OpenVPN (734レス)
1-
606: 2014/07/14(月)20:19 AAS
VPNの疎通の話とルーティングテーブルの話とiptablesの話を一緒くたにして「うまくいきません」
とか喚いてるやつの相手するのもううんざりだわ
607: 2014/07/15(火)00:16 AAS
まったく。色々絡むからややこしい。
608(1): 2014/07/15(火)01:46 AAS
一連の確認手順用意したら解決する?
609: 2014/07/21(月)13:22 AAS
>>608
難しいと思う。
ここの回答者は事象の切り分けが下手だからね。
610(2): 2014/08/10(日)17:09 AAS
Mac
Tunnelblick
VPN 接続先インストールエラー

外部リンク:hole.sugutsukaeru.jp
ここに書いていることをしたいんだけど

> 余計なファイル「client.csr」を削除

これがわからん
ファイル構成の確認の仕方もわからん
もうちょっと分かるように書いてほしいよなあ
611(2): 2014/08/10(日)17:40 AAS
もひとつ

外部リンク:d.hatena.ne.jp
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。

> [接続先設定conf名]
が何を意味するのかわからん。vpnって入れてもダメだった
612: 2014/08/12(火)11:38 AAS
あげ
613: 2014/08/26(火)21:06 AAS
age
614(3): 2014/08/27(水)19:34 AAS
質問です。

OpenVPN 2.3.4 amd64-portbld-freebsd10.0
を、クライアントとして使ってます。
接続はtun、tcpです。

問題なく接続して通信もできているのですが、少し困った事が一つ。

/dev/tun0 は openvpnが生成してくれるのですが、
権限が
 crw------- 1 uucp dialer
となっています。
 crw-rw-rw-
あたりが理想だと思っているのですが、どこで設定するのかわかりません。

このあたりの設定はどうやればいいでしょうか。
615: 2014/08/27(水)20:29 AAS
通信できてんなら変えなくていいんじゃないの。
616: 614 2014/08/27(水)20:49 AAS
tun0で通信しようとしたらNGになるんですよ。

例えば、すべてのIPで待ち受けするようなサービスなら
tun0に割り当てられているIPだけオープンできない。とか。
617: 2014/08/27(水)20:55 AAS
>>610>>611もよろしく
618: 614 2014/08/27(水)21:00 AAS
より具体的には、一時間ごとに

 named[866]: could not listen on UDP socket: permission denied
 named[866]: creating IPv4 interface tun0 failed; interface ignored

なんてエラーが出力されてうざい・・・と (^-^;
619: 2014/08/31(日)14:29 AAS
>>610>>611もよろしく
620: 614 2014/09/13(土)21:32 AAS
614です。
ちなみに、/dev/tun0のパーミッションって

 crw------- 1 uucp dialer

となるのが仕様なんでしょうか。
同じような方いらっしゃいます?
621: 2014/09/14(日)21:50 AAS
しかしここ過疎だな・・・誰も反応なし。
622: 2014/10/07(火)16:22 AAS
Mac
Tunnelblick
VPN 接続先インストールエラー

外部リンク:hole.sugutsukaeru.jp
余計なファイル「client.csr」を削除の仕方が不明

外部リンク:d.hatena.ne.jp
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
[接続先設定conf名] ??
623(1): 2014/11/13(木)10:56 AAS
OPENVPN GUIをWIN8.1にインストールし、win7で使用していたconfigフォルダを
丸ごとコピーしましたが、うまく動いてくれません。

動作
GUIが立ち上がるものの、処理ログの部分が真っ白のままパスワードも聞かれず、
接続エラーになります。
win7では処理ログが流れてからパスワードを聞かれるのですが。

「設定の編集」を実行すると、使いたい.ovpnファイルが開かれるので、
ファイルは読み込めていると思うのですが。
変えた設定
exeはwin7モード、管理者権限で起動
tempフォルダは.ovpnで定義しなおしてあります。
※ユーザー名が日本語なので

この情報だけで何かわかりますでしょうか?
624: 2014/11/15(土)12:32 AAS
ここはUNIX板なのでWindowsのことはさっぱりわかりません!
625: 2014/11/15(土)18:49 AAS
>>623
そのconfigフォルダには何が入ってる?
626(1): 2014/11/23(日)20:23 AAS
質問です。

現在、3台のサーバーで仮想的なネットワークを組んでいます。
一台をサーバー(S1)にして、後の二台がクライアントです(C1,C2)
C1とC2は別ネットワークでもつながっています。

+-----[S1 (192.168.0.1)]

+-----[C1(192.168.0.101) (10.0.0.1)]---+

+-----[C2(192.168.0.105) (10.0.0.2)]---+-----その他(10.0.0.0/24)

192.168.0.0/24から10.0.0.0/24の経路はC2としています。
10.0.0.0/24から192.168.0.0/24の経路はC1としています。
NATなどの変換や、パケットフィルタはありません。

S1からC2(10.0.0.2)へのpingは問題なく通りますが、
S1からC1(10.0.0.1)へのpingが通りません。
応答は、C1のvpnのインタフェース経由で正しく送信しているように見えますが、
S1でキャプチャしても全く反応がありません。
OpenVPNの何処かで破棄されてしまっているようです。

このあたりの理由と仕組みなどご存じの方はいらっしゃらないでしょうか。
627: 2014/11/23(日)23:37 AAS
何を書きたかったのかわからん図
628: 2014/11/25(火)20:11 AAS
その変なルーティングやめれば?
どうせ個人的興味か自己満足でしょ?
629: 2014/11/25(火)21:39 AAS
しばらく見てやっと意味が分かった
+は縦につながってるのね
なんでping通らないのかは知らんがこういう変態構成は個人的には好き
630(1): 2014/11/25(火)22:31 AAS
OpenVPN で破棄されてると思うんならレベル上げてOpenVPNのログ取って確認しろよ…

何のインシデントも出さずに憶測並べておいて「理由と仕組みを教えろ」ってw
631(1): 2014/11/25(火)22:49 AAS
>>630
またアホが現れたよ・・・
632(1): 2014/11/25(火)23:08 AAS
>>631
じゃぁ
>>626
に回答してよ
633: 2014/11/25(火)23:36 AAS
>>632
は?
634(1): 2014/11/26(水)18:22 AAS
全マシンのrouteコマンドの実行結果を張ってくれないと分からん罠
635: 2014/11/26(水)19:06 AAS
>>634
いや、それは関係ないだろ・・・
636(1): 2014/11/29(土)18:56 AAS
UDPだとパケットロスが出まくって10Mbpsぐらいしか出なかったけど
TCPだと40Mくらい出た
よく分からんな
637: 2014/11/29(土)20:14 AAS
>>636
なにがわからないの?
638: 2014/12/01(月)09:55 AAS
UDPの方が性能出ない、という点が不可解という話じゃないかな。
パケットロスに対する再送リクエストのコストを考えたらTCPの方が
遅くなっていそうなものだけど。
639: 2014/12/02(火)13:02 AAS
ゆっくり確実にやった方がかえって速くなる
というウソップ的な話だろ
640: 2014/12/02(火)23:06 AAS
CVE-2014-8104
脆弱性が見つかりました
641: 2015/01/13(火)15:38 AAS
クライアントが接続した際に、サーバログにPUSH_REPLY .... (status=1)と出力されるのですが、status=1とは、エラーが発生しているということでしょうか?
642: 2015/02/13(金)16:21 AAS
VPNの二重接続ってできますか?
例えばPPTP接続の上にL2TP接続とか
L2TP接続の上にOpenVPN接続とか
PPTP接続の上にPPTP接続とか
643: 2015/02/13(金)16:22 AAS
試してみ
644: 2015/02/17(火)00:44 AAS
openvpn-2.4 まだ? openssl 1.0.2 が出たんだし、2.4出すなら今でしょ?
645: 2015/03/15(日)13:46 AAS
何時の間にかiOSのクライアントの証明書関係が.ovpn一個に纏められるようになってるな
646: 2015/03/25(水)14:24 AAS
てす
647: 2015/06/02(火)09:42 AAS
openVPNの使い方がいまいちよくわからんな
パスワードとかのところでわからなくなった、どうすりゃいいんだあれ
648: 2015/06/03(水)18:48 AAS
証明書のパスフレーズならなくても良いし
入れたら普通につなぐときに入れれば良い
649: 2015/06/03(水)23:08 AAS
基本は、クライアント証明書による認証よ
パスワード認証にしたければ、
設定カスタマイズしたうえでスクリプトかモジュールを自作
650: 2015/06/29(月)22:54 AAS
Gert Doering

こいつの Changelog 機能視点じゃなくてソースコード視点でどう修正しましたって書かれてるから
その修正の結果どーなるのかさっぱりわからねー

バグ修正なのか仕様変更なのか内部的な最適化なのかさえさっぱりわからねー

バージョンアップしてもそのまま今の環境で動くのか非互換発生して動かんくなる可能性あるのか
さっぱりわからねー

これならBTSのチケットに直リンしてもらったほうがマシだわ
こいつもうどっか行けよ

ってか OpenVPN自体マイナーバージョンアップで機能追加や仕様変更が大杉なんだよ
もちっとマイルストーンの切り方勉強しろボケカス
651: 2015/08/25(火)10:12 AAS
OpenVPNからVPN Gateに乗り換えたけどこっちのほうが使いやすい気がする
652: 2015/09/11(金)09:40 AAS
久しぶりにあげとくか
653: 2015/12/08(火)12:01 AAS
OpenVPNはちんぺーに看破されやすいんで困る
654: 2016/02/06(土)03:59 AAS
ブリッジしてもサーバマシン(192.168.1.2)以外にクライアント(192.168.1.101)からping飛ばないのはどうしてだろう…
iptablesを全acceptにしても駄目
client-to-clientもしてるしpush "route 192.168.0.0 255.255.252.0"もしてる
655: 2016/05/11(水)14:47 AAS
VPN Gateの台湾は人口少ないくせに世界第3位の使用量
そのくせ自分たちでは全くサーバーを提供しない乞食省
国民性が表れてますね
656: 2016/05/11(水)19:20 AAS
VPN GateはSoftEtherだろ
スレ違い
消えろ
657: 2016/06/07(火)20:04 AAS
Windows10は、もっとも強力なスパイウェア

LinuxにするかWindows7のまま使い続けるか、Mac OSもいいかも

Windows8のように裏口から人目につかないように入るのではなく、Windows10では、表玄関から堂々とあなたのパソコンに入りますよ、と宣言しているのです。

ひとたびWindows 10をインストールしてしまえば、あなたが同意したことになってしまうのです。

一般のユーザーが、マイクロソフトのこのセッティングを無効にする方法はありません。
その上、Windows 10がインストールされているすべてのコンピュータをリアルタイムでモニターできる「アシモフ(Asimov)」という新しい遠隔モニタリングシステムまであるのです。
(カレイドスコープWed.2015.08.26)

       【秘密保護法】  ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^)  【緊急事態法】

松本零士「日本憲法はGHQの元で作られ、70年近くまったく変わっていない。日本人が一から考え、議論した憲法に改正する時期に来ている。
⇒日本会議のメンバー 要注意だ
Twitterリンク:onodekita
今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。
自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも (顔写真)
Twitterリンク:MothersNoWar
サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。
芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄
Twitterリンク:tokaia mada/status/630627400552845312
658: 2016/10/04(火)14:45 AAS
iOS10でアプリからだけではなくOSのVPNメニューから接続できるようになった
これはうれしい
659(1): 2017/05/29(月)16:40 AAS
Androidもオレオから標準になるといいなあ
今はOpenVPN for Androidつうアプリ使ってるわ
660(1): 2017/05/29(月)19:42 AAS
それ使ってるならopenvpnserversも一緒に使うといいぞ
アプデでそれあればわざわざそのアプリに行かなくてもよくなった
661: 2017/09/21(木)00:14 AAS
>>32
外部リンク:goo.gl
remote-random
resolv-retry 60
662: 2017/10/06(金)23:32 AAS
初心者が泥版Connect使おうとして、証明書が無いと怒られた
どーやってPKI作るんだよぉ
泥の場合の説明が無さ過ぎる
663: 2017/10/07(土)20:17 AAS
泥connectに(SoftEtherVPNに作らせた)ovpnファイル読ませれば悩むことはなかったな。
664: 2017/10/07(土)20:33 AAS
>>659
>>660
これとこれ使え
665: 2017/11/08(水)08:52 AAS
すぐ630になるな
アンドロイドだがなんかいいのない?
666: 2017/11/21(火)23:41 AAS
人いないけど情報求む

V6プラス環境で鯖を立てると2.3系はTLSエラーになりますね
2.3.18→× 2.4.0→◯
IPv6は2.3系でも対応してるのでどこら辺に原因があるのやら
手元のルーターが対応してるDD-WRTが2.3止まりなので
オプション変更で対応できればいいんだけど何か手立てないですかね
ルーターといってもDD-WRTはV6プラスに非対応だからブリッジにしてつないでると

DD-WRTやV6プラスのスレに書いてもスレチなのか流されたんでここで質問
667: 2017/12/29(金)06:53 AAS
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

46G37BK12R
668: 2018/01/24(水)11:37 AAS
ios - openvpn(linux) - Internet
この形態で、LINEだけが使えません…
iptablesでいくつかの穴を開ける必要あるのでしょうか?
ご存知でしたら教えてください…
669(1): 2018/01/24(水)19:02 AAS
うちは Android なので参考程度にだけど
特別何かすることもなく LINE も普通に使えてる。
670: 2018/01/25(木)09:27 AAS
>>669
そっすか…
Hostのiptables止めても変わらずで、不明…
Proxyバイパスしかないのかな…
671: 2018/01/25(木)10:18 AAS
iOS(笑)
672(1): 2018/02/14(水)09:58 AAS
☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
673: 2018/04/11(水)01:25 AAS
>>672のような書き込みをしてる組織の正体は日本会議
日本会議がクラウドワークスのようなIT企業に下請けをさせている

日本会議 脅迫電話 言論弾圧 戦争カルト クラウドワークス

日本会議批判の菅野完氏が脅迫被害 留守電に「ぶっ殺す」
2016年6月23日
外部リンク:www.nikkan-gendai.com

朝日新聞の慰安婦報道を「捏造」と糾弾していた櫻井よしこの「捏造」が裁判で明らかに!
2018.04.02
外部リンク:lite-ra%2ecom/2018/04/post-3921.html

日本会議東京府中支部
2:21 - 2018年3月20日
Twitterリンク:nihonkaigifuchu

> 今、安倍政権に対して、非を唱える人物、組織は明確な証拠はないけれど、
> 事実をつなげて考えれば、シナ朝鮮の手先としか思えない。
> 与党の中にも存在する獅子身中の虫どもである。
> 日本を売り飛ばし、国民の生命を奪おうとする輩の手先だ。
> 今、安倍さんに敵対する者は、すべて、このように断罪できる。
674: 2018/04/11(水)01:26 AAS
宮下一郎ブログ
2017年5月17日
外部リンク:www.google.com

シェアリングエコノミー協会での記念写真です。
画像リンク[jpg]:www.google.com
右から3番目クラウドワークスの吉田浩一郎CEO

一億総活躍・地方創生<学生・若者>全国大会in横浜 ... - 青山社中株式会社
2017年8月8日
外部リンク[html]:www.google.com

> 「経営・起業から参画する一億総活躍」というテーマで
> 世耕弘成様(経済産業大臣)、
> 青木照護様(公益社団法人日本青年会議所会頭)、
> 北康利様(作家) 、
> 吉田浩一郎様 (株式会社クラウドワークス代表取締役社長)
> と共に熱く議論を交わしました。

クラウドワークス、「政治系ブログ記事」案件を非掲載に
2017年09月22日 15時59分 公開
外部リンク[html]:www.itmedia.co.jp
675: 2018/05/22(火)03:06 AAS
知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

HP8TA
676: 2018/08/09(木)09:34 AAS
OpenVPNでeasy-rsa使って鍵とか生成してるんだけど、
keysディレクトリって秘密鍵情報とか生成されるし真面目にやるなら、
管理者以外見れないようにしてバックアップ取るべきですよね?

単なるパスワードだったらパスワード管理ツールに入れて置けばいいんですが、
easy-rsaの場合は新しく鍵を追加したりする時とか、管理情報とか
複数のファイルが必要になるので、そのたびにパスワード管理ツールから
全ファイル取り出して追加して入れ直すとかナンセンスだと思います。
かと言ってバックアップサーバーに保存っていうのもちょっと大げさすぎかなと。

皆さんなにか工夫していることってありますか?
677: 2018/08/22(水)09:25 AAS
特定の通信ではなく特定のアプリケーションの通信を
全てVPN経由で接続する設定があればいいのになあ
678(1): 2018/08/28(火)19:17 AAS
iOS版が急にアンドロイド版と同じになった
バージョンも1.2.9から一気に3.0.0に飛んでる
登録されてるVPNの名前や順番まで変わって困惑
679: 2018/08/28(火)21:59 AAS
ほう。それは素晴らしい。早速インストールした。
最近ちょうど設定していたんだ。
これで最新バージョンで揃えられるな
接続の設定が一部変えられるようになっているようだ
opvnのインポート方法が増えてないのは残念だ。
ウェブサーバーからダウンロードできるようにしてくれればいいのに
680: 2018/09/06(木)10:19 AAS
>>678
変わってからつながらないようになった
直前に鍵を変えないと使えなくなるよ的なメッセージが出ていたがどうしたらいんだろ
2048bit以上にすればいい?
681: 2018/09/24(月)09:52 AAS
前の方が使いやすかったわ
複数立ち上げるとどれに繋がってるかぱっと見わかりづらくて混乱する

使ってる奴は常に一番上に来てるけどせめて色分けくらいしてくれよっていう
682: 2018/10/16(火)11:40 AAS
VPN使ってても
XKEYSCOREに一番効果あるのは
iOSでもAndroidでもなく
PS4とかゲーム機のブラウザだということだ!
683: 2019/05/27(月)20:21 AAS
iphoneアプリ使ってるけど、スリープの間は切断されるのな。
684(1): 2019/12/08(日)00:39 AAS
専用のOpenVPNサーバーが一台あってそこに複数のクライアントが接続してる場合
クライアント同士で通信してもネットワーク通信は一旦サーバーを経由するの?

クライアントは両方ともルータの中にあってポート空けてないから
直接繋げないと思うんだけど、そうなるとクライアントが多数になった場合
サーバーの帯域って重要になるのかな?
685(1): 2019/12/08(日)00:52 AAS
>>684
P2Pじゃないから当然サーバ経由
686: 2019/12/08(日)21:31 AAS
>>685
せやかて工藤、--mode p2pとかあるし、それでもOpenVPNなら、OpenVPNならきっと何とかしてくれる!って思うやんか?
外部リンク:openvpn.net
687(1): 2019/12/08(日)21:31 AAS
てか、このオプションってなんなん?
688(1): 2020/04/26(日)14:10 AAS
サーバーと同じネットワークからクライアントへの接続はできんのか
ファイアウォール切っても駄目だった

A:サーバー 192.168.11.65 10.8.0.1
B:クライアント 10.8.0.2
C:192.168.11.5

B→Cは繋がるがC→Bは繋がらない
689(1): 2020/04/26(日)15:59 AAS
>>688
デフォルトゲートウェイって概念があってな、
通信相手が見つからない場合、とりあえずデフォルトゲートウェイにパケット投げるのよ。
Bから見てCはどこにあるかわからないから、とりあえずデフォルトゲートウェイのAにパケットを投げる。
Aは当然Cを知っているのでCにパケットを投げて通信成立。

Cから見てBはやっぱりどこにあるのかわからないから、とりあえずデフォルトゲートウェイにパケットを投げるんだが、IPアドレスからして恐らくCのデフォルトゲートウェイはAではなくインターネットに繋がるルーター
ルーターはBの場所なんて知らないから通信できない。
690(1): 687 2020/04/26(日)16:02 AAS
>>689
無知でした
でもどうすれば繋がるかが知りたいのよ
TAPはスマホが出来ないから他の方法ないすか
691: 2020/04/26(日)16:22 AAS
>>690
CがBはAの向こうにあると知っていればいい。

案1、Cのルーティング情報にBのネットワークへのパケットはAに投げると書き込む。
案2、AのサーバーをCにとってのデフォルトゲートウェイにする。

どっちも超面倒だが、お好きな方を。
692(1): 2020/05/06(水)17:41 AAS
OpenSSLの質問ですがあちらのスレは過疎ってるので
"openssl req"でできた暗号化された秘密鍵を"openssl rsa"で復号しました
これをまた同じ方式で暗号化するにはどうすればいいですか
ファイルの先頭が"-----BEGIN ENCRYPTED PRIVATE KEY-----"にならないです
693: 2020/05/06(水)19:22 AAS
>>692
実際に復号に使ったコマンド、
暗号化に使ったコマンドをコピペしてくれ。
694: 2020/05/06(水)19:49 AAS
easy-rsaのバッチです
openssl req -days 3650 -new -keyout server.key -out server.csr -config openssl-1.0.0.cnf
openssl rsa -in server.key -out server_decrypted.key
server.keyが消えたのでserver_dec.keyからserver.keyを作る方法
695(1): 2020/05/07(木)21:50 AAS
openssl rsa -aes256 -in server_decrypted.key -out server.key
696(1): 2020/05/07(木)21:53 AAS
>>695
-----BEGIN ENCRYPTED PRIVATE KEY-----にならないから元の暗号化になってなくね
調べてみるとopenssl rsaでの暗号化は形式が古いとか
というわけでまだ募ってます
697: 2020/05/07(木)22:11 AAS
>>696
じゃあこれで
openssl pkcs8 -in server_decrypted.key -topk8 -v2 aes-256-cbc -v2prf hmacWithSHA256 -out server.key
698: 2020/05/07(木)22:19 AAS
お、ちゃんとなった
でもオプションはtopk8だけでも動いた
ありがお
699: 2020/05/08(金)23:03 AAS
Windowsで–client-connectスクリプト使ってる人いますか?
バッチファイルでもVBSでも動くのは動くんですが、common_nameの渡し方がわからないです。
ググってもシェルスクリプトの場合がちらほら載っている程度で、わからないなりに真似てやっても渡せません…
700(1): 2020/05/08(金)23:17 AAS
Windows 10にしてWSLを使えば
そういう悩みは全て解決する
701: 2020/05/09(土)07:26 AAS
ほんとぉ?
702: 2020/05/09(土)08:14 AAS
>>700
会社のWindows Server 2012なので…
703: 2020/05/09(土)08:34 AAS
自己解決しました
変数名をX509_0_CNとすれば取得できました
704(1): 2020/08/06(木)00:36 AAS
OpenVPNではServer→Clientが異常に遅くなるといったことは無いですか?
705: 2020/08/11(火)21:07 AAS
>>704
Gl.iNetのルータだとWireGuard比較でも3分の1くらいになる
GL.iNet GL-AR750S-Ext
画像リンク[jpg]:i.imgur.com
GL.iNet GL-MV1000
画像リンク[jpg]:i.imgur.com
1-
あと 29 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.018s