OpenVPN
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/01/02(月) 09:22:15http://openvpn.net/
0082名無しさん@お腹いっぱい。
2006/03/10(金) 12:54:32AppGw志向に変えていったほうが楽だ。 VPNセッション
張ったWindowsのPCを発進元とする、どこかのPeer経由で
インターネット宛に直接パケットをやりとりすること自体大変
面倒だと思わんかい?
008371
2006/03/10(金) 12:58:53IP変わる場合でも出来る?
思いつく範囲だと無理っぽいんだけど。
って思って調べてたら、鯖側に
push "redirect-gateway def1"
って書いておくと、接続した時に
自動的に現時点でroute ADDしてくれるのを発見した。
てことは残る問題はIPの自由設定だけか。
0084名無しさん@お腹いっぱい。
2006/03/17(金) 21:01:210085名無しさん@お腹いっぱい。
2006/03/22(水) 15:22:320086名無しさん@お腹いっぱい。
2006/03/22(水) 16:13:42VPNトンネルをTCPで作るとTCP over TCPになって
オーバーヘッドが増えるだけ。
0087名無しさん@お腹いっぱい。
2006/03/22(水) 16:21:070088名無しさん@お腹いっぱい。
2006/03/22(水) 17:04:05http://kano.feena.jp/?OpenVPN
このページをみて設定し、つながるところまで入ったのですが、例えば、IEなどでwebにつなげようとしても
OpenVPNを経由してくれません。softetherを使ったときは、経由してくれたのですが、そのような設定は
どこですればよいのでしょうか?
0089名無しさん@お腹いっぱい。
2006/03/22(水) 17:08:440091名無しさん@お腹いっぱい。
2006/03/23(木) 16:16:03ググってもよく分からず、OS XでTunnelblick使っている人助けてプリーズ。
Windows XP Proをサーバー、クライアントにした場合には問題なく
TLS接続できました。
OS X 10.3.9にTunnelblick-Panther-2.0.1をインストールし、config
を設定するも接続できず。(相手はWindows XP Proでのopenvpnサーバー)。
GUI部分だけをTunnelblick 3.0 RC1にしても同じで、ログを見ると
Key file '/Users/hoge/Library/openvpn/ta.key' used in --tls-auth contains insufficient key material [keys found=1 required=2] -- try generating a new key file with 'openvpn --genkey --secret [file]'
と出ています。
Windowsクライアントでは同じta.keyで問題なく接続できているんですが、
なぜkeyが足らないと言われるのでしょうか?
0092名無しさん@お腹いっぱい。
2006/03/26(日) 20:01:57--redirect-gateway [flags]: (Experimental) Automatically execute routing
commands to redirect all outgoing IP traffic through the
VPN. Add 'local' flag if both OpenVPN servers are directly
connected via a common subnet, such as with WiFi.
Add 'def1' flag to set default route using using 0.0.0.0/1
and 128.0.0.0/1 rather than 0.0.0.0/0.
009392
2006/03/26(日) 20:03:510094名無しさん@お腹いっぱい。
2006/03/32(土) 10:54:16デフォルトゲートウェイが空欄になっています。これはどこで設定すればよいのでしょうか?
0096名無しさん@お腹いっぱい。
2006/03/32(土) 18:24:02tcp接続での導入について解説してるページとかってありませんでしょうか。
0097名無しさん@お腹いっぱい。
2006/03/32(土) 18:26:45UDPを使うのがOpenVPNの優位性の一つなのに。
0098名無しさん@お腹いっぱい。
2006/03/32(土) 18:46:070099名無しさん@お腹いっぱい。
2006/03/32(土) 21:15:52比較した資料とかある?
0100名無しさん@お腹いっぱい。
2006/03/32(土) 23:04:01TCP だと接続元が NAT の中でも接続できるとか。
UDP でやろうとすると NAT の設定変えないとできないと思う…
そんなわけで私は TCP で組みました。(´・ω・`)
0101名無しさん@お腹いっぱい。
2006/03/32(土) 23:10:21とりあえず ttp://sites.inka.de/~bigred/devel/tcp-tcp.html でも嫁
0102名無しさん@お腹いっぱい。
2006/03/32(土) 23:27:35thx
0103名無しさん@お腹いっぱい。
2006/03/32(土) 23:50:43具体的なデータが載っていないのが難点。
0104名無しさん@お腹いっぱい。
2006/04/02(日) 00:08:09なるほどサンクス
0105名無しさん@お腹いっぱい。
2006/04/02(日) 00:23:500106名無しさん@お腹いっぱい。
2006/04/02(日) 08:44:31ここに丁寧な解説があるよ.
ttp://teamcoil.sp.u-tokai.ac.jp/vine/
0107名無しさん@お腹いっぱい。
2006/04/02(日) 17:41:380108名無しさん@お腹いっぱい。
2006/04/02(日) 17:55:11>>83
0109名無しさん@お腹いっぱい。
2006/04/02(日) 21:22:23>107 はそんなこと以前に VPN が何か理解していないと思われ
0110名無しさん@お腹いっぱい。
2006/04/02(日) 23:00:560.0.0.0 255.255.255.0 10.8.0.1 10.8.0.88 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.30 1
Default Gateway:10.8.0.1
0112111
2006/04/04(火) 07:02:30111はクライアントの route print の結果です(見づらくてすいません)
10.8.0.1がサーバ側(OpenVPN)のアドレスで 10.8.0.88 がクライアント側のアドレスです
192.168.1.30がNICのもので、192.168.1.1 がルータです
この状態でクライアント側からサーバを経由してインターネットに出て行くと思っていたのですが
うまくいきません
10.8.0.1へpingは飛びますし、VNCなども使えています
IEなどでVPN経由でインターネットの閲覧などをしたい場合他になにか設定はいりますでしょうか?
気になることは、鯖側に push "redirect-gateway def1" を書いても Default Gateway が設定されなかったので
クライアント側に route 0.0.0.0 255.255.255.0 10.8.0.1 を加えています
よろしくお願いいたします
0113名無しさん@お腹いっぱい。
2006/04/04(火) 07:38:53NICのメトリックが1になってるのはなんで?
これだとデフォルトゲートウェイが上手く設定されない可能性があるよ。
あと、0.0.0.0/24って表現は普通はしないぞ。
サブネットマスクは理論積を取るから、
動作上は0.0.0.0/0と同じになる。
0114名無しさん@お腹いっぱい。
2006/04/04(火) 07:45:25VPN上に存在するゲートウェイ(ルータ)だよ。
ルータ兼OpenVPNサーバのマシンじゃない限り、
ゲートウェイのIPがOpenVPNサーバのIPと同じになることは無いはずだけど。
0115111
2006/04/04(火) 10:11:19ありがとうございます 説明が少なくて申し訳ありません
tapでやっています
>NICのメトリックが1になってるのはなんで?
こ、これは気にしたことが無かった(というかrouteコマンドも初めてなもので・・・)のですが、
インターネットとかは普通に出来ています
>あと、0.0.0.0/24って表現は普通はしないぞ
route 0.0.0.0 255.255.255.0 10.8.0.1 のこと(違っていたらすいません)ですよね?
これは >>50 を参考に設定しました
route 0.0.0.0 0.0.0.0 10.8.0.1 とすると、route print の最後に表示される
Default Gateway が 192.168.1.1 のままなので、これであっているのかなと勝手に思っていました
>あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、
>VPN上に存在するゲートウェイ(ルータ)だよ。
前には書きませんでしたが、サーバ側の構成は
PC - 192.168.0.10 ルータ - 192.168.0.1 (OpenVPN - 10.8.0.1)
となっています
この場合は、192.168.0.1 を設定するのでしょうか?
クライアント側から接続する為に、ルータがもっているDDNS機能を使っているのですが、
ルータに割り当てられているグローバルアドレスを指定するのでしょうか?
かなり頭がパニクってきました、、、いろいろ試してみます
多分おかしなことをしていると思いますので再度ご助言いただけたらありがたいです
だからそれはデフォルトゲートウェイが2つ、しかもメトリックが同じだから
どっちに行くか不定な状態だよ。下のdefault表示は意味が無い。
0117111
2006/04/04(火) 11:10:46どうもありがとうございます こちらの環境を書かずにすいませんでした
サーバ・クライアント共にWindows2000です いろいろ検索などしてみましたところ
》Windows 2000の場合「Metric」の値がすべて「1」となっている
》数値が小さいほうが優先される
ということでしたので、とりあえずconfファイルにrouteを書かずに
コマンドプロンプトから
route -f add 0.0.0.0 mask 0.0.0.0 10.8.0.1
としみましたところ、OpenVNCから外に出て行こうとしているようです
どうにかクライアント側はこれでいいような気がしています
ただ、まだ今のところ経由して外(インターネット)には出れていません・・・
たぶんサーバ側の設定がおかしいのだと思っていますが、もう少し自分なりに調べてみたいと思います
多分(いや確実に・・・)また質問させていただくかと思いますが、とりあえずお礼をさせていただきます
ご指導ありがとうございました
0119名無しさん@お腹いっぱい。
2006/04/04(火) 11:20:18なんか変だぞ。tapを使うなら
VPN鯖のIPは1つしかないはずなんだが。
>>115の場合、VPN鯖のIPは「10.8.0.0/255.255.255.0」に属する値になってないとおかしい。
tunの設定とごっちゃになってない?
OS何使ってるか知らんけど、鯖のtapデバイスと物理デバイス(eth0とか)のブリッジはちゃんと作ってる?
ブリッジの設定はOpenVPNをインストールして設定ファイルを書き換えただけじゃだめだよ。
WinとLinuxでやり方が違うから説明はしないけど。
[ルータ(ゲートウェイ):192.168.0.1] ---- [VPNServer:192.168.0.2] ---- [VPNClient:192.168.0.x]
VPN側だけを単純化するとこんな構成になる。
VPNServerが物理NIC(左側の線)とtap(右側)をブリッジさせてるわけ。
ping 192.168.0.1が通るか試してみ。
つーか、「openVPN ブリッジ」でググるんだ。
似たような設定例がたくさん出てくるよ。
0120名無しさん@お腹いっぱい。
2006/04/04(火) 11:23:47winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。
これでさっきの図のVPNServerから生えてる2本の線をパケットが行き来できるようになる。
ソフトウェアなハブだと思えばいい。
メトリックはNICのプロパティからTCP/IPの設定を探して「自動」にしておくといいよ。
0121111
2006/04/04(火) 23:24:32>>118
しっかりと設定していないので自信はないのですが、サーバ側PCのVNCなどには接続出来ていますし
OpenVNCの接続後 Initialization Sequence Completed が両方に表示されますので
いちおう大丈夫かなとは思っていますが、再度見直してみます
>>119
>tunの設定とごっちゃになってない?
見透かされているようで怖いです。。自分でも理解していない状態で導入をしようとしている感じで
もういちどその違いなどをしっかり整理しないといけないなと感じていました
>鯖のtapデバイスと物理デバイス(eth0とか)のブリッジはちゃんと作ってる?
作っていないです、、、やっぱり原因はこれなのですよね?本当にすいません
>winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。
実はまだ出先で接続テストは出来ない環境なのですが、借り物でこの辺りの実験をしてみましたが、
この設定はWindows2000では出来ないみたいなのです
検索ワードをググってみて Ethernet Bridge 2.0 http://www.ntndis.com/w&p.php?id=20 が
Windows2000で使える(?)ようでしたので帰宅次第試してみたいと思っています
なにも分かっていない状態からここまで導いていただいて本当に感謝しております
後ほど結果報告(また質問かも・・・)したいと思いますのでよろしくお願いいたします
0123名無しさん@お腹いっぱい。
2006/04/05(水) 16:34:23>>122
まぁ、OpenVPNの設定はそこそこわかりにくいからね。
TCP/IPとかの知識があっても結構はまりやすいぐらいだとおもうし、
初心者には結構つらいのかも。
0124a
2006/04/05(水) 17:48:130125名無しさん@お腹いっぱい。
2006/04/06(木) 23:28:330126名無しさん@お腹いっぱい。
2006/04/07(金) 00:12:17これいいよ。かなり使える。
http://sourceforge.net/projects/sslexplorer/
0127名無しさん@お腹いっぱい。
2006/04/07(金) 03:10:30ってスレ違いぽい気が
0128名無しさん@お腹いっぱい。
2006/04/07(金) 11:53:40実効速度で30Mbps程度出ているのですが、エクスプローラでファイルや
フォルダの一覧表示の際、もっさりした動作になります。
改善するためにはどのパラメータをいじればよいのでしょうか?
0129名無しさん@お腹いっぱい。
2006/04/07(金) 11:59:03WANのような遅延のおおきなネットワーク環境下ではSMBのパフォーマンスは
でませんよ。仕様だから仕方がありません。
Vistaに搭載予定のSMB 2.0で改善される可能性がありますが,いまのところ,
あきらめるしかありません。
0130名無しさん@お腹いっぱい。
2006/04/07(金) 12:14:12一覧を見たい場合は、WANの向こうにあるPCにRDPで接続して見る。
0131名無しさん@お腹いっぱい。
2006/04/08(土) 03:16:09間をshfsでマウントして、ローカルのLinuxマシンにsamba入れてフ
ァイル見てる。
http://shfs.sourceforge.net/
0132名無しさん@お腹いっぱい。
2006/04/08(土) 09:36:340133名無しさん@お腹いっぱい。
2006/04/18(火) 09:54:160134名無しさん@お腹いっぱい。
2006/04/18(火) 10:14:11インタラクティブに画像飛ばすほうが軽いんだよ…
0135名無しさん@お腹いっぱい。
2006/05/06(土) 11:53:16そのマシンを経由して他のLAN内のマシンにもアクセスするには何を設定すればよいのでしょうか?
0136名無しさん@お腹いっぱい。
2006/05/06(土) 13:40:23pushつかってクライアント側の設定をしつつ、
鯖側もルーティングテーブルに追加してLANとVPNの間のパケットを行き来できるようにね。
ゲートウェイとVPN鯖が別の場合はゲートウェイにもルーティングの設定を足す必要もあるかも。
まぁ、HOWTOとか読めば全部書いてある。
0137名無しさん@お腹いっぱい。
2006/05/06(土) 13:43:23OSなんだか分かんないけど、XPとかなら簡単なはず。
ところで、みんな速度どれぐらい出てる?
うちはTAP構成で鯖側(linux0もクライアント側(WinXP)もFTTHで繋いでるんだけど、
上り下りとも10Mbpsぐらいしか出ないんだよね。
MTUとかチューンナップしてないとはいえ、もう少し速度出ても良さそうだけど・・・。
0138名無しさん@お腹いっぱい。
2006/05/15(月) 01:39:210139名無しさん@お腹いっぱい。
2006/05/15(月) 10:03:400140名無しさん@お腹いっぱい。
2006/05/15(月) 10:32:18( ´,_ゝ`)プッ…
0141名無しさん@お腹いっぱい。
2006/05/16(火) 09:04:030142名無しさん@お腹いっぱい。
2006/05/16(火) 10:17:12ttp://keiba.yahoo.co.jp/directory/horse/1995/1/027/45/index.html
0143名無しさん@お腹いっぱい。
2006/05/16(火) 10:43:01ttp://www.jcbl.or.jp/
0144名無しさん@お腹いっぱい。
2006/05/16(火) 16:02:07tapでもtunでもやっぱあんまり速度でないんだよなぁ。
0145名無しさん@お腹いっぱい。
2006/05/16(火) 16:10:310146名無しさん@お腹いっぱい。
2006/05/16(火) 17:21:14単にマシンが遅いんでないの?
loopbackにして最大何Mbps出るか調べてみれば?
0147144
2006/05/16(火) 17:27:05top品柄負荷かけてみる限り、CPU使い切ってるようには見えないんだよなぁ。
0148名無しさん@お腹いっぱい。
2006/05/16(火) 18:20:38だから、具体的な条件と数値を書けよ、頭悪いな。
0149名無しさん@お腹いっぱい。
2006/05/16(火) 22:33:00頭が悪いか否かの客観的な評価基準かいてよ。
0150~
2006/05/17(水) 01:16:520151名無しさん@お腹いっぱい。
2006/05/17(水) 03:26:14どうみてもバカです。ありがとうございました。
0152名無しさん@お腹いっぱい。
2006/05/17(水) 04:03:57バカであると知っているにもかかわらず指摘してしまう君は?
ぼくのことなら心配しなくていいよ!バカだから。
0153名無しさん@お腹いっぱい。
2006/05/17(水) 10:14:520154名無しさん@お腹いっぱい。
2006/05/17(水) 15:30:19構成は、サーバがLinux(Vine Linux 3.3.2)でクライアントがWindowsXPです。取りあえず1On1接続を試してるんですが、「Initialization Sequence Completed」が出るもののサーバ←→クラインアントにpingが通らず困ってます。取りあえず、コンフィグファイルと、
状況をお伝えしますので解決に繋がる情報ありましたら教えてください。
●サーバ側設定
サーバIPアドレス:10.0.0.11
------- server.conf -------
port 12345
proto udp
tls-server
dev tap0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
log /var/log/openvpn.log
verb 3
-------------------
iptablesで以下を追加しました。
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A FORWARD -i tap0 -j ACCEPT
0155147
2006/05/17(水) 15:36:36>>148
鯖がPen4 2.8GHzのメモリ512MB。
OSはCentOSでトンネルにはtap/udpつかってる。
クライアントはPenM 1.4GHzにメモリ1GBで、OSはWinXP。
回線は速度計測サイトによると、
鯖側クライアント側どちらもUP/DOWNともに最低でも65Mbpsはでてる。
今日VPN通さない直通での速度をnetperf使って計ってみようかと思ったんだが
忘れて帰ってきてしまった。なんかその間に進んでるし。
鯖、クライアントともに特にリソース不足は感じられないんだが、
何か他に考えられる要因あるかなぁ。
40Mbpsぐらい出ると嬉しいんだけど。
0156名無しさん@お腹いっぱい。
2006/05/17(水) 15:38:38tap使ってるのにserverディレクティブ使うのは変だな。man良く読め。
ブリッジの構成も必要だぞ。
0157154
2006/05/17(水) 15:41:48●クライアント側設定
クライアントIPアドレス:192.168.21.91
------ client.ovpn --------
ca ./ca.crt
cert ./client1.crt
key ./client1.key
client
remote サーバのグローバルIPアドレス 12345
dev tap0
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
persist-key
persist-tun
pull
float
--------------------
これらの設定で、tap0で172.16.0.0/24で繋ごうとしてます。
双方でopenvpnを立ち上げると、
クライアント側では何度か
Wed May 17 10:58:51 2006 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed May 17 10:58:51 2006 Route: Waiting for TUN/TAP interface to come up...
を表示した後に、「Initialization Sequence Completed」が出力され繋がってはいるようです。
以下は、その時の状態です。
0158154
2006/05/17(水) 15:43:24●サーバ側
tap0 リンク方法:イーサネット ハードウェアアドレス FE:FD:00:00:00:00
inetアドレス:172.16.0.1 ブロードキャスト:172.16.0.255 マスク:255.255.255.0
UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1
RXパケット:20 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:6031 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RX bytes:2079 (2.0 Kb) TX bytes:676416 (660.5 Kb)
割り込み:5
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
global.ip * 255.255.255.255 UH 0 0 0 ppp0
192.168.117.0 * 255.255.255.0 U 0 0 0 vmnet1
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
172.16.0.0 * 255.255.255.0 U 0 0 0 tap0
192.168.217.0 * 255.255.255.0 U 0 0 0 vmnet8
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default global.ip 0.0.0.0 UG 0 0 0 ppp0
0159154
2006/05/17(水) 15:45:32●クライアント側
Ethernet adapter ローカル エリア接続 3:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Physical Address. . . . . . . . . : 00-FF-EA-F6-CF-95
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 172.16.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 172.16.0.0
Primary WINS Server . . . . . . . : 172.160.0.11
Lease Obtained. . . . . . . . . . : 2006年5月17日 10:58:55
Lease Expires . . . . . . . . . . : 2007年5月17日 10:58:55
Active Routes:
Network Destination Netmask Gateway Interface Metric
172.16.0.0 255.255.255.0 172.16.0.2 172.16.0.2 3
172.16.0.2 255.255.255.255 127.0.0.1 127.0.0.1 3
172.16.255.255 255.255.255.255 172.16.0.2 172.16.0.2 3
(長かったので主要な部分だけ)
Default Gateway: 192.168.21.1
この状態で、クラインアントからは、pingで172.16.0.1が通らず
サーバからは172.16.0.2が通りません。
以上です、もう八方ふさがりました。。。、よろしくお願いします。
長文すいませんでした、間に挟まってしまった方ゴメンナサイ。
0160名無しさん@お腹いっぱい。
2006/05/17(水) 15:59:45あと鯖側でインターフェース間の通信許可しとかないとだめだったような。
Vineはよく知らないけど、
net.ipv4.ip_forward = 1
ね。
0161154
2006/05/17(水) 18:05:14ご指摘の通り、デバイスをtunにする事でうまくいきました。感謝!
ただ、また新たな問題が出てきまして、dhcp関連だと思うんですが、
次の用にserver.confでdhcpの情報を送ってるつもりなんですが、
クライアント側で一切拾ってくれてないようです。
push "route 172.16.0.0 255.255.255.0"
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 172.16.0.1"
#push "dhcp-option WINS 172.16.0.1"
push "dhcp-option DOMAIN hogelocal"
push "dhcp-option NTP 172.16.0.1"
pull、float、tls-client/serverなど試してみてるのですが変化がありませんでした、
引き続き解決に繋がる情報がございましたら、よろしくお願いします。
0162名無しさん@お腹いっぱい。
2006/05/17(水) 23:18:32なんで tap なんかにしたんだろう。
0163名無しさん@お腹いっぱい。
2006/05/29(月) 04:21:05RC2だとなんともならず、RC1に戻しちゃったよ・・・
0164名無しさん@お腹いっぱい。
2006/06/30(金) 17:51:22みんな親切なのね( ;∀;) カンドーシタ
0165名無しさん@お腹いっぱい。
2006/08/03(木) 21:53:260166名無しさん@お腹いっぱい。
2006/08/05(土) 04:24:05RC2でつながっても使えないという問題なくなってたんで乗り換えた
接続が早くなって快適
0167名無しさん@お腹いっぱい。
2006/08/05(土) 14:51:050168名無しさん@お腹いっぱい。
2006/08/09(水) 19:55:37サーバーは Linux クライアントは Windows です。
tun でお互いの PC に ping が届くところまではできました。
Linux は、ip_forward=yes に設定しました。
Windows 側で route が自動的に ADD されなかったので、
試しにと思い手動で、
route add 66.249.89.104 mask 255.255.255.255 192.168.10.1 metric 1
を加え、
tracert 66.249.89.104
Tracing route to 66.249.89.104 over a maximum of 30 hops
1 25 ms 24 ms 23 ms 192.168.10.1
2 * * * Request timed out.
のように、なってしまいます。
192.168.10.1 はサーバー側の 仮想IP です。
何かアドバイスを頂けないでしょうか?よろしくお願いします。
0169名無しさん@お腹いっぱい。
2006/08/09(水) 20:30:32> NetRange: 66.249.64.0 - 66.249.95.255
> CIDR: 66.249.64.0/19
> NetName: GOOGLE
0170168
2006/08/09(水) 20:45:30とりあえず、試しに ping www.google.com した IP を
つかってみました、ごめんなさい。
IP に深い意味はありませんが、接続できないのは事実です。
アドバイスよろしくお願いします。
0171名無しさん@お腹いっぱい。
2006/08/10(木) 07:03:36route add default gw 192.168.0.100 br0
とかでどう?
0172名無しさん@お腹いっぱい。
2006/08/10(木) 14:40:24サーバー側でPORT、IPをかえて複数のVPNサーバーを起動する方法で
複数クライアントを接続しようかなと思っているんですが、
tunで複数のクライアントを接続するよい方法はありますか?
0173名無しさん@お腹いっぱい。
2006/08/11(金) 15:08:550174名無しさん@お腹いっぱい。
2006/08/11(金) 15:44:41Linux側でブリッジの設定はした?
ttp://ishikawa.arielworks.com/memo/2006/03/10/183416
0175名無しさん@お腹いっぱい。
2006/08/17(木) 10:56:561) tun で接続
2) 複数クライアント接続
3) vpn 経由で外と通信したい
1:1 で tun 経由で外に出ていく事はできたんですが、
複数クライアントを接続させる方法がわかりません。
アドバイスを頂けるとうれしいです。
0176名無しさん@お腹いっぱい。
2006/08/17(木) 12:06:00複数クライアントが何を指すのか微妙だけど。
普通につなげるはずなんだが・・・
同じキーでつなぎたいとか言うことなんだろうか・・・
0177175
2006/08/17(木) 12:33:09ありがとうございます。できるんですね。
複数のクライアントが 1つの openvpn に接続したいのですが、
まだそこまでいっておらず、今の設定は
tls-server
port 5500
proto tcp-server
dev tun0
server 192.168.100.0 255.255.255.0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "redirect-gateway def1"
float
tun-mtu 1400
mssfix 1280
なのですが、クライアント側のデフォルトゲートウェイが
うまく設定されず、外に出ていけません。
1:1 は server 192.168.100.0 255.255.255.0 をやめて
ifconfig 192.168.100.1 192.168.100.2 とすれば
問題なく接続できています。上記設定のどこがまずいか
アドバイス頂く事はできないでしょうか?よろしくお願いします。
0179175
2006/08/17(木) 19:16:17ありがとうございます。クライアント同士をつなぎたいわけでは
ないのです。
クライアント1 ->
クライアント2-> OpenVPN -> WAN
クライアント3->
にしたいのですが、現在は、クライアントが 1台で試しても
OpenVPN に接続した時にデフォルトゲートウェイが書き変わらずに
WAN側 と通信できません。
(クライアント1,2, 3 がそれぞれ通信できる必要はありません)
>>177
に書いた設定では、WAN側と通信できます。
アドバイスのほどよろしくお願いします。
0180名無しさん@お腹いっぱい。
2006/08/18(金) 00:56:100181名無しさん@お腹いっぱい。
2006/08/18(金) 02:15:05
■ このスレッドは過去ログ倉庫に格納されています