OpenVPN

**名無しさん＠お腹いっぱい。** · 2006/01/02(月) 09:22:15

**名無しさん＠お腹いっぱい。** · 2010/10/23(土) 00:39:49

>>510
異なるネットワークから接続するために、ｓｅｒｖｅｒ.ｃｏｎｆを触る必要はないはず。
そうじゃなきゃ、事前に調査設定済みネットワーク以外からVPN張れないでしょ

同時に複数のクライアントを接続するならば、ユーザを分けないと無理じゃないかな

**名無しさん＠お腹いっぱい。** · 2010/10/23(土) 09:46:04

>>511
ありがとうございます。確かにその通りですが、実際にMULTIのエラーが出ます。アクセス元が限定されるのは構わないので、解決策はありませんでしょうか？

**名無しさん＠お腹いっぱい。** · 2010/10/23(土) 11:22:40

>>512
とにかく動けばOKならば、OpenVPNの鍵を分けて複数のポートで動作させるとか。
自分は同時にという目的ではないが、複数のポートで待ち受けさせてる。

多分、正しい解決方法は、同時アクセス数分ユーザを作るのだと思う
つttp://w3.doshisha.ac.jp/~kueda/index.php?OpenVPN
これとか見ると失効ユーザとかの処理がある

**名無しさん＠お腹いっぱい。** · 2010/10/23(土) 13:37:30

serverが2.09で、クライアントが2.13だと問題ありますか？
接続開始直後はいいのですが、間もなくvpnサーバへのpingが通らなくなります。
もしファイアウォールの問題なら最初から通らないはずだし。openvpnのlogにも何も問題は出ていません。

**514** · 2010/10/23(土) 13:40:57

vpnサーバのグローバルipへは通ります。
プライベートipへが通らなくなります。
全く通らないなら、まだ手が付けられるのですが。

**名無しさん＠お腹いっぱい。** · 2010/10/23(土) 13:53:51

>>515
それ vpn 通ってないだろ

**514** · 2010/10/23(土) 15:48:58

>>516
いや、接続直後の数分間はpingも通るし、下界にも出れます。また、通らなくなって暫くすると、また通ることもあります。が、また通らなくなりますが。

**514** · 2010/10/23(土) 15:53:49

あと1194ポートに何らかの操作が入っているかと思い、443に変えたところ、不正なパケット、のようなエラーが出ます。vpnによる通信ではなく、httpsに対する不正アクセスのパケットが干渉していると推測していますが、こういうことはありえますか？

**名無しさん＠お腹いっぱい。** · 2010/10/23(土) 19:21:58

UDP、光同士の対向でOpenVPNでVPN張ると黙っちゃうことは経験ある。
VPN張った後、FTPとかでデータ大量に流すと、pingも通らなくなる。
その場合TCPだと大丈夫だった。

**514** · 2010/10/23(土) 20:05:41

>>519
Reply window-backtrack occuredというエラーがクライアントログに出たときに、tcpに変更しています。
サーバ側を最新にしてみます。

**514** · 2010/10/23(土) 20:09:22

あとtcp-que-limit 128を追加しています。

**名無しさん＠お腹いっぱい。** · 2010/10/24(日) 00:52:04

# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 4

増やしてみるとか。

**名無しさん＠お腹いっぱい。** · 2010/10/24(日) 05:30:25

>>524
ありがとうございます。
やってみます。

**名無しさん＠お腹いっぱい。** · 2010/10/24(日) 05:31:14

しまった。>>522でした。

2011/08/04(木) 05:19:09.20

　　　, -∧,,∧-- 、
　　　/ (-ω-｀ )　/
　　 r-くっ⌒cソ、 /　ん、起きてるよ？　大丈夫起きてるよ。
　ノ '、 , 、 _, ' / /　　ちょっと横になるだけ。ちょっと目を瞑るだけ…
.（_,. 　　　　 ././　　　　
,(.,_ ｀'ー-、_,,..ノ/
　　~`''ー--‐'

**名無しさん＠お腹いっぱい。** · 2011/08/18(木) 00:41:37.19

「OpenVPNで構築する超簡単VPN入門」の通りにインストールしましたが
redirect-gateway を設定しようとしてハマり申した。
(openvpn-2.1.4.tar.gz → CentOS Linux 5.6)

インストールされてるwebminには「Linux ファイヤウォール」
という項目があるのでそこから何か設定をするのでしょうか？

**名無しさん＠お腹いっぱい。** · 2011/08/18(木) 17:55:16.10

せめて openvpn の config および NW 構成くらいは晒せ

> 「OpenVPNで構築する超簡単VPN入門」

そんな本見ている人はほとんどいないんだし
挙げ句に webmin でなにしているかなんてわからん

**名無しさん＠お腹いっぱい。** · 2011/12/05(月) 17:09:12.94

ほす

**名無しさん＠お腹いっぱい。** · 2011/12/11(日) 11:41:31.09

ccdで固定アドレス振ろうとして変だなーっと思ったんで
easy-rsaで./build-key clientして
client.crt見たら
Issuer:
Subject:
の2行にそれぞれCN=hogeとCN=geboが書いてあったんだけど
これって固定アドレス振るのに影響あるのかな～っと
クライアントとしてはSubjectのCNだけ見る筈なんだけど
むー良くわからない