板検索:
OpenVPN (144)
まとめビュー
1
log
# file verbosity.
#
# 0 is silent, except for fatal errors
# 4 is reasonable
[]   投稿日:0000/00/00 00:00:00


2
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/24 05:30:25
>524
ありがとうございます。
やってみます。

3
名無しさん@お腹いっぱい。[sage]   投稿日:2010/10/24 05:31:14
しまった。>522でした。

4
忍法帖【Lv=35,xxxPT】 【東電 51.7 %】 !omikuji!dama[age]   投稿日:2011/08/04 05:19:09
    , -∧,,∧-- 、
   / (-ω-` ) /
   r-くっ⌒cソ、 / ん、起きてるよ? 大丈夫起きてるよ。
  ノ '、 , 、 _, ' / /  ちょっと横になるだけ。ちょっと目を瞑るだけ…
.(_,.       ././    
,(.,_ `'ー-、_,,..ノ/
  ~`''ー--‐'

5
名無しさん@お腹いっぱい。[]   投稿日:2011/08/18 00:41:37
「OpenVPNで構築する超簡単VPN入門」の通りにインストールしましたが
redirect-gateway を設定しようとしてハマり申した。
(openvpn-2.1.4.tar.gz → CentOS Linux 5.6)

インストールされてるwebminには「Linux ファイヤウォール」
という項目があるのでそこから何か設定をするのでしょうか?

6
名無しさん@お腹いっぱい。[sage]   投稿日:2011/08/18 17:55:16
せめて openvpn の config および NW 構成くらいは晒せ

> 「OpenVPNで構築する超簡単VPN入門」

そんな本見ている人はほとんどいないんだし
挙げ句に webmin でなにしているかなんてわからん

7
名無しさん@お腹いっぱい。[sage]   投稿日:2011/12/05 17:09:12
ほす

8
名無しさん@お腹いっぱい。[]   投稿日:2011/12/11 11:41:31
ccdで固定アドレス振ろうとして変だなーっと思ったんで
easy-rsaで./build-key clientして
client.crt見たら
Issuer:
Subject:
の2行にそれぞれCN=hogeとCN=geboが書いてあったんだけど
これって固定アドレス振るのに影響あるのかな〜っと
クライアントとしてはSubjectのCNだけ見る筈なんだけど
むー良くわからない

9
名無しさん@お腹いっぱい。[sage]   投稿日:2012/03/19 23:37:22
ほしゅ
>529
どこら辺がわからん?SubjectのCNっぽいけど。
というか./build-key clientしたらclient.crtの中のSubject:はCN=clientになると思うんだけど違う?
keyの名前かSubjectのCN使うのかは試してない。

10
名無しさん@お腹いっぱい。[sage]   投稿日:2012/04/20 23:48:31
tcp over tcpはダメというけどtcp over OpenVPN (udp)って大して速くない気がする
tcpに限ればsshトンネルでも十分なような
SMB/CIFSのトンネリングは遅いから、scp/sftp/WinSCP/FileZillaを使えば最速

OpenVPNはほとんどudpの転送用にしか使ってない

11
名無しさん@お腹いっぱい。[sage]   投稿日:2012/04/22 02:03:33
対向で70Mbps越えるくらいのWAN経由の時はそんなに遅いと思わなかったけどなあ
今はそこまで叩き出せる回線がないのでわからん

12
名無しさん@お腹いっぱい。[sage]   投稿日:2012/04/22 10:38:24
同じ経路・同じPC(FreeBSD同士)間で openvpn (tunなudp)より
vtun のほうが全然速かった
下手すると一桁くらい違う

というかopenvpn が何かに引っ掛かっているとしか思えない遅さだった

13
名無しさん@お腹いっぱい。[sage]   投稿日:2012/07/05 17:06:48
freescitech.netって今死んでるの?

14
名無しさん@お腹いっぱい。[sage]   投稿日:2012/07/05 17:09:13
...ってこれひょっとして、Fのサーバだったりするのか?

15
名無しさん@お腹いっぱい。[]   投稿日:2012/11/26 09:51:34
OpenVPNが動作する市販のVPNルータってある?

16
名無しさん@お腹いっぱい。[sage]   投稿日:2012/11/26 20:30:10
OpenBlocksとか?
あとはvyattaもそうかね。市販じゃないかもしらんが

17
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/11 22:21:12
OpenVPNが遅い
VMwareのゲストOSとホストOS間でVPN張ってホストOSからインターネットすると1.5Mbps位しか出ない
cipher noneでも2.5Mbps位
なんで?


18
名無しさん@お腹いっぱい。[sage]   投稿日:2012/12/12 10:55:21
以前から openvpn 遅い説はあるんだよね…
同条件でvtunの方が数倍速かったり…

19
名無しさん@お腹いっぱい。[sage]   投稿日:2013/03/19 03:00:57
iOSのクライアント出てるの今気づいた
https://itunes.apple.com/app/id590379981

20
名無しさん@お腹いっぱい。[sage]   投稿日:2013/05/14 14:03:25
iOS版、Apple協力してるんだな多分
しかしfragment/mssfixが効かないみたいで、フレッツとか含む経路だと
mtu絡みでudpで通せない(>514あたりの問題と同じと思う)

21
名無しさん@お腹いっぱい。[sage]   投稿日:2013/05/17 22:34:29
iOSクライアント、サーバでmssfixは指定できるから
tcpセッションに限ればudpでも通せるみたいだ

22
名無しさん@お腹いっぱい。[sage]   投稿日:2013/08/18 00:00:00
iOSのtunnelbearとかHotspot shieldとか中身見たらOpenVPNだった

23
名無しさん@お腹いっぱい。[sage]   投稿日:2013/09/16 22:52:24
実行コマンド
/etc/init.d/openvpn restart

Response
openvpnを停止中:OK
openvpnを起動中:失敗

出力されるログ
Mon Sep 16 22:36:48 2013 OpenVPN 2.2.1 x86_64-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Sep 15 2013
Mon Sep 16 22:36:48 2013 MANAGEMENT: TCP Socket listening on 127.0.0.1:7505
Mon Sep 16 22:36:48 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Mon Sep 16 22:36:48 2013 Diffie-Hellman initialized with 1024 bit key
Mon Sep 16 22:36:48 2013 Cannot load certificate file server.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib

こんなエラーが出ています。
エラー内容から原因を特定しようとがんばりましたがわかりません。
現在探索中ですが、ご存知の方がいましたらご教示ください。

24
名無しさん@お腹いっぱい。[sage]   投稿日:2013/09/16 22:53:27
連没すいません。

環境はCentOS6.4の64bit版です。
またWindowsServer2012上に配置した仮想環境です。

25
名無しさん@お腹いっぱい。[]   投稿日:2013/09/18 06:46:29
だれか助けてage

26
名無しさん@お腹いっぱい。[sage]   投稿日:2013/09/18 12:21:32
エラーメッセージはサーバー証明書 server.crt ファイルが見つからない、というエラーです。
100%起動するはずがありません。
ある条件下の restart だけ失敗する、というのは変です。

CentOS で initscript で起動しているなら普通 /etc/openvpn/certs/server.crt ですけど、
設定で自由に変えられるので何ともいえません。

なのであとはエスパーさん待ちです。

27
名無しさん@お腹いっぱい。[sage]   投稿日:2013/10/22 13:10:24
TLS 1.1/1.2 対応まだですか?
いつまで TLS1.0 で Control Channel ネゴって CBC モードで Data Channel 通信するつもりですか?

28
名無しさん@お腹いっぱい。[sage]   投稿日:2013/10/22 13:56:43
>548
どっちが先にパッチ作って採用されるか競争しようぜ

29
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/11 16:31:49
SoftEther VPN Server が GPLv2 で公開されたから
OpenVPNはもう用済みかな?

30
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/11 17:12:25
SoftEtherVPNを使う理由ないしなぁ

31
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/20 11:19:57
今やタブレットやスマホで使えないと魅力ないからなあ

32
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/26 14:27:17
android版のクライアントアプリでtap使えますか?
iOSがダメだったので乗り換え検討してます。
コメント1件

33
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/26 15:26:31
Andoidそのものでは対応してるが、
標準ではtun.koは省かれてる(入ってない)機種が多い

そーゆーのでもroot取って自分で入れれば使える

34
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/27 08:57:21
>554
そうですか。
標準では無理なんですね……。

35
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/27 23:24:45
いや普通root取るだろw
Android使うなら

36
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/28 20:06:25
何が普通だよ・・・ あほなこと言うなよ・・・

37
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/28 22:58:56
VPN使うようなユーザなら「普通」でしょ
単に画面がデカいだけのガラケー扱いのスマホユーザならともかく

38
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/29 02:13:09
まあPPTPとかなら楽なんだけどね

39
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/29 15:09:48
>558
どうしてそれが普通なのか理解に苦しむ

40
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/29 16:04:44
でも非rootでも openvpn 使えるんだから
無理にroot化前提にしなくてもいいな

41
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/29 20:26:15
ところでAndroidでVPNって業務で使うことってある?
なんのためにAndroidでVPN使うか想像できない

42
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/29 22:28:59
業務でVPN使ってる人ならごく当たり前のように使うと思うけど。

VPNのリモートアクセスの用途が想像できないんだとしたら
それは別に「AndoroidでVPN」に限定した話ではなく
単に>562が業務でリモートアクセスVPNを使ったことないからだろう。

43
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/29 23:27:34
いやandoirdに限定しての話

44
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/29 23:30:22
板違いじゃないのか。

45
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/29 23:45:09
>564
いやだから
業務でタブレット端末使ってるところなんて
今どき別に珍しくないだろ
って話

46
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/30 11:38:47
個人のおうちサーバに繋ぐときにVPN使うだろ

っていうか VPN が要らない人の気持ちがワカラン

47
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/30 11:39:26
いや,もう少しいうなら openvpn のスレに来ておきながら
VPNの必要性云々って話をするやつがワカラン だな

48
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/30 14:33:13
生理かよおちつけw

49
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/30 20:07:02
>567-568
話がズレとる

>562
> VPNって業務で使うことってある?
と言ってるぞw

そりゃあるだろう
Android だろうが Windowsだろうが
公衆回線から会社のサーバ/LANに繋ぐなら
当然暗号化するでしょ

50
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/30 20:12:04
もっとも「業務」ならOpenVPNじゃなく
普通はL2TP/IPsec使うと思うがな

今日びの業務用ルーターなら大抵対応してるし
iOSでもAndroidでもWindowsでもクライアントが標準で入ってるし
今更敢えて業務でOpenVPN使う理由がない

俺の自宅も今では1800円で買った中古RTX1100で
VPN終端させてるからOpenVPNの出番がなくなった
やっぱ楽だよ

51
名無しさん@お腹いっぱい。[sage]   投稿日:2014/01/30 20:12:19
結論:SoftEtherはいらない

52
名無しさん@お腹いっぱい。[]   投稿日:2014/02/09 17:11:19
>572
softearherは初心者にとっては神だろ。個人的には自動でダイナミックアドレスの取得&更新をしてくれるのがありがたい

53
名無しさん@お腹いっぱい。[]   投稿日:2014/03/07 14:45:10
iPhoneのVPNで接続できるようになった?

54
名無しさん@お腹いっぱい。[sage]   投稿日:2014/03/07 23:28:13
SoftEtherはOpenVPNより断然速いからWindowsがクライアントだったらありだろ。
UDP通せない環境だったらOpenVPNとかSoftEther使うしかないんじゃないの?

55
名無しさん@お腹いっぱい。[sage]   投稿日:2014/03/11 04:29:54
昨日セブンイレブンの7SPOTって公衆WiFiから自宅のOpenVPNにiPhoneから繋ごうとしたけど、
繋がらなかったんだよ。
家帰ってしてググったら情報殆ど無いけど
セブンイレブンからVPNは無理って話と、
L2TPなら繋がるとかある。
原因は何なんだろうか。

56
名無しさん@お腹いっぱい。[sage]   投稿日:2014/03/11 23:14:02
7SPOTからOpenVPN繋がるよ。PCでしか試したことないけど。
当然ログインはしてるよね。

57
名無しさん@お腹いっぱい。[sage]   投稿日:2014/03/12 11:29:59
androidで使えるといいな

58
名無しさん@お腹いっぱい。[sage]   投稿日:2014/03/12 12:15:11
???
アンドロイド持ってないけどこれじゃだめなの?
https://play.google.com/store/apps/details?id=net.openvpn.openvpn

59
名無しさん@お腹いっぱい。[sage]   投稿日:2014/03/12 14:36:11
iOSでもandroidでも使える

60
名無しさん@お腹いっぱい。[sage]   投稿日:2014/04/09 01:53:49
http://www.openvpn.jp/2014/04/08/783/

なんで TLS-Auth が今回の heatbeat extention 脆弱性に対して有効なのかわからん

Control チャネルで秘密鍵と TLS-Auth鍵を覗かれたらアウトなんじゃないの?

ていうか TLS-Auth ってMITM などの改ざん防止機能であって、秘密鍵を知っている
(その結果 Data チャネルの共通鍵も知っている) 第三者の盗聴は防げないんじゃないの?

おしえてエロい人

61
名無しさん@お腹いっぱい。[sage]   投稿日:2014/04/09 02:00:01
あーそもそも TLS-Auth 鍵を知らないと heartbeat extention のネゴシエーションまで
行けないってことか?

それなら大丈夫かなぁ

62
名無しさん@お腹いっぱい。[sage]   投稿日:2014/04/13 10:42:54
現在長期出張中なのですが、
ホテルのLANがPPTPもIPsecも透過してくれないので慌てて自宅鯖(CentOS)にOpenVPNの設定してます。
ネット上の諸々の情報見ながら認証および接続までは行えたのですが、まったく通信できず困っています。
Android 側では公式版クライアントをインストールしています。
接続時のAndroid側ネットワーク情報(抜粋)は以下の通り

[ ifconfig ]
tun0   Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
     inet addr:10.10.10.6 P-t-P:10.10.10.6 Mask:255.255.255.252
     UP POINTOPOINT RUNNING MTU:1500 Metric:1

[ route ]
Destination    Gateway    Genmask     Flags Metric Ref  Use Iface
default       xxxxxx-xxxxxx 0.0.0.0       UG  0    0    0 rmnet_usb0
10.10.10.4     *         255.255.255.252 U   0    0    0 tun0
153.147.xxx.xxx  *         255.255.255.252 U   0    0    0 rmnet_usb0
153.147.xxx.xxx  *         255.255.255.255 UH  0    0    0 rmnet_usb0
173.194.xxx.xxx  xxxxxx-xxxxxx  255.255.255.255 UGH 0    0    0 rmnet_usb0

当然自分自身のトンネルインタフェイス 10.10.10.6 へは ping が通りますが
point to point で繋がっているはずの対向インタフェイス 10.10.10.5 へは ping が通りません。
また設定してある push "route 192.168.10.0 255.255.255.0" がルーティングテーブルに反映されていません。

自宅側のルータはYamaha RTX1100で以下が設定済みです。
・UDP/1194 のフィルタリング解除
・UDP/1194 をVPNサーバへフォワード
・10.10.10.0/24 のゲートウェイをVPNサーバへと指定

63
583[sage]   投稿日:2014/04/13 10:43:53
ちなみに server.conf は以下の通り。

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.10.10.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log /var/log/openvpn.log
log-append /var/log/openvpn.log
tls-auth ta.key 0
verb 3
mute 20

64
583[sage]   投稿日:2014/04/13 10:45:03
サーバ側の openvpn.log の最後の部分はこんな感じです。

Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 send_push_reply(): safe_cap=940
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 SENT CONTROL [onishi2]: 'PUSH_REPLY,route 192.168.10.0 255.255.255.0,route 10.10.10.1,topology net30,ping 10,ping-restart 120,ifconfig 10.10.10.6 10.10.10.5' (status=1)
Sun Apr 13 10:00:20 2014 hogehoge/153.147.xxx.xxx:60255 SIGTERM[soft,remote-exit] received, client-instance exiting

仕方なく現在は必要なプロトコルごとにSSH port forwardingを設定してやりくりしてますが
不便でしょーがないです。
チェックすべき点を指摘して頂けると大変助かります。

連投失礼。

65
名無しさん@お腹いっぱい。[sage]   投稿日:2014/04/13 13:09:49
ルーティングテーブルが変なのはちょっと気になりますが
結構いいところまで行ってる気がします。

ifconfig 10.10.10.6 10.10.10.5 を サーバーからPUSHしているので
クライアント側で 10.10.10.6 に ping が通って 10.10.10.5 に ping が通らないのは
正しい動作です。

で、あなたが疎通すべきサーバーIPアドレスは 10.10.10.1 か 10.10.10.2 です。たぶん .1 です。
ping してみてください。

あと、"route 192.168.10.0 255.255.255.0" をサーバーから push するなら
"iroute 192.168.10.0 255.255.255.0" も push してください。

route : OS のルーティングテーブル
iroute : OpenVPN 内部のルーティングテーブル

面倒ですが2種類設定しないとルーティングされません。

クライアント側のルーティングテーブルが変なのはクライアント側の openvpn.log に答えが
あると思います。

66
名無しさん@お腹いっぱい。[sage]   投稿日:2014/04/13 13:59:16
>583
PPTPとかIPsecが通らない理由は?
わざわざ狙って落とすことも考えにくいのでNATの仕様とかの問題では?

なので、OpenVPNでudpにしてもどうせ通らないと予想。
せめてTCPにしたほうがいいよ。

67
名無しさん@お腹いっぱい。[sage]   投稿日:2014/04/13 14:13:37
>587
Sun Apr 13 09:39:02 2014 hogehoge/153.147.xxx.xxx:60255 PUSH: Received control message: 'PUSH_REQUEST'

ここまで来てるということはもう Control Channnel や Data Channnel の接続に
成功していて、クライアント側から「tunデバイス用のIPアドレスとかルーティング情報を
PUSHしてくれー」と言われているフェーズなので、
OpenVPN の udp 接続のネゴシエーションは確立されています。

あとは適切な ifconfig や route をしてあげるだけです。

素人は引っ込んでろ、です。はい。

68
名無しさん@お腹いっぱい。[sage]   投稿日:2014/04/13 14:56:25
>588
素人はお前だ。
「10.10.10.5 へは ping が通りません。」の時点で気づけ

69
名無しさん@お腹いっぱい。[sage]   投稿日:2014/04/13 15:20:26
上のコンフィグレーションと push の内容なら .10.10.10.5 に ping が通らないのは正しい。

クライアント側                            サーバー側
[tun0 IP 10.10.10.6 - PtP端点 10.10.10.5] === VPN === [PtP端点 10.10.10.2 - tun0 IP 10.10.10.1]

たぶんこういうコンフィグだから PtP端点の .5 と .2 から ping応答が無いのは問題ない。
疎通テストすべき サーバーIP は 10.10.10.1 なの。

ただ、現状ルーティングテーブルがおかしいのは否定できないし
pushの直後どうもクライアントのOpenVPNが落ちてるっぽいのでクライアント側のログを見ろと言っている。

70
名無しさん@お腹いっぱい。[sage]   投稿日:2014/04/13 16:15:43
あぁ、うまくいかないから自分で落としてるのか
それでもやっぱりクライアント側ログ見ないと何とも。

71
名無しさん@お腹いっぱい。[sage]   投稿日:2014/04/13 16:44:49
route を push するなら iroute も push しろ、は撤回
たぶん無くても自動設定される
ログ見て bad address で drop されるようなら追加してみて

連投スマソ

72
583[sage]   投稿日:2014/04/13 23:34:07
>590
サーバ側のルーティングテーブルで 10.10.10.0/24 のゲートウェイが
10.10.10.2 となっている意味がわかりました。

クライアント側のログには特にエラー等は出てません。
最後は EVENT:CONNECTED info=(以下略) となっており正常に接続されているように見えます。

クライアント側から 10.10.10.1 へは ping 通ります。
しかし、サーバ側から 10.10.10.6 への ping が通りませんw
謎です。

もうちょっと調べてみます。
いろいろアドバイスありがとうございます。

73
名無しさん@お腹いっぱい。[sage]   投稿日:2014/07/09 01:09:36
iPhoneのopenvpnアプリでは問題なく繋がっているんですが、その繋がる.ovpnの設定をコピーして
PCのopenvpnソフトのconfigに入れて、いざ接続しようとしても全く繋がりません・・・

どうすれば繋がるのでしょうか?
スマホで使っていた.ovpnは、PCで使うとき設定でどこか書き換えないといけないのでしょうか?

74
名無しさん@お腹いっぱい。[sage]   投稿日:2014/07/09 04:40:26
>594
流石に鍵はコピーしてるよね?

75
名無しさん@お腹いっぱい。[]   投稿日:2014/07/11 19:44:09  ID:gOrSksZwu
OpenVPN作ろうと思ってここのページの
 http://komugi.net/archives/2013/02/14142643


ここまで進めた
 TLS-AUTH HMAC 共有鍵を生成する。

 $ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key


だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ?
find / name oenvpnかけてもディレクトリしかみつからない。

76
名無しさん@お腹いっぱい。[sage]   投稿日:2014/07/11 19:50:38
てすと

77
名無しさん@お腹いっぱい。[]   投稿日:2014/07/11 20:39:21
OpenVPN作ろうと思ってここのページの
 http://komugi.net/archives/2013/02/14142643


ここまで進めた
 TLS-AUTH HMAC 共有鍵を生成する。

 $ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key


だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ?
find / name oenvpnかけてもディレクトリしかみつからない。

78
名無しさん@お腹いっぱい。[]   投稿日:2014/07/12 23:58:04
OpenVPNでサーバーで設定したローカルアドレスを取得してるんで
接続は成功してると思うんですがインターネット接続がVPN経由になりません。
確認君とかを開くとmoperaのIPアドレスが表示されます。
どこを設定して接続を変更するんでしょうか?
iptablesは下になっています。


1
$ iptables -A INPUT -p udp --dport 1194 -j ACCEPT
2
$ iptables -A INPUT -i tun+ -j ACCEPT
3
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4
$ iptables -A FORWARD -i tun+ -j ACCEPT
5
$ iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
6
$ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
7
$ iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
8
$ iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE

79
名無しさん@お腹いっぱい。[sage]   投稿日:2014/07/13 04:14:35
server側の設定に
push "redirect-gateway def1"
がないとか?

80
名無しさん@お腹いっぱい。[]   投稿日:2014/07/13 15:09:06
>600
確認君での情報なんですがよくみると
現在接続している場所(IPv4):moperaのIPアドレス
現在接続している場所(元IPアドレス):自宅プロバイダのIPアドレスになってました。

現在接続している場所(元IPアドレス)の説明は
proxyサーバを経由している場合、匿名性ではなくキャッシュに特化している場合はここの変数で
貴方の本来のIPアドレスが筒抜けになっている場合があります。 
匿名性を求めるならばチェックをお忘れなく
ってことなのでOpenVPNがProxy扱いで動いている?かもしれません。

81
名無しさん@お腹いっぱい。[]   投稿日:2014/07/13 15:10:21
server.confは下です。

port 1194
proto udp
dev tun
ca easy-rsa/keys/ca.crt #証明書は/etc/openvpnからの相対パスで指定する
cert easy-rsa/keys/server.crt
key easy-rsa/keys/server.key # This file should be kept secret
dh easy-rsa/keys/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1" #すべての通信をVPN経由で行う
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client #VPNに接続したクライアント同士の通信を行う
keepalive 10 120
tls-auth easy-rsa/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client

82
名無しさん@お腹いっぱい。[sage]   投稿日:2014/07/13 16:15:16
mode server
は、いらないんだろうか?

83
名無しさん@お腹いっぱい。[sage]   投稿日:2014/07/14 16:26:21
なんだろう?
相変わらず確認君でみると不思議なままだけどスマホからVPN接続すると2chに書き込める。
自宅プロバ規制なし。
mopera規制中。

一応OpenVPN建てた目的は果たせたけどL3のVPNってこういうもんなのかな?
全然すっきりしない。

84
名無しさん@お腹いっぱい。[sage]   投稿日:2014/07/14 16:31:51
話続けるなら名前欄に最初のレス番入れてくれよ。

85
名無しさん@お腹いっぱい。[sage]   投稿日:2014/07/14 20:19:19
VPNの疎通の話とルーティングテーブルの話とiptablesの話を一緒くたにして「うまくいきません」
とか喚いてるやつの相手するのもううんざりだわ

86
名無しさん@お腹いっぱい。[sage]   投稿日:2014/07/15 00:16:04
まったく。色々絡むからややこしい。

87
名無しさん@お腹いっぱい。[sage]   投稿日:2014/07/15 01:46:33
一連の確認手順用意したら解決する?

88
名無しさん@お腹いっぱい。[sage]   投稿日:2014/07/21 13:22:13
>608
難しいと思う。
ここの回答者は事象の切り分けが下手だからね。

89
名無しさん@お腹いっぱい。[sage]   投稿日:2014/08/10 17:09:45
Mac
Tunnelblick
VPN 接続先インストールエラー

http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど

> 余計なファイル「client.csr」を削除

これがわからん
ファイル構成の確認の仕方もわからん
もうちょっと分かるように書いてほしいよなあ

90
名無しさん@お腹いっぱい。[sage]   投稿日:2014/08/10 17:40:52
もひとつ

http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。


> [接続先設定conf名]
が何を意味するのかわからん。vpnって入れてもダメだった

91
名無しさん@お腹いっぱい。[]   投稿日:2014/08/12 11:38:42
あげ

92
名無しさん@お腹いっぱい。[]   投稿日:2014/08/26 21:06:49
age

93
名無しさん@お腹いっぱい。[sage]   投稿日:2014/08/27 19:34:21
質問です。

OpenVPN 2.3.4 amd64-portbld-freebsd10.0
を、クライアントとして使ってます。
接続はtun、tcpです。

問題なく接続して通信もできているのですが、少し困った事が一つ。

/dev/tun0 は openvpnが生成してくれるのですが、
権限が
 crw------- 1 uucp dialer
となっています。
 crw-rw-rw-
あたりが理想だと思っているのですが、どこで設定するのかわかりません。

このあたりの設定はどうやればいいでしょうか。

94
名無しさん@お腹いっぱい。[sage]   投稿日:2014/08/27 20:29:37
通信できてんなら変えなくていいんじゃないの。

95
614[sage]   投稿日:2014/08/27 20:49:29
tun0で通信しようとしたらNGになるんですよ。

例えば、すべてのIPで待ち受けするようなサービスなら
tun0に割り当てられているIPだけオープンできない。とか。


96
名無しさん@お腹いっぱい。[sage]   投稿日:2014/08/27 20:55:05
>610>611もよろしく

97
614[sage]   投稿日:2014/08/27 21:00:53
より具体的には、一時間ごとに

 named[866]: could not listen on UDP socket: permission denied
 named[866]: creating IPv4 interface tun0 failed; interface ignored

なんてエラーが出力されてうざい・・・と (^-^;

98
名無しさん@お腹いっぱい。[]   投稿日:2014/08/31 14:29:48
>610>611もよろしく

99
614[]   投稿日:2014/09/13 21:32:06
614です。
ちなみに、/dev/tun0のパーミッションって

 crw------- 1 uucp dialer

となるのが仕様なんでしょうか。
同じような方いらっしゃいます?

100
名無しさん@お腹いっぱい。[sage]   投稿日:2014/09/14 21:50:07
しかしここ過疎だな・・・誰も反応なし。

101
名無しさん@お腹いっぱい。[sage]   投稿日:2014/10/07 16:22:44
Mac
Tunnelblick
VPN 接続先インストールエラー

http://hole.sugutsukaeru.jp/archives/241
余計なファイル「client.csr」を削除の仕方が不明

http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
[接続先設定conf名] ??

102
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/13 10:56:08
OPENVPN GUIをWIN8.1にインストールし、win7で使用していたconfigフォルダを
丸ごとコピーしましたが、うまく動いてくれません。

動作
GUIが立ち上がるものの、処理ログの部分が真っ白のままパスワードも聞かれず、
接続エラーになります。
win7では処理ログが流れてからパスワードを聞かれるのですが。

「設定の編集」を実行すると、使いたい.ovpnファイルが開かれるので、
ファイルは読み込めていると思うのですが。
変えた設定
exeはwin7モード、管理者権限で起動
tempフォルダは.ovpnで定義しなおしてあります。
※ユーザー名が日本語なので

この情報だけで何かわかりますでしょうか?

103
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/15 12:32:33
ここはUNIX板なのでWindowsのことはさっぱりわかりません!

104
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/15 18:49:58
>623
そのconfigフォルダには何が入ってる?

105
名無しさん@お腹いっぱい。[]   投稿日:2014/11/23 20:23:45
質問です。

現在、3台のサーバーで仮想的なネットワークを組んでいます。
一台をサーバー(S1)にして、後の二台がクライアントです(C1,C2)
C1とC2は別ネットワークでもつながっています。

+-----[S1 (192.168.0.1)]

+-----[C1(192.168.0.101) (10.0.0.1)]---+

+-----[C2(192.168.0.105) (10.0.0.2)]---+-----その他(10.0.0.0/24)

192.168.0.0/24から10.0.0.0/24の経路はC2としています。
10.0.0.0/24から192.168.0.0/24の経路はC1としています。
NATなどの変換や、パケットフィルタはありません。

S1からC2(10.0.0.2)へのpingは問題なく通りますが、
S1からC1(10.0.0.1)へのpingが通りません。
応答は、C1のvpnのインタフェース経由で正しく送信しているように見えますが、
S1でキャプチャしても全く反応がありません。
OpenVPNの何処かで破棄されてしまっているようです。

このあたりの理由と仕組みなどご存じの方はいらっしゃらないでしょうか。

106
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/23 23:37:51
何を書きたかったのかわからん図

107
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/25 20:11:00
その変なルーティングやめれば?
どうせ個人的興味か自己満足でしょ?

108
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/25 21:39:51
しばらく見てやっと意味が分かった
+は縦につながってるのね
なんでping通らないのかは知らんがこういう変態構成は個人的には好き

109
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/25 22:31:36
OpenVPN で破棄されてると思うんならレベル上げてOpenVPNのログ取って確認しろよ…


何のインシデントも出さずに憶測並べておいて「理由と仕組みを教えろ」ってw

110
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/25 22:49:27
>630
またアホが現れたよ・・・

111
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/25 23:08:24
>631
じゃぁ
>626
に回答してよ

112
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/25 23:36:56
>632
は?

113
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/26 18:22:23
全マシンのrouteコマンドの実行結果を張ってくれないと分からん罠

114
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/26 19:06:29
>634
いや、それは関係ないだろ・・・

115
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/29 18:56:23
UDPだとパケットロスが出まくって10Mbpsぐらいしか出なかったけど
TCPだと40Mくらい出た
よく分からんな

116
名無しさん@お腹いっぱい。[sage]   投稿日:2014/11/29 20:14:58
>636
なにがわからないの?

117
名無しさん@お腹いっぱい。[sage]   投稿日:2014/12/01 09:55:47
UDPの方が性能出ない、という点が不可解という話じゃないかな。
パケットロスに対する再送リクエストのコストを考えたらTCPの方が
遅くなっていそうなものだけど。

118
名無しさん@お腹いっぱい。[sage]   投稿日:2014/12/02 13:02:20
ゆっくり確実にやった方がかえって速くなる
というウソップ的な話だろ

119
名無しさん@お腹いっぱい。[sage]   投稿日:2014/12/02 23:06:44
CVE-2014-8104
脆弱性が見つかりました

120
名無しさん@お腹いっぱい。[sage]   投稿日:2015/01/13 15:38:53
クライアントが接続した際に、サーバログにPUSH_REPLY .... (status=1)と出力されるのですが、status=1とは、エラーが発生しているということでしょうか?

121
名無しさん@お腹いっぱい。[sage]   投稿日:2015/02/13 16:21:40
VPNの二重接続ってできますか?
例えばPPTP接続の上にL2TP接続とか
L2TP接続の上にOpenVPN接続とか
PPTP接続の上にPPTP接続とか

122
名無しさん@お腹いっぱい。[sage]   投稿日:2015/02/13 16:22:06
試してみ

123
名無しさん@お腹いっぱい。[sage]   投稿日:2015/02/17 00:44:15
openvpn-2.4 まだ? openssl 1.0.2 が出たんだし、2.4出すなら今でしょ?

124
名無しさん@お腹いっぱい。[]   投稿日:2015/03/15 13:46:19
何時の間にかiOSのクライアントの証明書関係が.ovpn一個に纏められるようになってるな

125
名無しさん@お腹いっぱい。[sage]   投稿日:2015/03/25 14:24:23
てす

126
名無しさん@お腹いっぱい。[sage]   投稿日:2015/06/02 09:42:19
openVPNの使い方がいまいちよくわからんな
パスワードとかのところでわからなくなった、どうすりゃいいんだあれ

127
名無しさん@お腹いっぱい。[sage]   投稿日:2015/06/03 18:48:01
証明書のパスフレーズならなくても良いし
入れたら普通につなぐときに入れれば良い

128
名無しさん@お腹いっぱい。[sage]   投稿日:2015/06/03 23:08:19
基本は、クライアント証明書による認証よ
パスワード認証にしたければ、
設定カスタマイズしたうえでスクリプトかモジュールを自作

129
名無しさん@お腹いっぱい。[sage]   投稿日:2015/06/29 22:54:53
Gert Doering

こいつの Changelog 機能視点じゃなくてソースコード視点でどう修正しましたって書かれてるから
その修正の結果どーなるのかさっぱりわからねー

バグ修正なのか仕様変更なのか内部的な最適化なのかさえさっぱりわからねー

バージョンアップしてもそのまま今の環境で動くのか非互換発生して動かんくなる可能性あるのか
さっぱりわからねー

これならBTSのチケットに直リンしてもらったほうがマシだわ
こいつもうどっか行けよ

ってか OpenVPN自体マイナーバージョンアップで機能追加や仕様変更が大杉なんだよ
もちっとマイルストーンの切り方勉強しろボケカス

130
名無しさん@お腹いっぱい。[sage]   投稿日:2015/08/25 10:12:17
OpenVPNからVPN Gateに乗り換えたけどこっちのほうが使いやすい気がする

131
名無しさん@お腹いっぱい。[]   投稿日:2015/09/11 09:40:49
久しぶりにあげとくか

132
名無しさん@お腹いっぱい。[sage]   投稿日:2015/12/08 12:01:21
OpenVPNはちんぺーに看破されやすいんで困る

133
名無しさん@お腹いっぱい。[sage]   投稿日:2016/02/06 03:59:24
ブリッジしてもサーバマシン(192.168.1.2)以外にクライアント(192.168.1.101)からping飛ばないのはどうしてだろう…
iptablesを全acceptにしても駄目
client-to-clientもしてるしpush "route 192.168.0.0 255.255.252.0"もしてる

134
名無しさん@お腹いっぱい。[]   投稿日:2016/05/11 14:47:04
VPN Gateの台湾は人口少ないくせに世界第3位の使用量
そのくせ自分たちでは全くサーバーを提供しない乞食省
国民性が表れてますね

135
名無しさん@お腹いっぱい。[sage]   投稿日:2016/05/11 19:20:09
VPN GateはSoftEtherだろ
スレ違い
消えろ

136
名無しさん@お腹いっぱい。[]   投稿日:2016/06/07 20:04:41
Windows10は、もっとも強力なスパイウェア

LinuxにするかWindows7のまま使い続けるか、Mac OSもいいかも

Windows8のように裏口から人目につかないように入るのではなく、Windows10では、表玄関から堂々とあなたのパソコンに入りますよ、と宣言しているのです。

ひとたびWindows 10をインストールしてしまえば、あなたが同意したことになってしまうのです。

一般のユーザーが、マイクロソフトのこのセッティングを無効にする方法はありません。
その上、Windows 10がインストールされているすべてのコンピュータをリアルタイムでモニターできる「アシモフ(Asimov)」という新しい遠隔モニタリングシステムまであるのです。
(カレイドスコープWed.2015.08.26)



       【秘密保護法】  ナチスの手口でサヨクを捕まるんだろ? 早くやってみろよ m9(^Д^)  【緊急事態法】



松本零士「日本憲法はGHQの元で作られ、70年近くまったく変わっていない。日本人が一から考え、議論した憲法に改正する時期に来ている。
⇒日本会議のメンバー 要注意だ
https://twitter.com/onodekita/status/739038266700136448
今朝、辺野古で新基地建設に反対するママの会メンバーに対して、機動隊員が「お前たちには汚い血が流れている」などと暴言を吐いたそうです。
自分のやっていることを「だってお金欲しいもん〜」「俺の写真を待ち受けにしろ」とも (顔写真)
https://twitter.com/MothersNoWar/status/690357793702940672
サンマ以降のバラエティ芸人の大半が、暴走族出身で極右思想。原発反対派を「放射脳」と嘲笑する連中。
芸能界極右は石原慎太郎一家を筆頭に、上田晋也 草野仁 津川雅彦 向井理 松本人志 宇多田ヒカル マツコ 春日俊彰 田村淳 北村晴雄
https://twitter.com/tokaia mada/status/630627400552845312

137
名無しさん@お腹いっぱい。[]   投稿日:2016/10/04 14:45:08
iOS10でアプリからだけではなくOSのVPNメニューから接続できるようになった
これはうれしい

138
名無しさん@お腹いっぱい。[sage]   投稿日:2017/05/29 16:40:12
Androidもオレオから標準になるといいなあ
今はOpenVPN for Androidつうアプリ使ってるわ

139
名無しさん@お腹いっぱい。[sage]   投稿日:2017/05/29 19:42:42
それ使ってるならopenvpnserversも一緒に使うといいぞ
アプデでそれあればわざわざそのアプリに行かなくてもよくなった

140
名無しさん@お腹いっぱい。[]   投稿日:2017/09/21 00:14:33
>32
https://goo.gl/nWtcyY
remote-random
resolv-retry 60

141
名無しさん@お腹いっぱい。[sage]   投稿日:2017/10/06 23:32:05
初心者が泥版Connect使おうとして、証明書が無いと怒られた
どーやってPKI作るんだよぉ
泥の場合の説明が無さ過ぎる

142
名無しさん@お腹いっぱい。[sage]   投稿日:2017/10/07 20:17:25
泥connectに(SoftEtherVPNに作らせた)ovpnファイル読ませれば悩むことはなかったな。

143
名無しさん@お腹いっぱい。[sage]   投稿日:2017/10/07 20:33:11
>659
>660
これとこれ使え

144
名無しさん@お腹いっぱい。[]   投稿日:2017/11/08 08:52:56
すぐ630になるな
アンドロイドだがなんかいいのない?
更新情報
・スレッド一覧ページで過去ログのタイトル検索・一覧表示ができるようになりました(2016/1/20)
NGワード登録
登録する
スレッド内検索

UNIX板 タイトル検索

このスレッドが人気です(実況系)
ワイドナショー ★7 (934)フジ実況
サンデージャポン★4 (433)TBS実況
ミライ☆モンスター★1 (465)フジ実況
【マターリ】 ワイドナショー ★1 【マターリ】 (860)フジ実況
フィギュアスケート男女FS (701)テレ朝実況
サンデーモーニング★7  立憲民主党キモサヨク青山雅幸が女秘書に赤ちゃんプレイ強要、強制ワイセツ (584)TBS実況
日曜討論「国会論戦スタート 与野党幹部に問う」 (844)NHK実況
【マターリ】ドラゴンボール超(スーパー) 第116話 (517)フジ実況
このスレッドが人気です(ニュース系)
「わざわざ自分を兵隊にする改憲をしたがるお前たち、馬鹿だなあ」18〜29歳。自分が何をしているか、わかっているのかと朝日新聞投書★11 (582)ニュー速+
「わざわざ自分を兵隊にする改憲をしたがるお前たち、馬鹿だなあ」 18〜29歳。自分が何をしているかわかっているのかと朝日新聞投書★10 (1001)ニュー速+
10代、20代の自民党支持が他の世代に比べて突出 「青春=反権力」はもはや幻想なのかと毎日新聞★7 (446)ニュー速+
10代、20代の自民党支持が他の世代に比べて突出 「青春=反権力」はもはや幻想なのかと毎日新聞★6 (1001)ニュー速+
【日馬富士暴行】貴ノ岩、夏巡業中に同じモンゴル人力士を殴打していたことが判明。日馬富士激怒の一因か (665)ニュー速+
【日馬富士暴行】始まりは錦糸町での口論。貴ノ岩「俺は白鵬に勝った」「あなたたちの時代は終わった」 (1003)ニュー速+
「わざわざ自分を兵隊にする改憲をしたがるお前たち、馬鹿だなあ」 18〜29歳。自分が何をしているか、わかっているのかと朝日新聞投書★9 (1001)ニュー速+
【経済】政府、賃上げ不十分なら税優遇停止、大企業に「圧力」 (427)ニュー速+
UNIX板の人気スレ
FreeBSDを語れ Part46 [無断転載禁止]@;2ch.net (904)
Vim Part27 (164)
Emacs Part 50 (822)
初心者もOK! FreeBSD質問スレッド その122 (806)
シェルスクリプト総合 その26 (425)
Vim Part25 (988)
NetHack 地下:61 (1017)
シェルスクリプト総合 その24 (999)
雑談スレだよもんもんもんだよ☆だよだよもん!{35} (991)
\chapter{\TeX} % 第十章 (734)
シェルスクリプト総合 その23 (1000)
FreeBSDを語れ Part38 (984)
Cygwin使っている人いますか? その21 (980)
Cygwin使っている人いますか? その22 (717)
Oracle Solaris 総合スレッド 其の2 (416)
Emacs Part 47 (995)
NetHack 地下:62 (539)
初心者もOK! FreeBSD質問スレッド その120 (1018)
Emacs Part 46 (984)
FreeBSDを語れ Part37 (992)
*BSDニュース@2ch その7 (771)
Navi2ch for Emacs (Part 21) (905)
Emacs Part 48 (997)
連番のH画像/動画を一気にダウンロードする6 (984)
\chapter{\TeX} % 第九章+ (1001)
*BSDニュース@2ch その6 (982)
OpenBSDユーザーコーナー Part9 (84)
雑談スレだよもん☆もんだよもんもんだよもん!{36} (690)
このサイトについて
このサイトは2ちゃんねるからデータを取得し、表示するサービスです。
画像のインライン表示機能について
画像のURLの後ろにある[画像をインライン表示]をクリックすると、URLの下に表示します。
表示される画像は横幅100pxに縮小されていて、クリックすると原寸で表示します。
このサイトの特徴
1)スレッド内検索ができます
2)レス(「>>1」など)のポップアップができます
3)不適切な言葉を含む投稿を表示しません
4)ページ内で画像を直接表示できます
5)2ch他スレッドへのリンクはタイトル・板名つきでリンクします
6)すっきりとしたデザインで表示します
7)最新スレや前スレをチェック・一覧表示します
8)NGワード機能の搭載でイヤな言葉が目に入りません
9)荒らしを自動チェックします
10)スレッド内・同一IDの書き込みだけ表示できます
11)レスの返事をレスされた発言の下に表示する「まとめビュー」が利用できます
12)シリーズ化したスレッドの一覧を表示します
13)最新のスレッドがある場合はお知らせします
削除について
こちらをご覧ください
機能要望について
現在機能要望受付中です。
問い合わせについて
こちらのページからどうぞ
広告


首都圏の方、ソフトバンク光オススメですよ


このサイトは2ch.scからデータを取得・表示しています。削除などについてはこちらをご覧ください。 アクセスモード:差分取得 - 正常取得 - 7件 - 取得完了