OpenVPN

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2ch.scのread.cgiへ]
Update time : 09/02 04:30 / Filesize : 221 KB / Number-of Response : 742
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

OpenVPN

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/02(月) 09:22:15 .net]: どうよ
openvpn.net/
554 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/26(日) 15:26:31.71 .net]: Andoidそのものでは対応してるが、
標準ではtun.koは省かれてる(入ってない)機種が多い

そーゆーのでもroot取って自分で入れれば使える
555 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/27(月) 08:57:21.21 .net]: >>554
そうですか。
標準では無理なんですね……。
556 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/27(月) 23:24:45.96 .net]: いや普通root取るだろw
Android使うなら
557 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/28(火) 20:06:25.43 .net]: 何が普通だよ・・・あほなこと言うなよ・・・
558 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/28(火) 22:58:56.04 .net]: VPN使うようなユーザなら「普通」でしょ
単に画面がデカいだけのガラケー扱いのスマホユーザならともかく
559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 02:13:09.15 .net]: まあPPTPとかなら楽なんだけどね
560 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 15:09:48.42 .net]: >>558
どうしてそれが普通なのか理解に苦しむ
561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 16:04:44.55 .net]: でも非rootでも openvpn 使えるんだから
無理にroot化前提にしなくてもいいな
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 20:26:15.70 .net]: ところでAndroidでVPNって業務で使うことってある？
なんのためにAndroidでVPN使うか想像できない
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 22:28:59.81 .net]: 業務でVPN使ってる人ならごく当たり前のように使うと思うけど。

VPNのリモートアクセスの用途が想像できないんだとしたら
それは別に「AndoroidでVPN」に限定した話ではなく
単に>>562が業務でリモートアクセスVPNを使ったことないからだろう。
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 23:27:34.92 .net]: いやandoirdに限定しての話
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 23:30:22.92 .net]: 板違いじゃないのか。
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 23:45:09.66 .net]: >>564
いやだから
業務でタブレット端末使ってるところなんて
今どき別に珍しくないだろ
って話
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 11:38:47.44 .net]: 個人のおうちサーバに繋ぐときにVPN使うだろ

っていうか VPN が要らない人の気持ちがワカラン
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 11:39:26.97 .net]: いや，もう少しいうなら openvpn のスレに来ておきながら
VPNの必要性云々って話をするやつがワカランだな
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 14:33:13.15 .net]: 生理かよおちつけｗ
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 20:07:02.47 .net]: >>567-568
話がズレとる

>>562 は
> VPNって業務で使うことってある？
と言ってるぞw

そりゃあるだろう
Android だろうが Windowsだろうが
公衆回線から会社のサーバ/LANに繋ぐなら
当然暗号化するでしょ
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 20:12:04.60 .net]: もっとも「業務」ならOpenVPNじゃなく
普通はL2TP/IPsec使うと思うがな

今日びの業務用ルーターなら大抵対応してるし
iOSでもAndroidでもWindowsでもクライアントが標準で入ってるし
今更敢えて業務でOpenVPN使う理由がない

俺の自宅も今では1800円で買った中古RTX1100で
VPN終端させてるからOpenVPNの出番がなくなった
やっぱ楽だよ
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 20:12:19.12 .net]: 結論：SoftEtherはいらない
573 名前：名無しさん＠お腹いっぱい。 [2014/02/09(日) 17:11:19.31 .net]: >>572
softearherは初心者にとっては神だろ。個人的には自動でダイナミックアドレスの取得＆更新をしてくれるのがありがたい
574 名前：名無しさん＠お腹いっぱい。 [2014/03/07(金) 14:45:10.68 .net]: iPhoneのVPNで接続できるようになった？
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/07(金) 23:28:13.25 .net]: SoftEtherはOpenVPNより断然速いからWindowsがクライアントだったらありだろ。
UDP通せない環境だったらOpenVPNとかSoftEther使うしかないんじゃないの？
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/11(火) 04:29:54.40 .net]: 昨日セブンイレブンの7SPOTって公衆WiFiから自宅のOpenVPNにiPhoneから繋ごうとしたけど、
繋がらなかったんだよ。
家帰ってしてググったら情報殆ど無いけど
セブンイレブンからVPNは無理って話と、
L2TPなら繋がるとかある。
原因は何なんだろうか。
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/11(火) 23:14:02.58 .net]: 7SPOTからOpenVPN繋がるよ。PCでしか試したことないけど。
当然ログインはしてるよね。
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/12(水) 11:29:59.08 .net]: androidで使えるといいな
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/12(水) 12:15:11.90 .net]: ？？？
アンドロイド持ってないけどこれじゃだめなの？
https://play.google.com/store/apps/details?id=net.openvpn.openvpn
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/12(水) 14:36:11.88 .net]: iOSでもandroidでも使える
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/09(水) 01:53:49.49 .net]: www.openvpn.jp/2014/04/08/783/

なんで TLS-Auth が今回の heatbeat extention 脆弱性に対して有効なのかわからん

Control チャネルで秘密鍵と TLS-Auth鍵を覗かれたらアウトなんじゃないの？

ていうか TLS-Auth ってMITM などの改ざん防止機能であって、秘密鍵を知っている
（その結果 Data チャネルの共通鍵も知っている）第三者の盗聴は防げないんじゃないの？

おしえてエロい人
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/09(水) 02:00:01.80 .net]: あーそもそも TLS-Auth 鍵を知らないと heartbeat extention のネゴシエーションまで
行けないってことか？

それなら大丈夫かなぁ
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 10:42:54.43 .net]: 現在長期出張中なのですが、
ホテルのLANがPPTPもIPsecも透過してくれないので慌てて自宅鯖(CentOS)にOpenVPNの設定してます。
ネット上の諸々の情報見ながら認証および接続までは行えたのですが、まったく通信できず困っています。
Android 側では公式版クライアントをインストールしています。
接続時のAndroid側ネットワーク情報(抜粋)は以下の通り

[ ifconfig ]
tun0　　　Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
　　　　　inet addr:10.10.10.6 P-t-P:10.10.10.6 Mask:255.255.255.252
　　　　　UP POINTOPOINT RUNNING MTU:1500 Metric:1

[ route ]
Destination　　　　Gateway　　　　Genmask　　　　　Flags Metric Ref　　Use　Iface
default　　　　　　　xxxxxx-xxxxxx　0.0.0.0　　　　　　 UG　　0　　　　0　　　　0　rmnet_usb0
10.10.10.4　　　　　*　　　　　　　　　255.255.255.252　U　　 0　　　　0　　　　0　tun0
153.147.xxx.xxx　　*　　　　　　　　　255.255.255.252　U　　 0　　　　0　　　　0　rmnet_usb0
153.147.xxx.xxx　　*　　　　　　　　　255.255.255.255　UH　　0　　　　0　　　　0　rmnet_usb0
173.194.xxx.xxx　　xxxxxx-xxxxxx 　255.255.255.255　UGH　0　　　　0　　　　0　rmnet_usb0

当然自分自身のトンネルインタフェイス 10.10.10.6 へは ping が通りますが
point to point で繋がっているはずの対向インタフェイス 10.10.10.5 へは ping が通りません。
また設定してある push "route 192.168.10.0 255.255.255.0" がルーティングテーブルに反映されていません。

自宅側のルータはYamaha RTX1100で以下が設定済みです。
・UDP/1194 のフィルタリング解除
・UDP/1194 をVPNサーバへフォワード
・10.10.10.0/24 のゲートウェイをVPNサーバへと指定
584 名前：583 mailto:sage [2014/04/13(日) 10:43:53.14 .net]: ちなみに server.conf は以下の通り。

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
tls-auth ta.key 0
verb 3
mute 20
585 名前：583 mailto:sage [2014/04/13(日) 10:45:03.37 .net]: サーバ側の openvpn.log の最後の部分はこんな感じです。

Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 send_push_reply(): safe_cap=940
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 SENT CONTROL [onishi2]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 10.10.10.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.10.6 10.10.10.5' (status=1)
Sun Apr 13 10:00:20 2014 hogehoge/153.147.xxx.xxx:60255 SIGTERM[soft,remote-exit] received, client-instance exiting

仕方なく現在は必要なプロトコルごとにSSH port forwardingを設定してやりくりしてますが
不便でしょーがないです。
チェックすべき点を指摘して頂けると大変助かります。

連投失礼。
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 13:09:49.11 .net]: ルーティングテーブルが変なのはちょっと気になりますが
結構いいところまで行ってる気がします。

ifconfig 10.10.10.6 10.10.10.5 をサーバーからPUSHしているので
クライアント側で 10.10.10.6 に ping が通って 10.10.10.5 に ping が通らないのは
正しい動作です。

で、あなたが疎通すべきサーバーIPアドレスは 10.10.10.1 か 10.10.10.2 です。たぶん .1 です。
ping してみてください。

あと、"route 192.168.10.0 255.255.255.0" をサーバーから push するなら
"iroute 192.168.10.0 255.255.255.0" も push してください。

route ： OS のルーティングテーブル
iroute ： OpenVPN 内部のルーティングテーブル

面倒ですが２種類設定しないとルーティングされません。

クライアント側のルーティングテーブルが変なのはクライアント側の openvpn.log に答えが
あると思います。
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 13:59:16.55 .net]: >>583
PPTPとかIPsecが通らない理由は？
わざわざ狙って落とすことも考えにくいのでNATの仕様とかの問題では？

なので、OpenVPNでudpにしてもどうせ通らないと予想。
せめてTCPにしたほうがいいよ。
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 14:13:37.43 .net]: >>587
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'

ここまで来てるということはもう Control Channnel や Data Channnel の接続に
成功していて、クライアント側から「tunデバイス用のIPアドレスとかルーティング情報を
PUSHしてくれー」と言われているフェーズなので、
OpenVPN の udp 接続のネゴシエーションは確立されています。

あとは適切な ifconfig や route をしてあげるだけです。

素人は引っ込んでろ、です。はい。
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 14:56:25.55 .net]: >>588
素人はお前だ。
「10.10.10.5 へは ping が通りません。」の時点で気づけ
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 15:20:26.94 .net]: 上のコンフィグレーションと push の内容なら .10.10.10.5 に ping が通らないのは正しい。

クライアント側　　　　　　　　　　　　　　　　　　　　　　　　　　　　サーバー側
[tun0 IP 10.10.10.6 - PtP端点 10.10.10.5] === VPN === [PtP端点 10.10.10.2 - tun0 IP 10.10.10.1]

たぶんこういうコンフィグだから PtP端点の .5 と .2 から ping応答が無いのは問題ない。
疎通テストすべきサーバーIP は 10.10.10.1 なの。

ただ、現状ルーティングテーブルがおかしいのは否定できないし
pushの直後どうもクライアントのOpenVPNが落ちてるっぽいのでクライアント側のログを見ろと言っている。
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 16:15:43.35 .net]: あぁ、うまくいかないから自分で落としてるのか
それでもやっぱりクライアント側ログ見ないと何とも。
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 16:44:49.35 .net]: route を push するなら iroute も push しろ、は撤回
たぶん無くても自動設定される
ログ見て bad address で drop されるようなら追加してみて

連投ｽﾏｿ
593 名前：583 mailto:sage [2014/04/13(日) 23:34:07.38 .net]: >>590
サーバ側のルーティングテーブルで 10.10.10.0/24 のゲートウェイが
10.10.10.2 となっている意味がわかりました。

クライアント側のログには特にエラー等は出てません。
最後は EVENT:CONNECTED info=(以下略) となっており正常に接続されているように見えます。

クライアント側から 10.10.10.1 へは ping 通ります。
しかし、サーバ側から 10.10.10.6 への ping が通りませんw
謎です。

もうちょっと調べてみます。
いろいろアドバイスありがとうございます。
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/09(水) 01:09:36.91 .net]: iPhoneのopenvpnアプリでは問題なく繋がっているんですが、その繋がる.ovpnの設定をコピーして
PCのopenvpnソフトのconfigに入れて、いざ接続しようとしても全く繋がりません・・・

どうすれば繋がるのでしょうか？
スマホで使っていた.ovpnは、PCで使うとき設定でどこか書き換えないといけないのでしょうか？
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/09(水) 04:40:26.07 .net]: >>594
流石に鍵はコピーしてるよね？
596 名前：名無しさん＠お腹いっぱい。 [2014/07/11(金) 19:44:09.51 ID:gOrSksZwu]: OpenVPN作ろうと思ってここのページの
　komugi.net/archives/2013/02/14142643

ここまで進めた
　TLS-AUTH HMAC 共有鍵を生成する。

　$ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key

だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ？
find / name oenvpnかけてもディレクトリしかみつからない。
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/11(金) 19:50:38.62 .net]: てすと
598 名前：名無しさん＠お腹いっぱい。 [2014/07/11(金) 20:39:21.06 .net]: OpenVPN作ろうと思ってここのページの
　komugi.net/archives/2013/02/14142643

ここまで進めた
　TLS-AUTH HMAC 共有鍵を生成する。

　$ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key

だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ？
find / name oenvpnかけてもディレクトリしかみつからない。
599 名前：名無しさん＠お腹いっぱい。 [2014/07/12(土) 23:58:04.76 .net]: OpenVPNでサーバーで設定したローカルアドレスを取得してるんで
接続は成功してると思うんですがインターネット接続がVPN経由になりません。
確認君とかを開くとmoperaのIPアドレスが表示されます。
どこを設定して接続を変更するんでしょうか？
iptablesは下になっています。

1
$ iptables -A INPUT -p udp --dport 1194 -j ACCEPT
2
$ iptables -A INPUT -i tun+ -j ACCEPT
3
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4
$ iptables -A FORWARD -i tun+ -j ACCEPT
5
$ iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
6
$ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
7
$ iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
8
$ iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/13(日) 04:14:35.50 .net]: server側の設定に
push "redirect-gateway def1"
がないとか?
601 名前：名無しさん＠お腹いっぱい。 [2014/07/13(日) 15:09:06.01 .net]: >>600
確認君での情報なんですがよくみると
現在接続している場所（IPv4）：moperaのIPアドレス
現在接続している場所（元ＩＰアドレス）：自宅プロバイダのIPアドレスになってました。

現在接続している場所（元ＩＰアドレス）の説明は
proxyサーバを経由している場合、匿名性ではなくキャッシュに特化している場合はここの変数で
貴方の本来のＩＰアドレスが筒抜けになっている場合があります。　
匿名性を求めるならばチェックをお忘れなく
ってことなのでOpenVPNがProxy扱いで動いている？かもしれません。
602 名前：名無しさん＠お腹いっぱい。 [2014/07/13(日) 15:10:21.05 .net]: server.confは下です。

port 1194
proto udp
dev tun
ca easy-rsa/keys/ca.crt #証明書は/etc/openvpnからの相対パスで指定する
cert easy-rsa/keys/server.crt
key easy-rsa/keys/server.key # This file should be kept secret
dh easy-rsa/keys/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"　#すべての通信をVPN経由で行う
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client　#VPNに接続したクライアント同士の通信を行う
keepalive 10 120
tls-auth easy-rsa/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/13(日) 16:15:16.09 .net]: mode server
は、いらないんだろうか?
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/14(月) 16:26:21.49 .net]: なんだろう？
相変わらず確認君でみると不思議なままだけどスマホからVPN接続すると2chに書き込める。
自宅プロバ規制なし。
mopera規制中。

一応OpenVPN建てた目的は果たせたけどL3のVPNってこういうもんなのかな？
全然すっきりしない。
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/14(月) 16:31:51.20 .net]: 話続けるなら名前欄に最初のレス番入れてくれよ。
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/14(月) 20:19:19.41 .net]: VPNの疎通の話とルーティングテーブルの話とiptablesの話を一緒くたにして「うまくいきません」
とか喚いてるやつの相手するのもううんざりだわ
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/15(火) 00:16:04.43 .net]: まったく。色々絡むからややこしい。
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/15(火) 01:46:33.96 .net]: 一連の確認手順用意したら解決する？
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/21(月) 13:22:13.11 .net]: >>608
難しいと思う。
ここの回答者は事象の切り分けが下手だからね。
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/10(日) 17:09:45.85 .net]: Mac
Tunnelblick
VPN 接続先インストールエラー

hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど

> 余計なファイル「client.csr」を削除

これがわからん
ファイル構成の確認の仕方もわからん
もうちょっと分かるように書いてほしいよなあ
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/10(日) 17:40:52.69 .net]: もひとつ

d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。

> [接続先設定conf名]
が何を意味するのかわからん。vpnって入れてもダメだった
612 名前：名無しさん＠お腹いっぱい。 [2014/08/12(火) 11:38:42.79 .net]: あげ
613 名前：名無しさん＠お腹いっぱい。 [2014/08/26(火) 21:06:49.67 .net]: age
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/27(水) 19:34:21.23 .net]: 質問です。

OpenVPN 2.3.4 amd64-portbld-freebsd10.0
を、クライアントとして使ってます。
接続はtun、tcpです。

問題なく接続して通信もできているのですが、少し困った事が一つ。

/dev/tun0 は openvpnが生成してくれるのですが、
権限が
　crw------- 1 uucp dialer
となっています。
　crw-rw-rw-
あたりが理想だと思っているのですが、どこで設定するのかわかりません。

このあたりの設定はどうやればいいでしょうか。
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/27(水) 20:29:37.05 .net]: 通信できてんなら変えなくていいんじゃないの。
616 名前：614 mailto:sage [2014/08/27(水) 20:49:29.31 .net]: tun0で通信しようとしたらNGになるんですよ。

例えば、すべてのIPで待ち受けするようなサービスなら
tun0に割り当てられているIPだけオープンできない。とか。
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/27(水) 20:55:05.86 .net]: >>610 >>611もよろしく
618 名前：614 mailto:sage [2014/08/27(水) 21:00:53.73 .net]: より具体的には、一時間ごとに

　named[866]: could not listen on UDP socket: permission denied
　named[866]: creating IPv4 interface tun0 failed; interface ignored

なんてエラーが出力されてうざい・・・と (^-^;
619 名前：名無しさん＠お腹いっぱい。 [2014/08/31(日) 14:29:48.40 .net]: >>610 >>611もよろしく
620 名前：614 [2014/09/13(土) 21:32:06.79 .net]: 614です。
ちなみに、/dev/tun0のパーミッションって

　crw------- 1 uucp dialer

となるのが仕様なんでしょうか。
同じような方いらっしゃいます？
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/14(日) 21:50:07.65 .net]: しかしここ過疎だな・・・誰も反応なし。
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/07(火) 16:22:44.28 .net]: Mac
Tunnelblick
VPN 接続先インストールエラー

hole.sugutsukaeru.jp/archives/241
余計なファイル「client.csr」を削除の仕方が不明

d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
[接続先設定conf名] ？？
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/13(木) 10:56:08.24 .net]: OPENVPN GUIをWIN8.1にインストールし、win7で使用していたconfigフォルダを
丸ごとコピーしましたが、うまく動いてくれません。

動作
GUIが立ち上がるものの、処理ログの部分が真っ白のままパスワードも聞かれず、
接続エラーになります。
win７では処理ログが流れてからパスワードを聞かれるのですが。

「設定の編集」を実行すると、使いたい.ovpnファイルが開かれるので、
ファイルは読み込めていると思うのですが。
変えた設定
exeはwin７モード、管理者権限で起動
tempフォルダは.ovpnで定義しなおしてあります。
※ユーザー名が日本語なので

この情報だけで何かわかりますでしょうか？
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/15(土) 12:32:33.69 .net]: ここはUNIX板なのでWindowsのことはさっぱりわかりません！
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/15(土) 18:49:58.99 .net]: >>623
そのconfigフォルダには何が入ってる？
626 名前：名無しさん＠お腹いっぱい。 [2014/11/23(日) 20:23:45.64 .net]: 質問です。

現在、3台のサーバーで仮想的なネットワークを組んでいます。
一台をサーバー(S1)にして、後の二台がクライアントです(C1,C2)
C1とC2は別ネットワークでもつながっています。

+-----[S1 (192.168.0.1)]

+-----[C1(192.168.0.101) (10.0.0.1)]---+

+-----[C2(192.168.0.105) (10.0.0.2)]---+-----その他(10.0.0.0/24)

192.168.0.0/24から10.0.0.0/24の経路はC2としています。
10.0.0.0/24から192.168.0.0/24の経路はC1としています。
NATなどの変換や、パケットフィルタはありません。

S1からC2(10.0.0.2)へのpingは問題なく通りますが、
S1からC1(10.0.0.1)へのpingが通りません。
応答は、C1のvpnのインタフェース経由で正しく送信しているように見えますが、
S1でキャプチャしても全く反応がありません。
OpenVPNの何処かで破棄されてしまっているようです。

このあたりの理由と仕組みなどご存じの方はいらっしゃらないでしょうか。
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/23(日) 23:37:51.78 .net]: 何を書きたかったのかわからん図
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 20:11:00.63 .net]: その変なルーティングやめれば？
どうせ個人的興味か自己満足でしょ？
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 21:39:51.81 .net]: しばらく見てやっと意味が分かった
+は縦につながってるのね
なんでping通らないのかは知らんがこういう変態構成は個人的には好き
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 22:31:36.71 .net]: OpenVPN で破棄されてると思うんならレベル上げてOpenVPNのログ取って確認しろよ…

何のインシデントも出さずに憶測並べておいて「理由と仕組みを教えろ」ってｗ
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 22:49:27.39 .net]: >>630
またアホが現れたよ・・・
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 23:08:24.77 .net]: >>631
じゃぁ
>>626
に回答してよ
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 23:36:56.51 .net]: >>632
は？
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/26(水) 18:22:23.14 .net]: 全マシンのrouteコマンドの実行結果を張ってくれないと分からん罠
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/26(水) 19:06:29.22 .net]: >>634
いや、それは関係ないだろ・・・
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/29(土) 18:56:23.63 .net]: UDPだとパケットロスが出まくって10Mbpsぐらいしか出なかったけど
TCPだと40Mくらい出た
よく分からんな
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/29(土) 20:14:58.22 .net]: >>636
なにがわからないの？
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/01(月) 09:55:47.28 .net]: UDPの方が性能出ない、という点が不可解という話じゃないかな。
パケットロスに対する再送リクエストのコストを考えたらTCPの方が
遅くなっていそうなものだけど。
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/02(火) 13:02:20.31 .net]: ゆっくり確実にやった方がかえって速くなる
というウソップ的な話だろ
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/02(火) 23:06:44.87 .net]: CVE-2014-8104
脆弱性が見つかりました
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/01/13(火) 15:38:53.69 .net]: クライアントが接続した際に、サーバログにPUSH_REPLY .... (status=1)と出力されるのですが、status=1とは、エラーが発生しているということでしょうか？
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/13(金) 16:21:40.00 .net]: VPNの二重接続ってできますか？
例えばPPTP接続の上にL2TP接続とか
L2TP接続の上にOpenVPN接続とか
PPTP接続の上にPPTP接続とか
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/13(金) 16:22:06.39 .net]: 試してみ
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/17(火) 00:44:15.74 .net]: openvpn-2.4 まだ？ openssl 1.0.2 が出たんだし、2.4出すなら今でしょ？
645 名前：名無しさん＠お腹いっぱい。 [2015/03/15(日) 13:46:19.73 .net]: 何時の間にかiOSのクライアントの証明書関係が.ovpn一個に纏められるようになってるな
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/03/25(水) 14:24:23.40 .net]: てす
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/02(火) 09:42:19.22 .net]: openVPNの使い方がいまいちよくわからんな
パスワードとかのところでわからなくなった、どうすりゃいいんだあれ
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/03(水) 18:48:01.82 .net]: 証明書のパスフレーズならなくても良いし
入れたら普通につなぐときに入れれば良い
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/03(水) 23:08:19.41 .net]: 基本は、クライアント証明書による認証よ
パスワード認証にしたければ、
設定カスタマイズしたうえでスクリプトかモジュールを自作
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/29(月) 22:54:53.25 .net]: Gert Doering

こいつの Changelog 機能視点じゃなくてソースコード視点でどう修正しましたって書かれてるから
その修正の結果どーなるのかさっぱりわからねー

バグ修正なのか仕様変更なのか内部的な最適化なのかさえさっぱりわからねー

バージョンアップしてもそのまま今の環境で動くのか非互換発生して動かんくなる可能性あるのか
さっぱりわからねー

これならBTSのチケットに直リンしてもらったほうがマシだわ
こいつもうどっか行けよ

ってか OpenVPN自体マイナーバージョンアップで機能追加や仕様変更が大杉なんだよ
もちっとマイルストーンの切り方勉強しろボケカス
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/08/25(火) 10:12:17.61 .net]: OpenVPNからVPN Gateに乗り換えたけどこっちのほうが使いやすい気がする
652 名前：名無しさん＠お腹いっぱい。 [2015/09/11(金) 09:40:49.48 .net]: 久しぶりにあげとくか
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/12/08(火) 12:01:21.32 .net]: OpenVPNはちんぺーに看破されやすいんで困る
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/02/06(土) 03:59:24.83 .net]: ブリッジしてもサーバマシン(192.168.1.2)以外にクライアント(192.168.1.101)からping飛ばないのはどうしてだろう…
iptablesを全acceptにしても駄目
client-to-clientもしてるしpush "route 192.168.0.0 255.255.252.0"もしてる

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef