OpenVPN

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 2ch.scのread.cgiへ]
Update time : 09/02 04:30 / Filesize : 221 KB / Number-of Response : 742
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

OpenVPN

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/02(月) 09:22:15 .net]: どうよ
openvpn.net/
562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 20:26:15.70 .net]: ところでAndroidでVPNって業務で使うことってある？
なんのためにAndroidでVPN使うか想像できない
563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 22:28:59.81 .net]: 業務でVPN使ってる人ならごく当たり前のように使うと思うけど。

VPNのリモートアクセスの用途が想像できないんだとしたら
それは別に「AndoroidでVPN」に限定した話ではなく
単に>>562が業務でリモートアクセスVPNを使ったことないからだろう。
564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 23:27:34.92 .net]: いやandoirdに限定しての話
565 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 23:30:22.92 .net]: 板違いじゃないのか。
566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/29(水) 23:45:09.66 .net]: >>564
いやだから
業務でタブレット端末使ってるところなんて
今どき別に珍しくないだろ
って話
567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 11:38:47.44 .net]: 個人のおうちサーバに繋ぐときにVPN使うだろ

っていうか VPN が要らない人の気持ちがワカラン
568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 11:39:26.97 .net]: いや，もう少しいうなら openvpn のスレに来ておきながら
VPNの必要性云々って話をするやつがワカランだな
569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 14:33:13.15 .net]: 生理かよおちつけｗ
570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 20:07:02.47 .net]: >>567-568
話がズレとる

>>562 は
> VPNって業務で使うことってある？
と言ってるぞw

そりゃあるだろう
Android だろうが Windowsだろうが
公衆回線から会社のサーバ/LANに繋ぐなら
当然暗号化するでしょ
571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 20:12:04.60 .net]: もっとも「業務」ならOpenVPNじゃなく
普通はL2TP/IPsec使うと思うがな

今日びの業務用ルーターなら大抵対応してるし
iOSでもAndroidでもWindowsでもクライアントが標準で入ってるし
今更敢えて業務でOpenVPN使う理由がない

俺の自宅も今では1800円で買った中古RTX1100で
VPN終端させてるからOpenVPNの出番がなくなった
やっぱ楽だよ
572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/01/30(木) 20:12:19.12 .net]: 結論：SoftEtherはいらない
573 名前：名無しさん＠お腹いっぱい。 [2014/02/09(日) 17:11:19.31 .net]: >>572
softearherは初心者にとっては神だろ。個人的には自動でダイナミックアドレスの取得＆更新をしてくれるのがありがたい
574 名前：名無しさん＠お腹いっぱい。 [2014/03/07(金) 14:45:10.68 .net]: iPhoneのVPNで接続できるようになった？
575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/07(金) 23:28:13.25 .net]: SoftEtherはOpenVPNより断然速いからWindowsがクライアントだったらありだろ。
UDP通せない環境だったらOpenVPNとかSoftEther使うしかないんじゃないの？
576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/11(火) 04:29:54.40 .net]: 昨日セブンイレブンの7SPOTって公衆WiFiから自宅のOpenVPNにiPhoneから繋ごうとしたけど、
繋がらなかったんだよ。
家帰ってしてググったら情報殆ど無いけど
セブンイレブンからVPNは無理って話と、
L2TPなら繋がるとかある。
原因は何なんだろうか。
577 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/11(火) 23:14:02.58 .net]: 7SPOTからOpenVPN繋がるよ。PCでしか試したことないけど。
当然ログインはしてるよね。
578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/12(水) 11:29:59.08 .net]: androidで使えるといいな
579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/12(水) 12:15:11.90 .net]: ？？？
アンドロイド持ってないけどこれじゃだめなの？
https://play.google.com/store/apps/details?id=net.openvpn.openvpn
580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/03/12(水) 14:36:11.88 .net]: iOSでもandroidでも使える
581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/09(水) 01:53:49.49 .net]: www.openvpn.jp/2014/04/08/783/

なんで TLS-Auth が今回の heatbeat extention 脆弱性に対して有効なのかわからん

Control チャネルで秘密鍵と TLS-Auth鍵を覗かれたらアウトなんじゃないの？

ていうか TLS-Auth ってMITM などの改ざん防止機能であって、秘密鍵を知っている
（その結果 Data チャネルの共通鍵も知っている）第三者の盗聴は防げないんじゃないの？

おしえてエロい人
582 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/09(水) 02:00:01.80 .net]: あーそもそも TLS-Auth 鍵を知らないと heartbeat extention のネゴシエーションまで
行けないってことか？

それなら大丈夫かなぁ
583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 10:42:54.43 .net]: 現在長期出張中なのですが、
ホテルのLANがPPTPもIPsecも透過してくれないので慌てて自宅鯖(CentOS)にOpenVPNの設定してます。
ネット上の諸々の情報見ながら認証および接続までは行えたのですが、まったく通信できず困っています。
Android 側では公式版クライアントをインストールしています。
接続時のAndroid側ネットワーク情報(抜粋)は以下の通り

[ ifconfig ]
tun0　　　Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
　　　　　inet addr:10.10.10.6 P-t-P:10.10.10.6 Mask:255.255.255.252
　　　　　UP POINTOPOINT RUNNING MTU:1500 Metric:1

[ route ]
Destination　　　　Gateway　　　　Genmask　　　　　Flags Metric Ref　　Use　Iface
default　　　　　　　xxxxxx-xxxxxx　0.0.0.0　　　　　　 UG　　0　　　　0　　　　0　rmnet_usb0
10.10.10.4　　　　　*　　　　　　　　　255.255.255.252　U　　 0　　　　0　　　　0　tun0
153.147.xxx.xxx　　*　　　　　　　　　255.255.255.252　U　　 0　　　　0　　　　0　rmnet_usb0
153.147.xxx.xxx　　*　　　　　　　　　255.255.255.255　UH　　0　　　　0　　　　0　rmnet_usb0
173.194.xxx.xxx　　xxxxxx-xxxxxx 　255.255.255.255　UGH　0　　　　0　　　　0　rmnet_usb0

当然自分自身のトンネルインタフェイス 10.10.10.6 へは ping が通りますが
point to point で繋がっているはずの対向インタフェイス 10.10.10.5 へは ping が通りません。
また設定してある push "route 192.168.10.0 255.255.255.0" がルーティングテーブルに反映されていません。

自宅側のルータはYamaha RTX1100で以下が設定済みです。
・UDP/1194 のフィルタリング解除
・UDP/1194 をVPNサーバへフォワード
・10.10.10.0/24 のゲートウェイをVPNサーバへと指定
584 名前：583 mailto:sage [2014/04/13(日) 10:43:53.14 .net]: ちなみに server.conf は以下の通り。

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
tls-auth ta.key 0
verb 3
mute 20
585 名前：583 mailto:sage [2014/04/13(日) 10:45:03.37 .net]: サーバ側の openvpn.log の最後の部分はこんな感じです。

Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 send_push_reply(): safe_cap=940
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 SENT CONTROL [onishi2]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 10.10.10.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.10.6 10.10.10.5' (status=1)
Sun Apr 13 10:00:20 2014 hogehoge/153.147.xxx.xxx:60255 SIGTERM[soft,remote-exit] received, client-instance exiting

仕方なく現在は必要なプロトコルごとにSSH port forwardingを設定してやりくりしてますが
不便でしょーがないです。
チェックすべき点を指摘して頂けると大変助かります。

連投失礼。
586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 13:09:49.11 .net]: ルーティングテーブルが変なのはちょっと気になりますが
結構いいところまで行ってる気がします。

ifconfig 10.10.10.6 10.10.10.5 をサーバーからPUSHしているので
クライアント側で 10.10.10.6 に ping が通って 10.10.10.5 に ping が通らないのは
正しい動作です。

で、あなたが疎通すべきサーバーIPアドレスは 10.10.10.1 か 10.10.10.2 です。たぶん .1 です。
ping してみてください。

あと、"route 192.168.10.0 255.255.255.0" をサーバーから push するなら
"iroute 192.168.10.0 255.255.255.0" も push してください。

route ： OS のルーティングテーブル
iroute ： OpenVPN 内部のルーティングテーブル

面倒ですが２種類設定しないとルーティングされません。

クライアント側のルーティングテーブルが変なのはクライアント側の openvpn.log に答えが
あると思います。
587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 13:59:16.55 .net]: >>583
PPTPとかIPsecが通らない理由は？
わざわざ狙って落とすことも考えにくいのでNATの仕様とかの問題では？

なので、OpenVPNでudpにしてもどうせ通らないと予想。
せめてTCPにしたほうがいいよ。
588 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 14:13:37.43 .net]: >>587
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'

ここまで来てるということはもう Control Channnel や Data Channnel の接続に
成功していて、クライアント側から「tunデバイス用のIPアドレスとかルーティング情報を
PUSHしてくれー」と言われているフェーズなので、
OpenVPN の udp 接続のネゴシエーションは確立されています。

あとは適切な ifconfig や route をしてあげるだけです。

素人は引っ込んでろ、です。はい。
589 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 14:56:25.55 .net]: >>588
素人はお前だ。
「10.10.10.5 へは ping が通りません。」の時点で気づけ
590 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 15:20:26.94 .net]: 上のコンフィグレーションと push の内容なら .10.10.10.5 に ping が通らないのは正しい。

クライアント側　　　　　　　　　　　　　　　　　　　　　　　　　　　　サーバー側
[tun0 IP 10.10.10.6 - PtP端点 10.10.10.5] === VPN === [PtP端点 10.10.10.2 - tun0 IP 10.10.10.1]

たぶんこういうコンフィグだから PtP端点の .5 と .2 から ping応答が無いのは問題ない。
疎通テストすべきサーバーIP は 10.10.10.1 なの。

ただ、現状ルーティングテーブルがおかしいのは否定できないし
pushの直後どうもクライアントのOpenVPNが落ちてるっぽいのでクライアント側のログを見ろと言っている。
591 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 16:15:43.35 .net]: あぁ、うまくいかないから自分で落としてるのか
それでもやっぱりクライアント側ログ見ないと何とも。
592 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/04/13(日) 16:44:49.35 .net]: route を push するなら iroute も push しろ、は撤回
たぶん無くても自動設定される
ログ見て bad address で drop されるようなら追加してみて

連投ｽﾏｿ
593 名前：583 mailto:sage [2014/04/13(日) 23:34:07.38 .net]: >>590
サーバ側のルーティングテーブルで 10.10.10.0/24 のゲートウェイが
10.10.10.2 となっている意味がわかりました。

クライアント側のログには特にエラー等は出てません。
最後は EVENT:CONNECTED info=(以下略) となっており正常に接続されているように見えます。

クライアント側から 10.10.10.1 へは ping 通ります。
しかし、サーバ側から 10.10.10.6 への ping が通りませんw
謎です。

もうちょっと調べてみます。
いろいろアドバイスありがとうございます。
594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/09(水) 01:09:36.91 .net]: iPhoneのopenvpnアプリでは問題なく繋がっているんですが、その繋がる.ovpnの設定をコピーして
PCのopenvpnソフトのconfigに入れて、いざ接続しようとしても全く繋がりません・・・

どうすれば繋がるのでしょうか？
スマホで使っていた.ovpnは、PCで使うとき設定でどこか書き換えないといけないのでしょうか？
595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/09(水) 04:40:26.07 .net]: >>594
流石に鍵はコピーしてるよね？
596 名前：名無しさん＠お腹いっぱい。 [2014/07/11(金) 19:44:09.51 ID:gOrSksZwu]: OpenVPN作ろうと思ってここのページの
　komugi.net/archives/2013/02/14142643

ここまで進めた
　TLS-AUTH HMAC 共有鍵を生成する。

　$ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key

だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ？
find / name oenvpnかけてもディレクトリしかみつからない。
597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/11(金) 19:50:38.62 .net]: てすと
598 名前：名無しさん＠お腹いっぱい。 [2014/07/11(金) 20:39:21.06 .net]: OpenVPN作ろうと思ってここのページの
　komugi.net/archives/2013/02/14142643

ここまで進めた
　TLS-AUTH HMAC 共有鍵を生成する。

　$ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key

だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ？
find / name oenvpnかけてもディレクトリしかみつからない。
599 名前：名無しさん＠お腹いっぱい。 [2014/07/12(土) 23:58:04.76 .net]: OpenVPNでサーバーで設定したローカルアドレスを取得してるんで
接続は成功してると思うんですがインターネット接続がVPN経由になりません。
確認君とかを開くとmoperaのIPアドレスが表示されます。
どこを設定して接続を変更するんでしょうか？
iptablesは下になっています。

1
$ iptables -A INPUT -p udp --dport 1194 -j ACCEPT
2
$ iptables -A INPUT -i tun+ -j ACCEPT
3
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4
$ iptables -A FORWARD -i tun+ -j ACCEPT
5
$ iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
6
$ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
7
$ iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
8
$ iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/13(日) 04:14:35.50 .net]: server側の設定に
push "redirect-gateway def1"
がないとか?
601 名前：名無しさん＠お腹いっぱい。 [2014/07/13(日) 15:09:06.01 .net]: >>600
確認君での情報なんですがよくみると
現在接続している場所（IPv4）：moperaのIPアドレス
現在接続している場所（元ＩＰアドレス）：自宅プロバイダのIPアドレスになってました。

現在接続している場所（元ＩＰアドレス）の説明は
proxyサーバを経由している場合、匿名性ではなくキャッシュに特化している場合はここの変数で
貴方の本来のＩＰアドレスが筒抜けになっている場合があります。　
匿名性を求めるならばチェックをお忘れなく
ってことなのでOpenVPNがProxy扱いで動いている？かもしれません。
602 名前：名無しさん＠お腹いっぱい。 [2014/07/13(日) 15:10:21.05 .net]: server.confは下です。

port 1194
proto udp
dev tun
ca easy-rsa/keys/ca.crt #証明書は/etc/openvpnからの相対パスで指定する
cert easy-rsa/keys/server.crt
key easy-rsa/keys/server.key # This file should be kept secret
dh easy-rsa/keys/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"　#すべての通信をVPN経由で行う
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client　#VPNに接続したクライアント同士の通信を行う
keepalive 10 120
tls-auth easy-rsa/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/13(日) 16:15:16.09 .net]: mode server
は、いらないんだろうか?
604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/14(月) 16:26:21.49 .net]: なんだろう？
相変わらず確認君でみると不思議なままだけどスマホからVPN接続すると2chに書き込める。
自宅プロバ規制なし。
mopera規制中。

一応OpenVPN建てた目的は果たせたけどL3のVPNってこういうもんなのかな？
全然すっきりしない。
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/14(月) 16:31:51.20 .net]: 話続けるなら名前欄に最初のレス番入れてくれよ。
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/14(月) 20:19:19.41 .net]: VPNの疎通の話とルーティングテーブルの話とiptablesの話を一緒くたにして「うまくいきません」
とか喚いてるやつの相手するのもううんざりだわ
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/15(火) 00:16:04.43 .net]: まったく。色々絡むからややこしい。
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/15(火) 01:46:33.96 .net]: 一連の確認手順用意したら解決する？
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/07/21(月) 13:22:13.11 .net]: >>608
難しいと思う。
ここの回答者は事象の切り分けが下手だからね。
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/10(日) 17:09:45.85 .net]: Mac
Tunnelblick
VPN 接続先インストールエラー

hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど

> 余計なファイル「client.csr」を削除

これがわからん
ファイル構成の確認の仕方もわからん
もうちょっと分かるように書いてほしいよなあ
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/10(日) 17:40:52.69 .net]: もひとつ

d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。

> [接続先設定conf名]
が何を意味するのかわからん。vpnって入れてもダメだった
612 名前：名無しさん＠お腹いっぱい。 [2014/08/12(火) 11:38:42.79 .net]: あげ
613 名前：名無しさん＠お腹いっぱい。 [2014/08/26(火) 21:06:49.67 .net]: age
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/27(水) 19:34:21.23 .net]: 質問です。

OpenVPN 2.3.4 amd64-portbld-freebsd10.0
を、クライアントとして使ってます。
接続はtun、tcpです。

問題なく接続して通信もできているのですが、少し困った事が一つ。

/dev/tun0 は openvpnが生成してくれるのですが、
権限が
　crw------- 1 uucp dialer
となっています。
　crw-rw-rw-
あたりが理想だと思っているのですが、どこで設定するのかわかりません。

このあたりの設定はどうやればいいでしょうか。
615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/27(水) 20:29:37.05 .net]: 通信できてんなら変えなくていいんじゃないの。
616 名前：614 mailto:sage [2014/08/27(水) 20:49:29.31 .net]: tun0で通信しようとしたらNGになるんですよ。

例えば、すべてのIPで待ち受けするようなサービスなら
tun0に割り当てられているIPだけオープンできない。とか。
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/08/27(水) 20:55:05.86 .net]: >>610 >>611もよろしく
618 名前：614 mailto:sage [2014/08/27(水) 21:00:53.73 .net]: より具体的には、一時間ごとに

　named[866]: could not listen on UDP socket: permission denied
　named[866]: creating IPv4 interface tun0 failed; interface ignored

なんてエラーが出力されてうざい・・・と (^-^;
619 名前：名無しさん＠お腹いっぱい。 [2014/08/31(日) 14:29:48.40 .net]: >>610 >>611もよろしく
620 名前：614 [2014/09/13(土) 21:32:06.79 .net]: 614です。
ちなみに、/dev/tun0のパーミッションって

　crw------- 1 uucp dialer

となるのが仕様なんでしょうか。
同じような方いらっしゃいます？
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/09/14(日) 21:50:07.65 .net]: しかしここ過疎だな・・・誰も反応なし。
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/10/07(火) 16:22:44.28 .net]: Mac
Tunnelblick
VPN 接続先インストールエラー

hole.sugutsukaeru.jp/archives/241
余計なファイル「client.csr」を削除の仕方が不明

d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
[接続先設定conf名] ？？
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/13(木) 10:56:08.24 .net]: OPENVPN GUIをWIN8.1にインストールし、win7で使用していたconfigフォルダを
丸ごとコピーしましたが、うまく動いてくれません。

動作
GUIが立ち上がるものの、処理ログの部分が真っ白のままパスワードも聞かれず、
接続エラーになります。
win７では処理ログが流れてからパスワードを聞かれるのですが。

「設定の編集」を実行すると、使いたい.ovpnファイルが開かれるので、
ファイルは読み込めていると思うのですが。
変えた設定
exeはwin７モード、管理者権限で起動
tempフォルダは.ovpnで定義しなおしてあります。
※ユーザー名が日本語なので

この情報だけで何かわかりますでしょうか？
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/15(土) 12:32:33.69 .net]: ここはUNIX板なのでWindowsのことはさっぱりわかりません！
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/15(土) 18:49:58.99 .net]: >>623
そのconfigフォルダには何が入ってる？
626 名前：名無しさん＠お腹いっぱい。 [2014/11/23(日) 20:23:45.64 .net]: 質問です。

現在、3台のサーバーで仮想的なネットワークを組んでいます。
一台をサーバー(S1)にして、後の二台がクライアントです(C1,C2)
C1とC2は別ネットワークでもつながっています。

+-----[S1 (192.168.0.1)]

+-----[C1(192.168.0.101) (10.0.0.1)]---+

+-----[C2(192.168.0.105) (10.0.0.2)]---+-----その他(10.0.0.0/24)

192.168.0.0/24から10.0.0.0/24の経路はC2としています。
10.0.0.0/24から192.168.0.0/24の経路はC1としています。
NATなどの変換や、パケットフィルタはありません。

S1からC2(10.0.0.2)へのpingは問題なく通りますが、
S1からC1(10.0.0.1)へのpingが通りません。
応答は、C1のvpnのインタフェース経由で正しく送信しているように見えますが、
S1でキャプチャしても全く反応がありません。
OpenVPNの何処かで破棄されてしまっているようです。

このあたりの理由と仕組みなどご存じの方はいらっしゃらないでしょうか。
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/23(日) 23:37:51.78 .net]: 何を書きたかったのかわからん図
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 20:11:00.63 .net]: その変なルーティングやめれば？
どうせ個人的興味か自己満足でしょ？
629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 21:39:51.81 .net]: しばらく見てやっと意味が分かった
+は縦につながってるのね
なんでping通らないのかは知らんがこういう変態構成は個人的には好き
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 22:31:36.71 .net]: OpenVPN で破棄されてると思うんならレベル上げてOpenVPNのログ取って確認しろよ…

何のインシデントも出さずに憶測並べておいて「理由と仕組みを教えろ」ってｗ
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 22:49:27.39 .net]: >>630
またアホが現れたよ・・・
632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 23:08:24.77 .net]: >>631
じゃぁ
>>626
に回答してよ
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/25(火) 23:36:56.51 .net]: >>632
は？
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/26(水) 18:22:23.14 .net]: 全マシンのrouteコマンドの実行結果を張ってくれないと分からん罠
635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/26(水) 19:06:29.22 .net]: >>634
いや、それは関係ないだろ・・・
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/29(土) 18:56:23.63 .net]: UDPだとパケットロスが出まくって10Mbpsぐらいしか出なかったけど
TCPだと40Mくらい出た
よく分からんな
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/11/29(土) 20:14:58.22 .net]: >>636
なにがわからないの？
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/01(月) 09:55:47.28 .net]: UDPの方が性能出ない、という点が不可解という話じゃないかな。
パケットロスに対する再送リクエストのコストを考えたらTCPの方が
遅くなっていそうなものだけど。
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/02(火) 13:02:20.31 .net]: ゆっくり確実にやった方がかえって速くなる
というウソップ的な話だろ
640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2014/12/02(火) 23:06:44.87 .net]: CVE-2014-8104
脆弱性が見つかりました
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/01/13(火) 15:38:53.69 .net]: クライアントが接続した際に、サーバログにPUSH_REPLY .... (status=1)と出力されるのですが、status=1とは、エラーが発生しているということでしょうか？
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/13(金) 16:21:40.00 .net]: VPNの二重接続ってできますか？
例えばPPTP接続の上にL2TP接続とか
L2TP接続の上にOpenVPN接続とか
PPTP接続の上にPPTP接続とか
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/13(金) 16:22:06.39 .net]: 試してみ
644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/02/17(火) 00:44:15.74 .net]: openvpn-2.4 まだ？ openssl 1.0.2 が出たんだし、2.4出すなら今でしょ？
645 名前：名無しさん＠お腹いっぱい。 [2015/03/15(日) 13:46:19.73 .net]: 何時の間にかiOSのクライアントの証明書関係が.ovpn一個に纏められるようになってるな
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/03/25(水) 14:24:23.40 .net]: てす
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/02(火) 09:42:19.22 .net]: openVPNの使い方がいまいちよくわからんな
パスワードとかのところでわからなくなった、どうすりゃいいんだあれ
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/03(水) 18:48:01.82 .net]: 証明書のパスフレーズならなくても良いし
入れたら普通につなぐときに入れれば良い
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/03(水) 23:08:19.41 .net]: 基本は、クライアント証明書による認証よ
パスワード認証にしたければ、
設定カスタマイズしたうえでスクリプトかモジュールを自作
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/06/29(月) 22:54:53.25 .net]: Gert Doering

こいつの Changelog 機能視点じゃなくてソースコード視点でどう修正しましたって書かれてるから
その修正の結果どーなるのかさっぱりわからねー

バグ修正なのか仕様変更なのか内部的な最適化なのかさえさっぱりわからねー

バージョンアップしてもそのまま今の環境で動くのか非互換発生して動かんくなる可能性あるのか
さっぱりわからねー

これならBTSのチケットに直リンしてもらったほうがマシだわ
こいつもうどっか行けよ

ってか OpenVPN自体マイナーバージョンアップで機能追加や仕様変更が大杉なんだよ
もちっとマイルストーンの切り方勉強しろボケカス
651 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/08/25(火) 10:12:17.61 .net]: OpenVPNからVPN Gateに乗り換えたけどこっちのほうが使いやすい気がする
652 名前：名無しさん＠お腹いっぱい。 [2015/09/11(金) 09:40:49.48 .net]: 久しぶりにあげとくか
653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2015/12/08(火) 12:01:21.32 .net]: OpenVPNはちんぺーに看破されやすいんで困る
654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/02/06(土) 03:59:24.83 .net]: ブリッジしてもサーバマシン(192.168.1.2)以外にクライアント(192.168.1.101)からping飛ばないのはどうしてだろう…
iptablesを全acceptにしても駄目
client-to-clientもしてるしpush "route 192.168.0.0 255.255.252.0"もしてる
655 名前：名無しさん＠お腹いっぱい。 [2016/05/11(水) 14:47:04.81 .net]: VPN Gateの台湾は人口少ないくせに世界第3位の使用量
そのくせ自分たちでは全くサーバーを提供しない乞食省
国民性が表れてますね
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/05/11(水) 19:20:09.68 .net]: VPN GateはSoftEtherだろ
スレ違い
消えろ
657 名前：名無しさん＠お腹いっぱい。 [2016/06/07(火) 20:04:41.59 .net]: Windows10は、もっとも強力なスパイウェア

LinuxにするかWindows7のまま使い続けるか、Mac OSもいいかも

Windows8のように裏口から人目につかないように入るのではなく、Windows10では、表玄関から堂々とあなたのパソコンに入りますよ、と宣言しているのです。

ひとたびWindows 10をインストールしてしまえば、あなたが同意したことになってしまうのです。

一般のユーザーが、マイクロソフトのこのセッティングを無効にする方法はありません。
その上、Windows 10がインストールされているすべてのコンピュータをリアルタイムでモニターできる「アシモフ(Asimov)」という新しい遠隔モニタリングシステムまであるのです。
（カレイドスコープWed.2015.08.26）

　　　　　　　【秘密保護法】　　ナチスの手口でサヨクを捕まるんだろ？　早くやってみろよ　m9(^Д^)　　【緊急事態法】

松本零士「日本憲法はGHQの元で作られ、70年近くまったく変わっていない。日本人が一から考え、議論した憲法に改正する時期に来ている。
⇒日本会議のメンバー要注意だ
https://twitter.com/onodekita/status/739038266700136448
今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。
自分のやっていることを「だってお金欲しいもん～」「俺の写真を待ち受けにしろ」とも（顔写真）
https://twitter.com/MothersNoWar/status/690357793702940672
サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。
芸能界極右は石原慎太郎一家を筆頭に、上田晋也　草野仁　津川雅彦　向井理　松本人志　宇多田ヒカル　マツコ　春日俊彰　田村淳　北村晴雄
https://twitter.com/tokaia mada/status/630627400552845312
658 名前：名無しさん＠お腹いっぱい。 [2016/10/04(火) 14:45:08.92 .net]: iOS10でアプリからだけではなくOSのVPNメニューから接続できるようになった
これはうれしい
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/29(月) 16:40:12.55 .net]: Androidもオレオから標準になるといいなあ
今はOpenVPN for Androidつうアプリ使ってるわ
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/05/29(月) 19:42:42.64 .net]: それ使ってるならopenvpnserversも一緒に使うといいぞ
アプデでそれあればわざわざそのアプリに行かなくてもよくなった
661 名前：名無しさん＠お腹いっぱい。 [2017/09/21(木) 00:14:33.91 .net]: >>32
https://goo.gl/nWtcyY
remote-random
resolv-retry 60
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/06(金) 23:32:05.73 .net]: 初心者が泥版Connect使おうとして、証明書が無いと怒られた
どーやってPKI作るんだよぉ
泥の場合の説明が無さ過ぎる
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/07(土) 20:17:25.52 .net]: 泥connectに(SoftEtherVPNに作らせた)ovpnファイル読ませれば悩むことはなかったな。
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2017/10/07(土) 20:33:11.17 .net]: >>659
>>660
これとこれ使え
665 名前：名無しさん＠お腹いっぱい。 [2017/11/08(水) 08:52:56.89 .net]: すぐ630になるな
アンドロイドだがなんかいいのない？
666 名前：名無しさん＠お腹いっぱい。 [2017/11/21(火) 23:41:27.07 .net]: 人いないけど情報求む

V6プラス環境で鯖を立てると2.3系はTLSエラーになりますね
2.3.18→×　2.4.0→◯
IPv6は2.3系でも対応してるのでどこら辺に原因があるのやら
手元のルーターが対応してるDD-WRTが2.3止まりなので
オプション変更で対応できればいいんだけど何か手立てないですかね
ルーターといってもDD-WRTはV6プラスに非対応だからブリッジにしてつないでると

DD-WRTやV6プラスのスレに書いてもスレチなのか流されたんでここで質問
667 名前：名無しさん＠お腹いっぱい。 [2017/12/29(金) 06:53:25.87 .net]: 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

46G37BK12R
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/24(水) 11:37:27.86 .net]: ios - openvpn(linux) - Internet
この形態で、LINEだけが使えません…
iptablesでいくつかの穴を開ける必要あるのでしょうか？
ご存知でしたら教えてください…
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/24(水) 19:02:22.66 .net]: うちは Android なので参考程度にだけど
特別何かすることもなく LINE も普通に使えてる。
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 09:27:14.86 .net]: >>669
そっすか…
Hostのiptables止めても変わらずで、不明…
Proxyバイパスしかないのかな…
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/01/25(木) 10:18:08.50 .net]: iOS（笑）
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/02/14(水) 09:58:30.73 .net]: ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が３分の２を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/11(水) 01:25:41.77 .net]: >>672のような書き込みをしてる組織の正体は日本会議
日本会議がクラウドワークスのようなIT企業に下請けをさせている

日本会議脅迫電話言論弾圧戦争カルトクラウドワークス

日本会議批判の菅野完氏が脅迫被害留守電に「ぶっ殺す」
2016年6月23日
https://www.nikkan-gendai.com/articles/view/news/184160

朝日新聞の慰安婦報道を「捏造」と糾弾していた櫻井よしこの「捏造」が裁判で明らかに！
2018.04.02
lite-ra%2ecom/2018/04/post-3921.html

日本会議東京府中支部
2:21 - 2018年3月20日
https://twitter.com/nihonkaigifuchu/status/976026042228862977

> 今、安倍政権に対して、非を唱える人物、組織は明確な証拠はないけれど、
> 事実をつなげて考えれば、シナ朝鮮の手先としか思えない。
> 与党の中にも存在する獅子身中の虫どもである。
> 日本を売り飛ばし、国民の生命を奪おうとする輩の手先だ。
> 今、安倍さんに敵対する者は、すべて、このように断罪できる。
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/04/11(水) 01:26:29.16 .net]: 宮下一郎ブログ
2017年5月17日
https://www.google.com/url?q=m-ichiro-blog.net/?p=52177

シェアリングエコノミー協会での記念写真です。
https://www.google.com/url?q=m-ichiro-blog.net/wp-content/uploads/2017/05/20170517_180155M.jpg
右から3番目クラウドワークスの吉田浩一郎CEO

一億総活躍・地方創生＜学生・若者＞全国大会in横浜 ... - 青山社中株式会社
2017年8月8日
https://www.google.com/url?q=aoyamashachu.com/news/2017/4687.html

> 「経営・起業から参画する一億総活躍」というテーマで
> 世耕弘成様（経済産業大臣）、
> 青木照護様(公益社団法人日本青年会議所会頭)、
> 北康利様(作家) 、
> 吉田浩一郎様 (株式会社クラウドワークス代表取締役社長)
> と共に熱く議論を交わしました。

クラウドワークス、「政治系ブログ記事」案件を非掲載に
2017年09月22日 15時59分公開
www.itmedia.co.jp/business/articles/1709/22/news098.html
675 名前：名無しさん＠お腹いっぱい。 [2018/05/22(火) 03:06:52.33 .net]: 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

HP8TA
676 名前：名無しさん＠お腹いっぱい。 [2018/08/09(木) 09:34:07.83 .net]: OpenVPNでeasy-rsa使って鍵とか生成してるんだけど、
keysディレクトリって秘密鍵情報とか生成されるし真面目にやるなら、
管理者以外見れないようにしてバックアップ取るべきですよね？

単なるパスワードだったらパスワード管理ツールに入れて置けばいいんですが、
easy-rsaの場合は新しく鍵を追加したりする時とか、管理情報とか
複数のファイルが必要になるので、そのたびにパスワード管理ツールから
全ファイル取り出して追加して入れ直すとかナンセンスだと思います。
かと言ってバックアップサーバーに保存っていうのもちょっと大げさすぎかなと。

皆さんなにか工夫していることってありますか？
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/08/22(水) 09:25:17.90 .net]: 特定の通信ではなく特定のアプリケーションの通信を
全てVPN経由で接続する設定があればいいのになあ
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/08/28(火) 19:17:30.99 .net]: iOS版が急にアンドロイド版と同じになった
バージョンも1.2.9から一気に3.0.0に飛んでる
登録されてるVPNの名前や順番まで変わって困惑
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2018/08/28(火) 21:59:31.47 .net]: ほう。それは素晴らしい。早速インストールした。
最近ちょうど設定していたんだ。
これで最新バージョンで揃えられるな
接続の設定が一部変えられるようになっているようだ
opvnのインポート方法が増えてないのは残念だ。
ウェブサーバーからダウンロードできるようにしてくれればいいのに
680 名前：名無しさん＠お腹いっぱい。 [2018/09/06(木) 10:19:51.39 .net]: >>678
変わってからつながらないようになった
直前に鍵を変えないと使えなくなるよ的なメッセージが出ていたがどうしたらいんだろ
2048bit以上にすればいい？
681 名前：名無しさん＠お腹いっぱい。 [2018/09/24(月) 09:52:45.41 .net]: 前の方が使いやすかったわ
複数立ち上げるとどれに繋がってるかぱっと見わかりづらくて混乱する

使ってる奴は常に一番上に来てるけどせめて色分けくらいしてくれよっていう
682 名前：名無しさん＠お腹いっぱい。 [2018/10/16(火) 11:40:47.70 .net]: VPN使ってても
XKEYSCOREに一番効果あるのは
iOSでもAndroidでもなく
PS4とかゲーム機のブラウザだということだ！
683 名前：名無しさん＠お腹いっぱい。 [2019/05/27(月) 20:21:10.30 .net]: iphoneアプリ使ってるけど、スリープの間は切断されるのな。
684 名前：名無しさん＠お腹いっぱい。 [2019/12/08(日) 00:39:25.75 .net]: 専用のOpenVPNサーバーが一台あってそこに複数のクライアントが接続してる場合
クライアント同士で通信してもネットワーク通信は一旦サーバーを経由するの？

クライアントは両方ともルータの中にあってポート空けてないから
直接繋げないと思うんだけど、そうなるとクライアントが多数になった場合
サーバーの帯域って重要になるのかな？
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/12/08(日) 00:52:08.27 .net]: >>684
P2Pじゃないから当然サーバ経由
686 名前：名無しさん＠お腹いっぱい。 [2019/12/08(日) 21:31:23.10 .net]: >>685
せやかて工藤、--mode p2pとかあるし、それでもOpenVPNなら、OpenVPNならきっと何とかしてくれる！って思うやんか？
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
687 名前：名無しさん＠お腹いっぱい。 [2019/12/08(日) 21:31:40.38 .net]: てか、このオプションってなんなん？
688 名前：名無しさん＠お腹いっぱい。 [2020/04/26(日) 14:10:25.57 .net]: サーバーと同じネットワークからクライアントへの接続はできんのか
ファイアウォール切っても駄目だった

A：サーバー 192.168.11.65 10.8.0.1
B：クライアント 10.8.0.2
C：192.168.11.5

B→Cは繋がるがC→Bは繋がらない
689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/26(日) 15:59:17 .net]: >>688
デフォルトゲートウェイって概念があってな、
通信相手が見つからない場合、とりあえずデフォルトゲートウェイにパケット投げるのよ。
Bから見てCはどこにあるかわからないから、とりあえずデフォルトゲートウェイのAにパケットを投げる。
Aは当然Cを知っているのでCにパケットを投げて通信成立。

Cから見てBはやっぱりどこにあるのかわからないから、とりあえずデフォルトゲートウェイにパケットを投げるんだが、IPアドレスからして恐らくCのデフォルトゲートウェイはAではなくインターネットに繋がるルーター
ルーターはBの場所なんて知らないから通信できない。
690 名前：687 [2020/04/26(日) 16:02:45.10 .net]: >>689
無知でした
でもどうすれば繋がるかが知りたいのよ
TAPはスマホが出来ないから他の方法ないすか
691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/26(日) 16:22:35 .net]: >>690
CがBはAの向こうにあると知っていればいい。

案1、Cのルーティング情報にBのネットワークへのパケットはAに投げると書き込む。
案2、AのサーバーをCにとってのデフォルトゲートウェイにする。

どっちも超面倒だが、お好きな方を。
692 名前：名無しさん＠お腹いっぱい。 [2020/05/06(水) 17:41:54 .net]: OpenSSLの質問ですがあちらのスレは過疎ってるので
"openssl req"でできた暗号化された秘密鍵を"openssl rsa"で復号しました
これをまた同じ方式で暗号化するにはどうすればいいですか
ファイルの先頭が"-----BEGIN ENCRYPTED PRIVATE KEY-----"にならないです
693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/06(水) 19:22:41 .net]: >>692
実際に復号に使ったコマンド、
暗号化に使ったコマンドをコピペしてくれ。
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/06(水) 19:49:33 .net]: easy-rsaのバッチです
openssl req -days 3650 -new -keyout server.key -out server.csr -config openssl-1.0.0.cnf
openssl rsa -in server.key -out server_decrypted.key
server.keyが消えたのでserver_dec.keyからserver.keyを作る方法
695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/07(木) 21:50:02 .net]: openssl rsa -aes256 -in server_decrypted.key -out server.key
696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/07(木) 21:53:24 .net]: >>695
-----BEGIN ENCRYPTED PRIVATE KEY-----にならないから元の暗号化になってなくね
調べてみるとopenssl rsaでの暗号化は形式が古いとか
というわけでまだ募ってます
697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/07(木) 22:11:17.19 .net]: >>696
じゃあこれで
openssl pkcs8 -in server_decrypted.key -topk8 -v2 aes-256-cbc -v2prf hmacWithSHA256 -out server.key
698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/07(木) 22:19:30 .net]: お、ちゃんとなった
でもオプションはtopk8だけでも動いた
ありがお
699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/08(金) 23:03:20 .net]: Windowsで–client-connectスクリプト使ってる人いますか？
バッチファイルでもVBSでも動くのは動くんですが、common_nameの渡し方がわからないです。
ググってもシェルスクリプトの場合がちらほら載っている程度で、わからないなりに真似てやっても渡せません…
700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/08(金) 23:17:48 .net]: Windows 10にしてWSLを使えば
そういう悩みは全て解決する
701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/09(土) 07:26:35.42 .net]: ほんとぉ？
702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/09(土) 08:14:14 .net]: >>700
会社のWindows Server 2012なので…
703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/05/09(土) 08:34:24.56 .net]: 自己解決しました
変数名をX509_0_CNとすれば取得できました
704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/06(木) 00:36:49.65 .net]: OpenVPNではServer→Clientが異常に遅くなるといったことは無いですか？
705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/11(火) 21:07:51.58 .net]: >>704
Gl.iNetのルータだとWireGuard比較でも３分の１くらいになる
GL.iNet GL-AR750S-Ext
https://i.imgur.com/4KvjbQr.jpg
GL.iNet GL-MV1000
https://i.imgur.com/OqZCktX.jpg
706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/12/21(月) 10:03:07.47 .net]: なんもしてない時に勝手に接続時のパスワード入力ダイアログ開いてて怖ぇんだが
707 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/11/02(火) 00:19:19.12 .net]: アンドロイドのgalaxy a72なんだけど急に接続ボタン押しても反応しなくなった
設定見ても全く改善せず
他のvpnアプリも反応しないから完全にスマホの設定かなんかだろうけど何でなんだろうか
708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/05(土) 20:08:37.96 .net]: >>707
こっちもそうだな
VPNアプリほぼ全滅かな？
709 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/24(木) 15:31:05.81 .net]: ナウなヤングはみんなWireGuard使ってる。
OpenVPNなんて使ってるのはロートルだけ。
710 名前：名無しさん＠お腹いっぱい。 [2022/02/24(木) 17:48:42.12 .net]: >>709
マジか
先日ubuntuにOpen VPN入れた俺に謝れ
711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/26(土) 10:20:56.38 .net]: このスレ立ってから16年も経つのか。そりゃ加齢臭もするわけだ。
実際WireGuardに対してOpenVPNの優位性ってどこにあるんだろ？
712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/26(土) 11:18:23.64 .net]: >>711
そりゃ長く使われてきた分、対応機器が多いという接続性だろ。その分狙われやすいのだが
713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/03/23(水) 11:58:16.13 .net]: OpenVPNにあってWireGuardにないもの…それは5chのスレ
714 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/03/23(水) 12:03:14.62 .net]: そういう有益なのはいちいちお伺いを立てずにさっさとスレ立てすればええやん
715 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/12(火) 23:33:24.43 .net]: >>713
【VPN】 WireGuard Part.1
https://mao.5ch.net/test/read.cgi/linux/1648016204/
716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/16(土) 09:24:16.19 .net]: うん、自分で立てたから知ってる
717 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/16(土) 09:31:32.10 .net]: どう見てもそうなのにわからない人っているんだな
718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/22(金) 22:36:39.64 .net]: すいません、誰か広島県になるVPNのサーバーを教えてくれませんか？
筑波で
719 名前：名無しさん＠お腹いっぱい。 [2022/04/23(土) 09:35:09 .net]: 筑波VPNのCSVファイルで一気に沢山のVPNサーバーを設定するような
フリーソフトなりないでしょうか？
720 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/25(月) 12:55:43 .net]: >>719
何をやりたいのかさっぱりわからないので、
目的、望む最終形態
を書いてもらえませんか？

今のところ筑波大のVPNを使いたいということと、
複数のVPNセッションを開きたいということ
フリーウエアが良いというとこしかわかりません
721 名前：名無しさん＠お腹いっぱい。 [2022/10/03(月) 07:22:15.58 .net]: 5chで筑波VPN、てかVPN全般の書き込み完全にアウトになった？前は書けたり書けなかったりだったけどここ数十は1回も書けてないから
722 名前：名無しさん＠お腹いっぱい。 mailto:sage [[ここ壊れてます] .net]: 教えてあげないよ　ジャン
723 名前：名無しさん＠お腹いっぱい。 [2022/10/03(月) 08:40:04.20 .net]: きもちわるいよ、ジャン
724 名前：名無しさん＠お腹いっぱい。 [2022/10/03(月) 09:28:25.03 .net]: 語呂が悪いし元ネタもしらん模様
725 名前：名無しさん＠お腹いっぱい。 [2023/10/04(水) 15:42:37.85 ID:IgZ8OgqPe]: さすがにもうこんな白々々しいプ口パガンダに騙される人としての最低限の知的能力すら有しないヴァカはいないよね？
嘘…新型コロナやウクライナ情勢の影響で…
正…クソ航空機飛は゛しまくって石油需給逼迫させてエネルギ－危機引き起こして物価高騰させて，気候変動させて土砂崩れ、洪水、暴風，大雪
　　にと災害連発させて国土に國力にと破壊して住民殺害しまくって、黒田東彦が金刷りまくって資本家階級の資産倍増させてる影響て゛…
クソ省略…［JΑLだのАNAた゛の國土破壊省た゛のクソポリへリによる)土砂崩れや河川の氾濫か゛相次ぎ…ο○人が（殺害され)亡くなった
嘘‥SÅFは従来の燃料と比べてCO2の排出量80%程度減らせる(←たった1%混ぜるうちで、しかも"実質"とすら言わない利権キチ)
正…SΑFは税金泥棒して人の食料生産と競合して飼料価格から食料価格にと高騰させて飢餓まで引き起こして人を殺すことでプラマイて゛
　　"実質"排出量が減るんダゾという燃料、滑走路や航空機倍増させて他国に核攻撃以上の破壊活動しているテロ國家日本の現実は変わらない
(羽田)тtps：／/www.call4.jp/info.Рhp?type=iｔems&id=I0000062 , ttps://haneda-Ρrojеcｔ.jimdofree.com／
(成田)Τtps://n-souonhigaisosyoudan.amebaownd.Ｃom/
（テロ組織)ttps://i.imgur.ｃom／hnli1ga.jpeg
726 名前：名無しさん＠お腹いっぱい。 [2023/07/10(月) 20:21:17.91 .net]: 【日月神事、予言】　２０２３年、秋、北海道大戦災
https://rio2016.5ch.net/test/read.cgi/disaster/1688800088/l50
https://o.5ch.net/21fmv.png
727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2023/09/20(水) 12:53:15.15 .net]: あんた、ほんまおもろいやつやな
728 名前：名無しさん＠お腹いっぱい。 mailto:sge [2023/09/20(水) 16:24:07.78 .net]: Windowsの質問ですみません
タスクスケジューラで自動接続したいのですがプロセスが終了するのが原因のようですがわかりますか？
管理者コマンドで下記は手動接続できます
"C:\Program Files\OpenVPN\bin\openvpn.exe" --config "C:\aaa\bbb\client.ovpn" --auth-user-pass "C:\aaa\bbb\up.txt" --port xxxx
up.txtの中身は
1行目ユーザーID
2行目パスワード
729 名前：名無しさん＠お腹いっぱい。 mailto:sa [2023/09/21(木) 13:14:03.86 .net]: >>728
自己レス、うまくいくようになりました
730 名前：名無しさん＠お腹いっぱい。 [2023/09/25(月) 10:00:17.47 .net]: windows起動時に自動接続する設定がうまくいかず悩んでます
"C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect client.ovpn
ショートカットのリンクを↑に書き換えてスタートアップフォルダに入れるだけではダメなようで...
どなたかご教授ください

windows11arm
OpenVPN-2.6.6-I001-arm64
731 名前：729 [2023/09/26(火) 05:31:57.40 .net]: 解決できました
732 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 20:08:59.31 .net]: だからほぼいないってとこだよね
パスワード忘れたの覚えてるのに
ネイサンみたいなジェイクの格好やりらふぃって言われてたけど最近上がり続けてたよな
体になれば経緯晒されるね
733 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 21:03:02.69 .net]: ほんと無能としか
くりぃむしちゅーのさまぁーずさまぁーずみたいなやつ？
美形で謙虚な感じ？
734 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 21:20:58.50 .net]: どうだろう...
これめちゃくちゃ臭くて草
735 名前：名無しさん＠お腹いっぱい。 [2024/03/27(水) 21:46:13.74 .net]: アイスタイル安値ｗｗ
736 名前：名無しさん＠お腹いっぱい。 [2025/03/22(土) 21:06:55.58 .net]: Windows11にSoftEtherVPNサーバーを設定して、AndroidスマホのOpenVPNConnectアプリから繋ごうとしていますが、認証が失敗してしまいます。

Wiresharkでキャプチャーしました。
何が悪いのか、これで分かるでしょうか？

クライアントのIP サーバーのIP OpenVPN 56 MessageType: P_CONTROL_HARD_RESET_CLIENT_V2
サーバーのIP クライアントのIP OpenVPN 68 MessageType: P_CONTROL_HARD_RESET_SERVER_V2
クライアントのIP サーバーのIP TLSv1.3 351 Client Hello
サーバーのIP クライアントのIP TLSv1.3 1268 Server Hello, Change Cipher Spec, Application Data, Application Data [OpenVPN Message segment of a reassembled PDU]
サーバーのIP クライアントのIP TLSv1.3 505 Application Data, Application Data, Application Data
クライアントのIP サーバーのIP OpenVPN 68 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 1326 Change Cipher Spec, Application Data [OpenVPN Message segment of a reassembled PDU]
クライアントのIP サーバーのIP TLSv1.3 783 Application Data, Application Data, Application Data
サーバーのIP クライアントのIP TLSv1.3 449 Application Data, Application Data, Application Data
クライアントのIP サーバーのIP OpenVPN 76 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 115 Application Data
サーバーのIP クライアントのIP OpenVPN 64 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 115 Application Data
サーバーのIP クライアントのIP OpenVPN 64 MessageType: P_ACK_V1
クライアントのIP サーバーのIP TLSv1.3 115 Application Data
サーバーのIP クライアントのIP OpenVPN 64 MessageType: P_ACK_V1
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
クライアントのIP サーバーのIP ICMP 118 Destination unreachable (Port unreachable)
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
クライアントのIP サーバーのIP ICMP 118 Destination unreachable (Port unreachable)
サーバーのIP クライアントのIP TLSv1.3 90 Application Data
737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2025/03/23(日) 08:22:47.27 .net]: chatgptに食わせたほうがいいログ
738 名前：名無しさん＠お腹いっぱい。 [2025/06/03(火) 06:32:15.08 .net]: このレポート
OpenVPN is Open to VPN Fingerprinting
1年経つのに話題に出ないのは何で？
739 名前：名無しさん＠お腹いっぱい。 [2025/07/31(木) 19:15:33.21 ID:6looKA4rR]: 大容量ファイルサーバに動画ファイルを置き、手元のオーディオPCで動画+音楽を楽しむ
というスタイルで、何気に見逃されがちなのは、各ネットワークカードに振る
IPアドレスと共に設定する「ネットマスク値」だ。

通常はブロードバンドルータやNASなどに内蔵のDHCPサーバから
自動的に割り当てられれるIPアドレスとセットで設定され、
クラスAプライベートアドレスなら255.0.0.0
クラスBプライベートアドレスなら255.240.0.0
クラスCプライベートアドレスなら255.255.255.0
とすることが多いネットマスク値だが、
ネットマスク値が再生音に影響を与えることは意外にも知られていない。

ネットマスク値の255.255.255.0を2進数で表すと
11111111.11111111.11111111.00000000
となるように、通常のネットマスク値は上位ビットから連続して「1」を割り当てて
これをネットワーク部とするが、ここで紹介する設定はネットマスク値の「1」を
不連続に飛ばす設定だ。

例えばクラスCプライベートアドレスの192.168.1.5が振られたPCがある場合、
お勧めのネットマスク値は255.255.255.3だ。
こうすると、192.168.1.5の両隣の192.168.1.4と192.168.1.6は別セグメントになり、
他セグメントの干渉を廃した分離度の高いヌケの良いサウンドが楽しめる。

注意すべき点は、ネットマスク値の「1」を不連続にすると言っても過度にやるのは
逆効果になるということ。例えば、255.255.85.85というネットマスク値は2進数で
11111111.11111111.01010101.01010101
となるが、量子化ビットの不連続性に起因する支離滅裂感が加わり、
わけのわからないサウンドになってしまう。
740 名前：名無しさん＠お腹いっぱい。 [2025/08/20(水) 02:41:01.12 .net]: 問題視する人が少ないから？
741 名前：名無しさん＠お腹いっぱい。 [2025/08/30(土) 17:53:04.08 ID:Ofja6l2hE]: 14の言葉ゲームをやらせてください！お願いしますなんでもしますから！

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef