OpenVPN (736レス)
1-
413: 2008/06/04(水) 01:16:22 AAS
PPTPはGREが通らない環境が多いからOpenVPNを奨めてみる
414(2): 2008/06/04(水) 10:01:32 AAS
PPTPではルータにVPNパススルー機能が必要だったりするようですが、
その点はOpenVPNでも同様でしょうか?
415(1): 2008/06/04(水) 14:53:43 AAS
コレってvpncみたくCISCO VPN 3550のクライアントにならないよね?
416(1): 2008/06/04(水) 23:07:24 AAS
>>414
{UDP,TCP}/IPでくるむのでいらない。
Port forwardあった方がいいと思うが。

>>415
無理じゃないかい。
417: 2008/06/05(木) 23:23:22 AAS
CiscoのVPNとLinux等のIPSecとかPPTPとかでつながんの?
418: 414 2008/06/06(金) 07:07:41 AAS
>>416
お、そうなんですか。じゃあ使えるかも。ありがとうございます。
419: 2008/06/06(金) 20:48:39 AAS
SoftEther 2.0 を使ってて,有料化したから OpenVpn に乗り換えました。
いろいろ自分なりに調整したけど,OpenVpn の遅さに我慢できず
今は SoftEther 1.0 に戻して使ってます。(SE 1.0 が3割くらい早いです)
OpenVpn のサーバ,SoftEther の Hub は同じマシンで WinXP 上で稼動させてます。
サーバの OS を Linux に変えれば,速度の向上を期待できますか?
420(1): まあ遅いんだけど 2008/06/07(土) 16:28:40 AAS
どう使ってどういう条件で遅いのさ?
421(2): 2008/06/07(土) 22:07:54 AAS
ちょっとはずしているかもしれないけど、サーバがwinなら
TinyVPN はどう?
422: 2008/06/08(日) 00:57:16 AAS
>>420
■目的
  一番の目的が,WinXP クライアントでインターネット越しの Oracle サーバの参照です。
  あとは Windows の共有フォルダの読み書きです。

■環境
  SoftEther(OpenVPN)サーバはBフレッツ光,クライアントは光・ADSL・PHS(Willcom)等いろいろです。
  SoftEther 1.0 と OpenVPN 2.0.9(2.1も) と の速度比較は,Oracle レコード1万件の読み込み,
  共有サーバからのコピー(1G程度の単一ファイル,合計で1G程度の小さなファイル群)
  で,比較しました。

  SoftEther 2.0 以降(PacketiX?) も無料の期間中に使ってました。体感的には 1.0 より早かったと思いますが,同一PCのサーバでは比較してません。
423: 2008/06/08(日) 01:00:53 AAS
>>421
SoftEther から乗り換えるときに,存在は知ってましたが OpenVPN の情報が多かったので,こちらにしました。
今回時間があるので,インストールして比較してみようと思います。
アドバイスありがとうございます。
424(1): 2008/06/11(水) 16:08:17 AAS
>>421
TinyVPN 試してみました。
サーバに使ったPCが今までのと違うので,速度は体感的なものですが,
SoftEther 1.0 と同じくらい出てますね。
8クライアントまでなら,一押しかな。
SE 1.0 は古いし,既知の問題もありますし(毎晩タイマでリブートして,約50クライアントで問題なく運用つかってますがw)
8クライアント以上でも,Packetix に比べればタダみたいな価格なんで,購入して試してみます。

つか,SE 1.0 なんかよりスピード出てるよ,っていう OpenVPN 使いはいませんか?
425: 2008/06/29(日) 17:00:05 AAS
OpenVPN オワタ?
426(1): 2008/06/29(日) 17:08:48 AAS
他になにかいいのあるの?
427(1): 2008/07/01(火) 22:36:24 AAS
>>426
ssh
428: 2008/07/02(水) 00:04:56 AAS
>>427
422-425 を投稿したものです。
自分は Linux 環境を持ってないので,確かめることができないのですが
現状の ssh は,OpenVPN から乗り換えるのには苦しいかなという印象です。
OpenVPN を爆速で使ってるよって方はいらっしゃらないですか?
Linux でも Win でも良いので・・・
CPU との相性とか メモリーサイズも速度に関係大なのかな。
429: 2008/07/02(水) 08:48:28 AAS
>>424
もはやSoftEtherと比較する環境がないのでなんともいえない
430: 2008/07/06(日) 14:47:55 AAS
なんだ_?OpenVPNのホームページ・・・・
金の色がしてるw

2.1リリースされたってリンク辿ったらrc版・・・・
431(1): 2008/07/07(月) 13:26:36 AAS
さっき OpenVPN2.0.9 で TCPoTCP で計ったら 8Mbps出てた。
何度かやったけど同様。8Mbyte 程度のファイルが ftp で 10 秒。
これって速い?
工夫したのは NIC を Intel82559 にそろえた事くらい。
432: 2008/07/07(月) 13:30:33 AAS
>8Mbyte 程度のファイルが ftp で 10 秒。

性能が悪いってことはないと思う(というか十分でしょ)。
ただ細かい話をするには他の要素が多すぎてなんとも言えないでしょう。
433: 431 2008/07/29(火) 15:28:52 AAS
結局、両端のルーターを RTX1000 と MR404 に変えたら 33Mbps 出るように
なった。双方のアクセスポイントはいずれも都内なんだけど。訳あって設定
できないが IPsec で繋ぐより速そうだ。
マシンが P3-700M <--> P3-1G なのにこれだけ出るということは、OpenVPN
で 2M くらいしか出ない人は CPU が遅いのではなくて NIC や途中のルータ
に問題があるようだ。
(問はず語り終了)
434: 2008/08/14(木) 05:58:32 AAS
いつの間にか"script-security"なんてオプションができたんですな。
upのスクリプトが動かなくなって悩んじまったよ。
435: 2008/09/23(火) 10:10:44 AAS
rc10が出ているな。
rpmbuildするときにspecファイルに問題があるから直してあげないと
いけないけど
436(1): 2008/09/23(火) 19:39:36 AAS
これをファイヤーウォール越えのためのトンネルとして使うとHTTPサーバのSSLが使えないんだよーん
仮想ホスト方面で使えないか調べてるンだよー^^3
437: 2008/09/23(火) 21:30:59 AAS
>>436
bb.excite とか契約して、専用の IP アドレスとればいいんじゃね。
438: 2008/09/30(火) 11:34:02 AAS
自宅PC(VISTA)― ルータ ―― インターネッ ト――モバイルPC(XP)
192.168.1.2 192.168.1.1 xxx.xxx.xxx.xxx
(10.8.0.6) (10.8.0.1)

でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?
439(1): 2008/09/30(火) 11:36:11 AAS
すいません修正です。

自宅PC(VISTA)― ルータ ―― インターネッ ト――モバイルPC(XP)
192.168.1.2―192.168.1.1―xxx.xxx.xxx.xxx

自宅PC(10.8.0.6)
モバイルPC (10.8.0.1)

でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか?

それともLINUXなどでVPNサーバを立てなければファイルサーバーは見れないのでしょうか?

お願いします。
440(1): 2008/09/30(火) 22:27:40 AAS
ルーティングすればいいんじゃね
441(1): 2008/10/01(水) 13:44:21 AAS
ブリッジモードで繋ぐのが一番楽。
遠隔地のPCを自宅のHUBに繋いでる気分で使える。
442(1): 2008/10/02(木) 13:07:43 AAS
>>439
モバイルPCから自宅PCにping打って通るなら、そのままファイル共有もできるだろう
\\10.8.0.6\とでもしてみればいい。
443(3): 2008/10/02(木) 18:24:23 AAS
>>440
いろいろ調べたのですが、やり方がわかりませんでした。
「つなげるまで」の解説サイトでやり方を調べたので、あまり詳しくないのです。

>>441
自宅のVISTA側のPCでは、仮想アダプタとルーターをブリッジできるのですが、
もばるPCのほうが、イーモバイルでつないでまして、イーモバイルと仮想アダプタのブリッジの出ないのです。

>>442
pingはとおるのですが、ファイル共有できませんでした。

・同じグループ名
・ファイヤーウォール切る
・フォルダ共有設定
・アンチウイルスソフト切る

などいろいろ試したのですが・・・。
444: 2008/10/02(木) 19:21:49 AAS
やってみたことを詳細に書けばいいんじゃね。
445: 2008/10/03(金) 18:30:17 AAS
>>443
pingが飛ぶならもはやopenvpnの問題では無いと思うんだが..
446: 2008/10/03(金) 20:12:02 AAS
>>443
同じモバイルPCをLAN内に繋いだら共有はできんの?
いずれにしろOpenVPNの問題じゃなさそうだな
447: 443 2008/10/07(火) 19:56:06 AAS
確かにそうですね。
パケが飛んでるならば、
設定上の問題ですね。

がんばります。
448: 2008/10/19(日) 22:34:47 AAS
openvpnをプロトコルudpで接続方式はブリッジモードで使用した場合、クライアントからのリターンパケットのソースアドレスがプライマリ
ipで返って来るみたいなんだけどプロトコルtcpにする以外で解決方法ない?エロイひと
449(2): 2008/11/21(金) 12:39:47 AAS
VPN鯖にNICが2枚刺さってて
グローバルIP:***.***.***.***
プライベートIP:%%%.%%%.%%%.%%%
だったとします。

この鯖にクライアントがVPN接続した後、
このサーバー自体にアクセス(***.***.***.***にアクセス)する際に
張ったVPN経由(tun or tap経由)で%%%.%%%.%%%.%%%にアクセスするようにしたいのですが
うまくいきません。
つまり、***.***.***.***への経路をtunやtapといったVPN経由で
%%%.%%%.%%%.%%%のNIC側から入るよいうルーティングを入れたいのですが、どこに記述すべきなのか分かりません。

どうかお力を貸してください。
450(1): 2008/11/21(金) 17:31:50 AAS
route か iptables ?
451: 449 2008/11/21(金) 17:50:35 AAS
>>450
route か iptalbes で書いてしまうと、
VPN接続していない時もそのルーティングが有効になってしまい
希望の動作をしてくれないのです。。
452(1): 2008/11/21(金) 18:16:26 AAS
openvpn の接続を監視して、ルーティング書き換えればいいと思うんだけど。
cron で毎分置きにやればいいと思う。
453(1): 449 2008/11/21(金) 18:29:47 AAS
>>452
ありがとうございます。

申し遅れました、鯖はLinuxなのですが、クライアントはWindowsなのです。
454: 2008/11/26(水) 12:12:33 AAS
>>453
手動でよければ、コマンドプロンプトからroute -add でルーティングを登録するとか?
#問題なく希望通りに動くかは知らないw
グローバルが固定IPなら、batでも書けばいいんだろうけど
455: 2008/12/06(土) 21:28:59 AAS
openvpn-2.0.9を使ってみました。

自宅(WindowsXP)---インターネット---社内(WindowsXP)

設定はほぼデフォルトで。
スループットを測ってみたら、Window Sizeが40KByteくらいを超えると
途端にパケットがドロップするようになるんだけど、分かる方おりましたら助けて
下さい
456(1): 2008/12/12(金) 08:14:27 AAS
openvpnの場合、スループットのボトルネックってsshの暗号化部分ではない?
hpn-ssh使っても無駄?

いや、試したいんだがなかなか踏ん切りがつかなくて。
457: 2008/12/12(金) 09:13:45 AAS
OpenVPNってSSH使ってたっけ?
458: 2008/12/12(金) 11:02:58 AAS
SSHと同じ公開鍵暗号は使ってた気がするけどSSHはつかってない。
459: 2008/12/12(金) 11:05:19 AAS
SSLとごっちゃになってるのかな?
460: 2009/02/28(土) 19:01:33 AAS
>>456
hpn-sshのチューニングは暗号化(AESカウンタモード)を
マルチスレッドでやることで高速化しています。
あとTCPのウィンドウサイズの調整も効いてるようです。
パッチを見ると大した変更量じゃないので、OpenVPNでも
比較的簡単に似たような改善を適用できるんじゃないかと思います。
461: 2009/03/13(金) 01:23:03 AAS
$ sudo /etc/openvpn/bridge-start
Thu Mar 12 23:44:19 2009 TUN/TAP device tap0 opened
Thu Mar 12 23:44:19 2009 Persist state set to: ON
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
$ sudo openvpn /etc/openvpn/server.conf
Thu Mar 12 23:44:35 2009 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Feb  2 2009
Thu Mar 12 23:44:35 2009 Diffie-Hellman initialized with 1024 bit key
Thu Mar 12 23:44:35 2009 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Mar 12 23:44:35 2009 TUN/TAP device tap0 opened
Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576   init
Thu Mar 12 23:44:35 2009 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Thu Mar 12 23:44:35 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Thu Mar 12 23:44:35 2009 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Thu Mar 12 23:44:35 2009 Exiting
device br0 already exists; can't create bridge with the same name
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
device tap0 is already a member of a bridge; can't enslave it to bridge br0.
Thu Mar 12 23:44:35 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Mar 12 23:44:35 2009 failed to find GID for group nobody
Thu Mar 12 23:44:35 2009 Exiting

インターフェースまわりがうまくいかないorz
brctl showやfirestarterではbr0は認識されてるのに・・・
462: 2009/03/14(土) 00:35:45 AAS
01: $ sudo /etc/openvpn/bridge-start
06: $ sudo openvpn /etc/openvpn/server.conf
11: Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 ? init
bridge-startを二回起動してる?openvpn中でも読んでるみたいだから、1行目はいらないのかも

さらに、4-5行目をみると
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
bridge-start中で、br0にtap0かeth?が追加出来てなさそうだね。
463: 2009/05/15(金) 09:30:10 AAS
Windows7でOpenVPNってまだサポートされていないんですかね。
Clinet(Windows7)<-->Server(Ubuntu)でstatic-keyで接続しようと
してるんですが、できなくて原因を探ってます。

Fri May 15 09:20:33 2009 Peer Connection Initiated with *.*.*.*:1194
Fri May 15 09:20:34 2009 Initialization Sequence Completed
って出てて、openvpnのconfig fileに
ifconfig 10.8.0.2 10.8.0.1
としているので、Windows側で10.8.0.1と10.8.0.2にpingを打ってみるんですが
応答無く、コンパネ->ネットワークとインターネット->ネットワーク接続にTAP-Win32 Adapter V9
が有効になっているのですが、なぜかipconfigには出てこない状態です。
464: 2009/05/17(日) 13:31:49 AAS
client-config-dir
を有効にしてクライアントごとに固定IPふるようにすると
ルーティングがうまくいきません
client-config-dirをコメントアウトすると正常に動作します

server.confの
push "route "
がきいてない感じ

クライアント側でroute addでルーティング追加してやると正常にルーティングしてくれます

client-config-dirを設定するにあたって
サーバー側にroute
クライアント側にiroute
追加しただけで、他になにもやってないんですが何か他に設定必要なんでしょうか?
465(1): 2009/05/26(火) 14:13:41 AAS
出先でノートPCと自宅のサーバーをつなぐため、OpenVPNを使用しているのですが、
VPNを接続するとインターネットに接続できなくなります。
最初はVPN側のIPアドレス帯がまずいのかと思い、10.8.0.0/24から192.168.30.0/24に変更したのですが、状況は改善しませんでした。
ping, tracerouteなどで原因を調べたいのですがネットワークの制限からか通らず、四苦八苦しています。
だれか当てはまりそうな原因など教えていただけないでしょうか?
環境はubuntu linux 9.04です。
466: 2009/05/26(火) 14:15:33 AAS
追記:VPNを接続すると、自宅との通信はできます。
つまり、自宅サーバーへの接続以外をすべてVPNなしに普通でアクセスしたいと思っています。
よろしくお願いします。
467(1): 2009/05/26(火) 21:21:49 AAS
DNSは?
OpenVPNの起動前と起動後で/etc/resolv.confが正当なものになってるか、とか
468(1): 2009/05/27(水) 00:06:50 AAS
>>465
ノートPCでVPN接続前と接続語で
コマンドから 
route print
と打ってルーティング確認してみたら?

おそらくルーティングがまずいんではないかと
469: 2009/05/27(水) 09:10:12 AAS
>>467
>>468
ありがとうございます、今度行った時に一度チェックしてみます。
470: 2009/05/27(水) 21:48:46 AAS
ubuntuなら
netstat -rn
471: 2009/05/27(水) 22:08:29 AAS
どうしても解決できないので教えてください。
以下のコンフィグでサーバを立ち上げています。

tls-auth tls-auth.key 0
cipher AES-256-CBC
port 1179
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
client-to-client
server 172.0.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3

これに対してクライアントで接続すると
172.0.0.4、172.0.0.8、172.0.0.12というふうに
4つ飛びでIPが振られてしまいます。

4,8,12ではなく2,3,4の順に振られるようにするには
どのような設定にすればいのでしょうか?
472: 2009/05/27(水) 22:16:20 AAS
参照元の元(HOWTO)にも同じリストがあったけど、とりあえず
外部リンク:centossrv.com
■VPNクライアントに固定IPアドレスを割当てる場合
のところ参照。

ブリッジにしないときは、そうなる仕様だと。
473: 2009/05/27(水) 22:24:12 AAS
ブリッジの場合は、同一ネットワーク内のPCではルーティングを
指定しなくてもいいけど、下記のようになってます。

外部リンク[html]:freescitech.net
ルーティングVPN? それともブリッジVPN?
(中略)
おおざっぱに言えば,たぶんルーティングは普通の人にとってよい選択であろう.
ブリッジに比べてもっと効率よくかつ簡単(OpenVPNの設定そのもの程度)であり,
しかもクライアントベースのアクセス制御も,もっと柔軟に行える.

特に以下に挙げるようなブリッジ機能を要求する場合でなければ,ルーティングをお薦めする.

(略)
474: 2009/06/15(月) 13:27:37 AAS
OpenVPN使ってみたんだけど、
出先で自宅のsambaのファイルをちょっと持ってきたい、程度の使い方では
VNCのファイル転送機能使った方が、はるかに速いや……。
475(1): 2009/06/16(火) 20:09:32 AAS
comp-lzo って、サーバで有効にしてクライアントで有効にしなかった場合ってどうなる?
やってみると、クライアント側に

WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'

サーバ側にも

openvpn[1721]: 192.168.0.102:3469 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'

とか

openvpn[1721]: client2/192.168.0.102:3469 Bad LZO decompression header byte: 42

とか出てくるのはいいんだけど、結局有効になってるのか無効になってるのかわからん。
クライアントの設定である「無効」が優先されるといいんだけど。
警告だかエラーだかを吐きつつ通信は問題なくできてるように見えるんだけどね。
476: 475 2009/06/16(火) 20:17:49 AAS
あーウソ言った!
通信できてませんでした。
comp-lzo の設定はサーバとクライアントで合わせないとリンクできないんだね。
477: 2009/07/28(火) 14:00:38 AAS
MIBと同じで、スキーマがよくわからない

どういうスキーマがあって
どういうときに、その項目を使えばいいかとか
参考になるサイト書籍はないでしょうか?
478: 2009/08/12(水) 03:10:21 AAS
スキーマってなんぞ?
MIBってなんぞ?

と、そんな貴方へ。ググれ。
479: 2009/11/05(木) 01:06:19 AAS
WinXPでブリッジモードで鯖立ち上げたけど、
TAP上の表示は「ネットワークが接続されていない」
になっているのですが、設定の間違いでしょうか?
仮想アダプタはブリッジ接続してます。
480: 2009/11/08(日) 17:18:48 AAS
OpenVPNってRC4使えないの?
pfsense On Alixで使いたいんだけど、AESだと10Mbps強しか出ないみたい
だから、出来ればRC4を使いたいんです。
481(3): 2009/11/19(木) 16:54:19 AAS
これを見てbridge接続してるんだけど、
外部リンク[php]:freescitech.net

1. bridge-start を実行
2. openvpn を実行

ってなっているが、chkconfigでopenvpnをonにして、
再起動したら、自動的に立ち上がってほしいのだが、
なにかいい方法はありませんか?
482: 2009/11/19(木) 23:05:00 AAS
>>481
openvpn-startup使ってできないかな?
/etc/openvpn/openvpn-startupってシェルスクリプトがあると、起動時に呼び出してくれたと思う。

OpenVPNの起動スクリプトの中を見てみて。
483: 481 2009/11/20(金) 16:35:42 AAS
centosの/etc/rc.d/init.d/openvpn
を見たらxx.confと同じ名前のxx.shがあると
openvpnの前に実行してくれる見たい。
debianにはそんな表記はなかったけど。。。
484: 2009/11/20(金) 20:42:08 AAS
>>481
Debianなら/etc/network/interfacesが

iface br0 inet static
固定IPの設定は省略

pre-up /usr/sbin/openvpn --mktun --dev tap0
pre-up /sbin/ifconfig eth0 0.0.0.0 promisc mtu 1448 up
pre-up /sbin/ifconfig tap0 0.0.0.0 promisc mtu 1448 up

pre-up /usr/sbin/brctl addbr br0
pre-up /usr/sbin/brctl addif br0 eth
pre-up /usr/sbin/brctl addif br0 tap0

な感じでできてる
485(1): 2009/12/03(木) 13:36:44 AAS
CentOSでOpenVPNサーバーを構築しました。
bridge(tap0)でうまく接続できておりますが、腑に落ちない点があり、教えていただければと思います。

クライアント(Windows)より自宅外よりサーバーにアクセスし、ipconfigをたたいたときに(VPNサーバーより割り当てられるIPアドレスは192.168.10.210)
1、DefaultGateWayが空欄になる
2、DHCPサーバーが192.168.10.0になる(当然、そんなアドレスにはなにもない)。
3、確認くんでみると、グローバルIPアドレスが自宅のものではなく、出先のものとなる。

現状、問題ないと言えば問題ないのですが、、、
1〜3について、参考サイトなりございましたら教えていただければと考えております。

[環境]
[ONU]
|
[ルーター]
| 192.168.0.X
[FireWall]
| 192.168.10.Y
[VPNサーバー] 192.168.10.200 (固定IPアドレス)
(server-bridge 192.168.10.200 255.255.255.0 192.168.10.210 192.168.10.220)
486(1): 2009/12/03(木) 21:27:25 AAS
>>485

1、3、redirect-gateway 外部リンク[html]:freescitech.net
2、知らん、自分DHCPサーバのアドレスも無い値になる
487: 2009/12/04(金) 08:08:53 AAS
>>486
レスありがとうございます。

その後、自分でも調べてみたらredirect-gatewayをデフォルトで行わないのは、
VPN以外のネットへの接続が遅くなるからであるとのこと、、、ありがとうございます。

2については、DHCPアドレスがVPNサーバーのアドレスにならないのはわかりませんでした。
間違っているかもしれませんが、クライアントから見て、VPNサーバーが192.168.0.0以外の値を持つと、2つアドレスを持つことになり、ダミーとして上記のような値を通知してきているのかもしれません、、、、

いろいろ勉強になりました。
488: 2010/01/06(水) 17:56:30 AAS
というかついに2.1.1出たな、鯖更新してみた
489: 2010/01/11(月) 18:00:30 AAS
CentOS 5上でopenvpn導入を行いました.
% service openvpn stop
したときに,下記のようなエラーがログファイルに出ます.
------------------
Mon Jan 11 13:12:17 2010 /sbin/ip route del 10.8.0.0/24
RTNETLINK answers: Operation not permitted
Mon Jan 11 13:12:17 2010 ERROR: Linux route delete command failed: shell command exited with error status: 2
-------------------
上記のようなエラーが出ていますが,routeコマンドでルーティングテーブルを確認すると10.8.0.0/24のルーティングは消去されています.

/etc/openvpn/server.conf内のuser nobodyとgroup nobodyをコメントアウトすると,上記のようなエラーは出なくなるのですが,
user nobody, group nobodyをコメントアウトする以外に上記のエラーが出なくなるようにする方法はあるのでしょうか?
490: 2010/01/26(火) 12:52:32 AAS
VMware storeからOpenVPNアプライアンス(Cent5.3でOpenVPNくみ上げたGuestOS)落としてきてVPN作ろうとしてます。

クライアントとして使おうと思っているeeePC(windowsXP home)にOpenVPN GUIいれてみたが、
画像リンク
の「プロキシ設定」「OpenVPN GUIについて」「終了」しか表示されないんだが、これなんてイジメ?

一応本家 外部リンク:openvpn.se のstable落としていれなおしてもだめ。これなんぞ?

それとVista Businessで管理者権限でやってみてもだめだった。
斜め読みだがマニュアルみたけど、OpenVPN GUIってインストールするだけじゃないん?
491: 2010/01/26(火) 13:01:01 AAS
↑質問とりけし やっちまった。

.ovpnの拡張子でTYPOしてたわ
2時間悩んだ俺アフォすぎる

盛大に吊ってくるλ...
492(2): 2010/01/29(金) 09:12:50 AAS
クライアントからは172.31.34.10へアクセスできるけど、
172.31.34.1や172.31.34.100へのpingすらできない。もうお手上げ。。。

bridge-startもsample-scriptsのを以下のように書き換えた。
eth="eth0"
eth_ip="172.31.34.10"
eth_netmask="255.255.255.0"
eth_broadcast="172.31.34.255"
---------------------------------
port 1194
proto udp
dev tap0
ca ca.crt
cert server.crt
dh dh1024.pem
server-bridge 172.31.34.10 255.255.255.0 172.31.34.12 172.31.34.15
ifconfig-pool-persist ipp.txt
push "route-gateyway 172.31.34.100"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
crl-verify crl.pem
493: 2010/01/30(土) 11:28:59 AAS
接続後のクライアントの route はどうなってる?
494: 492 2010/02/01(月) 08:58:14 AAS
自分のIPは172.25.1.201です。
vpnからは172.31.34.12が割り当てられています。
FWは無効にしているのですが。。。

% route print
ネットワーク宛先 ネットマスク ゲートウェイ インターフェス メトリック
172.25.0.0 255.255.0.0 リンク上 172.25.1.201 266
172.25.1.201 255.255.255.255 リンク上 172.25.1.201 266
172.25.255.255 255.255.255.255 リンク上 172.25.1.201 266
172.31.34.0 255.255.255.0 リンク上 172.31.34.12 286
172.31.34.12 255.255.255.255 リンク上 172.31.34.12 286
172.31.34.255 255.255.255.255 リンク上 172.31.34.12 286
495(1): 2010/02/01(月) 11:48:23 AAS
なんか大丈夫そうだね。
サーバ側(172.31.34.10)からクライアント側に ping は飛ぶ?
もしくは172.31.34.1 から 172.31.34.12 宛に traceroute してみるとか。
496(2): 2010/02/01(月) 21:04:16 AAS
こんな感じでつなげてるけどな
port 1194
proto udp
dev tap2
ca keys/ca.crt
cert keys/server.crt
dh keys/dh1024.pem
server-bridge 192.168.0.100 255.255.255.0 192.168.0.105 192.168.0.110
ifconfig-pool-persist ips/1194.txt

client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun

log-append /var/log/openvpn/1194.log
verb 3
crl-verify keys/crl.pem

key keys/server.key
tls-auth keys/ta.key
cipher BF-CBC
log /var/log/openvpn/1194.log

とりあえず、push "route-gateyway 172.31.34.100" はずして、redirect-gatewayは無くしてみたら?
497: 492 2010/02/15(月) 13:16:56 AAS
>>495 >>496
ありがとうございます。
ついに繋がりました。
原因はiptablesでした。br0のforwardを許可していませんでした!
498: 2010/02/15(月) 13:50:31 AA×
499: 496 2010/02/16(火) 01:26:59 AAS
ついでなので、皆さんに聞いてみたいのですが496.の設定でWindowsクライアントから
FTPでVPNサーバにアクセスすると、途中で転送が止まってしまうんですが心当たりってあります?

一瞬だけ20Mbpsぐらいでて、それ以後そのFTPセッションだけ通信ができない状況です。
サーバ側のログを見ると、Rwwwwみたいな感じでパケットを送り続けている?状態です。
500: 2010/03/05(金) 15:33:50 AAS
howtoの 外部リンク[html]:freescitech.net

OpenVPNサーバーにDynamicDNSでアクセス出来るようにする場合は
ddclientがパブリックIPアドレスの変化を知ったときに,DDNSのIPアドレスの更新&
OpenVPNサーバーデーモンの再起動

って書いてあるんだけど,これはどういう理由?

OpenVPNサーバーって自身のパブリックIPアドレスを記憶してるの?
501: 2010/03/18(木) 10:38:44 AAS
テストをしていて一つ疑問に思ったんだけど、

サーバが172.25.1.31で
server-bridge 172.25.1.31 255.255.255.0 172.25.1.34 172.25.1.35

クライアントが172.25.1.174
でvpnからもらったアドレスが172.25.1.34

vpnの意味がまったくなくてテストをしてるだけなんだけど、
172.25.1.31から172.25.1.34にpingできないのは正常?
502(1): 2010/03/18(木) 11:44:21 AAS
ブリッジしたいんだと思うんだけど,なんでクライアントのIPアドレスが2つになってるんだろう?

もしクライアントが本当にVPNにつながってて,172.25.1.0/24のアドレスをもってるならping
が通らないとおかしい
503: 2010/03/22(月) 10:42:23 AAS
LAN内でまともにテストしたいならやはりvpn鯖以外の物理NICの通信を遮断するのは必須かと
めんどうなら2回線用意していきなりインターネット越しにつないでしまったほうが良い
504: 2010/09/26(日) 09:27:09 AAS
>>502
172.16.abc.defじゃなくて?
505(1): 2010/10/17(日) 02:21:16 AAS
さくらVPSでOpenVPNを使いたいのですが、centossrv.comを参照して、
クライアント−サーバ間は接続できました。が、クライアントから
VPNサーバ経由でインターネットに接続ができません。
centossrv.comの内容はVPNネットワーク内の話なので、VPNサーバ経由で
外界に出るところの説明がありません。
VPNサーバ上で、VPNネットワークからLANネットワークへのroutingが必要
だと思うのですが、これはどのように行えばよいでしょうか?
506: 505-2 2010/10/17(日) 02:22:22 AAS
さくらサーバ:59.100.100.100
さくらサーバ側gw: 59.100.100.1
VPS側サーバ:10.8.0.1
VPSクライアント:10.8.0.6

server.conf(抜粋)
dev tun
server 10.8.0.0
;push "route ..."の設定は無し
push "dhcp-option DNS 8.8.8.8"

client.ovpn
remote 59.100.100.100 1194
507: 505-3 2010/10/17(日) 02:25:33 AAS
サーバ側route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
59.100.100.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 59.100.100.1 0.0.0.0 UG 0 0 0 eth0

クライアント側ipconfig
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.8.0.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 10.8.0.5
DHCP Server . . . . . . . . . . . : 10.8.0.5
DNS Servers . . . . . . . . . . . : 8.8.8.8
508: 2010/10/17(日) 09:06:43 AAS
>>505
natは?
509: 2010/10/17(日) 11:51:06 AAS
「接続できません」じゃなくて、どうできないのか書こうぜ。VPNに経路が向かないのか、向いてるけど出て行けないのか。

で、push "redirect-gateway" は設定してる?使う場合は注意な。サーバ側configのコメントをよく嫁。
510(1): 2010/10/22(金) 14:58:43 AAS
異なるLAN(例えば、192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24のような)から同じOpenVPNサーバを利用したい場合、server.confはどのようにしますか?
MULTI: Bad source address from client[192.168.0.xxx], packet dropped のエラーを回避するために
server.confに
client-config-dir ccd
route 192.168.1.0 255.255.255.0
route 192.168.2.0 255.255.255.0
route 192.168.3.0 255.255.255.0

を追加して、
ccdディレクトリのuserファイルに
iroute 192.168.1.0 255.255.255.0
iroute 192.168.2.0 255.255.255.0
iroute 192.168.3.0 255.255.255.0
と追加してみましたが、これは複数を指定するものではないようです。
logを見たところ、適切に割り当てられていません。

user-1 (user@192.168.1.0/24の意味), user-2, user-3のようにアカウントを分けるのが適当でしょうか?
511(1): 2010/10/23(土) 00:39:49 AAS
>>510
異なるネットワークから接続するために、server.confを触る必要はないはず。
そうじゃなきゃ、事前に調査設定済みネットワーク以外からVPN張れないでしょ

同時に複数のクライアントを接続するならば、ユーザを分けないと無理じゃないかな
512(1): 2010/10/23(土) 09:46:04 AAS
>>511
ありがとうございます。確かにその通りですが、実際にMULTIのエラーが出ます。アクセス元が限定されるのは構わないので、解決策はありませんでしょうか?
513: 2010/10/23(土) 11:22:40 AAS
>>512
とにかく動けばOKならば、OpenVPNの鍵を分けて複数のポートで動作させるとか。
自分は同時にという目的ではないが、複数のポートで待ち受けさせてる。

多分、正しい解決方法は、同時アクセス数分ユーザを作るのだと思う
外部リンク[php]:w3.doshisha.ac.jp
これとか見ると失効ユーザとかの処理がある
514(6): 2010/10/23(土) 13:37:30 AAS
serverが2.09で、クライアントが2.13だと問題ありますか?
接続開始直後はいいのですが、間もなくvpnサーバへのpingが通らなくなります。
もしファイアウォールの問題なら最初から通らないはずだし。openvpnのlogにも何も問題は出ていません。
515(1): 514 2010/10/23(土) 13:40:57 AAS
vpnサーバのグローバルipへは通ります。
プライベートipへが通らなくなります。
全く通らないなら、まだ手が付けられるのですが。
516(1): 2010/10/23(土) 13:53:51 AAS
>>515
それ vpn 通ってないだろ
517: 514 2010/10/23(土) 15:48:58 AAS
>>516
いや、接続直後の数分間はpingも通るし、下界にも出れます。また、通らなくなって暫くすると、また通ることもあります。が、また通らなくなりますが。
518: 514 2010/10/23(土) 15:53:49 AAS
あと1194ポートに何らかの操作が入っているかと思い、443に変えたところ、不正なパケット、のようなエラーが出ます。vpnによる通信ではなく、httpsに対する不正アクセスのパケットが干渉していると推測していますが、こういうことはありえますか?
519(1): 2010/10/23(土) 19:21:58 AAS
UDP、光同士の対向でOpenVPNでVPN張ると黙っちゃうことは経験ある。
VPN張った後、FTPとかでデータ大量に流すと、pingも通らなくなる。
その場合TCPだと大丈夫だった。
520: 514 2010/10/23(土) 20:05:41 AAS
>>519
Reply window-backtrack occuredというエラーがクライアントログに出たときに、tcpに変更しています。
サーバ側を最新にしてみます。
521: 514 2010/10/23(土) 20:09:22 AAS
あとtcp-que-limit 128を追加しています。
522(1): 2010/10/24(日) 00:52:04 AAS
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 4

増やしてみるとか。
523: 2010/10/24(日) 05:30:25 AAS
>>524
ありがとうございます。
やってみます。
524(1): 2010/10/24(日) 05:31:14 AAS
しまった。>>522でした。
525: 忍法帖【Lv=35,xxxPT】 【東電 51.7 %】 !omikuji!dama [age] 2011/08/04(木) 05:19:09.20 AAS
    , -∧,,∧-- 、
   / (-ω-` ) /
   r-くっ⌒cソ、 / ん、起きてるよ? 大丈夫起きてるよ。
  ノ '、 , 、 _, ' / /  ちょっと横になるだけ。ちょっと目を瞑るだけ…
.(_,.       ././    
,(.,_ `'ー-、_,,..ノ/
  ~`''ー--‐'
526: 2011/08/18(木) 00:41:37.19 AAS
「OpenVPNで構築する超簡単VPN入門」の通りにインストールしましたが
redirect-gateway を設定しようとしてハマり申した。
(openvpn-2.1.4.tar.gz → CentOS Linux 5.6)

インストールされてるwebminには「Linux ファイヤウォール」
という項目があるのでそこから何か設定をするのでしょうか?
527: 2011/08/18(木) 17:55:16.10 AAS
せめて openvpn の config および NW 構成くらいは晒せ

> 「OpenVPNで構築する超簡単VPN入門」

そんな本見ている人はほとんどいないんだし
挙げ句に webmin でなにしているかなんてわからん
528: 2011/12/05(月) 17:09:12.94 AAS
ほす
529(1): 2011/12/11(日) 11:41:31.09 AAS
ccdで固定アドレス振ろうとして変だなーっと思ったんで
easy-rsaで./build-key clientして
client.crt見たら
Issuer:
Subject:
の2行にそれぞれCN=hogeとCN=geboが書いてあったんだけど
これって固定アドレス振るのに影響あるのかな〜っと
クライアントとしてはSubjectのCNだけ見る筈なんだけど
むー良くわからない
530: 2012/03/19(月) 23:37:22.12 AAS
ほしゅ
>>529
どこら辺がわからん?SubjectのCNっぽいけど。
というか./build-key clientしたらclient.crtの中のSubject:はCN=clientになると思うんだけど違う?
keyの名前かSubjectのCN使うのかは試してない。
531: 2012/04/20(金) 23:48:31.70 AAS
tcp over tcpはダメというけどtcp over OpenVPN (udp)って大して速くない気がする
tcpに限ればsshトンネルでも十分なような
SMB/CIFSのトンネリングは遅いから、scp/sftp/WinSCP/FileZillaを使えば最速

OpenVPNはほとんどudpの転送用にしか使ってない
532: 2012/04/22(日) 02:03:33.28 AAS
対向で70Mbps越えるくらいのWAN経由の時はそんなに遅いと思わなかったけどなあ
今はそこまで叩き出せる回線がないのでわからん
533: 2012/04/22(日) 10:38:24.03 AAS
同じ経路・同じPC(FreeBSD同士)間で openvpn (tunなudp)より
vtun のほうが全然速かった
下手すると一桁くらい違う

というかopenvpn が何かに引っ掛かっているとしか思えない遅さだった
534: 2012/07/05(木) 17:06:48.45 AAS
freescitech.netって今死んでるの?
535: 2012/07/05(木) 17:09:13.58 AAS
...ってこれひょっとして、Fのサーバだったりするのか?
536: 2012/11/26(月) 09:51:34.07 AAS
OpenVPNが動作する市販のVPNルータってある?
537: 2012/11/26(月) 20:30:10.22 AAS
OpenBlocksとか?
あとはvyattaもそうかね。市販じゃないかもしらんが
538: 2012/12/11(火) 22:21:12.23 AAS
OpenVPNが遅い
VMwareのゲストOSとホストOS間でVPN張ってホストOSからインターネットすると1.5Mbps位しか出ない
cipher noneでも2.5Mbps位
なんで?
539: 2012/12/12(水) 10:55:21.17 AAS
以前から openvpn 遅い説はあるんだよね…
同条件でvtunの方が数倍速かったり…
1-
あと 197 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.020s