OpenVPN

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2ch.scのread.cgiへ]
Update time : 09/02 04:30 / Filesize : 221 KB / Number-of Response : 742
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

OpenVPN

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/02(月) 09:22:15 .net]: どうよ
openvpn.net/
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/17(水) 03:26:14 .net]: 遅いよ助けて→原因を切り分けろバカ→バカってなんだ？

どうみてもバカです。ありがとうございました。
152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/17(水) 04:03:57 .net]: >>151
バカであると知っているにもかかわらず指摘してしまう君は？
ぼくのことなら心配しなくていいよ！バカだから。
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/17(水) 10:14:52 .net]: ( ^ω^)＜はいはい、ﾊﾞｶｽﾊﾞｶｽ
154 名前：名無しさん＠お腹いっぱい。 [2006/05/17(水) 15:30:19 .net]: OpenVPN最新版の2.0.7でチャレンジしてます。
構成は、サーバがLinux(Vine Linux 3.3.2)でクライアントがWindowsXPです。取りあえず1On1接続を試してるんですが、「Initialization Sequence Completed」が出るもののサーバ←→クラインアントにpingが通らず困ってます。取りあえず、コンフィグファイルと、
状況をお伝えしますので解決に繋がる情報ありましたら教えてください。
●サーバ側設定
サーバIPアドレス:10.0.0.11
------- server.conf -------
port 12345
proto udp
tls-server
dev tap0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 172.16.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
log /var/log/openvpn.log
verb 3
-------------------
iptablesで以下を追加しました。
iptables -A INPUT -i tap0 -j ACCEPT
iptables -A FORWARD -i tap0 -j ACCEPT
155 名前：147 mailto:sage [2006/05/17(水) 15:36:36 .net]: ちょ、オレのいない間になんか進んでる・・・('A`;)

>>148
鯖がPen4 2.8GHzのメモリ512MB。
OSはCentOSでトンネルにはtap/udpつかってる。

クライアントはPenM 1.4GHzにメモリ1GBで、OSはWinXP。

回線は速度計測サイトによると、
鯖側クライアント側どちらもUP/DOWNともに最低でも65Mbpsはでてる。
今日VPN通さない直通での速度をnetperf使って計ってみようかと思ったんだが
忘れて帰ってきてしまった。なんかその間に進んでるし。

鯖、クライアントともに特にリソース不足は感じられないんだが、
何か他に考えられる要因あるかなぁ。
40Mbpsぐらい出ると嬉しいんだけど。
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/17(水) 15:38:38 .net]: >>154
tap使ってるのにserverディレクティブ使うのは変だな。man良く読め。
ブリッジの構成も必要だぞ。
157 名前：154 [2006/05/17(水) 15:41:48 .net]: つづき

●クライアント側設定
クライアントIPアドレス:192.168.21.91
------ client.ovpn --------
ca ./ca.crt
cert ./client1.crt
key ./client1.key
client
remote サーバのグローバルIPアドレス 12345
dev tap0
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 3
persist-key
persist-tun
pull
float
--------------------

これらの設定で、tap0で172.16.0.0/24で繋ごうとしてます。
双方でopenvpnを立ち上げると、
クライアント側では何度か
Wed May 17 10:58:51 2006 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down
Wed May 17 10:58:51 2006 Route: Waiting for TUN/TAP interface to come up...
を表示した後に、「Initialization Sequence Completed」が出力され繋がってはいるようです。
以下は、その時の状態です。
158 名前：154 [2006/05/17(水) 15:43:24 .net]: さらにつづき

●サーバ側

tap0 リンク方法:イーサネットハードウェアアドレス FE:FD:00:00:00:00
inetアドレス:172.16.0.1 ブロードキャスト:172.16.0.255 マスク:255.255.255.0
UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1
RXパケット:20 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:6031 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RX bytes:2079 (2.0 Kb) TX bytes:676416 (660.5 Kb)
割り込み:5

カーネルIP経路テーブル
受信先サイトゲートウェイネットマスクフラグ Metric Ref 使用数インターフェース
global.ip * 255.255.255.255 UH 0 0 0 ppp0
192.168.117.0 * 255.255.255.0 U 0 0 0 vmnet1
10.0.0.0 * 255.255.255.0 U 0 0 0 eth0
172.16.0.0 * 255.255.255.0 U 0 0 0 tap0
192.168.217.0 * 255.255.255.0 U 0 0 0 vmnet8
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default global.ip 0.0.0.0 UG 0 0 0 ppp0
159 名前：154 [2006/05/17(水) 15:45:32 .net]: さらに、つづきのつづき

●クライアント側
Ethernet adapter ローカルエリア接続 3:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Physical Address. . . . . . . . . : 00-FF-EA-F6-CF-95
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 172.16.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 172.16.0.0
Primary WINS Server . . . . . . . : 172.160.0.11
Lease Obtained. . . . . . . . . . : 2006年5月17日 10:58:55
Lease Expires . . . . . . . . . . : 2007年5月17日 10:58:55

Active Routes:
Network Destination Netmask Gateway Interface Metric
172.16.0.0 255.255.255.0 172.16.0.2 172.16.0.2 3
172.16.0.2 255.255.255.255 127.0.0.1 127.0.0.1 3
172.16.255.255 255.255.255.255 172.16.0.2 172.16.0.2 3
（長かったので主要な部分だけ）
Default Gateway: 192.168.21.1

この状態で、クラインアントからは、pingで172.16.0.1が通らず
サーバからは172.16.0.2が通りません。
以上です、もう八方ふさがりました。。。、よろしくお願いします。

長文すいませんでした、間に挟まってしまった方ゴメンナサイ。
160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/17(水) 15:59:45 .net]: 設定ファイル見る限りtapじゃなくてtunに変えれば良いんじゃないのか？
あと鯖側でインターフェース間の通信許可しとかないとだめだったような。
Vineはよく知らないけど、
net.ipv4.ip_forward = 1
ね。
161 名前：154 [2006/05/17(水) 18:05:14 .net]: 156さん、160さん
ご指摘の通り、デバイスをtunにする事でうまくいきました。感謝！
ただ、また新たな問題が出てきまして、dhcp関連だと思うんですが、
次の用にserver.confでdhcpの情報を送ってるつもりなんですが、
クライアント側で一切拾ってくれてないようです。

push "route 172.16.0.0 255.255.255.0"
push "route 10.0.0.0 255.255.255.0"
push "dhcp-option DNS 172.16.0.1"
#push "dhcp-option WINS 172.16.0.1"
push "dhcp-option DOMAIN hogelocal"
push "dhcp-option NTP 172.16.0.1"

pull、float、tls-client/serverなど試してみてるのですが変化がありませんでした、
引き続き解決に繋がる情報がございましたら、よろしくお願いします。
162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/17(水) 23:18:32 .net]: tun で「うまくいきました」と満足するひとが、
なんで tap なんかにしたんだろう。
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/29(月) 04:21:05 .net]: なんかさ、MacのTunnelblickって3.0RC2ってつながってもネットワーク不通になっちゃわない？
RC2だとなんともならず、RC1に戻しちゃったよ・・・
164 名前：名無しさん＠お腹いっぱい。 [2006/06/30(金) 17:51:22 .net]: 下がりすぎじゃ!!

みんな親切なのね(　；∀；) ｶﾝﾄﾞｰｼﾀ
165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/03(木) 21:53:26 .net]: VPN にしたら、これまでウザいと思ってた夫との性交渉がよくなりました。
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/05(土) 04:24:05 .net]: Tunnelblick3.0RC3が出てたので試したら
RC2でつながっても使えないという問題なくなってたんで乗り換えた
接続が早くなって快適
167 名前：名無しさん＠お腹いっぱい。 [2006/08/05(土) 14:51:05 .net]: Macか。。。(´･ω･`)
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/09(水) 19:55:37 .net]: >>83 をやろうとしているのですがうまくいきません。
サーバーは Linux クライアントは Windows です。
tun でお互いの PC に ping が届くところまではできました。
Linux は、ip_forward=yes に設定しました。

Windows 側で route が自動的に ADD されなかったので、
試しにと思い手動で、
route add 66.249.89.104 mask 255.255.255.255 192.168.10.1 metric 1
を加え、

tracert 66.249.89.104

Tracing route to 66.249.89.104 over a maximum of 30 hops

1 25 ms 24 ms 23 ms 192.168.10.1
2 * * * Request timed out.

のように、なってしまいます。
192.168.10.1 はサーバー側の仮想IP です。

何かアドバイスを頂けないでしょうか？よろしくお願いします。
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/09(水) 20:30:32 .net]: ん？

> NetRange: 66.249.64.0 - 66.249.95.255
> CIDR: 66.249.64.0/19
> NetName: GOOGLE
170 名前：168 mailto:sage [2006/08/09(水) 20:45:30 .net]: >>169
とりあえず、試しに ping www.google.com した IP を
つかってみました、ごめんなさい。

IP に深い意味はありませんが、接続できないのは事実です。
アドバイスよろしくお願いします。
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/10(木) 07:03:36 .net]: 外に繋がらないのはゲートウェイ設定されてないからじゃない？
route add default gw 192.168.0.100 br0
とかでどう？
172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/10(木) 14:40:24 .net]: tunで1つのVPNサーバーに複数のクライアントが接続したい場合、
サーバー側でPORT、IPをかえて複数のVPNサーバーを起動する方法で
複数クライアントを接続しようかなと思っているんですが、
tunで複数のクライアントを接続するよい方法はありますか？
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/11(金) 15:08:55 .net]: え？Ver2.0以降はマルチクライアントじゃなかたっけ？？
174 名前：名無しさん＠お腹いっぱい。 [2006/08/11(金) 15:44:41 .net]: >>168
Linux側でブリッジの設定はした？

ttp://ishikawa.arielworks.com/memo/2006/03/10/183416
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/17(木) 10:56:56 .net]: OpenVPN で下記の事はできますか？

1) tun で接続
2) 複数クライアント接続
3) vpn 経由で外と通信したい

1:1 で tun 経由で外に出ていく事はできたんですが、
複数クライアントを接続させる方法がわかりません。
アドバイスを頂けるとうれしいです。
176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/17(木) 12:06:00 .net]: できます。

複数クライアントが何を指すのか微妙だけど。
普通につなげるはずなんだが・・・
同じキーでつなぎたいとか言うことなんだろうか・・・
177 名前：175 mailto:sage [2006/08/17(木) 12:33:09 .net]: >>176
ありがとうございます。できるんですね。
複数のクライアントが 1つの openvpn に接続したいのですが、
まだそこまでいっておらず、今の設定は
tls-server
port 5500
proto tcp-server
dev tun0
server 192.168.100.0 255.255.255.0
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "redirect-gateway def1"
float
tun-mtu 1400
mssfix 1280
なのですが、クライアント側のデフォルトゲートウェイが
うまく設定されず、外に出ていけません。
1:1 は server 192.168.100.0 255.255.255.0 をやめて
ifconfig 192.168.100.1 192.168.100.2 とすれば
問題なく接続できています。上記設定のどこがまずいか
アドバイス頂く事はできないでしょうか？よろしくお願いします。
178 名前：横からスマン mailto:sage [2006/08/17(木) 17:51:44 .net]: >>177
client-to-client
オプションが抜けているので、クライアント同士がつなげないんじゃない？
179 名前：175 mailto:sage [2006/08/17(木) 19:16:17 .net]: >>178
ありがとうございます。クライアント同士をつなぎたいわけでは
ないのです。

クライアント1 ->
クライアント2-> OpenVPN -> WAN
クライアント3->

にしたいのですが、現在は、クライアントが 1台で試しても
OpenVPN に接続した時にデフォルトゲートウェイが書き変わらずに
WAN側と通信できません。
(クライアント1,2, 3 がそれぞれ通信できる必要はありません)

>>177
に書いた設定では、WAN側と通信できます。

アドバイスのほどよろしくお願いします。
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/18(金) 00:56:10 .net]: push の def1 て何？
181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/18(金) 02:15:05 .net]: man
182 名前：名無しさん＠お腹いっぱい。 [2006/08/19(土) 11:58:00 .net]: ホームページにOpenVPNでブロードキャストを通す両端動的VPNの構築例を簡単に載せました。
wikiwiki.jp/disklessfun/?openvpn

ブロードキャストを通すVPNを構築したい場合には参考になるかもしれません。
構築したのは去年です。
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/19(土) 16:55:01 .net]: >>182
参考にならねぇ～、あまりにも説明省きすぎじゃないですか？
184 名前：182 mailto:sage [2006/08/19(土) 17:27:05 .net]: >>183
チェックありがとうございます。
そういう感想になってしまいますかね。どうもすみません。

説明がないと具体的に構築作業を始めている人以外にはとっつきにくいには確かですね。
説明を省いた理由は、あまり大したものじゃないので仰々しくしたくなかったからです。

ここで説明してもナンなんですが、
hogehoge.confは凡庸なもの
bridge-startは動的IP対応の為に少々独自にカスタマイズ
openvpnとiptablesのdiffこそが肝で、私が独自に（経験に基づいて適当に）カスタマイズ
したもの
という感じなんです。

知りたいところを具体的に指摘して頂ければ対処できると思います。
185 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/20(日) 00:32:50 .net]: > 知りたいところを具体的に指摘して頂ければ対処できると思います。

誰も藻前に書いてもらいたいとは思ってないから気にするな。
どうせアフェリエイトでもしようとか思ってるんでしょ？ｗ
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/20(日) 14:47:12 .net]: 無料ホームページはアフィリエイト禁止だよ。
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/20(日) 15:46:32 .net]: >>186
自宅サーバは？
188 名前：名無しさん＠お腹いっぱい。 [2006/10/05(木) 03:56:52 .net]: openVPNを利用しているわけではないのでスレ違いを承知の上で、
他に頼れそうなVPN関連板が見付からなかったので質問させてください。

VPNで他所のLANに接続中、名前解決はそのLAN内のDNSに優先的にさせることは可能でしょうか？

自宅（ADSL接続のルータ下）から接続する際、デフォルトでルータのDNSに問い合わせるのですが、
あるLANにVPN接続中はそのLAN内のDNSに問い合わせるようにしたいと考えています。
クライアントはWindows(XP/2000)で、pptp接続をしています。
VPNサーバ側で何か設定することができるのでしょうか？それともクライアント側で設定可能なのでしょうか？
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 11:09:02 .net]: >188
理解していないことが良く分かる質問だけど
それ、VPN に関係のない質問なんだよ。
190 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 11:37:10 .net]: >>189
知ってるなら答えてあげるのが親切というものではないか？
俺は知らないけど、3行で答えられる問題だろ、たぶん。

最近このスレ、ネタ切れだし、燃料つくってくれよ。
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 11:46:42 .net]: やさしくするだけが親切じゃないよ。
192 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 18:14:23 .net]: じゃーつめたくしてあげるーー
193 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/05(木) 20:33:51 .net]: >>188
OpenVPNなら出来たような記憶があり、とだけは言っておく
>>189
関係ないとは言い切れないかなぁ
VPNセッションを張ったときに、ルーティングは必要としてDNS設定を含めて
VPNのサーバ側から情報をpushできるかって話じゃない？
194 名前：188 mailto:sage [2006/10/06(金) 01:34:24 .net]: >>189
つまり、VPN(サーバ／クライアント)の設定ではどうしようもなく、dnsを切り替えるバッチなどのコマンドを利用するってことでしょうか．．．

>>193
VPNで接続先のDNS情報をもらうことはできるのですが、物理NIC側に設定されているDNSを優先してしまうんです。
（デフォルトだと当たり前かと思いますけど）

各ネットワークインタフェース内のDNSの優先順位ではなく、インタフェース間を跨ったDNSの優先順位みたいなものを設定したいと思っています。
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/06(金) 13:11:12 .net]: メトリック
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/07(土) 00:49:39 .net]: レトリック
197 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/07(土) 00:50:58 .net]: パトリック
198 名前：196 mailto:sage [2006/10/07(土) 00:54:47 .net]: 質問の回答のメトリックがレトリックだっていってるんだけど、
>>197
パトリックは関係ないだろ。
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/07(土) 01:05:39 .net]: Ｍｒ．トリック
200 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/07(土) 01:13:48 .net]: 名犬パトラッシュ
Mr.BATER
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/07(土) 01:19:11 .net]: LANカードがメタボリックになったんじゃね？
202 名前：194(=188) mailto:sage [2006/10/07(土) 01:56:08 .net]: >>196
仕事が長引いてしまい、返信が遅くなりましてすみません。

メトリックの設定、試してみようとしたんですが、VPN用の方には設定することができませんでした。
ひとまず物理NIC用の方に大きな値を設定しておきましたが望んだ動作は得られませんでした。
アドバイスありがとうございました。

もう少し調べてみようと思います。
203 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/07(土) 11:18:36 .net]: >>202
TCP/IPのプロパティで優先DNSサーバに直接VPNサーバのIP打ち込んだら？
204 名前：202 mailto:sage [2006/10/07(土) 13:47:16 .net]: >>203
「それではVPN接続ごとにDNS切り替えしなければ・・・」って思いましたが、VPN内のDNSを優先DNSで登録して、普段利用しているDNSをサブで登録しておけば良いってことですよね？
・・・目から鱗です。

思い通りな挙動を示すか夜あたりに試してみます。
VPN接続してない時の名前解決にかかる時間がちょびっとだけ増えると思いますが、アドバイスありがとうございます。
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/07(土) 15:54:18 .net]: ややこしいことをしたいなら
DNS 設定を切り替える仕組みにするか
DNS proxy をローカルにたてて
そいつに適宜切り替えさせるとかするしかないでしょ

やっぱり VPN とは直接には関係ないというか
切り替えタイミング(?)でのキックの問題だけじゃないの?
206 名前：204 mailto:sage [2006/10/09(月) 13:24:39 .net]: >>203
設定してみたら望んだ動作が得られました。
ありがとうございました。

>>205
できればややこしいことはしたくないのですが、VPN接続先のDNSを優先させたいというのは、やはりあまり需要のない要求だったんでしょうね．．．
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/09(月) 15:56:17 .net]: >206
OpenVPNなら、server.confに
push "dhcp-option DNS サーバのIPアドレス"
って書くだけだけど。
208 名前：名無しさん＠お腹いっぱい。 [2006/10/10(火) 16:37:11 .net]: 拠点間VPNをレイヤー2で接続したい場合に拠点Aと拠点Bで同じプライベートアドレスが使われてる場合はどのようにVPNを構築すればいいんでしょうか？
既存の構成を変更しないかぎり無理なのでしょうか？
209 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/10(火) 16:56:43 .net]: ちゃんと別サブネットになるよう分けて変える方がいい

いやだという場合は...いろいろ考えないとな

本当に同じセグメントにしたいの?
(broadcast とか飛ばしまくりたいの?)
NW とかアドレスの管理とかできるの?

拠点間の通信はしたいの? (なくていいなら NAT で誤魔化す)

その他いろいろ
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/10(火) 17:13:28 .net]: 拠点間通信だけはIPv6ですることにすればどうよ？
211 名前：208 mailto:sage [2006/10/11(水) 08:27:22 .net]: >>209
今回は仕事でVPNを構築するのではなく、遊び(勉強)で試しにVPNを組んでみようと思ってます。
なので、ブリッジ必須や、アドレスの重複に関してはできればやってみたいというのが本音です。
HowToには複雑なNAT変換が必要になるとありました。
ぐぐっても例が見つからないので困っています。
でもまずはもう少しネットワークの知識を付けたほうがよさそうですねorz
>>210
私の頭ではまだ理解できないので調べてみます。＜拠点間だけv6
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/11(水) 10:31:50 .net]: >ぐぐっても例が見つからないので困っています。

そういう変態設定は
☆ やりたいことを理解できていて
☆ 自分で考えて設計して
☆ 問題点も自分で考えて対処できる
っていう人以外はやるべきじゃないし
ぐぐって仮に例があってもそのまま真似をしてはいけない

>210 も結局は v6 アドレスを新たに割り振って
ちゃんとした NW 構成にしようよと言っているだけで
そういうことが理解できるようにならないとね...

# 難しいからやらないとかそういう問題じゃないんだよ
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/30(月) 17:09:52 .net]: OpenVPNを使い、大学の火壁を越えてネトゲをするという目標を立てたんだが、なかなかうまくいかないとです
（一応ネットワーク科なのでその勉強も兼ねて）
色々なサイトを参考にして何度も構築し直したりしたんだが…

・鯖の共有ファイルを覗けるようになったが、通信速度が果てしなく遅い
　ファイルの受け渡しも電話回線並み
・大学のプロクシ設定無しでブラウジングしようも表示されない
　上の通信速度が遅いせいか？と思ったが電話回線並みのスピードでもネットくらい見られるだろうと
　多分routeの設定がちゃんとされてないかも。何度試してもうまくいかないのは知識不足なのだろうか…
・RealVNCによるリモートアクセスは余裕で可能

httpプロクシを越えるためにtcpと、将来複数のクライアントを接続する事を想定してtapで設定してます
アドバイスやら罵倒やらお願いします。またしばらく実験しますので
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/30(月) 17:27:55 .net]: >>213
ぶっちゃけOpenVPNは遅いよ。オレも使おうと思って構築してみたけど
どうやってもノロノロな速度で失望したよ。
だから速度はどうしようもないよ。
少しでも速くしたいなら暗号化のけたりリプレイアタック防御をとめたり
まぁそれでも気休め程度だけど。
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/30(月) 17:51:11 .net]: >>214
そうなのか…
SoftEtherがフリーだった頃は設定も簡単でそこそこのスピードが出たのに
OpenVPNが苦労してやっと設定終わって、このスピードしかでないなら泣ける
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/30(月) 18:03:50 .net]: >213
stone 越しに openvpn 使って死ぬほど遅かった(数十～数百kbps とか)ことはある
(普通に 100baseTX の LAN内で ping 応答なんかは高速に来る環境で試してた)

vtun はもっとましだった(stone 越しの話についても同じ条件で数～数十Mbps)

openvpn もそこまで遅かった理由はよくわからん
別の壁越しには問題なく動いてたし...
なにか妙なパラメータがあるのかな...
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/30(月) 18:05:16 .net]: ちなみに >216 は UDP(TCPでもやった) で FreeBSD 4,5系、tun device、
openvpn は 1.5 とか 2.0 直前の頃。
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/30(月) 18:50:15 .net]: >>216
貴重な経験談をありがとう
VPNソフトの乗り換えを検討してみる(´･ω･`)
219 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/30(月) 19:55:30 .net]: うちもOpenVPNは速度でないな。
鯖のウィンドウサイズ買えたり色々試したけど、70Mbpsは出る回線で3Mbpsが限界だ。
CPUは100%にならないし、何がボトルネックなのかよく分かんない。
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/30(月) 20:27:10 .net]: VPNの実効速度を上げて快適リモートアクセス(SE除外
pc8.2ch.net/test/read.cgi/network/1156186472/
221 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/30(月) 20:28:37 .net]: MTUとかRWINとかではﾅｽ？
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/30(月) 20:30:16 .net]: >>216
別の壁越しって、別のfirewallでは、ってこと？
だとしたら、MTUとか、fragmentとNATがからんでたりとかじゃね？
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/31(火) 03:33:52 .net]: OpenVPNは、設定が楽だからいい。
UDPでないとちょっとキツイけどな
224 名前：216-217 mailto:sage [2006/10/31(火) 08:23:35 .net]: >222
別の壁は普通のルーターな FW・NAT での話です．

MTU は違うと思うんですけどね．
そもそも 14xx 位のはずで、1400 とか 1200 とかでも試したです．
(っていうかそもそも 100baseTX + local-router (+stone)程度だし)

RWIN か．FreeBSD 同士で影響があるとは全く思わなかったんで
試してないな... net.inet.tcp.recvspace だっけ?

L7 repeater な stone(UDPモード)経由って
何か他に考慮することありましたっけ?
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/31(火) 19:20:30 .net]: とりあえず、遠隔地のsambaは見られるようになったのですが、IEなどでホームページなどを見ると、直接出て行ってしまいます。
これを遠隔地のコンピュータ経由になるようにするにはどのような設定をしたらよいのでしょうか？
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/10/31(火) 21:43:25 .net]: >>225
つ defaultroute
227 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/02(木) 11:32:14 .net]: stoneのスレが見つからないのでここで質問させていただきます
大学のhttpプロキシを経由して自宅に接続する場合なんですが、プロキシ認証がある場合

　localhost:10443/ssl 10022 -- proxy:8080/http 10443 "CONNECT 俺んち:443 HTTP/1.0"

これだけじゃ繋がらないので

　proxy:8080/proxy 10443 "Proxy-Authorization: Basic 暗号されたユーザ名パス"

を追加したいのですが、これは上段の /ssl 10022 -- proxy:8080 の間に挿入すればよろしいのでしょうか？

スレ違いだなんて言わないで･ﾟ･(つД｀)･ﾟ･
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/02(木) 11:33:23 .net]: つ Try and Error
229 名前：227 mailto:sage [2006/11/02(木) 17:29:29 .net]: 駄目だった
proxy:8080/proxy～の行だけの認証無しでのインターネッツも無理だったし
何が駄目なのかさっぱりわからん
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/06(月) 10:41:55 .net]: -vとか-vvとか-vvvとかつけれ。
231 名前：227 mailto:sage [2006/11/06(月) 15:41:38 .net]: プロクシ認証は回避できた。が、肝心の家のstoneに繋がらない
さらに受け取り側のssl復元が何故かエラーで出来ない！
でも目標達成まであとちょっとだ|∀･).｡oO(･･･)

>>230
そんなコマンドラインは無かったきがす
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/06(月) 17:58:13 .net]: 心眼で見ろ
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/06(月) 19:10:53 .net]: つ tcpdump is your friend.
234 名前：227 mailto:sage [2006/11/06(月) 23:15:20 .net]: ああああああああああもうSSLワカンネ！
どれ指定すればいいんだ助けて
235 名前：227 mailto:sage [2006/11/06(月) 23:17:12 .net]: エラーで落とされる時は一瞬だから画面に何書いてあるかワカンネ！
なんとかできないのかこれ
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 10:02:55 .net]: >>231
ごめん -d だった。
-d -d -d とかするとどんどんdebug情報が増える。
237 名前：227 mailto:sage [2006/11/07(火) 17:28:33 .net]: やっぱできねーや！そしてこれが主に俺の参考にしている解説ページだ
ttp://maturi.s144.xrea.com/openvpn/index.html

鯖側コンフィグ
-z verify
-z tls1
-z pfx=server.p12
-z CAfile=ca.cer
localhost:10443 443/ssl

クライアント（オプションはほぼ鯖と同じ）
localhost:10443 10022 -- 「俺んちのIP」/proxy 10443 "Proxy-Authorization: Basic 「mime64でエンコしたユーザ名とパス」"

公開鍵も秘密鍵も作った。認証局も作って証明書もコピペした
それなのに鯖は起動した瞬間落ちるんだ！エラー出てるっぽいけど見えないし！
解説ぺージも色々見て回って同じ設定にしてるのに起動しない
しかもssl通信無しで大学から家に繋げようとしてもコネクションエラー
そろそろ死にたくなってきた
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 18:42:28 .net]: 大学のパソコンをクライエントにしようとおもったけど、
Pingが通るのがネットワーク内だけっぽくて、いまいちやりにくかった
239 名前：227 mailto:sage [2006/11/07(火) 18:55:03 .net]: 証明書や秘密鍵をBASE64形式に変換したらssl復号出来たー！

Nov 07 18:52:14.187000 1596 124 TCP 436: SSL_accept lib error:1408A0C1:SSL routi
nes:SSL3_GET_CLIENT_HELLO:no shared cipher

わかりません！教えてください！
240 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/07(火) 19:44:04 .net]: >>239
共通の暗号化方式じゃないって言われてるよ？
241 名前：227 mailto:sage [2006/11/07(火) 20:49:25 .net]: >>240
証明書か・・・また証明書が何かおかしいのか
もう疲れたよ畜生…

>>236
なんだかよく分からないログが出力されるようになった
とりあえず参考にしてみる
242 名前：227 mailto:sage [2006/11/07(火) 21:55:59 .net]: EasyCertでユーザ証明書の拡張情報を追加して作成し直したら繋がった！
が、大学から接続しようとしたらどうなることやら…
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/08(水) 15:32:33 .net]: >>227
ttp://yuukiremix.s33.xrea.com/chirashi/
244 名前：227 mailto:sage [2006/11/08(水) 16:44:21 .net]: stoneのスレ無くて、あんま話題も無さそうだったから
このスレでstoneの話題出てたから質問したんだけど…

まぁ結局大学から接続出来なかったわけでorz
多分これが最後の質問

プロクシにリクエストとヘッダを両方パケットに乗せる時はどう指示すればいいか教えてくれ
説明書や解説ページには片方ずつのやり方しか載ってないぜ！
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/08(水) 16:46:48 .net]: >>244
気にすんな。
ここは過疎スレ。どんどん書け。いつか誰かが参考になると思う
246 名前：227 mailto:sage [2006/11/09(木) 14:05:13 .net]: test test
247 名前：227 mailto:sage [2006/11/09(木) 14:10:24 .net]: やっと目的が達成できたー！
でも大学のプロキシが規制しているURLにアクセスできないんだよなぁ
2chの書き込みは規制されてるけどVPN接続で回避できたし
なんでだろ

ところでおまえら俺の質問に適当にしか答えてないような気がするんだが
まぁ気にしないでおく
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/09(木) 15:00:50 .net]: >>247
キミの書き込みは、頭の中で思っているor考え中の内容を
そのまま2chという公共の場にアウトプットする、チラ裏の典型だ。
自分の書き込みを自分で、よく見直してみてくれ。

まじめにレスしても次々と後出しが出てくるおそれが高いため、
誰もまともなレスをしなかったと思われる。

もしくは、キミのソフトについて誰もわからなかった。

スレに貢献したければ、この経験を1つのページにまとめるとヨロシ。
できあがったら、アフィでも張って放置しれ。
249 名前：227 mailto:sage [2006/11/10(金) 10:14:47 .net]: 規制URLはこっちの勘違いだった
更新ボタン押したら普通に表示されたし＞＜

とりあえずstoneに関して自分のやりたかったことは全部成功しました
TinyVPN越しで通信速度が0.493Mbps（通常5.349Mbps程度）まで落ちたけどね・・・
関わってくれた人たちに感謝しつつ、これで報告終わりますﾉｼ
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/11(土) 01:22:52 .net]: 全然>>248見てねえｗｗｗｗｗｗｗ

今なら予言出来る>>227の血液型はB
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/11/11(土) 10:37:40 .net]: はっはっは
残念ながら私の血液型はAです
今更だけど「報告」じゃなくて「質問（チラシ）」だったね
うん、色々すまん

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef