[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2ch.scのread.cgiへ]
Update time : 09/02 04:30 / Filesize : 221 KB / Number-of Response : 742
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]

↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

OpenVPN

1 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/01/02(月) 09:22:15 .net]
どうよ
openvpn.net/

481 名前:名無しさん@お腹いっぱい。 [2009/11/19(木) 16:54:19 .net]
これを見てbridge接続してるんだけど、
freescitech.net/2/wiki/index.php?OpenVPN%202%20Ethernet%20Bridging%20%E6%97%A5%E6%9C%AC%E8%AA%9E%E8%A8%B3

1. bridge-start を実行
2. openvpn を実行

ってなっているが、chkconfigでopenvpnをonにして、
再起動したら、自動的に立ち上がってほしいのだが、
なにかいい方法はありませんか?



482 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/19(木) 23:05:00 .net]
>>481
openvpn-startup使ってできないかな?
/etc/openvpn/openvpn-startupってシェルスクリプトがあると、起動時に呼び出してくれたと思う。

OpenVPNの起動スクリプトの中を見てみて。

483 名前:481 mailto:sage [2009/11/20(金) 16:35:42 .net]
centosの/etc/rc.d/init.d/openvpn
を見たらxx.confと同じ名前のxx.shがあると
openvpnの前に実行してくれる見たい。
debianにはそんな表記はなかったけど。。。

484 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/11/20(金) 20:42:08 .net]
>>481
Debianなら/etc/network/interfacesが

iface br0 inet static
固定IPの設定は省略

pre-up /usr/sbin/openvpn --mktun --dev tap0
pre-up /sbin/ifconfig eth0 0.0.0.0 promisc mtu 1448 up
pre-up /sbin/ifconfig tap0 0.0.0.0 promisc mtu 1448 up

pre-up /usr/sbin/brctl addbr br0
pre-up /usr/sbin/brctl addif br0 eth
pre-up /usr/sbin/brctl addif br0 tap0

な感じでできてる

485 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 13:36:44 .net]
CentOSでOpenVPNサーバーを構築しました。
bridge(tap0)でうまく接続できておりますが、腑に落ちない点があり、教えていただければと思います。

クライアント(Windows)より自宅外よりサーバーにアクセスし、ipconfigをたたいたときに(VPNサーバーより割り当てられるIPアドレスは192.168.10.210)
1、DefaultGateWayが空欄になる
2、DHCPサーバーが192.168.10.0になる(当然、そんなアドレスにはなにもない)。
3、確認くんでみると、グローバルIPアドレスが自宅のものではなく、出先のものとなる。

現状、問題ないと言えば問題ないのですが、、、
1〜3について、参考サイトなりございましたら教えていただければと考えております。

[環境]
[ONU]
|
[ルーター]
| 192.168.0.X
[FireWall]
| 192.168.10.Y
[VPNサーバー] 192.168.10.200 (固定IPアドレス)
(server-bridge 192.168.10.200 255.255.255.0 192.168.10.210 192.168.10.220)






486 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/03(木) 21:27:25 .net]
>>485

1、3、redirect-gateway ttp://freescitech.net/2/ovpn2_howto_ja.html#redirect
2、知らん、自分DHCPサーバのアドレスも無い値になる

487 名前:名無しさん@お腹いっぱい。 mailto:sage [2009/12/04(金) 08:08:53 .net]
>>486
レスありがとうございます。

その後、自分でも調べてみたらredirect-gatewayをデフォルトで行わないのは、
VPN以外のネットへの接続が遅くなるからであるとのこと、、、ありがとうございます。

2については、DHCPアドレスがVPNサーバーのアドレスにならないのはわかりませんでした。
間違っているかもしれませんが、クライアントから見て、VPNサーバーが192.168.0.0以外の値を持つと、2つアドレスを持つことになり、ダミーとして上記のような値を通知してきているのかもしれません、、、、

いろいろ勉強になりました。


488 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/01/06(水) 17:56:30 .net]
というかついに2.1.1出たな、鯖更新してみた

489 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/01/11(月) 18:00:30 .net]
CentOS 5上でopenvpn導入を行いました.
% service openvpn stop
したときに,下記のようなエラーがログファイルに出ます.
------------------
Mon Jan 11 13:12:17 2010 /sbin/ip route del 10.8.0.0/24
RTNETLINK answers: Operation not permitted
Mon Jan 11 13:12:17 2010 ERROR: Linux route delete command failed: shell command exited with error status: 2
-------------------
上記のようなエラーが出ていますが,routeコマンドでルーティングテーブルを確認すると10.8.0.0/24のルーティングは消去されています.

/etc/openvpn/server.conf内のuser nobodyとgroup nobodyをコメントアウトすると,上記のようなエラーは出なくなるのですが,
user nobody, group nobodyをコメントアウトする以外に上記のエラーが出なくなるようにする方法はあるのでしょうか?




490 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/01/26(火) 12:52:32 .net]
VMware storeからOpenVPNアプライアンス(Cent5.3でOpenVPNくみ上げたGuestOS)落としてきてVPN作ろうとしてます。

クライアントとして使おうと思っているeeePC(windowsXP home)にOpenVPN GUIいれてみたが、
www.openvpn.jp/images/stories/10.jpg
の「プロキシ設定」「OpenVPN GUIについて」「終了」しか表示されないんだが、これなんてイジメ?

一応本家 openvpn.se/ のstable落としていれなおしてもだめ。これなんぞ?


それとVista Businessで管理者権限でやってみてもだめだった。
斜め読みだがマニュアルみたけど、OpenVPN GUIってインストールするだけじゃないん?

491 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/01/26(火) 13:01:01 .net]
↑質問とりけし やっちまった。

.ovpnの拡張子でTYPOしてたわ
2時間悩んだ俺アフォすぎる

盛大に吊ってくるλ...

492 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/01/29(金) 09:12:50 .net]
クライアントからは172.31.34.10へアクセスできるけど、
172.31.34.1や172.31.34.100へのpingすらできない。もうお手上げ。。。

bridge-startもsample-scriptsのを以下のように書き換えた。
eth="eth0"
eth_ip="172.31.34.10"
eth_netmask="255.255.255.0"
eth_broadcast="172.31.34.255"
---------------------------------
port 1194
proto udp
dev tap0
ca ca.crt
cert server.crt
dh dh1024.pem
server-bridge 172.31.34.10 255.255.255.0 172.31.34.12 172.31.34.15
ifconfig-pool-persist ipp.txt
push "route-gateyway 172.31.34.100"
client-to-client
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
crl-verify crl.pem

493 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/01/30(土) 11:28:59 .net]
接続後のクライアントの route はどうなってる?

494 名前:492 mailto:sage [2010/02/01(月) 08:58:14 .net]
自分のIPは172.25.1.201です。
vpnからは172.31.34.12が割り当てられています。
FWは無効にしているのですが。。。

% route print
ネットワーク宛先 ネットマスク ゲートウェイ インターフェス メトリック
172.25.0.0 255.255.0.0 リンク上 172.25.1.201 266
172.25.1.201 255.255.255.255 リンク上 172.25.1.201 266
172.25.255.255 255.255.255.255 リンク上 172.25.1.201 266
172.31.34.0 255.255.255.0 リンク上 172.31.34.12 286
172.31.34.12 255.255.255.255 リンク上 172.31.34.12 286
172.31.34.255 255.255.255.255 リンク上 172.31.34.12 286

495 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/02/01(月) 11:48:23 .net]
なんか大丈夫そうだね。
サーバ側(172.31.34.10)からクライアント側に ping は飛ぶ?
もしくは172.31.34.1 から 172.31.34.12 宛に traceroute してみるとか。

496 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/02/01(月) 21:04:16 .net]
こんな感じでつなげてるけどな
port 1194
proto udp
dev tap2
ca keys/ca.crt
cert keys/server.crt
dh keys/dh1024.pem
server-bridge 192.168.0.100 255.255.255.0 192.168.0.105 192.168.0.110
ifconfig-pool-persist ips/1194.txt

client-to-client
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun

log-append /var/log/openvpn/1194.log
verb 3
crl-verify keys/crl.pem

key keys/server.key
tls-auth keys/ta.key
cipher BF-CBC
log /var/log/openvpn/1194.log

とりあえず、push "route-gateyway 172.31.34.100" はずして、redirect-gatewayは無くしてみたら?

497 名前:492 mailto:sage [2010/02/15(月) 13:16:56 .net]
>>495 >>496
ありがとうございます。
ついに繋がりました。
原因はiptablesでした。br0のforwardを許可していませんでした!

498 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/02/15(月) 13:50:31 .net]
        ∧∧
       ヽ(・ω・)/   ズコー
      \(.\ ノ
    、ハ,,、  ̄
     ̄

まあ、つながってよかったね。

499 名前:496 mailto:sage [2010/02/16(火) 01:26:59 .net]
ついでなので、皆さんに聞いてみたいのですが496.の設定でWindowsクライアントから
FTPでVPNサーバにアクセスすると、途中で転送が止まってしまうんですが心当たりってあります?

一瞬だけ20Mbpsぐらいでて、それ以後そのFTPセッションだけ通信ができない状況です。
サーバ側のログを見ると、Rwwwwみたいな感じでパケットを送り続けている?状態です。



500 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/03/05(金) 15:33:50 .net]
howtoの freescitech.net/2/ovpn2_howto_ja.html#dynamic

OpenVPNサーバーにDynamicDNSでアクセス出来るようにする場合は
ddclientがパブリックIPアドレスの変化を知ったときに,DDNSのIPアドレスの更新&
OpenVPNサーバーデーモンの再起動

って書いてあるんだけど,これはどういう理由?


OpenVPNサーバーって自身のパブリックIPアドレスを記憶してるの?

501 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/03/18(木) 10:38:44 .net]
テストをしていて一つ疑問に思ったんだけど、

サーバが172.25.1.31で
server-bridge 172.25.1.31 255.255.255.0 172.25.1.34 172.25.1.35

クライアントが172.25.1.174
でvpnからもらったアドレスが172.25.1.34

vpnの意味がまったくなくてテストをしてるだけなんだけど、
172.25.1.31から172.25.1.34にpingできないのは正常?

502 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/03/18(木) 11:44:21 .net]
ブリッジしたいんだと思うんだけど,なんでクライアントのIPアドレスが2つになってるんだろう?

もしクライアントが本当にVPNにつながってて,172.25.1.0/24のアドレスをもってるならping
が通らないとおかしい

503 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/03/22(月) 10:42:23 .net]
LAN内でまともにテストしたいならやはりvpn鯖以外の物理NICの通信を遮断するのは必須かと
めんどうなら2回線用意していきなりインターネット越しにつないでしまったほうが良い

504 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/09/26(日) 09:27:09 .net]
>>502
172.16.abc.defじゃなくて?

505 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/10/17(日) 02:21:16 .net]
さくらVPSでOpenVPNを使いたいのですが、centossrv.comを参照して、
クライアント−サーバ間は接続できました。が、クライアントから
VPNサーバ経由でインターネットに接続ができません。
centossrv.comの内容はVPNネットワーク内の話なので、VPNサーバ経由で
外界に出るところの説明がありません。
VPNサーバ上で、VPNネットワークからLANネットワークへのroutingが必要
だと思うのですが、これはどのように行えばよいでしょうか?

506 名前:505-2 mailto:sage [2010/10/17(日) 02:22:22 .net]
さくらサーバ:59.100.100.100
さくらサーバ側gw: 59.100.100.1
VPS側サーバ:10.8.0.1
VPSクライアント:10.8.0.6

server.conf(抜粋)
dev tun
server 10.8.0.0
;push "route ..."の設定は無し
push "dhcp-option DNS 8.8.8.8"

client.ovpn
remote 59.100.100.100 1194

507 名前:505-3 mailto:sage [2010/10/17(日) 02:25:33 .net]
サーバ側route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
59.100.100.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 59.100.100.1 0.0.0.0 UG 0 0 0 eth0

クライアント側ipconfig
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.8.0.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . : 10.8.0.5
DHCP Server . . . . . . . . . . . : 10.8.0.5
DNS Servers . . . . . . . . . . . : 8.8.8.8


508 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/10/17(日) 09:06:43 .net]
>>505
natは?

509 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/10/17(日) 11:51:06 .net]
「接続できません」じゃなくて、どうできないのか書こうぜ。VPNに経路が向かないのか、向いてるけど出て行けないのか。

で、push "redirect-gateway" は設定してる?使う場合は注意な。サーバ側configのコメントをよく嫁。



510 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/10/22(金) 14:58:43 .net]
異なるLAN(例えば、192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24のような)から同じOpenVPNサーバを利用したい場合、server.confはどのようにしますか?
MULTI: Bad source address from client[192.168.0.xxx], packet dropped のエラーを回避するために
server.confに
client-config-dir ccd
route 192.168.1.0 255.255.255.0
route 192.168.2.0 255.255.255.0
route 192.168.3.0 255.255.255.0

を追加して、
ccdディレクトリのuserファイルに
iroute 192.168.1.0 255.255.255.0
iroute 192.168.2.0 255.255.255.0
iroute 192.168.3.0 255.255.255.0
と追加してみましたが、これは複数を指定するものではないようです。
logを見たところ、適切に割り当てられていません。

user-1 (user@192.168.1.0/24の意味), user-2, user-3のようにアカウントを分けるのが適当でしょうか?

511 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/10/23(土) 00:39:49 .net]
>>510
異なるネットワークから接続するために、server.confを触る必要はないはず。
そうじゃなきゃ、事前に調査設定済みネットワーク以外からVPN張れないでしょ

同時に複数のクライアントを接続するならば、ユーザを分けないと無理じゃないかな

512 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/10/23(土) 09:46:04 .net]
>>511
ありがとうございます。確かにその通りですが、実際にMULTIのエラーが出ます。アクセス元が限定されるのは構わないので、解決策はありませんでしょうか?

513 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/10/23(土) 11:22:40 .net]
>>512
とにかく動けばOKならば、OpenVPNの鍵を分けて複数のポートで動作させるとか。
自分は同時にという目的ではないが、複数のポートで待ち受けさせてる。

多分、正しい解決方法は、同時アクセス数分ユーザを作るのだと思う
つttp://w3.doshisha.ac.jp/~kueda/index.php?OpenVPN
これとか見ると失効ユーザとかの処理がある

514 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/10/23(土) 13:37:30 .net]
serverが2.09で、クライアントが2.13だと問題ありますか?
接続開始直後はいいのですが、間もなくvpnサーバへのpingが通らなくなります。
もしファイアウォールの問題なら最初から通らないはずだし。openvpnのlogにも何も問題は出ていません。

515 名前:514 mailto:sage [2010/10/23(土) 13:40:57 .net]
vpnサーバのグローバルipへは通ります。
プライベートipへが通らなくなります。
全く通らないなら、まだ手が付けられるのですが。

516 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/10/23(土) 13:53:51 .net]
>>515
それ vpn 通ってないだろ

517 名前:514 mailto:sage [2010/10/23(土) 15:48:58 .net]
>>516
いや、接続直後の数分間はpingも通るし、下界にも出れます。また、通らなくなって暫くすると、また通ることもあります。が、また通らなくなりますが。

518 名前:514 mailto:sage [2010/10/23(土) 15:53:49 .net]
あと1194ポートに何らかの操作が入っているかと思い、443に変えたところ、不正なパケット、のようなエラーが出ます。vpnによる通信ではなく、httpsに対する不正アクセスのパケットが干渉していると推測していますが、こういうことはありえますか?

519 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/10/23(土) 19:21:58 .net]
UDP、光同士の対向でOpenVPNでVPN張ると黙っちゃうことは経験ある。
VPN張った後、FTPとかでデータ大量に流すと、pingも通らなくなる。
その場合TCPだと大丈夫だった。



520 名前:514 mailto:sage [2010/10/23(土) 20:05:41 .net]
>>519
Reply window-backtrack occuredというエラーがクライアントログに出たときに、tcpに変更しています。
サーバ側を最新にしてみます。

521 名前:514 mailto:sage [2010/10/23(土) 20:09:22 .net]
あとtcp-que-limit 128を追加しています。

522 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/10/24(日) 00:52:04 .net]
# Set the appropriate level of log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable for general usage
# 5 and 6 can help to debug connection problems
# 9 is extremely verbose
verb 4

増やしてみるとか。

523 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/10/24(日) 05:30:25 .net]
>>524
ありがとうございます。
やってみます。

524 名前:名無しさん@お腹いっぱい。 mailto:sage [2010/10/24(日) 05:31:14 .net]
しまった。>>522でした。

525 名前: 忍法帖【Lv=35,xxxPT】 【東電 51.7 %】 !omikuji!dama mailto:age [2011/08/04(木) 05:19:09.20 .net]
    , -∧,,∧-- 、
   / (-ω-` ) /
   r-くっ⌒cソ、 / ん、起きてるよ? 大丈夫起きてるよ。
  ノ '、 , 、 _, ' / /  ちょっと横になるだけ。ちょっと目を瞑るだけ…
.(_,.       ././    
,(.,_ `'ー-、_,,..ノ/
  ~`''ー--‐'


526 名前:名無しさん@お腹いっぱい。 [2011/08/18(木) 00:41:37.19 .net]
「OpenVPNで構築する超簡単VPN入門」の通りにインストールしましたが
redirect-gateway を設定しようとしてハマり申した。
(openvpn-2.1.4.tar.gz → CentOS Linux 5.6)

インストールされてるwebminには「Linux ファイヤウォール」
という項目があるのでそこから何か設定をするのでしょうか?

527 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/08/18(木) 17:55:16.10 .net]
せめて openvpn の config および NW 構成くらいは晒せ

> 「OpenVPNで構築する超簡単VPN入門」

そんな本見ている人はほとんどいないんだし
挙げ句に webmin でなにしているかなんてわからん

528 名前:名無しさん@お腹いっぱい。 mailto:sage [2011/12/05(月) 17:09:12.94 .net]
ほす

529 名前:名無しさん@お腹いっぱい。 [2011/12/11(日) 11:41:31.09 .net]
ccdで固定アドレス振ろうとして変だなーっと思ったんで
easy-rsaで./build-key clientして
client.crt見たら
Issuer:
Subject:
の2行にそれぞれCN=hogeとCN=geboが書いてあったんだけど
これって固定アドレス振るのに影響あるのかな〜っと
クライアントとしてはSubjectのCNだけ見る筈なんだけど
むー良くわからない



530 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/03/19(月) 23:37:22.12 .net]
ほしゅ
>>529
どこら辺がわからん?SubjectのCNっぽいけど。
というか./build-key clientしたらclient.crtの中のSubject:はCN=clientになると思うんだけど違う?
keyの名前かSubjectのCN使うのかは試してない。

531 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/04/20(金) 23:48:31.70 .net]
tcp over tcpはダメというけどtcp over OpenVPN (udp)って大して速くない気がする
tcpに限ればsshトンネルでも十分なような
SMB/CIFSのトンネリングは遅いから、scp/sftp/WinSCP/FileZillaを使えば最速

OpenVPNはほとんどudpの転送用にしか使ってない

532 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/04/22(日) 02:03:33.28 .net]
対向で70Mbps越えるくらいのWAN経由の時はそんなに遅いと思わなかったけどなあ
今はそこまで叩き出せる回線がないのでわからん


533 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/04/22(日) 10:38:24.03 .net]
同じ経路・同じPC(FreeBSD同士)間で openvpn (tunなudp)より
vtun のほうが全然速かった
下手すると一桁くらい違う

というかopenvpn が何かに引っ掛かっているとしか思えない遅さだった


534 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/07/05(木) 17:06:48.45 .net]
freescitech.netって今死んでるの?

535 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/07/05(木) 17:09:13.58 .net]
...ってこれひょっとして、Fのサーバだったりするのか?

536 名前:名無しさん@お腹いっぱい。 [2012/11/26(月) 09:51:34.07 .net]
OpenVPNが動作する市販のVPNルータってある?

537 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/11/26(月) 20:30:10.22 .net]
OpenBlocksとか?
あとはvyattaもそうかね。市販じゃないかもしらんが

538 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/12/11(火) 22:21:12.23 .net]
OpenVPNが遅い
VMwareのゲストOSとホストOS間でVPN張ってホストOSからインターネットすると1.5Mbps位しか出ない
cipher noneでも2.5Mbps位
なんで?

539 名前:名無しさん@お腹いっぱい。 mailto:sage [2012/12/12(水) 10:55:21.17 .net]
以前から openvpn 遅い説はあるんだよね…
同条件でvtunの方が数倍速かったり…



540 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/03/19(火) 03:00:57.04 .net]
iOSのクライアント出てるの今気づいた
ttps://itunes.apple.com/app/id590379981

541 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/05/14(火) 14:03:25.53 .net]
iOS版、Apple協力してるんだな多分
しかしfragment/mssfixが効かないみたいで、フレッツとか含む経路だと
mtu絡みでudpで通せない(>>514あたりの問題と同じと思う)

542 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/05/17(金) 22:34:29.87 .net]
iOSクライアント、サーバでmssfixは指定できるから
tcpセッションに限ればudpでも通せるみたいだ

543 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/08/18(日) NY:AN:NY.AN .net]
iOSのtunnelbearとかHotspot shieldとか中身見たらOpenVPNだった

544 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/09/16(月) 22:52:24.81 .net]
実行コマンド
/etc/init.d/openvpn restart

Response
openvpnを停止中:OK
openvpnを起動中:失敗

出力されるログ
Mon Sep 16 22:36:48 2013 OpenVPN 2.2.1 x86_64-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Sep 15 2013
Mon Sep 16 22:36:48 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:7505
Mon Sep 16 22:36:48 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Sep 16 22:36:48 2013 Diffie-Hellman initialized with 1024 bit key
Mon Sep 16 22:36:48 2013 Cannot load certificate file server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib

こんなエラーが出ています。
エラー内容から原因を特定しようとがんばりましたがわかりません。
現在探索中ですが、ご存知の方がいましたらご教示ください。

545 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/09/16(月) 22:53:27.33 .net]
連没すいません。

環境はCentOS6.4の64bit版です。
またWindowsServer2012上に配置した仮想環境です。

546 名前:名無しさん@お腹いっぱい。 [2013/09/18(水) 06:46:29.62 .net]
だれか助けてage

547 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/09/18(水) 12:21:32.86 .net]
エラーメッセージはサーバー証明書 server.crt ファイルが見つからない、というエラーです。
100%起動するはずがありません。
ある条件下の restart だけ失敗する、というのは変です。

CentOS で initscript で起動しているなら普通 /etc/openvpn/certs/server.crt ですけど、
設定で自由に変えられるので何ともいえません。

なのであとはエスパーさん待ちです。

548 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/10/22(火) 13:10:24.09 .net]
TLS 1.1/1.2 対応まだですか?
いつまで TLS1.0 で Control Channel ネゴって CBC モードで Data Channel 通信するつもりですか?

549 名前:名無しさん@お腹いっぱい。 mailto:sage [2013/10/22(火) 13:56:43.25 .net]
>>548
どっちが先にパッチ作って採用されるか競争しようぜ



550 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/11(土) 16:31:49.25 .net]
SoftEther VPN Server が GPLv2 で公開されたから
OpenVPNはもう用済みかな?

551 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/11(土) 17:12:25.88 .net]
SoftEtherVPNを使う理由ないしなぁ

552 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/20(月) 11:19:57.17 .net]
今やタブレットやスマホで使えないと魅力ないからなあ

553 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/26(日) 14:27:17.68 .net]
android版のクライアントアプリでtap使えますか?
iOSがダメだったので乗り換え検討してます。

554 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/26(日) 15:26:31.71 .net]
Andoidそのものでは対応してるが、
標準ではtun.koは省かれてる(入ってない)機種が多い

そーゆーのでもroot取って自分で入れれば使える

555 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/27(月) 08:57:21.21 .net]
>>554
そうですか。
標準では無理なんですね……。

556 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/27(月) 23:24:45.96 .net]
いや普通root取るだろw
Android使うなら

557 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/28(火) 20:06:25.43 .net]
何が普通だよ・・・ あほなこと言うなよ・・・

558 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/28(火) 22:58:56.04 .net]
VPN使うようなユーザなら「普通」でしょ
単に画面がデカいだけのガラケー扱いのスマホユーザならともかく

559 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/29(水) 02:13:09.15 .net]
まあPPTPとかなら楽なんだけどね



560 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/29(水) 15:09:48.42 .net]
>>558
どうしてそれが普通なのか理解に苦しむ

561 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/29(水) 16:04:44.55 .net]
でも非rootでも openvpn 使えるんだから
無理にroot化前提にしなくてもいいな

562 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/29(水) 20:26:15.70 .net]
ところでAndroidでVPNって業務で使うことってある?
なんのためにAndroidでVPN使うか想像できない

563 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/29(水) 22:28:59.81 .net]
業務でVPN使ってる人ならごく当たり前のように使うと思うけど。

VPNのリモートアクセスの用途が想像できないんだとしたら
それは別に「AndoroidでVPN」に限定した話ではなく
単に>>562が業務でリモートアクセスVPNを使ったことないからだろう。

564 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/29(水) 23:27:34.92 .net]
いやandoirdに限定しての話

565 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/29(水) 23:30:22.92 .net]
板違いじゃないのか。

566 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/29(水) 23:45:09.66 .net]
>>564
いやだから
業務でタブレット端末使ってるところなんて
今どき別に珍しくないだろ
って話

567 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/30(木) 11:38:47.44 .net]
個人のおうちサーバに繋ぐときにVPN使うだろ

っていうか VPN が要らない人の気持ちがワカラン

568 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/30(木) 11:39:26.97 .net]
いや,もう少しいうなら openvpn のスレに来ておきながら
VPNの必要性云々って話をするやつがワカラン だな

569 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/30(木) 14:33:13.15 .net]
生理かよおちつけw



570 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/30(木) 20:07:02.47 .net]
>>567-568
話がズレとる

>>562
> VPNって業務で使うことってある?
と言ってるぞw

そりゃあるだろう
Android だろうが Windowsだろうが
公衆回線から会社のサーバ/LANに繋ぐなら
当然暗号化するでしょ

571 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/30(木) 20:12:04.60 .net]
もっとも「業務」ならOpenVPNじゃなく
普通はL2TP/IPsec使うと思うがな

今日びの業務用ルーターなら大抵対応してるし
iOSでもAndroidでもWindowsでもクライアントが標準で入ってるし
今更敢えて業務でOpenVPN使う理由がない

俺の自宅も今では1800円で買った中古RTX1100で
VPN終端させてるからOpenVPNの出番がなくなった
やっぱ楽だよ

572 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/01/30(木) 20:12:19.12 .net]
結論:SoftEtherはいらない

573 名前:名無しさん@お腹いっぱい。 [2014/02/09(日) 17:11:19.31 .net]
>>572
softearherは初心者にとっては神だろ。個人的には自動でダイナミックアドレスの取得&更新をしてくれるのがありがたい

574 名前:名無しさん@お腹いっぱい。 [2014/03/07(金) 14:45:10.68 .net]
iPhoneのVPNで接続できるようになった?

575 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/07(金) 23:28:13.25 .net]
SoftEtherはOpenVPNより断然速いからWindowsがクライアントだったらありだろ。
UDP通せない環境だったらOpenVPNとかSoftEther使うしかないんじゃないの?

576 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/11(火) 04:29:54.40 .net]
昨日セブンイレブンの7SPOTって公衆WiFiから自宅のOpenVPNにiPhoneから繋ごうとしたけど、
繋がらなかったんだよ。
家帰ってしてググったら情報殆ど無いけど
セブンイレブンからVPNは無理って話と、
L2TPなら繋がるとかある。
原因は何なんだろうか。

577 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/11(火) 23:14:02.58 .net]
7SPOTからOpenVPN繋がるよ。PCでしか試したことないけど。
当然ログインはしてるよね。

578 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/12(水) 11:29:59.08 .net]
androidで使えるといいな

579 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/12(水) 12:15:11.90 .net]
???
アンドロイド持ってないけどこれじゃだめなの?
https://play.google.com/store/apps/details?id=net.openvpn.openvpn



580 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/03/12(水) 14:36:11.88 .net]
iOSでもandroidでも使える

581 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/04/09(水) 01:53:49.49 .net]
www.openvpn.jp/2014/04/08/783/

なんで TLS-Auth が今回の heatbeat extention 脆弱性に対して有効なのかわからん

Control チャネルで秘密鍵と TLS-Auth鍵を覗かれたらアウトなんじゃないの?

ていうか TLS-Auth ってMITM などの改ざん防止機能であって、秘密鍵を知っている
(その結果 Data チャネルの共通鍵も知っている) 第三者の盗聴は防げないんじゃないの?

おしえてエロい人




[ 続きを読む ] / [ 携帯版 ]
前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧]( ´∀`)<221KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef