- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/01/02(月) 09:22:15 .net]
- どうよ
openvpn.net/
- 611 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/08/10(日) 17:40:52.69 .net]
- もひとつ
d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名]
が何を意味するのかわからん。vpnって入れてもダメだった
- 612 名前:名無しさん@お腹いっぱい。 [2014/08/12(火) 11:38:42.79 .net]
- あげ
- 613 名前:名無しさん@お腹いっぱい。 [2014/08/26(火) 21:06:49.67 .net]
- age
- 614 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/08/27(水) 19:34:21.23 .net]
- 質問です。
OpenVPN 2.3.4 amd64-portbld-freebsd10.0
を、クライアントとして使ってます。
接続はtun、tcpです。
問題なく接続して通信もできているのですが、少し困った事が一つ。
/dev/tun0 は openvpnが生成してくれるのですが、
権限が
crw------- 1 uucp dialer
となっています。
crw-rw-rw-
あたりが理想だと思っているのですが、どこで設定するのかわかりません。
このあたりの設定はどうやればいいでしょうか。
- 615 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/08/27(水) 20:29:37.05 .net]
- 通信できてんなら変えなくていいんじゃないの。
- 616 名前:614 mailto:sage [2014/08/27(水) 20:49:29.31 .net]
- tun0で通信しようとしたらNGになるんですよ。
例えば、すべてのIPで待ち受けするようなサービスなら
tun0に割り当てられているIPだけオープンできない。とか。
- 617 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/08/27(水) 20:55:05.86 .net]
- >>610>>611もよろしく
- 618 名前:614 mailto:sage [2014/08/27(水) 21:00:53.73 .net]
- より具体的には、一時間ごとに
named[866]: could not listen on UDP socket: permission denied
named[866]: creating IPv4 interface tun0 failed; interface ignored
なんてエラーが出力されてうざい・・・と (^-^;
- 619 名前:名無しさん@お腹いっぱい。 [2014/08/31(日) 14:29:48.40 .net]
- >>610>>611もよろしく
- 620 名前:614 [2014/09/13(土) 21:32:06.79 .net]
- 614です。
ちなみに、/dev/tun0のパーミッションって
crw------- 1 uucp dialer
となるのが仕様なんでしょうか。
同じような方いらっしゃいます?
- 621 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/09/14(日) 21:50:07.65 .net]
- しかしここ過疎だな・・・誰も反応なし。
- 622 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/10/07(火) 16:22:44.28 .net]
- Mac
Tunnelblick
VPN 接続先インストールエラー
hole.sugutsukaeru.jp/archives/241
余計なファイル「client.csr」を削除の仕方が不明
d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
[接続先設定conf名] ??
- 623 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/13(木) 10:56:08.24 .net]
- OPENVPN GUIをWIN8.1にインストールし、win7で使用していたconfigフォルダを
丸ごとコピーしましたが、うまく動いてくれません。
動作
GUIが立ち上がるものの、処理ログの部分が真っ白のままパスワードも聞かれず、
接続エラーになります。
win7では処理ログが流れてからパスワードを聞かれるのですが。
「設定の編集」を実行すると、使いたい.ovpnファイルが開かれるので、
ファイルは読み込めていると思うのですが。
変えた設定
exeはwin7モード、管理者権限で起動
tempフォルダは.ovpnで定義しなおしてあります。
※ユーザー名が日本語なので
この情報だけで何かわかりますでしょうか?
- 624 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/15(土) 12:32:33.69 .net]
- ここはUNIX板なのでWindowsのことはさっぱりわかりません!
- 625 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/15(土) 18:49:58.99 .net]
- >>623
そのconfigフォルダには何が入ってる?
- 626 名前:名無しさん@お腹いっぱい。 [2014/11/23(日) 20:23:45.64 .net]
- 質問です。
現在、3台のサーバーで仮想的なネットワークを組んでいます。
一台をサーバー(S1)にして、後の二台がクライアントです(C1,C2)
C1とC2は別ネットワークでもつながっています。
+-----[S1 (192.168.0.1)]
+-----[C1(192.168.0.101) (10.0.0.1)]---+
+-----[C2(192.168.0.105) (10.0.0.2)]---+-----その他(10.0.0.0/24)
192.168.0.0/24から10.0.0.0/24の経路はC2としています。
10.0.0.0/24から192.168.0.0/24の経路はC1としています。
NATなどの変換や、パケットフィルタはありません。
S1からC2(10.0.0.2)へのpingは問題なく通りますが、
S1からC1(10.0.0.1)へのpingが通りません。
応答は、C1のvpnのインタフェース経由で正しく送信しているように見えますが、
S1でキャプチャしても全く反応がありません。
OpenVPNの何処かで破棄されてしまっているようです。
このあたりの理由と仕組みなどご存じの方はいらっしゃらないでしょうか。
- 627 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/23(日) 23:37:51.78 .net]
- 何を書きたかったのかわからん図
- 628 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/25(火) 20:11:00.63 .net]
- その変なルーティングやめれば?
どうせ個人的興味か自己満足でしょ?
- 629 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/25(火) 21:39:51.81 .net]
- しばらく見てやっと意味が分かった
+は縦につながってるのね
なんでping通らないのかは知らんがこういう変態構成は個人的には好き
- 630 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/25(火) 22:31:36.71 .net]
- OpenVPN で破棄されてると思うんならレベル上げてOpenVPNのログ取って確認しろよ…
何のインシデントも出さずに憶測並べておいて「理由と仕組みを教えろ」ってw
- 631 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/25(火) 22:49:27.39 .net]
- >>630
またアホが現れたよ・・・
- 632 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/25(火) 23:08:24.77 .net]
- >>631
じゃぁ
>>626
に回答してよ
- 633 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/25(火) 23:36:56.51 .net]
- >>632
は?
- 634 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/26(水) 18:22:23.14 .net]
- 全マシンのrouteコマンドの実行結果を張ってくれないと分からん罠
- 635 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/26(水) 19:06:29.22 .net]
- >>634
いや、それは関係ないだろ・・・
- 636 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/29(土) 18:56:23.63 .net]
- UDPだとパケットロスが出まくって10Mbpsぐらいしか出なかったけど
TCPだと40Mくらい出た
よく分からんな
- 637 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/11/29(土) 20:14:58.22 .net]
- >>636
なにがわからないの?
- 638 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/12/01(月) 09:55:47.28 .net]
- UDPの方が性能出ない、という点が不可解という話じゃないかな。
パケットロスに対する再送リクエストのコストを考えたらTCPの方が
遅くなっていそうなものだけど。
- 639 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/12/02(火) 13:02:20.31 .net]
- ゆっくり確実にやった方がかえって速くなる
というウソップ的な話だろ
- 640 名前:名無しさん@お腹いっぱい。 mailto:sage [2014/12/02(火) 23:06:44.87 .net]
- CVE-2014-8104
脆弱性が見つかりました
- 641 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/01/13(火) 15:38:53.69 .net]
- クライアントが接続した際に、サーバログにPUSH_REPLY .... (status=1)と出力されるのですが、status=1とは、エラーが発生しているということでしょうか?
- 642 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/02/13(金) 16:21:40.00 .net]
- VPNの二重接続ってできますか?
例えばPPTP接続の上にL2TP接続とか
L2TP接続の上にOpenVPN接続とか
PPTP接続の上にPPTP接続とか
- 643 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/02/13(金) 16:22:06.39 .net]
- 試してみ
- 644 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/02/17(火) 00:44:15.74 .net]
- openvpn-2.4 まだ? openssl 1.0.2 が出たんだし、2.4出すなら今でしょ?
- 645 名前:名無しさん@お腹いっぱい。 [2015/03/15(日) 13:46:19.73 .net]
- 何時の間にかiOSのクライアントの証明書関係が.ovpn一個に纏められるようになってるな
- 646 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/03/25(水) 14:24:23.40 .net]
- てす
- 647 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/02(火) 09:42:19.22 .net]
- openVPNの使い方がいまいちよくわからんな
パスワードとかのところでわからなくなった、どうすりゃいいんだあれ
- 648 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/03(水) 18:48:01.82 .net]
- 証明書のパスフレーズならなくても良いし
入れたら普通につなぐときに入れれば良い
- 649 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/03(水) 23:08:19.41 .net]
- 基本は、クライアント証明書による認証よ
パスワード認証にしたければ、
設定カスタマイズしたうえでスクリプトかモジュールを自作
- 650 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/06/29(月) 22:54:53.25 .net]
- Gert Doering
こいつの Changelog 機能視点じゃなくてソースコード視点でどう修正しましたって書かれてるから
その修正の結果どーなるのかさっぱりわからねー
バグ修正なのか仕様変更なのか内部的な最適化なのかさえさっぱりわからねー
バージョンアップしてもそのまま今の環境で動くのか非互換発生して動かんくなる可能性あるのか
さっぱりわからねー
これならBTSのチケットに直リンしてもらったほうがマシだわ
こいつもうどっか行けよ
ってか OpenVPN自体マイナーバージョンアップで機能追加や仕様変更が大杉なんだよ
もちっとマイルストーンの切り方勉強しろボケカス
- 651 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/08/25(火) 10:12:17.61 .net]
- OpenVPNからVPN Gateに乗り換えたけどこっちのほうが使いやすい気がする
- 652 名前:名無しさん@お腹いっぱい。 [2015/09/11(金) 09:40:49.48 .net]
- 久しぶりにあげとくか
- 653 名前:名無しさん@お腹いっぱい。 mailto:sage [2015/12/08(火) 12:01:21.32 .net]
- OpenVPNはちんぺーに看破されやすいんで困る
- 654 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/02/06(土) 03:59:24.83 .net]
- ブリッジしてもサーバマシン(192.168.1.2)以外にクライアント(192.168.1.101)からping飛ばないのはどうしてだろう…
iptablesを全acceptにしても駄目
client-to-clientもしてるしpush "route 192.168.0.0 255.255.252.0"もしてる
- 655 名前:名無しさん@お腹いっぱい。 [2016/05/11(水) 14:47:04.81 .net]
- VPN Gateの台湾は人口少ないくせに世界第3位の使用量
そのくせ自分たちでは全くサーバーを提供しない乞食省
国民性が表れてますね
- 656 名前:名無しさん@お腹いっぱい。 mailto:sage [2016/05/11(水) 19:20:09.68 .net]
- VPN GateはSoftEtherだろ
スレ違い
消えろ
- 657 名前:名無しさん@お腹いっぱい。 [2016/06/07(火) 20:04:41.59 .net]
- Windows10は、もっとも強力なスパイウェア
LinuxにするかWindows7のまま使い続けるか、Mac OSもいいかも
Windows8のように裏口から人目につかないように入るのではなく、Windows10では、表玄関から堂々とあなたのパソコンに入りますよ、と宣言しているのです。
ひとたびWindows 10をインストールしてしまえば、あなたが同意したことになってしまうのです。
一般のユーザーが、マイクロソフトのこのセッティングを無効にする方法はありません。
その上、Windows 10がインストールされているすべてのコンピュータをリアルタイムでモニターできる「アシモフ(Asimov)」という新しい遠隔モニタリングシステムまであるのです。
(カレイドスコープWed.2015.08.26)
【秘密保護法】 ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^) 【緊急事態法】
松本零士「日本憲法はGHQの元で作られ、70年近くまったく変わっていない。日本人が一から考え、議論した憲法に改正する時期に来ている。
⇒日本会議のメンバー 要注意だ
https://twitter.com/onodekita/status/739038266700136448
今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。
自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも (顔写真)
https://twitter.com/MothersNoWar/status/690357793702940672
サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。
芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄
https://twitter.com/tokaia mada/status/630627400552845312
- 658 名前:名無しさん@お腹いっぱい。 [2016/10/04(火) 14:45:08.92 .net]
- iOS10でアプリからだけではなくOSのVPNメニューから接続できるようになった
これはうれしい
- 659 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/29(月) 16:40:12.55 .net]
- Androidもオレオから標準になるといいなあ
今はOpenVPN for Androidつうアプリ使ってるわ
- 660 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/05/29(月) 19:42:42.64 .net]
- それ使ってるならopenvpnserversも一緒に使うといいぞ
アプデでそれあればわざわざそのアプリに行かなくてもよくなった
- 661 名前:名無しさん@お腹いっぱい。 [2017/09/21(木) 00:14:33.91 .net]
- >>32
https://goo.gl/nWtcyY
remote-random
resolv-retry 60
- 662 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/06(金) 23:32:05.73 .net]
- 初心者が泥版Connect使おうとして、証明書が無いと怒られた
どーやってPKI作るんだよぉ
泥の場合の説明が無さ過ぎる
- 663 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/07(土) 20:17:25.52 .net]
- 泥connectに(SoftEtherVPNに作らせた)ovpnファイル読ませれば悩むことはなかったな。
- 664 名前:名無しさん@お腹いっぱい。 mailto:sage [2017/10/07(土) 20:33:11.17 .net]
- >>659
>>660
これとこれ使え
- 665 名前:名無しさん@お腹いっぱい。 [2017/11/08(水) 08:52:56.89 .net]
- すぐ630になるな
アンドロイドだがなんかいいのない?
- 666 名前:名無しさん@お腹いっぱい。 [2017/11/21(火) 23:41:27.07 .net]
- 人いないけど情報求む
V6プラス環境で鯖を立てると2.3系はTLSエラーになりますね
2.3.18→× 2.4.0→◯
IPv6は2.3系でも対応してるのでどこら辺に原因があるのやら
手元のルーターが対応してるDD-WRTが2.3止まりなので
オプション変更で対応できればいいんだけど何か手立てないですかね
ルーターといってもDD-WRTはV6プラスに非対応だからブリッジにしてつないでると
DD-WRTやV6プラスのスレに書いてもスレチなのか流されたんでここで質問
- 667 名前:名無しさん@お腹いっぱい。 [2017/12/29(金) 06:53:25.87 .net]
- 誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。
グーグル検索⇒『宮本のゴウリエセレレ』
46G37BK12R
- 668 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/01/24(水) 11:37:27.86 .net]
- ios - openvpn(linux) - Internet
この形態で、LINEだけが使えません…
iptablesでいくつかの穴を開ける必要あるのでしょうか?
ご存知でしたら教えてください…
- 669 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/01/24(水) 19:02:22.66 .net]
- うちは Android なので参考程度にだけど
特別何かすることもなく LINE も普通に使えてる。
- 670 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/01/25(木) 09:27:14.86 .net]
- >>669
そっすか…
Hostのiptables止めても変わらずで、不明…
Proxyバイパスしかないのかな…
- 671 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/01/25(木) 10:18:08.50 .net]
- iOS(笑)
- 672 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/02/14(水) 09:58:30.73 .net]
- ☆ 日本の、改憲をしましょう。現在、衆議員と参議院の両院で、
改憲議員が3分の2を超えております。『憲法改正国民投票法』、
でググってみてください。国会の発議はすでに可能です。
平和は勝ち取るものです。お願い致します。☆☆
- 673 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/04/11(水) 01:25:41.77 .net]
- >>672のような書き込みをしてる組織の正体は日本会議
日本会議がクラウドワークスのようなIT企業に下請けをさせている
日本会議 脅迫電話 言論弾圧 戦争カルト クラウドワークス
日本会議批判の菅野完氏が脅迫被害 留守電に「ぶっ殺す」
2016年6月23日
https://www.nikkan-gendai.com/articles/view/news/184160
朝日新聞の慰安婦報道を「捏造」と糾弾していた櫻井よしこの「捏造」が裁判で明らかに!
2018.04.02
lite-ra%2ecom/2018/04/post-3921.html
日本会議東京府中支部
2:21 - 2018年3月20日
https://twitter.com/nihonkaigifuchu/status/976026042228862977
> 今、安倍政権に対して、非を唱える人物、組織は明確な証拠はないけれど、
> 事実をつなげて考えれば、シナ朝鮮の手先としか思えない。
> 与党の中にも存在する獅子身中の虫どもである。
> 日本を売り飛ばし、国民の生命を奪おうとする輩の手先だ。
> 今、安倍さんに敵対する者は、すべて、このように断罪できる。
- 674 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/04/11(水) 01:26:29.16 .net]
- 宮下一郎ブログ
2017年5月17日
https://www.google.com/url?q=m-ichiro-blog.net/?p=52177
シェアリングエコノミー協会での記念写真です。
https://www.google.com/url?q=m-ichiro-blog.net/wp-content/uploads/2017/05/20170517_180155M.jpg
右から3番目クラウドワークスの吉田浩一郎CEO
一億総活躍・地方創生<学生・若者>全国大会in横浜 ... - 青山社中株式会社
2017年8月8日
https://www.google.com/url?q=aoyamashachu.com/news/2017/4687.html
> 「経営・起業から参画する一億総活躍」というテーマで
> 世耕弘成様(経済産業大臣)、
> 青木照護様(公益社団法人日本青年会議所会頭)、
> 北康利様(作家) 、
> 吉田浩一郎様 (株式会社クラウドワークス代表取締役社長)
> と共に熱く議論を交わしました。
クラウドワークス、「政治系ブログ記事」案件を非掲載に
2017年09月22日 15時59分 公開
www.itmedia.co.jp/business/articles/1709/22/news098.html
- 675 名前:名無しさん@お腹いっぱい。 [2018/05/22(火) 03:06:52.33 .net]
- 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
HP8TA
- 676 名前:名無しさん@お腹いっぱい。 [2018/08/09(木) 09:34:07.83 .net]
- OpenVPNでeasy-rsa使って鍵とか生成してるんだけど、
keysディレクトリって秘密鍵情報とか生成されるし真面目にやるなら、
管理者以外見れないようにしてバックアップ取るべきですよね?
単なるパスワードだったらパスワード管理ツールに入れて置けばいいんですが、
easy-rsaの場合は新しく鍵を追加したりする時とか、管理情報とか
複数のファイルが必要になるので、そのたびにパスワード管理ツールから
全ファイル取り出して追加して入れ直すとかナンセンスだと思います。
かと言ってバックアップサーバーに保存っていうのもちょっと大げさすぎかなと。
皆さんなにか工夫していることってありますか?
- 677 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/08/22(水) 09:25:17.90 .net]
- 特定の通信ではなく特定のアプリケーションの通信を
全てVPN経由で接続する設定があればいいのになあ
- 678 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/08/28(火) 19:17:30.99 .net]
- iOS版が急にアンドロイド版と同じになった
バージョンも1.2.9から一気に3.0.0に飛んでる
登録されてるVPNの名前や順番まで変わって困惑
- 679 名前:名無しさん@お腹いっぱい。 mailto:sage [2018/08/28(火) 21:59:31.47 .net]
- ほう。それは素晴らしい。早速インストールした。
最近ちょうど設定していたんだ。
これで最新バージョンで揃えられるな
接続の設定が一部変えられるようになっているようだ
opvnのインポート方法が増えてないのは残念だ。
ウェブサーバーからダウンロードできるようにしてくれればいいのに
- 680 名前:名無しさん@お腹いっぱい。 [2018/09/06(木) 10:19:51.39 .net]
- >>678
変わってからつながらないようになった
直前に鍵を変えないと使えなくなるよ的なメッセージが出ていたがどうしたらいんだろ
2048bit以上にすればいい?
- 681 名前:名無しさん@お腹いっぱい。 [2018/09/24(月) 09:52:45.41 .net]
- 前の方が使いやすかったわ
複数立ち上げるとどれに繋がってるかぱっと見わかりづらくて混乱する
使ってる奴は常に一番上に来てるけどせめて色分けくらいしてくれよっていう
- 682 名前:名無しさん@お腹いっぱい。 [2018/10/16(火) 11:40:47.70 .net]
- VPN使ってても
XKEYSCOREに一番効果あるのは
iOSでもAndroidでもなく
PS4とかゲーム機のブラウザだということだ!
- 683 名前:名無しさん@お腹いっぱい。 [2019/05/27(月) 20:21:10.30 .net]
- iphoneアプリ使ってるけど、スリープの間は切断されるのな。
- 684 名前:名無しさん@お腹いっぱい。 [2019/12/08(日) 00:39:25.75 .net]
- 専用のOpenVPNサーバーが一台あってそこに複数のクライアントが接続してる場合
クライアント同士で通信してもネットワーク通信は一旦サーバーを経由するの?
クライアントは両方ともルータの中にあってポート空けてないから
直接繋げないと思うんだけど、そうなるとクライアントが多数になった場合
サーバーの帯域って重要になるのかな?
- 685 名前:名無しさん@お腹いっぱい。 mailto:sage [2019/12/08(日) 00:52:08.27 .net]
- >>684
P2Pじゃないから当然サーバ経由
- 686 名前:名無しさん@お腹いっぱい。 [2019/12/08(日) 21:31:23.10 .net]
- >>685
せやかて工藤、--mode p2pとかあるし、それでもOpenVPNなら、OpenVPNならきっと何とかしてくれる!って思うやんか?
https://openvpn.net/community-resources/reference-manual-for-openvpn-2-4/
- 687 名前:名無しさん@お腹いっぱい。 [2019/12/08(日) 21:31:40.38 .net]
- てか、このオプションってなんなん?
- 688 名前:名無しさん@お腹いっぱい。 [2020/04/26(日) 14:10:25.57 .net]
- サーバーと同じネットワークからクライアントへの接続はできんのか
ファイアウォール切っても駄目だった
A:サーバー 192.168.11.65 10.8.0.1
B:クライアント 10.8.0.2
C:192.168.11.5
B→Cは繋がるがC→Bは繋がらない
- 689 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/26(日) 15:59:17 .net]
- >>688
デフォルトゲートウェイって概念があってな、
通信相手が見つからない場合、とりあえずデフォルトゲートウェイにパケット投げるのよ。
Bから見てCはどこにあるかわからないから、とりあえずデフォルトゲートウェイのAにパケットを投げる。
Aは当然Cを知っているのでCにパケットを投げて通信成立。
Cから見てBはやっぱりどこにあるのかわからないから、とりあえずデフォルトゲートウェイにパケットを投げるんだが、IPアドレスからして恐らくCのデフォルトゲートウェイはAではなくインターネットに繋がるルーター
ルーターはBの場所なんて知らないから通信できない。
- 690 名前:687 [2020/04/26(日) 16:02:45.10 .net]
- >>689
無知でした
でもどうすれば繋がるかが知りたいのよ
TAPはスマホが出来ないから他の方法ないすか
- 691 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/04/26(日) 16:22:35 .net]
- >>690
CがBはAの向こうにあると知っていればいい。
案1、Cのルーティング情報にBのネットワークへのパケットはAに投げると書き込む。
案2、AのサーバーをCにとってのデフォルトゲートウェイにする。
どっちも超面倒だが、お好きな方を。
- 692 名前:名無しさん@お腹いっぱい。 [2020/05/06(水) 17:41:54 .net]
- OpenSSLの質問ですがあちらのスレは過疎ってるので
"openssl req"でできた暗号化された秘密鍵を"openssl rsa"で復号しました
これをまた同じ方式で暗号化するにはどうすればいいですか
ファイルの先頭が"-----BEGIN ENCRYPTED PRIVATE KEY-----"にならないです
- 693 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/06(水) 19:22:41 .net]
- >>692
実際に復号に使ったコマンド、
暗号化に使ったコマンドをコピペしてくれ。
- 694 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/06(水) 19:49:33 .net]
- easy-rsaのバッチです
openssl req -days 3650 -new -keyout server.key -out server.csr -config openssl-1.0.0.cnf
openssl rsa -in server.key -out server_decrypted.key
server.keyが消えたのでserver_dec.keyからserver.keyを作る方法
- 695 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/07(木) 21:50:02 .net]
- openssl rsa -aes256 -in server_decrypted.key -out server.key
- 696 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/07(木) 21:53:24 .net]
- >>695
-----BEGIN ENCRYPTED PRIVATE KEY-----にならないから元の暗号化になってなくね
調べてみるとopenssl rsaでの暗号化は形式が古いとか
というわけでまだ募ってます
- 697 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/07(木) 22:11:17.19 .net]
- >>696
じゃあこれで
openssl pkcs8 -in server_decrypted.key -topk8 -v2 aes-256-cbc -v2prf hmacWithSHA256 -out server.key
- 698 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/07(木) 22:19:30 .net]
- お、ちゃんとなった
でもオプションはtopk8だけでも動いた
ありがお
- 699 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/08(金) 23:03:20 .net]
- Windowsで–client-connectスクリプト使ってる人いますか?
バッチファイルでもVBSでも動くのは動くんですが、common_nameの渡し方がわからないです。
ググってもシェルスクリプトの場合がちらほら載っている程度で、わからないなりに真似てやっても渡せません…
- 700 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/08(金) 23:17:48 .net]
- Windows 10にしてWSLを使えば
そういう悩みは全て解決する
- 701 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/09(土) 07:26:35.42 .net]
- ほんとぉ?
- 702 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/09(土) 08:14:14 .net]
- >>700
会社のWindows Server 2012なので…
- 703 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/05/09(土) 08:34:24.56 .net]
- 自己解決しました
変数名をX509_0_CNとすれば取得できました
- 704 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/08/06(木) 00:36:49.65 .net]
- OpenVPNではServer→Clientが異常に遅くなるといったことは無いですか?
- 705 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/08/11(火) 21:07:51.58 .net]
- >>704
Gl.iNetのルータだとWireGuard比較でも3分の1くらいになる
GL.iNet GL-AR750S-Ext
https://i.imgur.com/4KvjbQr.jpg
GL.iNet GL-MV1000
https://i.imgur.com/OqZCktX.jpg
- 706 名前:名無しさん@お腹いっぱい。 mailto:sage [2020/12/21(月) 10:03:07.47 .net]
- なんもしてない時に勝手に接続時のパスワード入力ダイアログ開いてて怖ぇんだが
- 707 名前:名無しさん@お腹いっぱい。 mailto:sage [2021/11/02(火) 00:19:19.12 .net]
- アンドロイドのgalaxy a72なんだけど急に接続ボタン押しても反応しなくなった
設定見ても全く改善せず
他のvpnアプリも反応しないから完全にスマホの設定かなんかだろうけど何でなんだろうか
- 708 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/02/05(土) 20:08:37.96 .net]
- >>707
こっちもそうだな
VPNアプリほぼ全滅かな?
- 709 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/02/24(木) 15:31:05.81 .net]
- ナウなヤングはみんなWireGuard使ってる。
OpenVPNなんて使ってるのはロートルだけ。
- 710 名前:名無しさん@お腹いっぱい。 [2022/02/24(木) 17:48:42.12 .net]
- >>709
マジか
先日ubuntuにOpen VPN入れた俺に謝れ
- 711 名前:名無しさん@お腹いっぱい。 mailto:sage [2022/02/26(土) 10:20:56.38 .net]
- このスレ立ってから16年も経つのか。そりゃ加齢臭もするわけだ。
実際WireGuardに対してOpenVPNの優位性ってどこにあるんだろ?
|
 |
