OpenVPN

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/01/02(月) 09:22:15 .net] どうよ openvpn.net/ 81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/10(金) 12:47:53 .net] ＞route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1 はconfigにいれておけるのでは 82 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/10(金) 12:54:32 .net] 一般論としてVPNで行き詰まった時はパケットフィルタ志向から AppGw志向に変えていったほうが楽だ。　VPNセッション 張ったWindowsのPCを発進元とする、どこかのPeeｒ経由で インターネット宛に直接パケットをやりとりすること自体大変 面倒だと思わんかい？ 83 名前：71 [2006/03/10(金) 12:58:53 .net] >>81 IP変わる場合でも出来る？ 思いつく範囲だと無理っぽいんだけど。 って思って調べてたら、鯖側に push "redirect-gateway def1" って書いておくと、接続した時に 自動的に現時点でroute ADDしてくれるのを発見した。 てことは残る問題はIPの自由設定だけか。 84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/17(金) 21:01:21 .net] japan.cnet.com/news/ent/story/0,2000047623,20098867,00.htm 85 名前：名無しさん＠お腹いっぱい。 [2006/03/22(水) 15:22:32 .net] tcpとudp、選択の基準を教えてください 86 名前：名無しさん＠お腹いっぱい。 [2006/03/22(水) 16:13:42 .net] 基本はUDPでおｋ。 VPNトンネルをTCPで作るとTCP over TCPになって オーバーヘッドが増えるだけ。 87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/22(水) 16:21:07 .net] http-proxy通りたいときはTCP 88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/22(水) 17:04:05 .net] OpenVPNを kano.feena.jp/?OpenVPN このページをみて設定し、つながるところまで入ったのですが、例えば、IEなどでwebにつなげようとしても OpenVPNを経由してくれません。softetherを使ったときは、経由してくれたのですが、そのような設定は どこですればよいのでしょうか？ 89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/22(水) 17:08:44 .net] route でデフォルトも設定する 90 名前：名無しさん＠お腹いっぱい。 [2006/03/22(水) 23:53:08 .net] >>88 >>83 91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/23(木) 16:16:03 .net] OS Xからopenvpnを使おうとしているのですがうまく行きません。 ググってもよく分からず、OS XでTunnelblick使っている人助けてプリーズ。 Windows XP Proをサーバー、クライアントにした場合には問題なく TLS接続できました。 OS X 10.3.9にTunnelblick-Panther-2.0.1をインストールし、config を設定するも接続できず。（相手はWindows XP Proでのopenvpnサーバー）。 GUI部分だけをTunnelblick 3.0 RC1にしても同じで、ログを見ると Key file '/Users/hoge/Library/openvpn/ta.key' used in --tls-auth contains insufficient key material [keys found=1 required=2] -- try generating a new key file with 'openvpn --genkey --secret [file]' と出ています。 Windowsクライアントでは同じta.keyで問題なく接続できているんですが、 なぜkeyが足らないと言われるのでしょうか？ 92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/26(日) 20:01:57 .net] 72,88で言ってるのはこれのことかねぇ？ --redirect-gateway [flags]: (Experimental) Automatically execute routing commands to redirect all outgoing IP traffic through the VPN. Add 'local' flag if both OpenVPN servers are directly connected via a common subnet, such as with WiFi. Add 'def1' flag to set default route using using 0.0.0.0/1 and 128.0.0.0/1 rather than 0.0.0.0/0. 93 名前：92 mailto:sage [2006/03/26(日) 20:03:51 .net] って、83見落としてた…スマン 94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 10:54:16 .net] Windowsで接続して、Windowsのipconfig /allで見てみると、openvpnで接続したインターフェースの デフォルトゲートウェイが空欄になっています。これはどこで設定すればよいのでしょうか？ 95 名前：名無しさん＠お腹いっぱい。 [2006/03/32(土) 14:15:38 .net] >>94 >>83u 96 名前：名無しさん＠お腹いっぱい。 [2006/03/32(土) 18:24:02 .net] OpenVPN2.0 HOWTOとかみてやってるんですが、全然上手く行きません。 tcp接続での導入について解説してるページとかってありませんでしょうか。 97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 18:26:45 .net] なぜTCPを使う？ UDPを使うのがOpenVPNの優位性の一つなのに。 98 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 18:46:07 .net] TCPでVPNってSoftEtherの大馬鹿を思い出すな… 99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 21:15:52 .net] TCPとUDPでどれくらいパフォーマンスが違うの？ 比較した資料とかある？ 100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 23:04:01 .net] >>96 ではないが… TCP だと接続元が NAT の中でも接続できるとか。 UDP でやろうとすると NAT の設定変えないとできないと思う… そんなわけで私は TCP で組みました。(´･ω･`) 101 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 23:10:21 .net] >>99 とりあえず ttp://sites.inka.de/~bigred/devel/tcp-tcp.html でも嫁 102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 23:27:35 .net] >>101 thx 103 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/32(土) 23:50:43 .net] 和訳は ttp://shugo.net/docs/tcp-tcp.html 具体的なデータが載っていないのが難点。 104 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/02(日) 00:08:09 .net] >>103 なるほどサンクス 105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/02(日) 00:23:50 .net] 通信を暗号化できるの？ 106 名前：名無しさん＠お腹いっぱい。 [2006/04/02(日) 08:44:31 .net] >>96 ここに丁寧な解説があるよ． ttp://teamcoil.sp.u-tokai.ac.jp/vine/ 107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/02(日) 17:41:38 .net] OpenVPNをプロキシのように使いたいのですが、OpenVPNを経由してwebサイトとなどを見られるようにはできないでしょうか？ 108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/02(日) 17:55:11 .net] >>107 >>83 109 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/02(日) 21:22:23 .net] >108 >107 はそんなこと以前に VPN が何か理解していないと思われ 110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/02(日) 23:00:56 .net] 105=107でそ。 111 名前： mailto:sage [2006/04/04(火) 06:52:33 .net] Network 　Destination 　 　Netmask 　 　Gateway 　 　Interface  Metric 0.0.0.0 　 　255.255.255.0 　 10.8.0.1 　 　10.8.0.88 　 　1 0.0.0.0 　 　0.0.0.0 　 　 　 　192.168.1.1 　 　192.168.1.30 　 　1 Default Gateway:10.8.0.1 112 名前：111 [2006/04/04(火) 07:02:30 .net] すいません、貼り付けたらおくってしまいました。。 111はクライアントの route print の結果です（見づらくてすいません） 10.8.0.1がサーバ側(OpenVPN)のアドレスで　10.8.0.88 がクライアント側のアドレスです 192.168.1.30がNICのもので、192.168.1.1 がルータです この状態でクライアント側からサーバを経由してインターネットに出て行くと思っていたのですが うまくいきません 10.8.0.1へpingは飛びますし、VNCなども使えています IEなどでVPN経由でインターネットの閲覧などをしたい場合他になにか設定はいりますでしょうか？ 気になることは、鯖側に push "redirect-gateway def1" を書いても Default Gateway が設定されなかったので クライアント側に route 0.0.0.0 255.255.255.0 10.8.0.1 を加えています よろしくお願いいたします 113 名前：名無しさん＠お腹いっぱい。 [2006/04/04(火) 07:38:53 .net] 使ってるのはtun？それともtap？ NICのメトリックが1になってるのはなんで？ これだとデフォルトゲートウェイが上手く設定されない可能性があるよ。 あと、0.0.0.0/24って表現は普通はしないぞ。 サブネットマスクは理論積を取るから、 動作上は0.0.0.0/0と同じになる。 114 名前：名無しさん＠お腹いっぱい。 [2006/04/04(火) 07:45:25 .net] あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、 VPN上に存在するゲートウェイ（ルータ）だよ。 ルータ兼OpenVPNサーバのマシンじゃない限り、 ゲートウェイのIPがOpenVPNサーバのIPと同じになることは無いはずだけど。 115 名前：111 mailto:sage [2006/04/04(火) 10:11:19 .net] >>113-114 ありがとうございます 説明が少なくて申し訳ありません tapでやっています ＞NICのメトリックが1になってるのはなんで？ こ、これは気にしたことが無かった（というかrouteコマンドも初めてなもので・・・）のですが、 インターネットとかは普通に出来ています ＞あと、0.0.0.0/24って表現は普通はしないぞ route 0.0.0.0 255.255.255.0 10.8.0.1 のこと（違っていたらすいません）ですよね？ これは >>50 を参考に設定しました route 0.0.0.0 0.0.0.0 10.8.0.1 とすると、route print の最後に表示される Default Gateway が 192.168.1.1 のままなので、これであっているのかなと勝手に思っていました ＞あと、tapを使う場合、rotueで追加するゲートウェイのIPはOpenVPNサーバのIPじゃなくて、 ＞VPN上に存在するゲートウェイ（ルータ）だよ。 前には書きませんでしたが、サーバ側の構成は PC - 192.168.0.10 　 ルータ - 192.168.0.1 　 (OpenVPN - 10.8.0.1) となっています この場合は、192.168.0.1 を設定するのでしょうか？ クライアント側から接続する為に、ルータがもっているDDNS機能を使っているのですが、 ルータに割り当てられているグローバルアドレスを指定するのでしょうか？ かなり頭がパニクってきました、、、いろいろ試してみます 多分おかしなことをしていると思いますので再度ご助言いただけたらありがたいです 116 名前：　 mailto:sage [2006/04/04(火) 10:37:02 .net] 0.0.0.0 に対するルートがデフォルトゲートウェイだよ だからそれはデフォルトゲートウェイが２つ、しかもメトリックが同じだから どっちに行くか不定な状態だよ。下のdefault表示は意味が無い。 117 名前：111 mailto:sage [2006/04/04(火) 11:10:46 .net] >>116 どうもありがとうございます　こちらの環境を書かずにすいませんでした サーバ・クライアント共にWindows2000です いろいろ検索などしてみましたところ 》Windows 2000の場合「Metric」の値がすべて「1」となっている 》数値が小さいほうが優先される ということでしたので、とりあえずconfファイルにrouteを書かずに コマンドプロンプトから route -f add 0.0.0.0 mask 0.0.0.0 10.8.0.1 としみましたところ、OpenVNCから外に出て行こうとしているようです どうにかクライアント側はこれでいいような気がしています ただ、まだ今のところ経由して外（インターネット）には出れていません・・・ たぶんサーバ側の設定がおかしいのだと思っていますが、もう少し自分なりに調べてみたいと思います 多分（いや確実に・・・）また質問させていただくかと思いますが、とりあえずお礼をさせていただきます ご指導ありがとうございました 118 名前：　 mailto:sage [2006/04/04(火) 11:18:52 .net] ネットワーク構成がまだよくわからんが、 サーバにNATやらせてるんじゃなければ、 NATやってるルーターにルーティング追加しないとだめだよ 119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/04(火) 11:20:18 .net] >>115 なんか変だぞ。tapを使うなら VPN鯖のIPは1つしかないはずなんだが。 >>115の場合、VPN鯖のIPは「10.8.0.0/255.255.255.0」に属する値になってないとおかしい。 tunの設定とごっちゃになってない？ OS何使ってるか知らんけど、鯖のtapデバイスと物理デバイス（eth0とか）のブリッジはちゃんと作ってる？ ブリッジの設定はOpenVPNをインストールして設定ファイルを書き換えただけじゃだめだよ。 WinとLinuxでやり方が違うから説明はしないけど。 [ルータ（ゲートウェイ）:192.168.0.1] ---- [VPNServer:192.168.0.2] ---- [VPNClient:192.168.0.x] VPN側だけを単純化するとこんな構成になる。 VPNServerが物理NIC（左側の線）とtap（右側）をブリッジさせてるわけ。 ping 192.168.0.1が通るか試してみ。 つーか、「openVPN ブリッジ」でググるんだ。 似たような設定例がたくさん出てくるよ。 120 名前：名無しさん＠お腹いっぱい。 [2006/04/04(火) 11:23:47 .net] って、その間に書き込みが。 winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。 これでさっきの図のVPNServerから生えてる2本の線をパケットが行き来できるようになる。 ソフトウェアなハブだと思えばいい。 メトリックはNICのプロパティからTCP/IPの設定を探して「自動」にしておくといいよ。 121 名前：111 mailto:sage [2006/04/04(火) 23:24:32 .net] すみません、書込んだあと出かけてしまったのですが、すぐにレスもらっていたみたいで申し訳ありません >>118 しっかりと設定していないので自信はないのですが、サーバ側ＰＣのVNCなどには接続出来ていますし OpenVNCの接続後 Initialization Sequence Completed が両方に表示されますので いちおう大丈夫かなとは思っていますが、再度見直してみます >>119 ＞tunの設定とごっちゃになってない？ 見透かされているようで怖いです。。自分でも理解していない状態で導入をしようとしている感じで もういちどその違いなどをしっかり整理しないといけないなと感じていました ＞鯖のtapデバイスと物理デバイス（eth0とか）のブリッジはちゃんと作ってる？ 作っていないです、、、やっぱり原因はこれなのですよね？本当にすいません ＞winならネットワークの設定でtapと物理NICを選択して右クリックの「ブリッジ接続」だ。 実はまだ出先で接続テストは出来ない環境なのですが、借り物でこの辺りの実験をしてみましたが、 この設定はWindows2000では出来ないみたいなのです 検索ワードをググってみて Ethernet Bridge 2.0 www.ntndis.com/w&p.php?id=20 が Windows2000で使える（？）ようでしたので帰宅次第試してみたいと思っています なにも分かっていない状態からここまで導いていただいて本当に感謝しております 後ほど結果報告（また質問かも・・・）したいと思いますのでよろしくお願いいたします 122 名前：@ mailto:sage [2006/04/05(水) 01:38:35 .net] 相変わらず>>111はわけわかってないな… 123 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/05(水) 16:34:23 .net] あーwin2kだとブリッジ作れないんだっけ。つまん。 >>122 まぁ、OpenVPNの設定はそこそこわかりにくいからね。 TCP/IPとかの知識があっても結構はまりやすいぐらいだとおもうし、 初心者には結構つらいのかも。 124 名前：a mailto:sage [2006/04/05(水) 17:48:13 .net] つか、VPN,VNC,OpenVPN,OpenVNCの区別すら出来てないと思われ〜pgr 125 名前：名無しさん＠お腹いっぱい。 [2006/04/06(木) 23:28:33 .net] 2.0.6 age 126 名前：名無しさん＠お腹いっぱい。 [2006/04/07(金) 00:12:17 .net] SSL-Explorer これいいよ。かなり使える。 sourceforge.net/projects/sslexplorer/ 127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 03:10:30 .net] ちょっとファイル持ってくるようなインスタント用途だと便利そう・・・？ ってスレ違いぽい気が 128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 11:53:40 .net] 東京・神奈川間をOpenVPNで接続し、sambaサーバに接続しています。 実効速度で30Mbps程度出ているのですが、エクスプローラでファイルや フォルダの一覧表示の際、もっさりした動作になります。 改善するためにはどのパラメータをいじればよいのでしょうか？ 129 名前：名無しさん＠お腹いっぱい。 [2006/04/07(金) 11:59:03 .net] >>128 WANのような遅延のおおきなネットワーク環境下ではSMBのパフォーマンスは でませんよ。仕様だから仕方がありません。 Vistaに搭載予定のSMB 2.0で改善される可能性がありますが，いまのところ， あきらめるしかありません。 130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/07(金) 12:14:12 .net] >>128 一覧を見たい場合は、WANの向こうにあるPCにRDPで接続して見る。 131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/08(土) 03:16:09 .net] Linuxに限られちゃうかもしれんけど、うちはリモートとローカルの 間をshfsでマウントして、ローカルのLinuxマシンにsamba入れてフ ァイル見てる。 shfs.sourceforge.net/ 132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/08(土) 09:36:34 .net] fuse + sshfs (ry 133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/18(火) 09:54:16 .net] 保守 134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/04/18(火) 10:14:11 .net] 130って冗談にしか見えないのに本当なのが悲しいところ。なんで単なるファイル名取得より インタラクティブに画像飛ばすほうが軽いんだよ… 135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/06(土) 11:53:16 .net] openvpnを使って、外部からopenvpnデーモンが動いているマシンにはアクセスすることができるようになったのですが そのマシンを経由して他のLAN内のマシンにもアクセスするには何を設定すればよいのでしょうか？ 136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/06(土) 13:40:23 .net] ルーティングテーブルの設定 pushつかってクライアント側の設定をしつつ、 鯖側もルーティングテーブルに追加してLANとVPNの間のパケットを行き来できるようにね。 ゲートウェイとVPN鯖が別の場合はゲートウェイにもルーティングの設定を足す必要もあるかも。 まぁ、HOWTOとか読めば全部書いてある。 137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/06(土) 13:43:23 .net] あ、tapで構成してるならルーティングじゃなくてブリッジの設定ね。 OSなんだか分かんないけど、XPとかなら簡単なはず。 ところで、みんな速度どれぐらい出てる？ うちはTAP構成で鯖側（linux0もクライアント側（WinXP）もFTTHで繋いでるんだけど、 上り下りとも10Mbpsぐらいしか出ないんだよね。 MTUとかチューンナップしてないとはいえ、もう少し速度出ても良さそうだけど・・・。 138 名前：名無しさん＠お腹いっぱい。 [2006/05/15(月) 01:39:21 .net] tapは10BASE仕様ではなかろうかと・・・ 139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/15(月) 10:03:40 .net] （ ´,_ゝ｀）ﾌﾟｯ 140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/15(月) 10:32:18 .net] >>138 （ ´,_ゝ`）ﾌﾟｯ… 141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/16(火) 09:04:03 .net] ブリッジについて詳しく解説してあるサイトを教えてください 142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/16(火) 10:17:12 .net] >>141 ttp://keiba.yahoo.co.jp/directory/horse/1995/1/027/45/index.html 143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/16(火) 10:43:01 .net] >>141 ttp://www.jcbl.or.jp/ 144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/16(火) 16:02:07 .net] で、結局みんなどれぐらいスループットでてるん？ tapでもtunでもやっぱあんまり速度でないんだよなぁ。 145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/16(火) 16:10:31 .net] 俺は回線自体が6Mbpsだからなぁ… 146 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/16(火) 17:21:14 .net] >>144 単にマシンが遅いんでないの？ loopbackにして最大何Mbps出るか調べてみれば? 147 名前：144 mailto:sage [2006/05/16(火) 17:27:05 .net] pen4 2.8Gのマシンなんだが力不足なんだろうか・・・。 top品柄負荷かけてみる限り、CPU使い切ってるようには見えないんだよなぁ。 148 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/16(火) 18:20:38 .net] >>147 だから、具体的な条件と数値を書けよ、頭悪いな。 149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/16(火) 22:33:00 .net] > 頭悪いな。 頭が悪いか否かの客観的な評価基準かいてよ。 150 名前：~ mailto:sage [2006/05/17(水) 01:16:52 .net] バ確定 151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/17(水) 03:26:14 .net] 遅いよ助けて→原因を切り分けろバカ→バカってなんだ？ どうみてもバカです。ありがとうございました。 152 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/17(水) 04:03:57 .net] >>151 バカであると知っているにもかかわらず指摘してしまう君は？ ぼくのことなら心配しなくていいよ！バカだから。 153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/17(水) 10:14:52 .net] ( ^ω^)＜はいはい、ﾊﾞｶｽﾊﾞｶｽ 154 名前：名無しさん＠お腹いっぱい。 [2006/05/17(水) 15:30:19 .net] OpenVPN最新版の2.0.7でチャレンジしてます。 構成は、サーバがLinux(Vine Linux 3.3.2)でクライアントがWindowsXPです。取りあえず1On1接続を試してるんですが、「Initialization Sequence Completed」が出るもののサーバ←→クラインアントにpingが通らず困ってます。取りあえず、コンフィグファイルと、 状況をお伝えしますので解決に繋がる情報ありましたら教えてください。 ●サーバ側設定 サーバIPアドレス:10.0.0.11 ------- server.conf ------- port 12345 proto udp tls-server dev tap0 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 172.16.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt duplicate-cn keepalive 10 120 comp-lzo persist-key persist-tun log /var/log/openvpn.log verb 3 ------------------- iptablesで以下を追加しました。 iptables -A INPUT -i tap0 -j ACCEPT iptables -A FORWARD -i tap0 -j ACCEPT 155 名前：147 mailto:sage [2006/05/17(水) 15:36:36 .net] ちょ、オレのいない間になんか進んでる・・・('A`;) >>148 鯖がPen4 2.8GHzのメモリ512MB。 OSはCentOSでトンネルにはtap/udpつかってる。 クライアントはPenM 1.4GHzにメモリ1GBで、OSはWinXP。 回線は速度計測サイトによると、 鯖側クライアント側どちらもUP/DOWNともに最低でも65Mbpsはでてる。 今日VPN通さない直通での速度をnetperf使って計ってみようかと思ったんだが 忘れて帰ってきてしまった。なんかその間に進んでるし。 鯖、クライアントともに特にリソース不足は感じられないんだが、 何か他に考えられる要因あるかなぁ。 40Mbpsぐらい出ると嬉しいんだけど。 156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/17(水) 15:38:38 .net] >>154 tap使ってるのにserverディレクティブ使うのは変だな。man良く読め。 ブリッジの構成も必要だぞ。 157 名前：154 [2006/05/17(水) 15:41:48 .net] つづき ●クライアント側設定 クライアントIPアドレス:192.168.21.91 ------ client.ovpn -------- ca ./ca.crt cert ./client1.crt key ./client1.key client remote サーバのグローバルIPアドレス 12345 dev tap0 proto udp resolv-retry infinite nobind persist-key persist-tun comp-lzo verb 3 persist-key persist-tun pull float -------------------- これらの設定で、tap0で172.16.0.0/24で繋ごうとしてます。 双方でopenvpnを立ち上げると、 クライアント側では何度か Wed May 17 10:58:51 2006 TEST ROUTES: 0/0 succeeded len=-1 ret=0 a=0 u/d=down Wed May 17 10:58:51 2006 Route: Waiting for TUN/TAP interface to come up... を表示した後に、「Initialization Sequence Completed」が出力され繋がってはいるようです。 以下は、その時の状態です。 158 名前：154 [2006/05/17(水) 15:43:24 .net] さらにつづき ●サーバ側 tap0 リンク方法:イーサネット ハードウェアアドレス FE:FD:00:00:00:00 inetアドレス:172.16.0.1 ブロードキャスト:172.16.0.255 マスク:255.255.255.0 UP BROADCAST RUNNING NOARP MULTICAST MTU:1500 Metric:1 RXパケット:20 エラー:0 損失:0 オーバラン:0 フレーム:0 TXパケット:6031 エラー:0 損失:0 オーバラン:0 キャリア:0 衝突(Collisions):0 TXキュー長:0 RX bytes:2079 (2.0 Kb) TX bytes:676416 (660.5 Kb) 割り込み:5 カーネルIP経路テーブル 受信先サイト ゲートウェイ ネットマスク フラグ Metric Ref 使用数 インターフェース global.ip * 255.255.255.255 UH 0 0 0 ppp0 192.168.117.0 * 255.255.255.0 U 0 0 0 vmnet1 10.0.0.0 * 255.255.255.0 U 0 0 0 eth0 172.16.0.0 * 255.255.255.0 U 0 0 0 tap0 192.168.217.0 * 255.255.255.0 U 0 0 0 vmnet8 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default global.ip 0.0.0.0 UG 0 0 0 ppp0 159 名前：154 [2006/05/17(水) 15:45:32 .net] さらに、つづきのつづき ●クライアント側 Ethernet adapter ローカル エリア接続 3: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : TAP-Win32 Adapter V8 Physical Address. . . . . . . . . : 00-FF-EA-F6-CF-95 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 172.16.0.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : DHCP Server . . . . . . . . . . . : 172.16.0.0 Primary WINS Server . . . . . . . : 172.160.0.11 Lease Obtained. . . . . . . . . . : 2006年5月17日 10:58:55 Lease Expires . . . . . . . . . . : 2007年5月17日 10:58:55 Active Routes: Network Destination Netmask Gateway Interface Metric 172.16.0.0 255.255.255.0 172.16.0.2 172.16.0.2 3 172.16.0.2 255.255.255.255 127.0.0.1 127.0.0.1 3 172.16.255.255 255.255.255.255 172.16.0.2 172.16.0.2 3 （長かったので主要な部分だけ） Default Gateway: 192.168.21.1 この状態で、クラインアントからは、pingで172.16.0.1が通らず サーバからは172.16.0.2が通りません。 以上です、もう八方ふさがりました。。。、よろしくお願いします。 長文すいませんでした、間に挟まってしまった方ゴメンナサイ。 160 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/17(水) 15:59:45 .net] 設定ファイル見る限りtapじゃなくてtunに変えれば良いんじゃないのか？ あと鯖側でインターフェース間の通信許可しとかないとだめだったような。 Vineはよく知らないけど、 net.ipv4.ip_forward = 1 ね。 161 名前：154 [2006/05/17(水) 18:05:14 .net] 156さん、160さん ご指摘の通り、デバイスをtunにする事でうまくいきました。感謝！ ただ、また新たな問題が出てきまして、dhcp関連だと思うんですが、 次の用にserver.confでdhcpの情報を送ってるつもりなんですが、 クライアント側で一切拾ってくれてないようです。 push "route 172.16.0.0 255.255.255.0" push "route 10.0.0.0 255.255.255.0" push "dhcp-option DNS 172.16.0.1" #push "dhcp-option WINS 172.16.0.1" push "dhcp-option DOMAIN hogelocal" push "dhcp-option NTP 172.16.0.1" pull、float、tls-client/serverなど試してみてるのですが変化がありませんでした、 引き続き解決に繋がる情報がございましたら、よろしくお願いします。 162 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/17(水) 23:18:32 .net] tun で「うまくいきました」と満足するひとが、 なんで tap なんかにしたんだろう。 163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/05/29(月) 04:21:05 .net] なんかさ、MacのTunnelblickって3.0RC2ってつながってもネットワーク不通になっちゃわない？ RC2だとなんともならず、RC1に戻しちゃったよ・・・ 164 名前：名無しさん＠お腹いっぱい。 [2006/06/30(金) 17:51:22 .net] 下がりすぎじゃ!! みんな親切なのね(　；∀；) ｶﾝﾄﾞｰｼﾀ 165 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/03(木) 21:53:26 .net] VPN にしたら、これまでウザいと思ってた夫との性交渉がよくなりました。 166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/05(土) 04:24:05 .net] Tunnelblick3.0RC3が出てたので試したら RC2でつながっても使えないという問題なくなってたんで乗り換えた 接続が早くなって快適 167 名前：名無しさん＠お腹いっぱい。 [2006/08/05(土) 14:51:05 .net] Macか。。。(´･ω･`) 168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/09(水) 19:55:37 .net] >>83 をやろうとしているのですがうまくいきません。 サーバーは Linux クライアントは Windows です。 tun でお互いの PC に ping が届くところまではできました。 Linux は、ip_forward=yes に設定しました。 Windows 側で route が自動的に ADD されなかったので、 試しにと思い手動で、 route add 66.249.89.104 mask 255.255.255.255 192.168.10.1 metric 1 を加え、 tracert 66.249.89.104 Tracing route to 66.249.89.104 over a maximum of 30 hops 1 25 ms 24 ms 23 ms 192.168.10.1 2 * * * Request timed out. のように、なってしまいます。 192.168.10.1 はサーバー側の 仮想IP です。 何かアドバイスを頂けないでしょうか？よろしくお願いします。 169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/09(水) 20:30:32 .net] ん？ > NetRange: 66.249.64.0 - 66.249.95.255 > CIDR: 66.249.64.0/19 > NetName: GOOGLE 170 名前：168 mailto:sage [2006/08/09(水) 20:45:30 .net] >>169 とりあえず、試しに ping www.google.com した IP を つかってみました、ごめんなさい。 IP に深い意味はありませんが、接続できないのは事実です。 アドバイスよろしくお願いします。 171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/10(木) 07:03:36 .net] 外に繋がらないのはゲートウェイ設定されてないからじゃない？ route add default gw 192.168.0.100 br0 とかでどう？ 172 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/10(木) 14:40:24 .net] tunで1つのVPNサーバーに複数のクライアントが接続したい場合、 サーバー側でPORT、IPをかえて複数のVPNサーバーを起動する方法で 複数クライアントを接続しようかなと思っているんですが、 tunで複数のクライアントを接続するよい方法はありますか？ 173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/11(金) 15:08:55 .net] え？Ver2.0以降はマルチクライアントじゃなかたっけ？？ 174 名前：名無しさん＠お腹いっぱい。 [2006/08/11(金) 15:44:41 .net] >>168 Linux側でブリッジの設定はした？ ttp://ishikawa.arielworks.com/memo/2006/03/10/183416 175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/17(木) 10:56:56 .net] OpenVPN で下記の事はできますか？ 1) tun で接続 2) 複数クライアント接続 3) vpn 経由で外と通信したい 1:1 で tun 経由で外に出ていく事はできたんですが、 複数クライアントを接続させる方法がわかりません。 アドバイスを頂けるとうれしいです。 176 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/17(木) 12:06:00 .net] できます。 複数クライアントが何を指すのか微妙だけど。 普通につなげるはずなんだが・・・ 同じキーでつなぎたいとか言うことなんだろうか・・・ 177 名前：175 mailto:sage [2006/08/17(木) 12:33:09 .net] >>176 ありがとうございます。できるんですね。 複数のクライアントが 1つの openvpn に接続したいのですが、 まだそこまでいっておらず、今の設定は tls-server port 5500 proto tcp-server dev tun0 server 192.168.100.0 255.255.255.0 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 push "redirect-gateway def1" float tun-mtu 1400 mssfix 1280 なのですが、クライアント側のデフォルトゲートウェイが うまく設定されず、外に出ていけません。 1:1 は server 192.168.100.0 255.255.255.0 をやめて ifconfig 192.168.100.1 192.168.100.2 とすれば 問題なく接続できています。上記設定のどこがまずいか アドバイス頂く事はできないでしょうか？よろしくお願いします。 178 名前：横からスマン mailto:sage [2006/08/17(木) 17:51:44 .net] >>177 client-to-client オプションが抜けているので、クライアント同士がつなげないんじゃない？ 179 名前：175 mailto:sage [2006/08/17(木) 19:16:17 .net] >>178 ありがとうございます。クライアント同士をつなぎたいわけでは ないのです。 クライアント1 -> クライアント2-> OpenVPN -> WAN クライアント3-> にしたいのですが、現在は、クライアントが 1台で試しても OpenVPN に接続した時にデフォルトゲートウェイが書き変わらずに WAN側 と通信できません。 (クライアント1,2, 3 がそれぞれ通信できる必要はありません) >>177 に書いた設定では、WAN側と通信できます。 アドバイスのほどよろしくお願いします。 180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/18(金) 00:56:10 .net] push の def1 て何？ 181 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/08/18(金) 02:15:05 .net] man

---

---

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef