OpenVPN

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2ch.scのread.cgiへ]
Update time : 09/02 04:30 / Filesize : 221 KB / Number-of Response : 742
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

OpenVPN

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/02(月) 09:22:15 .net]: どうよ
openvpn.net/
359 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/29(金) 20:50:25 .net]: >>358
あれ、どうやってそんな短いURLにしたんですか？
Amazon開いてから　検索でOpenVPNって入れてEnter
で、出てきた奴の該当する奴をクリックして開いたらアドレスが
あんなふうになっていたけど、ひょっとしてFirefoxだからまずかったのかな。
360 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/29(金) 21:07:59 .net]: >>356 のは検索ワードとかもくっいてるわけよ
>>358 のは商品IDだけをくっつけてる
それだけ
361 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/29(金) 21:27:29 .net]: >>359
手編集でしょ。
362 名前：358 mailto:sage [2007/06/30(土) 00:57:55 .net]: >>361正解！拍手！
363 名前：358 mailto:sage [2007/06/30(土) 01:01:18 .net]: 微妙に間違った

正解！>>361君に拍手！

だったっけ？

>>359
amazonのurlを人に伝えるときには、不要な検索ワードやその他諸々の情報を削除して、簡潔にする
364 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/30(土) 01:43:23 .net]: >>363
いや、っていうかどうやって手編集したの？
365 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/30(土) 01:48:39 .net]: >>356と>>358見比べてわからんか？
dpとその次の文字列を残したんでしょ。
366 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/06/30(土) 01:55:21 .net]: よそでやれ。

【有名通販】Amazon.co.jp
pc11.2ch.net/test/read.cgi/esite/1152280770/
367 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/02(月) 01:05:57 .net]: うわ、地雷本じゃねーかｗ
しかし「VPN構築術-OpenVPNによ…」よりは遥かに使える本なのは確か。
368 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/03(火) 22:15:53 .net]: VPN構築術はゴミ
369 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/07(土) 22:57:25 .net]: Amazon掲載されないな・・・
記述ミスを一点具体的に指摘したのがまずかったのだろうか・・・
370 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/08(日) 04:13:12 .net]: 掲載されないからココに同じような内容を投稿してよｗ
371 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/07/09(月) 11:21:42 .net]: ・各セクションで Windows/Mac OS X/Linux の具体的設定例を並行解説していますので、VPN
サーバはLinuxでクライアントが Windows のような場合でも全く困りません。
・LinuxはRPM系のみ言及しておりapt-get系との違いを言及していません。debian etch で確認
したところ、以下の違いがありました。

証明書を作成するための初期設定：
　p.125 /usr/share/openvpn/easy-rsa
　　debianでは /usr/share/doc/openvpn/examples/easy-rsa
　debianにはinit-configが無いが、これはvarsとopensslを作るためのもので、apt-getすると
既に作られているため不要。
　p.128の chmod -x var は多分誤りで、 chmod a+x vars だと思う。

サーバ設定：
　p.143 /usr/share/doc/openvpn/sample-config-files/server.conf
　　debianでは /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz
　　(コピー後 gunzip server.conf.gz )
　p.145 l.255 group nobody
　　debianでは group nogroup

・書いてある通りにやるだけで、ルーティング方式での一対一の接続までは、あっさり出来ま
した。（ブリッジ方式はtapデバイスを設定できなかったため試していません）
・本書はiptablesについての本ではないため、iptablesをどう設定すればセキュアなVPN足りえ
るかまでは言及しないと明言しています。
・本書はルーティング方式のほうが簡単とありますが、ネット上ではブリッジ方式のほうが簡
単という意見が多いです。どういうことかというと、設定はルーティング方式のほうが簡単、
しかし最初からブリッジ方式でやったほうが簡単な割りに自由度が高い、ということのようです。
・後半では、ルーティング方式で異なるサブネットのLAN同士を接続する方法まで言及していま
す。各コンピュータにVPNクライアントをインストールなどせず、インターネットを介してLAN
が一つにつながるようです。ただし、本書の構成例はブロードバンドルータが静的ルーティン
グできる場合という条件付きです。静的ルーティング機能は、IP電話普及後の新しいブロード
バンドルータにはたいてい付いている機能ですが、それ以前のものには付いていない場合が多いです。
・VPN確立後の保守運用についての言及は少ないです。
372 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/20(月) 14:24:04 .net]: WinXP SP2でOpenVPNクライアントを使いたいのですが、SP2+OpenVPN+FWの組み合わせは相性が悪いらしく、
Kerio2を試したところつなげませんでした。
どなたかSP2でも問題なく接続できるFWをご存知でしょうか？
あるいは他に解決法があるのでしょうか？

環境
サーバー：Debian Sarge + OpenVPN 2.0.1 sarge
クライアント：Windows XP SP2 + OpenVPN 2.0.7

よろしくお願いします。
373 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/20(月) 23:54:56 .net]: Vistaでサーバを動かすと最悪だわ。
374 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/21(火) 14:34:00 .net]: でっていう
375 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/08/21(火) 22:31:06 .net]: >>372
ウチはノートン先生で動いてます。問題無し。

まず・・・・・FW切ったら動くんですか？そこは確認して欲しい。
あと、Kerioの設定で何とかならないのか、と。
376 名前：372 mailto:sage [2007/08/22(水) 11:32:07 .net]: >>375
レスありがとうございます。
ぐぐったところ、Sp2+Kerio2+OpenVPNの相性は悪いらしいです。
Kerio2をインストールしてしまうと、一時的に切ってもつながらないが、
アンインストールするとちゃんとつながるようになります。
設定もいろいろ試してもダメでした・・・。

乗換えを検討します。
377 名前：!omikuji [2007/10/01(月) 23:35:44 .net]: ＼(＾o＾)／指数チェック
378 名前：名無しさん＠お腹いっぱい。 [2007/10/10(水) 00:17:35 .net]: OpenVPN 2.1_rc4をwindows 2000 service pack 4にインストールしましたが、
TAP-Win32 v9が、ばつ印がついて動きません。。。。
win2kではだめなんでしょうか。ググると、同様にwin2kでv9が動かないというかきこは幾つか見つかりました。
だめなんでしょうか。
379 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/10(水) 08:12:49 .net]: >>378
Windows2000でも普通に動くはずだけど。
380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/10(水) 17:01:29 .net]: デフォでは動いてるときでないとケーブルが繋がってないになるよ
381 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/10(水) 17:16:39 .net]: 378じゃないけどドライバが正常に動作してないか・・・ってなる。
RCだから駄目なのかと思って普通に2.0使ってるけど
382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/10(水) 17:18:47 .net]: >>378
Windows 2000では動かないね。
デバイスマネージャでTAP-Win32を見ると、！アイコンが付いた状態。
OpenVPN2.0.9を使うのがよろし。
383 名前：名無しさん＠お腹いっぱい。 [2007/10/10(水) 21:11:13 .net]: >>378です。助言ありがとうございます。
Windows 2000に、2.0.9を入れたらあっさり動きました。
逆にVistaでは2.0.9だとサーバーにつながらず、Vistaは2.1_rc4でないとだめなようでした。
ちなみにサーバーはLinux Fedora Coreで2.1_rc4です。
384 名前：名無しさん＠お腹いっぱい。 [2007/10/10(水) 21:20:44 .net]: ブリッジとルーティング両方試したのですが、ブリッジのみ成功しました。
ルーティングのほうだと、サーバーマシンにはつながるのですが、サーバーにつながっているほかのマシンにつながりませんでした。

自宅：10.70.70.0/255.255.255.0
VPNクライアント：10.70.70.100
　　　　　　　トンネル：10.80.80.10　（ＶＰＮクライアントの仮想ＮＩＣ）
　　　　　　　　　　　　　↓
　　　　　　　トンネル：10.80.80.11　（ＶＰＮサーバーの仮想ＮＩＣ）
会社：192.168.1.0/255.255.255.0
VPNサーバー：192.168.1.100

ＶＰＮクライアントで、ping 10.80.80.11とping 192.168.1.100は繋がるのですが、
その他のマシンたとえば、ping 192.168.1.200とかがつながりません。

VPNサーバーで、
sysctl net.ipv4.ip_forward=1
およびiptablesですべてのチェーンをフラッシュして、すべてをデフォルト ACCEPTにしましたが、だめでした。

192.168.1.100がＯＫなので、あとはＶＰＮサーバーでのルーティングさえうまくいけば、
192.168.1.0/255.255.255.0のネットワークすべてにアクセスできると思うのですが、どのような設定が必要でしょうか。
385 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/11(木) 20:47:08 .net]: 鯖側ネットワークのデフォルトゲートウェイにも性的ルーティング
386 名前：名無しさん＠お腹いっぱい。 [2007/10/20(土) 09:24:58 .net]: ブリッジで成功したのなら、ブリッジでいいでしょ。
ブリッジで不都合ある？？
387 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/10/23(火) 15:59:15 .net]: パラレルポートに差し込む安物のプリンタサーバとかあってブロードキャストしまくりとか？
388 名前：abc [2007/11/09(金) 16:43:31 .net]: *鯖*ーーーーールーターーーーーインターネッツーーーーークライアント
NASーーーーー｜
XPーーーーーー｜
Macーーーーー｜

クライアントからOpenVPN鯖とのVPNを張り
NASへアクセスするのが目的です
ブリッジ接続です

ルータアドレス　192.168.5.1 udp:1194 ポートマッピング

鯖　FreeBSD6.2　OpenVPN2 apache2.2
|---rl0 192.168.5.103
|---bridge0 192.168.5.103 member=rl0 member=tap0
|---tap0

・・・続く
389 名前：abc [2007/11/09(金) 16:44:17 .net]: ・・・続き
とりあえず、クライアントからOpenVPNサーバとの接続は確認しました
さらに、クライアントからNASへのアクセスもできます
この後が理解に苦しんでおります
鯖のファイアウォールにipfを選び、有効にしました
ipf.rulesのデフォルトを確認したところ
bridge0のルールが自動記述されrl0の記述はありませんでした
ここでLAN内のXPからapacheへ接続してみると
rl0に接続するのではなくbridge0へ接続しているみたいです
さらにファイアウォールがきかずにアクセスできております
この挙動は正しいのでしょうか？
ポート80の通信はrl0へ
ポート1194の通信はtap0へ
というような設定が必要なのでしょうか？
bridge0とtap0との違いもよく理解できておりません
アドバイスをいただけないでしょうか？
他のスレでも同じようなことを聞いておりますが
こちらの方のほうが詳しそうなのであえてマルチさせていただきます
390 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 14:22:36 .net]: みんな個人使用の場合、SSLはオレオレ認証？
www.cacert.org/　とか使ってる人いる？
391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/11(日) 14:42:41 .net]: 完全に個人で閉じてるからオレオレ証明書
392 名前：388 mailto:sage [2007/11/13(火) 00:17:12 .net]: 388,389はシカトしてください
ただひとつだけ教えていただきたいことがあります
OpenVPNサーバで使う仮想NICはtap0
FreeBSDなので実NICはrl0です

ルータにぶらさがっているサーバ
サーバ------ルータ------ネット
この状況でWebサーバをたてた場合
ポート80はrl0、ポート1194はtap0という実NICと仮想NICの使い分けの設定が
必要なのでしょうか？
しつこいようですが、セキュリティが保たれているのかどうか心配ですので
よろしくお願いします
OpenVPNとWebサーバをひとつのサーバで運用しないほうがいいのか
サーバひとつで運用できるけど、それなりの設定が必要なのか
教えていただきたいと思います
393 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/13(火) 01:31:54 .net]: >>392
マルチ宣言の上、解読する気になれない文章で、釣りかと思った。

多分firewallとかNATを勘違いor理解できていないのでは？
「仮想」とか「実」とか名前が付いてるから混乱してるのかも知れんが、IPFilterにとっては関係ない。
要するにNIC２枚差しの時のFirewallとかNATの設定とやり方は変わらない。
あとはポリシー次第じゃないでしょうか。
NIC２枚差しの時どう設定するんですか？って質問は無しな。

>OpenVPNとWebサーバをひとつのサーバで
そもそもが、その程度の理解で外に向かってweb serverを公開するのは自殺行為ではないかと・・・・

オレが解読できないぐらいのスーパーハカーで、的外れだったらゴメンネw
394 名前：392 mailto:sage [2007/11/13(火) 08:29:03 .net]: >>393
ありがとうございます
Webサーバは非公開サーバとして使おうとしています
外部へは公開しないつもりです
テストもかねて、知識を得た後は公開するかもしれませんが
リスクを犯さないようやっていくつもりです

ルータ配下のサーバであればファイアウォールは、いらないという
話を聞いたのですがやはりIPFilterは取り入れるべきなんですよね
助かりました
395 名前：角栄 [2007/11/24(土) 14:41:02 .net]: WindowsXP Professional環境でOpenVPN2.0.7をインストールしたのですが、
ネットワーク接続にネットワーク接続2という風に新しいアイコンが表示されません。
support.microsoft.com/kb/825826/ja
を試したのですがやはりダメです。
どなたかこんな症状に見舞われたかたおりませんか。
396 名前：名無しさん＠お腹いっぱい。 mailto:sage [2007/11/25(日) 08:23:45 .net]: インストール時にTAP-Win32を表示しないというオプションにチェックを入れたんだろ（デフォだっけ？）
397 名前：角栄 [2007/11/25(日) 17:32:03 .net]: >369
コメントありがとうございます。
openvpn-2.0.9-install.exeでインストールをしているのですが、
そのようなオプションは見あたりませぬ。
何かその他の妙案を・・・
398 名前：名無しさん＠お腹いっぱい。 [2007/12/22(土) 04:05:11 .net]: debian etch で vpn サーバ、クライアントを組もうとしています。
一通り設定をして server 側の設定で openvpn を起動しました。
ただ、外部からの接続を受け付けなくて困っています。

起動すると下記のメッセージを表示し待ち受け状態であることがわかります。
Listening for incoming TCP connection on [undef]:1194

netstat -l で 1194 が待ち受けになっているのも確認できます。
tcp 0 0 *:openvpn *:* LISTEN

ローカルから telnet localhost 1194 で接続すると、接続があったことが表示されます。
TCP connection established with 127.0.0.1:1043
TCPv4_SERVER link local (bound): [undef]:1194
TCPv4_SERVER link remote: 127.0.0.1:1043

localhost 以外の IP で叩いても同じです。

しかし、これを同一ネットワークの別のホストから試みると
反応が返ってきません。telnet した場合に現れる文字も表示されなければ
openvpn の画面上も変化なしです。

tcpdump で確認してもちゃんと接続に来ていますのが確認できます。
が、openvpn は無視しています。

疑わしきはどこでしょう？何かアイディアあれば教えてください。
399 名前：398 mailto:sage [2007/12/22(土) 04:59:23 .net]: 自己レス

解決しました。
何のことはない iptables で弾いていただけでした。OTL
お騒がせしました。
400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/01(金) 01:26:02 .net]: OpenVPN 2.1_rc7 age
401 名前：名無しさん＠お腹いっぱい。 [2008/02/19(火) 01:05:01 .net]: Linux（CentOS 5）でOpenVPN（bridge）構成で使用していて
問題なく接続はできるのですがOpenVPNを使用中にFTPでファイルのUp/Downされてしまうと
著しく速度が下がってしまいます。

そこでOpenVPNにログインしている状態の時はネットワークの使用帯域を優先させたい（もしくはProftpdの帯域の制限）
のですがよい方法はないでしょうか？

プロトコルはtcpを使用しています。
402 名前：名無しさん＠お腹いっぱい。 [2008/02/19(火) 02:00:22 .net]: SCPではどう？
つーかポートあいてないかな？
403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/02/19(火) 08:04:38 .net]: >>401
traffic shaper
設定が面倒だったような気がするが。
404 名前：401 [2008/02/19(火) 10:49:57 .net]: >>402
他ユーザーでFTP使われちゃう時の対策を考えてました。
説明不足ですいません。

>>403
traffic shaper 初めて聞きました。
詳細わからないのでちょっと調べてみます。
ありがとうございます。
405 名前：anonymous mailto:sage [2008/03/11(火) 23:47:31 .net]: www.linux.or.jp/JF/JFdocs/traffic-control.html
OpenVPNにもtraffic shaperあるけど、OSの機能でやればよくね?
優先制御すればOpenVPNのトラフィックが無いときはFTPに全帯域使わせる
とかできるし
406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 00:22:50 .net]: OpenVPN 2.1_rc7にしてみた。
安定してて無問題。でも相変わらず遅いｗ

保守
407 名前：名無しさん＠お腹いっぱい。 [2008/04/04(金) 00:23:39 .net]: 保守なのに下げちまったorz
408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 08:56:25 .net]: なんで "遅い" のかねぇ…

100Mbps FTTH 回線どうしで使って不満が出ない
お手軽 VPN ソフトって何か他にありますか?
409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 09:21:00 .net]: 実効80Mbpsくらいの回線+"proto udp"で使ってた時は、そんなに遲いと思わなかったなあ。
まあimap/nfs/VNCくらいしか通してないけど。

スピード測っておけばよかった。
410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/04/04(金) 11:00:34 .net]: なんか問題あるときは同一 100Mbps ether subnet なのに
kbps レベルで数字が出てくるようなことがあるんだよね…

単なるファイル転送とかなので NW/VPN 以外に
そこまでボトルネックになる要素はない状況で
411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 16:48:15 .net]: OpenvpnサーバがPentium2-366で、squid越しにtcpで結んでも2Mbpsは出てるよ。
412 名前：名無しさん＠お腹いっぱい。 [2008/06/03(火) 21:26:00 .net]: OpenVPNかPPTPか悩む・・・・・

ララァ　私を導いてくれ
413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 01:16:22 .net]: PPTPはGREが通らない環境が多いからOpenVPNを奨めてみる
414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 10:01:32 .net]: PPTPではルータにVPNパススルー機能が必要だったりするようですが、
その点はOpenVPNでも同様でしょうか？
415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 14:53:43 .net]: コレってvpncみたくCISCO VPN 3550のクライアントにならないよね？
416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/04(水) 23:07:24 .net]: >>414
{UDP,TCP}/IPでくるむのでいらない。
Port forwardあった方がいいと思うが。

>>415
無理じゃないかい。
417 名前：名無しさん＠お腹いっぱい。 [2008/06/05(木) 23:23:22 .net]: CiscoのVPNとLinux等のIPSecとかPPTPとかでつながんの？
418 名前：414 mailto:sage [2008/06/06(金) 07:07:41 .net]: >>416
お、そうなんですか。じゃあ使えるかも。ありがとうございます。
419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/06(金) 20:48:39 .net]: SoftEther 2.0 を使ってて，有料化したから OpenVpn に乗り換えました。
いろいろ自分なりに調整したけど，OpenVpn の遅さに我慢できず
今は SoftEther 1.0 に戻して使ってます。（SE 1.0 が３割くらい早いです）
OpenVpn のサーバ，SoftEther の Hub は同じマシンで WinXP 上で稼動させてます。
サーバの OS を Linux に変えれば，速度の向上を期待できますか？
420 名前：まあ遅いんだけど mailto:sage [2008/06/07(土) 16:28:40 .net]: どう使ってどういう条件で遅いのさ?
421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/07(土) 22:07:54 .net]: ちょっとはずしているかもしれないけど、サーバがwinなら
TinyVPN はどう？
422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 00:57:16 .net]: >>420
■目的
　　一番の目的が，WinXP クライアントでインターネット越しの Oracle サーバの参照です。
　　あとは Windows の共有フォルダの読み書きです。

■環境
　　SoftEther（OpenVPN）サーバはＢフレッツ光，クライアントは光・ＡＤＳＬ・ＰＨＳ（Ｗｉｌｌｃｏｍ）等いろいろです。
　　SoftEther 1.0 と OpenVPN 2.0.9（2.1も）との速度比較は，Oracle レコード１万件の読み込み，
　　共有サーバからのコピー（１G程度の単一ファイル，合計で１G程度の小さなファイル群）
　　で，比較しました。

　　SoftEther 2.0 以降（PacketiX？）も無料の期間中に使ってました。体感的には 1.0 より早かったと思いますが，同一PCのサーバでは比較してません。
423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/08(日) 01:00:53 .net]: >>421
SoftEther から乗り換えるときに，存在は知ってましたが OpenVPN の情報が多かったので，こちらにしました。
今回時間があるので，インストールして比較してみようと思います。
アドバイスありがとうございます。
424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/11(水) 16:08:17 .net]: >>421
TinyVPN 試してみました。
サーバに使ったPCが今までのと違うので，速度は体感的なものですが，
SoftEther 1.0 と同じくらい出てますね。
８クライアントまでなら，一押しかな。
SE 1.0 は古いし，既知の問題もありますし（毎晩タイマでリブートして，約５０クライアントで問題なく運用つかってますがｗ）
８クライアント以上でも，Packetix に比べればタダみたいな価格なんで，購入して試してみます。

つか，SE 1.0 なんかよりスピード出てるよ，っていう OpenVPN 使いはいませんか？
425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 17:00:05 .net]: OpenVPN ｵﾜﾀ?
426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/29(日) 17:08:48 .net]: 他になにかいいのあるの?
427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/01(火) 22:36:24 .net]: >>426
ssh
428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 00:04:56 .net]: >>427
422-425 を投稿したものです。
自分は Linux 環境を持ってないので，確かめることができないのですが
現状のｓｓｈは，OpenVPN から乗り換えるのには苦しいかなという印象です。
OpenVPN を爆速で使ってるよって方はいらっしゃらないですか？
Linux でも Win でも良いので・・・
CPU との相性とかメモリーサイズも速度に関係大なのかな。
429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/02(水) 08:48:28 .net]: >>424
もはやSoftEtherと比較する環境がないのでなんともいえない
430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/06(日) 14:47:55 .net]: なんだ＿？OpenVPNのホームページ・・・・
金の色がしてるw

2.1リリースされたってリンク辿ったらrc版・・・・
431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 13:26:36 .net]: さっき OpenVPN2.0.9 で TCPoTCP で計ったら 8Mbps出てた。
何度かやったけど同様。8Mbyte 程度のファイルが ftp で 10 秒。
これって速い？
工夫したのは NIC を Intel82559 にそろえた事くらい。
432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/07(月) 13:30:33 .net]: >8Mbyte 程度のファイルが ftp で 10 秒。

性能が悪いってことはないと思う(というか十分でしょ)。
ただ細かい話をするには他の要素が多すぎてなんとも言えないでしょう。
433 名前：431 mailto:sage [2008/07/29(火) 15:28:52 .net]: 結局、両端のルーターを RTX1000 と MR404 に変えたら 33Mbps 出るように
なった。双方のアクセスポイントはいずれも都内なんだけど。訳あって設定
できないが IPsec で繋ぐより速そうだ。
マシンが P3-700M <--> P3-1G なのにこれだけ出るということは、OpenVPN
で 2M くらいしか出ない人は CPU が遅いのではなくて NIC や途中のルータ
に問題があるようだ。
（問はず語り終了）
434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 05:58:32 .net]: いつの間にか"script-security"なんてオプションができたんですな。
upのスクリプトが動かなくなって悩んじまったよ。
435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 10:10:44 .net]: rc10が出ているな。
rpmbuildするときにspecファイルに問題があるから直してあげないと
いけないけど
436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 19:39:36 .net]: これをファイヤーウォール越えのためのトンネルとして使うとHTTPサーバのSSLが使えないんだよーん
仮想ホスト方面で使えないか調べてるンだよー^^3
437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/23(火) 21:30:59 .net]: >>436
bb.excite とか契約して、専用の IP アドレスとればいいんじゃね。
438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 11:34:02 .net]: 自宅PC（VISTA）― ルータ ―― インターネット――モバイルPC(XP)
192.168.1.2 192.168.1.1 xxx.xxx.xxx.xxx
(10.8.0.6) (10.8.0.1)

でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか？
439 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 11:36:11 .net]: すいません修正です。

自宅PC（VISTA）― ルータ ―― インターネット――モバイルPC(XP)
192.168.1.2―192.168.1.1―xxx.xxx.xxx.xxx

自宅PC(10.8.0.6)
モバイルPC (10.8.0.1)

でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか？

それともLINUXなどでVPNサーバを立てなければファイルサーバーは見れないのでしょうか？

お願いします。
440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/30(火) 22:27:40 .net]: ルーティングすればいいんじゃね
441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/01(水) 13:44:21 .net]: ブリッジモードで繋ぐのが一番楽。
遠隔地のPCを自宅のHUBに繋いでる気分で使える。
442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/02(木) 13:07:43 .net]: >>439
モバイルPCから自宅PCにping打って通るなら、そのままファイル共有もできるだろう
\\10.8.0.6\とでもしてみればいい。
443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/02(木) 18:24:23 .net]: >>440
いろいろ調べたのですが、やり方がわかりませんでした。
「つなげるまで」の解説サイトでやり方を調べたので、あまり詳しくないのです。

>>441
自宅のVISTA側のPCでは、仮想アダプタとルーターをブリッジできるのですが、
もばるPCのほうが、イーモバイルでつないでまして、イーモバイルと仮想アダプタのブリッジの出ないのです。

>>442
pingはとおるのですが、ファイル共有できませんでした。

・同じグループ名
・ファイヤーウォール切る
・フォルダ共有設定
・アンチウイルスソフト切る

などいろいろ試したのですが・・・。
444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/02(木) 19:21:49 .net]: やってみたことを詳細に書けばいいんじゃね。
445 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/03(金) 18:30:17 .net]: >>443
pingが飛ぶならもはやopenvpnの問題では無いと思うんだが..
446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/03(金) 20:12:02 .net]: >>443
同じモバイルPCをLAN内に繋いだら共有はできんの？
いずれにしろOpenVPNの問題じゃなさそうだな
447 名前：443 mailto:sage [2008/10/07(火) 19:56:06 .net]: 確かにそうですね。
パケが飛んでるならば、
設定上の問題ですね。

がんばります。
448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/19(日) 22:34:47 .net]: openvpnをプロトコルudpで接続方式はブリッジモードで使用した場合、クライアントからのリターンパケットのソースアドレスがプライマリ
ipで返って来るみたいなんだけどプロトコルtcpにする以外で解決方法ない？エロイひと
449 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/21(金) 12:39:47 .net]: VPN鯖にNICが2枚刺さってて
グローバルIP：***.***.***.***
プライベートIP：%%%.%%%.%%%.%%%
だったとします。

この鯖にクライアントがVPN接続した後、
このサーバー自体にアクセス（***.***.***.***にアクセス）する際に
張ったVPN経由(tun or tap経由)で%%%.%%%.%%%.%%%にアクセスするようにしたいのですが
うまくいきません。
つまり、***.***.***.***への経路をtunやtapといったVPN経由で
%%%.%%%.%%%.%%%のNIC側から入るよいうルーティングを入れたいのですが、どこに記述すべきなのか分かりません。

どうかお力を貸してください。
450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/21(金) 17:31:50 .net]: route か iptables ？
451 名前：449 mailto:sage [2008/11/21(金) 17:50:35 .net]: >>450
route か iptalbes で書いてしまうと、
ＶＰＮ接続していない時もそのルーティングが有効になってしまい
希望の動作をしてくれないのです。。
452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/21(金) 18:16:26 .net]: openvpn の接続を監視して、ルーティング書き換えればいいと思うんだけど。
cron で毎分置きにやればいいと思う。
453 名前：449 mailto:sage [2008/11/21(金) 18:29:47 .net]: >>452
ありがとうございます。

申し遅れました、鯖はＬｉｎｕｘなのですが、クライアントはWindowsなのです。
454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/26(水) 12:12:33 .net]: >>453
手動でよければ、コマンドプロンプトからroute -add でルーティングを登録するとか?
#問題なく希望通りに動くかは知らないｗ
グローバルが固定IPなら、batでも書けばいいんだろうけど
455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/06(土) 21:28:59 .net]: openvpn-2.0.9を使ってみました。

自宅(WindowsXP)---インターネット---社内(WindowsXP)

設定はほぼデフォルトで。
スループットを測ってみたら、Window Sizeが40KByteくらいを超えると
途端にパケットがドロップするようになるんだけど、分かる方おりましたら助けて
下さい
456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/12(金) 08:14:27 .net]: openvpnの場合、スループットのボトルネックってsshの暗号化部分ではない？
hpn-ssh使っても無駄？

いや、試したいんだがなかなか踏ん切りがつかなくて。
457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/12(金) 09:13:45 .net]: OpenVPNってSSH使ってたっけ？
458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/12(金) 11:02:58 .net]: SSHと同じ公開鍵暗号は使ってた気がするけどSSHはつかってない。
459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/12(金) 11:05:19 .net]: SSLとごっちゃになってるのかな？
460 名前：名無しさん＠お腹いっぱい。 [2009/02/28(土) 19:01:33 .net]: >>456
hpn-sshのチューニングは暗号化(AESカウンタモード)を
マルチスレッドでやることで高速化しています。
あとTCPのウィンドウサイズの調整も効いてるようです。
パッチを見ると大した変更量じゃないので、OpenVPNでも
比較的簡単に似たような改善を適用できるんじゃないかと思います。
461 名前：名無しさん＠お腹いっぱい。 [2009/03/13(金) 01:23:03 .net]: $ sudo /etc/openvpn/bridge-start
Thu Mar 12 23:44:19 2009 TUN/TAP device tap0 opened
Thu Mar 12 23:44:19 2009 Persist state set to: ON
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
$ sudo openvpn /etc/openvpn/server.conf
Thu Mar 12 23:44:35 2009 OpenVPN 2.0.9 i686-pc-linux [SSL] [LZO] [EPOLL] built on Feb 2 2009
Thu Mar 12 23:44:35 2009 Diffie-Hellman initialized with 1024 bit key
Thu Mar 12 23:44:35 2009 TLS-Auth MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Thu Mar 12 23:44:35 2009 TUN/TAP device tap0 opened
Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 init
Thu Mar 12 23:44:35 2009 Note: Cannot ioctl TUNSETIFF tap0: Device or resource busy (errno=16)
Thu Mar 12 23:44:35 2009 Note: Attempting fallback to kernel 2.2 TUN/TAP interface
Thu Mar 12 23:44:35 2009 Cannot open TUN/TAP dev /dev/tap0: No such file or directory (errno=2)
Thu Mar 12 23:44:35 2009 Exiting
device br0 already exists; can't create bridge with the same name
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
device tap0 is already a member of a bridge; can't enslave it to bridge br0.
Thu Mar 12 23:44:35 2009 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Thu Mar 12 23:44:35 2009 failed to find GID for group nobody
Thu Mar 12 23:44:35 2009 Exiting

インターフェースまわりがうまくいかないorz
brctl showやfirestarterではbr0は認識されてるのに・・・
462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/14(土) 00:35:45 .net]: 01: $ sudo /etc/openvpn/bridge-start
06: $ sudo openvpn /etc/openvpn/server.conf
11: Thu Mar 12 23:44:35 2009 /etc/openvpn/bridge-start tap0 1500 1576 ？ init
bridge-startを二回起動してる？openvpn中でも読んでるみたいだから、1行目はいらないのかも

さらに、4-5行目をみると
Incorrect number of arguments for command
Usage: brctl addif <bridge> <device> add interface to bridge
bridge-start中で、br0にtap0かeth?が追加出来てなさそうだね。
463 名前：名無しさん＠お腹いっぱい。 [2009/05/15(金) 09:30:10 .net]: Windows7でOpenVPNってまだサポートされていないんですかね。
Clinet(Windows7)<-->Server(Ubuntu)でstatic-keyで接続しようと
してるんですが、できなくて原因を探ってます。

Fri May 15 09:20:33 2009 Peer Connection Initiated with *.*.*.*:1194
Fri May 15 09:20:34 2009 Initialization Sequence Completed
って出てて、openvpnのconfig fileに
ifconfig 10.8.0.2 10.8.0.1
としているので、Windows側で10.8.0.1と10.8.0.2にpingを打ってみるんですが
応答無く、コンパネ->ネットワークとインターネット->ネットワーク接続にTAP-Win32 Adapter V9
が有効になっているのですが、なぜかipconfigには出てこない状態です。
464 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 13:31:49 .net]: client-config-dir
を有効にしてクライアントごとに固定IPふるようにすると
ルーティングがうまくいきません
client-config-dirをコメントアウトすると正常に動作します

server.conｆの
push "route "
がきいてない感じ

クライアント側でroute addでルーティング追加してやると正常にルーティングしてくれます

client-config-dirを設定するにあたって
サーバー側にroute
クライアント側にiroute
追加しただけで、他になにもやってないんですが何か他に設定必要なんでしょうか？
465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 14:13:41 .net]: 出先でノートPCと自宅のサーバーをつなぐため、OpenVPNを使用しているのですが、
VPNを接続するとインターネットに接続できなくなります。
最初はVPN側のIPアドレス帯がまずいのかと思い、10.8.0.0/24から192.168.30.0/24に変更したのですが、状況は改善しませんでした。
ping, tracerouteなどで原因を調べたいのですがネットワークの制限からか通らず、四苦八苦しています。
だれか当てはまりそうな原因など教えていただけないでしょうか？
環境はubuntu linux 9.04です。
466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 14:15:33 .net]: 追記：VPNを接続すると、自宅との通信はできます。
つまり、自宅サーバーへの接続以外をすべてVPNなしに普通でアクセスしたいと思っています。
よろしくお願いします。
467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/26(火) 21:21:49 .net]: DNSは?
OpenVPNの起動前と起動後で/etc/resolv.confが正当なものになってるか、とか
468 名前：名無しさん＠お腹いっぱい。 [2009/05/27(水) 00:06:50 .net]: >>465
ノートPCでVPN接続前と接続語で
コマンドから　
route print
と打ってルーティング確認してみたら？

おそらくルーティングがまずいんではないかと
469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 09:10:12 .net]: >>467
>>468
ありがとうございます、今度行った時に一度チェックしてみます。
470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 21:48:46 .net]: ubuntuなら
netstat -rn
だ
471 名前：名無しさん＠お腹いっぱい。 [2009/05/27(水) 22:08:29 .net]: どうしても解決できないので教えてください。
以下のコンフィグでサーバを立ち上げています。

tls-auth tls-auth.key 0
cipher AES-256-CBC
port 1179
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
client-to-client
server 172.0.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3

これに対してクライアントで接続すると
172.0.0.4、172.0.0.8、172.0.0.12というふうに
４つ飛びでIPが振られてしまいます。

4,8,12ではなく2,3,4の順に振られるようにするには
どのような設定にすればいのでしょうか？
472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 22:16:20 .net]: 参照元の元（HOWTO）にも同じリストがあったけど、とりあえず
ttp://centossrv.com/openvpn.shtml
■VPNクライアントに固定IPアドレスを割当てる場合
のところ参照。

ブリッジにしないときは、そうなる仕様だと。
473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/27(水) 22:24:12 .net]: ブリッジの場合は、同一ネットワーク内のPCではルーティングを
指定しなくてもいいけど、下記のようになってます。

ttp://freescitech.net/2/ovpn2_howto_ja.html#vpntype
ルーティングVPN? それともブリッジVPN?
（中略）
おおざっぱに言えば，たぶんルーティングは普通の人にとってよい選択であろう．
ブリッジに比べてもっと効率よくかつ簡単（OpenVPNの設定そのもの程度）であり，
しかもクライアントベースのアクセス制御も，もっと柔軟に行える．

特に以下に挙げるようなブリッジ機能を要求する場合でなければ，ルーティングをお薦めする．

（略）
474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/15(月) 13:27:37 .net]: OpenVPN使ってみたんだけど、
出先で自宅のsambaのファイルをちょっと持ってきたい、程度の使い方では
VNCのファイル転送機能使った方が、はるかに速いや……。
475 名前：名無しさん＠お腹いっぱい。 [2009/06/16(火) 20:09:32 .net]: comp-lzo って、サーバで有効にしてクライアントで有効にしなかった場合ってどうなる？
やってみると、クライアント側に

WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'

サーバ側にも

openvpn[1721]: 192.168.0.102:3469 WARNING: 'comp-lzo' is present in local config but missing in remote config, local='comp-lzo'

とか

openvpn[1721]: client2/192.168.0.102:3469 Bad LZO decompression header byte: 42

とか出てくるのはいいんだけど、結局有効になってるのか無効になってるのかわからん。
クライアントの設定である「無効」が優先されるといいんだけど。
警告だかエラーだかを吐きつつ通信は問題なくできてるように見えるんだけどね。
476 名前：475 mailto:sage [2009/06/16(火) 20:17:49 .net]: あーウソ言った！
通信できてませんでした。
comp-lzo の設定はサーバとクライアントで合わせないとリンクできないんだね。
477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/28(火) 14:00:38 .net]: MIBと同じで、スキーマがよくわからない

どういうスキーマがあって
どういうときに、その項目を使えばいいかとか
参考になるサイト書籍はないでしょうか？
478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/08/12(水) 03:10:21 .net]: スキーマってなんぞ？
MIBってなんぞ？

と、そんな貴方へ。ググれ。
479 名前：名無しさん＠お腹いっぱい。 [2009/11/05(木) 01:06:19 .net]: WinXPでブリッジモードで鯖立ち上げたけど、
TAP上の表示は「ネットワークが接続されていない」
になっているのですが、設定の間違いでしょうか？
仮想アダプタはブリッジ接続してます。
480 名前：名無しさん＠お腹いっぱい。 [2009/11/08(日) 17:18:48 .net]: OpenVPNってRC4使えないの？
pfsense On Alixで使いたいんだけど、AESだと10Mbps強しか出ないみたい
だから、出来ればRC4を使いたいんです。
481 名前：名無しさん＠お腹いっぱい。 [2009/11/19(木) 16:54:19 .net]: これを見てbridge接続してるんだけど、
freescitech.net/2/wiki/index.php?OpenVPN%202%20Ethernet%20Bridging%20%E6%97%A5%E6%9C%AC%E8%AA%9E%E8%A8%B3

1. bridge-start を実行
2. openvpn を実行

ってなっているが、chkconfigでopenvpnをonにして、
再起動したら、自動的に立ち上がってほしいのだが、
なにかいい方法はありませんか？
482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/19(木) 23:05:00 .net]: >>481
openvpn-startup使ってできないかな？
/etc/openvpn/openvpn-startupってシェルスクリプトがあると、起動時に呼び出してくれたと思う。

OpenVPNの起動スクリプトの中を見てみて。
483 名前：481 mailto:sage [2009/11/20(金) 16:35:42 .net]: centosの/etc/rc.d/init.d/openvpn
を見たらxx.confと同じ名前のxx.shがあると
openvpnの前に実行してくれる見たい。
debianにはそんな表記はなかったけど。。。
484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/20(金) 20:42:08 .net]: >>481
Debianなら/etc/network/interfacesが

iface br0 inet static
固定IPの設定は省略

pre-up /usr/sbin/openvpn --mktun --dev tap0
pre-up /sbin/ifconfig eth0 0.0.0.0 promisc mtu 1448 up
pre-up /sbin/ifconfig tap0 0.0.0.0 promisc mtu 1448 up

pre-up /usr/sbin/brctl addbr br0
pre-up /usr/sbin/brctl addif br0 eth
pre-up /usr/sbin/brctl addif br0 tap0

な感じでできてる
485 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/03(木) 13:36:44 .net]: CentOSでOpenVPNサーバーを構築しました。
bridge(tap0)でうまく接続できておりますが、腑に落ちない点があり、教えていただければと思います。

クライアント（Windows）より自宅外よりサーバーにアクセスし、ipconfigをたたいたときに(VPNサーバーより割り当てられるIPアドレスは192.168.10.210)
1、DefaultGateWayが空欄になる
2、DHCPサーバーが192.168.10.0になる（当然、そんなアドレスにはなにもない）。
3、確認くんでみると、グローバルIPアドレスが自宅のものではなく、出先のものとなる。

現状、問題ないと言えば問題ないのですが、、、
1～3について、参考サイトなりございましたら教えていただければと考えております。

[環境]
[ONU]
|
[ルーター]
| 192.168.0.X
[FireWall]
| 192.168.10.Y
[VPNサーバー] 192.168.10.200　（固定IPアドレス）
(server-bridge 192.168.10.200 255.255.255.0 192.168.10.210 192.168.10.220)
486 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/03(木) 21:27:25 .net]: >>485

1、3、redirect-gateway　ttp://freescitech.net/2/ovpn2_howto_ja.html#redirect
2、知らん、自分DHCPサーバのアドレスも無い値になる
487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/12/04(金) 08:08:53 .net]: >>486
レスありがとうございます。

その後、自分でも調べてみたらredirect-gatewayをデフォルトで行わないのは、
VPN以外のネットへの接続が遅くなるからであるとのこと、、、ありがとうございます。

2については、DHCPアドレスがVPNサーバーのアドレスにならないのはわかりませんでした。
間違っているかもしれませんが、クライアントから見て、VPNサーバーが192.168.0.0以外の値を持つと、2つアドレスを持つことになり、ダミーとして上記のような値を通知してきているのかもしれません、、、、

いろいろ勉強になりました。
488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/06(水) 17:56:30 .net]: というかついに2.1.1出たな、鯖更新してみた
489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/11(月) 18:00:30 .net]: CentOS 5上でopenvpn導入を行いました．
% service openvpn stop
したときに，下記のようなエラーがログファイルに出ます．
------------------
Mon Jan 11 13:12:17 2010 /sbin/ip route del 10.8.0.0/24
RTNETLINK answers: Operation not permitted
Mon Jan 11 13:12:17 2010 ERROR: Linux route delete command failed: shell command exited with error status: 2
-------------------
上記のようなエラーが出ていますが，routeコマンドでルーティングテーブルを確認すると10.8.0.0/24のルーティングは消去されています．

/etc/openvpn/server.conf内のuser nobodyとgroup nobodyをコメントアウトすると，上記のようなエラーは出なくなるのですが，
user nobody, group nobodyをコメントアウトする以外に上記のエラーが出なくなるようにする方法はあるのでしょうか？
490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/26(火) 12:52:32 .net]: VMware storeからOpenVPNアプライアンス（Cent5.3でOpenVPNくみ上げたGuestOS）落としてきてVPN作ろうとしてます。

クライアントとして使おうと思っているeeePC(windowsXP home)にOpenVPN GUIいれてみたが、
www.openvpn.jp/images/stories/10.jpg
の「プロキシ設定」「OpenVPN GUIについて」「終了」しか表示されないんだが、これなんてイジメ？

一応本家　openvpn.se/　のstable落としていれなおしてもだめ。これなんぞ？

それとVista Businessで管理者権限でやってみてもだめだった。
斜め読みだがマニュアルみたけど、OpenVPN GUIってインストールするだけじゃないん？
491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/26(火) 13:01:01 .net]: ↑質問とりけし　やっちまった。

.ovpnの拡張子でTYPOしてたわ
2時間悩んだ俺ｱﾌｫすぎる

盛大に吊ってくるλ...
492 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/29(金) 09:12:50 .net]: クライアントからは172.31.34.10へアクセスできるけど、
172.31.34.1や172.31.34.100へのpingすらできない。もうお手上げ。。。

bridge-startもsample-scriptsのを以下のように書き換えた。
eth="eth0"
eth_ip="172.31.34.10"
eth_netmask="255.255.255.0"
eth_broadcast="172.31.34.255"
---------------------------------
port 1194
proto udp
dev tap0
ca ca.crt
cert server.crt
dh dh1024.pem
server-bridge 172.31.34.10 255.255.255.0 172.31.34.12 172.31.34.15
ifconfig-pool-persist ipp.txt
push "route-gateyway 172.31.34.100"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
crl-verify crl.pem
493 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/01/30(土) 11:28:59 .net]: 接続後のクライアントの route はどうなってる？
494 名前：492 mailto:sage [2010/02/01(月) 08:58:14 .net]: 自分のIPは172.25.1.201です。
vpnからは172.31.34.12が割り当てられています。
FWは無効にしているのですが。。。

% route print
ネットワーク宛先ネットマスクゲートウェイインターフェスメトリック
172.25.0.0 255.255.0.0 リンク上 172.25.1.201 266
172.25.1.201 255.255.255.255 リンク上 172.25.1.201 266
172.25.255.255 255.255.255.255 リンク上 172.25.1.201 266
172.31.34.0 255.255.255.0 リンク上 172.31.34.12 286
172.31.34.12 255.255.255.255 リンク上 172.31.34.12 286
172.31.34.255 255.255.255.255 リンク上 172.31.34.12 286
495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/01(月) 11:48:23 .net]: なんか大丈夫そうだね。
サーバ側(172.31.34.10)からクライアント側に ping は飛ぶ？
もしくは172.31.34.1 から 172.31.34.12 宛に traceroute してみるとか。
496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/01(月) 21:04:16 .net]: こんな感じでつなげてるけどな
port 1194
proto udp
dev tap2
ca keys/ca.crt
cert keys/server.crt
dh keys/dh1024.pem
server-bridge 192.168.0.100 255.255.255.0 192.168.0.105 192.168.0.110
ifconfig-pool-persist ips/1194.txt

client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun

log-append /var/log/openvpn/1194.log
verb 3
crl-verify keys/crl.pem

key keys/server.key
tls-auth keys/ta.key
cipher BF-CBC
log /var/log/openvpn/1194.log

とりあえず、push "route-gateyway 172.31.34.100" はずして、redirect-gatewayは無くしてみたら？
497 名前：492 mailto:sage [2010/02/15(月) 13:16:56 .net]: >>495 >>496
ありがとうございます。
ついに繋がりました。
原因はiptablesでした。br0のforwardを許可していませんでした!
498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/15(月) 13:50:31 .net]: 　　　　　　　　∧∧
　　　　　　ヽ(･ω･)/　　ｽﾞｺｰ
　　　　　＼(.＼ノ
　　　　､ﾊ,,､　￣
　　　　￣

まあ、つながってよかったね。
499 名前：496 mailto:sage [2010/02/16(火) 01:26:59 .net]: ついでなので、皆さんに聞いてみたいのですが496.の設定でWindowsクライアントから
FTPでVPNサーバにアクセスすると、途中で転送が止まってしまうんですが心当たりってあります？

一瞬だけ20Mbpsぐらいでて、それ以後そのFTPセッションだけ通信ができない状況です。
サーバ側のログを見ると、Rwwwwみたいな感じでパケットを送り続けている？状態です。
500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/05(金) 15:33:50 .net]: howtoの freescitech.net/2/ovpn2_howto_ja.html#dynamic に

OpenVPNサーバーにDynamicDNSでアクセス出来るようにする場合は
ddclientがパブリックIPアドレスの変化を知ったときに，DDNSのIPアドレスの更新＆
OpenVPNサーバーデーモンの再起動

って書いてあるんだけど，これはどういう理由？

OpenVPNサーバーって自身のパブリックIPアドレスを記憶してるの？
501 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 10:38:44 .net]: テストをしていて一つ疑問に思ったんだけど、

サーバが172.25.1.31で
server-bridge 172.25.1.31 255.255.255.0 172.25.1.34 172.25.1.35

クライアントが172.25.1.174
でvpnからもらったアドレスが172.25.1.34

vpnの意味がまったくなくてテストをしてるだけなんだけど、
172.25.1.31から172.25.1.34にpingできないのは正常?
502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 11:44:21 .net]: ブリッジしたいんだと思うんだけど，なんでクライアントのIPアドレスが2つになってるんだろう？

もしクライアントが本当にVPNにつながってて，172.25.1.0/24のアドレスをもってるならping
が通らないとおかしい
503 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/22(月) 10:42:23 .net]: LAN内でまともにテストしたいならやはりvpn鯖以外の物理NICの通信を遮断するのは必須かと
めんどうなら2回線用意していきなりインターネット越しにつないでしまったほうが良い
504 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/09/26(日) 09:27:09 .net]: >>502
172.16.abc.defじゃなくて？
505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/17(日) 02:21:16 .net]: さくらVPSでOpenVPNを使いたいのですが、centossrv.comを参照して、
クライアント－サーバ間は接続できました。が、クライアントから
VPNサーバ経由でインターネットに接続ができません。
centossrv.comの内容はVPNネットワーク内の話なので、VPNサーバ経由で
外界に出るところの説明がありません。
VPNサーバ上で、VPNネットワークからLANネットワークへのroutingが必要
だと思うのですが、これはどのように行えばよいでしょうか？
506 名前：505-2 mailto:sage [2010/10/17(日) 02:22:22 .net]: さくらサーバ：59.100.100.100
さくらサーバ側gw: 59.100.100.1
VPS側サーバ：10.8.0.1
VPSクライアント：10.8.0.6

server.conf（抜粋）
dev tun
server 10.8.0.0
;push "route ..."の設定は無し
push "dhcp-option DNS 8.8.8.8"

client.ovpn
remote 59.100.100.100 1194
507 名前：505-3 mailto:sage [2010/10/17(日) 02:25:33 .net]: サーバ側route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
59.100.100.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 59.100.100.1 0.0.0.0 UG 0 0 0 eth0

クライアント側ipconfig
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.8.0.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 10.8.0.5
DHCP Server . . . . . . . . . . . : 10.8.0.5
DNS Servers . . . . . . . . . . . : 8.8.8.8
508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/17(日) 09:06:43 .net]: >>505
natは？
509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/17(日) 11:51:06 .net]: 「接続できません」じゃなくて、どうできないのか書こうぜ。VPNに経路が向かないのか、向いてるけど出て行けないのか。

で、push "redirect-gateway" は設定してる？使う場合は注意な。サーバ側configのコメントをよく嫁。
510 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/22(金) 14:58:43 .net]: 異なるLAN（例えば、192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24のような）から同じOpenVPNサーバを利用したい場合、server.confはどのようにしますか？
MULTI: Bad source address from client[192.168.0.xxx], packet dropped のエラーを回避するために
server.confに
client-config-dir ccd
route 192.168.1.0 255.255.255.0
route 192.168.2.0 255.255.255.0
route 192.168.3.0 255.255.255.0

を追加して、
ccdディレクトリのuserファイルに
iroute 192.168.1.0 255.255.255.0
iroute 192.168.2.0 255.255.255.0
iroute 192.168.3.0 255.255.255.0
と追加してみましたが、これは複数を指定するものではないようです。
logを見たところ、適切に割り当てられていません。

user-1 (user@192.168.1.0/24の意味）, user-2, user-3のようにアカウントを分けるのが適当でしょうか？
511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/23(土) 00:39:49 .net]: >>510
異なるネットワークから接続するために、ｓｅｒｖｅｒ.ｃｏｎｆを触る必要はないはず。
そうじゃなきゃ、事前に調査設定済みネットワーク以外からVPN張れないでしょ

同時に複数のクライアントを接続するならば、ユーザを分けないと無理じゃないかな
512 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/23(土) 09:46:04 .net]: >>511
ありがとうございます。確かにその通りですが、実際にMULTIのエラーが出ます。アクセス元が限定されるのは構わないので、解決策はありませんでしょうか？
513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/23(土) 11:22:40 .net]: >>512
とにかく動けばOKならば、OpenVPNの鍵を分けて複数のポートで動作させるとか。
自分は同時にという目的ではないが、複数のポートで待ち受けさせてる。

多分、正しい解決方法は、同時アクセス数分ユーザを作るのだと思う
つttp://w3.doshisha.ac.jp/~kueda/index.php?OpenVPN
これとか見ると失効ユーザとかの処理がある
514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/23(土) 13:37:30 .net]: serverが2.09で、クライアントが2.13だと問題ありますか？
接続開始直後はいいのですが、間もなくvpnサーバへのpingが通らなくなります。
もしファイアウォールの問題なら最初から通らないはずだし。openvpnのlogにも何も問題は出ていません。
515 名前：514 mailto:sage [2010/10/23(土) 13:40:57 .net]: vpnサーバのグローバルipへは通ります。
プライベートipへが通らなくなります。
全く通らないなら、まだ手が付けられるのですが。
516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/23(土) 13:53:51 .net]: >>515
それ vpn 通ってないだろ
517 名前：514 mailto:sage [2010/10/23(土) 15:48:58 .net]: >>516
いや、接続直後の数分間はpingも通るし、下界にも出れます。また、通らなくなって暫くすると、また通ることもあります。が、また通らなくなりますが。
518 名前：514 mailto:sage [2010/10/23(土) 15:53:49 .net]: あと1194ポートに何らかの操作が入っているかと思い、443に変えたところ、不正なパケット、のようなエラーが出ます。vpnによる通信ではなく、httpsに対する不正アクセスのパケットが干渉していると推測していますが、こういうことはありえますか？
519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/23(土) 19:21:58 .net]: UDP、光同士の対向でOpenVPNでVPN張ると黙っちゃうことは経験ある。
VPN張った後、FTPとかでデータ大量に流すと、pingも通らなくなる。
その場合TCPだと大丈夫だった。
520 名前：514 mailto:sage [2010/10/23(土) 20:05:41 .net]: >>519
Reply window-backtrack occuredというエラーがクライアントログに出たときに、tcpに変更しています。
サーバ側を最新にしてみます。
521 名前：514 mailto:sage [2010/10/23(土) 20:09:22 .net]: あとtcp-que-limit 128を追加しています。
522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/24(日) 00:52:04 .net]: # Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 4

増やしてみるとか。
523 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/24(日) 05:30:25 .net]: >>524
ありがとうございます。
やってみます。
524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/10/24(日) 05:31:14 .net]: しまった。>>522でした。
525 名前：忍法帖【Lv=35,xxxPT】【東電 51.7 %】 !omikuji!dama mailto:age [2011/08/04(木) 05:19:09.20 .net]: 　　　, -∧,,∧-- 、
　　　/ (-ω-｀ )　/
　　 r-くっ⌒cソ、 /　ん、起きてるよ？　大丈夫起きてるよ。
　ノ '、 , 、 _, ' / /　　ちょっと横になるだけ。ちょっと目を瞑るだけ…
.（_,. 　　　　 ././　　　　
,(.,_ ｀'ー-、_,,..ノ/
　　~`''ー--‐'
526 名前：名無しさん＠お腹いっぱい。 [2011/08/18(木) 00:41:37.19 .net]: 「OpenVPNで構築する超簡単VPN入門」の通りにインストールしましたが
redirect-gateway を設定しようとしてハマり申した。
(openvpn-2.1.4.tar.gz → CentOS Linux 5.6)

インストールされてるwebminには「Linux ファイヤウォール」
という項目があるのでそこから何か設定をするのでしょうか？
527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/18(木) 17:55:16.10 .net]: せめて openvpn の config および NW 構成くらいは晒せ

> 「OpenVPNで構築する超簡単VPN入門」

そんな本見ている人はほとんどいないんだし
挙げ句に webmin でなにしているかなんてわからん
528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/12/05(月) 17:09:12.94 .net]: ほす
529 名前：名無しさん＠お腹いっぱい。 [2011/12/11(日) 11:41:31.09 .net]: ccdで固定アドレス振ろうとして変だなーっと思ったんで
easy-rsaで./build-key clientして
client.crt見たら
Issuer:
Subject:
の2行にそれぞれCN=hogeとCN=geboが書いてあったんだけど
これって固定アドレス振るのに影響あるのかな～っと
クライアントとしてはSubjectのCNだけ見る筈なんだけど
むー良くわからない
530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/03/19(月) 23:37:22.12 .net]: ほしゅ
>>529
どこら辺がわからん?SubjectのCNっぽいけど。
というか./build-key clientしたらclient.crtの中のSubject:はCN=clientになると思うんだけど違う?
keyの名前かSubjectのCN使うのかは試してない。
531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/04/20(金) 23:48:31.70 .net]: tcp over tcpはダメというけどtcp over OpenVPN (udp)って大して速くない気がする
tcpに限ればsshトンネルでも十分なような
SMB/CIFSのトンネリングは遅いから、scp/sftp/WinSCP/FileZillaを使えば最速

OpenVPNはほとんどudpの転送用にしか使ってない
532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/04/22(日) 02:03:33.28 .net]: 対向で70Mbps越えるくらいのWAN経由の時はそんなに遅いと思わなかったけどなあ
今はそこまで叩き出せる回線がないのでわからん
533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/04/22(日) 10:38:24.03 .net]: 同じ経路・同じPC(FreeBSD同士)間で openvpn (tunなudp)より
vtun のほうが全然速かった
下手すると一桁くらい違う

というかopenvpn が何かに引っ掛かっているとしか思えない遅さだった
534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/07/05(木) 17:06:48.45 .net]: freescitech.netって今死んでるの?
535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/07/05(木) 17:09:13.58 .net]: ...ってこれひょっとして、Fのサーバだったりするのか?
536 名前：名無しさん＠お腹いっぱい。 [2012/11/26(月) 09:51:34.07 .net]: OpenVPNが動作する市販のVPNルータってある？
537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/11/26(月) 20:30:10.22 .net]: OpenBlocksとか？
あとはvyattaもそうかね。市販じゃないかもしらんが
538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/11(火) 22:21:12.23 .net]: OpenVPNが遅い
VMwareのゲストOSとホストOS間でVPN張ってホストOSからインターネットすると1.5Mbps位しか出ない
cipher noneでも2.5Mbps位
なんで？
539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/12/12(水) 10:55:21.17 .net]: 以前から openvpn 遅い説はあるんだよね…
同条件でvtunの方が数倍速かったり…
540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/03/19(火) 03:00:57.04 .net]: iOSのクライアント出てるの今気づいた
ttps://itunes.apple.com/app/id590379981
541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/05/14(火) 14:03:25.53 .net]: iOS版、Apple協力してるんだな多分
しかしfragment/mssfixが効かないみたいで、フレッツとか含む経路だと
mtu絡みでudpで通せない（>>514あたりの問題と同じと思う）
542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/05/17(金) 22:34:29.87 .net]: iOSクライアント、サーバでmssfixは指定できるから
tcpセッションに限ればudpでも通せるみたいだ
543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/08/18(日) NY:AN:NY.AN .net]: iOSのtunnelbearとかHotspot shieldとか中身見たらOpenVPNだった
544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/09/16(月) 22:52:24.81 .net]: 実行コマンド
/etc/init.d/openvpn restart

Response
openvpnを停止中：OK
openvpnを起動中：失敗

出力されるログ
Mon Sep 16 22:36:48 2013 OpenVPN 2.2.1 x86_64-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Sep 15 2013
Mon Sep 16 22:36:48 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:7505
Mon Sep 16 22:36:48 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Sep 16 22:36:48 2013 Diffie-Hellman initialized with 1024 bit key
Mon Sep 16 22:36:48 2013 Cannot load certificate file server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib

こんなエラーが出ています。
エラー内容から原因を特定しようとがんばりましたがわかりません。
現在探索中ですが、ご存知の方がいましたらご教示ください。
545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/09/16(月) 22:53:27.33 .net]: 連没すいません。

環境はCentOS6.4の64bit版です。
またWindowsServer2012上に配置した仮想環境です。
546 名前：名無しさん＠お腹いっぱい。 [2013/09/18(水) 06:46:29.62 .net]: だれか助けてage
547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/09/18(水) 12:21:32.86 .net]: エラーメッセージはサーバー証明書 server.crt ファイルが見つからない、というエラーです。
100%起動するはずがありません。
ある条件下の restart だけ失敗する、というのは変です。

CentOS で initscript で起動しているなら普通 /etc/openvpn/certs/server.crt ですけど、
設定で自由に変えられるので何ともいえません。

なのであとはエスパーさん待ちです。
548 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/10/22(火) 13:10:24.09 .net]: TLS 1.1/1.2 対応まだですか？
いつまで TLS1.0 で Control Channel ネゴって CBC モードで Data Channel 通信するつもりですか？
549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2013/10/22(火) 13:56:43.25 .net]: >>548
どっちが先にパッチ作って採用されるか競争しようぜ
550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/11(土) 16:31:49.25 .net]: SoftEther VPN Server が GPLv2 で公開されたから
OpenVPNはもう用済みかな？
551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/11(土) 17:12:25.88 .net]: SoftEtherVPNを使う理由ないしなぁ
552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/20(月) 11:19:57.17 .net]: 今やタブレットやスマホで使えないと魅力ないからなあ
553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/26(日) 14:27:17.68 .net]: android版のクライアントアプリでtap使えますか？
iOSがダメだったので乗り換え検討してます。
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/26(日) 15:26:31.71 .net]: Andoidそのものでは対応してるが、
標準ではtun.koは省かれてる(入ってない)機種が多い

そーゆーのでもroot取って自分で入れれば使える
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/27(月) 08:57:21.21 .net]: >>554
そうですか。
標準では無理なんですね……。
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/27(月) 23:24:45.96 .net]: いや普通root取るだろw
Android使うなら
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/28(火) 20:06:25.43 .net]: 何が普通だよ・・・あほなこと言うなよ・・・
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/28(火) 22:58:56.04 .net]: VPN使うようなユーザなら「普通」でしょ
単に画面がデカいだけのガラケー扱いのスマホユーザならともかく
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 02:13:09.15 .net]: まあPPTPとかなら楽なんだけどね
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 15:09:48.42 .net]: >>558
どうしてそれが普通なのか理解に苦しむ
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 16:04:44.55 .net]: でも非rootでも openvpn 使えるんだから
無理にroot化前提にしなくてもいいな
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 20:26:15.70 .net]: ところでAndroidでVPNって業務で使うことってある？
なんのためにAndroidでVPN使うか想像できない
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 22:28:59.81 .net]: 業務でVPN使ってる人ならごく当たり前のように使うと思うけど。

VPNのリモートアクセスの用途が想像できないんだとしたら
それは別に「AndoroidでVPN」に限定した話ではなく
単に>>562が業務でリモートアクセスVPNを使ったことないからだろう。
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 23:27:34.92 .net]: いやandoirdに限定しての話
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 23:30:22.92 .net]: 板違いじゃないのか。
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 23:45:09.66 .net]: >>564
いやだから
業務でタブレット端末使ってるところなんて
今どき別に珍しくないだろ
って話
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 11:38:47.44 .net]: 個人のおうちサーバに繋ぐときにVPN使うだろ

っていうか VPN が要らない人の気持ちがワカラン
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 11:39:26.97 .net]: いや，もう少しいうなら openvpn のスレに来ておきながら
VPNの必要性云々って話をするやつがワカランだな
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 14:33:13.15 .net]: 生理かよおちつけｗ
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 20:07:02.47 .net]: >>567-568
話がズレとる

>>562 は
> VPNって業務で使うことってある？
と言ってるぞw

そりゃあるだろう
Android だろうが Windowsだろうが
公衆回線から会社のサーバ/LANに繋ぐなら
当然暗号化するでしょ
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 20:12:04.60 .net]: もっとも「業務」ならOpenVPNじゃなく
普通はL2TP/IPsec使うと思うがな

今日びの業務用ルーターなら大抵対応してるし
iOSでもAndroidでもWindowsでもクライアントが標準で入ってるし
今更敢えて業務でOpenVPN使う理由がない

俺の自宅も今では1800円で買った中古RTX1100で
VPN終端させてるからOpenVPNの出番がなくなった
やっぱ楽だよ
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 20:12:19.12 .net]: 結論：SoftEtherはいらない
573 名前：名無しさん＠お腹いっぱい。 [2014/02/09(日) 17:11:19.31 .net]: >>572
softearherは初心者にとっては神だろ。個人的には自動でダイナミックアドレスの取得＆更新をしてくれるのがありがたい
574 名前：名無しさん＠お腹いっぱい。 [2014/03/07(金) 14:45:10.68 .net]: iPhoneのVPNで接続できるようになった？
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/07(金) 23:28:13.25 .net]: SoftEtherはOpenVPNより断然速いからWindowsがクライアントだったらありだろ。
UDP通せない環境だったらOpenVPNとかSoftEther使うしかないんじゃないの？
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/11(火) 04:29:54.40 .net]: 昨日セブンイレブンの7SPOTって公衆WiFiから自宅のOpenVPNにiPhoneから繋ごうとしたけど、
繋がらなかったんだよ。
家帰ってしてググったら情報殆ど無いけど
セブンイレブンからVPNは無理って話と、
L2TPなら繋がるとかある。
原因は何なんだろうか。
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/11(火) 23:14:02.58 .net]: 7SPOTからOpenVPN繋がるよ。PCでしか試したことないけど。
当然ログインはしてるよね。
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/12(水) 11:29:59.08 .net]: androidで使えるといいな
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/12(水) 12:15:11.90 .net]: ？？？
アンドロイド持ってないけどこれじゃだめなの？
https://play.google.com/store/apps/details?id=net.openvpn.openvpn
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/12(水) 14:36:11.88 .net]: iOSでもandroidでも使える
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/09(水) 01:53:49.49 .net]: www.openvpn.jp/2014/04/08/783/

なんで TLS-Auth が今回の heatbeat extention 脆弱性に対して有効なのかわからん

Control チャネルで秘密鍵と TLS-Auth鍵を覗かれたらアウトなんじゃないの？

ていうか TLS-Auth ってMITM などの改ざん防止機能であって、秘密鍵を知っている
（その結果 Data チャネルの共通鍵も知っている）第三者の盗聴は防げないんじゃないの？

おしえてエロい人
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/09(水) 02:00:01.80 .net]: あーそもそも TLS-Auth 鍵を知らないと heartbeat extention のネゴシエーションまで
行けないってことか？

それなら大丈夫かなぁ
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 10:42:54.43 .net]: 現在長期出張中なのですが、
ホテルのLANがPPTPもIPsecも透過してくれないので慌てて自宅鯖(CentOS)にOpenVPNの設定してます。
ネット上の諸々の情報見ながら認証および接続までは行えたのですが、まったく通信できず困っています。
Android 側では公式版クライアントをインストールしています。
接続時のAndroid側ネットワーク情報(抜粋)は以下の通り

[ ifconfig ]
tun0　　　Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
　　　　　inet addr:10.10.10.6 P-t-P:10.10.10.6 Mask:255.255.255.252
　　　　　UP POINTOPOINT RUNNING MTU:1500 Metric:1

[ route ]
Destination　　　　Gateway　　　　Genmask　　　　　Flags Metric Ref　　Use　Iface
default　　　　　　　xxxxxx-xxxxxx　0.0.0.0　　　　　　 UG　　0　　　　0　　　　0　rmnet_usb0
10.10.10.4　　　　　*　　　　　　　　　255.255.255.252　U　　 0　　　　0　　　　0　tun0
153.147.xxx.xxx　　*　　　　　　　　　255.255.255.252　U　　 0　　　　0　　　　0　rmnet_usb0
153.147.xxx.xxx　　*　　　　　　　　　255.255.255.255　UH　　0　　　　0　　　　0　rmnet_usb0
173.194.xxx.xxx　　xxxxxx-xxxxxx 　255.255.255.255　UGH　0　　　　0　　　　0　rmnet_usb0

当然自分自身のトンネルインタフェイス 10.10.10.6 へは ping が通りますが
point to point で繋がっているはずの対向インタフェイス 10.10.10.5 へは ping が通りません。
また設定してある push "route 192.168.10.0 255.255.255.0" がルーティングテーブルに反映されていません。

自宅側のルータはYamaha RTX1100で以下が設定済みです。
・UDP/1194 のフィルタリング解除
・UDP/1194 をVPNサーバへフォワード
・10.10.10.0/24 のゲートウェイをVPNサーバへと指定
584 名前：583 mailto:sage [2014/04/13(日) 10:43:53.14 .net]: ちなみに server.conf は以下の通り。

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
tls-auth ta.key 0
verb 3
mute 20
585 名前：583 mailto:sage [2014/04/13(日) 10:45:03.37 .net]: サーバ側の openvpn.log の最後の部分はこんな感じです。

Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 send_push_reply(): safe_cap=940
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 SENT CONTROL [onishi2]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 10.10.10.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.10.6 10.10.10.5' (status=1)
Sun Apr 13 10:00:20 2014 hogehoge/153.147.xxx.xxx:60255 SIGTERM[soft,remote-exit] received, client-instance exiting

仕方なく現在は必要なプロトコルごとにSSH port forwardingを設定してやりくりしてますが
不便でしょーがないです。
チェックすべき点を指摘して頂けると大変助かります。

連投失礼。
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 13:09:49.11 .net]: ルーティングテーブルが変なのはちょっと気になりますが
結構いいところまで行ってる気がします。

ifconfig 10.10.10.6 10.10.10.5 をサーバーからPUSHしているので
クライアント側で 10.10.10.6 に ping が通って 10.10.10.5 に ping が通らないのは
正しい動作です。

で、あなたが疎通すべきサーバーIPアドレスは 10.10.10.1 か 10.10.10.2 です。たぶん .1 です。
ping してみてください。

あと、"route 192.168.10.0 255.255.255.0" をサーバーから push するなら
"iroute 192.168.10.0 255.255.255.0" も push してください。

route ： OS のルーティングテーブル
iroute ： OpenVPN 内部のルーティングテーブル

面倒ですが２種類設定しないとルーティングされません。

クライアント側のルーティングテーブルが変なのはクライアント側の openvpn.log に答えが
あると思います。
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 13:59:16.55 .net]: >>583
PPTPとかIPsecが通らない理由は？
わざわざ狙って落とすことも考えにくいのでNATの仕様とかの問題では？

なので、OpenVPNでudpにしてもどうせ通らないと予想。
せめてTCPにしたほうがいいよ。
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 14:13:37.43 .net]: >>587
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'

ここまで来てるということはもう Control Channnel や Data Channnel の接続に
成功していて、クライアント側から「tunデバイス用のIPアドレスとかルーティング情報を
PUSHしてくれー」と言われているフェーズなので、
OpenVPN の udp 接続のネゴシエーションは確立されています。

あとは適切な ifconfig や route をしてあげるだけです。

素人は引っ込んでろ、です。はい。
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 14:56:25.55 .net]: >>588
素人はお前だ。
「10.10.10.5 へは ping が通りません。」の時点で気づけ
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 15:20:26.94 .net]: 上のコンフィグレーションと push の内容なら .10.10.10.5 に ping が通らないのは正しい。

クライアント側　　　　　　　　　　　　　　　　　　　　　　　　　　　　サーバー側
[tun0 IP 10.10.10.6 - PtP端点 10.10.10.5] === VPN === [PtP端点 10.10.10.2 - tun0 IP 10.10.10.1]

たぶんこういうコンフィグだから PtP端点の .5 と .2 から ping応答が無いのは問題ない。
疎通テストすべきサーバーIP は 10.10.10.1 なの。

ただ、現状ルーティングテーブルがおかしいのは否定できないし
pushの直後どうもクライアントのOpenVPNが落ちてるっぽいのでクライアント側のログを見ろと言っている。
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 16:15:43.35 .net]: あぁ、うまくいかないから自分で落としてるのか
それでもやっぱりクライアント側ログ見ないと何とも。
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 16:44:49.35 .net]: route を push するなら iroute も push しろ、は撤回
たぶん無くても自動設定される
ログ見て bad address で drop されるようなら追加してみて

連投ｽﾏｿ
593 名前：583 mailto:sage [2014/04/13(日) 23:34:07.38 .net]: >>590
サーバ側のルーティングテーブルで 10.10.10.0/24 のゲートウェイが
10.10.10.2 となっている意味がわかりました。

クライアント側のログには特にエラー等は出てません。
最後は EVENT:CONNECTED info=(以下略) となっており正常に接続されているように見えます。

クライアント側から 10.10.10.1 へは ping 通ります。
しかし、サーバ側から 10.10.10.6 への ping が通りませんw
謎です。

もうちょっと調べてみます。
いろいろアドバイスありがとうございます。
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/09(水) 01:09:36.91 .net]: iPhoneのopenvpnアプリでは問題なく繋がっているんですが、その繋がる.ovpnの設定をコピーして
PCのopenvpnソフトのconfigに入れて、いざ接続しようとしても全く繋がりません・・・

どうすれば繋がるのでしょうか？
スマホで使っていた.ovpnは、PCで使うとき設定でどこか書き換えないといけないのでしょうか？
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/09(水) 04:40:26.07 .net]: >>594
流石に鍵はコピーしてるよね？
596 名前：名無しさん＠お腹いっぱい。 [2014/07/11(金) 19:44:09.51 ID:gOrSksZwu]: OpenVPN作ろうと思ってここのページの
　komugi.net/archives/2013/02/14142643

ここまで進めた
　TLS-AUTH HMAC 共有鍵を生成する。

　$ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key

だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ？
find / name oenvpnかけてもディレクトリしかみつからない。
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/11(金) 19:50:38.62 .net]: てすと
598 名前：名無しさん＠お腹いっぱい。 [2014/07/11(金) 20:39:21.06 .net]: OpenVPN作ろうと思ってここのページの
　komugi.net/archives/2013/02/14142643

ここまで進めた
　TLS-AUTH HMAC 共有鍵を生成する。

　$ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key

だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ？
find / name oenvpnかけてもディレクトリしかみつからない。
599 名前：名無しさん＠お腹いっぱい。 [2014/07/12(土) 23:58:04.76 .net]: OpenVPNでサーバーで設定したローカルアドレスを取得してるんで
接続は成功してると思うんですがインターネット接続がVPN経由になりません。
確認君とかを開くとmoperaのIPアドレスが表示されます。
どこを設定して接続を変更するんでしょうか？
iptablesは下になっています。

1
$ iptables -A INPUT -p udp --dport 1194 -j ACCEPT
2
$ iptables -A INPUT -i tun+ -j ACCEPT
3
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4
$ iptables -A FORWARD -i tun+ -j ACCEPT
5
$ iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
6
$ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
7
$ iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
8
$ iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/13(日) 04:14:35.50 .net]: server側の設定に
push "redirect-gateway def1"
がないとか?
601 名前：名無しさん＠お腹いっぱい。 [2014/07/13(日) 15:09:06.01 .net]: >>600
確認君での情報なんですがよくみると
現在接続している場所（IPv4）：moperaのIPアドレス
現在接続している場所（元ＩＰアドレス）：自宅プロバイダのIPアドレスになってました。

現在接続している場所（元ＩＰアドレス）の説明は
proxyサーバを経由している場合、匿名性ではなくキャッシュに特化している場合はここの変数で
貴方の本来のＩＰアドレスが筒抜けになっている場合があります。　
匿名性を求めるならばチェックをお忘れなく
ってことなのでOpenVPNがProxy扱いで動いている？かもしれません。
602 名前：名無しさん＠お腹いっぱい。 [2014/07/13(日) 15:10:21.05 .net]: server.confは下です。

port 1194
proto udp
dev tun
ca easy-rsa/keys/ca.crt #証明書は/etc/openvpnからの相対パスで指定する
cert easy-rsa/keys/server.crt
key easy-rsa/keys/server.key # This file should be kept secret
dh easy-rsa/keys/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"　#すべての通信をVPN経由で行う
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client　#VPNに接続したクライアント同士の通信を行う
keepalive 10 120
tls-auth easy-rsa/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/13(日) 16:15:16.09 .net]: mode server
は、いらないんだろうか?
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/14(月) 16:26:21.49 .net]: なんだろう？
相変わらず確認君でみると不思議なままだけどスマホからVPN接続すると2chに書き込める。
自宅プロバ規制なし。
mopera規制中。

一応OpenVPN建てた目的は果たせたけどL3のVPNってこういうもんなのかな？
全然すっきりしない。
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/14(月) 16:31:51.20 .net]: 話続けるなら名前欄に最初のレス番入れてくれよ。
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/14(月) 20:19:19.41 .net]: VPNの疎通の話とルーティングテーブルの話とiptablesの話を一緒くたにして「うまくいきません」
とか喚いてるやつの相手するのもううんざりだわ
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/15(火) 00:16:04.43 .net]: まったく。色々絡むからややこしい。
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/15(火) 01:46:33.96 .net]: 一連の確認手順用意したら解決する？
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/21(月) 13:22:13.11 .net]: >>608
難しいと思う。
ここの回答者は事象の切り分けが下手だからね。
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/10(日) 17:09:45.85 .net]: Mac
Tunnelblick
VPN 接続先インストールエラー

hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど

> 余計なファイル「client.csr」を削除

これがわからん
ファイル構成の確認の仕方もわからん
もうちょっと分かるように書いてほしいよなあ
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/10(日) 17:40:52.69 .net]: もひとつ

d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。

> [接続先設定conf名]
が何を意味するのかわからん。vpnって入れてもダメだった
612 名前：名無しさん＠お腹いっぱい。 [2014/08/12(火) 11:38:42.79 .net]: あげ
613 名前：名無しさん＠お腹いっぱい。 [2014/08/26(火) 21:06:49.67 .net]: age
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/27(水) 19:34:21.23 .net]: 質問です。

OpenVPN 2.3.4 amd64-portbld-freebsd10.0
を、クライアントとして使ってます。
接続はtun、tcpです。

問題なく接続して通信もできているのですが、少し困った事が一つ。

/dev/tun0 は openvpnが生成してくれるのですが、
権限が
　crw------- 1 uucp dialer
となっています。
　crw-rw-rw-
あたりが理想だと思っているのですが、どこで設定するのかわかりません。

このあたりの設定はどうやればいいでしょうか。
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/27(水) 20:29:37.05 .net]: 通信できてんなら変えなくていいんじゃないの。
616 名前：614 mailto:sage [2014/08/27(水) 20:49:29.31 .net]: tun0で通信しようとしたらNGになるんですよ。

例えば、すべてのIPで待ち受けするようなサービスなら
tun0に割り当てられているIPだけオープンできない。とか。
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/27(水) 20:55:05.86 .net]: >>610 >>611もよろしく
618 名前：614 mailto:sage [2014/08/27(水) 21:00:53.73 .net]: より具体的には、一時間ごとに

　named[866]: could not listen on UDP socket: permission denied
　named[866]: creating IPv4 interface tun0 failed; interface ignored

なんてエラーが出力されてうざい・・・と (^-^;
619 名前：名無しさん＠お腹いっぱい。 [2014/08/31(日) 14:29:48.40 .net]: >>610 >>611もよろしく
620 名前：614 [2014/09/13(土) 21:32:06.79 .net]: 614です。
ちなみに、/dev/tun0のパーミッションって

　crw------- 1 uucp dialer

となるのが仕様なんでしょうか。
同じような方いらっしゃいます？
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/14(日) 21:50:07.65 .net]: しかしここ過疎だな・・・誰も反応なし。
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/07(火) 16:22:44.28 .net]: Mac
Tunnelblick
VPN 接続先インストールエラー

hole.sugutsukaeru.jp/archives/241
余計なファイル「client.csr」を削除の仕方が不明

d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
[接続先設定conf名] ？？
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/13(木) 10:56:08.24 .net]: OPENVPN GUIをWIN8.1にインストールし、win7で使用していたconfigフォルダを
丸ごとコピーしましたが、うまく動いてくれません。

動作
GUIが立ち上がるものの、処理ログの部分が真っ白のままパスワードも聞かれず、
接続エラーになります。
win７では処理ログが流れてからパスワードを聞かれるのですが。

「設定の編集」を実行すると、使いたい.ovpnファイルが開かれるので、
ファイルは読み込めていると思うのですが。
変えた設定
exeはwin７モード、管理者権限で起動
tempフォルダは.ovpnで定義しなおしてあります。
※ユーザー名が日本語なので

この情報だけで何かわかりますでしょうか？
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/15(土) 12:32:33.69 .net]: ここはUNIX板なのでWindowsのことはさっぱりわかりません！
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/15(土) 18:49:58.99 .net]: >>623
そのconfigフォルダには何が入ってる？
626 名前：名無しさん＠お腹いっぱい。 [2014/11/23(日) 20:23:45.64 .net]: 質問です。

現在、3台のサーバーで仮想的なネットワークを組んでいます。
一台をサーバー(S1)にして、後の二台がクライアントです(C1,C2)
C1とC2は別ネットワークでもつながっています。

+-----[S1 (192.168.0.1)]

+-----[C1(192.168.0.101) (10.0.0.1)]---+

+-----[C2(192.168.0.105) (10.0.0.2)]---+-----その他(10.0.0.0/24)

192.168.0.0/24から10.0.0.0/24の経路はC2としています。
10.0.0.0/24から192.168.0.0/24の経路はC1としています。
NATなどの変換や、パケットフィルタはありません。

S1からC2(10.0.0.2)へのpingは問題なく通りますが、
S1からC1(10.0.0.1)へのpingが通りません。
応答は、C1のvpnのインタフェース経由で正しく送信しているように見えますが、
S1でキャプチャしても全く反応がありません。
OpenVPNの何処かで破棄されてしまっているようです。

このあたりの理由と仕組みなどご存じの方はいらっしゃらないでしょうか。
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/23(日) 23:37:51.78 .net]: 何を書きたかったのかわからん図
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 20:11:00.63 .net]: その変なルーティングやめれば？
どうせ個人的興味か自己満足でしょ？
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 21:39:51.81 .net]: しばらく見てやっと意味が分かった
+は縦につながってるのね
なんでping通らないのかは知らんがこういう変態構成は個人的には好き
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 22:31:36.71 .net]: OpenVPN で破棄されてると思うんならレベル上げてOpenVPNのログ取って確認しろよ…

何のインシデントも出さずに憶測並べておいて「理由と仕組みを教えろ」ってｗ
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 22:49:27.39 .net]: >>630
またアホが現れたよ・・・
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 23:08:24.77 .net]: >>631
じゃぁ
>>626
に回答してよ
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 23:36:56.51 .net]: >>632
は？
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/26(水) 18:22:23.14 .net]: 全マシンのrouteコマンドの実行結果を張ってくれないと分からん罠
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/26(水) 19:06:29.22 .net]: >>634
いや、それは関係ないだろ・・・
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/29(土) 18:56:23.63 .net]: UDPだとパケットロスが出まくって10Mbpsぐらいしか出なかったけど
TCPだと40Mくらい出た
よく分からんな
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/29(土) 20:14:58.22 .net]: >>636
なにがわからないの？
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/01(月) 09:55:47.28 .net]: UDPの方が性能出ない、という点が不可解という話じゃないかな。
パケットロスに対する再送リクエストのコストを考えたらTCPの方が
遅くなっていそうなものだけど。
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/02(火) 13:02:20.31 .net]: ゆっくり確実にやった方がかえって速くなる
というウソップ的な話だろ
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/02(火) 23:06:44.87 .net]: CVE-2014-8104
脆弱性が見つかりました
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/01/13(火) 15:38:53.69 .net]: クライアントが接続した際に、サーバログにPUSH_REPLY .... (status=1)と出力されるのですが、status=1とは、エラーが発生しているということでしょうか？
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/13(金) 16:21:40.00 .net]: VPNの二重接続ってできますか？
例えばPPTP接続の上にL2TP接続とか
L2TP接続の上にOpenVPN接続とか
PPTP接続の上にPPTP接続とか
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/13(金) 16:22:06.39 .net]: 試してみ
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/17(火) 00:44:15.74 .net]: openvpn-2.4 まだ？ openssl 1.0.2 が出たんだし、2.4出すなら今でしょ？
645 名前：名無しさん＠お腹いっぱい。 [2015/03/15(日) 13:46:19.73 .net]: 何時の間にかiOSのクライアントの証明書関係が.ovpn一個に纏められるようになってるな
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/03/25(水) 14:24:23.40 .net]: てす
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/02(火) 09:42:19.22 .net]: openVPNの使い方がいまいちよくわからんな
パスワードとかのところでわからなくなった、どうすりゃいいんだあれ
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/03(水) 18:48:01.82 .net]: 証明書のパスフレーズならなくても良いし
入れたら普通につなぐときに入れれば良い
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/03(水) 23:08:19.41 .net]: 基本は、クライアント証明書による認証よ
パスワード認証にしたければ、
設定カスタマイズしたうえでスクリプトかモジュールを自作
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/29(月) 22:54:53.25 .net]: Gert Doering

こいつの Changelog 機能視点じゃなくてソースコード視点でどう修正しましたって書かれてるから
その修正の結果どーなるのかさっぱりわからねー

バグ修正なのか仕様変更なのか内部的な最適化なのかさえさっぱりわからねー

バージョンアップしてもそのまま今の環境で動くのか非互換発生して動かんくなる可能性あるのか
さっぱりわからねー

これならBTSのチケットに直リンしてもらったほうがマシだわ
こいつもうどっか行けよ

ってか OpenVPN自体マイナーバージョンアップで機能追加や仕様変更が大杉なんだよ
もちっとマイルストーンの切り方勉強しろボケカス
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/08/25(火) 10:12:17.61 .net]: OpenVPNからVPN Gateに乗り換えたけどこっちのほうが使いやすい気がする
652 名前：名無しさん＠お腹いっぱい。 [2015/09/11(金) 09:40:49.48 .net]: 久しぶりにあげとくか
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/12/08(火) 12:01:21.32 .net]: OpenVPNはちんぺーに看破されやすいんで困る
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/02/06(土) 03:59:24.83 .net]: ブリッジしてもサーバマシン(192.168.1.2)以外にクライアント(192.168.1.101)からping飛ばないのはどうしてだろう…
iptablesを全acceptにしても駄目
client-to-clientもしてるしpush "route 192.168.0.0 255.255.252.0"もしてる
655 名前：名無しさん＠お腹いっぱい。 [2016/05/11(水) 14:47:04.81 .net]: VPN Gateの台湾は人口少ないくせに世界第3位の使用量
そのくせ自分たちでは全くサーバーを提供しない乞食省
国民性が表れてますね
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/05/11(水) 19:20:09.68 .net]: VPN GateはSoftEtherだろ
スレ違い
消えろ
657 名前：名無しさん＠お腹いっぱい。 [2016/06/07(火) 20:04:41.59 .net]: Windows10は、もっとも強力なスパイウェア

LinuxにするかWindows7のまま使い続けるか、Mac OSもいいかも

Windows8のように裏口から人目につかないように入るのではなく、Windows10では、表玄関から堂々とあなたのパソコンに入りますよ、と宣言しているのです。

ひとたびWindows 10をインストールしてしまえば、あなたが同意したことになってしまうのです。

一般のユーザーが、マイクロソフトのこのセッティングを無効にする方法はありません。
その上、Windows 10がインストールされているすべてのコンピュータをリアルタイムでモニターできる「アシモフ(Asimov)」という新しい遠隔モニタリングシステムまであるのです。
（カレイドスコープWed.2015.08.26）

　　　　　　　【秘密保護法】　　ナチスの手口でサヨクを捕まるんだろ？　早くやってみろよ　m9(^Д^)　　【緊急事態法】

松本零士「日本憲法はGHQの元で作られ、70年近くまったく変わっていない。日本人が一から考え、議論した憲法に改正する時期に来ている。
⇒日本会議のメンバー要注意だ
https://twitter.com/onodekita/status/739038266700136448
今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。
自分のやっていることを「だってお金欲しいもん～」「俺の写真を待ち受けにしろ」とも（顔写真）
https://twitter.com/MothersNoWar/status/690357793702940672
サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。
芸能界極右は石原慎太郎一家を筆頭に、上田晋也　草野仁　津川雅彦　向井理　松本人志　宇多田ヒカル　マツコ　春日俊彰　田村淳　北村晴雄
https://twitter.com/tokaia mada/status/630627400552845312
658 名前：名無しさん＠お腹いっぱい。 [2016/10/04(火) 14:45:08.92 .net]: iOS10でアプリからだけではなくOSのVPNメニューから接続できるようになった
これはうれしい
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/29(月) 16:40:12.55 .net]: Androidもオレオから標準になるといいなあ
今はOpenVPN for Androidつうアプリ使ってるわ
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/29(月) 19:42:42.64 .net]: それ使ってるならopenvpnserversも一緒に使うといいぞ
アプデでそれあればわざわざそのアプリに行かなくてもよくなった
661 名前：名無しさん＠お腹いっぱい。 [2017/09/21(木) 00:14:33.91 .net]: >>32
https://goo.gl/nWtcyY
remote-random
resolv-retry 60
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/06(金) 23:32:05.73 .net]: 初心者が泥版Connect使おうとして、証明書が無いと怒られた
どーやってPKI作るんだよぉ
泥の場合の説明が無さ過ぎる
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/07(土) 20:17:25.52 .net]: 泥connectに(SoftEtherVPNに作らせた)ovpnファイル読ませれば悩むことはなかったな。
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/07(土) 20:33:11.17 .net]: >>659
>>660
これとこれ使え
665 名前：名無しさん＠お腹いっぱい。 [2017/11/08(水) 08:52:56.89 .net]: すぐ630になるな
アンドロイドだがなんかいいのない？
666 名前：名無しさん＠お腹いっぱい。 [2017/11/21(火) 23:41:27.07 .net]: 人いないけど情報求む

V6プラス環境で鯖を立てると2.3系はTLSエラーになりますね
2.3.18→×　2.4.0→◯
IPv6は2.3系でも対応してるのでどこら辺に原因があるのやら
手元のルーターが対応してるDD-WRTが2.3止まりなので
オプション変更で対応できればいいんだけど何か手立てないですかね
ルーターといってもDD-WRTはV6プラスに非対応だからブリッジにしてつないでると

DD-WRTやV6プラスのスレに書いてもスレチなのか流されたんでここで質問
667 名前：名無しさん＠お腹いっぱい。 [2017/12/29(金) 06:53:25.87 .net]: 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

46G37BK12R
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/24(水) 11:37:27.86 .net]: ios - openvpn(linux) - Internet
この形態で、LINEだけが使えません…
iptablesでいくつかの穴を開ける必要あるのでしょうか？
ご存知でしたら教えてください…
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/24(水) 19:02:22.66 .net]: うちは Android なので参考程度にだけど
特別何かすることもなく LINE も普通に使えてる。
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 09:27:14.86 .net]: >>669
そっすか…
Hostのiptables止めても変わらずで、不明…
Proxyバイパスしかないのかな…
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 10:18:08.50 .net]: iOS（笑）
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/14(水) 09:58:30.73 .net]: ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が３分の２を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/11(水) 01:25:41.77 .net]: >>672のような書き込みをしてる組織の正体は日本会議
日本会議がクラウドワークスのようなIT企業に下請けをさせている

日本会議脅迫電話言論弾圧戦争カルトクラウドワークス

日本会議批判の菅野完氏が脅迫被害留守電に「ぶっ殺す」
2016年6月23日
https://www.nikkan-gendai.com/articles/view/news/184160

朝日新聞の慰安婦報道を「捏造」と糾弾していた櫻井よしこの「捏造」が裁判で明らかに！
2018.04.02
lite-ra%2ecom/2018/04/post-3921.html

日本会議東京府中支部
2:21 - 2018年3月20日
https://twitter.com/nihonkaigifuchu/status/976026042228862977

> 今、安倍政権に対して、非を唱える人物、組織は明確な証拠はないけれど、
> 事実をつなげて考えれば、シナ朝鮮の手先としか思えない。
> 与党の中にも存在する獅子身中の虫どもである。
> 日本を売り飛ばし、国民の生命を奪おうとする輩の手先だ。
> 今、安倍さんに敵対する者は、すべて、このように断罪できる。
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/11(水) 01:26:29.16 .net]: 宮下一郎ブログ
2017年5月17日
https://www.google.com/url?q=m-ichiro-blog.net/?p=52177

シェアリングエコノミー協会での記念写真です。
https://www.google.com/url?q=m-ichiro-blog.net/wp-content/uploads/2017/05/20170517_180155M.jpg
右から3番目クラウドワークスの吉田浩一郎CEO

一億総活躍・地方創生＜学生・若者＞全国大会in横浜 ... - 青山社中株式会社
2017年8月8日
https://www.google.com/url?q=aoyamashachu.com/news/2017/4687.html

> 「経営・起業から参画する一億総活躍」というテーマで
> 世耕弘成様（経済産業大臣）、
> 青木照護様(公益社団法人日本青年会議所会頭)、
> 北康利様(作家) 、
> 吉田浩一郎様 (株式会社クラウドワークス代表取締役社長)
> と共に熱く議論を交わしました。

クラウドワークス、「政治系ブログ記事」案件を非掲載に
2017年09月22日 15時59分公開
www.itmedia.co.jp/business/articles/1709/22/news098.html
675 名前：名無しさん＠お腹いっぱい。 [2018/05/22(火) 03:06:52.33 .net]: 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

HP8TA
676 名前：名無しさん＠お腹いっぱい。 [2018/08/09(木) 09:34:07.83 .net]: OpenVPNでeasy-rsa使って鍵とか生成してるんだけど、
keysディレクトリって秘密鍵情報とか生成されるし真面目にやるなら、
管理者以外見れないようにしてバックアップ取るべきですよね？

単なるパスワードだったらパスワード管理ツールに入れて置けばいいんですが、
easy-rsaの場合は新しく鍵を追加したりする時とか、管理情報とか
複数のファイルが必要になるので、そのたびにパスワード管理ツールから
全ファイル取り出して追加して入れ直すとかナンセンスだと思います。
かと言ってバックアップサーバーに保存っていうのもちょっと大げさすぎかなと。

皆さんなにか工夫していることってありますか？
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/08/22(水) 09:25:17.90 .net]: 特定の通信ではなく特定のアプリケーションの通信を
全てVPN経由で接続する設定があればいいのになあ
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/08/28(火) 19:17:30.99 .net]: iOS版が急にアンドロイド版と同じになった
バージョンも1.2.9から一気に3.0.0に飛んでる
登録されてるVPNの名前や順番まで変わって困惑
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/08/28(火) 21:59:31.47 .net]: ほう。それは素晴らしい。早速インストールした。
最近ちょうど設定していたんだ。
これで最新バージョンで揃えられるな
接続の設定が一部変えられるようになっているようだ
opvnのインポート方法が増えてないのは残念だ。
ウェブサーバーからダウンロードできるようにしてくれればいいのに
680 名前：名無しさん＠お腹いっぱい。 [2018/09/06(木) 10:19:51.39 .net]: >>678
変わってからつながらないようになった
直前に鍵を変えないと使えなくなるよ的なメッセージが出ていたがどうしたらいんだろ
2048bit以上にすればいい？
681 名前：名無しさん＠お腹いっぱい。 [2018/09/24(月) 09:52:45.41 .net]: 前の方が使いやすかったわ
複数立ち上げるとどれに繋がってるかぱっと見わかりづらくて混乱する

使ってる奴は常に一番上に来てるけどせめて色分けくらいしてくれよっていう
682 名前：名無しさん＠お腹いっぱい。 [2018/10/16(火) 11:40:47.70 .net]: VPN使ってても
XKEYSCOREに一番効果あるのは
iOSでもAndroidでもなく
PS4とかゲーム機のブラウザだということだ！
683 名前：名無しさん＠お腹いっぱい。 [2019/05/27(月) 20:21:10.30 .net]: iphoneアプリ使ってるけど、スリープの間は切断されるのな。
684 名前：名無しさん＠お腹いっぱい。 [2019/12/08(日) 00:39:25.75 .net]: 専用のOpenVPNサーバーが一台あってそこに複数のクライアントが接続してる場合
クライアント同士で通信してもネットワーク通信は一旦サーバーを経由するの？

クライアントは両方ともルータの中にあってポート空けてないから
直接繋げないと思うんだけど、そうなるとクライアントが多数になった場合
サーバーの帯域って重要になるのかな？
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/12/08(日) 00:52:08.27 .net]: >>684
P2Pじゃないから当然サーバ経由
686 名前：名無しさん＠お腹いっぱい。 [2019/12/08(日) 21:31:23.10 .net]: >>685
せやかて工藤、--mode p2pとかあるし、それでもOpenVPNなら、OpenVPNならきっと何とかしてくれる！って思うやんか？
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
687 名前：名無しさん＠お腹いっぱい。 [2019/12/08(日) 21:31:40.38 .net]: てか、このオプションってなんなん？
688 名前：名無しさん＠お腹いっぱい。 [2020/04/26(日) 14:10:25.57 .net]: サーバーと同じネットワークからクライアントへの接続はできんのか
ファイアウォール切っても駄目だった

A：サーバー 192.168.11.65 10.8.0.1
B：クライアント 10.8.0.2
C：192.168.11.5

B→Cは繋がるがC→Bは繋がらない
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/26(日) 15:59:17 .net]: >>688
デフォルトゲートウェイって概念があってな、
通信相手が見つからない場合、とりあえずデフォルトゲートウェイにパケット投げるのよ。
Bから見てCはどこにあるかわからないから、とりあえずデフォルトゲートウェイのAにパケットを投げる。
Aは当然Cを知っているのでCにパケットを投げて通信成立。

Cから見てBはやっぱりどこにあるのかわからないから、とりあえずデフォルトゲートウェイにパケットを投げるんだが、IPアドレスからして恐らくCのデフォルトゲートウェイはAではなくインターネットに繋がるルーター
ルーターはBの場所なんて知らないから通信できない。
690 名前：687 [2020/04/26(日) 16:02:45.10 .net]: >>689
無知でした
でもどうすれば繋がるかが知りたいのよ
TAPはスマホが出来ないから他の方法ないすか
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/26(日) 16:22:35 .net]: >>690
CがBはAの向こうにあると知っていればいい。

案1、Cのルーティング情報にBのネットワークへのパケットはAに投げると書き込む。
案2、AのサーバーをCにとってのデフォルトゲートウェイにする。

どっちも超面倒だが、お好きな方を。
692 名前：名無しさん＠お腹いっぱい。 [2020/05/06(水) 17:41:54 .net]: OpenSSLの質問ですがあちらのスレは過疎ってるので
"openssl req"でできた暗号化された秘密鍵を"openssl rsa"で復号しました
これをまた同じ方式で暗号化するにはどうすればいいですか
ファイルの先頭が"-----BEGIN ENCRYPTED PRIVATE KEY-----"にならないです
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/06(水) 19:22:41 .net]: >>692
実際に復号に使ったコマンド、
暗号化に使ったコマンドをコピペしてくれ。
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/06(水) 19:49:33 .net]: easy-rsaのバッチです
openssl req -days 3650 -new -keyout server.key -out server.csr -config openssl-1.0.0.cnf
openssl rsa -in server.key -out server_decrypted.key
server.keyが消えたのでserver_dec.keyからserver.keyを作る方法
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/07(木) 21:50:02 .net]: openssl rsa -aes256 -in server_decrypted.key -out server.key
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/07(木) 21:53:24 .net]: >>695
-----BEGIN ENCRYPTED PRIVATE KEY-----にならないから元の暗号化になってなくね
調べてみるとopenssl rsaでの暗号化は形式が古いとか
というわけでまだ募ってます
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/07(木) 22:11:17.19 .net]: >>696
じゃあこれで
openssl pkcs8 -in server_decrypted.key -topk8 -v2 aes-256-cbc -v2prf hmacWithSHA256 -out server.key
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/07(木) 22:19:30 .net]: お、ちゃんとなった
でもオプションはtopk8だけでも動いた
ありがお
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/08(金) 23:03:20 .net]: Windowsで–client-connectスクリプト使ってる人いますか？
バッチファイルでもVBSでも動くのは動くんですが、common_nameの渡し方がわからないです。
ググってもシェルスクリプトの場合がちらほら載っている程度で、わからないなりに真似てやっても渡せません…
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/08(金) 23:17:48 .net]: Windows 10にしてWSLを使えば
そういう悩みは全て解決する
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/09(土) 07:26:35.42 .net]: ほんとぉ？
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/09(土) 08:14:14 .net]: >>700
会社のWindows Server 2012なので…
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/09(土) 08:34:24.56 .net]: 自己解決しました
変数名をX509_0_CNとすれば取得できました
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/06(木) 00:36:49.65 .net]: OpenVPNではServer→Clientが異常に遅くなるといったことは無いですか？
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/11(火) 21:07:51.58 .net]: >>704
Gl.iNetのルータだとWireGuard比較でも３分の１くらいになる
GL.iNet GL-AR750S-Ext
https://i.imgur.com/4KvjbQr.jpg
GL.iNet GL-MV1000
https://i.imgur.com/OqZCktX.jpg
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/12/21(月) 10:03:07.47 .net]: なんもしてない時に勝手に接続時のパスワード入力ダイアログ開いてて怖ぇんだが
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/11/02(火) 00:19:19.12 .net]: アンドロイドのgalaxy a72なんだけど急に接続ボタン押しても反応しなくなった
設定見ても全く改善せず
他のvpnアプリも反応しないから完全にスマホの設定かなんかだろうけど何でなんだろうか
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/05(土) 20:08:37.96 .net]: >>707
こっちもそうだな
VPNアプリほぼ全滅かな？
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/24(木) 15:31:05.81 .net]: ナウなヤングはみんなWireGuard使ってる。
OpenVPNなんて使ってるのはロートルだけ。
710 名前：名無しさん＠お腹いっぱい。 [2022/02/24(木) 17:48:42.12 .net]: >>709
マジか
先日ubuntuにOpen VPN入れた俺に謝れ
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/26(土) 10:20:56.38 .net]: このスレ立ってから16年も経つのか。そりゃ加齢臭もするわけだ。
実際WireGuardに対してOpenVPNの優位性ってどこにあるんだろ？
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/26(土) 11:18:23.64 .net]: >>711
そりゃ長く使われてきた分、対応機器が多いという接続性だろ。その分狙われやすいのだが
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/03/23(水) 11:58:16.13 .net]: OpenVPNにあってWireGuardにないもの…それは5chのスレ
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/03/23(水) 12:03:14.62 .net]: そういう有益なのはいちいちお伺いを立てずにさっさとスレ立てすればええやん
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/12(火) 23:33:24.43 .net]: >>713
【VPN】 WireGuard Part.1
https://mao.5ch.net/test/read.cgi/linux/1648016204/
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/16(土) 09:24:16.19 .net]: うん、自分で立てたから知ってる
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/16(土) 09:31:32.10 .net]: どう見てもそうなのにわからない人っているんだな
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/22(金) 22:36:39.64 .net]: すいません、誰か広島県になるVPNのサーバーを教えてくれませんか？
筑波で
719 名前：名無しさん＠お腹いっぱい。 [2022/04/23(土) 09:35:09 .net]: 筑波VPNのCSVファイルで一気に沢山のVPNサーバーを設定するような
フリーソフトなりないでしょうか？
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/25(月) 12:55:43 .net]: >>719
何をやりたいのかさっぱりわからないので、
目的、望む最終形態
を書いてもらえませんか？

今のところ筑波大のVPNを使いたいということと、
複数のVPNセッションを開きたいということ
フリーウエアが良いというとこしかわかりません
721 名前：名無しさん＠お腹いっぱい。 [2022/10/03(月) 07:22:15.58 .net]: 5chで筑波VPN、てかVPN全般の書き込み完全にアウトになった？前は書けたり書けなかったりだったけどここ数十は1回も書けてないから
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [[ここ壊れてます] .net]: 教えてあげないよ　ジャン
723 名前：名無しさん＠お腹いっぱい。 [2022/10/03(月) 08:40:04.20 .net]: きもちわるいよ、ジャン
724 名前：名無しさん＠お腹いっぱい。 [2022/10/03(月) 09:28:25.03 .net]: 語呂が悪いし元ネタもしらん模様
725 名前：名無しさん＠お腹いっぱい。 [2023/10/04(水) 15:42:37.85 ID:IgZ8OgqPe]: さすがにもうこんな白々々しいプ口パガンダに騙される人としての最低限の知的能力すら有しないヴァカはいないよね？
嘘…新型コロナやウクライナ情勢の影響で…
正…クソ航空機飛は゛しまくって石油需給逼迫させてエネルギ－危機引き起こして物価高騰させて，気候変動させて土砂崩れ、洪水、暴風，大雪
　　にと災害連発させて国土に國力にと破壊して住民殺害しまくって、黒田東彦が金刷りまくって資本家階級の資産倍増させてる影響て゛…
クソ省略…［JΑLだのАNAた゛の國土破壊省た゛のクソポリへリによる)土砂崩れや河川の氾濫か゛相次ぎ…ο○人が（殺害され)亡くなった
嘘‥SÅFは従来の燃料と比べてCO2の排出量80%程度減らせる(←たった1%混ぜるうちで、しかも"実質"とすら言わない利権キチ)
正…SΑFは税金泥棒して人の食料生産と競合して飼料価格から食料価格にと高騰させて飢餓まで引き起こして人を殺すことでプラマイて゛
　　"実質"排出量が減るんダゾという燃料、滑走路や航空機倍増させて他国に核攻撃以上の破壊活動しているテロ國家日本の現実は変わらない
(羽田)тtps：／/www.call4.jp/info.Рhp?type=iｔems&id=I0000062 , ttps://haneda-Ρrojеcｔ.jimdofree.com／
(成田)Τtps://n-souonhigaisosyoudan.amebaownd.Ｃom/
（テロ組織)ttps://i.imgur.ｃom／hnli1ga.jpeg
726 名前：名無しさん＠お腹いっぱい。 [2023/07/10(月) 20:21:17.91 .net]: 【日月神事、予言】　２０２３年、秋、北海道大戦災
https://rio2016.5ch.net/test/read.cgi/disaster/1688800088/l50
https://o.5ch.net/21fmv.png
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2023/09/20(水) 12:53:15.15 .net]: あんた、ほんまおもろいやつやな
728 名前：名無しさん＠お腹いっぱい。 mailto:sge [2023/09/20(水) 16:24:07.78 .net]: Windowsの質問ですみません
タスクスケジューラで自動接続したいのですがプロセスが終了するのが原因のようですがわかりますか？
管理者コマンドで下記は手動接続できます
"C:\Program Files\OpenVPN\bin\openvpn.exe" --config "C:\aaa\bbb\client.ovpn" --auth-user-pass "C:\aaa\bbb\up.txt" --port xxxx
up.txtの中身は
1行目ユーザーID
2行目パスワード
729 名前：名無しさん＠お腹いっぱい。 mailto:sa [2023/09/21(木) 13:14:03.86 .net]: >>728
自己レス、うまくいくようになりました
730 名前：名無しさん＠お腹いっぱい。 [2023/09/25(月) 10:00:17.47 .net]: windows起動時に自動接続する設定がうまくいかず悩んでます
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect client.ovpn
ショートカットのリンクを↑に書き換えてスタートアップフォルダに入れるだけではダメなようで...
どなたかご教授ください

windows11arm
OpenVPN-2.6.6-I001-arm64
731 名前：729 [2023/09/26(火) 05:31:57.40 .net]: 解決できました
732 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 20:08:59.31 .net]: だからほぼいないってとこだよね
パスワード忘れたの覚えてるのに
ネイサンみたいなジェイクの格好やりらふぃって言われてたけど最近上がり続けてたよな
体になれば経緯晒されるね
733 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 21:03:02.69 .net]: ほんと無能としか
くりぃむしちゅーのさまぁーずさまぁーずみたいなやつ？
美形で謙虚な感じ？
734 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 21:20:58.50 .net]: どうだろう...
これめちゃくちゃ臭くて草
735 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 21:46:13.74 .net]: アイスタイル安値ｗｗ
736 名前：名無しさん＠お腹いっぱい。 [2025/03/22(土) 21:06:55.58 .net]: Windows11にSoftEtherVPNサーバーを設定して、AndroidスマホのOpenVPNConnectアプリから繋ごうとしていますが、認証が失敗してしまいます。

Wiresharkでキャプチャーしました。
何が悪いのか、これで分かるでしょうか？

クライアントのIP サーバーのIP OpenVPN 56 MessageType: P_CONTROL_HARD_RESET_CLIENT_V2
サーバーのIP クライアントのIP OpenVPN 68 MessageType: P_CONTROL_HARD_RESET_SERVER_V2
クライアントのIP サーバーのIP TLSv1.3 351 Client Hello
サーバーのIP クライアントのIP TLSv1.3 1268 Server Hello, Change Cipher Spec, Application Data, Application Data [OpenVPN Message segment of a reassembled PDU]
サーバーのIP クライアントのIP TLSv1.3 505 Application Data, Application Data, Application Data
クライアントのIP サーバーのIP OpenVPN 68 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 1326 Change Cipher Spec, Application Data [OpenVPN Message segment of a reassembled PDU]
クライアントのIP サーバーのIP TLSv1.3 783 Application Data, Application Data, Application Data
サーバーのIP クライアントのIP TLSv1.3 449 Application Data, Application Data, Application Data
クライアントのIP サーバーのIP OpenVPN 76 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 115 Application Data
サーバーのIP クライアントのIP OpenVPN 64 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 115 Application Data
サーバーのIP クライアントのIP OpenVPN 64 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 115 Application Data
サーバーのIP クライアントのIP OpenVPN 64 MessageType: P_ACK_V1
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
クライアントのIP サーバーのIP ICMP 118 Destination unreachable (Port unreachable)
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
クライアントのIP サーバーのIP ICMP 118 Destination unreachable (Port unreachable)
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2025/03/23(日) 08:22:47.27 .net]: chatgptに食わせたほうがいいログ
738 名前：名無しさん＠お腹いっぱい。 [2025/06/03(火) 06:32:15.08 .net]: このレポート
OpenVPN is Open to VPN Fingerprinting
1年経つのに話題に出ないのは何で？
739 名前：名無しさん＠お腹いっぱい。 [2025/07/31(木) 19:15:33.21 ID:6looKA4rR]: 大容量ファイルサーバに動画ファイルを置き、手元のオーディオPCで動画+音楽を楽しむ
というスタイルで、何気に見逃されがちなのは、各ネットワークカードに振る
IPアドレスと共に設定する「ネットマスク値」だ。

通常はブロードバンドルータやNASなどに内蔵のDHCPサーバから
自動的に割り当てられれるIPアドレスとセットで設定され、
クラスAプライベートアドレスなら255.0.0.0
クラスBプライベートアドレスなら255.240.0.0
クラスCプライベートアドレスなら255.255.255.0
とすることが多いネットマスク値だが、
ネットマスク値が再生音に影響を与えることは意外にも知られていない。

ネットマスク値の255.255.255.0を2進数で表すと
11111111.11111111.11111111.00000000
となるように、通常のネットマスク値は上位ビットから連続して「1」を割り当てて
これをネットワーク部とするが、ここで紹介する設定はネットマスク値の「1」を
不連続に飛ばす設定だ。

例えばクラスCプライベートアドレスの192.168.1.5が振られたPCがある場合、
お勧めのネットマスク値は255.255.255.3だ。
こうすると、192.168.1.5の両隣の192.168.1.4と192.168.1.6は別セグメントになり、
他セグメントの干渉を廃した分離度の高いヌケの良いサウンドが楽しめる。

注意すべき点は、ネットマスク値の「1」を不連続にすると言っても過度にやるのは
逆効果になるということ。例えば、255.255.85.85というネットマスク値は2進数で
11111111.11111111.01010101.01010101
となるが、量子化ビットの不連続性に起因する支離滅裂感が加わり、
わけのわからないサウンドになってしまう。
740 名前：名無しさん＠お腹いっぱい。 [2025/08/20(水) 02:41:01.12 .net]: 問題視する人が少ないから？
741 名前：名無しさん＠お腹いっぱい。 [2025/08/30(土) 17:53:04.08 ID:Ofja6l2hE]: 14の言葉ゲームをやらせてください！お願いしますなんでもしますから！

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef