:29
駄目だった
proxy:8080/proxy〜の行だけの認証無しでのインターネッツも無理だったし
何が駄目なのかさっぱりわからん
0230名無しさん@お腹いっぱい。2006/11/06(月) 10:41:55
-vとか-vvとか-vvvとかつけれ。
02312272006/11/06(月) 15:41:38
プロクシ認証は回避できた。が、肝心の家のstoneに繋がらない
さらに受け取り側のssl復元が何故かエラーで出来ない!
でも目標達成まであとちょっとだ|∀・).。oO(・・・)

>>230
そんなコマンドラインは無かったきがす
0232名無しさん@お腹いっぱい。2006/11/06(月) 17:58:13
心眼で見ろ
0233名無しさん@お腹いっぱい。2006/11/06(月) 19:10:53
つ tcpdump is your friend.
02342272006/11/06(月) 23:15:20
ああああああああああもうSSLワカンネ!
どれ指定すればいいんだ助けて
02352272006/11/06(月) 23:17:12
エラーで落とされる時は一瞬だから画面に何書いてあるかワカンネ!
なんとかできないのかこれ
0236名無しさん@お腹いっぱい。2006/11/07(火) 10:02:55
>>231
ごめん -d だった。
-d -d -d とかするとどんどんdebug情報が増える。
02372272006/11/07(火) 17:28:33
やっぱできねーや!そしてこれが主に俺の参考にしている解説ページだ
ttp://maturi.s144.xrea.com/openvpn/index.html

鯖側コンフィグ
-z verify
-z tls1
-z pfx=server.p12
-z CAfile=ca.cer
localhost:10443 443/ssl

クライアント(オプションはほぼ鯖と同じ)
localhost:10443 10022 -- 「俺んちのIP」/proxy 10443 "Proxy-Authorization: Basic 「mime64でエンコしたユーザ名とパス」"

公開鍵も秘密鍵も作った。認証局も作って証明書もコピペした
それなのに鯖は起動した瞬間落ちるんだ!エラー出てるっぽいけど見えないし!
解説ぺージも色々見て回って同じ設定にしてるのに起動しない
しかもssl通信無しで大学から家に繋げようとしてもコネクションエラー
そろそろ死にたくなってきた
0238名無しさん@お腹いっぱい。2006/11/07(火) 18:42:28
大学のパソコンをクライエントにしようとおもったけど、
Pingが通るのがネットワーク内だけっぽくて、いまいちやりにくかった
02392272006/11/07(火) 18:55:03
証明書や秘密鍵をBASE64形式に変換したらssl復号出来たー!

Nov 07 18:52:14.187000 1596 124 TCP 436: SSL_accept lib error:1408A0C1:SSL routi
nes:SSL3_GET_CLIENT_HELLO:no shared cipher

わかりません!教えてください!
0240名無しさん@お腹いっぱい。2006/11/07(火) 19:44:04
>>239
共通の暗号化方式じゃないって言われてるよ?
02412272006/11/07(火) 20:49:25
>>240
証明書か・・・また証明書が何かおかしいのか
もう疲れたよ畜生…

>>236
なんだかよく分からないログが出力されるようになった
とりあえず参考にしてみる
02422272006/11/07(火) 21:55:59
EasyCertでユーザ証明書の拡張情報を追加して作成し直したら繋がった!
が、大学から接続しようとしたらどうなることやら…
0243名無しさん@お腹いっぱい。2006/11/08(水) 15:32:33
>>227
ttp://yuukiremix.s33.xrea.com/chirashi/
02442272006/11/08(水) 16:44:21
stoneのスレ無くて、あんま話題も無さそうだったから
このスレでstoneの話題出てたから質問したんだけど…

まぁ結局大学から接続出来なかったわけでorz
多分これが最後の質問

プロクシにリクエストとヘッダを両方パケットに乗せる時はどう指示すればいいか教えてくれ
説明書や解説ページには片方ずつのやり方しか載ってないぜ!
0245名無しさん@お腹いっぱい。2006/11/08(水) 16:46:48
>>244
気にすんな。
ここは過疎スレ。どんどん書け。いつか誰かが参考になると思う
02462272006/11/09(木) 14:05:13
test test
02472272006/11/09(木) 14:10:24
やっと目的が達成できたー!
でも大学のプロキシが規制しているURLにアクセスできないんだよなぁ
2chの書き込みは規制されてるけどVPN接続で回避できたし
なんでだろ

ところでおまえら俺の質問に適当にしか答えてないような気がするんだが
まぁ気にしないでおく
0248名無しさん@お腹いっぱい。2006/11/09(木) 15:00:50
>>247
キミの書き込みは、頭の中で思っているor考え中の内容を
そのまま2chという公共の場にアウトプットする、チラ裏の典型だ。
自分の書き込みを自分で、よく見直してみてくれ。

まじめにレスしても次々と後出しが出てくるおそれが高いため、
誰もまともなレスをしなかったと思われる。

もしくは、キミのソフトについて誰もわからなかった。

スレに貢献したければ、この経験を1つのページにまとめるとヨロシ。
できあがったら、アフィでも張って放置しれ。
02492272006/11/10(金) 10:14:47
規制URLはこっちの勘違いだった
更新ボタン押したら普通に表示されたし><

とりあえずstoneに関して自分のやりたかったことは全部成功しました
TinyVPN越しで通信速度が0.493Mbps(通常5.349Mbps程度)まで落ちたけどね・・・
関わってくれた人たちに感謝しつつ、これで報告終わりますノシ
0250名無しさん@お腹いっぱい。2006/11/11(土) 01:22:52
全然>>248見てねえwwwwwww

今なら予言出来る>>227の血液型はB
0251名無しさん@お腹いっぱい。2006/11/11(土) 10:37:40
はっはっは
残念ながら私の血液型はAです
今更だけど「報告」じゃなくて「質問(チラシ)」だったね
うん、色々すまん
0252名無しさん@お腹いっぱい。2006/11/16(木) 11:23:17
まず、想定ネットワークと環境。

[ルータ1]--(ネット)--[ルータ2]
 |              |
 +-[鯖]====(VPN)====+-[PC2]
 +-[PC1]

■ルータ1側
[ルータ1]
 IP: 192.168.100.254
[鯖] VPNサーバ
 OS: FreeBSD 6.1R
 NIC-IP: 192.168.100.1
 VPN-IP: 192.168.100.200
[PC1]
 OS: Mac OS X 10.4
 NIC-IP: 192.168.100.2

■ルータ2側
[ルータ2]
 IP: 192.168.0.1
[PC2] VPNクライアント
 OS: WinXP SP2
 NIC-IP: 192.168.0.2
 VPN-IP: 192.168.100.210

■条件
・UDPブリッジモード
・CA認証
・OpenVPNは2.0.7を使用
0253名無しさん@お腹いっぱい。2006/11/16(木) 11:24:01
■鯖設定(関係ありそうな部分を抜粋)
port 1194
proto udp
dev tap

ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
key /usr/local/etc/openvpn/easy-rsa/keys/server.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem

server-bridge 192.168.100.200 255.255.255.0 192.168.100.210 192.168.100.220

client-to-client

■クライアント設定(関係ありそうな部分んを抜粋)
client
dev tap
proto udp

remote hogehoge 1194
resolv-retry infinite
nobind

ca ca.crt
cert client.crt
key client.key

pull
float
0254名無しさん@お腹いっぱい。2006/11/16(木) 11:24:57
鯖の実NIC(vge0)と仮想NIC(tap0)の間では、ブリッジ設定済み。
net.link.ether.bridge.config = "tap0,vge0"
net.link.ether.bridge.enable = 1

■したいこと
1.PC2から鯖のファイル共有(Samba)/音楽共有(mt-daapd)にアクセス
2.PC2からPC1のファイル共有(Samba)/音楽共有(iTunes)にアクセス
3.PC1からPC2のファイル共有/音楽共有(iTunes)にアクセス

現状で2と3は実現済み。
ドキュメントを読んでると、ブリッジモードでクライアントからサーバが
見えないのは当然、のような雰囲気だが、以前、同じネットワーク環境で
構築した時はなぜか1も実現できてた。
(その時の設定ファイル等はHDDクラッシュにより消失)
1を実現するための方法のヒントを教えて頂きたく候。

以上、よろしくおながいします。
0255名無しさん@お腹いっぱい。2006/11/16(木) 16:37:31
PC1とPC2のpingが通るなら、1は実現しそうだけどな。
FWとか?
0256名無しさん@お腹いっぱい。2006/12/17(日) 12:30:53
見えないってブラウジングできないだけって落ちか・・・
0257名無しさん@お腹いっぱい。2007/01/18(木) 20:58:52
hoshuage
0258名無しさん@お腹いっぱい。2007/01/18(木) 21:00:23
二回もUNIX板の住人にやられてたまるか!
0259名無しさん@お腹いっぱい。2007/01/18(木) 21:26:43
OpenVPNの話題が最も活発はスレはどこ?
なんかこのソフトってあまり積極的に話されないよね。
0260名無しさん@お腹いっぱい。2007/01/18(木) 21:30:00
通信技術板のVPNスレ
0261名無しさん@お腹いっぱい。2007/01/18(木) 21:50:56
>>260
それ、どこ? 探せない。
2ch素人ですまん。
0262名無しさん@お腹いっぱい。2007/01/18(木) 22:07:15
>>261
http://menu.2ch.net/bbstable.html
0263名無しさん@お腹いっぱい。2007/01/18(木) 22:35:38
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc10.2ch.net/test/read.cgi/network/1156186472/

ココか?ココならオレが立てたんだが。
0264名無しさん@お腹いっぱい。2007/01/18(木) 22:56:06
SE除外ってなにかとおもったらSoftEther以外ってことか。
0265名無しさん@お腹いっぱい。2007/01/19(金) 03:22:03
サーバ側がダウンするとものすごい勢いでクライアントがアクセスを試みてくるように見えるんですが気のせいですか?
それこそBBルータが落ちそうな勢いで
0266名無しさん@お腹いっぱい。2007/01/19(金) 04:31:27
>>263
thx!
0267名無しさん@お腹いっぱい。2007/02/04(日) 00:08:56
IRCに
#OpenVPN
って言うチャンネル作ってみた。よろしければどうぞ
02682672007/02/04(日) 00:32:53
irc.nara.wide.ad.jp
0269名無しさん@お腹いっぱい。2007/02/20(火) 23:12:11
昨日辺りからOpenVPNの設定を始めました。
という訳で教えて下さい。

以下のようなネットワークを想定しています

Win2k(192.168.0.1)-----(192.168.0.254)NAT鯖(GlobalIP)=====VPN鯖(GlobalIP)

win2kからVPN鯖までsshでport1194をForwardした上で、proto tcp-*で双方か
ら通信することは出来ました。目的は達成できたのでこれで良いと言えば良い
のですが、

Q1 いちいちSSHで転送するしか無いんでしょうか?
Q2 proto udpだとどんなに頑張っても通信出来ないのですが、設定の問題で
  しょうか?(途中に防火壁無しとして)
0270名無しさん@お腹いっぱい。2007/02/20(火) 23:16:28
>>269
まず、SSHで転送する必要は無いでしょ。
相手のVPNサーバに正常に繋がったのなら普通に同一LAN内に居るのと同じような
状態になるから、SSHでフォワードする意味が分からない。
proto udpでうちは構築してまともに動作しているよ。
むしろproto tcpは使った事がない。
設定ミスしているんじゃないの?
02712692007/02/22(木) 11:05:49
>270
設定ファイルは以下のとおりです

----server.conf----
proto udp
dev tun0
ifconfig 192.168.1.1 192.168.1.2
secret /usr/local/etc/openvpn/openvpn.key
port 1194
user nobody
group nobody
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3

----client.conf----
remote hogehoge.server.com
port 1194
proto udp
dev tun
tun-mtu 1500
ifconfig 192.168.1.2 192.168.1.1
secret openvpn.key
ping 10
comp-lzo
verb 4
mute 10
02722692007/02/22(木) 11:29:18
続きです
Windows側のクライアントから接続したときに、サーバでは

Thu Feb 22 11:21:46 2007 Peer Connection Initiated with xxx.yyy.197.135:62370
Thu Feb 22 11:21:47 2007 Initialization Sequence Completed

のログが出力されています。クライアント側は

Thu Feb 22 11:22:38 2007 us=254073 UDPv4 link local (bound): [undef]:1194
Thu Feb 22 11:22:38 2007 us=257461 UDPv4 link remote: zz.ccc.3.163:1194

で止まったままです。倉→鯖の通信は出来ているけど、鯖→倉へ到達してい
ないような・・・


0273名無しさん@お腹いっぱい。2007/02/22(木) 17:33:19
server.conf
ifconfig 192.168.1.1 192.168.1.2

client.conf
ifconfig 192.168.1.2 192.168.1.1

この2行おかしくないですか?IPを手動で設定しているわけですよねぇ。
だったら
server.conf
ifconfig 192.168.1.1 mask 255.255.255.0

client.conf
ifconfig 192.168.1.2 mask 255.255.255..0

じゃないんですか?maskの部分はnetmask だったかもしれないですが。
なんかifconfigがおかしい気がしますが?
0274名無しさん@お腹いっぱい。2007/02/22(木) 19:59:53
maskが省略されテルだけじゃない?

ifconfig 192.168.1.2 192.168.1.1

は、こんな感じ

ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
0275名無しさん@お腹いっぱい。2007/02/22(木) 20:46:36
>>274
それにしたっておかしくないかい?

server.conf
ifconfig 192.168.1.1 192.168.1.2

client.conf
ifconfig 192.168.1.2 192.168.1.1

だよ? お互いのマシンがお互いをデフォルトゲートウェイに設定しているじゃないですか。
デフォルトゲートウェイってそんなもの?この設定おかしいと思うなぁ・・・。

>ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
サブネットマスクワロスwwww ホスト部は0Bitですか・・・
0276名無しさん@お腹いっぱい。2007/02/27(火) 19:52:55
ブリッジ出来ねぇ・・・
何が悪いのか分からん・・・
02772762007/02/27(火) 23:01:26
もしかして、Bridgeモードってtap*じゃないとダメ?
tunじゃBridgeでけへんとか?
0278名無しさん@お腹いっぱい。2007/02/27(火) 23:06:55
>>277
tapじゃないとだめよ、tunじゃできないよ。
0279名無しさん@お腹いっぱい。2007/02/27(火) 23:35:44
    _, ,_  パーン
 ( ‘д‘)  
   ⊂彡☆))Д´) >>277
02802762007/03/01(木) 12:50:06
>>278
/(^o^)\ ナンテコッタ
しかし先日tunでつないだ時は、VPN鯖の向こう側にあるsambaにちゃんと
繋がったんだけどなぁ・・・・・
たまたまブリッジ出来てただけかなぁ?
0281名無しさん@お腹いっぱい。2007/03/01(木) 14:29:19
>>280
ブリッジじゃなくてトンネルで接続したんじゃないの?
02822762007/03/01(木) 20:05:38
/(^o^)\
トンネル!また知らない単語が!
そもそも、VPN自体が2台のパソ間の通信の流れをトンネルするための物
という認識なんですが、そのトンネルとはまた違う意味のトンネル?
0283名無しさん@お腹いっぱい。2007/03/01(木) 20:50:40
>>282
トンネルってつまりルーティング接続。
OpenVPNってのはルーティング接続とブリッジ接続の二種類の接続方法がある。
そのうちのルーティング接続の事をトンネルとも私は言うけど、違う?

一度OpenVPN How to Japanese TranslationのWebサイトを読む事をオススメします。
0284名無しさん@お腹いっぱい。2007/03/01(木) 21:01:05
通信技術板のバカがこのスレにも湧いて出てきたのか?
0285名無しさん@お腹いっぱい。2007/03/01(木) 21:33:46
とりあえず >>284 が一人。
0286名無しさん@お腹いっぱい。2007/03/02(金) 01:26:07
VPNの接続には
大きく分けて
レイヤー2で接続するものと
レイヤー3で接続するものがある。

この2つは、その上で動かすTCP/UDP以上のアプリケーションは意識しなくても問題はほぼないが
ブロードキャストなどを通すには、レイヤー2レベルでつながっている必要がある
もし、そういう用途がなければレイヤー3のルーティングモードを使っていれば幸せになれる
0287名無しさん@お腹いっぱい。2007/03/02(金) 13:03:36
>>286
ちなみにTinyVPNとPacketiX VPNはレイヤ何で繋がるの?
0288名無しさん@お腹いっぱい。2007/03/02(金) 13:26:17
>>287
どっちもEthernetフレームを運ぶのでL2。
0289名無しさん@お腹いっぱい。2007/03/02(金) 14:06:00
>>288
OpenVPN = ルーティングがL3、ブリッジがL2
逆に言うと、ブリッジにしない限りL2で接続する事は不可能って事ですよね?

にもかかわらずTinyVPNはブリッジ接続にしなくてもL2接続が可能って事ですか?
この辺OpenVPNは劣っている?ルーティングでもL2で接続できれば別に劣ってないんですが。
0290名無しさん@お腹いっぱい。2007/03/02(金) 15:04:14
「劣っている」とか言っている時点で激しく勘違いしている悪寒
0291名無しさん@お腹いっぱい。2007/03/02(金) 16:29:01
>>290
ブリッジじゃなくてもL2で転送できる
ブリッジじゃないとL2で転送できない

この2つの文章から考えて、明らかに後者は前者より劣っているでしょ?
そして

ブリッジじゃなくてもL2で転送できる = TinyVPN
ブリッジじゃないとL2で転送できない = OpenVPN

なのだから・・・・。違います?
0292名無しさん@お腹いっぱい。2007/03/02(金) 17:01:56
ブリッジというのは、ネットワーク(サブネット)とネットワークをつなぐ橋という意味であり
L2レベルでつながないと、つながらないからそのレイヤーをつないでいる
単に、P2PのVPNを張っているマシン間でL2レベルの通信をするのはブリッジである必要はない
(つまり接続されたマシン以外からのL2レベルの通信は転送されない)

ただ、それを活用する場面が俺には思い当たらないです
なわけで、もしそれが出来ることで優劣を付けるならTinyVPNエライ!だろうけど
あまり有意義な違いではないと思います

# TinyVPNはよく知りません。というか、↑の説明であってる?
0293名無しさん@お腹いっぱい。2007/03/02(金) 17:03:35
↑ああ、そうかあったあった。活用場面。
TCP/IP以外のプロトコル使う場合だ。そういう人は幸せになれるかもね。
0294名無しさん@お腹いっぱい。2007/03/13(火) 22:45:15
OpenVPN2.0でチャレンジしてます。
構成は、サーバがLinux(Debian Sarge)でクライアントもDebian(Sarge)です。
まず、想定ネットワークと環境。

[ルータ1]--(ネット)--[ルータ2]
 |              |
 +-[鯖]====(VPN)====+-[クラ1]
 +-[PC1]     +-[PC2]

この状態で、
[鯖]-[クラ1]間は通信可
[PC2]からは[PC1]、[鯖]共に通信可
だけれども、クラ1からは[PC1]と通信成立せず。
[鯖]からも[PC2]とは通信不可
完全にシームレスに通信したいのですが・・・
02952942007/03/13(火) 22:48:21
------- server.conf -------
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.100.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
client-to-client
ifconfig-pool-persist ipp.txt
------- ccd/client -------
iroute 192.168.1.0 255.255.255.0
ifconfig-push 192.168.100.5 192.168.100.6
------- client.conf -------
client
dev tun
proto udp
remote server.domain.net 1194
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
0296名無しさん@お腹いっぱい。2007/03/14(水) 01:33:35
>>295
push "route 192.168.0.0 255.255.255.0"

;push "route 192.168.0.0 255.255.255.0"
とコメントアウトし、

route 192.168.1.0 255.255.255.0

;route 192.168.1.0 255.255.255.0
とコメントアウトして通信するとどうですか?

あ、ccd/client も削除(っていうかどっか関係ないディレクトリに移動しとく)で。
02972942007/03/14(水) 07:47:22
>>296
Replyありがとうございます。
routeを削除、及びccd/clientを削除したところ、
仮想VPN上のIPである、192.168.100.*に対しては通信できますが、
192.168.0.*や192.168.1.*というIPでは通信できない状態になりました。
route情報は

サーバ
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0

クライアント
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0

となっています。
02982942007/03/14(水) 10:51:45
よく考えたら書き忘れてました。
サーバ側ネットワークが192.168.0.0/24
クラ1側ネットワークが192.168.1.0/24
です。
02992942007/03/15(木) 15:00:48
tcpdumpで調査してみました。
すると、パケットの発信元IPがOpenVPNサーバ、クライアント以外からの
パケットは192.168.0.*や192.168.1.*となっているのに対し、OpenVPN
しているマシンからのものは192.168.100.1などと仮想IPになっていました。

でも、解決法がわかりません・・・。
どなたか、お教えください。
0300名無しさん@お腹いっぱい。2007/03/15(木) 18:57:18
>>299
相当詳しいね、感服するよ。オレより断然ネットワークのスキルがあるみたいだから
オレからは何もアドバイスできねぇOTL
0301名無しさん@お腹いっぱい。2007/03/16(金) 12:46:04
>>294
PC1,2が192.168.100.0/24宛のパケットをルータに送っているのだと思います。

具体的な設定方法はわかりませんが、
鯖,クラ1で192.168.100.0/24をNATするか、
ルータ1,2で鯖,クラ1にリダイレクトするか、
PC1,2のルーティングテーブルをいじって鯖,クラ1に向くようにするか、
でつながるような気がします。
03023012007/03/16(金) 13:01:05
と、よく読んだら、PC2からPC1,鯖は見えているのですね。
PC2が192.168.0.0/24にパケットを送れる理由がよく分かりません。
見当違いだったかも…、ごめんなさい。
03032942007/03/16(金) 22:20:16
>>301
それだ!
解決しました。
ルータで192.168.0.0/24や192.168.1.0/24は鯖、クラ1に向けてたんですが、
192.168.100.0/24を向けてなかったのが原因でした。
299でtcpdumpした時点で気づくべきでした。
300さんはじめお付き合いいただいてありがとうございました。
これで、実家でも自宅でも同じネット環境になります。
0304名無しさん@お腹いっぱい。2007/03/18(日) 22:30:28
クライアント側はブリッジ接続出来ないんですか?

OpenVPNサーバ側が固定IP、クライアント側が動的IPなんだけど、参照したいファイルとかは
クライアント側ネットワークの向こうにあるんですが。

サーバ、クライアント共にWindows2000です。
クラ・サバってのはTCPで繋ぐ時の概念だけで、繋がってしまえばクライアントとかサーバとか
の区別は無くなるんでしょうか。
03053042007/03/18(日) 23:18:35
>サーバ、クライアント共にWindows2000です。

ここだけ訂正。必要ならばXPを用意することも可能です。
0306名無しさん@お腹いっぱい。2007/03/19(月) 04:05:44
Windows Vista用のドライバってどうなってんの?
OpenVPN GUI入れたけど動かないんだが。
0307名無しさん@お腹いっぱい。2007/03/19(月) 13:48:49
漢は黙ってコンソール
0308名無しさん@お腹いっぱい。2007/03/21(水) 02:18:24
どっちにしろTAPがだめみたいね。
0309名無しさん@お腹いっぱい。2007/04/08(日) 08:54:45
http://openvpn.net/download.html の真ん中あたりにある
Version 2.1_rc2 なら治ってるらしいですが,当方Vistaには
してないので試せません.どんなもんでしょう?
0310名無しさん@お腹いっぱい。2007/04/08(日) 16:46:23
>>309
うは、そんな新しい最近開発したバージョンとか存在したの?知らなかった。
そのBeta版と安定版の最新版と速度比較した事がある人いませんか〜?
どっちの方が速いのかとか、不具合があったりするのか教えてもらえませんか?
0311名無しさん@お腹いっぱい。2007/04/08(日) 23:00:40
Vistaそれで動くよ。
というか、それ以前のでは動かない。
0312名無しさん@お腹いっぱい。2007/04/08(日) 23:01:22
GUIを入れた後に、GUI無しの最新版を入れてやる、それでVistaで動く
0313名無しさん@お腹いっぱい。2007/04/17(火) 23:18:26
OpenVPNで、MTUの最適値とかどうしてます?
0314名無しさん@お腹いっぱい。2007/04/18(水) 00:03:11
>>313
いじっても全然速度出ないんで、面倒になってデフォルト状態のままにしてます。
全然変化無いでしょ?いじっても。
0315名無しさん@お腹いっぱい。2007/04/18(水) 13:08:38
>>314
ええ、それで聞いてみたんですよね。
あまり大きくすると、謎のパケットロスがあったりするし。
mtu-test オプションって使えますか?
0316名無しさん@お腹いっぱい。2007/04/18(水) 15:07:05
>>315
それ使って割り出した値に設定してもぶっちゃけ全然効果ないでしょ。
だから使ってない。過去は必死にそのテストオプションの値を設定して速度測定とか
やってたんですが、OpenVPNの速度の遅さにはガッカリですよ。
0317名無しさん@お腹いっぱい。2007/04/18(水) 16:24:37
にしても、なんでOpenVPNってこんなに遅いんだ? CPUのキャッシュサイズによって
速度が大きく変わってきて、どうやら暗号化周りの実装が腐れている模様というのは
聞いたことがあるけど。

ブロック暗号つかっているから云々というのは、IPSecだって普通にAES使っているのに
関わらず、そこら辺のCPUパワーが貧弱なルータでもそれなりのスループットを
出しているから理由にならないし。
0318名無しさん@お腹いっぱい。2007/04/18(水) 17:09:41
とにかく、会社からバレずに使えりゃいいんだよ。
0319名無しさん@お腹いっぱい。2007/04/18(水) 17:23:26
cipher none にしたら速くなるって言うんなら暗号化のせいだろうけど、
そんなに遅いCPU使ってんの?
0320名無しさん@お腹いっぱい。2007/04/18(水) 17:42:24
>>319
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc11.2ch.net/test/read.cgi/network/1156186472/241-247
参照

ただ、低速CPUでもCPUを使い切っているわけではないので、暗号化自体の処理が
重いというより、バッファリングがおかしいんじゃないの?
0321名無しさん@お腹いっぱい。2007/04/18(水) 18:11:01
cipher noneにしてもぶっちゃけOpenVPNの速度は向上しません。
なので暗号化が原因ではありませんよ。
内部のコード自体に問題があると思われ。外国のネットワークが遅いから
そんな高速なネットワーク環境で使う事を前提にソース書いてないって聞いたことがある。
ソースレベルからパフォーマンスを最適化したコードを書き直さないと高速化は無理って。
だから公式サイトにその事を投げかける事が出来ればいいんだろうけどなぁ。
0322名無しさん@お腹いっぱい。2007/04/18(水) 20:59:14
とりあえず枯れてる vtun 使えば?
性能はこっちの方が断然いいよ
0323名無しさん@お腹いっぱい。2007/04/18(水) 21:55:03
>>322
クライアントがWindowsなのでVtun使えません。
0324名無しさん@お腹いっぱい。2007/04/18(水) 22:09:45
>>323
WinもつかうのならLinux用になるけどCIPEなんていうのもあることはある。
まるでメンテされていないのがアレだけど。

枯れているといえば、PPP over SSHという手もあるなぁ。TCP over TCPどころ
ではないほどの屋上屋なので、原理的にはUDPなOpenVPNよりもパフォーマンスは
ずっと劣るはずだけど、なぜか結構パフォーマンスが出たりする。
0325名無しさん@お腹いっぱい。2007/04/18(水) 22:30:31
>>324
メンテされてないのはちょと・・・・
SSHもなぁ・・・。ちょっと前に smb over ssh やってみたんですが、遅い遅い。
まだOpenVPNの方が二倍ぐらい速かった。
今のところこういうVPN用途ではOpenVPNが最強なんだよね・・・最強なくせにしょぼい。。。
0326名無しさん@お腹いっぱい。2007/04/18(水) 23:09:31
>>325
sshは圧縮効かせられるのと、暗号化周りの融通が利くので
設定次第で結構パフォーマンスが変わるよ。もちろん、限界は低いけど。
0327名無しさん@お腹いっぱい。2007/04/18(水) 23:23:18
mpd で pptp
■ このスレッドは過去ログ倉庫に格納されています