OpenVPN (738レス)
1-
159: 154 2006/05/17(水)15:45 AAS
さらに、つづきのつづき

●クライアント側
Ethernet adapter ローカル エリア接続 3:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Physical Address. . . . . . . . . : 00-FF-EA-F6-CF-95
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 172.16.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 172.16.0.0
Primary WINS Server . . . . . . . : 172.160.0.11
Lease Obtained. . . . . . . . . . : 2006年5月17日 10:58:55
Lease Expires . . . . . . . . . . : 2007年5月17日 10:58:55

Active Routes:
Network Destination Netmask Gateway Interface Metric
172.16.0.0 255.255.255.0 172.16.0.2 172.16.0.2 3
172.16.0.2 255.255.255.255 127.0.0.1 127.0.0.1 3
172.16.255.255 255.255.255.255 172.16.0.2 172.16.0.2 3
(長かったので主要な部分だけ)
Default Gateway: 192.168.21.1

この状態で、クラインアントからは、pingで172.16.0.1が通らず
サーバからは172.16.0.2が通りません。
以上です、もう八方ふさがりました。。。、よろしくお願いします。

長文すいませんでした、間に挟まってしまった方ゴメンナサイ。
160: 2006/05/17(水)15:59 AAS
設定ファイル見る限りtapじゃなくてtunに変えれば良いんじゃないのか?
あと鯖側でインターフェース間の通信許可しとかないとだめだったような。
Vineはよく知らないけど、
net.ipv4.ip_forward = 1
ね。
161: 154 2006/05/17(水)18:05 AAS
156さん、160さん
ご指摘の通り、デバイスをtunにする事でうまくいきました。感謝!
ただ、また新たな問題が出てきまして、dhcp関連だと思うんですが、
次の用にserver.confでdhcpの情報を送ってるつもりなんですが、
クライアント側で一切拾ってくれてないようです。

push "route 172.16.0.0 255.255.255.0"
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 172.16.0.1"
#push "dhcp-option WINS 172.16.0.1"
push "dhcp-option DOMAIN hogelocal"
push "dhcp-option NTP 172.16.0.1"

pull、float、tls-client/serverなど試してみてるのですが変化がありませんでした、
引き続き解決に繋がる情報がございましたら、よろしくお願いします。
162: 2006/05/17(水)23:18 AAS
tun で「うまくいきました」と満足するひとが、
なんで tap なんかにしたんだろう。
163: 2006/05/29(月)04:21 AAS
なんかさ、MacのTunnelblickって3.0RC2ってつながってもネットワーク不通になっちゃわない?
RC2だとなんともならず、RC1に戻しちゃったよ・・・
164: 2006/06/30(金)17:51 AAS
下がりすぎじゃ!!

みんな親切なのね( ;∀;) カンドーシタ
165: 2006/08/03(木)21:53 AAS
VPN にしたら、これまでウザいと思ってた夫との性交渉がよくなりました。
166: 2006/08/05(土)04:24 AAS
Tunnelblick3.0RC3が出てたので試したら
RC2でつながっても使えないという問題なくなってたんで乗り換えた
接続が早くなって快適
167: 2006/08/05(土)14:51 AAS
Macか。。。(´・ω・`)
168(2): 2006/08/09(水)19:55 AAS
>>83 をやろうとしているのですがうまくいきません。
サーバーは Linux クライアントは Windows です。
tun でお互いの PC に ping が届くところまではできました。
Linux は、ip_forward=yes に設定しました。

Windows 側で route が自動的に ADD されなかったので、
試しにと思い手動で、
route add 66.249.89.104 mask 255.255.255.255 192.168.10.1 metric 1
を加え、

tracert 66.249.89.104

Tracing route to 66.249.89.104 over a maximum of 30 hops

1 25 ms 24 ms 23 ms 192.168.10.1
2 * * * Request timed out.

のように、なってしまいます。
192.168.10.1 はサーバー側の 仮想IP です。

何かアドバイスを頂けないでしょうか?よろしくお願いします。
169(1): 2006/08/09(水)20:30 AAS
ん?

> NetRange: 66.249.64.0 - 66.249.95.255
> CIDR: 66.249.64.0/19
> NetName: GOOGLE
170: 168 2006/08/09(水)20:45 AAS
>>169
とりあえず、試しに ping www.google.com した IP を
つかってみました、ごめんなさい。

IP に深い意味はありませんが、接続できないのは事実です。
アドバイスよろしくお願いします。
171: 2006/08/10(木)07:03 AAS
外に繋がらないのはゲートウェイ設定されてないからじゃない?
route add default gw 192.168.0.100 br0
とかでどう?
172: 2006/08/10(木)14:40 AAS
tunで1つのVPNサーバーに複数のクライアントが接続したい場合、
サーバー側でPORT、IPをかえて複数のVPNサーバーを起動する方法で
複数クライアントを接続しようかなと思っているんですが、
tunで複数のクライアントを接続するよい方法はありますか?
173: 2006/08/11(金)15:08 AAS
え?Ver2.0以降はマルチクライアントじゃなかたっけ??
174: 2006/08/11(金)15:44 AAS
>>168
Linux側でブリッジの設定はした?

外部リンク:ishikawa.arielworks.com
175(2): 2006/08/17(木)10:56 AAS
OpenVPN で下記の事はできますか?

1) tun で接続
2) 複数クライアント接続
3) vpn 経由で外と通信したい

1:1 で tun 経由で外に出ていく事はできたんですが、
複数クライアントを接続させる方法がわかりません。
アドバイスを頂けるとうれしいです。
176(1): 2006/08/17(木)12:06 AAS
できます。

複数クライアントが何を指すのか微妙だけど。
普通につなげるはずなんだが・・・
同じキーでつなぎたいとか言うことなんだろうか・・・
177(2): 175 2006/08/17(木)12:33 AAS
>>176
ありがとうございます。できるんですね。
複数のクライアントが 1つの openvpn に接続したいのですが、
まだそこまでいっておらず、今の設定は
tls-server
port 5500
proto tcp-server
dev tun0
server 192.168.100.0 255.255.255.0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "redirect-gateway def1"
float
tun-mtu 1400
mssfix 1280
なのですが、クライアント側のデフォルトゲートウェイが
うまく設定されず、外に出ていけません。
1:1 は server 192.168.100.0 255.255.255.0 をやめて
ifconfig 192.168.100.1 192.168.100.2 とすれば
問題なく接続できています。上記設定のどこがまずいか
アドバイス頂く事はできないでしょうか?よろしくお願いします。
178(1): 横からスマン 2006/08/17(木)17:51 AAS
>>177
client-to-client
オプションが抜けているので、クライアント同士がつなげないんじゃない?
179: 175 2006/08/17(木)19:16 AAS
>>178
ありがとうございます。クライアント同士をつなぎたいわけでは
ないのです。

クライアント1 ->
クライアント2-> OpenVPN -> WAN
クライアント3->

にしたいのですが、現在は、クライアントが 1台で試しても
OpenVPN に接続した時にデフォルトゲートウェイが書き変わらずに
WAN側 と通信できません。
(クライアント1,2, 3 がそれぞれ通信できる必要はありません)

>>177
に書いた設定では、WAN側と通信できます。

アドバイスのほどよろしくお願いします。
180: 2006/08/18(金)00:56 AAS
push の def1 て何?
181: 2006/08/18(金)02:15 AAS
man
182(2): 2006/08/19(土)11:58 AAS
ホームページにOpenVPNでブロードキャストを通す両端動的VPNの構築例を簡単に載せました。
外部リンク:wikiwiki.jp

ブロードキャストを通すVPNを構築したい場合には参考になるかもしれません。
構築したのは去年です。
183(1): 2006/08/19(土)16:55 AAS
>>182
参考にならねぇ〜、あまりにも説明省きすぎじゃないですか?
184: 182 2006/08/19(土)17:27 AAS
>>183
チェックありがとうございます。
そういう感想になってしまいますかね。どうもすみません。

説明がないと具体的に構築作業を始めている人以外にはとっつきにくいには確かですね。
説明を省いた理由は、あまり大したものじゃないので仰々しくしたくなかったからです。

ここで説明してもナンなんですが、
hogehoge.confは凡庸なもの
bridge-startは動的IP対応の為に少々独自にカスタマイズ
openvpnとiptablesのdiffこそが肝で、私が独自に(経験に基づいて適当に)カスタマイズ
したもの
という感じなんです。

知りたいところを具体的に指摘して頂ければ対処できると思います。
185: 2006/08/20(日)00:32 AAS
> 知りたいところを具体的に指摘して頂ければ対処できると思います。

誰も藻前に書いてもらいたいとは思ってないから気にするな。
どうせアフェリエイトでもしようとか思ってるんでしょ?w
186(1): 2006/08/20(日)14:47 AAS
無料ホームページはアフィリエイト禁止だよ。
187: 2006/08/20(日)15:46 AAS
>>186
自宅サーバは?
188(3): 2006/10/05(木)03:56 AAS
openVPNを利用しているわけではないのでスレ違いを承知の上で、
他に頼れそうなVPN関連板が見付からなかったので質問させてください。

VPNで他所のLANに接続中、名前解決はそのLAN内のDNSに優先的にさせることは可能でしょうか?

自宅(ADSL接続のルータ下)から接続する際、デフォルトでルータのDNSに問い合わせるのですが、
あるLANにVPN接続中はそのLAN内のDNSに問い合わせるようにしたいと考えています。
クライアントはWindows(XP/2000)で、pptp接続をしています。
VPNサーバ側で何か設定することができるのでしょうか?それともクライアント側で設定可能なのでしょうか?
1-
あと 550 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 1.235s*