OpenVPN (736レス)
1-
224: 216-217 2006/10/31(火) 08:23:35 AAS
>222
別の壁は普通のルーターな FW・NAT での話です.

MTU は違うと思うんですけどね.
そもそも 14xx 位のはずで、1400 とか 1200 とかでも試したです.
(っていうかそもそも 100baseTX + local-router (+stone)程度だし)

RWIN か.FreeBSD 同士で影響があるとは全く思わなかったんで
試してないな... net.inet.tcp.recvspace だっけ?

L7 repeater な stone(UDPモード)経由って
何か他に考慮することありましたっけ?
225(1): 2006/10/31(火) 19:20:30 AAS
とりあえず、遠隔地のsambaは見られるようになったのですが、IEなどでホームページなどを見ると、直接出て行ってしまいます。
これを遠隔地のコンピュータ経由になるようにするにはどのような設定をしたらよいのでしょうか?
226: 2006/10/31(火) 21:43:25 AAS
>>225
つ defaultroute
227(14): 2006/11/02(木) 11:32:14 AAS
stoneのスレが見つからないのでここで質問させていただきます
大学のhttpプロキシを経由して自宅に接続する場合なんですが、プロキシ認証がある場合

 localhost:10443/ssl 10022 -- proxy:8080/http 10443 "CONNECT 俺んち:443 HTTP/1.0"

これだけじゃ繋がらないので

 proxy:8080/proxy 10443 "Proxy-Authorization: Basic 暗号されたユーザ名パス"

を追加したいのですが、これは上段の /ssl 10022 -- proxy:8080 の間に挿入すればよろしいのでしょうか?

スレ違いだなんて言わないで・゚・(つД`)・゚・
228: 2006/11/02(木) 11:33:23 AAS
つ Try and Error
229: 227 2006/11/02(木) 17:29:29 AAS
駄目だった
proxy:8080/proxy〜の行だけの認証無しでのインターネッツも無理だったし
何が駄目なのかさっぱりわからん
230(1): 2006/11/06(月) 10:41:55 AAS
-vとか-vvとか-vvvとかつけれ。
231(1): 227 2006/11/06(月) 15:41:38 AAS
プロクシ認証は回避できた。が、肝心の家のstoneに繋がらない
さらに受け取り側のssl復元が何故かエラーで出来ない!
でも目標達成まであとちょっとだ|∀・).。oO(・・・)

>>230
そんなコマンドラインは無かったきがす
232: 2006/11/06(月) 17:58:13 AAS
心眼で見ろ
233: 2006/11/06(月) 19:10:53 AAS
つ tcpdump is your friend.
234: 227 2006/11/06(月) 23:15:20 AAS
ああああああああああもうSSLワカンネ!
どれ指定すればいいんだ助けて
235: 227 2006/11/06(月) 23:17:12 AAS
エラーで落とされる時は一瞬だから画面に何書いてあるかワカンネ!
なんとかできないのかこれ
236(1): 2006/11/07(火) 10:02:55 AAS
>>231
ごめん -d だった。
-d -d -d とかするとどんどんdebug情報が増える。
237: 227 2006/11/07(火) 17:28:33 AAS
やっぱできねーや!そしてこれが主に俺の参考にしている解説ページだ
外部リンク[html]:maturi.s144.xrea.com

鯖側コンフィグ
-z verify
-z tls1
-z pfx=server.p12
-z CAfile=ca.cer
localhost:10443 443/ssl

クライアント(オプションはほぼ鯖と同じ)
localhost:10443 10022 -- 「俺んちのIP」/proxy 10443 "Proxy-Authorization: Basic 「mime64でエンコしたユーザ名とパス」"

公開鍵も秘密鍵も作った。認証局も作って証明書もコピペした
それなのに鯖は起動した瞬間落ちるんだ!エラー出てるっぽいけど見えないし!
解説ぺージも色々見て回って同じ設定にしてるのに起動しない
しかもssl通信無しで大学から家に繋げようとしてもコネクションエラー
そろそろ死にたくなってきた
238: 2006/11/07(火) 18:42:28 AAS
大学のパソコンをクライエントにしようとおもったけど、
Pingが通るのがネットワーク内だけっぽくて、いまいちやりにくかった
239(1): 227 2006/11/07(火) 18:55:03 AAS
証明書や秘密鍵をBASE64形式に変換したらssl復号出来たー!

Nov 07 18:52:14.187000 1596 124 TCP 436: SSL_accept lib error:1408A0C1:SSL routi
nes:SSL3_GET_CLIENT_HELLO:no shared cipher

わかりません!教えてください!
240(1): 2006/11/07(火) 19:44:04 AAS
>>239
共通の暗号化方式じゃないって言われてるよ?
241: 227 2006/11/07(火) 20:49:25 AAS
>>240
証明書か・・・また証明書が何かおかしいのか
もう疲れたよ畜生…

>>236
なんだかよく分からないログが出力されるようになった
とりあえず参考にしてみる
242: 227 2006/11/07(火) 21:55:59 AAS
EasyCertでユーザ証明書の拡張情報を追加して作成し直したら繋がった!
が、大学から接続しようとしたらどうなることやら…
243: 2006/11/08(水) 15:32:33 AAS
>>227
外部リンク:yuukiremix.s33.xrea.com
244(1): 227 2006/11/08(水) 16:44:21 AAS
stoneのスレ無くて、あんま話題も無さそうだったから
このスレでstoneの話題出てたから質問したんだけど…

まぁ結局大学から接続出来なかったわけでorz
多分これが最後の質問

プロクシにリクエストとヘッダを両方パケットに乗せる時はどう指示すればいいか教えてくれ
説明書や解説ページには片方ずつのやり方しか載ってないぜ!
245: 2006/11/08(水) 16:46:48 AAS
>>244
気にすんな。
ここは過疎スレ。どんどん書け。いつか誰かが参考になると思う
246: 227 2006/11/09(木) 14:05:13 AAS
test test
247(1): 227 2006/11/09(木) 14:10:24 AAS
やっと目的が達成できたー!
でも大学のプロキシが規制しているURLにアクセスできないんだよなぁ
2chの書き込みは規制されてるけどVPN接続で回避できたし
なんでだろ

ところでおまえら俺の質問に適当にしか答えてないような気がするんだが
まぁ気にしないでおく
248(1): 2006/11/09(木) 15:00:50 AAS
>>247
キミの書き込みは、頭の中で思っているor考え中の内容を
そのまま2chという公共の場にアウトプットする、チラ裏の典型だ。
自分の書き込みを自分で、よく見直してみてくれ。

まじめにレスしても次々と後出しが出てくるおそれが高いため、
誰もまともなレスをしなかったと思われる。

もしくは、キミのソフトについて誰もわからなかった。

スレに貢献したければ、この経験を1つのページにまとめるとヨロシ。
できあがったら、アフィでも張って放置しれ。
249: 227 2006/11/10(金) 10:14:47 AAS
規制URLはこっちの勘違いだった
更新ボタン押したら普通に表示されたし><

とりあえずstoneに関して自分のやりたかったことは全部成功しました
TinyVPN越しで通信速度が0.493Mbps(通常5.349Mbps程度)まで落ちたけどね・・・
関わってくれた人たちに感謝しつつ、これで報告終わりますノシ
250: 2006/11/11(土) 01:22:52 AAS
全然>>248見てねえwwwwwww

今なら予言出来る>>227の血液型はB
251: 2006/11/11(土) 10:37:40 AAS
はっはっは
残念ながら私の血液型はAです
今更だけど「報告」じゃなくて「質問(チラシ)」だったね
うん、色々すまん
252: 2006/11/16(木) 11:23:17 AAS
まず、想定ネットワークと環境。

[ルータ1]--(ネット)--[ルータ2]
 |              |
 +-[鯖]====(VPN)====+-[PC2]
 +-[PC1]

■ルータ1側
[ルータ1]
 IP: 192.168.100.254
[鯖] VPNサーバ
 OS: FreeBSD 6.1R
 NIC-IP: 192.168.100.1
 VPN-IP: 192.168.100.200
[PC1]
 OS: Mac OS X 10.4
 NIC-IP: 192.168.100.2

■ルータ2側
[ルータ2]
 IP: 192.168.0.1
[PC2] VPNクライアント
 OS: WinXP SP2
 NIC-IP: 192.168.0.2
 VPN-IP: 192.168.100.210

■条件
・UDPブリッジモード
・CA認証
・OpenVPNは2.0.7を使用
253: 2006/11/16(木) 11:24:01 AAS
■鯖設定(関係ありそうな部分を抜粋)
port 1194
proto udp
dev tap

ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
cert /usr/local/etc/openvpn/easy-rsa/keys/server.crt
key /usr/local/etc/openvpn/easy-rsa/keys/server.key
dh /usr/local/etc/openvpn/easy-rsa/keys/dh1024.pem

server-bridge 192.168.100.200 255.255.255.0 192.168.100.210 192.168.100.220

client-to-client

■クライアント設定(関係ありそうな部分んを抜粋)
client
dev tap
proto udp

remote hogehoge 1194
resolv-retry infinite
nobind

ca ca.crt
cert client.crt
key client.key

pull
float
254: 2006/11/16(木) 11:24:57 AAS
鯖の実NIC(vge0)と仮想NIC(tap0)の間では、ブリッジ設定済み。
net.link.ether.bridge.config = "tap0,vge0"
net.link.ether.bridge.enable = 1

■したいこと
1.PC2から鯖のファイル共有(Samba)/音楽共有(mt-daapd)にアクセス
2.PC2からPC1のファイル共有(Samba)/音楽共有(iTunes)にアクセス
3.PC1からPC2のファイル共有/音楽共有(iTunes)にアクセス

現状で2と3は実現済み。
ドキュメントを読んでると、ブリッジモードでクライアントからサーバが
見えないのは当然、のような雰囲気だが、以前、同じネットワーク環境で
構築した時はなぜか1も実現できてた。
(その時の設定ファイル等はHDDクラッシュにより消失)
1を実現するための方法のヒントを教えて頂きたく候。

以上、よろしくおながいします。
255: 2006/11/16(木) 16:37:31 AAS
PC1とPC2のpingが通るなら、1は実現しそうだけどな。
FWとか?
256: 2006/12/17(日) 12:30:53 AAS
見えないってブラウジングできないだけって落ちか・・・
257: [age] 2007/01/18(木) 20:58:52 AAS
hoshuage
258: 2007/01/18(木) 21:00:23 AAS
二回もUNIX板の住人にやられてたまるか!
259: 2007/01/18(木) 21:26:43 AAS
OpenVPNの話題が最も活発はスレはどこ?
なんかこのソフトってあまり積極的に話されないよね。
260(1): 2007/01/18(木) 21:30:00 AAS
通信技術板のVPNスレ
261(1): 2007/01/18(木) 21:50:56 AAS
>>260
それ、どこ? 探せない。
2ch素人ですまん。
262: 2007/01/18(木) 22:07:15 AAS
>>261
外部リンク[html]:menu.2ch.net
263(1): 2007/01/18(木) 22:35:38 AAS
VPNの実効速度を上げて快適リモートアクセス(SE除外
2chスレ:network

ココか?ココならオレが立てたんだが。
264: 2007/01/18(木) 22:56:06 AAS
SE除外ってなにかとおもったらSoftEther以外ってことか。
265: 2007/01/19(金) 03:22:03 AAS
サーバ側がダウンするとものすごい勢いでクライアントがアクセスを試みてくるように見えるんですが気のせいですか?
それこそBBルータが落ちそうな勢いで
266: 2007/01/19(金) 04:31:27 AAS
>>263
thx!
267(1): 2007/02/04(日) 00:08:56 AAS
IRCに
#OpenVPN
って言うチャンネル作ってみた。よろしければどうぞ
268: 267 2007/02/04(日) 00:32:53 AAS
irc.nara.wide.ad.jp
269(3): 2007/02/20(火) 23:12:11 AAS
昨日辺りからOpenVPNの設定を始めました。
という訳で教えて下さい。

以下のようなネットワークを想定しています

Win2k(192.168.0.1)-----(192.168.0.254)NAT鯖(GlobalIP)=====VPN鯖(GlobalIP)

win2kからVPN鯖までsshでport1194をForwardした上で、proto tcp-*で双方か
ら通信することは出来ました。目的は達成できたのでこれで良いと言えば良い
のですが、

Q1 いちいちSSHで転送するしか無いんでしょうか?
Q2 proto udpだとどんなに頑張っても通信出来ないのですが、設定の問題で
  しょうか?(途中に防火壁無しとして)
270(1): 2007/02/20(火) 23:16:28 AAS
>>269
まず、SSHで転送する必要は無いでしょ。
相手のVPNサーバに正常に繋がったのなら普通に同一LAN内に居るのと同じような
状態になるから、SSHでフォワードする意味が分からない。
proto udpでうちは構築してまともに動作しているよ。
むしろproto tcpは使った事がない。
設定ミスしているんじゃないの?
271: 269 2007/02/22(木) 11:05:49 AAS
>270
設定ファイルは以下のとおりです

----server.conf----
proto udp
dev tun0
ifconfig 192.168.1.1 192.168.1.2
secret /usr/local/etc/openvpn/openvpn.key
port 1194
user nobody
group nobody
comp-lzo
ping 15
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 3

----client.conf----
remote hogehoge.server.com
port 1194
proto udp
dev tun
tun-mtu 1500
ifconfig 192.168.1.2 192.168.1.1
secret openvpn.key
ping 10
comp-lzo
verb 4
mute 10
272: 269 2007/02/22(木) 11:29:18 AAS
続きです
Windows側のクライアントから接続したときに、サーバでは

Thu Feb 22 11:21:46 2007 Peer Connection Initiated with xxx.yyy.197.135:62370
Thu Feb 22 11:21:47 2007 Initialization Sequence Completed

のログが出力されています。クライアント側は

Thu Feb 22 11:22:38 2007 us=254073 UDPv4 link local (bound): [undef]:1194
Thu Feb 22 11:22:38 2007 us=257461 UDPv4 link remote: zz.ccc.3.163:1194

で止まったままです。倉→鯖の通信は出来ているけど、鯖→倉へ到達してい
ないような・・・
273: 2007/02/22(木) 17:33:19 AAS
server.conf
ifconfig 192.168.1.1 192.168.1.2

client.conf
ifconfig 192.168.1.2 192.168.1.1

この2行おかしくないですか?IPを手動で設定しているわけですよねぇ。
だったら
server.conf
ifconfig 192.168.1.1 mask 255.255.255.0

client.conf
ifconfig 192.168.1.2 mask 255.255.255..0

じゃないんですか?maskの部分はnetmask だったかもしれないですが。
なんかifconfigがおかしい気がしますが?
274(1): 2007/02/22(木) 19:59:53 AAS
maskが省略されテルだけじゃない?

ifconfig 192.168.1.2 192.168.1.1

は、こんな感じ

ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
275: 2007/02/22(木) 20:46:36 AAS
>>274
それにしたっておかしくないかい?

server.conf
ifconfig 192.168.1.1 192.168.1.2

client.conf
ifconfig 192.168.1.2 192.168.1.1

だよ? お互いのマシンがお互いをデフォルトゲートウェイに設定しているじゃないですか。
デフォルトゲートウェイってそんなもの?この設定おかしいと思うなぁ・・・。

>ifconfig 192.168.1.2 mask 255.255.255.255 gw 192.168.1.1
サブネットマスクワロスwwww ホスト部は0Bitですか・・・
276(3): 2007/02/27(火) 19:52:55 AAS
ブリッジ出来ねぇ・・・
何が悪いのか分からん・・・
277(2): 276 2007/02/27(火) 23:01:26 AAS
もしかして、Bridgeモードってtap*じゃないとダメ?
tunじゃBridgeでけへんとか?
278(1): 2007/02/27(火) 23:06:55 AAS
>>277
tapじゃないとだめよ、tunじゃできないよ。
279: 2007/02/27(火) 23:35:44 AAS
    _, ,_  パーン
 ( ‘д‘)  
   ⊂彡☆))Д´) >>277
280(1): 276 2007/03/01(木) 12:50:06 AAS
>>278
/(^o^)\ ナンテコッタ
しかし先日tunでつないだ時は、VPN鯖の向こう側にあるsambaにちゃんと
繋がったんだけどなぁ・・・・・
たまたまブリッジ出来てただけかなぁ?
281: 2007/03/01(木) 14:29:19 AAS
>>280
ブリッジじゃなくてトンネルで接続したんじゃないの?
282(1): 276 2007/03/01(木) 20:05:38 AAS
/(^o^)\
トンネル!また知らない単語が!
そもそも、VPN自体が2台のパソ間の通信の流れをトンネルするための物
という認識なんですが、そのトンネルとはまた違う意味のトンネル?
283: 2007/03/01(木) 20:50:40 AAS
>>282
トンネルってつまりルーティング接続。
OpenVPNってのはルーティング接続とブリッジ接続の二種類の接続方法がある。
そのうちのルーティング接続の事をトンネルとも私は言うけど、違う?

一度OpenVPN How to Japanese TranslationのWebサイトを読む事をオススメします。
284(1): 2007/03/01(木) 21:01:05 AAS
通信技術板のバカがこのスレにも湧いて出てきたのか?
285: 2007/03/01(木) 21:33:46 AAS
とりあえず >>284 が一人。
286(1): 2007/03/02(金) 01:26:07 AAS
VPNの接続には
大きく分けて
レイヤー2で接続するものと
レイヤー3で接続するものがある。

この2つは、その上で動かすTCP/UDP以上のアプリケーションは意識しなくても問題はほぼないが
ブロードキャストなどを通すには、レイヤー2レベルでつながっている必要がある
もし、そういう用途がなければレイヤー3のルーティングモードを使っていれば幸せになれる
287(1): 2007/03/02(金) 13:03:36 AAS
>>286
ちなみにTinyVPNとPacketiX VPNはレイヤ何で繋がるの?
288(1): 2007/03/02(金) 13:26:17 AAS
>>287
どっちもEthernetフレームを運ぶのでL2。
289: 2007/03/02(金) 14:06:00 AAS
>>288
OpenVPN = ルーティングがL3、ブリッジがL2
逆に言うと、ブリッジにしない限りL2で接続する事は不可能って事ですよね?

にもかかわらずTinyVPNはブリッジ接続にしなくてもL2接続が可能って事ですか?
この辺OpenVPNは劣っている?ルーティングでもL2で接続できれば別に劣ってないんですが。
290(1): 2007/03/02(金) 15:04:14 AAS
「劣っている」とか言っている時点で激しく勘違いしている悪寒
291: 2007/03/02(金) 16:29:01 AAS
>>290
ブリッジじゃなくてもL2で転送できる
ブリッジじゃないとL2で転送できない

この2つの文章から考えて、明らかに後者は前者より劣っているでしょ?
そして

ブリッジじゃなくてもL2で転送できる = TinyVPN
ブリッジじゃないとL2で転送できない = OpenVPN

なのだから・・・・。違います?
292: 2007/03/02(金) 17:01:56 AAS
ブリッジというのは、ネットワーク(サブネット)とネットワークをつなぐ橋という意味であり
L2レベルでつながないと、つながらないからそのレイヤーをつないでいる
単に、P2PのVPNを張っているマシン間でL2レベルの通信をするのはブリッジである必要はない
(つまり接続されたマシン以外からのL2レベルの通信は転送されない)

ただ、それを活用する場面が俺には思い当たらないです
なわけで、もしそれが出来ることで優劣を付けるならTinyVPNエライ!だろうけど
あまり有意義な違いではないと思います

# TinyVPNはよく知りません。というか、↑の説明であってる?
293: 2007/03/02(金) 17:03:35 AAS
↑ああ、そうかあったあった。活用場面。
TCP/IP以外のプロトコル使う場合だ。そういう人は幸せになれるかもね。
294(6): 2007/03/13(火) 22:45:15 AAS
OpenVPN2.0でチャレンジしてます。
構成は、サーバがLinux(Debian Sarge)でクライアントもDebian(Sarge)です。
まず、想定ネットワークと環境。

[ルータ1]--(ネット)--[ルータ2]
 |              |
 +-[鯖]====(VPN)====+-[クラ1]
 +-[PC1]     +-[PC2]

この状態で、
[鯖]-[クラ1]間は通信可
[PC2]からは[PC1]、[鯖]共に通信可
だけれども、クラ1からは[PC1]と通信成立せず。
[鯖]からも[PC2]とは通信不可
完全にシームレスに通信したいのですが・・・
295(1): 294 2007/03/13(火) 22:48:21 AAS
------- server.conf -------
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 192.168.100.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
client-to-client
ifconfig-pool-persist ipp.txt
------- ccd/client -------
iroute 192.168.1.0 255.255.255.0
ifconfig-push 192.168.100.5 192.168.100.6
------- client.conf -------
client
dev tun
proto udp
remote server.domain.net 1194
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
296(1): 2007/03/14(水) 01:33:35 AAS
>>295
push "route 192.168.0.0 255.255.255.0"

;push "route 192.168.0.0 255.255.255.0"
とコメントアウトし、

route 192.168.1.0 255.255.255.0

;route 192.168.1.0 255.255.255.0
とコメントアウトして通信するとどうですか?

あ、ccd/client も削除(っていうかどっか関係ないディレクトリに移動しとく)で。
297: 294 2007/03/14(水) 07:47:22 AAS
>>296
Replyありがとうございます。
routeを削除、及びccd/clientを削除したところ、
仮想VPN上のIPである、192.168.100.*に対しては通信できますが、
192.168.0.*や192.168.1.*というIPでは通信できない状態になりました。
route情報は

サーバ
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.2 255.255.255.0 UG 0 0 0 tun0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0

クライアント
受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース
192.168.100.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.100.0 192.168.100.5 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default gw 0.0.0.0 UG 0 0 0 eth0

となっています。
298: 294 2007/03/14(水) 10:51:45 AAS
よく考えたら書き忘れてました。
サーバ側ネットワークが192.168.0.0/24
クラ1側ネットワークが192.168.1.0/24
です。
299(1): 294 2007/03/15(木) 15:00:48 AAS
tcpdumpで調査してみました。
すると、パケットの発信元IPがOpenVPNサーバ、クライアント以外からの
パケットは192.168.0.*や192.168.1.*となっているのに対し、OpenVPN
しているマシンからのものは192.168.100.1などと仮想IPになっていました。

でも、解決法がわかりません・・・。
どなたか、お教えください。
300: 2007/03/15(木) 18:57:18 AAS
>>299
相当詳しいね、感服するよ。オレより断然ネットワークのスキルがあるみたいだから
オレからは何もアドバイスできねぇOTL
301(2): 2007/03/16(金) 12:46:04 AAS
>>294
PC1,2が192.168.100.0/24宛のパケットをルータに送っているのだと思います。

具体的な設定方法はわかりませんが、
鯖,クラ1で192.168.100.0/24をNATするか、
ルータ1,2で鯖,クラ1にリダイレクトするか、
PC1,2のルーティングテーブルをいじって鯖,クラ1に向くようにするか、
でつながるような気がします。
302: 301 2007/03/16(金) 13:01:05 AAS
と、よく読んだら、PC2からPC1,鯖は見えているのですね。
PC2が192.168.0.0/24にパケットを送れる理由がよく分かりません。
見当違いだったかも…、ごめんなさい。
303: 294 2007/03/16(金) 22:20:16 AAS
>>301
それだ!
解決しました。
ルータで192.168.0.0/24や192.168.1.0/24は鯖、クラ1に向けてたんですが、
192.168.100.0/24を向けてなかったのが原因でした。
299でtcpdumpした時点で気づくべきでした。
300さんはじめお付き合いいただいてありがとうございました。
これで、実家でも自宅でも同じネット環境になります。
304(1): 2007/03/18(日) 22:30:28 AAS
クライアント側はブリッジ接続出来ないんですか?

OpenVPNサーバ側が固定IP、クライアント側が動的IPなんだけど、参照したいファイルとかは
クライアント側ネットワークの向こうにあるんですが。

サーバ、クライアント共にWindows2000です。
クラ・サバってのはTCPで繋ぐ時の概念だけで、繋がってしまえばクライアントとかサーバとか
の区別は無くなるんでしょうか。
305: 304 2007/03/18(日) 23:18:35 AAS
>サーバ、クライアント共にWindows2000です。

ここだけ訂正。必要ならばXPを用意することも可能です。
306: 2007/03/19(月) 04:05:44 AAS
Windows Vista用のドライバってどうなってんの?
OpenVPN GUI入れたけど動かないんだが。
307: 2007/03/19(月) 13:48:49 AAS
漢は黙ってコンソール
308: 2007/03/21(水) 02:18:24 AAS
どっちにしろTAPがだめみたいね。
309(1): 2007/04/08(日) 08:54:45 AAS
外部リンク[html]:openvpn.net の真ん中あたりにある
Version 2.1_rc2 なら治ってるらしいですが,当方Vistaには
してないので試せません.どんなもんでしょう?
310: 2007/04/08(日) 16:46:23 AAS
>>309
うは、そんな新しい最近開発したバージョンとか存在したの?知らなかった。
そのBeta版と安定版の最新版と速度比較した事がある人いませんか〜?
どっちの方が速いのかとか、不具合があったりするのか教えてもらえませんか?
311: 2007/04/08(日) 23:00:40 AAS
Vistaそれで動くよ。
というか、それ以前のでは動かない。
312(1): 2007/04/08(日) 23:01:22 AAS
GUIを入れた後に、GUI無しの最新版を入れてやる、それでVistaで動く
313(1): 2007/04/17(火) 23:18:26 AAS
OpenVPNで、MTUの最適値とかどうしてます?
314(1): 2007/04/18(水) 00:03:11 AAS
>>313
いじっても全然速度出ないんで、面倒になってデフォルト状態のままにしてます。
全然変化無いでしょ?いじっても。
315(1): 2007/04/18(水) 13:08:38 AAS
>>314
ええ、それで聞いてみたんですよね。
あまり大きくすると、謎のパケットロスがあったりするし。
mtu-test オプションって使えますか?
316: 2007/04/18(水) 15:07:05 AAS
>>315
それ使って割り出した値に設定してもぶっちゃけ全然効果ないでしょ。
だから使ってない。過去は必死にそのテストオプションの値を設定して速度測定とか
やってたんですが、OpenVPNの速度の遅さにはガッカリですよ。
317: 2007/04/18(水) 16:24:37 AAS
にしても、なんでOpenVPNってこんなに遅いんだ? CPUのキャッシュサイズによって
速度が大きく変わってきて、どうやら暗号化周りの実装が腐れている模様というのは
聞いたことがあるけど。

ブロック暗号つかっているから云々というのは、IPSecだって普通にAES使っているのに
関わらず、そこら辺のCPUパワーが貧弱なルータでもそれなりのスループットを
出しているから理由にならないし。
318: 2007/04/18(水) 17:09:41 AAS
とにかく、会社からバレずに使えりゃいいんだよ。
319(1): 2007/04/18(水) 17:23:26 AAS
cipher none にしたら速くなるって言うんなら暗号化のせいだろうけど、
そんなに遅いCPU使ってんの?
320: 2007/04/18(水) 17:42:24 AAS
>>319
VPNの実効速度を上げて快適リモートアクセス(SE除外
2chスレ:network
参照

ただ、低速CPUでもCPUを使い切っているわけではないので、暗号化自体の処理が
重いというより、バッファリングがおかしいんじゃないの?
321: 2007/04/18(水) 18:11:01 AAS
cipher noneにしてもぶっちゃけOpenVPNの速度は向上しません。
なので暗号化が原因ではありませんよ。
内部のコード自体に問題があると思われ。外国のネットワークが遅いから
そんな高速なネットワーク環境で使う事を前提にソース書いてないって聞いたことがある。
ソースレベルからパフォーマンスを最適化したコードを書き直さないと高速化は無理って。
だから公式サイトにその事を投げかける事が出来ればいいんだろうけどなぁ。
322(1): 2007/04/18(水) 20:59:14 AAS
とりあえず枯れてる vtun 使えば?
性能はこっちの方が断然いいよ
323(1): 2007/04/18(水) 21:55:03 AAS
>>322
クライアントがWindowsなのでVtun使えません。
324(1): 2007/04/18(水) 22:09:45 AAS
>>323
WinもつかうのならLinux用になるけどCIPEなんていうのもあることはある。
まるでメンテされていないのがアレだけど。

枯れているといえば、PPP over SSHという手もあるなぁ。TCP over TCPどころ
ではないほどの屋上屋なので、原理的にはUDPなOpenVPNよりもパフォーマンスは
ずっと劣るはずだけど、なぜか結構パフォーマンスが出たりする。
325(2): 2007/04/18(水) 22:30:31 AAS
>>324
メンテされてないのはちょと・・・・
SSHもなぁ・・・。ちょっと前に smb over ssh やってみたんですが、遅い遅い。
まだOpenVPNの方が二倍ぐらい速かった。
今のところこういうVPN用途ではOpenVPNが最強なんだよね・・・最強なくせにしょぼい。。。
326: 2007/04/18(水) 23:09:31 AAS
>>325
sshは圧縮効かせられるのと、暗号化周りの融通が利くので
設定次第で結構パフォーマンスが変わるよ。もちろん、限界は低いけど。
327: 2007/04/18(水) 23:23:18 AAS
mpd で pptp
328: 2007/04/18(水) 23:32:46 AAS
>>325
SMB/CIFSは一定サイズを転送するごとに制御情報のやり取りをしていて
遅延が大きいとパフォーマンスががた落ちらしいね。
329: 2007/04/18(水) 23:49:42 AAS
脱線モード。

SMB関連でネットワークの遅延の影響が一番出るのはディレクトリ中のファイル一覧見る場合かな。
RDPやVNC経由で一覧見たほうがはるかに速いっていうのはどういうこっちゃ。
基本的にNetBEUI時代のプロトコルで、遅延のほとんど生じないセグメント内で閉じた環境しか
考えていなかったので仕方ないんだろうけど。

ってことでSMB 2.0が策定中なわけだけど
外部リンク:itpro.nikkeibp.co.jp
外部リンク[aspx]:blogs.msdn.com
どうなることやら…
330: 2007/04/19(木) 10:21:17 AAS
別オプション: zebedee ってwindows でも動かなかったっけ?
331(6): 2007/05/02(水) 20:21:49 AAS
ブリッジモードのネットワークにVistaでクライアントとして接続
しようとしたときに、routeあたりで何かエラーが出るんだけど、
他にそんな症状の人いる?

今ちょっと試せないんだけど、確かDOS窓に
「引数が間違っています」って日本語でエラーが出てた。
あと英語で「〜API」が失敗したどうのこうのって感じで怒られた。
XPではこうならなかった。

ただ、手動で画面に表示されているrouteコマンド打ち込んだら
あとは問題なく動作した。
もちろんOpenVPNは管理者権限(互換性タブで設定)で起動してる。
OpenVPNは最新版

どなたか解決策教えてください。

エラーになっているらしい設定
push "route 172.147.1.0 255.255.255.0"
pudh "redirect-gateway def1"
332: 2007/05/02(水) 20:46:20 AAS
>>331
え、そもそもVistaでOpenVPNって使えるの?
333: 331 2007/05/03(木) 00:45:13 AAS
OpenVPN GUI とroute以外は正常に動いてる。

今やってみるとエラーの内容は以下の通り。
route addition failed using CreateIpForwardEntry

んで、自己レスになってしまうが、CreateIpForwardEntryの仕様が
vistaで変わったらしく、ルート設定ができない場合があるとのこと。
GetIpInterfaceEntryを使ってごにょごにょしろってMSDNに書いてある
けれどソース見る限りそんなことはやってなさそう。

今はコマンドプロンプト直打ちで我慢……かな?
334: 331 2007/05/03(木) 01:02:17 AAS
追加。今実験したところ
FWがプライベートネットワークになっているときはうまく動くらしい。

しかし公衆ネットワークでプライベート設定にするのは気が引けるなぁ
335: 331 2007/05/03(木) 01:12:13 AAS
さらに追加。
2.1RC4ってAPIの呼び出しに失敗すると自動でrouteコマンドを実行してくれるみたい。
エラーの表示に気がとられて気づかなかった。

スレ汚し失礼しました。
336: 2007/05/10(木) 05:49:44 AAS
>>331
>>312 にようにしたか?GUIだけじゃ動かんぞ。
337: 331 2007/05/14(月) 21:03:25 AAS
多分したと思う。
そのときはGUI使ってなかったからやってたのであんまり関係ないかと。
ちなみに、GUIは管理者権限で起動すると問題なく動いた。

ただ内部的には
「APIの仕様がかわっちゃってるけれど、現状は総当り攻撃式に回避を
しているだけ」みたいだから、エラーになったときはrouteコマンドで
逃げてるんだと思う。ソースみてる限りは。
338(2): 2007/05/30(水) 10:56:14 AAS
今まで会社から自宅にOpenVPN使ってVPN張ってたんだけど、なんか会社にFW導入
されたら自宅鯖と全く繋がらなくなりました。蔵=win、鯖=Linux

一応、蔵側の画面で "Initialization Sequence Completed" と出てくるんだけ
ど、鯖側のsamba共有フォルダも見れないしhttpdにもsshdにも繋がりません。

OpenVPNの設定でどうにかなりますか?
339(1): 2007/05/30(水) 10:57:35 AAS
>>338
会社のネットワーク管理者に聞けタコ
340: 2007/05/30(水) 12:00:03 AAS
>>339
341: 2007/05/30(水) 16:15:09 AAS
>>338
外側に出て行くパケットも制限されたってことじゃないかね。
ヤフーメールのSSLを使ってログインを試してみて。

もしSSL使ってログインすることが出来れば、SSLは制限されてないって事なので
443番は空いてるはず。その場合はOpenVPNサーバを443番でリッスンするように
設定を変えて、クライアントも
server:443 にアクセスするように設定する。
とにかくどの番号であれば外部に出られるか調べる事。
Web閲覧できるから80番あいてる>じゃあ80番使おう
というのは管理者にバレる可能性があるので443番が一番無難。
342: 2007/06/01(金) 10:20:42 AAS
トンネル堀おもすれ〜
って、これマヂ大丈夫なの?

WinPC <--internet--> VPN_GW <--internet--> WinPC

OpenVPNゲートウェイ作っちゃったわけですが
あまりにもなんでも通すのでΣ(゚Д゚;ビックリ
343(1): 2007/06/03(日) 23:20:41 AAS
頻繁に443の通信が生きてたり、443でUDPだと即バレで辞表書かされるけどな。
まあガンガレ
344: 2007/06/03(日) 23:34:41 AAS
あのぉ。。。。。ぽまえら何につかってるんすか?
345: 2007/06/04(月) 01:44:44 AAS
>>343
辞表書かされるほど極端な会社なんてあんの?
346: 2007/06/04(月) 04:40:13 AAS
懲戒免職でもいいんじゃね?禁止されてるんなら。
実際、自分で問題解決できない技術もない奴がそんな火遊びしてるから困るわけで。
347: 2007/06/07(木) 01:52:03 AAS
だりかおせーて

PC1---Local------[OpenVPN]----プロバイダ-------PC2

このつなぎ方は仮想ハブ接続でいいのでつか?
PC1,2 はWinXP OpenVPNのクライアントインスト済
348: 2007/06/13(水) 23:09:25 AAS
仮想ハブ 
スター接続
349(1): 2007/06/23(土) 07:46:57 AAS
OpenVPNがDHCPを出さない方法ってあるのでしたっけ?
350: 2007/06/26(火) 16:34:11 AAS
>>349
まるで、知ってるんだけどちょっと忘れてますという口調。
1-
あと 386 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 1.019s*