OpenVPN (738レス)
上下前次1-新
140: 2006/05/15(月)10:32 AAS
>>138
( ´,_ゝ`)プッ…
141(2): 2006/05/16(火)09:04 AAS
ブリッジについて詳しく解説してあるサイトを教えてください
142: 2006/05/16(火)10:17 AAS
>>141
外部リンク[html]:keiba.yahoo.co.jp
143: 2006/05/16(火)10:43 AAS
>>141
外部リンク:www.jcbl.or.jp
144(2): 2006/05/16(火)16:02 AAS
で、結局みんなどれぐらいスループットでてるん?
tapでもtunでもやっぱあんまり速度でないんだよなぁ。
145: 2006/05/16(火)16:10 AAS
俺は回線自体が6Mbpsだからなぁ…
146: 2006/05/16(火)17:21 AAS
>>144
単にマシンが遅いんでないの?
loopbackにして最大何Mbps出るか調べてみれば?
147(2): 144 2006/05/16(火)17:27 AAS
pen4 2.8Gのマシンなんだが力不足なんだろうか・・・。
top品柄負荷かけてみる限り、CPU使い切ってるようには見えないんだよなぁ。
148(1): 2006/05/16(火)18:20 AAS
>>147
だから、具体的な条件と数値を書けよ、頭悪いな。
149: 2006/05/16(火)22:33 AAS
> 頭悪いな。
頭が悪いか否かの客観的な評価基準かいてよ。
150: ~ 2006/05/17(水)01:16 AAS
バ確定
151(1): 2006/05/17(水)03:26 AAS
遅いよ助けて→原因を切り分けろバカ→バカってなんだ?
どうみてもバカです。ありがとうございました。
152: 2006/05/17(水)04:03 AAS
>>151
バカであると知っているにもかかわらず指摘してしまう君は?
ぼくのことなら心配しなくていいよ!バカだから。
153: 2006/05/17(水)10:14 AAS
( ^ω^)<はいはい、バカスバカス
154(5): 2006/05/17(水)15:30 AAS
OpenVPN最新版の2.0.7でチャレンジしてます。
構成は、サーバがLinux(Vine Linux 3.3.2)でクライアントがWindowsXPです。取りあえず1On1接続を試してるんですが、「Initialization Sequence Completed」が出るもののサーバ←→クラインアントにpingが通らず困ってます。取りあえず、コンフィグファイルと、
状況をお伝えしますので解決に繋がる情報ありましたら教えてください。
●サーバ側設定
サーバIPアドレス:10.0.0.11
------- server.conf -------
port 12345
proto udp
tls-server
dev tap0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
log /var/log/openvpn.log
verb 3
-------------------
iptablesで以下を追加しました。
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A FORWARD -i tap0 -j ACCEPT
155: 147 2006/05/17(水)15:36 AAS
ちょ、オレのいない間になんか進んでる・・・('A`;)
>>148
鯖がPen4 2.8GHzのメモリ512MB。
OSはCentOSでトンネルにはtap/udpつかってる。
クライアントはPenM 1.4GHzにメモリ1GBで、OSはWinXP。
回線は速度計測サイトによると、
鯖側クライアント側どちらもUP/DOWNともに最低でも65Mbpsはでてる。
今日VPN通さない直通での速度をnetperf使って計ってみようかと思ったんだが
忘れて帰ってきてしまった。なんかその間に進んでるし。
鯖、クライアントともに特にリソース不足は感じられないんだが、
何か他に考えられる要因あるかなぁ。
40Mbpsぐらい出ると嬉しいんだけど。
156: 2006/05/17(水)15:38 AAS
>>154
tap使ってるのにserverディレクティブ使うのは変だな。man良く読め。
ブリッジの構成も必要だぞ。
157: 154 2006/05/17(水)15:41 AAS
つづき
●クライアント側設定
クライアントIPアドレス:192.168.21.91
------ client.ovpn --------
ca ./ca.crt
cert ./client1.crt
key ./client1.key
client
remote サーバのグローバルIPアドレス 12345
dev tap0
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
persist-key
persist-tun
pull
float
--------------------
これらの設定で、tap0で172.16.0.0/24で繋ごうとしてます。
双方でopenvpnを立ち上げると、
クライアント側では何度か
Wed May 17 10:58:51 2006 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed May 17 10:58:51 2006 Route: Waiting for TUN/TAP interface to come up...
を表示した後に、「Initialization Sequence Completed」が出力され繋がってはいるようです。
以下は、その時の状態です。
158: 154 2006/05/17(水)15:43 AAS
さらにつづき
●サーバ側
tap0 リンク方法:イーサネット ハードウェアアドレス FE:FD:00:00:00:00
inetアドレス:172.16.0.1 ブロードキャスト:172.16.0.255 マスク:255.255.255.0
UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1
RXパケット:20 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:6031 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RX bytes:2079 (2.0 Kb) TX bytes:676416 (660.5 Kb)
割り込み:5
カーネルIP経路テーブル
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
global.ip * 255.255.255.255 UH 0 0 0 ppp0
192.168.117.0 * 255.255.255.0 U 0 0 0 vmnet1
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
172.16.0.0 * 255.255.255.0 U 0 0 0 tap0
192.168.217.0 * 255.255.255.0 U 0 0 0 vmnet8
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default global.ip 0.0.0.0 UG 0 0 0 ppp0
159: 154 2006/05/17(水)15:45 AAS
さらに、つづきのつづき
●クライアント側
Ethernet adapter ローカル エリア接続 3:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Physical Address. . . . . . . . . : 00-FF-EA-F6-CF-95
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 172.16.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 172.16.0.0
Primary WINS Server . . . . . . . : 172.160.0.11
Lease Obtained. . . . . . . . . . : 2006年5月17日 10:58:55
Lease Expires . . . . . . . . . . : 2007年5月17日 10:58:55
Active Routes:
Network Destination Netmask Gateway Interface Metric
172.16.0.0 255.255.255.0 172.16.0.2 172.16.0.2 3
172.16.0.2 255.255.255.255 127.0.0.1 127.0.0.1 3
172.16.255.255 255.255.255.255 172.16.0.2 172.16.0.2 3
(長かったので主要な部分だけ)
Default Gateway: 192.168.21.1
この状態で、クラインアントからは、pingで172.16.0.1が通らず
サーバからは172.16.0.2が通りません。
以上です、もう八方ふさがりました。。。、よろしくお願いします。
長文すいませんでした、間に挟まってしまった方ゴメンナサイ。
160: 2006/05/17(水)15:59 AAS
設定ファイル見る限りtapじゃなくてtunに変えれば良いんじゃないのか?
あと鯖側でインターフェース間の通信許可しとかないとだめだったような。
Vineはよく知らないけど、
net.ipv4.ip_forward = 1
ね。
161: 154 2006/05/17(水)18:05 AAS
156さん、160さん
ご指摘の通り、デバイスをtunにする事でうまくいきました。感謝!
ただ、また新たな問題が出てきまして、dhcp関連だと思うんですが、
次の用にserver.confでdhcpの情報を送ってるつもりなんですが、
クライアント側で一切拾ってくれてないようです。
push "route 172.16.0.0 255.255.255.0"
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 172.16.0.1"
#push "dhcp-option WINS 172.16.0.1"
push "dhcp-option DOMAIN hogelocal"
push "dhcp-option NTP 172.16.0.1"
pull、float、tls-client/serverなど試してみてるのですが変化がありませんでした、
引き続き解決に繋がる情報がございましたら、よろしくお願いします。
162: 2006/05/17(水)23:18 AAS
tun で「うまくいきました」と満足するひとが、
なんで tap なんかにしたんだろう。
163: 2006/05/29(月)04:21 AAS
なんかさ、MacのTunnelblickって3.0RC2ってつながってもネットワーク不通になっちゃわない?
RC2だとなんともならず、RC1に戻しちゃったよ・・・
164: 2006/06/30(金)17:51 AAS
下がりすぎじゃ!!
みんな親切なのね( ;∀;) カンドーシタ
165: 2006/08/03(木)21:53 AAS
VPN にしたら、これまでウザいと思ってた夫との性交渉がよくなりました。
166: 2006/08/05(土)04:24 AAS
Tunnelblick3.0RC3が出てたので試したら
RC2でつながっても使えないという問題なくなってたんで乗り換えた
接続が早くなって快適
167: 2006/08/05(土)14:51 AAS
Macか。。。(´・ω・`)
168(2): 2006/08/09(水)19:55 AAS
>>83 をやろうとしているのですがうまくいきません。
サーバーは Linux クライアントは Windows です。
tun でお互いの PC に ping が届くところまではできました。
Linux は、ip_forward=yes に設定しました。
Windows 側で route が自動的に ADD されなかったので、
試しにと思い手動で、
route add 66.249.89.104 mask 255.255.255.255 192.168.10.1 metric 1
を加え、
tracert 66.249.89.104
Tracing route to 66.249.89.104 over a maximum of 30 hops
1 25 ms 24 ms 23 ms 192.168.10.1
2 * * * Request timed out.
のように、なってしまいます。
192.168.10.1 はサーバー側の 仮想IP です。
何かアドバイスを頂けないでしょうか?よろしくお願いします。
169(1): 2006/08/09(水)20:30 AAS
ん?
> NetRange: 66.249.64.0 - 66.249.95.255
> CIDR: 66.249.64.0/19
> NetName: GOOGLE
上下前次1-新書関写板覧索設栞歴
あと 569 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.011s