1read 100read
2011年10月1期UNIXOpenVPN
TOP カテ一覧 スレ一覧 削除依頼 ▼
・ 次のスレ
UNIXマシンのある部屋をみせるスレPart.01 Mixi モード for Emacs [ミクシィー] FreeBSDの完成度の低さについて 1がUNIXユーザーに全力で質問するスレ
OpenVPN
1 :06/01/02 〜 最終レス :11/12/11 どうよ http://openvpn.net/
2 : ===============終了===============
3 : ホシュ
4 : 工工エエエ(´д`)エエエ工工
5 : Openvpn GUIの日本語版はありませんか?
6 : >>1 の頑張りがたんなくね?
7 : SSL VPN 全般のスレという事で良いのかな?
8 : いいよ
9 : softetherじゃだめなの?
10 : だめだよ
11 : 次の条件を満たしているのは何? FreeBSD と Linux で使える。 ifconfig したら、ネットワークインターフェースとして見える。 ipf や iptables などでルーティングルールを定められる。 ハブのような機能があるとなお良い。 設定ファイルに相互依存な項目が少ない。
12 : >>11 トロイの木馬的動作をしない。 も満たしてないとだめだろ。
13 : CiscoのVPNクライアントで接続することは出来ますか?
14 : softetherががめつくなってきたので、これに移行しました
15 : 10Mbps以上でつなぎたい場合はどうすればよいのでしょうか?
16 : WindowsからOpenVPNでLinuxにつないでいるのですが、しばらくするとリソース不足になります。 主にSambaで公開しているネットワークドライブにアクセスしているのですが、 回避方法はありませんか?
17 : Linux使うのを回避する
18 : オライリーが一冊出してくんねーかな
19 : SoftEther2.0がフリー版がなくなってしまったので(一応あるけど、60日ごとに認証が 必要ってなんだそりゃ……)、こっちに期待。
20 : >>19 SoftEther2.0がフリーだったとして OpenVPNよりSoftEtherを使いたい理由は何?
21 : >>20 日本語
22 : OpenVPNて不安定じゃない? そでもない?
23 : =========== ===== ∞ ⌒ |@゙ \ ⌒ >「)) ⌒ |@゙ / ===== ∞ ========== いも-と
24 : Zebedeeでいいじゃん
25 : Zebedeeのほうが優れているところは?
26 : 俺の環境は両端動的ipなんでコレ使ってます。 bridgeして何でも通る環境にして(dhcpも通る)それなりに便利に 使ってるけど、 何と言っても最大の欠点は、ユーザーモードで動いているってこと。 実効でダイアルアップ並のスピードしか出ない
27 : うちはルータ両端共Linuxだけど、全く安定してるよ。何ヶ月でもオッケ 片方を落とした時なんかの再接続にしても異常を経験したことさえない。
28 : ご`ヽ、 ら,り⌒\ おいおい、そんなことよりコレを見てくれ、 / ノ ゙ヽ このなにげないAAの驚くべき完成度に { /`Y´ _) オレは小1時間ほど感動してしまったよ ヽ'^) >. )
29 : Celeron800MHz Linux2.6.12 OpenVPN2.0.5 AES128 これで対向で25Mbpsくらい出た。(netperfで計測) ショートパケットで10M弱くらい 安定性は十分かな。落ちたことはない。
30 : >>27,29
31 : >>30 >>26 へ、>>29 を読みな、ってことかな。 ごめん、>>26 を書いたあと自分でも間違いに気づいてたんだけど、 書き込むのが面倒で放ってたよ。 俺んとこの環境が遅い理由は、両端(CATV回線)とも、上り回線が極遅い ことが原因だろうと思う。多分、これが正解
32 : softetherのライセンスがアレなので、乗り換え中です。 それで、問題にぶち当たってます。 OpenVPNでサーバー(サーバーA)たてて、dev tapで複数のクライアントつなげてます。 この状態だと、サーバーこけたらおしまいです。なので、2台目のサーバー(サーバーB)をたてます。 それで、クライアント側のconfigを remote (サーバーAのIP) 1194 remote (サーバーBのIP) 1194 として起動すれば、まずサーバーAにつながります。で、サーバーAがこけた時には、自動的にサーバーBにつながります。 ここまではできたのですが、サーバーAが復活しても、サーバーBにつながりっぱなしです。ただ、Bは非力で回線も細いので、極力Aにつないでいたいのです。 サーバーAがこけた時だけBにつなぎ、サーバーAが復活したら自動的にAに戻したいのですが、可能でしょうか? サーバーAが復活したらサーバーBのOpenVPNを手動で一時切断すれば、クライアントはサーバーAにつなぎにいくので、 全部つながったのを見計らってサーバーBをまた起動すればいいのですが、スマートじゃないんで。 なお、サーバーAとサーバーBは物理的に離れた場所にあり、それぞれ固定IPがあります。 どなたか助けて下さい。
33 : win2kでブリッジ接続できないのかな。
34 : OpenVPN とか SoftEther などと、PPTP とか IPSec …いろいろ VPN で 検索すると繋ぎ方があるみたいですが、それぞれのメリット・デメリット、 お薦め…など、サルでも分かる説明を頂けるとありがたいのですが…
35 : >>34 詳しくない俺が俺なりの意見を書く IPSec 犬でもカーネルに組み込まれていてパフォーマンスは良好だが 基本的にはipアドレス固定が前提なので、DynamicDNS環境下には非常に不向き OpenVPN 上記IPSecの長所と短所を入れ替える PPTP 犬では構築が大変だし、ダイアルアップ的な使用感で、透過性に 欠ける。 SoftEther 注目度が高すぎるから俺は使ったことがない。殆どどのような 環境にでも導入できるのが最大の強みだろう。パフォーマンスは原理上、 優れてるということはあり得ないだろう。
36 : OpenVPN・・・・タダ。でも最初の設定が面倒。 SoftEther・・・有料。無料版のver2は60日ごとに更新が必要。 1.0は恒久的に無料だが認証がパスワードのみしかなくセキュリティが弱い。
37 : >>35 を自己訂正 PPTPは犬カーネル2.6.15に(ようやくだけど)取り込まれた。 永遠に取り込まれないかと思っていたけど、どうやらそうではなかったらしい 多分、今後は構築が大幅に簡単になるだろう。
38 : >>37 PPTPじゃなくて、MPPEが取り込まれただけ。
39 : 出来ればLinuxなりSolarisなりFreeBSDなりでOpenVPN動かしたいんだけど、 どれ(またはどのディストリ)使うのが一番手軽かなぁ? 今はWindowsXPで動かしてるけど作業用だから別にしたい。
40 : >>39 NetBSD3.0
41 : Softetherから完全移行したけど安定しない…… やっぱLinuxなり40の言うNetBSDなりに移行した方が良さそうだ。
42 : WindowsだけならTinyVPNの方が楽だろう
43 : >>42 有り難う。TinyVPNのセキュリティが心配で回避してた。 考えてみれば有償版使ってもSoftetherとかIPsecルータ買うより安いんだよな。 それも視野に入れて再度検討してみる。
44 : >>38 正しく表現するとそうなるけど、わかりやすく言うとPPTPは取り込まれたんだよ。 今までMPPEの為に再構築してたんだから
45 : OpenVPNでsambaの共有は見られるようになったのですが、他のプロトコルはつないだ先ではなく、 手元のコンピュータから直接出て行ってしまいます。これをつないだ先経由でアクセスするようにしたいのですが どのように設定すればよいのでしょうか?
46 : >>45 kwsk
47 : >>45 ルーティングテーブル
48 : >>47 bingo THX
49 : >>45 それ依然に、物理的に存在しているNICのサブネットとOpenVPNのサブネットにしてないか? OpenVPNのサブネットは普段つかってるネットワークとは別になるようにしないとはまるぞい。 うちは、仲間内で何人かがOpenVPNつかってるから、万が一のこと考えてみんなで被らないように予約表つくってる。
50 : >>45-48 route 0.0.0.0 255.255.255.0 192.168.200.1 を.confファイルの追加すればいいのでしょうか?
51 : よく考えてやれよ
52 : >>50 route コマンドは環境によって微妙にオプション違うのだが まあそんな感じ。0.0.0.0 のマスクはなんでもいいが、 普通は0.0.0.0がいいかな netstat -rn で現状を確認&メモしとくといい
53 : /etc/init.d/openvpn start で起動する際に、 /etc/openvpn内のconfファイル名は何でもいいのでしょうか? たとえばそこに2つ以上のconfファイルがあった場合はどうなってしまうのでしょうか?
54 : それぞれの設定で別々のデーモンとして起動しようとする。 当然、サーバではポート番号などは別々にすること。 クライアントの場合も複数の拠点に同時に繋げることが可能となる。
55 : イーサネットカード自体は100Mbpsに対応しているのですが、 OpenVPNでは10Mbpsでの接続になってしまいます。 どのパラメータをいじればよいのでしょうか?
56 : もう一枚NIC挿すとか
57 : そもそもイミワカンネ
58 : >>55 これか? http://openvpn.net/archive/openvpn-devel/2005-03/msg00008.html
59 : WindowsからLinuxにOpenVPNでついないでいるのですが、つないで最初のうちはよいのですが しばらくすると、エクスプローラの反応が鈍くなっていきます。 どこら辺に原因があると考えられるでしょうか?
60 : ssh が tun に対応したので壁越えはこっちでいい気がしてきた。
61 : >>60 ttp://www.unixuser.org/~haruyama/security/openssh/README.tun_nihongo.txt か。 でも、堅固さを求めるのならやっぱりきちんとしたVPNを張るのがいいかと。
62 : >>61 (゚Д゚)ハァ?
63 : 62はたぶんバカ
64 : マカーだけど、Linux用のソースはそのまま使えるの?
65 : Linux 専用のソースとか無いでしょ。
66 : あるさ
67 : ttp://www.google.co.jp/search?hl=ja&q=%E3%81%82%E3%82%8B%E3%81%95&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
68 : 自宅のLinuxに鯖建てて、 外出先でつかうノートからインターネットへのアクセスを すべてのその鯖経由で行いたいんだけども、 そう言うことしてる人いる? まえにtapつかってやってみたんだけど、 接続が途中で切れちゃうんだよね。
69 : ああ、ごめん>>45 がやってるっぽいね。 ttp://degas.is.utsunomiya-u.ac.jp/member/zhao/freesw/ovpn2_howto_ja.html#vpntype を見た感じtapの方が便利っぽいけども、>>45 はどうやってるんだろう。 自宅のネットワークのハブに繋いだときとOpenVPNで仮想tapに繋いだ時で ほぼ同じ状態にしたいんだけど・・・。
70 : tunでええやん
71 : tunだとサブネットが分かれるのがちょっと困るのよね。 既存の設定を出来るだけ変えたくないというか。
72 : WindowsからOpenVPN GUIを使ってSuse10のpOpenVPNサーバに接続しているのですが、 IEやメーラなどでインターネットに接続する際に、OpenVPNを経由せずに直接出て行ってしまいます。 以前Softetherを使ったときは、すべての接続がsoftetherを経由してくれたのですが、そのようにするには OpenVPNではどこをいじったらよいのでしょうか?
73 : route コマンド、、、じゃなくてもいいけど デフォルトルートを設定しよう
74 : >>71 tcp と udp と両方試してみた?
75 : >>74 tunはまだ試してないです。 PostfixとかBINDの接続許可設定をサブネットで切ってるので 結構広範囲の設定変更が必要なのがネックですね。
76 : まあ問題はなんで切れるのか、なんだけどね
77 : >>72 SoftEtherのNIC?はメトリック値 = 1を設定してんじゃなかったかな
78 : 久々にインストールして実験してみた。 ttp://openvpn.net/bridge.html これの方法をほぼそのまま試してみたら、 VPNへの接続(LAN内PCの共有フォルダの表示とか)までは出来た。 で、前回は確か、>>77 のとおりメトリックを1にしたらそこから 繋がらなくなったんだった気がする。 VPNのコネクションのパケットまでLAN内に流そうとしてるのかなぁ。 もう少し実験して報告するね。
79 : >>78 までの方法だと、仮想NICのメトリックを0にしても、 VPN鯖上のDHCPがゲートウェイを設定してくれないから、 WebとかのパケットはリアルNICのゲートウェイに向かって流れる。 で、それを解決するために、あらかじめネットワークの設定で NICにIPを振って、デフォルトゲートウェイとかも設定するんだけども、 そうすると接続時に Initialization Sequence Completed With Errors で接続が確立しない。--ip-win32をつけてもだめ。 どうやら手動でIPを設定する場合でも、 鯖側のserver-bridgeのIP範囲内の最初のIPに入っていないと 接続が確率しないらしい。 クライアントに完全に任せる方法は無いのかな。
80 : 続き とりあえず、IPは良いとして仮想NICのゲートウェイをVPN内の192.168.1.1に変更すると メトリック的にこのIPがデフォルトゲートウェイになる。 しかしこうすると、本来はインターネットに流さないといけないVPNのトンネル になってるパケットもVPNに流してしまい、結局接続が確立できなくなる。 しかたがないので、 route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1 を実行すると、トンネルのパケットだけはリアルNICのゲートウェイを通るようになって 無事繋がるようになった。 正直こんな手順毎回やってらんないんだけど、なんか良い方法無いのかなぁ。 やっぱtun使うのがはやいのかなぁ・・・。
81 : >route ADD ip.of.the.server MASK 255.255.255.255 gateway.of.real.nic METRIC 1 はconfigにいれておけるのでは
82 : 一般論としてVPNで行き詰まった時はパケットフィルタ志向から AppGw志向に変えていったほうが楽だ。 VPNセッション 張ったWindowsのPCを発進元とする、どこかのPeer経由で インターネット宛に直接パケットをやりとりすること自体大変 面倒だと思わんかい?
83 : >>81 IP変わる場合でも出来る? 思いつく範囲だと無理っぽいんだけど。 って思って調べてたら、鯖側に push "redirect-gateway def1" って書いておくと、接続した時に 自動的に現時点でroute ADDしてくれるのを発見した。 てことは残る問題はIPの自由設定だけか。
84 : http://japan.cnet.com/news/ent/story/0,2000047623,20098867,00.htm
85 : tcpとudp、選択の基準を教えてください
86 : 基本はUDPでおk。 VPNトンネルをTCPで作るとTCP over TCPになって オーバーヘッドが増えるだけ。
87 : http-proxy通りたいときはTCP
88 : OpenVPNを http://kano.feena.jp/?OpenVPN このページをみて設定し、つながるところまで入ったのですが、例えば、IEなどでwebにつなげようとしても OpenVPNを経由してくれません。softetherを使ったときは、経由してくれたのですが、そのような設定は どこですればよいのでしょうか?
89 : route でデフォルトも設定する
90 : >>88 >>83
91 : OS Xからopenvpnを使おうとしているのですがうまく行きません。 ググってもよく分からず、OS XでTunnelblick使っている人助けてプリーズ。 Windows XP Proをサーバー、クライアントにした場合には問題なく TLS接続できました。 OS X 10.3.9にTunnelblick-Panther-2.0.1をインストールし、config を設定するも接続できず。(相手はWindows XP Proでのopenvpnサーバー)。 GUI部分だけをTunnelblick 3.0 RC1にしても同じで、ログを見ると Key file '/Users/hoge/Library/openvpn/ta.key' used in --tls-auth contains insufficient key material [keys found=1 required=2] -- try generating a new key file with 'openvpn --genkey --secret [file]' と出ています。 Windowsクライアントでは同じta.keyで問題なく接続できているんですが、 なぜkeyが足らないと言われるのでしょうか?
92 : 72,88で言ってるのはこれのことかねぇ? --redirect-gateway [flags]: (Experimental) Automatically execute routing commands to redirect all outgoing IP traffic through the VPN. Add 'local' flag if both OpenVPN servers are directly connected via a common subnet, such as with WiFi. Add 'def1' flag to set default route using using 0.0.0.0/1 and 128.0.0.0/1 rather than 0.0.0.0/0.
93 : って、83見落としてた…スマン
94 : Windowsで接続して、Windowsのipconfig /allで見てみると、openvpnで接続したインターフェースの デフォルトゲートウェイが空欄になっています。これはどこで設定すればよいのでしょうか?
95 : >>94 >>83 u
96 : OpenVPN2.0 HOWTOとかみてやってるんですが、全然上手く行きません。 tcp接続での導入について解説してるページとかってありませんでしょうか。
97 : なぜTCPを使う? UDPを使うのがOpenVPNの優位性の一つなのに。
98 : TCPでVPNってSoftEtherの大馬鹿を思い出すな…
99 : TCPとUDPでどれくらいパフォーマンスが違うの? 比較した資料とかある?
100read 1read
1read 100read
TOP カテ一覧 スレ一覧 削除依頼 ▲
・ 次のスレ
UNIXマシンのある部屋をみせるスレPart.01 Mixi モード for Emacs [ミクシィー] FreeBSDの完成度の低さについて 1がUNIXユーザーに全力で質問するスレ