VPNの実効速度を上げて快適リモートアクセス(SE除外

[過去ﾛｸﾞ] VPNの実効速度を上げて快適リモートアクセス(SE除外 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

288(1): shyster 2007/02/20(火) 02:40:16 ID:??? AAS
>>287 L
質問．
ca.crt なんかを複数作成して異なる directory に置く，なんて
こたぁ，できなんでしょか？

“port nnn” と “ca xxx/ca.crt”なんかが同じ config
file 書かれていることしか，client を識別する手掛かり
がありませんよね…．ダメなら iptables いじる位しか
方法が無いことになる？

289(1): L 2007/02/20(火) 08:14:19 ID:??? AAS
>>288
＞こたぁ，できなんでしょか？

それはサーバ側の話ですよね？
出来ますよ。
複数作成して異なるディレクトリに置いた後、2個目configファイルに
ca xxx/ca.crt
cert xxx/server2.crt
key xxx/server2.key
dh xxx/dh1024_2.pem
のように記述すると分ける事ができ・・・えええ
もしかして！
./build-key-server server2
とやって生成したキーと
./buile-key client2
ってやって生成したキーが二つセットでペアなんですか！二つの異なるポートで運用
していたのですが、Keyファイル等は1つしか作っておらず二つのVPNサーバで共有
していました。だからどっちにも接続できると！？ああ、なるほど・・・
学校から帰ってきたら早速試してみよう！それで完璧に分離する事が出来るかもしれない！
質問されたのにいいヒントをありがとうございました。
# iptablesいじるなんて大変すぎ・・・・

290: sage 2007/02/20(火) 09:29:24 ID:??? AAS
そして>>285に回帰した、と

291(1): L 2007/02/20(火) 23:48:17 ID:??? AAS
Lです・・・OTL

>>289で考え付いた事実際に検証してみました。
しかし普通に違うポートの違うインスタンスへの接続も簡単に出来てしまい、
./buile-key-server server2
した鍵ファイルと
./buile-key client2
した鍵ファイルの二つがペアではないということが、、、ペアではないというか
./buile-key-server server
した鍵にも繋がってしまうというか。なんていったらわかりませんが、検証失敗。

認証が全く分かりません。知っているなら教えてくださいませ・・・お手上げ・・・OTL

292(1): shyster 2007/02/22(木) 06:53:28 ID:??? AAS
>291 L
確かめました．
root CA も作って(./build-ca) みて下さい．(当然，DH parameter もね．)
旨くいく筈ですよ．

293(1): L 2007/02/22(木) 08:03:54 ID:??? AAS
>>292
情報ありがとうございました。
あ、つまり
./buile-key-server server2
だけではなくて
./build-ca ; ./build-dh ; ./build-key-server2
から作成して、生成されたファイルをserver2.confの ca cert key dhに記述すればいいと！。
なるほど、これらが全てセットなわけですね。
で、./build-caの時に、最初に作成したのと名前がかぶらないようにしないといけなさそうですね。
時間のあるときに試してみますが、そうすると1つ疑問が生まれます。

疑問：2回目の./build-ca以下ファイルを生成してその後./buile-key client2すると
2回目に生成したファイルに対応するクライアントの鍵等が生成されると思いますが、
そうなった時に、1回目に生成したファイルと対応するクライアントの鍵を作りたいと
思った場合はどうすれば？2回目(っていうか一番最後に生成した./build-caファイル群)
に対応するクライアント鍵しか作成できなくなると言う事？ん〜・・・

294: L 2007/02/22(木) 08:04:31 ID:??? AAS
＞./build-ca ; ./build-dh ; ./build-key-server2
ミス。修正します
./build-ca ; ./build-dh ; ./build-key-server server2

295(2): nanashi 2007/02/22(木) 08:18:39 ID:??? AAS
わけもわからず適当をやらかす前に、少しぐらい基本的なことをお勉強すればいいのに…

296(2): sage 2007/02/22(木) 10:43:10 ID:??? AAS
そして>>285に回帰した、と

297(1): shyster 2007/02/22(木) 11:47:38 ID:??? AAS
>>293 L
取り敢えずは外部ﾘﾝｸ[html]:openvpn.net 辺りは読んどいた方がよさそうだよね…．
面倒クサ！で全部２つ作っちゃえ，って思ったんですが，メチャカッコ悪…．
一応，，，

１　　. ./vars
２　　./clean-all
３　　./build-ca
４　　./build-key-server server
５　　./build-key client1
６　　./build-dh
７　　できた directory "keys" を "keys1" に変更．
８　　１〜５繰り返す．
９　　./build-key client2
１０　./build-dh
１１　できた directory "keys" を "keys2" に変更．
１２　でもって，keys1 と keys2 を server.conf と server2.conf それぞれに指定．

（>>295-296 あたりに思いきりバァカって言われますね…．）
まぁ，先ずは OpenSSL をちゃんと勉強しろってことのようです…．
ちゃんと解ったらまたお知らせします．

298(1): shyster 2007/02/22(木) 17:08:05 ID:??? AAS
あ，念の為・・・
iip とか log もちゃんと分けてね．
本物の認証とるわけじゃないんで，ワタシぁ当分これでいいにします．
ちゃんと動くし，何も困らないし…．

「ちゃんと勉強」なんてそうそう簡単に出来るくらいなら，こんなとこ
でうろろしとらんよね．当てにしないで気長に待っててね．

なんか親切な人が簡単な解説してくれると嬉しいな…．

299(2): L 2007/02/22(木) 17:39:41 ID:??? AAS
>>297
OpenVPNについて教えあうスレなのに>>295や>>296は・・・・。

それに比べてshysterさんは親切なのに・・・。

＞取り敢えずは外部ﾘﾝｸ[html]:openvpn.net 辺りは読んどいた方がよさそう
英語ですな・・・OTL　今週の土曜日か日曜日に読んでみます・・・う〜厳しそう。。。
日本語訳は・・ないですよねぇ、わざわざ英語のサイトを貼ってるぐらいですし。

>>297の手順は非常に参考になります。そうすればとりあえずは出来るんですねぇ。
しかしkeys2を作った後、keys1に対応するクライアント用の鍵ファイル生成が・・・
また１〜５を繰り返したら、今度はkeys1にもkeys2にも該当しない鍵ファイルが出来ちゃうし。
まぁ、OpenSSLの勉強ですか・・・うわー大変そう・・・。
TinyVPNは超簡単に使えるのにOpenVPNはやっぱり大変ですね・・・。

>>298
ご忠告どうもです。
＞iip とか log もちゃんと分けてね．
iipって言うか、ipp.txt ？

＞なんか親切な人が簡単な解説してくれると嬉しいな…．
同意です。分かっている方がいらっしゃるなら情報提供して頂けるとこのスレの存在価値
があがるってものです。

300(3): shyster 2007/02/22(木) 18:53:45 ID:??? AAS
>>299 L
英語がダメでも A Guide to basic RSA Key Management に出てる
shell file ぐらいはざっと眺めてみると，何となく見えてくるも
のがあるような…，気がするだけか…．やっぱ OpenSSL が解らん
とね…．　　兎も角，，，e.c.

keys2 を keys に戻して，

. ./vars
./build-key client3

でまた keys を keys2 にする．keys2 の中に client3 の key が
できてるから，そいつを client3 のとこに持ってばいい?｢勇俊．

301(2): shyster 2007/02/22(木) 18:57:12 ID:??? AAS
あすまん，>>300 の keys2 は keys1 に全置換．

302(1): L 2007/02/22(木) 20:50:41 ID:??? AAS
>>300-301
おおおおお、凄い凄い！なるほどです。そういう風にやればいいのか・・・それにしても
かなり面倒っていうか回りくどいやり方ですね・・・。
まぁやり方が全くわからなかったので、こういう情報提供は本当に本当に助かります。
ありがとうございます。

303(1): nanashi 2007/02/22(木) 22:07:10 ID:??? AAS
根本からわかってないヤシに基礎からお勉強すべきだよと指摘しても>>299なんだから、
このバカにつける薬はなさそうだな。

304(2): L 2007/02/22(木) 23:18:30 ID:??? AAS
>>303
なぜ皆で情報交換していきましょう！っていう前向きな空気を壊すような書き込みを
するのですか？マイナス方面の書き込みならせずに無視してればいいじゃないですか。
それだけ言うのだから、貴方は相当な情報を持っててかなりOpenVPNをマスター
しているんでしょう？だったら情報提供して下さいよ。
それによってこのスレは本当に価値あるスレになると思いませんか？
皆が皆完璧に分かりきっているわけではないのですから。
掲示板と言うのは情報交換の場なのですから。
私も素人なりに必死にやってるんです。それを分かってくださいよ。
皆が皆貴方みたいなプロじゃない。

305: [ 2007/02/22(木) 23:22:39 ID:??? AAS
>>304
逆に情報交換を阻害していることに気付いたほうがいいよ。

306(1): shyster 2007/02/23(金) 00:59:05 ID:??? AAS
>>302 304 L
回りくどくない script を作ってみようよ．

根本から解ってる人なんて滅多にいない．寧ろここら辺りのプロは，
如何やりゃ何が出来るって事が解りゃ充分なのでさほど根本にに興味
はないだろう．妙な当てのしかたはしない方が李炳憲．それに所詮
みぃんな人のデッチ上げた代物だ．あまりムキになるな．そもそも
話題が「スレ違い」とかだろって…．

自力更生．全ての基本だね．motivation, inquiry, heuristics,
そしてあとは internet があればもう姜棟元．

ううん，?｢勇俊でやめときゃよかった…．頑張れよ，またな！

307(1): L 2007/02/23(金) 08:02:19 ID:??? AAS
>>306
李炳憲 motivation, inquiry, heuristics, 姜棟元．?｢勇俊

等の言葉が意味が分からなくて何を言っているのか分かりませんOTL

308(1): Tinyしか使えない人 2007/02/23(金) 08:45:14 ID:??? AAS
>>304
あなたのレベルは10のうち2ぐらいは行ってると思う。

だから、レベルゼロの俺たちのために、いまの時点で
わかっている知識を使って「まとめWiki」を作ってください。

あなたは状況を整理できるし、つっこみたい人はWikiを修正するでしょう。
これならあなたもイライラしなくて済むし、間違いを指摘したい人も満足する。

309: fushianasan 2007/02/23(金) 14:19:56 ID:??? AAS
>>307
自分で調べるという事をしない姿勢が表れた秀逸なレスだな

310(1): anonymous 2007/02/23(金) 16:07:38 ID:??? AAS
プロ素人関係なく、荒らしはスルーするのは基本です。

motivation, inquiry, heuristics
は、分かるな？。英語なんだから。
大事なのは問題を自分で掘り下げるということ。
自分の思考の垂れ流しではなくある程度まとまった内容なら
これだけ突っ込まれてもいない。

311(2): L 2007/02/23(金) 19:30:35 ID:??? AAS
>>308
Wikiとか作った事ありませんOTL。
それにまとめページを作るなんて出来ません。
あれは文章力って言うか分かりやすい日本語を書ける人って言うか・・・
# 時間の関係上無理って言うのもありますが・・・。

確かにOpeｎVPN　まとめWikiなんてあれば面白いですね。

>>310
＞プロ素人関係なく、荒らしはスルーするのは基本です。
はい。これからは反応せずにスルーします。

312(1): こりゃ救いようがないな 2007/02/23(金) 21:46:03 ID:??? AAS
>>311
>Wikiとか作った事ありませんOTL。

何をやらしてもネガティブ反応で最低の男だな。
いろんな人が、お前にわざと話し振ってあげてるのに
全部無駄にしてるだろ。いいかげん気づけよ。

スレの雰囲気を一番悪くしているのは実はお前自身だ。
もう死んでくれ。

313: ; 2007/02/23(金) 22:03:01 ID:??? AAS
>>312
まったく同意だね。ここまで厚顔無恥だと釣りかと思ってしまう。

315: sage 2007/02/23(金) 22:22:03 ID:??? AAS
>>311
空気読め

316: shyster 2007/02/23(金) 23:19:32 ID:??? AAS
“学校から帰ってきたら”　ってある，こんなもんだろ．

L，焦らないでガンバレ，英語も勉強だと思って読め．（あんまり普通っぽくない英語らしいけどな…．
実はオレもまだ HOWTO しか読んでないから偉そうな事言えた立場じゃない．）
んで，いろいろやってみたらいい．やってみるやつが一番偉い．

317(1): SSL-Explorer User 2007/02/24(土) 03:17:17 ID:??? AAS
後はOpenVPN Users MLとかもちょくちょく目を通しておくと良いかも。
母国語が英語でない連中もそれなりに居るのでちょいと読みづらいが、質問者と
同じような悩みで投稿している場合もあるので、読んでおいて損はなかろう。

319: shyster 2007/03/04(日) 06:11:17 ID:??? AAS
>>317 SSL-Explorer User
ML，登録してみました．ありがとう．

折しも！ Mr.L と同様の質問が上がってきたところですね．
最初の回答が ML に上がらず直接送られたようですがなんか・・・

Mr.Boon の会社はデンバーに実在するようですが，
会社というよりは宗教団体に見えます…．アメリカにはこんな
“会社” がいっぱいあるんでしょかね？

320: L 2007/03/04(日) 23:19:32 ID:??? AAS
>>300-301
の方法を今日
時間が出来たので実践してみたら完璧に動作しました。ありがとうございました。

321: 新参 [age] 2007/03/09(金) 01:40:47 ID:??? AAS
で、100KB/s程度しか速度が出ないんですが、
高速化の技法はこのスレで編み出されたんでしょうか？

322(1): anonymous 2007/03/09(金) 02:10:45 ID:??? AAS
みんな普通に５００KB（４Mbps）ぐらいは出てるんだってば。
それ以上出るようになってから書き込んでね。

323(1): 新参 [age] 2007/03/09(金) 03:10:47 ID:??? AAS
>>322
んなアフォな・・・そんなに出るの・・・

324(1): anonymous 2007/03/09(金) 04:16:07 ID:??? AAS
>>323
うん、おいら、当面の目標は２Mb/sなんだけどね。全然だめ。
とりあえず V2.1 に期待、今の所速度に関する報告はない模様。
ちなみに、どんなハード環境な訳？
あんまりチープなら、ちと整えた方がいいのかもね。

325: 新参 [age] 2007/03/09(金) 16:50:50 ID:??? AAS
>>324

サーバ
CPU：Celeron 900MHz
メモリ：320MB
Network：100BASE-TX(Realtek)、Gyao光ファイバ(VDSLタイプ)｛実効速度＞UP 1MB/s DL 1MB/s程度｝
OS：Debian Sarge
ソフトウェア：OpenVPN 2.0.9

クライアント
CPU：AthlonXP 1.4GHz
メモリ：512MB
Network：100BASE-TX、bbiq光ファイバ｛実効速度＞UP 1MB/s DL 1MB/s程度｝
OS：WindowsXP Pro SP2
ソフトウェア：OpenVPN GUI 2.0.9

OpenVPNなしでFTP転送すれば1MB/s弱出る環境です。
クライアント側はOpenVPN GUIじゃなくて本家のでもいいかと思ったのですが
本家のだと再起動時にサービスでの自動接続が上手く動作しないのでGUI使って無いけど
OpenVPN GUIで動かしています。

＞とりあえず V2.1 に期待、今の所速度に関する報告はない模様。
Ver 2.1.0っていつごろ出るか分かりますか？次はメジャーバージョンアップで
大幅に改良が入る可能性があるんですよね？

326(1): anonymous 2007/03/10(土) 03:13:17 ID:??? AAS
Celeron 900MHz はちとショボいかもね。
上にも出てきているけど、なんでも Celeron と Pentium
じゃえらい違いがあるとかないとか、キャッシュの大きさがどうとかいう話。
ここで速度の話は余りに差がありすぎて実際のところどんなもんなのかが全然見えてこない。

327(1): anonymous@125x103x236x170.ap125.ftth.ucom.ne.jp 2007/03/10(土) 14:21:15 ID:??? AAS
>>326
お宅初級者？

328(1): anonymous 2007/03/10(土) 15:45:57 ID:??? AAS
>>327
つ、釣られないぞ(；・∀・)

ところでクライアント側、Vistaで問題なく動いている人いますか？

329: anonymous@125x103x236x170.ap125.ftth.ucom.ne.jp 2007/03/10(土) 19:43:53 ID:??? AAS
お宅非常連？

330: Mlcrosoft 2007/03/11(日) 15:37:59 ID:YpNLLNKl(1)調 AAS
>328
動いてます
ただし細かいところでアクセス権が無いファイル等へのアクセス時
にエラーが返るのが遅い

331(1): anonymous 2007/03/11(日) 16:32:59 ID:??? AAS
複数の接続を、仮想的な一本にする方法ってありますか？

332: 新参 [age] 2007/03/11(日) 19:38:58 ID:??? AAS
ブリッジのこと？

333: ISDN 2007/03/11(日) 21:02:09 ID:??? AAS
マルチリンクのことじゃないか？

334(1): 331 2007/03/11(日) 22:52:03 ID:??? AAS
実はですね某国とのVPNが異常に遅いんですが、ま、その理由はさておき
トンネル数を増やせば、とりあえず帯域は確保できそうなんです。
じゃ、複数のトンネルを掘って、それを一本として扱えると嬉しいかなぁ、という訳なんですが
どうでしょう？

335: 新参 [age] 2007/03/12(月) 00:06:33 ID:??? AAS
>>334
それってチーミングの事？

336(1): anonymous 2007/03/14(水) 23:12:00 ID:??? AAS
やるならLinuxのbondしかないな

337: 迷っているなら 2007/03/14(水) 23:20:26 ID:??? AAS
ジェームズ・ボンドに頼め

338: anonymous 2007/03/16(金) 05:54:43 ID:??? AAS
>>336
それって、kernel 2.6 なら fedora でもOK？

339(1): anonymous 2007/04/19(木) 18:24:11 ID:??? AAS
>>238
誰かコレの行方しらない？
本家にコミットされたりとかしてないのかな？
若しくは論文自体を見た人居ない？

340: ; 2007/04/19(木) 19:49:55 ID:??? AAS
>>339
このへんかな。

UDP TCP (Mbps)
SSSM 36 33
RC4 31 26
Blowfish-CBC 29 25
AES-CBC 21 20
None 46 41

341: anonymous 2007/04/20(金) 20:57:58 ID:??? AAS
暗号化切った場合には敵わんけど、RC4より速い、と。
本家はまだだよね・・・・

342(2): anonymous@67.60.111.219.dy.bbexcite.jp 2007/04/25(水) 11:49:07 ID:??? AAS
誰かSoftEther以上の速度のでる物を
フリーソフトで作ってくれないかな？

343: hoge 2007/04/25(水) 15:36:13 ID:??? AAS
>>342
それオレも思ってるｗ

344: anonymous 2007/04/25(水) 21:03:22 ID:??? AAS
>>342
殆んどの奴は今ので充分だろ
どんな理由でVPNの実行速度上げたいかが疑問だ

345(4): 名無し 2007/04/25(水) 22:18:56 ID:??? AAS
ひと通りスレ読ませてもらったんだけど、みなさんはいったい何にOpenVPNを使ってるの?
自分はバッファローのVPNルーター使ってて、セキュリティって大丈夫なんだろか、と
疑問に思って調べ始めたんだけど、速度面でも利用しやすさでもやっぱりVPNルーター
使ったほうが楽な気がするんだけど。拠点間VPN接続とか、そんなことするためにやってるの?
それとも、OpenVPNのほうがセキュリティ的にも断然上なのかな。だとしたら自分的には
勉強してみる価値、あるんだけど……。勉強しようにも、どこから手をつけていいやら根っから
の文系には非常にツライわけですよ。

346(1): anonymous@tetkyo001047.tkyo.te.ftth2.ppp.infoweb.ne.jp 2007/04/25(水) 22:25:38 ID:??? AAS
>>345
お金払って機器買ってそれ使えば十分じゃん？って価値観の人はそれでいいんジャマイカ？
PC自作してたりLinuxルータ構築して使ってる輩に
メーカー品買えば十分じゃん？って主張するようなもん。

347(1): 345 2007/04/25(水) 23:17:05 ID:??? AAS
>>346
そうなんだ。自分、自作するけど、それって自分の欲しい機能をひとりオーダーメイドで
作っているだけなので(吊るしのPCじゃ自分の要望にこたえられない)、VPNについては
基本の機能では今のままで問題なく、
・スループット
・セキュリティ
があげられるならOpenVPNやってみてもいいかなあ、と思って。昔、ルーターのポート開けまくりで
リモートデスクトップし放題でやってウイルス感染した経験もあり、VPNもやっぱりそのあたり
安心してできるようにセキュリティをあげたいな、と。有線GigaLANでスペック高のPC使えば、
今より快適になったりするのかなあ。などと思いつつ、ちょくちょく勉強に覗かせていただきます。ﾉｼ

348: sage 2007/04/26(木) 00:25:19 ID:??? AAS
>345,347

ｽﾚﾀｲ的には、除外なのだが…

漏れは、自宅のルータは、>345氏同様、バッファローのVPN使用。
加えて、自宅PCには、某PacketiX Home Sever/Client を入れてる。
会社のPCにも、某Server/client を入れてる。自宅←→会社間で、
どちらの方法でも接続できるようにしている。

体感速度で言うと、某ソフトの方がたしかに早い。ただし、PCを予め
起動しておかないと当然接続できないわけだが。

んで、当初password認証で利用していたのだが、よりセキュリティ面を
考慮して、認証鍵方式の接続方法に変えた。　気分的にもバッファロー
よりは安心感はある。

バッファロー（PPTP）の利点としては、PDAでもVPN接続できたりする
ので、クライアントPCの自由度が高いことではないだろうか。

349: hoge 2007/04/26(木) 00:29:26 ID:??? AAS
＞認証鍵方式の接続方法に変えた
なんだこれ？
公開鍵暗号化方式の事いってんの？

350: anonymous@ev18.opt2.point.ne.jp 2007/04/26(木) 10:33:20 ID:??? AAS
>>345
自分が管理権限の無いネットワークで、穴を開けるために使っている人が
多いんじゃないかと予想してる。

351: anonymous@OFSfb-06p4-46.ppp11.odn.ad.jp 2007/04/26(木) 13:27:36 ID:??? AAS
ネットワーク担当者に鬼のように怒られるから止めとけ。
下手するとセキュリティ管理規定違反で上司共々担当役員から怒られる。

352: sage 2007/04/26(木) 15:51:44 ID:??? AAS
「 FIRE 」

353: 穴開け 2007/05/03(木) 00:10:20 ID:??? AAS
SE2.0 5080倉がうまくいかなかった
キーを入力するとaddress: 0101cafdcで落ちる
SEスレその3の443の人と同じ現象

仕方ないのでTinyVPN行ってみた
暗号強度は知らないけれど(トリプルDES？)、ユーザー認証は破られてるみたいなので
外部ﾘﾝｸ[htm]:www.cc.rim.or.jp
ちょっと頼りないけれど、設定はすぐできた

引越先のアパートにADSLが入るのが来週
ルーターのNAPT設定もした
LAN内からの接続もできた

自宅が一戸建で、光を入れて公開鯖も置いてあるので
リモートで管理する必要があるのだ
アパートからの接続がうまくいきますように

354(1): anonymous@PPPbf34.kyoto-ip.dti.ne.jp 2007/05/05(土) 11:04:41 ID:??? AAS
アパートから自宅の一戸建てをリモートする必要性があるかが意味不明だよ

355: コッポラ 2007/05/05(土) 12:53:23 ID:??? AAS
>>354
自宅じゃなかった、実家
でも似たようなことはあるだろう、単身赴任とかで

アクセスが有るか無いかはともかく、公開鯖は太い回線に繋ぐ主義だから

356: 俺の鯖 2007/05/06(日) 12:54:41 ID:??? AAS
実家なら意味が分かる

俺は動画鯖を作っている所です罠
高画質動画鯖は光でも厳しいから試行錯誤してるよ

357: ホッシー☆ [age] 2007/08/09(木) 21:10:02 ID:??? AAS
保守

358(2): sage 2007/08/20(月) 11:35:23 ID:??? AAS
OpenVPNの質問をしたいのですが、ここでいいのでしょうか？
スレ違いだったらお手数ですが誘導お願いします。

WinXP SP2でOpenVPNクライアントを使いたいのですが、SP2+OpenVPN+FWの組み合わせは結構相性が出るらしく、
Kerio2を試したところつなげませんでした。
どなたかSP2でも問題なく接続できるFWをご存知でしょうか？
よろしくお願いします。

359(1): sage 2007/08/20(月) 12:50:58 ID:??? AAS
>358　誘導
2chｽﾚ:unix

360: 358 2007/08/20(月) 14:21:09 ID:??? AAS
どうもありがとうございます。移動します。>>359

361(1): anonymous@p022d07.wpdabw01.ap.so-net.ne.jp 2007/08/21(火) 08:14:15 ID:??? AAS
baffalo BHR-4RVを使用したVPN環境構築について聞きたいのですけど
このスレではないようなのですが、どこにいけばいいでしょうか？orz
誘導おながいします。

362(1): sage 2007/08/21(火) 12:36:15 ID:??? AAS
>361　誘導先は知らんが、それの無線の奴を自宅で使っているけど何が知りたい？

363(3): anonymous@p022dcf.wpdabw01.ap.so-net.ne.jp 2007/08/21(火) 12:57:44 ID:??? AAS
>>362
トン。
XPをPPTPクライアント（OS機能で実現）にして
VPNでBHR-4RVにぶら下がってるNASにアクセスしているのですがかなり遅いのです。

WINファイル共有のフォルダを開こうとするとハングしたかのように遅い状況です。
ファイルコピーしようとしたら100KB/sもでないという有り様なのです。
どうにかならないかと思い調べているのですがお手上げで・・・

364: anonymous 2007/08/21(火) 13:07:47 ID:??? AAS
回線の速度が遅いとか

365(1): あのにます 2007/08/21(火) 13:28:16 ID:??? AAS
いやいや、Windowsファイル共有がVPN経由でおっそくなるのは
プロトコル的に仕方ないものです。

366: 情報専門学校の生徒 [ageていこかぁ] 2007/08/21(火) 16:23:19 ID:??? AAS
この前情報専門学校の講師の人にVPN使ったら遅くなるんだけど〜って
話(質問？)をしたんだけど、暗号化しようがしまいが、
カプセル化してパケットを送受信しているから、どうしても遅くなるのは仕方が無いんだって。
だから、このスレでVPNの高速化情報を交換しても劇的に速くなるわけではなく、
ほんの20KB/sぐらい高速化したらそれだけでも有意義だったかな？程度みたいよ。
VPN使って普通の回線の7割〜8割程度出るなんて事はまず無いみたい。
4割出ればいい方じゃないかと。残念ながらね。。。
その先生かなり詳しいから間違った事言ってないと思う。

367: 十数年前に情報専門学校の生徒 2007/08/21(火) 17:50:56 ID:??? AAS
その「普通の回線」とやらが、どんな回線を指しているのか判らんが、
ウチではOpenVPNでの実測で、バリバリ暗号化してても
ファイル転送速度がADSL回線速度の７割は出てるよ。
(上り1Mb/s　下り4Mb/s　程度　対FTTH自宅鯖にて UDP AES-256-CBC)

確かにTCPoverTCP限定とか、光<=>光の環境だと別の要因で回線速度ほど
速度出ないし、経路にある様々な機器次第でいくらでも変わっちゃうけどさ。

その講師、素人相手だから話を最悪パターンのみに端折って判りやすくしたんかね。
とりあえず、VPN全般の話だと盲信しないほうが良いよ。

368: anonymous@softbank220038100007.bbtec.net 2007/08/21(火) 19:48:23 ID:??? AAS
低学歴の連中がなんか言ってるな

369(1): sage 2007/08/21(火) 20:09:59 ID:??? AAS
>363

WAN（Bフレッツマンション）
｜
□BHR-4RV(無線タイプ)

□無線LANコンバータ(IOの奴)
｜
□LinkStation＋PCastTV

□ＰＣ（無線アダプタ後付）※PacketiX VPN鯖

こんな感じの環境で、自宅内なのに有線でつなげないのが玉に瑕。
で、出先や会社から自宅へPPTPかPacketiX VPNで接続できるようにしてある。

PPTPで→自宅接続時は、時間帯にもよるけど、今時分だと1GB×１ファイルの転送に
５０分位かかった。PacketiX VPN の方が体感的に早い。具体的に示せなくてｽﾏｿ。
2M〜4Mbps程度の録画データじゃないと遠隔PCからはカクカクして見られたものではない。

確かに遅いけど、ハングアップのような状態になることはないよ。

370: 363 2007/08/21(火) 21:01:57 ID:??? AAS
レスありがとうございます。

>>365
＞いやいや、Windowsファイル共有がVPN経由でおっそくなるのは
＞プロトコル的に仕方ないものです。

NetBIOSがガンなのかな・・・

>>369
＞2M〜4Mbps程度の録画データじゃないと遠隔PCからはカクカクして
＞見られたものではない。

ふむふむ。状況的には似たような感じです。
もっと遅いですが・・・

＞確かに遅いけど、ハングアップのような状態になることはないよ。

これなんですよね。
マイネットワークにネットワークプレイスで追加しているんですが、こちらはハングしたかのように遅いのです。

ルーターのクライアント画面？から共有フォルダを見に行くと速いんですよね。（フォルダを開く動作だけですが）
どちらもXP上の同一フォルダに見えるのですが何か違うのかな。

やっぱりもう一台買ってLAN間接続に切り替えてみようかな。orz

371: anonymous 2007/08/21(火) 23:13:10 ID:??? AAS
VPNでWindowsのファイル共有などが遅くなるのは
帯域というよりレイテンシの問題じゃないかと。

ただね、4割ってのは言い過ぎで
TCPでラップするのとUDPでラップするのとでは違うし
レイテンシについてはどうしようもないから諦めるとしても
リンク多重化など、帯域を安定させる手段はある。

動画ファイルの再生なんかは、安定した帯域ってのが
重要だからスレタイの「実効速度」は上げることができるだろうね。

372: あのにます 2007/08/21(火) 23:19:22 ID:??? AAS
以前も紹介されてたと思うけど、なぜファイル共有が遅くなるかは、下記文書が参考になる。
外部ﾘﾝｸ[pdf]:www.f5networks.co.jp

373(1): x 2007/08/24(金) 09:41:47 ID:??? AAS
メルコのVPNなんか遅いのあたりまえだろ。

374: sage 2007/08/24(金) 09:49:14 ID:??? AAS
>373　以前プラネックスのVPN付ルータを使っていたけど、安定しなかった。
遅いけど安定しているよ。> 猛牛製

375: 363 2007/08/26(日) 08:23:09 ID:??? AAS
もう一台BHR-4RV買ってきましたのでLAN接続で測ってみました。

・1GBファイルのコピー
光→CATV　　：30分（約4.6Mbps）
光→光　　　　：15分（約9.2Mbps）

通信は急激なアップダウンも無く安定しています。
CATV回線ではping応答時間が光同士の倍の時間（AVG35ms）なので、これがダメみたいです。
回線自体の実測はDown 20Mbps/Up 2.7Mbps程度あるので、たぶん問題ないかなと。
OSのVPNクライアント機能を使っているよりは格段に速くなってます。

が、これ以上は回線を光にしないとダメみたいです。ウチハ光ヒケナイ・・(・ー・）ｵﾜｯﾀﾅ･･･

あとはオムロンのMR504DVに変更ですか・・・

376: anonymous 2007/08/26(日) 23:18:32 ID:??? AAS
やーいい中田舎ー

377: シンジ 2007/08/27(月) 01:08:25 ID:??? AAS
くやしいのうｗｗｗｗｗくやしいのうｗｗｗｗｗｗｗｗあんちゃんくやしいのうｗｗｗｗｗ

378(3): anonymous@219-122-168-53.eonet.ne.jp 2007/09/04(火) 08:15:52 ID:??? AAS
自宅のFileサーバと嫁の実家の端末をVPNで接続して中にある
動画を直接再生したいのだが、速度重視なら何がお勧め？

因みに環境はこんな感じ

回線 ;双方共eo光
Server:Athlon64X2 6000+/4G RAM /WinServer2003R2(仮想Server上にCentOS4)
Cliant:C2D6600 / 4G RAM /Vista&XP

出産で嫁の実家に寄生する事になりますた・・・欝

379(1): anonymous 2007/09/05(水) 06:16:52 ID:??? AAS
どうみてもAMD大好き

380: anonymous@219-122-168-53.eonet.ne.jp 2007/09/06(木) 02:17:13 ID:??? AAS
>>379
な、何故分かった！！

C2Qを尻目にPhenomX4待ちです

381: ふしあなさん 2007/09/06(木) 14:45:34 ID:??? AAS
>>378
どの位帯域を使うサイズの動画なのかによるとは思うんだけど。

ウチでは AthronXP 2600+ (Barton)鯖 - 光 --- VPN --- ADSL(4M) - Celeon566Mhz
の環境で、毎朝30分番組を100MB以下のwmvに変換して溜め込んで、
VPN経由で直再生してるけれど、TinyVPNでもOpenVPN(UDP使用)でも、
全然問題無いレベルですよ。
6Mbpsとか使うmpeg2では、ダウンロード後に再生しないと全くダメだったけど。

ここでご法度のSE(というか後継のPX)の接続数上げたやつが調子良かったけれど、
有料になってから使ってないから判んない。
個人的に使って実績があるのはOpenVPNのUDP接続かな。
ただし、IntelCPUの方が速いらしい（正確にはCPUキャッシュあたりが関係とか？）けど。

382: moniw 2007/09/26(水) 21:29:32 ID:??? AAS
>>378
client?

383: anonymous 2007/09/27(木) 21:48:00 ID:69CMa7lV(1)調 AAS
>>378
IPSecかSEジャマイカ
普通にルータでやんのが軽いだろ

384: PX 2007/10/08(月) 22:42:28 ID:??? AAS
このスレ、結構参考になるなぁ。

385: anonymous@p4009-ipbf1902marunouchi.tokyo.ocn.ne.jp 2007/12/18(火) 16:03:39 ID:??? AAS
すれ違いだろうけどセキュリティも重視したい。
OpenVPNの証明書認証で充分かね？

386: anonymous 2007/12/18(火) 22:13:51 ID:??? AAS
何に対して十分か理解していない人には、十分ではないでしょうか。

387(1): さげ [SAGE] 2007/12/19(水) 12:23:37 ID:??? AAS
＞＞386
すれ違いなのでそういう冷たい対応もしかたないが、
なんに対してかといったら、この場合暗合破られる可能性あるかということだろ。
現状で破られる可能性は薄いだろうが、心配性なんだよ。
・・・まあ証明書ファイルをなんらかの方法で持ちだされる可能性のほうが高いか。

388: anonymous 2007/12/19(水) 12:29:07 ID:??? AAS
>>387
だれ？

389(1): _ 2007/12/19(水) 12:48:03 ID:??? AAS
証明書とかPKIとか使ってるのワザワザ破る物好きもいないよ
狙うなら、国の機関とか有益なもん狙うでしょ

その辺の会社だってsmtpで素で通信してんのに、
情報が漏れたなんて話は聞かないし

390: さげ 2007/12/19(水) 16:07:28 ID:??? AAS
>>389
そういえばそうですねぇ……むしろMailが不安になってきたｗ
OpenVPN自体には去年セキュリティホールが発見されたりしたみたいだけど、
現バージョンでは発見されたという話も聞かないのでよさそうだ。

391: anonymous@tky21-p151.flets.hi-ho.ne.jp 2008/01/25(金) 22:25:29 ID:vxy5mWuo(1)調 AAS
あげ

392: hageo 2008/01/27(日) 19:24:59 ID:GXfSzvAD(1)調 AAS
キーエンスのNV-200がお勧めです。

393(1): anonymous 2008/01/30(水) 03:50:33 ID:??? AAS
外部ﾘﾝｸ[jsp]:www.keyence.co.jp
これですな。
VRRP使えるのはいいけど、Firewall機能の所はどんな感じなんでしょ。
ルーティングプロトコルのサポートが少ないけどFirewallのフィルタ数が
20000以上書けるなら欲しいかも。
しかし幾らすんだろ…。

394: あのにます 2008/01/30(水) 03:55:26 ID:??? AAS
>>393
OpenMicroServer（OpenBlockS）の焼き直し程度にしか見えない。
そうじゃなかったら、Armadilloベースか。

395: anonymous 2008/02/20(水) 03:20:22 ID:??? AAS
最近だと、無線ルーターのファーム入れ替えでOpenVPN入れられるからなぁ

396: anonymous@z73.61-115-86.ppp.wakwak.ne.jp 2008/03/08(土) 13:48:09 ID:??? AAS
今までこのスレはタイトルしか見たことなかったのですが、
SE 除外って、システムエンジニア入室禁止のことだとばかり思ってました。
今日初めて >>1 を読んで長年の誤解が解けました。
SE って SoftEther/PacketiX のことだったんですね！

397: SE 2008/03/22(土) 16:13:52 ID:??? AAS
うわあ俺も勘違いしてた…

398: d 2008/03/23(日) 10:25:26 ID:??? AAS
じゃあ俺も勘違いしてた・・・

399: anonymous@p2099-ipbf3406marunouchi.tokyo.ocn.ne.jp 2008/03/26(水) 16:52:51 ID:??? AAS
システムエンジニアの人も寄っといで

400: anonymous@218.33.244.142.eo.eaccess.ne.jp 2008/04/28(月) 18:32:26 ID:??? AAS
なんだ、SEってそういうことだったのね
次スレがあればタイトルもう少し変えたほうがよさげ

401(4): 無料主義 2008/05/04(日) 18:02:16 ID:??? AAS
すんません教えてください。
ルーターの内側の自宅PCに外からリモートデスクトップしたいのですが、無料でルーターの
ポートフォワードの数が少なくて済むものにはどのようなソフトがあるのでしょう？

hamachiを試したのですがポートフォワードなしで接続はできるのですが、リモートデスクトップが
上手くいきません。
もしかしてIPアドレスの割り当てまではポートフォワードなしで、おｋで
その先は3389にポートフォワードが必要なのでしょうか？

402(1): ; 2008/05/04(日) 22:56:15 ID:??? AAS
>>401
openvpn は？

403(2): 名無し 2008/05/05(月) 01:09:24 ID:??? AAS
久々にTinyの最新版を落としたが、フリー版のアカウントは1アカウントまで
認証を条件にするとアカウントが必要。ローカルホストで1アカウント使用してるから
リモートからアクセスすんのには金払え、って事？
前からこうだったかな？

404(1): anonymous@p2206-ipbf1003marunouchi.tokyo.ocn.ne.jp 2008/05/05(月) 01:36:27 ID:??? AAS
>>401
hamachiはポートフォワード必要ないよ
IPマスカレードの仕組みを利用してるだけだ
IPマスカレードはグローバルなルールじゃないので仕様や動作が物によって異なる
ので物によってはhamachiが期待通りに動かなかったりする
なのでポート番号を固定にするとかFWでそのポート番号を許可するとか
色々試してみるしか解決策は無いよ
色々やってダメならルーターの買い替えが必要だな

405: anonymous@p6e5fda.ibrknt01.ap.so-net.ne.jp 2008/05/05(月) 03:21:54 ID:??? AAS
>>403
同じアカウントで同時接続出来なかったっけ?

406(1): 401 2008/05/05(月) 19:52:26 ID:??? AAS
>>401です。
>>402 レスありがとうございます。openvpnは把握するのに時間かかりそうなんでパスしました。
ありがとうございます>>404　ポートフォワード不要なんすね。私もルーター疑いはじめたんすが
もしかしてVPNパススルー有効にしないとダメなルーターってあるんでしょうか？

VPC2007上でやってるんですが、VPC自体ネットワークアダプターが仮想アダプターなので仮想が二つになります。
リアル環境でＯＫの設定でもVPCならダメ、ってケースもあるのでしようか？

407(1): sage 2008/05/07(水) 18:46:26 ID:??? AAS
>401,406　後出しジャンケンかよ… orz.

VPC2007は使ったことがないが、仮想NICでも設定次第で使えると思うよ。
VPC自身にブリッジの設定をするか、仮想NICとリアルNICをブリッジしてみるとか(推測)。

408: sage 2008/05/10(土) 22:50:52 ID:??? AAS
Windowsファイル共有もVISTAになって早くなったよな。
と、ドメインに入るのに毎回苦労してたOpenVpn使い。
TCP over TCP じゃ仕方ないけど、これだけでVISTAにしたかいがあった。

409(1): sage 2008/05/12(月) 20:38:55 ID:??? AAS
どうもです>>407

うちの場合、VPCって他にGlobal IPアドレス同士で通信するのに一つのルーターの２セッション
(一つ目のプロバはNAT、二つ目のプロバはPPPoe パススルー)で実験してるという特殊な条件が
重なってるのでうまくいくものもいかないのかも知れません

ちと自力でいろいろ試してみます。

410: sage 2008/05/13(火) 20:38:42 ID:??? AAS
>409

うちの場合も、MN8300 というルータを使って、３セッション使ってます。
　固定ＩＰ×１、動的ＩＰ×２

固定ＩＰは、公開自鯖用(DNS・WWW・Mail・FTP・PacketiX など)で利用
　　　　　　パススルーにて、PPTPサーバ機能の付いたルータを下層にも設置。
動的ＩＰは、LAN→WAN用と、フレッツスクエア用に利用

一度、プラネックスのルータに切り替えようとしたことがあったけど、こちらが考
えているセッションの振り分けができなかったので、現在のルータをそのまま継続
利用中。バックアップ用にヤフオクでもう一台買ってしまったよ。

411: anonymous@r-124-18-70-169.commufa.jp 2008/05/14(水) 05:51:01 ID:BL5KUCVH(1)調 AAS
OpenVPN の client に administrator の必要が無くなった今となっては、
オレにとって２万円もだして買った PacketIX も完全に無用の長物となってしまった。
誰かに license 呉れてやる！早い者勝ちね。

412: sage 2008/05/14(水) 05:54:06 ID:??? AAS
IP さらしちまったじゃねぇか…忘れてたよ…

413(3): sage 2008/05/15(木) 08:03:32 ID:??? AAS
なんだ誰も要らんのか・・・
近所のガキにやっちまうか・・・

414: ppppppp 2008/05/15(木) 13:53:32 ID:??? AAS
そもそも人いないしな
Aのやつで一応使えるからもういいかみたいに思ってる人も多いんじゃね？

上下前次 1-新書関写板覧索設栞歴

あと 588 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚｱﾎﾞﾝOFF

ぬこの手ぬこTOP 0.153s*