OpenVPN (736レス)
OpenVPN http://mevius.5ch.net/test/read.cgi/unix/1136161335/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
426: 名無しさん@お腹いっぱい。 [sage] 2008/06/29(日) 17:08:48 他になにかいいのあるの? http://mevius.5ch.net/test/read.cgi/unix/1136161335/426
427: 名無しさん@お腹いっぱい。 [sage] 2008/07/01(火) 22:36:24 >>426 ssh http://mevius.5ch.net/test/read.cgi/unix/1136161335/427
428: 名無しさん@お腹いっぱい。 [sage] 2008/07/02(水) 00:04:56 >>427 422-425 を投稿したものです。 自分は Linux 環境を持ってないので,確かめることができないのですが 現状の ssh は,OpenVPN から乗り換えるのには苦しいかなという印象です。 OpenVPN を爆速で使ってるよって方はいらっしゃらないですか? Linux でも Win でも良いので・・・ CPU との相性とか メモリーサイズも速度に関係大なのかな。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/428
429: 名無しさん@お腹いっぱい。 [sage] 2008/07/02(水) 08:48:28 >>424 もはやSoftEtherと比較する環境がないのでなんともいえない http://mevius.5ch.net/test/read.cgi/unix/1136161335/429
430: 名無しさん@お腹いっぱい。 [sage] 2008/07/06(日) 14:47:55 なんだ_?OpenVPNのホームページ・・・・ 金の色がしてるw 2.1リリースされたってリンク辿ったらrc版・・・・ http://mevius.5ch.net/test/read.cgi/unix/1136161335/430
431: 名無しさん@お腹いっぱい。 [sage] 2008/07/07(月) 13:26:36 さっき OpenVPN2.0.9 で TCPoTCP で計ったら 8Mbps出てた。 何度かやったけど同様。8Mbyte 程度のファイルが ftp で 10 秒。 これって速い? 工夫したのは NIC を Intel82559 にそろえた事くらい。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/431
432: 名無しさん@お腹いっぱい。 [sage] 2008/07/07(月) 13:30:33 >8Mbyte 程度のファイルが ftp で 10 秒。 性能が悪いってことはないと思う(というか十分でしょ)。 ただ細かい話をするには他の要素が多すぎてなんとも言えないでしょう。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/432
433: 431 [sage] 2008/07/29(火) 15:28:52 結局、両端のルーターを RTX1000 と MR404 に変えたら 33Mbps 出るように なった。双方のアクセスポイントはいずれも都内なんだけど。訳あって設定 できないが IPsec で繋ぐより速そうだ。 マシンが P3-700M <--> P3-1G なのにこれだけ出るということは、OpenVPN で 2M くらいしか出ない人は CPU が遅いのではなくて NIC や途中のルータ に問題があるようだ。 (問はず語り終了) http://mevius.5ch.net/test/read.cgi/unix/1136161335/433
434: 名無しさん@お腹いっぱい。 [sage] 2008/08/14(木) 05:58:32 いつの間にか"script-security"なんてオプションができたんですな。 upのスクリプトが動かなくなって悩んじまったよ。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/434
435: 名無しさん@お腹いっぱい。 [sage] 2008/09/23(火) 10:10:44 rc10が出ているな。 rpmbuildするときにspecファイルに問題があるから直してあげないと いけないけど http://mevius.5ch.net/test/read.cgi/unix/1136161335/435
436: 名無しさん@お腹いっぱい。 [sage] 2008/09/23(火) 19:39:36 これをファイヤーウォール越えのためのトンネルとして使うとHTTPサーバのSSLが使えないんだよーん 仮想ホスト方面で使えないか調べてるンだよー^^3 http://mevius.5ch.net/test/read.cgi/unix/1136161335/436
437: 名無しさん@お腹いっぱい。 [sage] 2008/09/23(火) 21:30:59 >>436 bb.excite とか契約して、専用の IP アドレスとればいいんじゃね。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/437
438: 名無しさん@お腹いっぱい。 [sage] 2008/09/30(火) 11:34:02 自宅PC(VISTA)― ルータ ―― インターネッ ト――モバイルPC(XP) 192.168.1.2 192.168.1.1 xxx.xxx.xxx.xxx (10.8.0.6) (10.8.0.1) でOPENVPNで接続ができたのですが、 モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1136161335/438
439: 名無しさん@お腹いっぱい。 [sage] 2008/09/30(火) 11:36:11 すいません修正です。 自宅PC(VISTA)― ルータ ―― インターネッ ト――モバイルPC(XP) 192.168.1.2―192.168.1.1―xxx.xxx.xxx.xxx 自宅PC(10.8.0.6) モバイルPC (10.8.0.1) でOPENVPNで接続ができたのですが、 モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか? それともLINUXなどでVPNサーバを立てなければファイルサーバーは見れないのでしょうか? お願いします。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/439
440: 名無しさん@お腹いっぱい。 [sage] 2008/09/30(火) 22:27:40 ルーティングすればいいんじゃね http://mevius.5ch.net/test/read.cgi/unix/1136161335/440
441: 名無しさん@お腹いっぱい。 [sage] 2008/10/01(水) 13:44:21 ブリッジモードで繋ぐのが一番楽。 遠隔地のPCを自宅のHUBに繋いでる気分で使える。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/441
442: 名無しさん@お腹いっぱい。 [sage] 2008/10/02(木) 13:07:43 >>439 モバイルPCから自宅PCにping打って通るなら、そのままファイル共有もできるだろう \\10.8.0.6\とでもしてみればいい。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/442
443: 名無しさん@お腹いっぱい。 [sage] 2008/10/02(木) 18:24:23 >>440 いろいろ調べたのですが、やり方がわかりませんでした。 「つなげるまで」の解説サイトでやり方を調べたので、あまり詳しくないのです。 >>441 自宅のVISTA側のPCでは、仮想アダプタとルーターをブリッジできるのですが、 もばるPCのほうが、イーモバイルでつないでまして、イーモバイルと仮想アダプタのブリッジの出ないのです。 >>442 pingはとおるのですが、ファイル共有できませんでした。 ・同じグループ名 ・ファイヤーウォール切る ・フォルダ共有設定 ・アンチウイルスソフト切る などいろいろ試したのですが・・・。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/443
444: 名無しさん@お腹いっぱい。 [sage] 2008/10/02(木) 19:21:49 やってみたことを詳細に書けばいいんじゃね。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/444
445: 名無しさん@お腹いっぱい。 [sage] 2008/10/03(金) 18:30:17 >>443 pingが飛ぶならもはやopenvpnの問題では無いと思うんだが.. http://mevius.5ch.net/test/read.cgi/unix/1136161335/445
446: 名無しさん@お腹いっぱい。 [sage] 2008/10/03(金) 20:12:02 >>443 同じモバイルPCをLAN内に繋いだら共有はできんの? いずれにしろOpenVPNの問題じゃなさそうだな http://mevius.5ch.net/test/read.cgi/unix/1136161335/446
447: 443 [sage] 2008/10/07(火) 19:56:06 確かにそうですね。 パケが飛んでるならば、 設定上の問題ですね。 がんばります。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/447
448: 名無しさん@お腹いっぱい。 [sage] 2008/10/19(日) 22:34:47 openvpnをプロトコルudpで接続方式はブリッジモードで使用した場合、クライアントからのリターンパケットのソースアドレスがプライマリ ipで返って来るみたいなんだけどプロトコルtcpにする以外で解決方法ない?エロイひと http://mevius.5ch.net/test/read.cgi/unix/1136161335/448
449: 名無しさん@お腹いっぱい。 [sage] 2008/11/21(金) 12:39:47 VPN鯖にNICが2枚刺さってて グローバルIP:***.***.***.*** プライベートIP:%%%.%%%.%%%.%%% だったとします。 この鯖にクライアントがVPN接続した後、 このサーバー自体にアクセス(***.***.***.***にアクセス)する際に 張ったVPN経由(tun or tap経由)で%%%.%%%.%%%.%%%にアクセスするようにしたいのですが うまくいきません。 つまり、***.***.***.***への経路をtunやtapといったVPN経由で %%%.%%%.%%%.%%%のNIC側から入るよいうルーティングを入れたいのですが、どこに記述すべきなのか分かりません。 どうかお力を貸してください。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/449
450: 名無しさん@お腹いっぱい。 [sage] 2008/11/21(金) 17:31:50 route か iptables ? http://mevius.5ch.net/test/read.cgi/unix/1136161335/450
451: 449 [sage] 2008/11/21(金) 17:50:35 >>450 route か iptalbes で書いてしまうと、 VPN接続していない時もそのルーティングが有効になってしまい 希望の動作をしてくれないのです。。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/451
452: 名無しさん@お腹いっぱい。 [sage] 2008/11/21(金) 18:16:26 openvpn の接続を監視して、ルーティング書き換えればいいと思うんだけど。 cron で毎分置きにやればいいと思う。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/452
453: 449 [sage] 2008/11/21(金) 18:29:47 >>452 ありがとうございます。 申し遅れました、鯖はLinuxなのですが、クライアントはWindowsなのです。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/453
454: 名無しさん@お腹いっぱい。 [sage] 2008/11/26(水) 12:12:33 >>453 手動でよければ、コマンドプロンプトからroute -add でルーティングを登録するとか? #問題なく希望通りに動くかは知らないw グローバルが固定IPなら、batでも書けばいいんだろうけど http://mevius.5ch.net/test/read.cgi/unix/1136161335/454
455: 名無しさん@お腹いっぱい。 [sage] 2008/12/06(土) 21:28:59 openvpn-2.0.9を使ってみました。 自宅(WindowsXP)---インターネット---社内(WindowsXP) 設定はほぼデフォルトで。 スループットを測ってみたら、Window Sizeが40KByteくらいを超えると 途端にパケットがドロップするようになるんだけど、分かる方おりましたら助けて 下さい http://mevius.5ch.net/test/read.cgi/unix/1136161335/455
456: 名無しさん@お腹いっぱい。 [sage] 2008/12/12(金) 08:14:27 openvpnの場合、スループットのボトルネックってsshの暗号化部分ではない? hpn-ssh使っても無駄? いや、試したいんだがなかなか踏ん切りがつかなくて。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/456
457: 名無しさん@お腹いっぱい。 [sage] 2008/12/12(金) 09:13:45 OpenVPNってSSH使ってたっけ? http://mevius.5ch.net/test/read.cgi/unix/1136161335/457
458: 名無しさん@お腹いっぱい。 [sage] 2008/12/12(金) 11:02:58 SSHと同じ公開鍵暗号は使ってた気がするけどSSHはつかってない。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/458
459: 名無しさん@お腹いっぱい。 [sage] 2008/12/12(金) 11:05:19 SSLとごっちゃになってるのかな? http://mevius.5ch.net/test/read.cgi/unix/1136161335/459
460: 名無しさん@お腹いっぱい。 [] 2009/02/28(土) 19:01:33 >>456 hpn-sshのチューニングは暗号化(AESカウンタモード)を マルチスレッドでやることで高速化しています。 あとTCPのウィンドウサイズの調整も効いてるようです。 パッチを見ると大した変更量じゃないので、OpenVPNでも 比較的簡単に似たような改善を適用できるんじゃないかと思います。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/460
461: 名無しさん@お腹いっぱい。 [] 2009/03/13(金) 01:23:03 $ sudo /etc/openvpn/bridge-start Thu Mar 12 23:44:19 2009 TUN/TAP device tap0 opened Thu Mar 12 23:44:19 2009 Persist state set to: ON Incorrect number of arguments for command Usage: brctl addif <bridge> <device> add interface to bridge $ sudo openvpn /etc/openvpn/server.conf Thu Mar 12 23:44:35 2009 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Feb 2 2009 Thu Mar 12 23:44:35 2009 Diffie-Hellman initialized with 1024 bit key Thu Mar 12 23:44:35 2009 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ] Thu Mar 12 23:44:35 2009 TUN/TAP device tap0 opened Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 init Thu Mar 12 23:44:35 2009 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16) Thu Mar 12 23:44:35 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface Thu Mar 12 23:44:35 2009 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2) Thu Mar 12 23:44:35 2009 Exiting device br0 already exists; can't create bridge with the same name Incorrect number of arguments for command Usage: brctl addif <bridge> <device> add interface to bridge device tap0 is already a member of a bridge; can't enslave it to bridge br0. Thu Mar 12 23:44:35 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ] Thu Mar 12 23:44:35 2009 failed to find GID for group nobody Thu Mar 12 23:44:35 2009 Exiting インターフェースまわりがうまくいかないorz brctl showやfirestarterではbr0は認識されてるのに・・・ http://mevius.5ch.net/test/read.cgi/unix/1136161335/461
462: 名無しさん@お腹いっぱい。 [sage] 2009/03/14(土) 00:35:45 01: $ sudo /etc/openvpn/bridge-start 06: $ sudo openvpn /etc/openvpn/server.conf 11: Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 ? init bridge-startを二回起動してる?openvpn中でも読んでるみたいだから、1行目はいらないのかも さらに、4-5行目をみると Incorrect number of arguments for command Usage: brctl addif <bridge> <device> add interface to bridge bridge-start中で、br0にtap0かeth?が追加出来てなさそうだね。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/462
463: 名無しさん@お腹いっぱい。 [] 2009/05/15(金) 09:30:10 Windows7でOpenVPNってまだサポートされていないんですかね。 Clinet(Windows7)<-->Server(Ubuntu)でstatic-keyで接続しようと してるんですが、できなくて原因を探ってます。 Fri May 15 09:20:33 2009 Peer Connection Initiated with *.*.*.*:1194 Fri May 15 09:20:34 2009 Initialization Sequence Completed って出てて、openvpnのconfig fileに ifconfig 10.8.0.2 10.8.0.1 としているので、Windows側で10.8.0.1と10.8.0.2にpingを打ってみるんですが 応答無く、コンパネ->ネットワークとインターネット->ネットワーク接続にTAP-Win32 Adapter V9 が有効になっているのですが、なぜかipconfigには出てこない状態です。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/463
464: 名無しさん@お腹いっぱい。 [] 2009/05/17(日) 13:31:49 client-config-dir を有効にしてクライアントごとに固定IPふるようにすると ルーティングがうまくいきません client-config-dirをコメントアウトすると正常に動作します server.confの push "route " がきいてない感じ クライアント側でroute addでルーティング追加してやると正常にルーティングしてくれます client-config-dirを設定するにあたって サーバー側にroute クライアント側にiroute 追加しただけで、他になにもやってないんですが何か他に設定必要なんでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1136161335/464
465: 名無しさん@お腹いっぱい。 [sage] 2009/05/26(火) 14:13:41 出先でノートPCと自宅のサーバーをつなぐため、OpenVPNを使用しているのですが、 VPNを接続するとインターネットに接続できなくなります。 最初はVPN側のIPアドレス帯がまずいのかと思い、10.8.0.0/24から192.168.30.0/24に変更したのですが、状況は改善しませんでした。 ping, tracerouteなどで原因を調べたいのですがネットワークの制限からか通らず、四苦八苦しています。 だれか当てはまりそうな原因など教えていただけないでしょうか? 環境はubuntu linux 9.04です。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/465
466: 名無しさん@お腹いっぱい。 [sage] 2009/05/26(火) 14:15:33 追記:VPNを接続すると、自宅との通信はできます。 つまり、自宅サーバーへの接続以外をすべてVPNなしに普通でアクセスしたいと思っています。 よろしくお願いします。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/466
467: 名無しさん@お腹いっぱい。 [sage] 2009/05/26(火) 21:21:49 DNSは? OpenVPNの起動前と起動後で/etc/resolv.confが正当なものになってるか、とか http://mevius.5ch.net/test/read.cgi/unix/1136161335/467
468: 名無しさん@お腹いっぱい。 [] 2009/05/27(水) 00:06:50 >>465 ノートPCでVPN接続前と接続語で コマンドから route print と打ってルーティング確認してみたら? おそらくルーティングがまずいんではないかと http://mevius.5ch.net/test/read.cgi/unix/1136161335/468
469: 名無しさん@お腹いっぱい。 [sage] 2009/05/27(水) 09:10:12 >>467 >>468 ありがとうございます、今度行った時に一度チェックしてみます。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/469
470: 名無しさん@お腹いっぱい。 [sage] 2009/05/27(水) 21:48:46 ubuntuなら netstat -rn だ http://mevius.5ch.net/test/read.cgi/unix/1136161335/470
471: 名無しさん@お腹いっぱい。 [] 2009/05/27(水) 22:08:29 どうしても解決できないので教えてください。 以下のコンフィグでサーバを立ち上げています。 tls-auth tls-auth.key 0 cipher AES-256-CBC port 1179 proto udp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem client-to-client server 172.0.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log log openvpn.log verb 3 これに対してクライアントで接続すると 172.0.0.4、172.0.0.8、172.0.0.12というふうに 4つ飛びでIPが振られてしまいます。 4,8,12ではなく2,3,4の順に振られるようにするには どのような設定にすればいのでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1136161335/471
472: 名無しさん@お腹いっぱい。 [sage] 2009/05/27(水) 22:16:20 参照元の元(HOWTO)にも同じリストがあったけど、とりあえず ttp://centossrv.com/openvpn.shtml ■VPNクライアントに固定IPアドレスを割当てる場合 のところ参照。 ブリッジにしないときは、そうなる仕様だと。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/472
473: 名無しさん@お腹いっぱい。 [sage] 2009/05/27(水) 22:24:12 ブリッジの場合は、同一ネットワーク内のPCではルーティングを 指定しなくてもいいけど、下記のようになってます。 ttp://freescitech.net/2/ovpn2_howto_ja.html#vpntype ルーティングVPN? それともブリッジVPN? (中略) おおざっぱに言えば,たぶんルーティングは普通の人にとってよい選択であろう. ブリッジに比べてもっと効率よくかつ簡単(OpenVPNの設定そのもの程度)であり, しかもクライアントベースのアクセス制御も,もっと柔軟に行える. 特に以下に挙げるようなブリッジ機能を要求する場合でなければ,ルーティングをお薦めする. (略) http://mevius.5ch.net/test/read.cgi/unix/1136161335/473
474: 名無しさん@お腹いっぱい。 [sage] 2009/06/15(月) 13:27:37 OpenVPN使ってみたんだけど、 出先で自宅のsambaのファイルをちょっと持ってきたい、程度の使い方では VNCのファイル転送機能使った方が、はるかに速いや……。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/474
475: 名無しさん@お腹いっぱい。 [] 2009/06/16(火) 20:09:32 comp-lzo って、サーバで有効にしてクライアントで有効にしなかった場合ってどうなる? やってみると、クライアント側に WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo' サーバ側にも openvpn[1721]: 192.168.0.102:3469 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo' とか openvpn[1721]: client2/192.168.0.102:3469 Bad LZO decompression header byte: 42 とか出てくるのはいいんだけど、結局有効になってるのか無効になってるのかわからん。 クライアントの設定である「無効」が優先されるといいんだけど。 警告だかエラーだかを吐きつつ通信は問題なくできてるように見えるんだけどね。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/475
476: 475 [sage] 2009/06/16(火) 20:17:49 あーウソ言った! 通信できてませんでした。 comp-lzo の設定はサーバとクライアントで合わせないとリンクできないんだね。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/476
477: 名無しさん@お腹いっぱい。 [sage] 2009/07/28(火) 14:00:38 MIBと同じで、スキーマがよくわからない どういうスキーマがあって どういうときに、その項目を使えばいいかとか 参考になるサイト書籍はないでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1136161335/477
478: 名無しさん@お腹いっぱい。 [sage] 2009/08/12(水) 03:10:21 スキーマってなんぞ? MIBってなんぞ? と、そんな貴方へ。ググれ。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/478
479: 名無しさん@お腹いっぱい。 [] 2009/11/05(木) 01:06:19 WinXPでブリッジモードで鯖立ち上げたけど、 TAP上の表示は「ネットワークが接続されていない」 になっているのですが、設定の間違いでしょうか? 仮想アダプタはブリッジ接続してます。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/479
480: 名無しさん@お腹いっぱい。 [] 2009/11/08(日) 17:18:48 OpenVPNってRC4使えないの? pfsense On Alixで使いたいんだけど、AESだと10Mbps強しか出ないみたい だから、出来ればRC4を使いたいんです。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/480
481: 名無しさん@お腹いっぱい。 [] 2009/11/19(木) 16:54:19 これを見てbridge接続してるんだけど、 http://freescitech.net/2/wiki/index.php?OpenVPN%202%20Ethernet%20Bridging%20%E6%97%A5%E6%9C%AC%E8%AA%9E%E8%A8%B3 1. bridge-start を実行 2. openvpn を実行 ってなっているが、chkconfigでopenvpnをonにして、 再起動したら、自動的に立ち上がってほしいのだが、 なにかいい方法はありませんか? http://mevius.5ch.net/test/read.cgi/unix/1136161335/481
482: 名無しさん@お腹いっぱい。 [sage] 2009/11/19(木) 23:05:00 >>481 openvpn-startup使ってできないかな? /etc/openvpn/openvpn-startupってシェルスクリプトがあると、起動時に呼び出してくれたと思う。 OpenVPNの起動スクリプトの中を見てみて。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/482
483: 481 [sage] 2009/11/20(金) 16:35:42 centosの/etc/rc.d/init.d/openvpn を見たらxx.confと同じ名前のxx.shがあると openvpnの前に実行してくれる見たい。 debianにはそんな表記はなかったけど。。。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/483
484: 名無しさん@お腹いっぱい。 [sage] 2009/11/20(金) 20:42:08 >>481 Debianなら/etc/network/interfacesが iface br0 inet static 固定IPの設定は省略 pre-up /usr/sbin/openvpn --mktun --dev tap0 pre-up /sbin/ifconfig eth0 0.0.0.0 promisc mtu 1448 up pre-up /sbin/ifconfig tap0 0.0.0.0 promisc mtu 1448 up pre-up /usr/sbin/brctl addbr br0 pre-up /usr/sbin/brctl addif br0 eth pre-up /usr/sbin/brctl addif br0 tap0 な感じでできてる http://mevius.5ch.net/test/read.cgi/unix/1136161335/484
485: 名無しさん@お腹いっぱい。 [sage] 2009/12/03(木) 13:36:44 CentOSでOpenVPNサーバーを構築しました。 bridge(tap0)でうまく接続できておりますが、腑に落ちない点があり、教えていただければと思います。 クライアント(Windows)より自宅外よりサーバーにアクセスし、ipconfigをたたいたときに(VPNサーバーより割り当てられるIPアドレスは192.168.10.210) 1、DefaultGateWayが空欄になる 2、DHCPサーバーが192.168.10.0になる(当然、そんなアドレスにはなにもない)。 3、確認くんでみると、グローバルIPアドレスが自宅のものではなく、出先のものとなる。 現状、問題ないと言えば問題ないのですが、、、 1〜3について、参考サイトなりございましたら教えていただければと考えております。 [環境] [ONU] | [ルーター] | 192.168.0.X [FireWall] | 192.168.10.Y [VPNサーバー] 192.168.10.200 (固定IPアドレス) (server-bridge 192.168.10.200 255.255.255.0 192.168.10.210 192.168.10.220) http://mevius.5ch.net/test/read.cgi/unix/1136161335/485
486: 名無しさん@お腹いっぱい。 [sage] 2009/12/03(木) 21:27:25 >>485 1、3、redirect-gateway ttp://freescitech.net/2/ovpn2_howto_ja.html#redirect 2、知らん、自分DHCPサーバのアドレスも無い値になる http://mevius.5ch.net/test/read.cgi/unix/1136161335/486
487: 名無しさん@お腹いっぱい。 [sage] 2009/12/04(金) 08:08:53 >>486 レスありがとうございます。 その後、自分でも調べてみたらredirect-gatewayをデフォルトで行わないのは、 VPN以外のネットへの接続が遅くなるからであるとのこと、、、ありがとうございます。 2については、DHCPアドレスがVPNサーバーのアドレスにならないのはわかりませんでした。 間違っているかもしれませんが、クライアントから見て、VPNサーバーが192.168.0.0以外の値を持つと、2つアドレスを持つことになり、ダミーとして上記のような値を通知してきているのかもしれません、、、、 いろいろ勉強になりました。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/487
488: 名無しさん@お腹いっぱい。 [sage] 2010/01/06(水) 17:56:30 というかついに2.1.1出たな、鯖更新してみた http://mevius.5ch.net/test/read.cgi/unix/1136161335/488
489: 名無しさん@お腹いっぱい。 [sage] 2010/01/11(月) 18:00:30 CentOS 5上でopenvpn導入を行いました. % service openvpn stop したときに,下記のようなエラーがログファイルに出ます. ------------------ Mon Jan 11 13:12:17 2010 /sbin/ip route del 10.8.0.0/24 RTNETLINK answers: Operation not permitted Mon Jan 11 13:12:17 2010 ERROR: Linux route delete command failed: shell command exited with error status: 2 ------------------- 上記のようなエラーが出ていますが,routeコマンドでルーティングテーブルを確認すると10.8.0.0/24のルーティングは消去されています. /etc/openvpn/server.conf内のuser nobodyとgroup nobodyをコメントアウトすると,上記のようなエラーは出なくなるのですが, user nobody, group nobodyをコメントアウトする以外に上記のエラーが出なくなるようにする方法はあるのでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1136161335/489
490: 名無しさん@お腹いっぱい。 [sage] 2010/01/26(火) 12:52:32 VMware storeからOpenVPNアプライアンス(Cent5.3でOpenVPNくみ上げたGuestOS)落としてきてVPN作ろうとしてます。 クライアントとして使おうと思っているeeePC(windowsXP home)にOpenVPN GUIいれてみたが、 http://www.openvpn.jp/images/stories/10.jpg の「プロキシ設定」「OpenVPN GUIについて」「終了」しか表示されないんだが、これなんてイジメ? 一応本家 http://openvpn.se/ のstable落としていれなおしてもだめ。これなんぞ? それとVista Businessで管理者権限でやってみてもだめだった。 斜め読みだがマニュアルみたけど、OpenVPN GUIってインストールするだけじゃないん? http://mevius.5ch.net/test/read.cgi/unix/1136161335/490
491: 名無しさん@お腹いっぱい。 [sage] 2010/01/26(火) 13:01:01 ↑質問とりけし やっちまった。 .ovpnの拡張子でTYPOしてたわ 2時間悩んだ俺アフォすぎる 盛大に吊ってくるλ... http://mevius.5ch.net/test/read.cgi/unix/1136161335/491
492: 名無しさん@お腹いっぱい。 [sage] 2010/01/29(金) 09:12:50 クライアントからは172.31.34.10へアクセスできるけど、 172.31.34.1や172.31.34.100へのpingすらできない。もうお手上げ。。。 bridge-startもsample-scriptsのを以下のように書き換えた。 eth="eth0" eth_ip="172.31.34.10" eth_netmask="255.255.255.0" eth_broadcast="172.31.34.255" --------------------------------- port 1194 proto udp dev tap0 ca ca.crt cert server.crt dh dh1024.pem server-bridge 172.31.34.10 255.255.255.0 172.31.34.12 172.31.34.15 ifconfig-pool-persist ipp.txt push "route-gateyway 172.31.34.100" client-to-client keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log log-append openvpn.log verb 3 crl-verify crl.pem http://mevius.5ch.net/test/read.cgi/unix/1136161335/492
493: 名無しさん@お腹いっぱい。 [sage] 2010/01/30(土) 11:28:59 接続後のクライアントの route はどうなってる? http://mevius.5ch.net/test/read.cgi/unix/1136161335/493
494: 492 [sage] 2010/02/01(月) 08:58:14 自分のIPは172.25.1.201です。 vpnからは172.31.34.12が割り当てられています。 FWは無効にしているのですが。。。 % route print ネットワーク宛先 ネットマスク ゲートウェイ インターフェス メトリック 172.25.0.0 255.255.0.0 リンク上 172.25.1.201 266 172.25.1.201 255.255.255.255 リンク上 172.25.1.201 266 172.25.255.255 255.255.255.255 リンク上 172.25.1.201 266 172.31.34.0 255.255.255.0 リンク上 172.31.34.12 286 172.31.34.12 255.255.255.255 リンク上 172.31.34.12 286 172.31.34.255 255.255.255.255 リンク上 172.31.34.12 286 http://mevius.5ch.net/test/read.cgi/unix/1136161335/494
495: 名無しさん@お腹いっぱい。 [sage] 2010/02/01(月) 11:48:23 なんか大丈夫そうだね。 サーバ側(172.31.34.10)からクライアント側に ping は飛ぶ? もしくは172.31.34.1 から 172.31.34.12 宛に traceroute してみるとか。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/495
496: 名無しさん@お腹いっぱい。 [sage] 2010/02/01(月) 21:04:16 こんな感じでつなげてるけどな port 1194 proto udp dev tap2 ca keys/ca.crt cert keys/server.crt dh keys/dh1024.pem server-bridge 192.168.0.100 255.255.255.0 192.168.0.105 192.168.0.110 ifconfig-pool-persist ips/1194.txt client-to-client keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun log-append /var/log/openvpn/1194.log verb 3 crl-verify keys/crl.pem key keys/server.key tls-auth keys/ta.key cipher BF-CBC log /var/log/openvpn/1194.log とりあえず、push "route-gateyway 172.31.34.100" はずして、redirect-gatewayは無くしてみたら? http://mevius.5ch.net/test/read.cgi/unix/1136161335/496
497: 492 [sage] 2010/02/15(月) 13:16:56 >>495 >>496 ありがとうございます。 ついに繋がりました。 原因はiptablesでした。br0のforwardを許可していませんでした! http://mevius.5ch.net/test/read.cgi/unix/1136161335/497
498: 名無しさん@お腹いっぱい。 [sage] 2010/02/15(月) 13:50:31 ∧∧ ヽ(・ω・)/ ズコー \(.\ ノ 、ハ,,、  ̄  ̄ まあ、つながってよかったね。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/498
499: 496 [sage] 2010/02/16(火) 01:26:59 ついでなので、皆さんに聞いてみたいのですが496.の設定でWindowsクライアントから FTPでVPNサーバにアクセスすると、途中で転送が止まってしまうんですが心当たりってあります? 一瞬だけ20Mbpsぐらいでて、それ以後そのFTPセッションだけ通信ができない状況です。 サーバ側のログを見ると、Rwwwwみたいな感じでパケットを送り続けている?状態です。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/499
500: 名無しさん@お腹いっぱい。 [sage] 2010/03/05(金) 15:33:50 howtoの http://freescitech.net/2/ovpn2_howto_ja.html#dynamic に OpenVPNサーバーにDynamicDNSでアクセス出来るようにする場合は ddclientがパブリックIPアドレスの変化を知ったときに,DDNSのIPアドレスの更新& OpenVPNサーバーデーモンの再起動 って書いてあるんだけど,これはどういう理由? OpenVPNサーバーって自身のパブリックIPアドレスを記憶してるの? http://mevius.5ch.net/test/read.cgi/unix/1136161335/500
501: 名無しさん@お腹いっぱい。 [sage] 2010/03/18(木) 10:38:44 テストをしていて一つ疑問に思ったんだけど、 サーバが172.25.1.31で server-bridge 172.25.1.31 255.255.255.0 172.25.1.34 172.25.1.35 クライアントが172.25.1.174 でvpnからもらったアドレスが172.25.1.34 vpnの意味がまったくなくてテストをしてるだけなんだけど、 172.25.1.31から172.25.1.34にpingできないのは正常? http://mevius.5ch.net/test/read.cgi/unix/1136161335/501
502: 名無しさん@お腹いっぱい。 [sage] 2010/03/18(木) 11:44:21 ブリッジしたいんだと思うんだけど,なんでクライアントのIPアドレスが2つになってるんだろう? もしクライアントが本当にVPNにつながってて,172.25.1.0/24のアドレスをもってるならping が通らないとおかしい http://mevius.5ch.net/test/read.cgi/unix/1136161335/502
503: 名無しさん@お腹いっぱい。 [sage] 2010/03/22(月) 10:42:23 LAN内でまともにテストしたいならやはりvpn鯖以外の物理NICの通信を遮断するのは必須かと めんどうなら2回線用意していきなりインターネット越しにつないでしまったほうが良い http://mevius.5ch.net/test/read.cgi/unix/1136161335/503
504: 名無しさん@お腹いっぱい。 [sage] 2010/09/26(日) 09:27:09 >>502 172.16.abc.defじゃなくて? http://mevius.5ch.net/test/read.cgi/unix/1136161335/504
505: 名無しさん@お腹いっぱい。 [sage] 2010/10/17(日) 02:21:16 さくらVPSでOpenVPNを使いたいのですが、centossrv.comを参照して、 クライアント−サーバ間は接続できました。が、クライアントから VPNサーバ経由でインターネットに接続ができません。 centossrv.comの内容はVPNネットワーク内の話なので、VPNサーバ経由で 外界に出るところの説明がありません。 VPNサーバ上で、VPNネットワークからLANネットワークへのroutingが必要 だと思うのですが、これはどのように行えばよいでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1136161335/505
506: 505-2 [sage] 2010/10/17(日) 02:22:22 さくらサーバ:59.100.100.100 さくらサーバ側gw: 59.100.100.1 VPS側サーバ:10.8.0.1 VPSクライアント:10.8.0.6 server.conf(抜粋) dev tun server 10.8.0.0 ;push "route ..."の設定は無し push "dhcp-option DNS 8.8.8.8" client.ovpn remote 59.100.100.100 1194 http://mevius.5ch.net/test/read.cgi/unix/1136161335/506
507: 505-3 [sage] 2010/10/17(日) 02:25:33 サーバ側route -n Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 59.100.100.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 59.100.100.1 0.0.0.0 UG 0 0 0 eth0 クライアント側ipconfig Connection-specific DNS Suffix . : Description . . . . . . . . . . . : TAP-Win32 Adapter V9 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 10.8.0.6 Subnet Mask . . . . . . . . . . . : 255.255.255.252 Default Gateway . . . . . . . . . : 10.8.0.5 DHCP Server . . . . . . . . . . . : 10.8.0.5 DNS Servers . . . . . . . . . . . : 8.8.8.8 http://mevius.5ch.net/test/read.cgi/unix/1136161335/507
508: 名無しさん@お腹いっぱい。 [sage] 2010/10/17(日) 09:06:43 >>505 natは? http://mevius.5ch.net/test/read.cgi/unix/1136161335/508
509: 名無しさん@お腹いっぱい。 [sage] 2010/10/17(日) 11:51:06 「接続できません」じゃなくて、どうできないのか書こうぜ。VPNに経路が向かないのか、向いてるけど出て行けないのか。 で、push "redirect-gateway" は設定してる?使う場合は注意な。サーバ側configのコメントをよく嫁。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/509
510: 名無しさん@お腹いっぱい。 [sage] 2010/10/22(金) 14:58:43 異なるLAN(例えば、192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24のような)から同じOpenVPNサーバを利用したい場合、server.confはどのようにしますか? MULTI: Bad source address from client[192.168.0.xxx], packet dropped のエラーを回避するために server.confに client-config-dir ccd route 192.168.1.0 255.255.255.0 route 192.168.2.0 255.255.255.0 route 192.168.3.0 255.255.255.0 を追加して、 ccdディレクトリのuserファイルに iroute 192.168.1.0 255.255.255.0 iroute 192.168.2.0 255.255.255.0 iroute 192.168.3.0 255.255.255.0 と追加してみましたが、これは複数を指定するものではないようです。 logを見たところ、適切に割り当てられていません。 user-1 (user@192.168.1.0/24の意味), user-2, user-3のようにアカウントを分けるのが適当でしょうか? http://mevius.5ch.net/test/read.cgi/unix/1136161335/510
511: 名無しさん@お腹いっぱい。 [sage] 2010/10/23(土) 00:39:49 >>510 異なるネットワークから接続するために、server.confを触る必要はないはず。 そうじゃなきゃ、事前に調査設定済みネットワーク以外からVPN張れないでしょ 同時に複数のクライアントを接続するならば、ユーザを分けないと無理じゃないかな http://mevius.5ch.net/test/read.cgi/unix/1136161335/511
512: 名無しさん@お腹いっぱい。 [sage] 2010/10/23(土) 09:46:04 >>511 ありがとうございます。確かにその通りですが、実際にMULTIのエラーが出ます。アクセス元が限定されるのは構わないので、解決策はありませんでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1136161335/512
513: 名無しさん@お腹いっぱい。 [sage] 2010/10/23(土) 11:22:40 >>512 とにかく動けばOKならば、OpenVPNの鍵を分けて複数のポートで動作させるとか。 自分は同時にという目的ではないが、複数のポートで待ち受けさせてる。 多分、正しい解決方法は、同時アクセス数分ユーザを作るのだと思う つttp://w3.doshisha.ac.jp/~kueda/index.php?OpenVPN これとか見ると失効ユーザとかの処理がある http://mevius.5ch.net/test/read.cgi/unix/1136161335/513
514: 名無しさん@お腹いっぱい。 [sage] 2010/10/23(土) 13:37:30 serverが2.09で、クライアントが2.13だと問題ありますか? 接続開始直後はいいのですが、間もなくvpnサーバへのpingが通らなくなります。 もしファイアウォールの問題なら最初から通らないはずだし。openvpnのlogにも何も問題は出ていません。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/514
515: 514 [sage] 2010/10/23(土) 13:40:57 vpnサーバのグローバルipへは通ります。 プライベートipへが通らなくなります。 全く通らないなら、まだ手が付けられるのですが。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/515
516: 名無しさん@お腹いっぱい。 [sage] 2010/10/23(土) 13:53:51 >>515 それ vpn 通ってないだろ http://mevius.5ch.net/test/read.cgi/unix/1136161335/516
517: 514 [sage] 2010/10/23(土) 15:48:58 >>516 いや、接続直後の数分間はpingも通るし、下界にも出れます。また、通らなくなって暫くすると、また通ることもあります。が、また通らなくなりますが。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/517
518: 514 [sage] 2010/10/23(土) 15:53:49 あと1194ポートに何らかの操作が入っているかと思い、443に変えたところ、不正なパケット、のようなエラーが出ます。vpnによる通信ではなく、httpsに対する不正アクセスのパケットが干渉していると推測していますが、こういうことはありえますか? http://mevius.5ch.net/test/read.cgi/unix/1136161335/518
519: 名無しさん@お腹いっぱい。 [sage] 2010/10/23(土) 19:21:58 UDP、光同士の対向でOpenVPNでVPN張ると黙っちゃうことは経験ある。 VPN張った後、FTPとかでデータ大量に流すと、pingも通らなくなる。 その場合TCPだと大丈夫だった。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/519
520: 514 [sage] 2010/10/23(土) 20:05:41 >>519 Reply window-backtrack occuredというエラーがクライアントログに出たときに、tcpに変更しています。 サーバ側を最新にしてみます。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/520
521: 514 [sage] 2010/10/23(土) 20:09:22 あとtcp-que-limit 128を追加しています。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/521
522: 名無しさん@お腹いっぱい。 [sage] 2010/10/24(日) 00:52:04 # Set the appropriate level of log # file verbosity. # # 0 is silent, except for fatal errors # 4 is reasonable for general usage # 5 and 6 can help to debug connection problems # 9 is extremely verbose verb 4 増やしてみるとか。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/522
523: 名無しさん@お腹いっぱい。 [sage] 2010/10/24(日) 05:30:25 >>524 ありがとうございます。 やってみます。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/523
524: 名無しさん@お腹いっぱい。 [sage] 2010/10/24(日) 05:31:14 しまった。>>522でした。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/524
525: 忍法帖【Lv=35,xxxPT】 【東電 51.7 %】 !omikuji!dama [age] 2011/08/04(木) 05:19:09.20 , -∧,,∧-- 、 / (-ω-` ) / r-くっ⌒cソ、 / ん、起きてるよ? 大丈夫起きてるよ。 ノ '、 , 、 _, ' / / ちょっと横になるだけ。ちょっと目を瞑るだけ… .(_,. ././ ,(.,_ `'ー-、_,,..ノ/ ~`''ー--‐' http://mevius.5ch.net/test/read.cgi/unix/1136161335/525
526: 名無しさん@お腹いっぱい。 [] 2011/08/18(木) 00:41:37.19 「OpenVPNで構築する超簡単VPN入門」の通りにインストールしましたが redirect-gateway を設定しようとしてハマり申した。 (openvpn-2.1.4.tar.gz → CentOS Linux 5.6) インストールされてるwebminには「Linux ファイヤウォール」 という項目があるのでそこから何か設定をするのでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1136161335/526
527: 名無しさん@お腹いっぱい。 [sage] 2011/08/18(木) 17:55:16.10 せめて openvpn の config および NW 構成くらいは晒せ > 「OpenVPNで構築する超簡単VPN入門」 そんな本見ている人はほとんどいないんだし 挙げ句に webmin でなにしているかなんてわからん http://mevius.5ch.net/test/read.cgi/unix/1136161335/527
528: 名無しさん@お腹いっぱい。 [sage] 2011/12/05(月) 17:09:12.94 ほす http://mevius.5ch.net/test/read.cgi/unix/1136161335/528
529: 名無しさん@お腹いっぱい。 [] 2011/12/11(日) 11:41:31.09 ccdで固定アドレス振ろうとして変だなーっと思ったんで easy-rsaで./build-key clientして client.crt見たら Issuer: Subject: の2行にそれぞれCN=hogeとCN=geboが書いてあったんだけど これって固定アドレス振るのに影響あるのかな〜っと クライアントとしてはSubjectのCNだけ見る筈なんだけど むー良くわからない http://mevius.5ch.net/test/read.cgi/unix/1136161335/529
530: 名無しさん@お腹いっぱい。 [sage] 2012/03/19(月) 23:37:22.12 ほしゅ >>529 どこら辺がわからん?SubjectのCNっぽいけど。 というか./build-key clientしたらclient.crtの中のSubject:はCN=clientになると思うんだけど違う? keyの名前かSubjectのCN使うのかは試してない。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/530
531: 名無しさん@お腹いっぱい。 [sage] 2012/04/20(金) 23:48:31.70 tcp over tcpはダメというけどtcp over OpenVPN (udp)って大して速くない気がする tcpに限ればsshトンネルでも十分なような SMB/CIFSのトンネリングは遅いから、scp/sftp/WinSCP/FileZillaを使えば最速 OpenVPNはほとんどudpの転送用にしか使ってない http://mevius.5ch.net/test/read.cgi/unix/1136161335/531
532: 名無しさん@お腹いっぱい。 [sage] 2012/04/22(日) 02:03:33.28 対向で70Mbps越えるくらいのWAN経由の時はそんなに遅いと思わなかったけどなあ 今はそこまで叩き出せる回線がないのでわからん http://mevius.5ch.net/test/read.cgi/unix/1136161335/532
533: 名無しさん@お腹いっぱい。 [sage] 2012/04/22(日) 10:38:24.03 同じ経路・同じPC(FreeBSD同士)間で openvpn (tunなudp)より vtun のほうが全然速かった 下手すると一桁くらい違う というかopenvpn が何かに引っ掛かっているとしか思えない遅さだった http://mevius.5ch.net/test/read.cgi/unix/1136161335/533
534: 名無しさん@お腹いっぱい。 [sage] 2012/07/05(木) 17:06:48.45 freescitech.netって今死んでるの? http://mevius.5ch.net/test/read.cgi/unix/1136161335/534
535: 名無しさん@お腹いっぱい。 [sage] 2012/07/05(木) 17:09:13.58 ...ってこれひょっとして、Fのサーバだったりするのか? http://mevius.5ch.net/test/read.cgi/unix/1136161335/535
536: 名無しさん@お腹いっぱい。 [] 2012/11/26(月) 09:51:34.07 OpenVPNが動作する市販のVPNルータってある? http://mevius.5ch.net/test/read.cgi/unix/1136161335/536
537: 名無しさん@お腹いっぱい。 [sage] 2012/11/26(月) 20:30:10.22 OpenBlocksとか? あとはvyattaもそうかね。市販じゃないかもしらんが http://mevius.5ch.net/test/read.cgi/unix/1136161335/537
538: 名無しさん@お腹いっぱい。 [sage] 2012/12/11(火) 22:21:12.23 OpenVPNが遅い VMwareのゲストOSとホストOS間でVPN張ってホストOSからインターネットすると1.5Mbps位しか出ない cipher noneでも2.5Mbps位 なんで? http://mevius.5ch.net/test/read.cgi/unix/1136161335/538
539: 名無しさん@お腹いっぱい。 [sage] 2012/12/12(水) 10:55:21.17 以前から openvpn 遅い説はあるんだよね… 同条件でvtunの方が数倍速かったり… http://mevius.5ch.net/test/read.cgi/unix/1136161335/539
540: 名無しさん@お腹いっぱい。 [sage] 2013/03/19(火) 03:00:57.04 iOSのクライアント出てるの今気づいた ttps://itunes.apple.com/app/id590379981 http://mevius.5ch.net/test/read.cgi/unix/1136161335/540
541: 名無しさん@お腹いっぱい。 [sage] 2013/05/14(火) 14:03:25.53 iOS版、Apple協力してるんだな多分 しかしfragment/mssfixが効かないみたいで、フレッツとか含む経路だと mtu絡みでudpで通せない(>>514あたりの問題と同じと思う) http://mevius.5ch.net/test/read.cgi/unix/1136161335/541
542: 名無しさん@お腹いっぱい。 [sage] 2013/05/17(金) 22:34:29.87 iOSクライアント、サーバでmssfixは指定できるから tcpセッションに限ればudpでも通せるみたいだ http://mevius.5ch.net/test/read.cgi/unix/1136161335/542
543: 名無しさん@お腹いっぱい。 [sage] 2013/08/18(日) NY:AN:NY.AN iOSのtunnelbearとかHotspot shieldとか中身見たらOpenVPNだった http://mevius.5ch.net/test/read.cgi/unix/1136161335/543
544: 名無しさん@お腹いっぱい。 [sage] 2013/09/16(月) 22:52:24.81 実行コマンド /etc/init.d/openvpn restart Response openvpnを停止中:OK openvpnを起動中:失敗 出力されるログ Mon Sep 16 22:36:48 2013 OpenVPN 2.2.1 x86_64-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Sep 15 2013 Mon Sep 16 22:36:48 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:7505 Mon Sep 16 22:36:48 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables Mon Sep 16 22:36:48 2013 Diffie-Hellman initialized with 1024 bit key Mon Sep 16 22:36:48 2013 Cannot load certificate file server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib こんなエラーが出ています。 エラー内容から原因を特定しようとがんばりましたがわかりません。 現在探索中ですが、ご存知の方がいましたらご教示ください。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/544
545: 名無しさん@お腹いっぱい。 [sage] 2013/09/16(月) 22:53:27.33 連没すいません。 環境はCentOS6.4の64bit版です。 またWindowsServer2012上に配置した仮想環境です。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/545
546: 名無しさん@お腹いっぱい。 [] 2013/09/18(水) 06:46:29.62 だれか助けてage http://mevius.5ch.net/test/read.cgi/unix/1136161335/546
547: 名無しさん@お腹いっぱい。 [sage] 2013/09/18(水) 12:21:32.86 エラーメッセージはサーバー証明書 server.crt ファイルが見つからない、というエラーです。 100%起動するはずがありません。 ある条件下の restart だけ失敗する、というのは変です。 CentOS で initscript で起動しているなら普通 /etc/openvpn/certs/server.crt ですけど、 設定で自由に変えられるので何ともいえません。 なのであとはエスパーさん待ちです。 http://mevius.5ch.net/test/read.cgi/unix/1136161335/547
548: 名無しさん@お腹いっぱい。 [sage] 2013/10/22(火) 13:10:24.09 TLS 1.1/1.2 対応まだですか? いつまで TLS1.0 で Control Channel ネゴって CBC モードで Data Channel 通信するつもりですか? http://mevius.5ch.net/test/read.cgi/unix/1136161335/548
549: 名無しさん@お腹いっぱい。 [sage] 2013/10/22(火) 13:56:43.25 >>548 どっちが先にパッチ作って採用されるか競争しようぜ http://mevius.5ch.net/test/read.cgi/unix/1136161335/549
550: 名無しさん@お腹いっぱい。 [sage] 2014/01/11(土) 16:31:49.25 SoftEther VPN Server が GPLv2 で公開されたから OpenVPNはもう用済みかな? http://mevius.5ch.net/test/read.cgi/unix/1136161335/550
551: 名無しさん@お腹いっぱい。 [sage] 2014/01/11(土) 17:12:25.88 SoftEtherVPNを使う理由ないしなぁ http://mevius.5ch.net/test/read.cgi/unix/1136161335/551
552: 名無しさん@お腹いっぱい。 [sage] 2014/01/20(月) 11:19:57.17 今やタブレットやスマホで使えないと魅力ないからなあ http://mevius.5ch.net/test/read.cgi/unix/1136161335/552
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 184 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.017s