OpenVPN (736レス)
1-
516(1): 2010/10/23(土) 13:53:51 AAS
>>515
それ vpn 通ってないだろ
517: 514 2010/10/23(土) 15:48:58 AAS
>>516
いや、接続直後の数分間はpingも通るし、下界にも出れます。また、通らなくなって暫くすると、また通ることもあります。が、また通らなくなりますが。
518: 514 2010/10/23(土) 15:53:49 AAS
あと1194ポートに何らかの操作が入っているかと思い、443に変えたところ、不正なパケット、のようなエラーが出ます。vpnによる通信ではなく、httpsに対する不正アクセスのパケットが干渉していると推測していますが、こういうことはありえますか?
519(1): 2010/10/23(土) 19:21:58 AAS
UDP、光同士の対向でOpenVPNでVPN張ると黙っちゃうことは経験ある。
VPN張った後、FTPとかでデータ大量に流すと、pingも通らなくなる。
その場合TCPだと大丈夫だった。
520: 514 2010/10/23(土) 20:05:41 AAS
>>519
Reply window-backtrack occuredというエラーがクライアントログに出たときに、tcpに変更しています。
サーバ側を最新にしてみます。
521: 514 2010/10/23(土) 20:09:22 AAS
あとtcp-que-limit 128を追加しています。
522(1): 2010/10/24(日) 00:52:04 AAS
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 4

増やしてみるとか。
523: 2010/10/24(日) 05:30:25 AAS
>>524
ありがとうございます。
やってみます。
524(1): 2010/10/24(日) 05:31:14 AAS
しまった。>>522でした。
525: 忍法帖【Lv=35,xxxPT】 【東電 51.7 %】 !omikuji!dama [age] 2011/08/04(木) 05:19:09.20 AAS
    , -∧,,∧-- 、
   / (-ω-` ) /
   r-くっ⌒cソ、 / ん、起きてるよ? 大丈夫起きてるよ。
  ノ '、 , 、 _, ' / /  ちょっと横になるだけ。ちょっと目を瞑るだけ…
.(_,.       ././    
,(.,_ `'ー-、_,,..ノ/
  ~`''ー--‐'
526: 2011/08/18(木) 00:41:37.19 AAS
「OpenVPNで構築する超簡単VPN入門」の通りにインストールしましたが
redirect-gateway を設定しようとしてハマり申した。
(openvpn-2.1.4.tar.gz → CentOS Linux 5.6)

インストールされてるwebminには「Linux ファイヤウォール」
という項目があるのでそこから何か設定をするのでしょうか?
527: 2011/08/18(木) 17:55:16.10 AAS
せめて openvpn の config および NW 構成くらいは晒せ

> 「OpenVPNで構築する超簡単VPN入門」

そんな本見ている人はほとんどいないんだし
挙げ句に webmin でなにしているかなんてわからん
528: 2011/12/05(月) 17:09:12.94 AAS
ほす
529(1): 2011/12/11(日) 11:41:31.09 AAS
ccdで固定アドレス振ろうとして変だなーっと思ったんで
easy-rsaで./build-key clientして
client.crt見たら
Issuer:
Subject:
の2行にそれぞれCN=hogeとCN=geboが書いてあったんだけど
これって固定アドレス振るのに影響あるのかな〜っと
クライアントとしてはSubjectのCNだけ見る筈なんだけど
むー良くわからない
530: 2012/03/19(月) 23:37:22.12 AAS
ほしゅ
>>529
どこら辺がわからん?SubjectのCNっぽいけど。
というか./build-key clientしたらclient.crtの中のSubject:はCN=clientになると思うんだけど違う?
keyの名前かSubjectのCN使うのかは試してない。
531: 2012/04/20(金) 23:48:31.70 AAS
tcp over tcpはダメというけどtcp over OpenVPN (udp)って大して速くない気がする
tcpに限ればsshトンネルでも十分なような
SMB/CIFSのトンネリングは遅いから、scp/sftp/WinSCP/FileZillaを使えば最速

OpenVPNはほとんどudpの転送用にしか使ってない
532: 2012/04/22(日) 02:03:33.28 AAS
対向で70Mbps越えるくらいのWAN経由の時はそんなに遅いと思わなかったけどなあ
今はそこまで叩き出せる回線がないのでわからん
533: 2012/04/22(日) 10:38:24.03 AAS
同じ経路・同じPC(FreeBSD同士)間で openvpn (tunなudp)より
vtun のほうが全然速かった
下手すると一桁くらい違う

というかopenvpn が何かに引っ掛かっているとしか思えない遅さだった
534: 2012/07/05(木) 17:06:48.45 AAS
freescitech.netって今死んでるの?
535: 2012/07/05(木) 17:09:13.58 AAS
...ってこれひょっとして、Fのサーバだったりするのか?
536: 2012/11/26(月) 09:51:34.07 AAS
OpenVPNが動作する市販のVPNルータってある?
537: 2012/11/26(月) 20:30:10.22 AAS
OpenBlocksとか?
あとはvyattaもそうかね。市販じゃないかもしらんが
538: 2012/12/11(火) 22:21:12.23 AAS
OpenVPNが遅い
VMwareのゲストOSとホストOS間でVPN張ってホストOSからインターネットすると1.5Mbps位しか出ない
cipher noneでも2.5Mbps位
なんで?
539: 2012/12/12(水) 10:55:21.17 AAS
以前から openvpn 遅い説はあるんだよね…
同条件でvtunの方が数倍速かったり…
540: 2013/03/19(火) 03:00:57.04 AAS
iOSのクライアント出てるの今気づいた
外部リンク:itunes.apple.com
541: 2013/05/14(火) 14:03:25.53 AAS
iOS版、Apple協力してるんだな多分
しかしfragment/mssfixが効かないみたいで、フレッツとか含む経路だと
mtu絡みでudpで通せない(>>514あたりの問題と同じと思う)
542: 2013/05/17(金) 22:34:29.87 AAS
iOSクライアント、サーバでmssfixは指定できるから
tcpセッションに限ればudpでも通せるみたいだ
543: 2013/08/18(日) NY:AN:NY.AN AAS
iOSのtunnelbearとかHotspot shieldとか中身見たらOpenVPNだった
544: 2013/09/16(月) 22:52:24.81 AAS
実行コマンド
/etc/init.d/openvpn restart

Response
openvpnを停止中:OK
openvpnを起動中:失敗

出力されるログ
Mon Sep 16 22:36:48 2013 OpenVPN 2.2.1 x86_64-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Sep 15 2013
Mon Sep 16 22:36:48 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:7505
Mon Sep 16 22:36:48 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Sep 16 22:36:48 2013 Diffie-Hellman initialized with 1024 bit key
Mon Sep 16 22:36:48 2013 Cannot load certificate file server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib

こんなエラーが出ています。
エラー内容から原因を特定しようとがんばりましたがわかりません。
現在探索中ですが、ご存知の方がいましたらご教示ください。
545: 2013/09/16(月) 22:53:27.33 AAS
連没すいません。

環境はCentOS6.4の64bit版です。
またWindowsServer2012上に配置した仮想環境です。
546: 2013/09/18(水) 06:46:29.62 AAS
だれか助けてage
547: 2013/09/18(水) 12:21:32.86 AAS
エラーメッセージはサーバー証明書 server.crt ファイルが見つからない、というエラーです。
100%起動するはずがありません。
ある条件下の restart だけ失敗する、というのは変です。

CentOS で initscript で起動しているなら普通 /etc/openvpn/certs/server.crt ですけど、
設定で自由に変えられるので何ともいえません。

なのであとはエスパーさん待ちです。
548(1): 2013/10/22(火) 13:10:24.09 AAS
TLS 1.1/1.2 対応まだですか?
いつまで TLS1.0 で Control Channel ネゴって CBC モードで Data Channel 通信するつもりですか?
549: 2013/10/22(火) 13:56:43.25 AAS
>>548
どっちが先にパッチ作って採用されるか競争しようぜ
550: 2014/01/11(土) 16:31:49.25 AAS
SoftEther VPN Server が GPLv2 で公開されたから
OpenVPNはもう用済みかな?
551: 2014/01/11(土) 17:12:25.88 AAS
SoftEtherVPNを使う理由ないしなぁ
552: 2014/01/20(月) 11:19:57.17 AAS
今やタブレットやスマホで使えないと魅力ないからなあ
553: 2014/01/26(日) 14:27:17.68 AAS
android版のクライアントアプリでtap使えますか?
iOSがダメだったので乗り換え検討してます。
554(1): 2014/01/26(日) 15:26:31.71 AAS
Andoidそのものでは対応してるが、
標準ではtun.koは省かれてる(入ってない)機種が多い

そーゆーのでもroot取って自分で入れれば使える
555: 2014/01/27(月) 08:57:21.21 AAS
>>554
そうですか。
標準では無理なんですね……。
556: 2014/01/27(月) 23:24:45.96 AAS
いや普通root取るだろw
Android使うなら
557: 2014/01/28(火) 20:06:25.43 AAS
何が普通だよ・・・ あほなこと言うなよ・・・
558(1): 2014/01/28(火) 22:58:56.04 AAS
VPN使うようなユーザなら「普通」でしょ
単に画面がデカいだけのガラケー扱いのスマホユーザならともかく
559: 2014/01/29(水) 02:13:09.15 AAS
まあPPTPとかなら楽なんだけどね
560: 2014/01/29(水) 15:09:48.42 AAS
>>558
どうしてそれが普通なのか理解に苦しむ
561: 2014/01/29(水) 16:04:44.55 AAS
でも非rootでも openvpn 使えるんだから
無理にroot化前提にしなくてもいいな
562(2): 2014/01/29(水) 20:26:15.70 AAS
ところでAndroidでVPNって業務で使うことってある?
なんのためにAndroidでVPN使うか想像できない
563: 2014/01/29(水) 22:28:59.81 AAS
業務でVPN使ってる人ならごく当たり前のように使うと思うけど。

VPNのリモートアクセスの用途が想像できないんだとしたら
それは別に「AndoroidでVPN」に限定した話ではなく
単に>>562が業務でリモートアクセスVPNを使ったことないからだろう。
564(1): 2014/01/29(水) 23:27:34.92 AAS
いやandoirdに限定しての話
565: 2014/01/29(水) 23:30:22.92 AAS
板違いじゃないのか。
566: 2014/01/29(水) 23:45:09.66 AAS
>>564
いやだから
業務でタブレット端末使ってるところなんて
今どき別に珍しくないだろ
って話
567(1): 2014/01/30(木) 11:38:47.44 AAS
個人のおうちサーバに繋ぐときにVPN使うだろ

っていうか VPN が要らない人の気持ちがワカラン
568(1): 2014/01/30(木) 11:39:26.97 AAS
いや,もう少しいうなら openvpn のスレに来ておきながら
VPNの必要性云々って話をするやつがワカラン だな
569: 2014/01/30(木) 14:33:13.15 AAS
生理かよおちつけw
570: 2014/01/30(木) 20:07:02.47 AAS
>>567-568
話がズレとる

>>562
> VPNって業務で使うことってある?
と言ってるぞw

そりゃあるだろう
Android だろうが Windowsだろうが
公衆回線から会社のサーバ/LANに繋ぐなら
当然暗号化するでしょ
571: 2014/01/30(木) 20:12:04.60 AAS
もっとも「業務」ならOpenVPNじゃなく
普通はL2TP/IPsec使うと思うがな

今日びの業務用ルーターなら大抵対応してるし
iOSでもAndroidでもWindowsでもクライアントが標準で入ってるし
今更敢えて業務でOpenVPN使う理由がない

俺の自宅も今では1800円で買った中古RTX1100で
VPN終端させてるからOpenVPNの出番がなくなった
やっぱ楽だよ
572(1): 2014/01/30(木) 20:12:19.12 AAS
結論:SoftEtherはいらない
573: 2014/02/09(日) 17:11:19.31 AAS
>>572
softearherは初心者にとっては神だろ。個人的には自動でダイナミックアドレスの取得&更新をしてくれるのがありがたい
574: 2014/03/07(金) 14:45:10.68 AAS
iPhoneのVPNで接続できるようになった?
575: 2014/03/07(金) 23:28:13.25 AAS
SoftEtherはOpenVPNより断然速いからWindowsがクライアントだったらありだろ。
UDP通せない環境だったらOpenVPNとかSoftEther使うしかないんじゃないの?
576: 2014/03/11(火) 04:29:54.40 AAS
昨日セブンイレブンの7SPOTって公衆WiFiから自宅のOpenVPNにiPhoneから繋ごうとしたけど、
繋がらなかったんだよ。
家帰ってしてググったら情報殆ど無いけど
セブンイレブンからVPNは無理って話と、
L2TPなら繋がるとかある。
原因は何なんだろうか。
577: 2014/03/11(火) 23:14:02.58 AAS
7SPOTからOpenVPN繋がるよ。PCでしか試したことないけど。
当然ログインはしてるよね。
578: 2014/03/12(水) 11:29:59.08 AAS
androidで使えるといいな
579: 2014/03/12(水) 12:15:11.90 AAS
???
アンドロイド持ってないけどこれじゃだめなの?
外部リンク:play.google.com
580: 2014/03/12(水) 14:36:11.88 AAS
iOSでもandroidでも使える
581: 2014/04/09(水) 01:53:49.49 AAS
外部リンク:www.openvpn.jp

なんで TLS-Auth が今回の heatbeat extention 脆弱性に対して有効なのかわからん

Control チャネルで秘密鍵と TLS-Auth鍵を覗かれたらアウトなんじゃないの?

ていうか TLS-Auth ってMITM などの改ざん防止機能であって、秘密鍵を知っている
(その結果 Data チャネルの共通鍵も知っている) 第三者の盗聴は防げないんじゃないの?

おしえてエロい人
582: 2014/04/09(水) 02:00:01.80 AAS
あーそもそも TLS-Auth 鍵を知らないと heartbeat extention のネゴシエーションまで
行けないってことか?

それなら大丈夫かなぁ
583(4): 2014/04/13(日) 10:42:54.43 AA×
584: 583 2014/04/13(日) 10:43:53.14 AAS
ちなみに server.conf は以下の通り。

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
tls-auth ta.key 0
verb 3
mute 20
585: 583 2014/04/13(日) 10:45:03.37 AAS
サーバ側の openvpn.log の最後の部分はこんな感じです。

Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 send_push_reply(): safe_cap=940
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 SENT CONTROL [onishi2]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 10.10.10.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.10.6 10.10.10.5' (status=1)
Sun Apr 13 10:00:20 2014 hogehoge/153.147.xxx.xxx:60255 SIGTERM[soft,remote-exit] received, client-instance exiting

仕方なく現在は必要なプロトコルごとにSSH port forwardingを設定してやりくりしてますが
不便でしょーがないです。
チェックすべき点を指摘して頂けると大変助かります。

連投失礼。
586: 2014/04/13(日) 13:09:49.11 AAS
ルーティングテーブルが変なのはちょっと気になりますが
結構いいところまで行ってる気がします。

ifconfig 10.10.10.6 10.10.10.5 を サーバーからPUSHしているので
クライアント側で 10.10.10.6 に ping が通って 10.10.10.5 に ping が通らないのは
正しい動作です。

で、あなたが疎通すべきサーバーIPアドレスは 10.10.10.1 か 10.10.10.2 です。たぶん .1 です。
ping してみてください。

あと、"route 192.168.10.0 255.255.255.0" をサーバーから push するなら
"iroute 192.168.10.0 255.255.255.0" も push してください。

route : OS のルーティングテーブル
iroute : OpenVPN 内部のルーティングテーブル

面倒ですが2種類設定しないとルーティングされません。

クライアント側のルーティングテーブルが変なのはクライアント側の openvpn.log に答えが
あると思います。
587(1): 2014/04/13(日) 13:59:16.55 AAS
>>583
PPTPとかIPsecが通らない理由は?
わざわざ狙って落とすことも考えにくいのでNATの仕様とかの問題では?

なので、OpenVPNでudpにしてもどうせ通らないと予想。
せめてTCPにしたほうがいいよ。
588(1): 2014/04/13(日) 14:13:37.43 AAS
>>587
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'

ここまで来てるということはもう Control Channnel や Data Channnel の接続に
成功していて、クライアント側から「tunデバイス用のIPアドレスとかルーティング情報を
PUSHしてくれー」と言われているフェーズなので、
OpenVPN の udp 接続のネゴシエーションは確立されています。

あとは適切な ifconfig や route をしてあげるだけです。

素人は引っ込んでろ、です。はい。
589: 2014/04/13(日) 14:56:25.55 AAS
>>588
素人はお前だ。
「10.10.10.5 へは ping が通りません。」の時点で気づけ
590(1): 2014/04/13(日) 15:20:26.94 AAS
上のコンフィグレーションと push の内容なら .10.10.10.5 に ping が通らないのは正しい。

クライアント側                            サーバー側
[tun0 IP 10.10.10.6 - PtP端点 10.10.10.5] === VPN === [PtP端点 10.10.10.2 - tun0 IP 10.10.10.1]

たぶんこういうコンフィグだから PtP端点の .5 と .2 から ping応答が無いのは問題ない。
疎通テストすべき サーバーIP は 10.10.10.1 なの。

ただ、現状ルーティングテーブルがおかしいのは否定できないし
pushの直後どうもクライアントのOpenVPNが落ちてるっぽいのでクライアント側のログを見ろと言っている。
591: 2014/04/13(日) 16:15:43.35 AAS
あぁ、うまくいかないから自分で落としてるのか
それでもやっぱりクライアント側ログ見ないと何とも。
592: 2014/04/13(日) 16:44:49.35 AAS
route を push するなら iroute も push しろ、は撤回
たぶん無くても自動設定される
ログ見て bad address で drop されるようなら追加してみて

連投スマソ
593: 583 2014/04/13(日) 23:34:07.38 AAS
>>590
サーバ側のルーティングテーブルで 10.10.10.0/24 のゲートウェイが
10.10.10.2 となっている意味がわかりました。

クライアント側のログには特にエラー等は出てません。
最後は EVENT:CONNECTED info=(以下略) となっており正常に接続されているように見えます。

クライアント側から 10.10.10.1 へは ping 通ります。
しかし、サーバ側から 10.10.10.6 への ping が通りませんw
謎です。

もうちょっと調べてみます。
いろいろアドバイスありがとうございます。
594: 2014/07/04(金) 06:43:47.67 AAS
アンドロイドの方を使ってるけど、スリープ状態での通信もvpnで通信してる?
スリープから復帰すると、ステータス表示にあるOpenVPN Connectの接続時間がリセットされてるんだけど
ちなみにアプリの方の接続時間はリセットされていません
595(1): 2014/07/09(水) 01:09:36.91 AAS
iPhoneのopenvpnアプリでは問題なく繋がっているんですが、その繋がる.ovpnの設定をコピーして
PCのopenvpnソフトのconfigに入れて、いざ接続しようとしても全く繋がりません・・・

どうすれば繋がるのでしょうか?
スマホで使っていた.ovpnは、PCで使うとき設定でどこか書き換えないといけないのでしょうか?
596: 2014/07/09(水) 04:40:26.07 AAS
>>595
流石に鍵はコピーしてるよね?
597: 2014/07/11(金) 19:50:38.62 AAS
てすと
598: 2014/07/11(金) 20:39:21.06 AAS
OpenVPN作ろうと思ってここのページの
 外部リンク:komugi.net

ここまで進めた
 TLS-AUTH HMAC 共有鍵を生成する。

 $ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key

だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ?
find / name oenvpnかけてもディレクトリしかみつからない。
599: 2014/07/12(土) 23:58:04.76 AAS
OpenVPNでサーバーで設定したローカルアドレスを取得してるんで
接続は成功してると思うんですがインターネット接続がVPN経由になりません。
確認君とかを開くとmoperaのIPアドレスが表示されます。
どこを設定して接続を変更するんでしょうか?
iptablesは下になっています。

1
$ iptables -A INPUT -p udp --dport 1194 -j ACCEPT
2
$ iptables -A INPUT -i tun+ -j ACCEPT
3
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4
$ iptables -A FORWARD -i tun+ -j ACCEPT
5
$ iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
6
$ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
7
$ iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
8
$ iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
600(1): 2014/07/13(日) 04:14:35.50 AAS
server側の設定に
push "redirect-gateway def1"
がないとか?
601: 2014/07/13(日) 15:09:06.01 AAS
>>600
確認君での情報なんですがよくみると
現在接続している場所(IPv4):moperaのIPアドレス
現在接続している場所(元IPアドレス):自宅プロバイダのIPアドレスになってました。

現在接続している場所(元IPアドレス)の説明は
proxyサーバを経由している場合、匿名性ではなくキャッシュに特化している場合はここの変数で
貴方の本来のIPアドレスが筒抜けになっている場合があります。 
匿名性を求めるならばチェックをお忘れなく
ってことなのでOpenVPNがProxy扱いで動いている?かもしれません。
602: 2014/07/13(日) 15:10:21.05 AAS
server.confは下です。

port 1194
proto udp
dev tun
ca easy-rsa/keys/ca.crt #証明書は/etc/openvpnからの相対パスで指定する
cert easy-rsa/keys/server.crt
key easy-rsa/keys/server.key # This file should be kept secret
dh easy-rsa/keys/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1" #すべての通信をVPN経由で行う
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client #VPNに接続したクライアント同士の通信を行う
keepalive 10 120
tls-auth easy-rsa/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client
603: 2014/07/13(日) 16:15:16.09 AAS
mode server
は、いらないんだろうか?
604: 2014/07/14(月) 16:26:21.49 AAS
なんだろう?
相変わらず確認君でみると不思議なままだけどスマホからVPN接続すると2chに書き込める。
自宅プロバ規制なし。
mopera規制中。

一応OpenVPN建てた目的は果たせたけどL3のVPNってこういうもんなのかな?
全然すっきりしない。
605: 2014/07/14(月) 16:31:51.20 AAS
話続けるなら名前欄に最初のレス番入れてくれよ。
606: 2014/07/14(月) 20:19:19.41 AAS
VPNの疎通の話とルーティングテーブルの話とiptablesの話を一緒くたにして「うまくいきません」
とか喚いてるやつの相手するのもううんざりだわ
607: 2014/07/15(火) 00:16:04.43 AAS
まったく。色々絡むからややこしい。
608(1): 2014/07/15(火) 01:46:33.96 AAS
一連の確認手順用意したら解決する?
609: 2014/07/21(月) 13:22:13.11 AAS
>>608
難しいと思う。
ここの回答者は事象の切り分けが下手だからね。
610(2): 2014/08/10(日) 17:09:45.85 AAS
Mac
Tunnelblick
VPN 接続先インストールエラー

外部リンク:hole.sugutsukaeru.jp
ここに書いていることをしたいんだけど

> 余計なファイル「client.csr」を削除

これがわからん
ファイル構成の確認の仕方もわからん
もうちょっと分かるように書いてほしいよなあ
611(2): 2014/08/10(日) 17:40:52.69 AAS
もひとつ

外部リンク:d.hatena.ne.jp
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。

> [接続先設定conf名]
が何を意味するのかわからん。vpnって入れてもダメだった
612: 2014/08/12(火) 11:38:42.79 AAS
あげ
613: 2014/08/26(火) 21:06:49.67 AAS
age
614(3): 2014/08/27(水) 19:34:21.23 AAS
質問です。

OpenVPN 2.3.4 amd64-portbld-freebsd10.0
を、クライアントとして使ってます。
接続はtun、tcpです。

問題なく接続して通信もできているのですが、少し困った事が一つ。

/dev/tun0 は openvpnが生成してくれるのですが、
権限が
 crw------- 1 uucp dialer
となっています。
 crw-rw-rw-
あたりが理想だと思っているのですが、どこで設定するのかわかりません。

このあたりの設定はどうやればいいでしょうか。
615: 2014/08/27(水) 20:29:37.05 AAS
通信できてんなら変えなくていいんじゃないの。
616: 614 2014/08/27(水) 20:49:29.31 AAS
tun0で通信しようとしたらNGになるんですよ。

例えば、すべてのIPで待ち受けするようなサービスなら
tun0に割り当てられているIPだけオープンできない。とか。
617: 2014/08/27(水) 20:55:05.86 AAS
>>610>>611もよろしく
618: 614 2014/08/27(水) 21:00:53.73 AAS
より具体的には、一時間ごとに

 named[866]: could not listen on UDP socket: permission denied
 named[866]: creating IPv4 interface tun0 failed; interface ignored

なんてエラーが出力されてうざい・・・と (^-^;
619: 2014/08/31(日) 14:29:48.40 AAS
>>610>>611もよろしく
620: 614 2014/09/13(土) 21:32:06.79 AAS
614です。
ちなみに、/dev/tun0のパーミッションって

 crw------- 1 uucp dialer

となるのが仕様なんでしょうか。
同じような方いらっしゃいます?
621: 2014/09/14(日) 21:50:07.65 AAS
しかしここ過疎だな・・・誰も反応なし。
622: 2014/10/07(火) 16:22:44.28 AAS
Mac
Tunnelblick
VPN 接続先インストールエラー

外部リンク:hole.sugutsukaeru.jp
余計なファイル「client.csr」を削除の仕方が不明

外部リンク:d.hatena.ne.jp
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
[接続先設定conf名] ??
623(1): 2014/11/13(木) 10:56:08.24 AAS
OPENVPN GUIをWIN8.1にインストールし、win7で使用していたconfigフォルダを
丸ごとコピーしましたが、うまく動いてくれません。

動作
GUIが立ち上がるものの、処理ログの部分が真っ白のままパスワードも聞かれず、
接続エラーになります。
win7では処理ログが流れてからパスワードを聞かれるのですが。

「設定の編集」を実行すると、使いたい.ovpnファイルが開かれるので、
ファイルは読み込めていると思うのですが。
変えた設定
exeはwin7モード、管理者権限で起動
tempフォルダは.ovpnで定義しなおしてあります。
※ユーザー名が日本語なので

この情報だけで何かわかりますでしょうか?
624: 2014/11/15(土) 12:32:33.69 AAS
ここはUNIX板なのでWindowsのことはさっぱりわかりません!
625: 2014/11/15(土) 18:49:58.99 AAS
>>623
そのconfigフォルダには何が入ってる?
626(1): 2014/11/23(日) 20:23:45.64 AAS
質問です。

現在、3台のサーバーで仮想的なネットワークを組んでいます。
一台をサーバー(S1)にして、後の二台がクライアントです(C1,C2)
C1とC2は別ネットワークでもつながっています。

+-----[S1 (192.168.0.1)]

+-----[C1(192.168.0.101) (10.0.0.1)]---+

+-----[C2(192.168.0.105) (10.0.0.2)]---+-----その他(10.0.0.0/24)

192.168.0.0/24から10.0.0.0/24の経路はC2としています。
10.0.0.0/24から192.168.0.0/24の経路はC1としています。
NATなどの変換や、パケットフィルタはありません。

S1からC2(10.0.0.2)へのpingは問題なく通りますが、
S1からC1(10.0.0.1)へのpingが通りません。
応答は、C1のvpnのインタフェース経由で正しく送信しているように見えますが、
S1でキャプチャしても全く反応がありません。
OpenVPNの何処かで破棄されてしまっているようです。

このあたりの理由と仕組みなどご存じの方はいらっしゃらないでしょうか。
627: 2014/11/23(日) 23:37:51.78 AAS
何を書きたかったのかわからん図
628: 2014/11/25(火) 20:11:00.63 AAS
その変なルーティングやめれば?
どうせ個人的興味か自己満足でしょ?
629: 2014/11/25(火) 21:39:51.81 AAS
しばらく見てやっと意味が分かった
+は縦につながってるのね
なんでping通らないのかは知らんがこういう変態構成は個人的には好き
630(1): 2014/11/25(火) 22:31:36.71 AAS
OpenVPN で破棄されてると思うんならレベル上げてOpenVPNのログ取って確認しろよ…

何のインシデントも出さずに憶測並べておいて「理由と仕組みを教えろ」ってw
631(1): 2014/11/25(火) 22:49:27.39 AAS
>>630
またアホが現れたよ・・・
632(1): 2014/11/25(火) 23:08:24.77 AAS
>>631
じゃぁ
>>626
に回答してよ
633: 2014/11/25(火) 23:36:56.51 AAS
>>632
は?
634(1): 2014/11/26(水) 18:22:23.14 AAS
全マシンのrouteコマンドの実行結果を張ってくれないと分からん罠
635: 2014/11/26(水) 19:06:29.22 AAS
>>634
いや、それは関係ないだろ・・・
636(1): 2014/11/29(土) 18:56:23.63 AAS
UDPだとパケットロスが出まくって10Mbpsぐらいしか出なかったけど
TCPだと40Mくらい出た
よく分からんな
637: 2014/11/29(土) 20:14:58.22 AAS
>>636
なにがわからないの?
638: 2014/12/01(月) 09:55:47.28 AAS
UDPの方が性能出ない、という点が不可解という話じゃないかな。
パケットロスに対する再送リクエストのコストを考えたらTCPの方が
遅くなっていそうなものだけど。
639: 2014/12/02(火) 13:02:20.31 AAS
ゆっくり確実にやった方がかえって速くなる
というウソップ的な話だろ
640: 2014/12/02(火) 23:06:44.87 AAS
CVE-2014-8104
脆弱性が見つかりました
641: 2015/01/13(火) 15:38:53.69 AAS
クライアントが接続した際に、サーバログにPUSH_REPLY .... (status=1)と出力されるのですが、status=1とは、エラーが発生しているということでしょうか?
642: 2015/02/13(金) 16:21:40.00 AAS
VPNの二重接続ってできますか?
例えばPPTP接続の上にL2TP接続とか
L2TP接続の上にOpenVPN接続とか
PPTP接続の上にPPTP接続とか
1-
あと 94 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 1.317s*