OpenVPN

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2ch.scのread.cgiへ]
Update time : 09/02 04:30 / Filesize : 221 KB / Number-of Response : 742
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

OpenVPN

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/02(月) 09:22:15 .net]: どうよ
openvpn.net/
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/01(水) 15:07:46 .net]: >>39
NetBSD3.0
41 名前：39 mailto:sage [2006/02/01(水) 20:52:37 .net]: Softetherから完全移行したけど安定しない……
やっぱLinuxなり４０の言うNetBSDなりに移行した方が良さそうだ。
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/01(水) 21:00:07 .net]: WindowsだけならTinyVPNの方が楽だろう
43 名前：３９ mailto:sage [2006/02/01(水) 22:37:16 .net]: >>42
有り難う。TinyVPNのセキュリティが心配で回避してた。
考えてみれば有償版使ってもSoftetherとかIPsecルータ買うより安いんだよな。
それも視野に入れて再度検討してみる。
44 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/02(木) 00:21:12 .net]: >>38
正しく表現するとそうなるけど、わかりやすく言うとPPTPは取り込まれたんだよ。
今までMPPEの為に再構築してたんだから
45 名前：名無しさん＠お腹いっぱい。 [2006/02/13(月) 13:35:36 .net]: OpenVPNでsambaの共有は見られるようになったのですが、他のプロトコルはつないだ先ではなく、
手元のコンピュータから直接出て行ってしまいます。これをつないだ先経由でアクセスするようにしたいのですが
どのように設定すればよいのでしょうか？
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/13(月) 14:08:12 .net]: >>45
kwsk
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/13(月) 16:03:35 .net]: >>45
ルーティングテーブル
48 名前：名無しさん＠お腹いっぱい。 [2006/02/13(月) 18:08:51 .net]: ＞＞４７
bingo

THX
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/14(火) 19:54:44 .net]: >>45
それ依然に、物理的に存在しているNICのサブネットとOpenVPNのサブネットにしてないか？
OpenVPNのサブネットは普段つかってるネットワークとは別になるようにしないとはまるぞい。

うちは、仲間内で何人かがOpenVPNつかってるから、万が一のこと考えてみんなで被らないように予約表つくってる。
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/17(金) 16:18:53 .net]: >>45-48

route 0.0.0.0 255.255.255.0 192.168.200.1

を.confファイルの追加すればいいのでしょうか？
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/17(金) 16:26:07 .net]: よく考えてやれよ
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/17(金) 16:28:39 .net]: >>50
route コマンドは環境によって微妙にオプション違うのだが
まあそんな感じ。0.0.0.0 のマスクはなんでもいいが、
普通は0.0.0.0がいいかな

netstat -rn で現状を確認＆メモしとくといい
53 名前：名無しさん＠お腹いっぱい。 [2006/02/19(日) 17:14:36 .net]: /etc/init.d/openvpn start
で起動する際に、
/etc/openvpn内のconfファイル名は何でもいいのでしょうか？
たとえばそこに2つ以上のconfファイルがあった場合はどうなってしまうのでしょうか？
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/19(日) 17:46:42 .net]: それぞれの設定で別々のデーモンとして起動しようとする。
当然、サーバではポート番号などは別々にすること。
クライアントの場合も複数の拠点に同時に繋げることが可能となる。
55 名前：名無しさん＠お腹いっぱい。 [2006/02/22(水) 06:50:45 .net]: イーサネットカード自体は100Mbpsに対応しているのですが、
OpenVPNでは10Mbpsでの接続になってしまいます。
どのパラメータをいじればよいのでしょうか？
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/22(水) 09:33:02 .net]: もう一枚NIC挿すとか
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/22(水) 09:56:03 .net]: そもそもイミワカンネ
58 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/22(水) 13:11:12 .net]: >>55
これか？
openvpn.net/archive/openvpn-devel/2005-03/msg00008.html
59 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/23(木) 03:10:45 .net]: WindowsからLinuxにOpenVPNでついないでいるのですが、つないで最初のうちはよいのですが
しばらくすると、エクスプローラの反応が鈍くなっていきます。
どこら辺に原因があると考えられるでしょうか？
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/24(金) 21:06:18 .net]: ssh が tun に対応したので壁越えはこっちでいい気がしてきた。
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/26(日) 05:25:30 .net]: >>60
ttp://www.unixuser.org/~haruyama/security/openssh/README.tun_nihongo.txt か。
でも、堅固さを求めるのならやっぱりきちんとしたVPNを張るのがいいかと。
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/26(日) 13:02:48 .net]: >>61
（ﾟДﾟ）ﾊｧ?
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/26(日) 14:50:26 .net]: 62はたぶんバカ
64 名前：名無しさん＠お腹いっぱい。 [2006/02/26(日) 19:15:00 .net]: マカーだけど、Linux用のソースはそのまま使えるの？
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/26(日) 19:20:41 .net]: Linux 専用のソースとか無いでしょ。
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/26(日) 19:51:05 .net]: あるさ
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/02/26(日) 22:14:00 .net]: ttp://www.google.co.jp/search?hl=ja&q=%E3%81%82%E3%82%8B%E3%81%95&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
68 名前：名無しさん＠お腹いっぱい。 [2006/03/08(水) 15:11:05 .net]: 自宅のLinuxに鯖建てて、
外出先でつかうノートからインターネットへのアクセスを
すべてのその鯖経由で行いたいんだけども、
そう言うことしてる人いる？

まえにtapつかってやってみたんだけど、
接続が途中で切れちゃうんだよね。
69 名前：名無しさん＠お腹いっぱい。 [2006/03/08(水) 15:14:47 .net]: ああ、ごめん>>45がやってるっぽいね。

ttp://degas.is.utsunomiya-u.ac.jp/member/zhao/freesw/ovpn2_howto_ja.html#vpntype
を見た感じtapの方が便利っぽいけども、>>45はどうやってるんだろう。

自宅のネットワークのハブに繋いだときとOpenVPNで仮想tapに繋いだ時で
ほぼ同じ状態にしたいんだけど・・・。
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/08(水) 15:15:15 .net]: tunでええやん
71 名前：名無しさん＠お腹いっぱい。 [2006/03/08(水) 16:33:41 .net]: tunだとサブネットが分かれるのがちょっと困るのよね。
既存の設定を出来るだけ変えたくないというか。
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/08(水) 16:39:31 .net]: WindowsからOpenVPN GUIを使ってSuse１０のｐOpenVPNサーバに接続しているのですが、
IEやメーラなどでインターネットに接続する際に、OpenVPNを経由せずに直接出て行ってしまいます。
以前Softetherを使ったときは、すべての接続がsoftetherを経由してくれたのですが、そのようにするには
OpenVPNではどこをいじったらよいのでしょうか？
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/08(水) 16:45:23 .net]: route コマンド、、、じゃなくてもいいけど
デフォルトルートを設定しよう
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/08(水) 16:46:26 .net]: >>71
tcp と udp と両方試してみた？
75 名前：71 [2006/03/08(水) 17:26:07 .net]: >>74
tunはまだ試してないです。

PostfixとかBINDの接続許可設定をサブネットで切ってるので
結構広範囲の設定変更が必要なのがネックですね。
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/08(水) 17:41:06 .net]: まあ問題はなんで切れるのか、なんだけどね
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/08(水) 20:14:02 .net]: >>72
SoftEtherのNIC？はメトリック値 = 1を設定してんじゃなかったかな
78 名前：71 [2006/03/08(水) 23:15:27 .net]: 久々にインストールして実験してみた。

ttp://openvpn.net/bridge.html
これの方法をほぼそのまま試してみたら、
VPNへの接続（LAN内PCの共有フォルダの表示とか）までは出来た。

で、前回は確か、>>77のとおりメトリックを1にしたらそこから
繋がらなくなったんだった気がする。
VPNのコネクションのパケットまでLAN内に流そうとしてるのかなぁ。

もう少し実験して報告するね。
79 名前：71 [2006/03/10(金) 12:23:31 .net]: >>78までの方法だと、仮想NICのメトリックを0にしても、
VPN鯖上のDHCPがゲートウェイを設定してくれないから、
WebとかのパケットはリアルNICのゲートウェイに向かって流れる。

で、それを解決するために、あらかじめネットワークの設定で
NICにIPを振って、デフォルトゲートウェイとかも設定するんだけども、
そうすると接続時に
Initialization Sequence Completed With Errors
で接続が確立しない。--ip-win32をつけてもだめ。

どうやら手動でIPを設定する場合でも、
鯖側のserver-bridgeのIP範囲内の最初のIPに入っていないと
接続が確率しないらしい。
クライアントに完全に任せる方法は無いのかな。
80 名前：71 [2006/03/10(金) 12:28:42 .net]: 続き

とりあえず、IPは良いとして仮想NICのゲートウェイをVPN内の192.168.1.1に変更すると
メトリック的にこのIPがデフォルトゲートウェイになる。

しかしこうすると、本来はインターネットに流さないといけないVPNのトンネル
になってるパケットもVPNに流してしまい、結局接続が確立できなくなる。

しかたがないので、
route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1
を実行すると、トンネルのパケットだけはリアルNICのゲートウェイを通るようになって
無事繋がるようになった。

正直こんな手順毎回やってらんないんだけど、なんか良い方法無いのかなぁ。
やっぱtun使うのがはやいのかなぁ・・・。
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/10(金) 12:47:53 .net]: ＞route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1
はconfigにいれておけるのでは
82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/10(金) 12:54:32 .net]: 一般論としてVPNで行き詰まった時はパケットフィルタ志向から
AppGw志向に変えていったほうが楽だ。　VPNセッション
張ったWindowsのPCを発進元とする、どこかのPeeｒ経由で
インターネット宛に直接パケットをやりとりすること自体大変
面倒だと思わんかい？
83 名前：71 [2006/03/10(金) 12:58:53 .net]: >>81
IP変わる場合でも出来る？
思いつく範囲だと無理っぽいんだけど。

って思って調べてたら、鯖側に
push "redirect-gateway def1"
って書いておくと、接続した時に
自動的に現時点でroute ADDしてくれるのを発見した。

てことは残る問題はIPの自由設定だけか。
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/17(金) 21:01:21 .net]: japan.cnet.com/news/ent/story/0,2000047623,20098867,00.htm
85 名前：名無しさん＠お腹いっぱい。 [2006/03/22(水) 15:22:32 .net]: tcpとudp、選択の基準を教えてください
86 名前：名無しさん＠お腹いっぱい。 [2006/03/22(水) 16:13:42 .net]: 基本はUDPでおｋ。
VPNトンネルをTCPで作るとTCP over TCPになって
オーバーヘッドが増えるだけ。
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/22(水) 16:21:07 .net]: http-proxy通りたいときはTCP
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/22(水) 17:04:05 .net]: OpenVPNを
kano.feena.jp/?OpenVPN
このページをみて設定し、つながるところまで入ったのですが、例えば、IEなどでwebにつなげようとしても
OpenVPNを経由してくれません。softetherを使ったときは、経由してくれたのですが、そのような設定は
どこですればよいのでしょうか？
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/22(水) 17:08:44 .net]: route でデフォルトも設定する
90 名前：名無しさん＠お腹いっぱい。 [2006/03/22(水) 23:53:08 .net]: >>88
>>83
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 16:16:03 .net]: OS Xからopenvpnを使おうとしているのですがうまく行きません。
ググってもよく分からず、OS XでTunnelblick使っている人助けてプリーズ。

Windows XP Proをサーバー、クライアントにした場合には問題なく
TLS接続できました。
OS X 10.3.9にTunnelblick-Panther-2.0.1をインストールし、config
を設定するも接続できず。（相手はWindows XP Proでのopenvpnサーバー）。

GUI部分だけをTunnelblick 3.0 RC1にしても同じで、ログを見ると
Key file '/Users/hoge/Library/openvpn/ta.key' used in --tls-auth contains insufficient key material [keys found=1 required=2] -- try generating a new key file with 'openvpn --genkey --secret [file]'
と出ています。
Windowsクライアントでは同じta.keyで問題なく接続できているんですが、
なぜkeyが足らないと言われるのでしょうか？
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/26(日) 20:01:57 .net]: 72,88で言ってるのはこれのことかねぇ？

--redirect-gateway [flags]: (Experimental) Automatically execute routing
commands to redirect all outgoing IP traffic through the
VPN. Add 'local' flag if both OpenVPN servers are directly
connected via a common subnet, such as with WiFi.
Add 'def1' flag to set default route using using 0.0.0.0/1
and 128.0.0.0/1 rather than 0.0.0.0/0.
93 名前：92 mailto:sage [2006/03/26(日) 20:03:51 .net]: って、83見落としてた…スマン
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 10:54:16 .net]: Windowsで接続して、Windowsのipconfig /allで見てみると、openvpnで接続したインターフェースの
デフォルトゲートウェイが空欄になっています。これはどこで設定すればよいのでしょうか？
95 名前：名無しさん＠お腹いっぱい。 [2006/03/32(土) 14:15:38 .net]: >>94
>>83u
96 名前：名無しさん＠お腹いっぱい。 [2006/03/32(土) 18:24:02 .net]: OpenVPN2.0 HOWTOとかみてやってるんですが、全然上手く行きません。
tcp接続での導入について解説してるページとかってありませんでしょうか。
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 18:26:45 .net]: なぜTCPを使う？
UDPを使うのがOpenVPNの優位性の一つなのに。
98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 18:46:07 .net]: TCPでVPNってSoftEtherの大馬鹿を思い出すな…
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 21:15:52 .net]: TCPとUDPでどれくらいパフォーマンスが違うの？
比較した資料とかある？
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 23:04:01 .net]: >>96 ではないが…
TCP だと接続元が NAT の中でも接続できるとか。
UDP でやろうとすると NAT の設定変えないとできないと思う…

そんなわけで私は TCP で組みました。(´･ω･`)
101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 23:10:21 .net]: >>99
とりあえず ttp://sites.inka.de/~bigred/devel/tcp-tcp.html でも嫁
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 23:27:35 .net]: >>101
thx
103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 23:50:43 .net]: 和訳は ttp://shugo.net/docs/tcp-tcp.html
具体的なデータが載っていないのが難点。
104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/02(日) 00:08:09 .net]: >>103
なるほどサンクス
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/02(日) 00:23:50 .net]: 通信を暗号化できるの？
106 名前：名無しさん＠お腹いっぱい。 [2006/04/02(日) 08:44:31 .net]: >>96

ここに丁寧な解説があるよ．

ttp://teamcoil.sp.u-tokai.ac.jp/vine/
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/02(日) 17:41:38 .net]: OpenVPNをプロキシのように使いたいのですが、OpenVPNを経由してwebサイトとなどを見られるようにはできないでしょうか？
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/02(日) 17:55:11 .net]: >>107
>>83
109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/02(日) 21:22:23 .net]: >108
>107 はそんなこと以前に VPN が何か理解していないと思われ
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/02(日) 23:00:56 .net]: 105=107でそ。
111 名前： mailto:sage [2006/04/04(火) 06:52:33 .net]: Network 　Destination 　　Netmask 　　Gateway 　　Interface Metric
0.0.0.0 　　255.255.255.0 　 10.8.0.1 　　10.8.0.88 　　1
0.0.0.0 　　0.0.0.0 　　　　192.168.1.1 　　192.168.1.30 　　1
Default Gateway:10.8.0.1
112 名前：111 [2006/04/04(火) 07:02:30 .net]: すいません、貼り付けたらおくってしまいました。。
111はクライアントの route print の結果です（見づらくてすいません）
10.8.0.1がサーバ側(OpenVPN)のアドレスで　10.8.0.88 がクライアント側のアドレスです
192.168.1.30がNICのもので、192.168.1.1 がルータです
この状態でクライアント側からサーバを経由してインターネットに出て行くと思っていたのですが
うまくいきません
10.8.0.1へpingは飛びますし、VNCなども使えています
IEなどでVPN経由でインターネットの閲覧などをしたい場合他になにか設定はいりますでしょうか？
気になることは、鯖側に push "redirect-gateway def1" を書いても Default Gateway が設定されなかったので
クライアント側に route 0.0.0.0 255.255.255.0 10.8.0.1 を加えています
よろしくお願いいたします
113 名前：名無しさん＠お腹いっぱい。 [2006/04/04(火) 07:38:53 .net]: 使ってるのはtun？それともtap？
NICのメトリックが1になってるのはなんで？
これだとデフォルトゲートウェイが上手く設定されない可能性があるよ。

あと、0.0.0.0/24って表現は普通はしないぞ。
サブネットマスクは理論積を取るから、
動作上は0.0.0.0/0と同じになる。
114 名前：名無しさん＠お腹いっぱい。 [2006/04/04(火) 07:45:25 .net]: あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、
VPN上に存在するゲートウェイ（ルータ）だよ。
ルータ兼OpenVPNサーバのマシンじゃない限り、
ゲートウェイのIPがOpenVPNサーバのIPと同じになることは無いはずだけど。
115 名前：111 mailto:sage [2006/04/04(火) 10:11:19 .net]: >>113-114
ありがとうございます説明が少なくて申し訳ありません
tapでやっています
＞NICのメトリックが1になってるのはなんで？
こ、これは気にしたことが無かった（というかrouteコマンドも初めてなもので・・・）のですが、
インターネットとかは普通に出来ています
＞あと、0.0.0.0/24って表現は普通はしないぞ
route 0.0.0.0 255.255.255.0 10.8.0.1 のこと（違っていたらすいません）ですよね？
これは >>50 を参考に設定しました
route 0.0.0.0 0.0.0.0 10.8.0.1 とすると、route print の最後に表示される
Default Gateway が 192.168.1.1 のままなので、これであっているのかなと勝手に思っていました
＞あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、
＞VPN上に存在するゲートウェイ（ルータ）だよ。
前には書きませんでしたが、サーバ側の構成は
PC - 192.168.0.10 　ルータ - 192.168.0.1 　 (OpenVPN - 10.8.0.1)
となっています
この場合は、192.168.0.1 を設定するのでしょうか？
クライアント側から接続する為に、ルータがもっているDDNS機能を使っているのですが、
ルータに割り当てられているグローバルアドレスを指定するのでしょうか？
かなり頭がパニクってきました、、、いろいろ試してみます
多分おかしなことをしていると思いますので再度ご助言いただけたらありがたいです
116 名前：　 mailto:sage [2006/04/04(火) 10:37:02 .net]: 0.0.0.0 に対するルートがデフォルトゲートウェイだよ
だからそれはデフォルトゲートウェイが２つ、しかもメトリックが同じだから
どっちに行くか不定な状態だよ。下のdefault表示は意味が無い。
117 名前：111 mailto:sage [2006/04/04(火) 11:10:46 .net]: >>116
どうもありがとうございます　こちらの環境を書かずにすいませんでした
サーバ・クライアント共にWindows2000ですいろいろ検索などしてみましたところ
》Windows 2000の場合「Metric」の値がすべて「1」となっている
》数値が小さいほうが優先される
ということでしたので、とりあえずconfファイルにrouteを書かずに
コマンドプロンプトから
route -f add 0.0.0.0 mask 0.0.0.0 10.8.0.1
としみましたところ、OpenVNCから外に出て行こうとしているようです
どうにかクライアント側はこれでいいような気がしています

ただ、まだ今のところ経由して外（インターネット）には出れていません・・・
たぶんサーバ側の設定がおかしいのだと思っていますが、もう少し自分なりに調べてみたいと思います
多分（いや確実に・・・）また質問させていただくかと思いますが、とりあえずお礼をさせていただきます
ご指導ありがとうございました
118 名前：　 mailto:sage [2006/04/04(火) 11:18:52 .net]: ネットワーク構成がまだよくわからんが、
サーバにNATやらせてるんじゃなければ、
NATやってるルーターにルーティング追加しないとだめだよ
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/04(火) 11:20:18 .net]: >>115
なんか変だぞ。tapを使うなら
VPN鯖のIPは1つしかないはずなんだが。
>>115の場合、VPN鯖のIPは「10.8.0.0/255.255.255.0」に属する値になってないとおかしい。
tunの設定とごっちゃになってない？
OS何使ってるか知らんけど、鯖のtapデバイスと物理デバイス（eth0とか）のブリッジはちゃんと作ってる？
ブリッジの設定はOpenVPNをインストールして設定ファイルを書き換えただけじゃだめだよ。
WinとLinuxでやり方が違うから説明はしないけど。

[ルータ（ゲートウェイ）:192.168.0.1] ---- [VPNServer:192.168.0.2] ---- [VPNClient:192.168.0.x]
VPN側だけを単純化するとこんな構成になる。
VPNServerが物理NIC（左側の線）とtap（右側）をブリッジさせてるわけ。
ping 192.168.0.1が通るか試してみ。

つーか、「openVPN ブリッジ」でググるんだ。
似たような設定例がたくさん出てくるよ。
120 名前：名無しさん＠お腹いっぱい。 [2006/04/04(火) 11:23:47 .net]: って、その間に書き込みが。
winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。
これでさっきの図のVPNServerから生えてる2本の線をパケットが行き来できるようになる。
ソフトウェアなハブだと思えばいい。

メトリックはNICのプロパティからTCP/IPの設定を探して「自動」にしておくといいよ。
121 名前：111 mailto:sage [2006/04/04(火) 23:24:32 .net]: すみません、書込んだあと出かけてしまったのですが、すぐにレスもらっていたみたいで申し訳ありません
>>118
しっかりと設定していないので自信はないのですが、サーバ側ＰＣのVNCなどには接続出来ていますし
OpenVNCの接続後 Initialization Sequence Completed が両方に表示されますので
いちおう大丈夫かなとは思っていますが、再度見直してみます

>>119
＞tunの設定とごっちゃになってない？
見透かされているようで怖いです。。自分でも理解していない状態で導入をしようとしている感じで
もういちどその違いなどをしっかり整理しないといけないなと感じていました
＞鯖のtapデバイスと物理デバイス（eth0とか）のブリッジはちゃんと作ってる？
作っていないです、、、やっぱり原因はこれなのですよね？本当にすいません
＞winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。
実はまだ出先で接続テストは出来ない環境なのですが、借り物でこの辺りの実験をしてみましたが、
この設定はWindows2000では出来ないみたいなのです
検索ワードをググってみて Ethernet Bridge 2.0 www.ntndis.com/w&p.php?id=20 が
Windows2000で使える（？）ようでしたので帰宅次第試してみたいと思っています

なにも分かっていない状態からここまで導いていただいて本当に感謝しております
後ほど結果報告（また質問かも・・・）したいと思いますのでよろしくお願いいたします
122 名前：@ mailto:sage [2006/04/05(水) 01:38:35 .net]: 相変わらず>>111はわけわかってないな…
123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/05(水) 16:34:23 .net]: あーwin2kだとブリッジ作れないんだっけ。つまん。

>>122
まぁ、OpenVPNの設定はそこそこわかりにくいからね。
TCP/IPとかの知識があっても結構はまりやすいぐらいだとおもうし、
初心者には結構つらいのかも。
124 名前：a mailto:sage [2006/04/05(水) 17:48:13 .net]: つか、VPN,VNC,OpenVPN,OpenVNCの区別すら出来てないと思われ～pgr
125 名前：名無しさん＠お腹いっぱい。 [2006/04/06(木) 23:28:33 .net]: 2.0.6 age
126 名前：名無しさん＠お腹いっぱい。 [2006/04/07(金) 00:12:17 .net]: SSL-Explorer
これいいよ。かなり使える。
sourceforge.net/projects/sslexplorer/
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 03:10:30 .net]: ちょっとファイル持ってくるようなインスタント用途だと便利そう・・・？
ってスレ違いぽい気が
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 11:53:40 .net]: 東京・神奈川間をOpenVPNで接続し、sambaサーバに接続しています。
実効速度で30Mbps程度出ているのですが、エクスプローラでファイルや
フォルダの一覧表示の際、もっさりした動作になります。
改善するためにはどのパラメータをいじればよいのでしょうか？
129 名前：名無しさん＠お腹いっぱい。 [2006/04/07(金) 11:59:03 .net]: >>128

WANのような遅延のおおきなネットワーク環境下ではSMBのパフォーマンスは
でませんよ。仕様だから仕方がありません。

Vistaに搭載予定のSMB 2.0で改善される可能性がありますが，いまのところ，
あきらめるしかありません。
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 12:14:12 .net]: >>128
一覧を見たい場合は、WANの向こうにあるPCにRDPで接続して見る。
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/08(土) 03:16:09 .net]: Linuxに限られちゃうかもしれんけど、うちはリモートとローカルの
間をshfsでマウントして、ローカルのLinuxマシンにsamba入れてフ
ァイル見てる。
shfs.sourceforge.net/
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/08(土) 09:36:34 .net]: fuse + sshfs (ry
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/18(火) 09:54:16 .net]: 保守
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/18(火) 10:14:11 .net]: 130って冗談にしか見えないのに本当なのが悲しいところ。なんで単なるファイル名取得より
インタラクティブに画像飛ばすほうが軽いんだよ…
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/06(土) 11:53:16 .net]: openvpnを使って、外部からopenvpnデーモンが動いているマシンにはアクセスすることができるようになったのですが
そのマシンを経由して他のLAN内のマシンにもアクセスするには何を設定すればよいのでしょうか？
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/06(土) 13:40:23 .net]: ルーティングテーブルの設定
pushつかってクライアント側の設定をしつつ、
鯖側もルーティングテーブルに追加してLANとVPNの間のパケットを行き来できるようにね。
ゲートウェイとVPN鯖が別の場合はゲートウェイにもルーティングの設定を足す必要もあるかも。

まぁ、HOWTOとか読めば全部書いてある。
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/06(土) 13:43:23 .net]: あ、tapで構成してるならルーティングじゃなくてブリッジの設定ね。
OSなんだか分かんないけど、XPとかなら簡単なはず。

ところで、みんな速度どれぐらい出てる？
うちはTAP構成で鯖側（linux0もクライアント側（WinXP）もFTTHで繋いでるんだけど、
上り下りとも10Mbpsぐらいしか出ないんだよね。
MTUとかチューンナップしてないとはいえ、もう少し速度出ても良さそうだけど・・・。
138 名前：名無しさん＠お腹いっぱい。 [2006/05/15(月) 01:39:21 .net]: tapは10BASE仕様ではなかろうかと・・・
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/15(月) 10:03:40 .net]: （ ´,_ゝ｀）ﾌﾟｯ
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/15(月) 10:32:18 .net]: >>138
（ ´,_ゝ`）ﾌﾟｯ…

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef