SoftEther→他のVPNシステム 乗り換えスレ
1 :ななしさん:
導入の手軽さ&無料を信じてSoftEtherを使いはじめたが、このたびの1月末の
ライセンス変更で路頭に迷う人(又は使う気の失せた人)のためのスレッド。
SoftEtherでしか出来ない機能を使っていないなら、
置き換え可能な無料システムに乗り換えよう。
しかし、この手のソフトは独自用語&独自実装が多く、
考え方の変換作業が必要となる。(例:仮想ハブ・仮想NIC・SecureNATなど)
このあたりも議論してみようではないか。
#営業妨害につもりではないのでお間違いなきようお願いします>SE関係者
ライセンス変更で路頭に迷う人(又は使う気の失せた人)のためのスレッド。
SoftEtherでしか出来ない機能を使っていないなら、
置き換え可能な無料システムに乗り換えよう。
しかし、この手のソフトは独自用語&独自実装が多く、
考え方の変換作業が必要となる。(例:仮想ハブ・仮想NIC・SecureNATなど)
このあたりも議論してみようではないか。
#営業妨害につもりではないのでお間違いなきようお願いします>SE関係者
|
|
|
2 :anonymous@ acykhm003206.adsl.ppp.infoweb.ne.jp:2006/01/09(月) 22:36:14 ID:???
失礼
× #営業妨害につもりではないので
○ #営業妨害のつもりは無いので
× #営業妨害につもりではないので
○ #営業妨害のつもりは無いので
不安定を承知でそれでも9xでVPNを組みたいって人は今のところSE2しかない?
第一目標は、最も使われているであろう「場所Aにブリッジを設置しておき、
場所Bより場所AのLANへアクセス」という、SEのSOHO版で削られた
「ブリッジ機能」の代替手段を考えよう。
まずは、用語合わせ&機能差異を比較してみようかね。SEの動作は理解
できている前提で書くと話が早い。可能性を探るため有料品も混ぜよう。
例:SEで書いた場合
設定変更・メンテナンス
クライアント側=「接続マネージャ」
サーバ側=「サーバーマネージャ」
その他、必要と思われる項目は適当に増やしてください。
以下テンプレ。
場所Bより場所AのLANへアクセス」という、SEのSOHO版で削られた
「ブリッジ機能」の代替手段を考えよう。
まずは、用語合わせ&機能差異を比較してみようかね。SEの動作は理解
できている前提で書くと話が早い。可能性を探るため有料品も混ぜよう。
例:SEで書いた場合
設定変更・メンテナンス
クライアント側=「接続マネージャ」
サーバ側=「サーバーマネージャ」
その他、必要と思われる項目は適当に増やしてください。
以下テンプレ。
単純に置き換えることは難しいと思われるが、そのへんは徐々に調整しよう。
■ソフト名「」
■導入編
Server対応OS(非対応を削る)=Win95/98/98SE/Me/NT4/2000/XP/Linux
Client対応OS(非対応を削る)=Win95/98/98SE/Me/NT4/2000/XP/Linux
費用(有料の場合のみ)= 円/サーバ 円/クライアント
■仕様編
プロトコル(使用ポート)=「」
パスワード方式=「」
■設定編
仮想HUB=「」
仮想NIC=「」
■接続ソフト編
クライアント側=「」
サーバ側=「」
■設定変更・メンテナンス
クライアント側=「」
サーバ側=「」
■ソフト名「」
■導入編
Server対応OS(非対応を削る)=Win95/98/98SE/Me/NT4/2000/XP/Linux
Client対応OS(非対応を削る)=Win95/98/98SE/Me/NT4/2000/XP/Linux
費用(有料の場合のみ)= 円/サーバ 円/クライアント
■仕様編
プロトコル(使用ポート)=「」
パスワード方式=「」
■設定編
仮想HUB=「」
仮想NIC=「」
■接続ソフト編
クライアント側=「」
サーバ側=「」
■設定変更・メンテナンス
クライアント側=「」
サーバ側=「」
7 :anonymous@ g046230.ppp.asahi-net.or.jp:2006/01/10(火) 03:04:05 ID:gGoCUSPA
ほしゅ
PacketiX削除しマスタ
10 : :2006/01/21(土) 21:43:59 ID:???
まぁOpenVPNで満足なわけだが。
SoftEther1.0のままだと通信が不安定だったりセキュリティが
甘かったりするからTinyVPNに乗り換えようかと考えたけど
掲示板見ると安定性にちょっと問題があるみたいなのでまだ変えられない・・・
甘かったりするからTinyVPNに乗り換えようかと考えたけど
掲示板見ると安定性にちょっと問題があるみたいなのでまだ変えられない・・・
test
13 : :2006/01/24(火) 03:55:30 ID:???
>>11
OpenVPNでよいでわ
OpenVPNでよいでわ
>>11
VPN 2.0 は結構安定しとるど
VPN 2.0 は結構安定しとるど
15 : :2006/01/24(火) 17:54:43 ID:???
SoftEther2.0(PacketiXになる前のバージョン)なら2月以降もそのまま使えるの?
使えないよ
1/31まで
1/31まで
配布もサポートも終わったモノだからな。
いきなり使えなくなっても、それが当然と考えるのが普通だ。
いきなり使えなくなっても、それが当然と考えるのが普通だ。
PX2.0になったやつなら個人情報登録すれば60日間使えるよ。
正確には30日経ったらフリーライセンス情報を更新すればいいらしい。
登録には住所氏名とかいろいろ必要だけど有り得ない住所を登録するとエラーになる様子。
さらに不正な入力の場合はフリーライセンスを停止するそうだ。
さっそく偽情報で登録したわけだが。
正確には30日経ったらフリーライセンス情報を更新すればいいらしい。
登録には住所氏名とかいろいろ必要だけど有り得ない住所を登録するとエラーになる様子。
さらに不正な入力の場合はフリーライセンスを停止するそうだ。
さっそく偽情報で登録したわけだが。
19 :anonymous@ tetkyo162158.tkyo.te.ftth2.ppp.infoweb.ne.jp:2006/01/25(水) 10:04:02 ID:???
名簿屋に売られそうだからやだ。会社として売るとは思わないけど、
このままこければ、逃げ出す社員が個人情報持ち逃げとかありそうだ。
OpenVPNで十分。
このままこければ、逃げ出す社員が個人情報持ち逃げとかありそうだ。
OpenVPNで十分。
>>19
偽情報で登録おすすめ。
偽情報で登録おすすめ。
22 :anonymous@ 203.141.134.244.user.ad.il24.net:2006/01/25(水) 20:20:19 ID:q+hMOTSb
PacketiX体験版からopenVPNに乗り換えてみまスタ!
やっぱ、PacketiXは設定が楽チンすぎだねぇ。openVPNは大変だったよ。
なんとか2拠点間をブリッジ接続できて、パフォーマンスも上がって満足っす!
つか、PacketiX高すぎ。2拠点間のブリッジ接続だと15万円だよね?SOHO版じゃ
出来ないみたいだし…。
自宅で使う分も、フリー版だと2ヶ月毎の更新忘れて、いざという時に使えな
かったりしそうだから、SE1.0からopenVPNに移行しようかなぁ。
やっぱ、PacketiXは設定が楽チンすぎだねぇ。openVPNは大変だったよ。
なんとか2拠点間をブリッジ接続できて、パフォーマンスも上がって満足っす!
つか、PacketiX高すぎ。2拠点間のブリッジ接続だと15万円だよね?SOHO版じゃ
出来ないみたいだし…。
自宅で使う分も、フリー版だと2ヶ月毎の更新忘れて、いざという時に使えな
かったりしそうだから、SE1.0からopenVPNに移行しようかなぁ。
うへ、あげちゃった。すまんす
ソフトイーサから業務で使うなっていう確認のメールが来ましたね。
連中は金を取ってサービスするってことの怖さがわかってるのかな。
連中は金を取ってサービスするってことの怖さがわかってるのかな。
>>25
起こってる。255.255.255.255のインターフェイスアドレスがでたらめな値にもなる。
起こってる。255.255.255.255のインターフェイスアドレスがでたらめな値にもなる。
昔はstoneを使ってたけど、OpenVPNに乗り換えるか。
再構築マンドクサ。
再構築マンドクサ。
フリー版は公開してやるが、子供のおもちゃ用途以外は全員使うなってこと?
http://www.softether.com/jp/vpn/free/work.aspx
> 例4: 自宅に構築した PacketiX VPN サーバーに、職場の PC からクライアン
> ト接続して自宅の PC の共有フォルダにアクセス、もしくは VPN 経由のリモ
> ートデスクトップで操作し、仕事とは関係ない映像や音楽、趣味等のファイル
> に職場からアクセスしたり、私用のメールの閲覧や送受信をする。
> 【Free Edition での使用:NG】
> 業務とは関係ございませんが、昨今の企業内ネットワークにおけるセキュリテ
> ィ環境を考慮し、Free Edition の使用に関しては NG とさせていただきます。
>
> 例5: 例4 の目的で自宅に PacketiX VPN サーバーを構築したが、たまたま仕
> 事で使う文書ファイルを自宅に忘れてしまったので、職場から自宅の PC にア
> クセスして文書ファイルを手に入れた。
> 業務とは関係ございませんが、昨今の企業内ネットワークにおけるセキュリテ
> ィ環境を考慮し、Free Edition の使用に関しては NG とさせていただきます。
「昨今の・・・」って(wwwwww
言いたいことは、これだろ。
「う〜む・・・ご指摘どおり、どう解釈しても抵触はしてないですね。
でも!でも!タダで持ってかれちゃうのは絶対イヤなんです!!」
公開文章のクオリティがヒクスギるわけだが、この稚拙な文章を読んで、
自分の事例は抵触してると判断して正式版を買うユーザが居るのだろうか。
どう見ても、見込み客を突き放すために作った文章としか思えない。
で、リミットが迫っているわけだが、おまいらの状況はどうよ?
俺はまだ何もしていない。
http://www.softether.com/jp/vpn/free/work.aspx
> 例4: 自宅に構築した PacketiX VPN サーバーに、職場の PC からクライアン
> ト接続して自宅の PC の共有フォルダにアクセス、もしくは VPN 経由のリモ
> ートデスクトップで操作し、仕事とは関係ない映像や音楽、趣味等のファイル
> に職場からアクセスしたり、私用のメールの閲覧や送受信をする。
> 【Free Edition での使用:NG】
> 業務とは関係ございませんが、昨今の企業内ネットワークにおけるセキュリテ
> ィ環境を考慮し、Free Edition の使用に関しては NG とさせていただきます。
>
> 例5: 例4 の目的で自宅に PacketiX VPN サーバーを構築したが、たまたま仕
> 事で使う文書ファイルを自宅に忘れてしまったので、職場から自宅の PC にア
> クセスして文書ファイルを手に入れた。
> 業務とは関係ございませんが、昨今の企業内ネットワークにおけるセキュリテ
> ィ環境を考慮し、Free Edition の使用に関しては NG とさせていただきます。
「昨今の・・・」って(wwwwww
言いたいことは、これだろ。
「う〜む・・・ご指摘どおり、どう解釈しても抵触はしてないですね。
でも!でも!タダで持ってかれちゃうのは絶対イヤなんです!!」
公開文章のクオリティがヒクスギるわけだが、この稚拙な文章を読んで、
自分の事例は抵触してると判断して正式版を買うユーザが居るのだろうか。
どう見ても、見込み客を突き放すために作った文章としか思えない。
で、リミットが迫っているわけだが、おまいらの状況はどうよ?
俺はまだ何もしていない。
ちょっと法人ライセンス取ろうとしたんだけどさ、
http://www.softether.com/jp/sales/vpn/order/
>Standard Edition と Enterprise Edition のライセンス価格は、以下の [A] 製品ライセンス価格 と
> [B] 接続ライセンス価格 の乗算合計です。
「乗算」ってかけ算だよな? 足し算は「和算」だよな?
うちでStandardEdtionと5クライアント買おうかと思ったんだけど、そうすると
> 50,000 × 36,000 = 1,800,000,000 円
になってしまうんですけど。
http://www.softether.com/jp/sales/vpn/order/
>Standard Edition と Enterprise Edition のライセンス価格は、以下の [A] 製品ライセンス価格 と
> [B] 接続ライセンス価格 の乗算合計です。
「乗算」ってかけ算だよな? 足し算は「和算」だよな?
うちでStandardEdtionと5クライアント買おうかと思ったんだけど、そうすると
> 50,000 × 36,000 = 1,800,000,000 円
になってしまうんですけど。
>>30
[A]と[B]それぞれの乗算を合計するって意味だろ
[A]と[B]それぞれの乗算を合計するって意味だろ
>>24
1.0で我慢するというのは?
1.0で我慢するというのは?
そういえばもうじきSE1.0ダウンロードできなくなるんだよな?
一応持っておけばいいんじゃね?
一応持っておけばいいんじゃね?
OpenVPN 2.0 HOWTO Japanese Translation
ttp://degas.is.utsunomiya-u.ac.jp/member/zhao/freesw/ovpn2_howto_ja.html
ttp://degas.is.utsunomiya-u.ac.jp/member/zhao/freesw/ovpn2_howto_ja.html
うぉ、Webの記述が変わってる。
>Standard Edition と Enterprise Edition のライセンス価格は、以下の [A] 製品ライセンス価格 と
>[B] 接続ライセンス価格 (それぞれ必要となる製品ライセンスまたは接続ライセンスの単価と本数の
>乗算の合計額) の合計です。
ここのスレ、ソフトイーサの中の人もチェックしてるんだなwwwww
1日もおかずに直るとは、常駐チェックしてるのかねぇ。
>Standard Edition と Enterprise Edition のライセンス価格は、以下の [A] 製品ライセンス価格 と
>[B] 接続ライセンス価格 (それぞれ必要となる製品ライセンスまたは接続ライセンスの単価と本数の
>乗算の合計額) の合計です。
ここのスレ、ソフトイーサの中の人もチェックしてるんだなwwwww
1日もおかずに直るとは、常駐チェックしてるのかねぇ。
36 : :2006/01/27(金) 21:14:15 ID:???
そしてらこんなのやらないと思うが、、、
VPN素人の素朴な疑問なんだが、
OpenVPNに限った話じゃないと思うんだけどca.crtやclient.crtって
コピーされたら他のPCからでも不正に繋がれちゃうんだよね?
危なくない?
OpenVPNに限った話じゃないと思うんだけどca.crtやclient.crtって
コピーされたら他のPCからでも不正に繋がれちゃうんだよね?
危なくない?
>>37
( ゚д゚)ポカーン
( ゚д゚)ポカーン
>>38
素人の戯言だと思って聞き流してくれたらいいんだけど、暇だったら答えて。
昨日>>34のサイト見ながら試行錯誤しながら半日がかりで初めてVPNというものを組んでみたんだけど、
クライアントPCにコピーした証明書をこっそり他のPCに無断でコピーされたりしたら
管理者はどう防ぐのかなあとふと思ったので。
素人の戯言だと思って聞き流してくれたらいいんだけど、暇だったら答えて。
昨日>>34のサイト見ながら試行錯誤しながら半日がかりで初めてVPNというものを組んでみたんだけど、
クライアントPCにコピーした証明書をこっそり他のPCに無断でコピーされたりしたら
管理者はどう防ぐのかなあとふと思ったので。
40 :anonymous@ e156082.ppp.asahi-net.or.jp:2006/01/28(土) 22:58:20 ID:cZb1LIr6
>>39
>クライアントPCにコピーした証明書をこっそり他のPCに無断でコピーされたりしたら
この時点で言語道断。
まぁ、一人一人に違う証明書与えて、盗難が判明した時点で失効だろうな。
証明書とパスワードの二重認証にしないの?
>クライアントPCにコピーした証明書をこっそり他のPCに無断でコピーされたりしたら
この時点で言語道断。
まぁ、一人一人に違う証明書与えて、盗難が判明した時点で失効だろうな。
証明書とパスワードの二重認証にしないの?
おおかた、>>39は XP Homeなんだろうな。
或いは XP Proで Administratorをパスワード無しで使ってるのだろう。
そもそも ca.crtなんかコピーされても全然問題無いファイル
或いは XP Proで Administratorをパスワード無しで使ってるのだろう。
そもそも ca.crtなんかコピーされても全然問題無いファイル
42 :age:2006/01/29(日) 12:29:05 ID:p8DOGLMB
ca.crtってよく見ると公開鍵でない?
43 :anonymous@ FLA1Adk019.kng.mesh.ad.jp:2006/01/29(日) 16:04:23 ID:???
VPNはもう水面下で脆弱なの発見されまくりだから後1年後にはバコバコ問題でてきそう
OpenVPNでDHCPが流れない。
Win2003でbridgeにして使いたい。接続まではうまくいったが、どうしてもDHCPがうまくいかない。
DNSやWINSは別途定めているし機能的に問題ないと言えばないんだけど。
あと、DDNSでの名前解決もうまくいかない。
remote <ホスト名> 宛先ポート で名前解決しない。
どうせ半固定だしPing飛ばしてから手動でIP設定すればいいのだけど。
解説サイトを見てもいまいちですた。。。。。。
Win2003でbridgeにして使いたい。接続まではうまくいったが、どうしてもDHCPがうまくいかない。
DNSやWINSは別途定めているし機能的に問題ないと言えばないんだけど。
あと、DDNSでの名前解決もうまくいかない。
remote <ホスト名> 宛先ポート で名前解決しない。
どうせ半固定だしPing飛ばしてから手動でIP設定すればいいのだけど。
解説サイトを見てもいまいちですた。。。。。。
45 :root@Ruomyes:2006/01/31(火) 00:57:53 ID:???
>>44
OpenVPNの仮想DHCPサーバ機能でIPアドレス割り当てるの?
それとも、ブリッジ先のDHCPサーバでIPアドレス割り当てるの?
後者だと、解説サイトの例じゃ上手く行かないよ。
うちのサーバの設定例です。
Linuxサーバのtapとethブリッジして、ブロードバンドルータのDHCPサーバからIPアドレス取得させてます。
#TCP 443 (HTTPS - http proxy通過用 待ち受けポート)
daemon
mode server
port 443
proto tcp-server
dev tap0
tls-server
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
client-to-client
duplicate-cn
keepalive 10 120
cipher BF-CBC
status openvpn-status.log
verb 3
OpenVPNの仮想DHCPサーバ機能でIPアドレス割り当てるの?
それとも、ブリッジ先のDHCPサーバでIPアドレス割り当てるの?
後者だと、解説サイトの例じゃ上手く行かないよ。
うちのサーバの設定例です。
Linuxサーバのtapとethブリッジして、ブロードバンドルータのDHCPサーバからIPアドレス取得させてます。
#TCP 443 (HTTPS - http proxy通過用 待ち受けポート)
daemon
mode server
port 443
proto tcp-server
dev tap0
tls-server
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
client-to-client
duplicate-cn
keepalive 10 120
cipher BF-CBC
status openvpn-status.log
verb 3
46 :root@Ruomyes:2006/01/31(火) 00:59:26 ID:???
#UDP 1194 (OpenVPN 標準ポート)
daemon
mode server
port 1194
proto udp
dev tap1
tls-server
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
client-to-client
duplicate-cn
keepalive 10 120
cipher BF-CBC
status openvpn-status2.log
verb 3
daemon
mode server
port 1194
proto udp
dev tap1
tls-server
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
client-to-client
duplicate-cn
keepalive 10 120
cipher BF-CBC
status openvpn-status2.log
verb 3
47 :root@Ruomyes:2006/01/31(火) 01:03:56 ID:???
>あと、DDNSでの名前解決もうまくいかない。
>remote <ホスト名> 宛先ポート で名前解決しない。
そこは、DNSがキチンと引ける環境ですか?
「nslookup <ホスト名>」でDNS引けるかどうか確認してみて下さい。
nslookupでDNSが引けるようだったら、
クライアントの設定に「resolv-retry infinite」の行が抜けていると思われます。
>remote <ホスト名> 宛先ポート で名前解決しない。
そこは、DNSがキチンと引ける環境ですか?
「nslookup <ホスト名>」でDNS引けるかどうか確認してみて下さい。
nslookupでDNSが引けるようだったら、
クライアントの設定に「resolv-retry infinite」の行が抜けていると思われます。
鯖側(WIN2003 ネットワークブリッジ)
port 443
proto tcp
dev tap
dev-node tap-1
ca ca.crt
cert server.crt
key server.key
dh dh512.pem
server-bridge 192.168.9.253 255.255.255.0 192.168.9.200 192.168.9.250
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
port 443
proto tcp
dev tap
dev-node tap-1
ca ca.crt
cert server.crt
key server.key
dh dh512.pem
server-bridge 192.168.9.253 255.255.255.0 192.168.9.200 192.168.9.250
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
クラ側
client
dev tap
proto tcp
remote DDNS 443 (DNSは急に引けるようにはりました)
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
client
dev tap
proto tcp
remote DDNS 443 (DNSは急に引けるようにはりました)
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
鯖PC 192.168.9.253 DHCP/DNS/WINS兼用
これがいけないのかもしれないが。
とりあえず鯖側に
push "dhcp-option DNS 192.168.9.253"
push "dhcp-option DNS 192.168.9.1"
push "dhcp-option WINS 192.168.9.253"
を追加してなんとか。
やっぱりDHCPは通りませんね。。。。。WINDOWS特有の原因かも
これがいけないのかもしれないが。
とりあえず鯖側に
push "dhcp-option DNS 192.168.9.253"
push "dhcp-option DNS 192.168.9.1"
push "dhcp-option WINS 192.168.9.253"
を追加してなんとか。
やっぱりDHCPは通りませんね。。。。。WINDOWS特有の原因かも
とりあえず寝ることにします。
明日は職場からトライだな。
こんなサイトもあります、参考にしました。
ttp://www-shikida.jaist.ac.jp/modules/weblog/details.php?blog_id=59
ttp://www-shikida.jaist.ac.jp/modules/weblog/details.php?blog_id=60
明日は職場からトライだな。
こんなサイトもあります、参考にしました。
ttp://www-shikida.jaist.ac.jp/modules/weblog/details.php?blog_id=59
ttp://www-shikida.jaist.ac.jp/modules/weblog/details.php?blog_id=60
52 :root@Ruomyes:2006/01/31(火) 02:45:54 ID:???
>>48の設定は、OpenVPNのDHCPサーバ機能を使う設定。(仮想NICのみにIPアドレスを割り当てる、SoftEtherの仮想DHCPサーバ機能の様なもの)
物理NICとTAPをWindows Server 2003のネットワークブリッジでブリッジして、
Windows ServerのDHCPサーバのパケットをOpenVPNネットワークに流したいのなら、以下の設定にすればいい。
mode server(Windowsではこの行入れるとエラーになるかも?)
port 443
proto tcp-server
dev tap
dev-node tap-1
tls-server(これもWindowsでは入れるとエラーになるかも?)
ca ca.crt
cert server.crt
key server.key
dh dh512.pem
client-to-client
keepalive 10 120
comp-lzo
persist-key(この設定は実行権限に関する物なのでWindowsでは意味無いのでは?)
persist-tun (同上)
status openvpn-status.log
verb 3
WindowsでOpenVPNを動かすのはこれからなので、参考になるか解りませんが…
とりあえず、上の設定で動かしてみて下さい。
物理NICとTAPをWindows Server 2003のネットワークブリッジでブリッジして、
Windows ServerのDHCPサーバのパケットをOpenVPNネットワークに流したいのなら、以下の設定にすればいい。
mode server(Windowsではこの行入れるとエラーになるかも?)
port 443
proto tcp-server
dev tap
dev-node tap-1
tls-server(これもWindowsでは入れるとエラーになるかも?)
ca ca.crt
cert server.crt
key server.key
dh dh512.pem
client-to-client
keepalive 10 120
comp-lzo
persist-key(この設定は実行権限に関する物なのでWindowsでは意味無いのでは?)
persist-tun (同上)
status openvpn-status.log
verb 3
WindowsでOpenVPNを動かすのはこれからなので、参考になるか解りませんが…
とりあえず、上の設定で動かしてみて下さい。
SoftEther VPN 2.0 で SecureNAT 機能を使ってたんですが、
OpenVPNに乗り換えたいのですが、同等の機能は付いていますか?具体的には、
SoftEtherで「10.11 SecureNAT 機能を用いた権限不要のリモートアクセス」
アドレスは http://www.softether.com/jp/vpn/manual/web/10-11.aspx# に書いてある
ような用途でつかいたいんです!!!
OpenVPNに乗り換えたいのですが、同等の機能は付いていますか?具体的には、
SoftEtherで「10.11 SecureNAT 機能を用いた権限不要のリモートアクセス」
アドレスは http://www.softether.com/jp/vpn/manual/web/10-11.aspx# に書いてある
ような用途でつかいたいんです!!!
>>52
職場からは、Routeの設定を行って普通に繋がるみたいです。
2.0.5を使っているのですが、鯖側のOpenVPNのNICのIPアドレスを指定しない設定ができないっぽいです。
Server 192.168.9.0 255.255.255.0 と入れないとエラーでます。
同一サブネットに置かないで、他のサブネットに入れると、クライアントも他のサブネット所属になってしまいます。
もうすこしいろいろと弄ってみます。
職場からは、Routeの設定を行って普通に繋がるみたいです。
2.0.5を使っているのですが、鯖側のOpenVPNのNICのIPアドレスを指定しない設定ができないっぽいです。
Server 192.168.9.0 255.255.255.0 と入れないとエラーでます。
同一サブネットに置かないで、他のサブネットに入れると、クライアントも他のサブネット所属になってしまいます。
もうすこしいろいろと弄ってみます。
・鯖側(WINDOWS ネットワークブリッジ)
port (待ち受けポート番号)
proto tcp
dev tap
dev-node tap-1
ca ca.crt
cert server.crt
key server.key
dh dh512.pem
server-bridge (ブリッジのアドレス) (ネットワークマスク) (クライアント割当範囲始め) (終わり)
client-to-client
keepalive 10 120
comp-lzo
status openvpn-status.log
verb 3
・クライアント側
client
dev tap
proto tcp
remote (接続先ホスト名) (ポート番号)
resolv-retry infinite
;http-proxy (proxy経由ならホスト名) (ポート番号)
nobind
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
一応OPENVPNのメモ。VPN経由でネットの場合はRouteの設定を忘れない。
port (待ち受けポート番号)
proto tcp
dev tap
dev-node tap-1
ca ca.crt
cert server.crt
key server.key
dh dh512.pem
server-bridge (ブリッジのアドレス) (ネットワークマスク) (クライアント割当範囲始め) (終わり)
client-to-client
keepalive 10 120
comp-lzo
status openvpn-status.log
verb 3
・クライアント側
client
dev tap
proto tcp
remote (接続先ホスト名) (ポート番号)
resolv-retry infinite
;http-proxy (proxy経由ならホスト名) (ポート番号)
nobind
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
一応OPENVPNのメモ。VPN経由でネットの場合はRouteの設定を忘れない。
うちでブリッジ接続した時は、DHCPプロトコルは通さずに、それぞれのLANで重ならない
範囲のIPアドレスを配るようにしただけだなぁ。
その上で、双方のLAN上の2台のLinuxマシンをopenVPNで繋いでブリッジ設定したら、
その他のマシンの設定は特に変更せずに、お互いのLAN上のマシンが見えるようになったよ。
SE2.0だと、ブリッジ鯖にしたマシン自身へはアクセスできないって変な制限があったので
不便だったよ。
範囲のIPアドレスを配るようにしただけだなぁ。
その上で、双方のLAN上の2台のLinuxマシンをopenVPNで繋いでブリッジ設定したら、
その他のマシンの設定は特に変更せずに、お互いのLAN上のマシンが見えるようになったよ。
SE2.0だと、ブリッジ鯖にしたマシン自身へはアクセスできないって変な制限があったので
不便だったよ。
あ、SE2.0じゃないや。PacketiXのLinux版で物理Etherカードを増設せずにブリッジした時の制限だった。> 相手のLANから鯖マシン自身が見えなくなる
今までSoftEther2.0を使っていて
Windows2000にて
・仮想HUB
・仮想NIC
を生成し、仮想HUBと物理NICをブリッジした上で仮想NICと仮想HUBを
接続していたんだけどこれってOpenVPNでも可能?
Windows2000にて
・仮想HUB
・仮想NIC
を生成し、仮想HUBと物理NICをブリッジした上で仮想NICと仮想HUBを
接続していたんだけどこれってOpenVPNでも可能?
要するにそれと同等の設定方法教えてって事ね???
うん・・・
久しぶりの1だ。
SEのライセンス期限が切れたので、興味本位で「TinyVPN」を組んでみる・・・
おい、コレ簡単すぎ。無知な俺でも2点間接続を3分(ウソ偽りなし)で設置できたぞ!
操作方法も、Windowsの決まりに則り大変使いやすく、
ヘルプも、余計な言い回しが無くシンプルで充実。
無料版はユーザーアカウントの登録数を1個に限定されるが、
同時接続数は8個だからめったに困らない。
俺はもうこの環境で十分だからしばらく使ってみることにする。
しかし、OpenVPNのブリッジ接続には興味があるので、
みんなはこれからもOpenVPNで頑張ってくれ。
SEのライセンス期限が切れたので、興味本位で「TinyVPN」を組んでみる・・・
おい、コレ簡単すぎ。無知な俺でも2点間接続を3分(ウソ偽りなし)で設置できたぞ!
操作方法も、Windowsの決まりに則り大変使いやすく、
ヘルプも、余計な言い回しが無くシンプルで充実。
無料版はユーザーアカウントの登録数を1個に限定されるが、
同時接続数は8個だからめったに困らない。
俺はもうこの環境で十分だからしばらく使ってみることにする。
しかし、OpenVPNのブリッジ接続には興味があるので、
みんなはこれからもOpenVPNで頑張ってくれ。
62 :anonymous@ i60-43-34-88.s30.a048.ap.plala.or.jp:2006/02/01(水) 09:09:32 ID:???
>>61
TinyVPNいいなー
softetherを何もわからずただただ使ってきただけという無能な俺だが、
OpenVPNで必要なSSL認証証明書(CA)作成で昨晩は悩み続け、力尽きた。
TinyVPNの大きな欠点は串越えで、まさにその用途で使用する俺に選択肢はないのでした。orz
今日も頑張るか・・・
TinyVPNいいなー
softetherを何もわからずただただ使ってきただけという無能な俺だが、
OpenVPNで必要なSSL認証証明書(CA)作成で昨晩は悩み続け、力尽きた。
TinyVPNの大きな欠点は串越えで、まさにその用途で使用する俺に選択肢はないのでした。orz
今日も頑張るか・・・
>>62
メアド晒せば証明書くらいはやるぞ?
俺に侵入されてもしらないけどなw
OpenSSLが苦手な人は、EasyCertを使うと良い。512bitまでしか使えないけどね。
最新版は、有効期限が7日しかないので、一つ前の090b1を使うこと。
ttp://mars.elcom.nitech.ac.jp/security/easycert/index.html
EasyCertはBase64の鍵を出せたかどうかはわかんね。
Windowsからエクスポートをすると、pkcs12になるから変換作業が必要。(パスワード無しのが無難)
openssl pkcs12 -in (ファイル名)
で画面内にBase64の鍵が表示されるからコピペ。
-----BEGIN RSA PRIVATE KEY-----から-----END RSA PRIVATE KEY-----が秘密鍵、*.keyで保存。
-----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----が証明書、*.crtで保存。
あと、dh.pemは<<openssl dhparam -out dh512.pem 512>>でできる。
1024bitなら1024に変更すること。
これくらいかな。うちはWIN2003の認証機関を使って作ったから。
メアド晒せば証明書くらいはやるぞ?
俺に侵入されてもしらないけどなw
OpenSSLが苦手な人は、EasyCertを使うと良い。512bitまでしか使えないけどね。
最新版は、有効期限が7日しかないので、一つ前の090b1を使うこと。
ttp://mars.elcom.nitech.ac.jp/security/easycert/index.html
EasyCertはBase64の鍵を出せたかどうかはわかんね。
Windowsからエクスポートをすると、pkcs12になるから変換作業が必要。(パスワード無しのが無難)
openssl pkcs12 -in (ファイル名)
で画面内にBase64の鍵が表示されるからコピペ。
-----BEGIN RSA PRIVATE KEY-----から-----END RSA PRIVATE KEY-----が秘密鍵、*.keyで保存。
-----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----が証明書、*.crtで保存。
あと、dh.pemは<<openssl dhparam -out dh512.pem 512>>でできる。
1024bitなら1024に変更すること。
これくらいかな。うちはWIN2003の認証機関を使って作ったから。
EasyCertの有効期限の無い物はこっちからDL
ttp://mars.elcom.nitech.ac.jp/security/download.html
ttp://mars.elcom.nitech.ac.jp/security/download.html
65 :[email protected]:2006/02/01(水) 11:04:14 ID:???
>>63
できた!できたよパパ!
OpenSSLをいろんな条件でいろいろやってみたらなんかできた。
わざわざ別のソフトまで解説してくれてありがとうです。
でも、「なんかしらんけどできた」じゃ知識としてどうしようもないから、
もうちょっとOpenSSLでぐぐって勉強してみるですよ。
>>65
あれ、ホントだ。全然見てなかったよ。orz
最初に掲示板に行って Web串通らないよー って書いてあったから鵜呑みにしてた。
ちなみに通そうと思っているのはHTTPとHTTPSとFTPぐらいしか空いてない串。めどい。
できた!できたよパパ!
OpenSSLをいろんな条件でいろいろやってみたらなんかできた。
わざわざ別のソフトまで解説してくれてありがとうです。
でも、「なんかしらんけどできた」じゃ知識としてどうしようもないから、
もうちょっとOpenSSLでぐぐって勉強してみるですよ。
>>65
あれ、ホントだ。全然見てなかったよ。orz
最初に掲示板に行って Web串通らないよー って書いてあったから鵜呑みにしてた。
ちなみに通そうと思っているのはHTTPとHTTPSとFTPぐらいしか空いてない串。めどい。
>>66
おめ、うちはHTTPとHTTPSしか開いてないな。。。。
おめ、うちはHTTPとHTTPSしか開いてないな。。。。
68 :44:2006/02/01(水) 17:44:35 ID:jmpgakB1
凄い簡単なOpenVPNの利用方法(1)
1.OpenVPNを鯖とクライアントのPCにインストール
2.共通鍵を準備する、共通鍵はWINDOWSのファイル暗号化システムの鍵を利用する。
[コントロールパネル]→[インターネットオプション]→[コンテンツ]→[証明書]まで開く
[個人]の欄のユーザー名を選択してエクスポートをする。
強力な秘密鍵の保護とエクスポート後削除を外す。パスワードは設定しない。[key.pfx]を保存する。
3.OpenVPNをインストールしたフォルダの中の[easy-rsaフォルダ]を開く。
[init-config.bat]を実行する。
4.次のバッチファイルを[easy-rsaフォルダ]に作り実行する。
[OpenSSL dhparam -out dh1024.pem 1024]
無事実行できると、[easy-rsaフォルダ]に[dh1024.pem]ができる。
5.2で作った[key.pfx]と4で作った[dh1024.pem]をクライアントと鯖の[configフォルダ]に入れる。
6.鯖側のネットワーク接続を開き、OpenVPNとローカルのブリッジを作成する。また、IPアドレスを
指定する。(以下192.168.78.254に設定したとして書く)
ここまでが接続までの準備。次に進みます。
1.OpenVPNを鯖とクライアントのPCにインストール
2.共通鍵を準備する、共通鍵はWINDOWSのファイル暗号化システムの鍵を利用する。
[コントロールパネル]→[インターネットオプション]→[コンテンツ]→[証明書]まで開く
[個人]の欄のユーザー名を選択してエクスポートをする。
強力な秘密鍵の保護とエクスポート後削除を外す。パスワードは設定しない。[key.pfx]を保存する。
3.OpenVPNをインストールしたフォルダの中の[easy-rsaフォルダ]を開く。
[init-config.bat]を実行する。
4.次のバッチファイルを[easy-rsaフォルダ]に作り実行する。
[OpenSSL dhparam -out dh1024.pem 1024]
無事実行できると、[easy-rsaフォルダ]に[dh1024.pem]ができる。
5.2で作った[key.pfx]と4で作った[dh1024.pem]をクライアントと鯖の[configフォルダ]に入れる。
6.鯖側のネットワーク接続を開き、OpenVPNとローカルのブリッジを作成する。また、IPアドレスを
指定する。(以下192.168.78.254に設定したとして書く)
ここまでが接続までの準備。次に進みます。
69 :44:2006/02/01(水) 17:46:21 ID:jmpgakB1
凄い簡単なOpenVPNの利用方法(2)
7.[server.open]を[configフォルダ]に鯖側の作る。次をコピペする。
port 443 #(自鯖の待ち受けポート番号、当然外部からの接続を許可するように。串超えは443)
proto tcp
dev tap
pkcs12 key.pfx #共通鍵暗号方式を使う
dh dh1024.pem
#IPアドレス ネットワークマスク OpenVPNが割り当てるIPアドレスの範囲で記載。家のDHCPと重ならない様に
server-bridge 192.168.78.254 255.255.255.0 192.168.78.200 192.168.78.250
#全ての通信をVPN経由にする場合(ネトゲとか)
#push "redirect-gateway"
client-to-client
keepalive 10 120
comp-lzo
status openvpn-status.log
verb 3
8.[client.ovpn]を[configフォルダ]に鯖側の作る。次をコピペする。
client
dev tap
proto tcp
#接続先のIPアドレス若しくはURLとポートを記載
remote www.2ch.net 443
resolv-retry infinite
nobind
#串を使う場合は、串のIPアドレスかURLとポート番号を記入。認証がある場合は、"basic" か "ntlm" を追加。
#http-proxy proxy.2ch.net 8080
pkcs12 key.pfx #共通鍵暗号方式を使う
comp-lzo
verb 3
7.[server.open]を[configフォルダ]に鯖側の作る。次をコピペする。
port 443 #(自鯖の待ち受けポート番号、当然外部からの接続を許可するように。串超えは443)
proto tcp
dev tap
pkcs12 key.pfx #共通鍵暗号方式を使う
dh dh1024.pem
#IPアドレス ネットワークマスク OpenVPNが割り当てるIPアドレスの範囲で記載。家のDHCPと重ならない様に
server-bridge 192.168.78.254 255.255.255.0 192.168.78.200 192.168.78.250
#全ての通信をVPN経由にする場合(ネトゲとか)
#push "redirect-gateway"
client-to-client
keepalive 10 120
comp-lzo
status openvpn-status.log
verb 3
8.[client.ovpn]を[configフォルダ]に鯖側の作る。次をコピペする。
client
dev tap
proto tcp
#接続先のIPアドレス若しくはURLとポートを記載
remote www.2ch.net 443
resolv-retry infinite
nobind
#串を使う場合は、串のIPアドレスかURLとポート番号を記入。認証がある場合は、"basic" か "ntlm" を追加。
#http-proxy proxy.2ch.net 8080
pkcs12 key.pfx #共通鍵暗号方式を使う
comp-lzo
verb 3
70 :44:2006/02/01(水) 17:48:27 ID:jmpgakB1
凄い簡単なOpenVPNの利用方法(3)
9.鯖側のサービスを実行する
[コントロールパネル]→[管理ツール]→[サービス]→[OpenVPN Service]を開始する。
10.クライアント側のサービスを実行する
[コントロールパネル]→[管理ツール]→[サービス]→[OpenVPN Service]を開始する。
11.ネットワークが繋がったら、[ping 192.168.78.1]を打ってみる。応答があれば成功。
12.失敗していたら、ttp://degas.is.utsunomiya-u.ac.jp/member/zhao/freesw/ovpn2_howto_ja.html
を見て考える。サービスで実行しないと原因が分かりやすい。方法は省略、見て勉強しましょう。
以上です。改訂等があれば、是非治してください。ちなみに私は共有鍵ではありません。
9.鯖側のサービスを実行する
[コントロールパネル]→[管理ツール]→[サービス]→[OpenVPN Service]を開始する。
10.クライアント側のサービスを実行する
[コントロールパネル]→[管理ツール]→[サービス]→[OpenVPN Service]を開始する。
11.ネットワークが繋がったら、[ping 192.168.78.1]を打ってみる。応答があれば成功。
12.失敗していたら、ttp://degas.is.utsunomiya-u.ac.jp/member/zhao/freesw/ovpn2_howto_ja.html
を見て考える。サービスで実行しないと原因が分かりやすい。方法は省略、見て勉強しましょう。
以上です。改訂等があれば、是非治してください。ちなみに私は共有鍵ではありません。
簡単なのはTinyぽいけどね。通信ログを見ていないからTinyは何とも言えないな。
73 : :2006/02/01(水) 20:13:36 ID:???
44氏乙。
ここの住人はサーバの方も Windows で動かしているわけ?
私はサーバは Linux(クライアントは Windows)で動かしたいから
Windows 系寄り寄りな PacketiX は使いたかったけど、結局使えず。
サーバ版は Windows Server 系 OS で動かしているの?
以前 ML に登君の EULA 勝手解釈が流れてた(monyo 氏に突っ込まれてた)けど
PacketiX のライセンス体系といい、ライセンスに対する考えが無茶苦茶。
私はサーバは Linux(クライアントは Windows)で動かしたいから
Windows 系寄り寄りな PacketiX は使いたかったけど、結局使えず。
サーバ版は Windows Server 系 OS で動かしているの?
以前 ML に登君の EULA 勝手解釈が流れてた(monyo 氏に突っ込まれてた)けど
PacketiX のライセンス体系といい、ライセンスに対する考えが無茶苦茶。
補足
海外のサイトも見てきたけど、どうやらブリッジを使う場合はDHCPの割り当て範囲からOpenVPNで割り当てる部分を除外
するのが、もっとも手っ取り早い方法みたいだ。DHCPはあきらめました。
ブリッジにすると、デフォルトゲートウェイの設定がうまくいかない(OpenVPNで割り当てようとすると、鯖のIPになってしまう)
のは、クライアントのほうのネットワークアダプタのほうで、手動で設定すれば解決することも判明。
DNSとWINSは、もともと鯖から送り込めるのでこれで目的の設定は終了(SoftEtherと同じ機能)しました。
いろいろと有難うございました。
海外のサイトも見てきたけど、どうやらブリッジを使う場合はDHCPの割り当て範囲からOpenVPNで割り当てる部分を除外
するのが、もっとも手っ取り早い方法みたいだ。DHCPはあきらめました。
ブリッジにすると、デフォルトゲートウェイの設定がうまくいかない(OpenVPNで割り当てようとすると、鯖のIPになってしまう)
のは、クライアントのほうのネットワークアダプタのほうで、手動で設定すれば解決することも判明。
DNSとWINSは、もともと鯖から送り込めるのでこれで目的の設定は終了(SoftEtherと同じ機能)しました。
いろいろと有難うございました。
ttp://www-shikida.jaist.ac.jp/modules/weblog/details.php?blog_id=60
ここをとても参考にしながら接続実験をやっています。
tcpにしてproxy通してるぐらいの違いしかない状態です。
で、OpenVPNのDHCPが届いているのか、クライアント側で「接続成功」して10.8.0.2がもらえましたが、10.8.0.1へのpingは通りません。
また、鯖のipp.txtには10.8.0.2の記述がありました。
さて、俺は何をやらかしたのでしょうか? orz
tls-client
dev tap
dev-node LANの名前
proto tcp-client
pull
float
remote 鯖IP 443
resolv-retry infinite
nobind
persist-key
persist-tun
http-proxy 串IP 串ポート
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
tls-auth ta.key 1
cipher BF-CBC
comp-lzo
verb 3
鯖側もproto tcp-serverなぐらいで・・・まさかclient-to-client設定にしないとだめとか?
なんか日記っぽくなってごめんね。遠隔地で実験やってるから1日1Tryなの o... rz
ここをとても参考にしながら接続実験をやっています。
tcpにしてproxy通してるぐらいの違いしかない状態です。
で、OpenVPNのDHCPが届いているのか、クライアント側で「接続成功」して10.8.0.2がもらえましたが、10.8.0.1へのpingは通りません。
また、鯖のipp.txtには10.8.0.2の記述がありました。
さて、俺は何をやらかしたのでしょうか? orz
tls-client
dev tap
dev-node LANの名前
proto tcp-client
pull
float
remote 鯖IP 443
resolv-retry infinite
nobind
persist-key
persist-tun
http-proxy 串IP 串ポート
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
tls-auth ta.key 1
cipher BF-CBC
comp-lzo
verb 3
鯖側もproto tcp-serverなぐらいで・・・まさかclient-to-client設定にしないとだめとか?
なんか日記っぽくなってごめんね。遠隔地で実験やってるから1日1Tryなの o... rz
>>74 Linux版PacketeiXはかなり安定している
Windowsと比べて遜色無いから一度入れてみ
Windowsと比べて遜色無いから一度入れてみ
アンチと言われそうだが、Linux 版 PacketeiX が眼中にない理由
・Free ライセンスなんて使えたもんじゃない、ましてや購入なんて
・バイナリパッケージしか提供されていない
・設定ツールがこなれていなかった
(旧バージョンの体験談、今時 curses のメニュー方式って…)
・ソフトイーサ社だけに依存する技術でネットワークを組むと将来的に不安
今はルータで VPN 構成しているけど、Windows クライアント向けに
OpenVPN の使用を検討中
いやね、Linux 版の正式公開を楽しみに待ってたのよ。
でも、公開されたとたん PacketeiX Free 版がああなっちゃあ、ねぇ…
・Free ライセンスなんて使えたもんじゃない、ましてや購入なんて
・バイナリパッケージしか提供されていない
・設定ツールがこなれていなかった
(旧バージョンの体験談、今時 curses のメニュー方式って…)
・ソフトイーサ社だけに依存する技術でネットワークを組むと将来的に不安
今はルータで VPN 構成しているけど、Windows クライアント向けに
OpenVPN の使用を検討中
いやね、Linux 版の正式公開を楽しみに待ってたのよ。
でも、公開されたとたん PacketeiX Free 版がああなっちゃあ、ねぇ…
>>79
設定ツールは、windowsから設定するなら、windows版のがそのまま使えたよ
うちでLinux版PacketiXが使えなかった理由は
・クライアント側からローカルブリッジしているNICのIPアドレスへは通信できない
という制限があったから。専用にNIC追加するの面倒だったし
openVPN、最初UDPで繋いでたんだけど、片方のネットワークでストリーミング
とかでトラフィックがあがるとまともに通信できなくなって、しょうがないから
TCPに設定変更しますた。UDP接続よりちと遅くなってしもた。
設定ツールは、windowsから設定するなら、windows版のがそのまま使えたよ
うちでLinux版PacketiXが使えなかった理由は
・クライアント側からローカルブリッジしているNICのIPアドレスへは通信できない
という制限があったから。専用にNIC追加するの面倒だったし
openVPN、最初UDPで繋いでたんだけど、片方のネットワークでストリーミング
とかでトラフィックがあがるとまともに通信できなくなって、しょうがないから
TCPに設定変更しますた。UDP接続よりちと遅くなってしもた。
↓こういうことってTinyVPNでもOpenVPNでもできる?
[ 【仮想NIC】-接続-【仮想HUB】-ローカルブリッジ-【物理NIC】- ]-LANケーブル-【物理HUB】-LANケーブル-【ルーター】
ちなみに [ ] はWindows2000マシンね。
【物理NIC】にはルータからGapNAT機能使ってグローバルIPアドレスを割り振る。
【仮想NIC】にはルータからDHCP機能を使ってローカルIPアドレスを割り振る。
これでWindows2000マシンは一枚しか物理NICを搭載してないにもかかわらず
グローバルIPアドレスとローカルIPアドレスの2つを持つことができるわけね。
SoftEtherの時はServerとClientをWindows2000マシンにインストールすること
で実現できてたんだけど例の騒動で他システムへの移行を考えているってわけよ( ´・ω・)
[ 【仮想NIC】-接続-【仮想HUB】-ローカルブリッジ-【物理NIC】- ]-LANケーブル-【物理HUB】-LANケーブル-【ルーター】
ちなみに [ ] はWindows2000マシンね。
【物理NIC】にはルータからGapNAT機能使ってグローバルIPアドレスを割り振る。
【仮想NIC】にはルータからDHCP機能を使ってローカルIPアドレスを割り振る。
これでWindows2000マシンは一枚しか物理NICを搭載してないにもかかわらず
グローバルIPアドレスとローカルIPアドレスの2つを持つことができるわけね。
SoftEtherの時はServerとClientをWindows2000マシンにインストールすること
で実現できてたんだけど例の騒動で他システムへの移行を考えているってわけよ( ´・ω・)
>>83
Tinyは知らない。
OpenVPNは、鯖にもう一枚NICを刺してならできる。というか、SoftEtherの時も同じだよ。物理NICは一枚だけ。
[【仮想NIC 192.168.9.5】 【物理NIC 10.0.0.9】 -]-(社内ネットワーク)
|
[【仮想NIC】-ローカルブリッジ 192.168.9.254-【物理NIC】 - ] -【物理HUB】−【ルーター 192.168.9.1】
こんな感じになるね。ブリッジを使った例は前のレスに書いてみた。DHCPは通らない。
ブリッジを使うと、OpenVPNのDHCP機能を切れないみたい。ルーターの割り当て範囲から除外しておくといいかも。
ブロードキャストは通るから、WINDOWSファイル共有も問題ない。
仮に家のルーターを出口にしたいのであれば、ゲートウェイを手動で設定して、メトリックを低めにする。
Tinyは知らない。
OpenVPNは、鯖にもう一枚NICを刺してならできる。というか、SoftEtherの時も同じだよ。物理NICは一枚だけ。
[【仮想NIC 192.168.9.5】 【物理NIC 10.0.0.9】 -]-(社内ネットワーク)
|
[【仮想NIC】-ローカルブリッジ 192.168.9.254-【物理NIC】 - ] -【物理HUB】−【ルーター 192.168.9.1】
こんな感じになるね。ブリッジを使った例は前のレスに書いてみた。DHCPは通らない。
ブリッジを使うと、OpenVPNのDHCP機能を切れないみたい。ルーターの割り当て範囲から除外しておくといいかも。
ブロードキャストは通るから、WINDOWSファイル共有も問題ない。
仮に家のルーターを出口にしたいのであれば、ゲートウェイを手動で設定して、メトリックを低めにする。
>>84
サンクス。OpenVPNの方が実績あっていいかね。
試してみようかな。
> [【仮想NIC】-ローカルブリッジ 192.168.9.254-【物理NIC】 - ] -【物理HUB】−【ルーター 192.168.9.1】
ところで192.168.9.254ってローカルブリッジ(あるいは仮想HUB?)に割り振らなきゃならないの?
それとOpenVPNじゃローカルブリッジって仮想HUBと物理NICの間ではなくて
仮想NICと物理NICの間に張るものなの?
> こんな感じになるね。ブリッジを使った例は前のレスに書いてみた。DHCPは通らない。
> ブリッジを使うと、OpenVPNのDHCP機能を切れないみたい。ルーターの割り当て範囲から除外しておくといいかも。
あいにくOSがWin2kの関係XPのようなブリッジ機能はサポートされてないので
OpenVPNのローカルブリッジ機能を使わなければならない。
だからその辺の心配はしなくてもいいかな( ´・ω・)
サンクス。OpenVPNの方が実績あっていいかね。
試してみようかな。
> [【仮想NIC】-ローカルブリッジ 192.168.9.254-【物理NIC】 - ] -【物理HUB】−【ルーター 192.168.9.1】
ところで192.168.9.254ってローカルブリッジ(あるいは仮想HUB?)に割り振らなきゃならないの?
それとOpenVPNじゃローカルブリッジって仮想HUBと物理NICの間ではなくて
仮想NICと物理NICの間に張るものなの?
> こんな感じになるね。ブリッジを使った例は前のレスに書いてみた。DHCPは通らない。
> ブリッジを使うと、OpenVPNのDHCP機能を切れないみたい。ルーターの割り当て範囲から除外しておくといいかも。
あいにくOSがWin2kの関係XPのようなブリッジ機能はサポートされてないので
OpenVPNのローカルブリッジ機能を使わなければならない。
だからその辺の心配はしなくてもいいかな( ´・ω・)
>>85
WINDOWS2000の場合は、きちんとルーティングの設定をしないといけない。
適切にルーティングの設定をすれば、きちんと出来るけど、DHCPはあきらめないといけないよ。
あと、WINDOWSファイル共有は、TCP over NTBになるはず。コンピューター名での名前解決は無理。
直接IP打ち込めばいけるけど、WINS鯖ないなら無理。
WINDOWS2000の場合は、きちんとルーティングの設定をしないといけない。
適切にルーティングの設定をすれば、きちんと出来るけど、DHCPはあきらめないといけないよ。
あと、WINDOWSファイル共有は、TCP over NTBになるはず。コンピューター名での名前解決は無理。
直接IP打ち込めばいけるけど、WINS鯖ないなら無理。
lmhostに書き込むとかすれば出来るけど、いみなっしんぐ。
あと、OpenVPNでDHCPの代わりはできるから、クライアント側は大丈夫だね。
丁度、OpenVPNが家庭内のルーターの役目になる。
あと、OpenVPNでDHCPの代わりはできるから、クライアント側は大丈夫だね。
丁度、OpenVPNが家庭内のルーターの役目になる。
そうなんだ。SoftEtherにはできてOpenVPNには出来ないことって結構あるな( ´・ω・)・・・
90 :( ・& ◆7kU/4655u2 :2006/02/03(金) 02:12:20 ID:???
SE1.0でええやんw
>>90
( ゚д゚)ポカーン
( ゚д゚)ポカーン
あまり細かいこと考えずにフリー版を継続して使ってたけどもしかして危険?
一応vpnserver.exeからはVPN内のPC以外に接続しないようにブロックしてるんだけど無意味?
OpenVPNを検討してみるか…
一応vpnserver.exeからはVPN内のPC以外に接続しないようにブロックしてるんだけど無意味?
OpenVPNを検討してみるか…
パケット盗聴を気にするなら、stoneの上にSoftEtherを走らせるとかね。
遅くなるけど、切れやすくなるし。
遅くなるけど、切れやすくなるし。
stoneってなんですか?
今日もダメでした orz
さて、そろそろTinyVPNにするべきなのかな? o... rz
さて、そろそろTinyVPNにするべきなのかな? o... rz
>>95
って書いたけど、やっぱりTinyVPNは串越えはできないのね。
TinyVPN仮想ネットワークアダプタをインストールしたけどそういう設定項目がない。
まだpingが通ってないからどうでもいい話かもしれないけど、
OpenVPNのローカルブリッヂ機能ってのを使えばネットワークアダプタ2つ選択して「ブリッヂ接続」ってしなくてもいいんだよね?
この機能は簡単だけど、元のIPに接続できなくなってしまうのがめどい。
まぁ、それ以前にちゃんとOpenVPNを繋げられるようにしろ、ってことですよね orz
って書いたけど、やっぱりTinyVPNは串越えはできないのね。
TinyVPN仮想ネットワークアダプタをインストールしたけどそういう設定項目がない。
まだpingが通ってないからどうでもいい話かもしれないけど、
OpenVPNのローカルブリッヂ機能ってのを使えばネットワークアダプタ2つ選択して「ブリッヂ接続」ってしなくてもいいんだよね?
この機能は簡単だけど、元のIPに接続できなくなってしまうのがめどい。
まぁ、それ以前にちゃんとOpenVPNを繋げられるようにしろ、ってことですよね orz
97 :44:2006/02/03(金) 12:29:33 ID:GgQN4aFz
98 :anonymous@ i220-220-88-1.s02.a028.ap.plala.or.jp:2006/02/03(金) 12:33:28 ID:???
ホスト出るのかよ
>>96
だめ、server-bridgeを使う場合には、先にOSでブリッジを造らないと動かない。
>Notes -- Ethernet bridging, with the bridge occurring on the Windows side.
>This configuration requires Windows XP or higher on the bridge side. To my knowledge, Windows 2000
>does not support bridging, however a Windows 2000 machine can be a client on a bridged network, where
>the other end of the OpenVPN connection where the bridging is occurring is a Linux or Windows XP machine.
>First make a TAP-Win32 adapter ("tap-bridge") without setting any TCP/IP properties.
>Select "tap-bridge" and your ethernet adapter in Control Panel -> Network Connections, then right click and
>select "Bridge Connections". I am assuming that the bridged network address is 10.0.0.0 subnet 255.255.255.0.
>The connecting client will use an address of 10.0.0.7.
引用元:ttp://openvpn.net/INSTALL-win32.html
訳(適当):ブリッジしたいならXP以上、2000では動かない。OpenVPNで作ったNICと物理NICを先に2つ選択してブリ
ッジを作って下さい。またそのブリッジには手動でIPアドレスを入力しておいて下さい。
だめ、server-bridgeを使う場合には、先にOSでブリッジを造らないと動かない。
>Notes -- Ethernet bridging, with the bridge occurring on the Windows side.
>This configuration requires Windows XP or higher on the bridge side. To my knowledge, Windows 2000
>does not support bridging, however a Windows 2000 machine can be a client on a bridged network, where
>the other end of the OpenVPN connection where the bridging is occurring is a Linux or Windows XP machine.
>First make a TAP-Win32 adapter ("tap-bridge") without setting any TCP/IP properties.
>Select "tap-bridge" and your ethernet adapter in Control Panel -> Network Connections, then right click and
>select "Bridge Connections". I am assuming that the bridged network address is 10.0.0.0 subnet 255.255.255.0.
>The connecting client will use an address of 10.0.0.7.
引用元:ttp://openvpn.net/INSTALL-win32.html
訳(適当):ブリッジしたいならXP以上、2000では動かない。OpenVPNで作ったNICと物理NICを先に2つ選択してブリ
ッジを作って下さい。またそのブリッジには手動でIPアドレスを入力しておいて下さい。
>>96
serverオプションなら動くよ。ルーティングの設定をきちんとしないとPING通らないけどね。
serverオプションなら動くよ。ルーティングの設定をきちんとしないとPING通らないけどね。
そもそもopenVPNにはローカルブリッジ機能は無い罠
>>100
そうなのかー
あのブリッヂって使いづらくて・・・
鯖にディスプレイついてなくてリモートデスクトップ経由で操作してると、
IPが変わったり、鯖再起動するとへんなブリッヂになって繋がらないときが・・・
まぁ、VPN経由で外に出るのをあきらめればいいだけか orz
>>102
85あたりで出来そうな話題になってたから出来るのかと思って・・・
こんなに知識のないヤツはこの板に居ていいんだろうか o... rz
そうなのかー
あのブリッヂって使いづらくて・・・
鯖にディスプレイついてなくてリモートデスクトップ経由で操作してると、
IPが変わったり、鯖再起動するとへんなブリッヂになって繋がらないときが・・・
まぁ、VPN経由で外に出るのをあきらめればいいだけか orz
>>102
85あたりで出来そうな話題になってたから出来るのかと思って・・・
こんなに知識のないヤツはこの板に居ていいんだろうか o... rz
104 :44 ◆wI09.nTZZ. :2006/02/03(金) 14:54:34 ID:???
トリップテスト
>>93 パケット盗聴を気にするなら、stoneの上にSoftEtherを走らせるとかね。
http://www.softether.com/jp/vpn/manual/web/12-4.aspx "12.4.3 PacketiX VPN プロトコルの検出方法について"
のことなら、企業LANだと確かに管理者が監視しているかも知れないけれども、普通のISPとかだと
そういうことをする意味はない、普通のISPでVPNを禁止したいところはあまり無いと思うから
個人で使ったり会社で正規に使ったりする分には無問題だと思うけど。
http://www.softether.com/jp/vpn/manual/web/12-4.aspx "12.4.3 PacketiX VPN プロトコルの検出方法について"
のことなら、企業LANだと確かに管理者が監視しているかも知れないけれども、普通のISPとかだと
そういうことをする意味はない、普通のISPでVPNを禁止したいところはあまり無いと思うから
個人で使ったり会社で正規に使ったりする分には無問題だと思うけど。
>>103
openVPNで出来るのは、仮想インターフェイスを作ることと、仮想インターフェイス間を
1対1もしくは1対多で接続することなので、各拠点側で仮想インターフェイスと
別のインターフェイス(物理NICとか)をルーティングなりブリッジなりで接続するのは
また別のツールになるわけです。
お手軽に繋ぐ && XPでブリッジするなら、SE1.0で良いよね。ポート変更しておけば余程の
ことが無い限り見つからないだろうし。
openVPNで出来るのは、仮想インターフェイスを作ることと、仮想インターフェイス間を
1対1もしくは1対多で接続することなので、各拠点側で仮想インターフェイスと
別のインターフェイス(物理NICとか)をルーティングなりブリッジなりで接続するのは
また別のツールになるわけです。
お手軽に繋ぐ && XPでブリッジするなら、SE1.0で良いよね。ポート変更しておけば余程の
ことが無い限り見つからないだろうし。
107 :44 ◆wI09.nTZZ. :2006/02/03(金) 16:33:38 ID:???
1.0も2.0もパケットの検出方法あるよ。
完全な偽装を望むならOpenSSLしかないかと。。。。。
完全な偽装を望むならOpenSSLしかないかと。。。。。
110 :44 ◆wI09.nTZZ. :2006/02/03(金) 19:31:47 ID:???
111 :44 ◆wI09.nTZZ. :2006/02/03(金) 19:32:36 ID:???
間違いあれば教えてくださいな、訂正します。
ちらしの裏
んー pkcs12ファイルでは共有鍵はだめなのかな。。。。
んー pkcs12ファイルでは共有鍵はだめなのかな。。。。
113 :44 ◆wI09.nTZZ. :2006/02/03(金) 20:14:15 ID:???
だめっぽい。
EasyCert使うのが一番かな。
GUIベースで全てやるのは難しいね。。。。。。。
EasyCert使うのが一番かな。
GUIベースで全てやるのは難しいね。。。。。。。
つ〜か冷静に考えればいいソフトだったな>>SoftEther
116 :44 ◆wI09.nTZZ. :2006/02/03(金) 21:21:26 ID:???
なんか大きな勘違いしてたかも、整理中
大分便利さがかわるな。。。。。
大分便利さがかわるな。。。。。
117 :44 ◆wI09.nTZZ. :2006/02/03(金) 21:34:14 ID:???
改訂版:WINDOWSXP以上のネットワークブリッジの使い方。
1.共有秘密鍵を使います。PCは一台までしか使えません。
共有鍵を作ります。OpenVPNをインストールしたフォルダのbinフォルダを開きます。
a.cmdを作成し、[OpenVPN --genkey --secret static.key]をコピペして保存実行。
同じフォルダに[static.key]が出来ます。これが共有鍵になるので、鯖とクライアント
のconfigフォルダに入れます。
2.XPのネットワークブリッジを造っておくこと。
3.server.ovpnの中身はこちら
port 443
proto tcp-server
dev tap
secret static.key
ifconfig 10.8.0.1 10.8.0.2
keepalive 10 120
comp-lzo
status openvpn-status.log
verb 3
して使えます。
欠点:1台しかつなげない。共有秘密鍵なのでセキュリティが甘い。
1.共有秘密鍵を使います。PCは一台までしか使えません。
共有鍵を作ります。OpenVPNをインストールしたフォルダのbinフォルダを開きます。
a.cmdを作成し、[OpenVPN --genkey --secret static.key]をコピペして保存実行。
同じフォルダに[static.key]が出来ます。これが共有鍵になるので、鯖とクライアント
のconfigフォルダに入れます。
2.XPのネットワークブリッジを造っておくこと。
3.server.ovpnの中身はこちら
port 443
proto tcp-server
dev tap
secret static.key
ifconfig 10.8.0.1 10.8.0.2
keepalive 10 120
comp-lzo
status openvpn-status.log
verb 3
して使えます。
欠点:1台しかつなげない。共有秘密鍵なのでセキュリティが甘い。
118 :44 ◆wI09.nTZZ. :2006/02/03(金) 21:36:22 ID:???
4.client.ovpnの中身はこちら
dev tap
proto tcp-client
secret static.key
# サーバのホスト名/IPと待ち受けポート
# DDNSを用いると楽ができる
remote [ホスト名] 443
resolv-retry infinite
nobind
# HTTPプロキシ経由で本当のOpenVPNサーバに
# 接続しているなら,プロキシサーバ/IPと
# ポートをここにおく.プロキシサーバが
# 認証を要求する場合は,最後に認証形式を書く(basic等)
;http-proxy [proxy server] [proxy port] [認証方法]
comp-lzo
verb 3
5.configフォルダにそれぞれ保存して実行
これでXPのブリッジを通して普通に使うことが可能です。DHCPでIPも振られるし、鯖PCにも接続可能。
欠点:1台しかつなげない。共有秘密鍵なのでセキュリティが甘い。
dev tap
proto tcp-client
secret static.key
# サーバのホスト名/IPと待ち受けポート
# DDNSを用いると楽ができる
remote [ホスト名] 443
resolv-retry infinite
nobind
# HTTPプロキシ経由で本当のOpenVPNサーバに
# 接続しているなら,プロキシサーバ/IPと
# ポートをここにおく.プロキシサーバが
# 認証を要求する場合は,最後に認証形式を書く(basic等)
;http-proxy [proxy server] [proxy port] [認証方法]
comp-lzo
verb 3
5.configフォルダにそれぞれ保存して実行
これでXPのブリッジを通して普通に使うことが可能です。DHCPでIPも振られるし、鯖PCにも接続可能。
欠点:1台しかつなげない。共有秘密鍵なのでセキュリティが甘い。
119 :anonymous@ 220-139-5-156.dynamic.hinet.net:2006/02/03(金) 22:17:38 ID:???
そういえばRuomyesさんとこのSE2サーバーはライセンス期間切れで落ちたっぽいですね。
中の人もOpenVPNを試してるらしいけど、他のサーバーとかないのかな…orz
中の人もOpenVPNを試してるらしいけど、他のサーバーとかないのかな…orz
ホスト出るのかよorz
ってよく見れば98でもう前例がいた罠 orz
ってよく見れば98でもう前例がいた罠 orz
44>>乙!!
俺はTinyVPNへ逃げたヘタレだけど、ブリッジは再び欲しいね。
さらに、( ´・ω・)氏の求める環境(W2K+串+ブリッジ)を
満たすコンテンツが出来れば、当スレの目的達成といえるでしょう。
>>115
>つ〜か冷静に考えればいいソフトだったな>>SoftEther
それはいえてる。
・価格とラインナップとライセンスの決め方を間違っていなければ。
・文章を書く人+校正担当がSE社の中にいれば。
商売とは難しいなぁ(遠い目)
俺はTinyVPNへ逃げたヘタレだけど、ブリッジは再び欲しいね。
さらに、( ´・ω・)氏の求める環境(W2K+串+ブリッジ)を
満たすコンテンツが出来れば、当スレの目的達成といえるでしょう。
>>115
>つ〜か冷静に考えればいいソフトだったな>>SoftEther
それはいえてる。
・価格とラインナップとライセンスの決め方を間違っていなければ。
・文章を書く人+校正担当がSE社の中にいれば。
商売とは難しいなぁ(遠い目)
うつかれー
123 :anonymous@ h219-110-29-173.catv02.itscom.jp:2006/02/04(土) 00:23:36 ID:???
自分で決められるんだったらLinuxでルーター作ってFrees/WANとか使えばいい気もする。
この手の設定のやり方はネット上にたくさん落ちてるだろうし。
でも勝手にそんなことするわけにもいかんしなぁ。
この手の設定のやり方はネット上にたくさん落ちてるだろうし。
でも勝手にそんなことするわけにもいかんしなぁ。
この板デフォでふしあなさんなのか……ちょっとびびった。
125 :44 ◆wI09.nTZZ. :2006/02/04(土) 00:26:49 ID:gHRMMWbO
乙あり。
とりあえず、今一番簡単な方法(共有鍵)を整理しなおした。今度は自宅とb-mobile間で接続
を確認したので間違いない。
あと、公開鍵を使った方法の設定ファイル(俺が使っている)の例も一緒にのせた。
WIN2000のブリッジについては、現在調査中。
間違ってたら教えてください。
ttp://maturi.s144.xrea.com/openvpn/index.html
とりあえず、今一番簡単な方法(共有鍵)を整理しなおした。今度は自宅とb-mobile間で接続
を確認したので間違いない。
あと、公開鍵を使った方法の設定ファイル(俺が使っている)の例も一緒にのせた。
WIN2000のブリッジについては、現在調査中。
間違ってたら教えてください。
ttp://maturi.s144.xrea.com/openvpn/index.html
Windows2000でブリッジ接続するためEtherbridgeというのを使ってる所もあるようだが、
所詮へたれな俺では出来なかった……
というかEtherbridgeが動作しないと悩んでいたらOpenVPNの問題だった。ハズカシス。
所詮へたれな俺では出来なかった……
というかEtherbridgeが動作しないと悩んでいたらOpenVPNの問題だった。ハズカシス。
127 :44 ◆wI09.nTZZ. :2006/02/04(土) 01:13:43 ID:gHRMMWbO
>>126
つ「Windows2000でTAP-Win32ドライバを使ったブリッジ接続 ttp://scratchpad.fc2web.com/colinux/w2k-bridge.html」
ぐぐって見た。これでできるのかな?
出来たら設定ファイル晒してくれると嬉しい。
つ「Windows2000でTAP-Win32ドライバを使ったブリッジ接続 ttp://scratchpad.fc2web.com/colinux/w2k-bridge.html」
ぐぐって見た。これでできるのかな?
出来たら設定ファイル晒してくれると嬉しい。
仕事場でやってることなのでこの週末は出来ないし、
出来ても設定ファイルはさらせない。わかる範囲でリポートはする。
その前に賢い人達が週末なんとかしちゃうかもしれないけどね。
126に書いたとおりOpenVPNの方の問題だったから
ブリッジ自体は難しくなさそうな気もする。
出来ても設定ファイルはさらせない。わかる範囲でリポートはする。
その前に賢い人達が週末なんとかしちゃうかもしれないけどね。
126に書いたとおりOpenVPNの方の問題だったから
ブリッジ自体は難しくなさそうな気もする。
俺は家鯖がwin2kでブリッジだめだからインターネット接続の共有 (ICS)使ってる。
とりあえず接続できてるからICSで満足かな。
とりあえず接続できてるからICSで満足かな。
自動起動・接続の設定なんですが、
設定ファイルのファイル名の拡張子を .ovpnしたらOkって事かな?
http://morisons.blog44.fc2.com/blog-entry-28.html
このサイトを参考にやったらエライ簡単に繋がったんだけど、
自動起動が良くわかりません。
設定ファイルのファイル名の拡張子を .ovpnしたらOkって事かな?
http://morisons.blog44.fc2.com/blog-entry-28.html
このサイトを参考にやったらエライ簡単に繋がったんだけど、
自動起動が良くわかりません。
>>130
サービスの OpenVPN Serviceで。
サービスの OpenVPN Serviceで。
132 :44 ◆wI09.nTZZ. :2006/02/06(月) 07:59:50 ID:???
Port80でhttpsか、大胆だな。。。。。。。。
管理者から見たら一発だろうに。443よりバレバレ。
管理者から見たら一発だろうに。443よりバレバレ。
おはようございます、今日もダメでした。orz
なんかserverがInitialization Sequence CompletedしてもTAPアダプタがIPもらえてないんですが、これが原因かしら?
ムリにIPアドレスを手動で設定しても0.0.0.0でした。
さすがに正常ではないよなぁ・・・
>>44氏
ページ見ましたー
とても理路整然としていて分かりやすいです。ありがとうございます。
でも、TOPページから4.htmlと8.htmlに行けませんでした。
また、6.htmlから7.htmlに行けませんでした。逆は可。
あと、読んでいて192.168.9.1って何だろうと思ってしまいました。
想定しているネットワークが図になっているとよりいっそう分かりやすくなると思いました。
なんかserverがInitialization Sequence CompletedしてもTAPアダプタがIPもらえてないんですが、これが原因かしら?
ムリにIPアドレスを手動で設定しても0.0.0.0でした。
さすがに正常ではないよなぁ・・・
>>44氏
ページ見ましたー
とても理路整然としていて分かりやすいです。ありがとうございます。
でも、TOPページから4.htmlと8.htmlに行けませんでした。
また、6.htmlから7.htmlに行けませんでした。逆は可。
あと、読んでいて192.168.9.1って何だろうと思ってしまいました。
想定しているネットワークが図になっているとよりいっそう分かりやすくなると思いました。
134 :44 ◆wI09.nTZZ. :2006/02/06(月) 10:42:58 ID:???
135 :44 ◆wI09.nTZZ. :2006/02/06(月) 13:38:33 ID:???
>>133
なおしてみますた。
なおしてみますた。
136 :anonymous@ z133.58-98-171.ppp.wakwak.ne.jp:2006/02/06(月) 13:56:06 ID:4Xe9rUaG
SoftEther本家とRuomyesの公開HUBが使えなくなってしまったのであれこれ調べているうちにここにたどり着きました。
みなさんのレスを一から順番に読んでみたのですが、私には難解なものでした。
私はただ、社内LAN内部から2チャンネルに書き込みたいだけなんです。
(プロキシー経由なのでSoftEtherを使わないと出来ない)
OpenVPNかTinyVPNを使えばそれが可能なのですか?
みなさんのレスを一から順番に読んでみたのですが、私には難解なものでした。
私はただ、社内LAN内部から2チャンネルに書き込みたいだけなんです。
(プロキシー経由なのでSoftEtherを使わないと出来ない)
OpenVPNかTinyVPNを使えばそれが可能なのですか?
>>136
自宅鯖にp2でもいれて、httpsでアクセスできるようにすればいいんじゃないか?
自宅鯖にp2でもいれて、httpsでアクセスできるようにすればいいんじゃないか?
138 : :2006/02/06(月) 14:03:22 ID:???
ここが難解なら、p2突っ込んでhttps使えるまでにする方がもっと難解だと思う。
139 :ありゃ・・IP出ちゃった。:2006/02/06(月) 14:11:22 ID:4Xe9rUaG
p2が何なのかも知らないです。
OpenVPNかTinyVPNで社内LANから2チャンへの書き込みは可能なのですか?
OpenVPNかTinyVPNで社内LANから2チャンへの書き込みは可能なのですか?
叶
>>135
乙です
>>139
httpプロキシ経由だったらTinyVPNはムリみたい。
OpenVPNは可能だけれど、外部(自宅など)にサーバーを建てなければいけない。
PCにケータイを繋げてダイヤルアップした方が楽だと思う。
乙です
>>139
httpプロキシ経由だったらTinyVPNはムリみたい。
OpenVPNは可能だけれど、外部(自宅など)にサーバーを建てなければいけない。
PCにケータイを繋げてダイヤルアップした方が楽だと思う。
142 : :2006/02/06(月) 14:20:34 ID:???
TinyVPNってWin2kでもブリッジつくることって可能?
143 :136:2006/02/06(月) 14:47:00 ID:4Xe9rUaG
THX!>>140&141さん。
もしかしてSoftEtherをPacketixにしたら公開HUBに接続できます?
今自宅なので検証できないんですが、PacketiX VPN Client 2.0のフリーウエアって言うのは無料のようですし、認証も要らないんですよね?
これが公開HUBにつながってくれれば万々歳なのですが・・・
もしかしてSoftEtherをPacketixにしたら公開HUBに接続できます?
今自宅なので検証できないんですが、PacketiX VPN Client 2.0のフリーウエアって言うのは無料のようですし、認証も要らないんですよね?
これが公開HUBにつながってくれれば万々歳なのですが・・・
144 : :2006/02/06(月) 14:51:31 ID:???
会社から公開ハブはまずいんじゃねーの?
公開ハブにつなぐのは会社から何でしょ?
ウイルス感染とかファイル流出とかしてもしらんよ。
公開ハブにつなぐのは会社から何でしょ?
ウイルス感染とかファイル流出とかしてもしらんよ。
147 :44 ◆wI09.nTZZ. :2006/02/06(月) 15:39:28 ID:???
Ethernet Bridge 2.0
ttp://www.ntndis.com/w&p.php?id=20
>It can be used, an example, with OpenVPN in its bridging mode, especially with the server-end
>running on a Windows 2000 machine (which misses native bridging available since Windows XP)
>or just for bridging.
Windows2000でも使えるみたいなことは書いてあるんだけどね。
WIN2000の環境は無いから、XPに入れてやってみる。解説サイト少ないなー
ttp://www.ntndis.com/w&p.php?id=20
>It can be used, an example, with OpenVPN in its bridging mode, especially with the server-end
>running on a Windows 2000 machine (which misses native bridging available since Windows XP)
>or just for bridging.
Windows2000でも使えるみたいなことは書いてあるんだけどね。
WIN2000の環境は無いから、XPに入れてやってみる。解説サイト少ないなー
148 : :2006/02/06(月) 15:41:21 ID:???
150 :sshに80番使おうかと思ってる:2006/02/06(月) 16:30:38 ID:???
151 : :2006/02/06(月) 16:30:47 ID:???
153 :anonymous@ p1063-ipbf302kobeminato.hyogo.ocn.ne.jp:2006/02/06(月) 16:41:06 ID:0jqd12oE
SoftEtherベータ版に試用期限があったなんて><
私は小企業のシステムを管理しております。
VPN構築に経費をかける事が出来ずソフトイーサーに助けていただきました。
この点は感謝しております。その時使用したのがベータ版でした。
ライセンスの事はフリーとしか書かれておらず私の記憶では試用期間の明示は無かったと思います。
ですが、1月30日にピタリと機能が麻痺し弊社システムがダウンしました。
ログを確認するとライセンス期限切れ。1日会社の業務が停止しました。(T_T)
ライセンス料を確認すると弊社の規模で48万円+5万円 >< 無理!!
そこで偶然見つける事が出来たのが「TinyVPN 2」同機能(使いやすさで上位かも)が5300円
なぜこんなに金額差が!!!!!
それよりも目に付くところに使用期限が書いておらず社内LANを構築してしまい
ライセンスを買わざるおえなくなった人たちが沢山いると思います。
このソフトイーサーのやり方に異議ありの方々ご意見をお願いいたします。
ベータ版にはライセンスキーを打ち込む画面すらありませんでした。試用の延長ライセンス
をダウンロードして打ち込む時に、「PacketiX VPN」にアップグレードすると
なんとライセンスキー入力メニューが出現TT
こんなのありなんですかTT常識の少ない私は納得が出来ません。
一応ライセンス購入も視野に入れて販売代理店に電話をしたさい、先方の
営業担当が去年の年末からかなりライセンスが売れているとの事。
私と同じ思いの方が他にもいるのではないかと考えながらいろいろな事を考えました。
値段交渉もいたしましたが、値引き等一切応じる事が出来ないとの事。TT 小企業のシステムに割ける
経費など微々足るもの 50万を超えようという価格設定に途方にくれました。
ある日、ネットでTinyVPN 2を発見する事が出来ました。
ライセンスも5300円程度早速自腹で購入。テスト稼動も良好
機能面でもソフトイーサーと同等かそれ以上に感じました。
私と同じ苦労をされている方。悩んでいるかた必ずいると思いますので。
一度キーワード「TinyVPN」で検索してみてください。
私は小企業のシステムを管理しております。
VPN構築に経費をかける事が出来ずソフトイーサーに助けていただきました。
この点は感謝しております。その時使用したのがベータ版でした。
ライセンスの事はフリーとしか書かれておらず私の記憶では試用期間の明示は無かったと思います。
ですが、1月30日にピタリと機能が麻痺し弊社システムがダウンしました。
ログを確認するとライセンス期限切れ。1日会社の業務が停止しました。(T_T)
ライセンス料を確認すると弊社の規模で48万円+5万円 >< 無理!!
そこで偶然見つける事が出来たのが「TinyVPN 2」同機能(使いやすさで上位かも)が5300円
なぜこんなに金額差が!!!!!
それよりも目に付くところに使用期限が書いておらず社内LANを構築してしまい
ライセンスを買わざるおえなくなった人たちが沢山いると思います。
このソフトイーサーのやり方に異議ありの方々ご意見をお願いいたします。
ベータ版にはライセンスキーを打ち込む画面すらありませんでした。試用の延長ライセンス
をダウンロードして打ち込む時に、「PacketiX VPN」にアップグレードすると
なんとライセンスキー入力メニューが出現TT
こんなのありなんですかTT常識の少ない私は納得が出来ません。
一応ライセンス購入も視野に入れて販売代理店に電話をしたさい、先方の
営業担当が去年の年末からかなりライセンスが売れているとの事。
私と同じ思いの方が他にもいるのではないかと考えながらいろいろな事を考えました。
値段交渉もいたしましたが、値引き等一切応じる事が出来ないとの事。TT 小企業のシステムに割ける
経費など微々足るもの 50万を超えようという価格設定に途方にくれました。
ある日、ネットでTinyVPN 2を発見する事が出来ました。
ライセンスも5300円程度早速自腹で購入。テスト稼動も良好
機能面でもソフトイーサーと同等かそれ以上に感じました。
私と同じ苦労をされている方。悩んでいるかた必ずいると思いますので。
一度キーワード「TinyVPN」で検索してみてください。
154 :44 ◆wI09.nTZZ. :2006/02/06(月) 16:53:45 ID:???
>>150
流れているのが暗号化データだろ?
CONNECT 自宅鯖:80 HTTP/1.1 で暗号化データ。
真っ黒だね。つ「ttp://www.studyinghttp.net/method」
おとなしく443通した方がいいんでない?
>>151
ネットワークブリッジを作るソフト。
>>152
釣り乙。
流れているのが暗号化データだろ?
CONNECT 自宅鯖:80 HTTP/1.1 で暗号化データ。
真っ黒だね。つ「ttp://www.studyinghttp.net/method」
おとなしく443通した方がいいんでない?
>>151
ネットワークブリッジを作るソフト。
>>152
釣り乙。
155 : :2006/02/06(月) 17:26:08 ID:???
OpenVPNってSoftEtherでいうところのServerとClientが統合されたソフトと思っていい?
>>153
SoftEtherのβ版の使用期限って、「次のβ版もしくは正式版が出るまで」ですね。
既に正式版が出てるわけだから、使えなくなっても文句は言えなさそうだ。
業務で使うのなら、私用許諾条件とかはちゃんと読まないと駄目だと思う。
>>151
WinPCapは、windows上でEtherパケットをキャプチャするためのドライバ。
SoftEtherのβ版の使用期限って、「次のβ版もしくは正式版が出るまで」ですね。
既に正式版が出てるわけだから、使えなくなっても文句は言えなさそうだ。
業務で使うのなら、私用許諾条件とかはちゃんと読まないと駄目だと思う。
>>151
WinPCapは、windows上でEtherパケットをキャプチャするためのドライバ。
158 : :2006/02/06(月) 18:43:30 ID:???
>>157
そのためにメアド収集したんじゃない?
そのためにメアド収集したんじゃない?
159 : :2006/02/06(月) 18:53:04 ID:???
フリーソフト=自己責任
大原則ですよ。
大原則ですよ。
一応Windows2000におけるEtherbridgeに成功。
設定は
ttp://www.remus.dti.ne.jp/~grn/openvpn.html
ココをベースに
ttp://www.pavelec.net/adam/openvpn/bridge/
ココも参考にした。
Etherbridge自体はバージョン2.0を使ったため、
127のリンク先で書かれていたClient.exeは不要。
一応レジストリ追加はした。
各クライアントはルータのDHCPを通した。サーバにifconfig-noexecを追加して
クライアントのifconfigを削除し、意味は知らないがnobindも追加した。
接続安定のためMTU等も変更した。
ヘタレなりに工夫したが複数台接続が出来ない……orz
まあ、多重起動かければ出来るだろうけど。
設定は
ttp://www.remus.dti.ne.jp/~grn/openvpn.html
ココをベースに
ttp://www.pavelec.net/adam/openvpn/bridge/
ココも参考にした。
Etherbridge自体はバージョン2.0を使ったため、
127のリンク先で書かれていたClient.exeは不要。
一応レジストリ追加はした。
各クライアントはルータのDHCPを通した。サーバにifconfig-noexecを追加して
クライアントのifconfigを削除し、意味は知らないがnobindも追加した。
接続安定のためMTU等も変更した。
ヘタレなりに工夫したが複数台接続が出来ない……orz
まあ、多重起動かければ出来るだろうけど。
追記
ルータ下のためプライベートIP(当然ルータ穴開け済み)を
物理・仮想NIC両方に指定し、server.ovpnでもifconfigで同じアドレスを指定。
Etherbridge起動後にOpenVPNを起動。IPCONFIGでは
物理NIC ルータでフォワーディングしたプライベートIP
仮想NIC 0.0.0.0
となった。
以上、ヘタレ流Etherbridge体験記ですた。orz
ルータ下のためプライベートIP(当然ルータ穴開け済み)を
物理・仮想NIC両方に指定し、server.ovpnでもifconfigで同じアドレスを指定。
Etherbridge起動後にOpenVPNを起動。IPCONFIGでは
物理NIC ルータでフォワーディングしたプライベートIP
仮想NIC 0.0.0.0
となった。
以上、ヘタレ流Etherbridge体験記ですた。orz
よく見たら一台しか接続出来ないやり方だったら117で44氏がかいてるじゃん。
吊ってくる。
ところで今のところデフォルトのポート使ってるけどやっぱまずいよね。
どうしようかなぁ……
吊ってくる。
ところで今のところデフォルトのポート使ってるけどやっぱまずいよね。
どうしようかなぁ……
163 : :2006/02/06(月) 21:34:09 ID:???
164 : :2006/02/06(月) 21:48:22 ID:???
しかし改めて考えても、PacketiXラクに便利だよなあ
なんか初めてWindows触った時みたいな気分
同じことをやる手段はいくらでもあるんだけど、
一番ラクで分かりやすいというか…
なんか納得できないライセンスまで一緒(笑
なんか初めてWindows触った時みたいな気分
同じことをやる手段はいくらでもあるんだけど、
一番ラクで分かりやすいというか…
なんか納得できないライセンスまで一緒(笑
>>152
なるほど・・・
>>154
なるほど・・・
普通にhttpでWebサイトを見たときのログは
CONNECT 自宅サーバ:80 HTTP/1.1 http://www.yahoo.co.jp/index.html
みたいな感じのログ(上記例はヤフーのTOPを開いた時の例)になるんですよね?
ところが、暗号化されたデータの場合はどのようなログ表示になるのですか?
>CONNECT 自宅鯖:80 HTTP/1.1 で暗号化データ。
の、/1.1以降どのように表示されるのか具体的な例が見て見たいので載せていただけませんか?
>つ「ttp://www.studyinghttp.net/method」
403で開けませんでした。
>おとなしく443通した方がいいんでない?
443パケットフィルタリングされて、80しかあいてない場合は?
なるほど・・・
>>154
なるほど・・・
普通にhttpでWebサイトを見たときのログは
CONNECT 自宅サーバ:80 HTTP/1.1 http://www.yahoo.co.jp/index.html
みたいな感じのログ(上記例はヤフーのTOPを開いた時の例)になるんですよね?
ところが、暗号化されたデータの場合はどのようなログ表示になるのですか?
>CONNECT 自宅鯖:80 HTTP/1.1 で暗号化データ。
の、/1.1以降どのように表示されるのか具体的な例が見て見たいので載せていただけませんか?
>つ「ttp://www.studyinghttp.net/method」
403で開けませんでした。
>おとなしく443通した方がいいんでない?
443パケットフィルタリングされて、80しかあいてない場合は?
うは、恥ずかしいw。思いっきりミスった。
>CONNECT 自宅サーバ:80 HTTP/1.1 http://www.yahoo.co.jp/index.html
何これOTL。
普通にヤフーのサイトを見たときは多分
GET http://www.yahoo.co.jp:80/index.html HTTP/1.1
かな・・・。
んで、自宅サーバの80番にsshサーバを立ててそこに接続した場合は
CONNECT 自宅サーバ:80 HTTP/1.1
ですか?
>>CONNECT 自宅鯖:80 HTTP/1.1 で暗号化データ。
の、/1.1以降どのように表示されるのか具体的な例が見て見たいので載せていただけませんか?
この質問が微妙になりますが、なんか混乱してきたOTL。
>CONNECT 自宅サーバ:80 HTTP/1.1 http://www.yahoo.co.jp/index.html
何これOTL。
普通にヤフーのサイトを見たときは多分
GET http://www.yahoo.co.jp:80/index.html HTTP/1.1
かな・・・。
んで、自宅サーバの80番にsshサーバを立ててそこに接続した場合は
CONNECT 自宅サーバ:80 HTTP/1.1
ですか?
>>CONNECT 自宅鯖:80 HTTP/1.1 で暗号化データ。
の、/1.1以降どのように表示されるのか具体的な例が見て見たいので載せていただけませんか?
この質問が微妙になりますが、なんか混乱してきたOTL。
167 : :2006/02/06(月) 22:24:01 ID:???
Tiny VPNを使ってみた。
思ったより、性能はよさそう。
Softether1より速い感じ。
使い勝手は管理者権限がないと、クライアントを
起動できないのがやや不便。
ひとつの仮想カードに接続先をいくつも設定でき
なかったり、あまり柔軟性がない。
一度、クライアントを起動してしまうとOSをリブート
した後、勝手に立ち上がるので、SSHを経由したり
していると、厄介。
(しかし、管理者権限がなくてもクライアントが
立ち上がるSoftetherもどうかいう気も・・・。)
サーバー(仮想ハブ)の方は、ユーザごとの設定が
細かくできないので、Softetherの方がよさそう。
クライアントの方で勝手にブリッジをかけられたり、
まさかとは思うがDHCPサーバを立ち上げられたら、
どうなるんだろう?
サーバーの方でIPアドレスを割り振る設定にすれば、
DHCPのパケットは通さないのかな?
ちょっと怖くて試せません・・・。
思ったより、性能はよさそう。
Softether1より速い感じ。
使い勝手は管理者権限がないと、クライアントを
起動できないのがやや不便。
ひとつの仮想カードに接続先をいくつも設定でき
なかったり、あまり柔軟性がない。
一度、クライアントを起動してしまうとOSをリブート
した後、勝手に立ち上がるので、SSHを経由したり
していると、厄介。
(しかし、管理者権限がなくてもクライアントが
立ち上がるSoftetherもどうかいう気も・・・。)
サーバー(仮想ハブ)の方は、ユーザごとの設定が
細かくできないので、Softetherの方がよさそう。
クライアントの方で勝手にブリッジをかけられたり、
まさかとは思うがDHCPサーバを立ち上げられたら、
どうなるんだろう?
サーバーの方でIPアドレスを割り振る設定にすれば、
DHCPのパケットは通さないのかな?
ちょっと怖くて試せません・・・。
>>166
1139235050.271 333 127.0.0.1 TCP_MISS/200 56739 \
CONNECT www.yahoo.co.jp:443 - DIRECT/203.216.243.218 -
↑こんなのが1行出ます。(127.0.0.1は、接続元ホスト)
CONNECTメソッドの場合は、接続先ホストとポート、転送バイト数しか出ません。
余談ですが、そのproxyがCONNECTメソッドで任意のポートへの接続を
許可しているのなら、ちょっと管理に問題ありだと思いますが。(^_^;
1139235050.271 333 127.0.0.1 TCP_MISS/200 56739 \
CONNECT www.yahoo.co.jp:443 - DIRECT/203.216.243.218 -
↑こんなのが1行出ます。(127.0.0.1は、接続元ホスト)
CONNECTメソッドの場合は、接続先ホストとポート、転送バイト数しか出ません。
余談ですが、そのproxyがCONNECTメソッドで任意のポートへの接続を
許可しているのなら、ちょっと管理に問題ありだと思いますが。(^_^;
できれば同時接続したいが……別に制限とかかかってないよね?
何とか設定できないかなぁ。
たとえばクライアントでブリッジしてサーバ自体はブリッジしないようにして、
クライアントからDHCP流して仮想ネット内のアドレスを決めるとか。
OpenVPNはサーバアドレス127.0.0.1でも行けるかなぁ?
何とか設定できないかなぁ。
たとえばクライアントでブリッジしてサーバ自体はブリッジしないようにして、
クライアントからDHCP流して仮想ネット内のアドレスを決めるとか。
OpenVPNはサーバアドレス127.0.0.1でも行けるかなぁ?
170 :anonymous@ e156082.ppp.asahi-net.or.jp:2006/02/07(火) 00:38:08 ID:???
今日は書き込み多いなぁ
つか、悩み全部SE1.0で解決なんじゃないの?
つか、悩み全部SE1.0で解決なんじゃないの?
173 :anonymous@ public-nat.softether.com:2006/02/07(火) 03:39:32 ID:3hF4rUGZ
>>146
>ウイルス感染とかファイル流出とかしてもしらんよ。
認証しないでつないでいるので、社内のネットワーク内から・・
というわけではありません。
社内ネットワークにつなぐためにはIDとPASSを入れます。
単にネットにつなぐだけですと、プロキシーサーバーのアドレスだけ入れるというパターンです。
>ウイルス感染とかファイル流出とかしてもしらんよ。
認証しないでつないでいるので、社内のネットワーク内から・・
というわけではありません。
社内ネットワークにつなぐためにはIDとPASSを入れます。
単にネットにつなぐだけですと、プロキシーサーバーのアドレスだけ入れるというパターンです。
174 :public-nat.softether.com:2006/02/07(火) 09:55:33 ID:???
public-nat.softether.comってまだ動いてるんだ
おはようございます。やっと動きました。
原因はサービスでした。DHCPサービス切ってるんでやんの。バーヤバーヤ>自分
orz
でも、OepnVPNいいね。softether2.0より速いね。
妹デスクトップ接続してみたときのレスポンス差がかなりあった。
次はetherbridgeをXPで動かしてみようと思いました。
原因はサービスでした。DHCPサービス切ってるんでやんの。バーヤバーヤ>自分
orz
でも、OepnVPNいいね。softether2.0より速いね。
妹デスクトップ接続してみたときのレスポンス差がかなりあった。
次はetherbridgeをXPで動かしてみようと思いました。
>>173
物理的に社内LANに接続されてる機材を公衆ハブに繋ぐのは、
その接続方法がなんであれまずいと思いますよ。
ネットワーク管理者がクリーンな環境を構築しても、構成員が
自ら汚染されてる環境に接続するんじゃ意味が無いすね。
物理的に社内LANに接続されてる機材を公衆ハブに繋ぐのは、
その接続方法がなんであれまずいと思いますよ。
ネットワーク管理者がクリーンな環境を構築しても、構成員が
自ら汚染されてる環境に接続するんじゃ意味が無いすね。
177 :44 ◆wI09.nTZZ. :2006/02/07(火) 14:17:39 ID:???
>>173
自宅のネットワークに繋ぐのでさえ真っ黒なのに、公衆HUBなんて恐ろしくて。
SoftEther踏み台にして、PC乗っ取られたらどうするんだろう。
公衆HUBはセキュアでないし、ダイヤルアップで繋いでいるのと同じだよね。
自宅のネットワークに繋ぐのでさえ真っ黒なのに、公衆HUBなんて恐ろしくて。
SoftEther踏み台にして、PC乗っ取られたらどうするんだろう。
公衆HUBはセキュアでないし、ダイヤルアップで繋いでいるのと同じだよね。
個人宅など信用できないので
自宅につなぐのとセキュリティ的には大差ないと思う。
だからネットワーク管理者は自宅につなぐ許可を出さないのだが。
クライアントからブリッジするのも出来そうな気がしたが、
そこはチキンぶりを発揮してtapデバイス10個作成。
これでSoftetherもいらなくなった。
自宅につなぐのとセキュリティ的には大差ないと思う。
だからネットワーク管理者は自宅につなぐ許可を出さないのだが。
クライアントからブリッジするのも出来そうな気がしたが、
そこはチキンぶりを発揮してtapデバイス10個作成。
これでSoftetherもいらなくなった。
つまり、お遊び用専用PCを用意してインターネットだけできるようにファイアウォールで固めておけばいいんだよ!!!(AAry
180 :44 ◆wI09.nTZZ. :2006/02/07(火) 16:40:16 ID:???
TinyVPNつかってみたよ。
こりゃいいや。SoftEtherなんざポイだ。ポイ。
Tiny+VNCで俺のやりたいことほとんどできちゃったよ。うん。ブリッジ機能自体も
VNCつかうなら別に必要ないしなぁ。
こりゃいいや。SoftEtherなんざポイだ。ポイ。
Tiny+VNCで俺のやりたいことほとんどできちゃったよ。うん。ブリッジ機能自体も
VNCつかうなら別に必要ないしなぁ。
182 : :2006/02/08(水) 14:37:25 ID:???
SoftEtherからの乗換えを検討してるんですけど、速さはどうですか?
183 : :2006/02/08(水) 15:52:33 ID:???
>>182
UDPならSoftEtherよりも早いかも。TCPは同じか若干遅い気がする。
UDPならSoftEtherよりも早いかも。TCPは同じか若干遅い気がする。
184 : :2006/02/08(水) 18:53:04 ID:???
TinyVPNとOpenVPNってどちらの方が優れてますかね?
目的によるかと
>>186
・あるLANにあるPCを安全にVNCなどでリモート操作したいだけ
・Windowsのファイル共有で異なるLANにあるPCのファイルを使いたいだけ
・異なるLANにあるサーバにアクセスしたいだけ
・上記全て
・上記以外
とかいろいろあるけどどれとどれとどれ?
・あるLANにあるPCを安全にVNCなどでリモート操作したいだけ
・Windowsのファイル共有で異なるLANにあるPCのファイルを使いたいだけ
・異なるLANにあるサーバにアクセスしたいだけ
・上記全て
・上記以外
とかいろいろあるけどどれとどれとどれ?
>>186
まず、有料かフリーか。明らかにフリーの方が優れている。
次にパフォーマンス。どちらの方が軽いか。サクサク動くシステムがいい。
重いソフトは売れないよ。
そして安定感、Windows98みたいに軽く動いても落ちまくるようじゃ話にならない。
まぁこんなところかなぁ・・・。
まず、有料かフリーか。明らかにフリーの方が優れている。
次にパフォーマンス。どちらの方が軽いか。サクサク動くシステムがいい。
重いソフトは売れないよ。
そして安定感、Windows98みたいに軽く動いても落ちまくるようじゃ話にならない。
まぁこんなところかなぁ・・・。
>>184=>>188
>まず、有料かフリーか。明らかにフリーの方が優れている。
>次にパフォーマンス。どちらの方が軽いか。サクサク動くシステムがいい。
フリーの方が優れていると言っているくせに
>重いソフトは売れないよ。
すぐ下で「売る側の視点」が出るのはなぜだ。
それにパフォーマンスは、良いほうがいいに決まってるだろ。
パフォーマンスを書くならば、パフォーマンスと引き替えに犠牲となる
物(UI、セキュリティの強度等)も併記するとよい。もうちょっと整理してくれ。
でも、>>184の質問の答えを出すことはよいと思う。
このスレで情報収集する人たちの要求の90%は>>187で集約しているだろう。
今現在、SEの代替手段として実現したものが、いくつか確立されたね。
それぞれのソフトで得意・不得意項目を整理すると、選び方も簡単になるからな。
っと、このように書いておけば44氏のサイトが拡張されている、、、と密かに期待。
>まず、有料かフリーか。明らかにフリーの方が優れている。
>次にパフォーマンス。どちらの方が軽いか。サクサク動くシステムがいい。
フリーの方が優れていると言っているくせに
>重いソフトは売れないよ。
すぐ下で「売る側の視点」が出るのはなぜだ。
それにパフォーマンスは、良いほうがいいに決まってるだろ。
パフォーマンスを書くならば、パフォーマンスと引き替えに犠牲となる
物(UI、セキュリティの強度等)も併記するとよい。もうちょっと整理してくれ。
でも、>>184の質問の答えを出すことはよいと思う。
このスレで情報収集する人たちの要求の90%は>>187で集約しているだろう。
今現在、SEの代替手段として実現したものが、いくつか確立されたね。
それぞれのソフトで得意・不得意項目を整理すると、選び方も簡単になるからな。
っと、このように書いておけば44氏のサイトが拡張されている、、、と密かに期待。
190 :44 ◆wI09.nTZZ. :2006/02/08(水) 23:58:53 ID:???
>>189
ぼちぼち拡張しますか、Tiny導入日記とか作って。
SohtEther vs OpenVPN vs TinyVPN で比較してみる。
操作性 SoftEther≒TinyVPN>OpenVPN (GUIとCUIの差は大きい)
通信速度・安定性(TCP・FW越え) SoftEther>OpenVPN>TinyVPN (SoftEtherの独自プロトコルの影響大)
通信速度・安定性(UDP・FW無し) OpenVPN>>非対応の壁>>SoftEther・TinyVPN (TCP over TCP問題)
費用(個人用途) OpenVPN>TinyVPN≒SoftEther(完全無料と条件付き無料)
費用(業務用途) OpenVPN>TinyVPN>SoftEther(ライセンス料高価)
機能 SoftEther>OpenVPN>TinyVPN (ブリッジやHUB、NATの機能等。OpenVPNも適切に設定すれば可能)
通信の秘匿性 OpenVPN>TinyVPN≒SoftEther(OpenVPNはOpenSSL使用の為、SoftEtherは検出パケット有り)
導入のしやすさ SoftEther≒TinyVPN>OpenVPN(GUIで簡単)
維持のしやすさ OpenVPN≒TinyVPN>SoftEther(ライセンス更新大変)
独断もありますが、このような感じかと。初心者がSoftEtherと同じ使い方を目指すならTinyVPNかな。
通信の秘匿性をねらうならOpenVPN。更新が面倒で無ければSoftEtherですね。
ぼちぼち拡張しますか、Tiny導入日記とか作って。
SohtEther vs OpenVPN vs TinyVPN で比較してみる。
操作性 SoftEther≒TinyVPN>OpenVPN (GUIとCUIの差は大きい)
通信速度・安定性(TCP・FW越え) SoftEther>OpenVPN>TinyVPN (SoftEtherの独自プロトコルの影響大)
通信速度・安定性(UDP・FW無し) OpenVPN>>非対応の壁>>SoftEther・TinyVPN (TCP over TCP問題)
費用(個人用途) OpenVPN>TinyVPN≒SoftEther(完全無料と条件付き無料)
費用(業務用途) OpenVPN>TinyVPN>SoftEther(ライセンス料高価)
機能 SoftEther>OpenVPN>TinyVPN (ブリッジやHUB、NATの機能等。OpenVPNも適切に設定すれば可能)
通信の秘匿性 OpenVPN>TinyVPN≒SoftEther(OpenVPNはOpenSSL使用の為、SoftEtherは検出パケット有り)
導入のしやすさ SoftEther≒TinyVPN>OpenVPN(GUIで簡単)
維持のしやすさ OpenVPN≒TinyVPN>SoftEther(ライセンス更新大変)
独断もありますが、このような感じかと。初心者がSoftEtherと同じ使い方を目指すならTinyVPNかな。
通信の秘匿性をねらうならOpenVPN。更新が面倒で無ければSoftEtherですね。
>>190
私的意見を述べさせて頂きます!
>操作性 SoftEther≒TinyVPN>OpenVPN (GUIとCUIの差は大きい)
LinuxになれたユーザならCUIの方が速かったりします。また常時起動ならCUIの方がパフォーマンスが高いです。
よって、これはユーザにスキルがあれば、OpenVPNが一番いいかと。
また、オープンソースなOpenVPNは完全無料な点も見逃せません!
>導入のしやすさ SoftEther≒TinyVPN>OpenVPN(GUIで簡単)
これも先ほど述べたように、LinuxユーザならCUIの方がらくだと言う人もいると思います。
管理もsshで接続して管理した方が楽っていうユーザも居ます。
ってことで・・・
初心者>TinyVPNかSoftEther
パワーユーザ>OpenVPN
という私的意見は皆様どう思われますでしょうか?
私的意見を述べさせて頂きます!
>操作性 SoftEther≒TinyVPN>OpenVPN (GUIとCUIの差は大きい)
LinuxになれたユーザならCUIの方が速かったりします。また常時起動ならCUIの方がパフォーマンスが高いです。
よって、これはユーザにスキルがあれば、OpenVPNが一番いいかと。
また、オープンソースなOpenVPNは完全無料な点も見逃せません!
>導入のしやすさ SoftEther≒TinyVPN>OpenVPN(GUIで簡単)
これも先ほど述べたように、LinuxユーザならCUIの方がらくだと言う人もいると思います。
管理もsshで接続して管理した方が楽っていうユーザも居ます。
ってことで・・・
初心者>TinyVPNかSoftEther
パワーユーザ>OpenVPN
という私的意見は皆様どう思われますでしょうか?
192 :anonymous@ icom2.icom.co.jp:2006/02/09(木) 00:16:45 ID:???
良いんじゃね?
193 :44 ◆wI09.nTZZ. :2006/02/09(木) 00:17:58 ID:???
Etherbridgeは未だ成功してないです。これが成功すれば、w2kでのOpenVPNも大分違うんですけど。
書くとすると、ブリッジしない場合のRouteの設定とかがありますかね。
初心者向けはブリッジ一本に絞ると、ブロードキャスト通るので楽なんですが、リモートデスクトップを
使うのならば、ブリッジいらないんですよね。その設定例もいるかな。
OpenSSLの使い方は>>126のttp://www.remus.dti.ne.jp/~grn/openvpn.html が結構詳しいと思う。
OpenSSL難しいからEasyCertで代用することにするとかもある。OpenSSLに踏み込むと、PKIとかRSAとか出てきて大変だ。
http://pc8.2ch.net/test/read.cgi/network/1081439973/890 でOPEN鯖はどうですか?ってあるので、
Open鯖は誰かが立ててくれるかも。(うちは回線がISDNなので激しく無理)
書くとすると、ブリッジしない場合のRouteの設定とかがありますかね。
初心者向けはブリッジ一本に絞ると、ブロードキャスト通るので楽なんですが、リモートデスクトップを
使うのならば、ブリッジいらないんですよね。その設定例もいるかな。
OpenSSLの使い方は>>126のttp://www.remus.dti.ne.jp/~grn/openvpn.html が結構詳しいと思う。
OpenSSL難しいからEasyCertで代用することにするとかもある。OpenSSLに踏み込むと、PKIとかRSAとか出てきて大変だ。
http://pc8.2ch.net/test/read.cgi/network/1081439973/890 でOPEN鯖はどうですか?ってあるので、
Open鯖は誰かが立ててくれるかも。(うちは回線がISDNなので激しく無理)
194 :44 ◆wI09.nTZZ. :2006/02/09(木) 00:21:57 ID:???
>>191
SoftEtherの代わりってことで、GUIや初心者を前提にしてたのがある。
Windowsベースの場合に限るって書いておけばよかった。
というか、linux使いならそもそもOpenVPNでない?w
諸般の事情でうちは2003鯖だからあれだけど、Win使い以外にOpenVPNを使わないメリットは無いね。
ということでいかがでしょ。
SoftEtherの代わりってことで、GUIや初心者を前提にしてたのがある。
Windowsベースの場合に限るって書いておけばよかった。
というか、linux使いならそもそもOpenVPNでない?w
諸般の事情でうちは2003鯖だからあれだけど、Win使い以外にOpenVPNを使わないメリットは無いね。
ということでいかがでしょ。
>>191
起動時のパフォーマンスというけど、起動しちゃえばあんまり関係ない。
CUIの方がバッチ処理できる利点はあるけど。
>>193
Etherbridge成功してないの?
もしかしてクライアント側もブリッジしなきゃいけないの?
うちはVPNサーバにtapを10個作って実LANカードと11個でブリッジしてるけど。
もちろんWindows2000だよ。Routeの設定の方が俺みたいなへたれにはキツイ。
……と、思ったら昨日問題が起こった。OpenVPN接続できない。
最初は原因がわからなかったけど、昼頃わかった。トンネルの出口と入り口で
IPアドレス使うからVPNサーバが11個もIPアドレスとってルータのDHCPの範囲超えてた。
みんなも気をつけよう。
起動時のパフォーマンスというけど、起動しちゃえばあんまり関係ない。
CUIの方がバッチ処理できる利点はあるけど。
>>193
Etherbridge成功してないの?
もしかしてクライアント側もブリッジしなきゃいけないの?
うちはVPNサーバにtapを10個作って実LANカードと11個でブリッジしてるけど。
もちろんWindows2000だよ。Routeの設定の方が俺みたいなへたれにはキツイ。
……と、思ったら昨日問題が起こった。OpenVPN接続できない。
最初は原因がわからなかったけど、昼頃わかった。トンネルの出口と入り口で
IPアドレス使うからVPNサーバが11個もIPアドレスとってルータのDHCPの範囲超えてた。
みんなも気をつけよう。
ベータ版使ってて突然有効期限切れになったといって騒ぐ奴らは、
ソフトをインストール時に表示されるライセンス契約を何も読まずに
「同意します」を押してたのか?
TinyVPN にも似たようなへんな規約があるかも知れないゆえ、よく読んでおくように。
ついでに Microsoft 製のソフトの大半もそうだ。よく読むと変なことが書いてあるで。
ソフトをインストール時に表示されるライセンス契約を何も読まずに
「同意します」を押してたのか?
TinyVPN にも似たようなへんな規約があるかも知れないゆえ、よく読んでおくように。
ついでに Microsoft 製のソフトの大半もそうだ。よく読むと変なことが書いてあるで。
後忘れてた。
>OpenSSLの使い方は>>126のttp://www.remus.dti.ne.jp/~grn/openvpn.html が結構詳しいと思う。
このサイトの内容だけど、うちでは-config openssl.cnfをつけなきゃ
証明書出来なかった。
あと確かopenssl.cnfの36行目あたりをもう一箇所変えた記憶がある。
こっちはやらなくても動くと思うけど。
セキュリティ面ではかなり参考になった。
>OpenSSLの使い方は>>126のttp://www.remus.dti.ne.jp/~grn/openvpn.html が結構詳しいと思う。
このサイトの内容だけど、うちでは-config openssl.cnfをつけなきゃ
証明書出来なかった。
あと確かopenssl.cnfの36行目あたりをもう一箇所変えた記憶がある。
こっちはやらなくても動くと思うけど。
セキュリティ面ではかなり参考になった。
>>188
「まず、有料かフリーか。明らかにフリーの方が優れている。」
なんで?
>>191
「また常時起動ならCUIの方がパフォーマンスが高いです。」
SoftEtherとか使ったことない人? 一回設定しちゃえば、毎回GUI起動することも無く勝手に繋がるけど?
実際SoftEtherのUIは良く出来てるわけで、これでライセンスがあんなじゃなかったり、価格が安かったり
すれば面倒なopenVNCなんか使わずにSoftEtherで済ませられるわけです。
うちも拠点間接続をopenVNCに移行したけど、自分がいないときにトラブルが起きたらどうやって復旧
させるか手順書を書こうと思うと頭が痛いわけで…。
SoftEtherって、ライセンス料が1/10だったら100倍売れそうな気がするなぁ。
つか、カジュアルユーザを減らしたいんだろうなぁ。
「まず、有料かフリーか。明らかにフリーの方が優れている。」
なんで?
>>191
「また常時起動ならCUIの方がパフォーマンスが高いです。」
SoftEtherとか使ったことない人? 一回設定しちゃえば、毎回GUI起動することも無く勝手に繋がるけど?
実際SoftEtherのUIは良く出来てるわけで、これでライセンスがあんなじゃなかったり、価格が安かったり
すれば面倒なopenVNCなんか使わずにSoftEtherで済ませられるわけです。
うちも拠点間接続をopenVNCに移行したけど、自分がいないときにトラブルが起きたらどうやって復旧
させるか手順書を書こうと思うと頭が痛いわけで…。
SoftEtherって、ライセンス料が1/10だったら100倍売れそうな気がするなぁ。
つか、カジュアルユーザを減らしたいんだろうなぁ。
199 : :2006/02/09(木) 02:46:35 ID:???
VPNみたいな性質のソフトに、
60日ライセンスはマジでウザい
せめてもーちょっとキー取得がシンプルだったらねー
若しくは無保障β版並列リリースしてくれ
60日ライセンスはマジでウザい
せめてもーちょっとキー取得がシンプルだったらねー
若しくは無保障β版並列リリースしてくれ
44氏の設定ファイルを見るとうちとは目的が違うようだ。
うちではブリッジが上手くいって44氏のやりたいことをやろうとすると難しい、ということか。
IPアドレスの設定はifconfig 192.168.0.1 255.255.255.0みたいに説明してるとこ多いけど、
これは個別IPとネットマスクじゃないの?
こういう質問するとてきとーに設定してでけた、というのが丸わかりw
>>198
>「まず、有料かフリーか。明らかにフリーの方が優れている。」
>なんで?
懐にやさしい、というだけのことでしょ。有料でもいいけどSoftether高杉。
せめて16クライアント3万くらいでできればいいのに。
うちではブリッジが上手くいって44氏のやりたいことをやろうとすると難しい、ということか。
IPアドレスの設定はifconfig 192.168.0.1 255.255.255.0みたいに説明してるとこ多いけど、
これは個別IPとネットマスクじゃないの?
こういう質問するとてきとーに設定してでけた、というのが丸わかりw
>>198
>「まず、有料かフリーか。明らかにフリーの方が優れている。」
>なんで?
懐にやさしい、というだけのことでしょ。有料でもいいけどSoftether高杉。
せめて16クライアント3万くらいでできればいいのに。
201 :anonymous@ public-nat.softether.com:2006/02/09(木) 03:28:06 ID:6S9B4o+1
202 :44 ◆wI09.nTZZ. :2006/02/09(木) 07:52:47 ID:???
>>195
成功しない。XPだからかな? w2kはCD読めません言われて少し鬱。SP3のCDしかないや。
今日でもまったり試してみます。
>>200
たぶんOSのバージョンで違うんでないかな。XP以降と以前では。検証しないとわかんないけど。
>>201
自宅に繋ぐ方法ならば、こうなるけど
[会社]→(SSL)→[自宅]→[ルーター]→外部
これが公開HUBだと
[会社]→(SSL)→[公開HUB]→[ルーター]→外部
↑
[他人のPC]
なわけで。HUBにバグがあると自分のPCに直結、俺はこれが怖いから公開HUBは使ってない。
成功しない。XPだからかな? w2kはCD読めません言われて少し鬱。SP3のCDしかないや。
今日でもまったり試してみます。
>>200
たぶんOSのバージョンで違うんでないかな。XP以降と以前では。検証しないとわかんないけど。
>>201
自宅に繋ぐ方法ならば、こうなるけど
[会社]→(SSL)→[自宅]→[ルーター]→外部
これが公開HUBだと
[会社]→(SSL)→[公開HUB]→[ルーター]→外部
↑
[他人のPC]
なわけで。HUBにバグがあると自分のPCに直結、俺はこれが怖いから公開HUBは使ってない。
>>200
openVPNのifconfigディレクティブは、TUNのときとTAPの時とで意味が変わるんだよね。
私もここんところで混乱して、結局openVPNをオプション無しで起動した時に表示される
ヘルプ見て納得した次第。
懐に優しいかどうかはコストパフォーマンスを測る指針のひとつではあるけど、「明らかに」
って決め付けるほど決定的でもないと思うわけで。
まぁ、SEが高すぎるのは同意。
openVPNのifconfigディレクティブは、TUNのときとTAPの時とで意味が変わるんだよね。
私もここんところで混乱して、結局openVPNをオプション無しで起動した時に表示される
ヘルプ見て納得した次第。
懐に優しいかどうかはコストパフォーマンスを測る指針のひとつではあるけど、「明らかに」
って決め付けるほど決定的でもないと思うわけで。
まぁ、SEが高すぎるのは同意。
TinyVPNがバージョンアップしたようです。
64bit系Windowsの対応と通信の安定化とか。
64bit系Windowsの対応と通信の安定化とか。
205 :44 ◆wI09.nTZZ. :2006/02/09(木) 13:29:56 ID:???
TinyVPNのHPを作ってて始めて気がついた。FireWall越えられないんだ。(いま始めてインストールした)
SSHやSSLでトンネル掘って、さらに通さないといけないんだね。
これは、職場や会社から自宅という用途には使いにくいね。
正規に管理者から認められていれば、かなり楽だけど恐らくその用途の人は少ないはずw
逆に考えると、SoftEtherは検出可能だしOpenVPNは敷居が高い。
管理者にとっては、簡単に穴を掘る人間が減って喜ばしいことなのかな。
SSHやSSLでトンネル掘って、さらに通さないといけないんだね。
これは、職場や会社から自宅という用途には使いにくいね。
正規に管理者から認められていれば、かなり楽だけど恐らくその用途の人は少ないはずw
逆に考えると、SoftEtherは検出可能だしOpenVPNは敷居が高い。
管理者にとっては、簡単に穴を掘る人間が減って喜ばしいことなのかな。
>>203
そうだったのか。全然知らなかった。調べてみる。
何でもifconfigでオプションで使い分けろという方針か……
>>205
こっちは本社から遠隔の事務所へのVPNなんだが。
まあ技術に善悪は無いだろう。
うちの会社にはへたれの俺以外にVPN張れる奴がおらんから楽。
取り締まる必要なし。
そうだったのか。全然知らなかった。調べてみる。
何でもifconfigでオプションで使い分けろという方針か……
>>205
こっちは本社から遠隔の事務所へのVPNなんだが。
まあ技術に善悪は無いだろう。
うちの会社にはへたれの俺以外にVPN張れる奴がおらんから楽。
取り締まる必要なし。
207 :44 ◆wI09.nTZZ. :2006/02/09(木) 17:56:51 ID:???
いろいろHPを治してみますた。
>>44 乙。とてもわかりやすいです。
上のナビゲーションフレームだけど、ブラウザのフォントサイズを
「最大」で使っている人は、メニューが下に潜ってしまいます。
スレ内容から外れるが・・・
スクリーンショットを手動でくりぬいているようだけど、これ使うと激しく便利だよ。
■Winshot
http://www.woodybells.com/winshot.html
ホットキーを押すと、アクティブウインドウだけ勝手にbmp(またはjpg)保存し、
同時に連番もつけてくれる。
jpgで保存すると非可逆になって汚いので、まずはbmpでキャプりまくり、
最後に連続gif変換すればよいかと。
gifで一発キャプれるソフトがあれば理想だけど、gifパテントの関係で無さそう。
だれか知ってたら別ソフト紹介よろしく。
上のナビゲーションフレームだけど、ブラウザのフォントサイズを
「最大」で使っている人は、メニューが下に潜ってしまいます。
スレ内容から外れるが・・・
スクリーンショットを手動でくりぬいているようだけど、これ使うと激しく便利だよ。
■Winshot
http://www.woodybells.com/winshot.html
ホットキーを押すと、アクティブウインドウだけ勝手にbmp(またはjpg)保存し、
同時に連番もつけてくれる。
jpgで保存すると非可逆になって汚いので、まずはbmpでキャプりまくり、
最後に連続gif変換すればよいかと。
gifで一発キャプれるソフトがあれば理想だけど、gifパテントの関係で無さそう。
だれか知ってたら別ソフト紹介よろしく。
pngじゃだめなのか?
つかGifで取れるソフトもあるし。パテントとっくに切れたから。
ttp://homepage1.nifty.com/chappy/lib/libcawr.htm
OpenVPNはOutpostと共存できるのがいい。
OSにファイアウォールのないWindows2000でも安心。意外とこれ重要。
ttp://homepage1.nifty.com/chappy/lib/libcawr.htm
OpenVPNはOutpostと共存できるのがいい。
OSにファイアウォールのないWindows2000でも安心。意外とこれ重要。
211 : :2006/02/10(金) 01:44:01 ID:???
XP付属のファイアーウォールって使える?
Outboundが甘いとかいう話を聞いた気がするが。
Outboundが甘いとかいう話を聞いた気がするが。
以前どこかで検証記事を読んだ。
「XPのファイアウォールは無いよりマシだが不十分」とのこと。
Windows2000にはファイアウォールは無いので、何らかの対策を講じるべきではある。
でも、SoftetherはOutpostと共存出来ない。Kerioとか使ってる人には関係のない話だ。
「XPのファイアウォールは無いよりマシだが不十分」とのこと。
Windows2000にはファイアウォールは無いので、何らかの対策を講じるべきではある。
でも、SoftetherはOutpostと共存出来ない。Kerioとか使ってる人には関係のない話だ。
213 :anonymous@ 163.51.161.141:2006/02/10(金) 08:19:07 ID:Uf8P6iWC
ttp://openvpn.se/xpsp2_problem.html
XPでSP2を入れていると、問題がおこりうまく回避できない
今のところSP2のない環境で使うように書いてあるが
どうなんでしょうか?本当だと、かなりまずいんですが。
XPでSP2を入れていると、問題がおこりうまく回避できない
今のところSP2のない環境で使うように書いてあるが
どうなんでしょうか?本当だと、かなりまずいんですが。
214 :44 ◆wI09.nTZZ. :2006/02/10(金) 14:20:47 ID:???
stoneとEasyCert、Convcertについて追加。
EasyCert作ったから、OpenVPNの公開鍵方式も追加できそう。
VPCでEtherBridgeを検証しようとしたら、Tinyの仮想NICは追加できなかった。
ということで、未だEtherBridgeは使えないorz
EasyCert作ったから、OpenVPNの公開鍵方式も追加できそう。
VPCでEtherBridgeを検証しようとしたら、Tinyの仮想NICは追加できなかった。
ということで、未だEtherBridgeは使えないorz
216 :44 ◆wI09.nTZZ. :2006/02/10(金) 19:34:56 ID:???
徒歩暴走族
218 :201:2006/02/11(土) 10:26:51 ID:001UYG+M
>>202
>HUBにバグがあると自分のPCに直結・・
なら社内の別のPCをいじくり回される、というわけではないのですね?
もともと社内にあるPCではなく、持込のノートなので社内ネットワークに参加しているわけではないのです。
>HUBにバグがあると自分のPCに直結・・
なら社内の別のPCをいじくり回される、というわけではないのですね?
もともと社内にあるPCではなく、持込のノートなので社内ネットワークに参加しているわけではないのです。
ヒント:踏み台
なんにせよ、許可取ってやってるなら良いんじゃない?
許可出す方が悪いんだし。
無許可で会社の機材を私用に使った上で、例えばPC乗っ取られて
LAN上の業務機材にまで損害を出したら……。
それなりの覚悟の上なら良いんじゃない?
俺の人生じゃないし。
なんにせよ、許可取ってやってるなら良いんじゃない?
許可出す方が悪いんだし。
無許可で会社の機材を私用に使った上で、例えばPC乗っ取られて
LAN上の業務機材にまで損害を出したら……。
それなりの覚悟の上なら良いんじゃない?
俺の人生じゃないし。
220 :anonymous@ z133.58-98-171.ppp.wakwak.ne.jp:2006/02/11(土) 18:14:41 ID:001UYG+M
そこがどうもはっきりわかりません・・・
乗っ取られるのが自分のPCだとして、乗っ取った奴はそこからLAN上の別のPCに入り込めるの?
乗っ取られたPCはLANにログインしていないのでネットワークに参加していないのです。
乗っ取られるのが自分のPCだとして、乗っ取った奴はそこからLAN上の別のPCに入り込めるの?
乗っ取られたPCはLANにログインしていないのでネットワークに参加していないのです。
>>220
LANにログインしていないってのはNTドメインに参加していないってこと?
それだけで社内ネットワークに影響ないと考える?
NTドメインに参加させてなくてもDHCPサーバからIP取ってつながってるんでしょ?(もしくは固定IP)
その状態で社内ネットワーク閲覧しようとすると社内ネットワークのPC見えるんじゃない?
アクセスしようとするとパスワードとかを求められるんだろうけど。
それで安全と判断するのは間違ってると思うけど。
LANにログインしていないってのはNTドメインに参加していないってこと?
それだけで社内ネットワークに影響ないと考える?
NTドメインに参加させてなくてもDHCPサーバからIP取ってつながってるんでしょ?(もしくは固定IP)
その状態で社内ネットワーク閲覧しようとすると社内ネットワークのPC見えるんじゃない?
アクセスしようとするとパスワードとかを求められるんだろうけど。
それで安全と判断するのは間違ってると思うけど。
222 :44 ◆wI09.nTZZ. :2006/02/11(土) 18:58:24 ID:gvk8mqA7
>>218
物理的に切り離されていない限り、安心できないよ。
物理的に切り離されていて(ケーブル刺さってない)、ダイヤルアップで使うとかなら問題ないけど。
NTドメインに参加していなくても関係ない。
職場のLANに物理的に繋がっているPCから、公衆HUBに繋ぐ神経は信じられないけど。
↑は別に218が繋いでいるとかでなくて、すべての場合において。
物理的に切り離されていない限り、安心できないよ。
物理的に切り離されていて(ケーブル刺さってない)、ダイヤルアップで使うとかなら問題ないけど。
NTドメインに参加していなくても関係ない。
職場のLANに物理的に繋がっているPCから、公衆HUBに繋ぐ神経は信じられないけど。
↑は別に218が繋いでいるとかでなくて、すべての場合において。
>>220
公衆ハブを経由して自分のPCが乗っ取られる可能性があることは理解してるのね?
じゃ、乗っ取られたPC経由で同じ有線ハブに繋がってる社内のPCが乗っ取られる
可能性があることは理解できない?
つか、けっこースレ違い
公衆ハブを経由して自分のPCが乗っ取られる可能性があることは理解してるのね?
じゃ、乗っ取られたPC経由で同じ有線ハブに繋がってる社内のPCが乗っ取られる
可能性があることは理解できない?
つか、けっこースレ違い
224 :8C:2006/02/12(日) 13:03:40 ID:CEovarAu
今までにそういう事例はあるの?
公開HUB経由でのハッキングやクラッキング・・・
または情報漏えい。
公開HUB経由でのハッキングやクラッキング・・・
または情報漏えい。
今のところはないから公開ハブが運営されているのだと思う
そう言うのが起きたら停止するだろうし
そう言うのが起きたら停止するだろうし
226 : :2006/02/12(日) 14:00:47 ID:ESPEhwkT
仮想HUBにつなぐときはSP2のファイアウォールを有効にしておけば
まず大丈夫だと思うよ
まず大丈夫だと思うよ
フリーの防火壁も入れてファイル共有他全てを遮断しておけばモアベター
2chの読み書きぐらいなら数秒で終わるだろ。即座に切断すれば入り込む余裕がほとんどなくね?
230 : :2006/02/12(日) 14:44:16 ID:ESPEhwkT
>>229
毎回即断すればね。。。。。。繋ぎっぱなしとか多そうだし。
毎回即断すればね。。。。。。繋ぎっぱなしとか多そうだし。
231 : :2006/02/12(日) 16:00:49 ID:???
>>44 ◆wI09.nTZZ.
サイトを参考にOpenVPN接続に成功しました。感謝です。
それでいくつか気づいたことを。
説明では、
openvpn-2.0.5-install.exeをダウンロードしてくるように書かれていますが、
画像がopenvpn-2.0.5-gui-1.0.3-install.exeのものなので、どちらを選べばいいのか迷いました。
それから、5.server.ovpnの作成と、6.client.ovpnの作成と接続のページにて、
.opvnと書かれている箇所が何箇所かあります。
拡張子は.ovpnの間違いではないですか?
サイトを参考にOpenVPN接続に成功しました。感謝です。
それでいくつか気づいたことを。
説明では、
openvpn-2.0.5-install.exeをダウンロードしてくるように書かれていますが、
画像がopenvpn-2.0.5-gui-1.0.3-install.exeのものなので、どちらを選べばいいのか迷いました。
それから、5.server.ovpnの作成と、6.client.ovpnの作成と接続のページにて、
.opvnと書かれている箇所が何箇所かあります。
拡張子は.ovpnの間違いではないですか?
Windows共有でファイルコピーを行っても、200KB/秒程度しか出ませんがこんなものですか?
どちらも光ケーブルで、SoftEtherだと1.5MB/秒は出たんだけど。
dev tap
proto tcp-client
comp-lzoは有効です。
どちらも光ケーブルで、SoftEtherだと1.5MB/秒は出たんだけど。
dev tap
proto tcp-client
comp-lzoは有効です。
>>232
OpenVPNの真価はudp使ったとき、ということらしい。
232で何でそんなに性能差が出たかは解らないが、
Softetherの方が圧縮転送の出来が良いらしいので
OpenVPNの方が遅くなるとは思う。
OpenVPNの真価はudp使ったとき、ということらしい。
232で何でそんなに性能差が出たかは解らないが、
Softetherの方が圧縮転送の出来が良いらしいので
OpenVPNの方が遅くなるとは思う。
234 :44 ◆wI09.nTZZ. :2006/02/12(日) 20:32:04 ID:ESPEhwkT
今日パソコンショップ行ってきたのですが、パソコンが大好きだっていう
店員さんがいたんですよ。
ショップの店員さん。その人すごく詳しくて2時間45分も話し込んじゃったんですが
TinyVPNを絶賛していましたよ。素晴らしい!って。
ちなみにその人は「ティニーVPN」っていってました。
私は「タイニーVPN」って発音するのですが、どちらが正しいんでしょう?
で、ココでのTinyVPNの評価を伝えたんですよ。導入は簡単で
使いやすいけど、SoftEtherやOpenVPNには機能的には劣ると。
OpenVPNが最強っぽいけど、導入が一番難しくて上級者向けみたいな話を。
そしたら信じられないっていってましたね、、、TinyVPNが最強でしょ?って。
そんなにいいの?TinyVPNって。。。使った事が無いんだけど。
店員さんがいたんですよ。
ショップの店員さん。その人すごく詳しくて2時間45分も話し込んじゃったんですが
TinyVPNを絶賛していましたよ。素晴らしい!って。
ちなみにその人は「ティニーVPN」っていってました。
私は「タイニーVPN」って発音するのですが、どちらが正しいんでしょう?
で、ココでのTinyVPNの評価を伝えたんですよ。導入は簡単で
使いやすいけど、SoftEtherやOpenVPNには機能的には劣ると。
OpenVPNが最強っぽいけど、導入が一番難しくて上級者向けみたいな話を。
そしたら信じられないっていってましたね、、、TinyVPNが最強でしょ?って。
そんなにいいの?TinyVPNって。。。使った事が無いんだけど。
>>237
ああ、なるほど、確かにそれは言えてるかもしれませんねぇ〜
かくいう私はSoftEtherしか試した事が無いという落ちwww。
すみません。これじゃ釣ってるみたいに思えますね・・・。
釣りじゃなくてマジメに考えているんですけどね。。。
ああ、なるほど、確かにそれは言えてるかもしれませんねぇ〜
かくいう私はSoftEtherしか試した事が無いという落ちwww。
すみません。これじゃ釣ってるみたいに思えますね・・・。
釣りじゃなくてマジメに考えているんですけどね。。。
釣り呼ばわりして悪かった。
想像するにその店員はバリバリのWindowsパワーユーザーで
Linux等は眼中に無いのだろう。(そんなのをパワーユーザーと呼べるか疑問だが。)
俺は接続数の問題からOpenVPNにした。そしたら速かったのでちょっと感動した。
TinyVPNはフリー版の制限どうなってんの? 同時接続数とアカウントだけ?
想像するにその店員はバリバリのWindowsパワーユーザーで
Linux等は眼中に無いのだろう。(そんなのをパワーユーザーと呼べるか疑問だが。)
俺は接続数の問題からOpenVPNにした。そしたら速かったのでちょっと感動した。
TinyVPNはフリー版の制限どうなってんの? 同時接続数とアカウントだけ?
240 :44 ◆wI09.nTZZ. :2006/02/13(月) 00:06:42 ID:rxH3F+bW
すんまそん、Linux苦手。用途別なんですけどね。
なんせNT3.51時代からずっとNTドメイン環境で生きてきたので。
Tinyの制限は同時接続数とアカウントだけ。
結構良いソフトだと思いますよ、中小企業にはSoftEtherよりお勧めかもしれません。
なんせNT3.51時代からずっとNTドメイン環境で生きてきたので。
Tinyの制限は同時接続数とアカウントだけ。
結構良いソフトだと思いますよ、中小企業にはSoftEtherよりお勧めかもしれません。
俺も得意じゃないけど、Windowsしか眼中に無いとLinuxのこと全く解らない奴がいたりする。
別にそれでもいいんだけど、NTFSしか知らん奴はパワーユーザーじゃないと思う。
Softetherと混同していたのか、フリー版だとセキュリティの制限でもあるのかと思ってた。
じゃあTinyでもよかったなぁ……サーバ2台用意すればいいんだし。
別にそれでもいいんだけど、NTFSしか知らん奴はパワーユーザーじゃないと思う。
Softetherと混同していたのか、フリー版だとセキュリティの制限でもあるのかと思ってた。
じゃあTinyでもよかったなぁ……サーバ2台用意すればいいんだし。
>>239
んや、その店員さんLinuxでFTPサーバとかWebサーバとか構築してたよ。
だから、一応Linuxも扱えるっぽい。
確かディストリビューション聞いたときに
Holon Linuxとかいってたかな、私は使った事がありませんが。
んで、その店員さんが「TinyVPNはいいですよ〜、フリーウェア版で十分です!
クライアント数は8個まで無料でいけますよ!」っていってた。
私はぜひOpenVPNで構築したいって思っていますけどね。
んや、その店員さんLinuxでFTPサーバとかWebサーバとか構築してたよ。
だから、一応Linuxも扱えるっぽい。
確かディストリビューション聞いたときに
Holon Linuxとかいってたかな、私は使った事がありませんが。
んで、その店員さんが「TinyVPNはいいですよ〜、フリーウェア版で十分です!
クライアント数は8個まで無料でいけますよ!」っていってた。
私はぜひOpenVPNで構築したいって思っていますけどね。
つーかその店員さんの写真がWeb上にあるわけですがwwwww
ttp://www.kitakyu-h.co.jp/img002.jpg
このお方。すごくやさしそうな感じの人でしょ。今日初めて会って話をしたけど
TinyVPNべた褒めでした。。。
ttp://www.kitakyu-h.co.jp/img002.jpg
このお方。すごくやさしそうな感じの人でしょ。今日初めて会って話をしたけど
TinyVPNべた褒めでした。。。
244 :44 ◆wI09.nTZZ. :2006/02/13(月) 01:36:03 ID:rxH3F+bW
>>243
遡ると、会社がワカル件についてw
遡ると、会社がワカル件についてw
>>244
いいんじゃね?わかっても、なんかすごく小さな会社だったし、
従業員2人しか私が行ったときはいなかったし、
もっと宣伝してもいいんじゃ?ってかんじではあった。
客私と私の友達だけだったよ。
つまり狭いOfficeにたったの4人。
いいんじゃね?わかっても、なんかすごく小さな会社だったし、
従業員2人しか私が行ったときはいなかったし、
もっと宣伝してもいいんじゃ?ってかんじではあった。
客私と私の友達だけだったよ。
つまり狭いOfficeにたったの4人。
店員じゃなくて店長じゃねーかw
>>246
スマン、店長でした。
スマン、店長でした。
しかしHolonってちゃんとメンテされてるのかな。
店長さん自前でメンテ出来てるなら何も言うことはないんだけど、
鯖立てるだけ立てて後は放置だったりしないよな(((( ;゚Д゚)))
店長さん自前でメンテ出来てるなら何も言うことはないんだけど、
鯖立てるだけ立てて後は放置だったりしないよな(((( ;゚Д゚)))
>>248
昔Linuxで色々やってたみたいですが、今はWindows2000できちんと
自分でメンテもして落ち着いている模様。
メンテするときは
TinyVPNとVenusっていうソフトで(VNCみたいな遠隔操作ソフト)遠隔操作。。とか
いってたような。
昔Linuxで色々やってたみたいですが、今はWindows2000できちんと
自分でメンテもして落ち着いている模様。
メンテするときは
TinyVPNとVenusっていうソフトで(VNCみたいな遠隔操作ソフト)遠隔操作。。とか
いってたような。
250 :anonymous@ public-nat.softether.com:2006/02/13(月) 05:44:09 ID:u+vQJDac
社内LANからSoftEtherで公開HUBにつないでいる時、マイネットワークからワークグループのコンピューターを表示する・・をクリックするとたくさんのPCが見えます。
これは社内LAN内のPC?
それとも公開HUBを一緒につないでいる社外のPC?
これは社内LAN内のPC?
それとも公開HUBを一緒につないでいる社外のPC?
251 : :2006/02/13(月) 06:42:13 ID:rxH3F+bW
>>250
そんなことが分からない人間が公開HUBに繋ぐもんじゃない。。。。。。
そんなことが分からない人間が公開HUBに繋ぐもんじゃない。。。。。。
>>251
むしろ、そんなことも判らない奴と、判って何らかの企みを持ってる奴しか繋いでないだろう?
むしろ、そんなことも判らない奴と、判って何らかの企みを持ってる奴しか繋いでないだろう?
>>252
だよな。だから公開ハブは怖い。どうしてもつなぐ時はせめてパーソナルファイアウォール常駐で。
だよな。だから公開ハブは怖い。どうしてもつなぐ時はせめてパーソナルファイアウォール常駐で。
254 :WZR-G108/P持ってます:2006/02/13(月) 17:33:16 ID:???
http://buffalo.melcoinc.co.jp/products/catalog/item/w/wzr-g108/
このルータ持ってるのですが、機能説明のところに
"VPNマルチパススルー機能"
が搭載されているとかかれてあるのですが
OpenVPNやらTinyVPN、SoftEther等と同じような機能をハードウェア的に
実現できるものなんでしょうか?使った事が無いし使い方も良くわからないのですが・・・。
"※VPNマルチパススルーは、VPNによって暗号化された通信データをそのまま通過(パススルー)させる機能で、暗号化処理(VPN化)はできません。 "
ってかかれてありますが、とりあえず暗号化なしでも一応仮想LAN内に入る事は可能と
そういうことなんですかねぇ?詳細お願いできませんか〜?
このルータ持ってるのですが、機能説明のところに
"VPNマルチパススルー機能"
が搭載されているとかかれてあるのですが
OpenVPNやらTinyVPN、SoftEther等と同じような機能をハードウェア的に
実現できるものなんでしょうか?使った事が無いし使い方も良くわからないのですが・・・。
"※VPNマルチパススルーは、VPNによって暗号化された通信データをそのまま通過(パススルー)させる機能で、暗号化処理(VPN化)はできません。 "
ってかかれてありますが、とりあえず暗号化なしでも一応仮想LAN内に入る事は可能と
そういうことなんですかねぇ?詳細お願いできませんか〜?
255 :anonymous@ beta.epsilon.jp
>>254
内部のVPN機器からのパケットをいじくらずに透過させるって意味だと思う
内部のVPN機器からのパケットをいじくらずに透過させるって意味だと思う
256 : :2006/02/13(月) 17:50:30 ID:???
しまったこのスレ初書き込みか;;
>>254 >>255氏が書いているとおり、LAN内にVPNサーバが別途設置済みの環境時に
そのサーバ宛に(VPN用の)パケットを透過的に通す機能の事です。
ルータ自身で実現したい場合は、「VPNサーバ機能付き(PPTPとかIPSecとか)」とか
謳っている製品じゃないと無理す。(ルータを自作できるなら別ですが…)
そのサーバ宛に(VPN用の)パケットを透過的に通す機能の事です。
ルータ自身で実現したい場合は、「VPNサーバ機能付き(PPTPとかIPSecとか)」とか
謳っている製品じゃないと無理す。(ルータを自作できるなら別ですが…)
ついでに言うと… SoftEther や OpenVPN 、TinyVPNなどは、ルータの設定を
変えなくてもルータ越えてVPNセッションを貼ることができる、管理者泣かせ?
のVPNソフトで、使い方によっては諸刃の剣だと私は理解しております。
違いますかね? > all
変えなくてもルータ越えてVPNセッションを貼ることができる、管理者泣かせ?
のVPNソフトで、使い方によっては諸刃の剣だと私は理解しております。
違いますかね? > all
リテール商売でVPNと言ったらほとんどIPsecな気がするねぇ。
パススルーじゃないIPsecルータも家庭用のやつは不具合多いらしい。
だからSSL-VPN使ってるわけだけど。
パススルーじゃないIPsecルータも家庭用のやつは不具合多いらしい。
だからSSL-VPN使ってるわけだけど。
260 : :2006/02/13(月) 18:15:33 ID:???
既存の許可しているポートを使って実現、しかもproxy越えも出来ちゃうところだなあ
設定が簡単だと通信のことわかってないやつでも、とりあえずつなごうとするし
設定が簡単だと通信のことわかってないやつでも、とりあえずつなごうとするし
262 :WZR-G108/P持ってます:2006/02/13(月) 19:18:30 ID:???
>>255
レスありがとうございます。なるほどです。
>>257
さらに詳細をありがとうございます、なるほどです。
でもそれなら、別にこういう機能がついてなくても(普通の安価なルータでも)
例えばSoftEther使ってVPNサーバ立てるなら8888番とか443番をNAT変換
してやればいいだけでは?わざわざこういう風に書いている理由がわからないです。
「透過的に通す」というのが理解できません。
普通にポート開放して、そのポートに接続して接続成功の場合とどう違うのでしょう?
いくらこのルータであっても、内部のVPNサーバが443番で待ち構えていれば
443番のNAT変換してVPNサーバのプライベートIPにパケット渡さないとダメですよね。
>>258
SoftEtherのサイトには確かこのソフトを使ってFW超えて欲しくない場合に、
以下のポートでの通信を禁止してくださいみたいなのだしていたような。
それをきちんと管理者が知ってて設定すれば禁止できるのかな?
まぁいたちごっこだと思いますけどね、どこかに抜け穴はありそうだし。
レスありがとうございます。なるほどです。
>>257
さらに詳細をありがとうございます、なるほどです。
でもそれなら、別にこういう機能がついてなくても(普通の安価なルータでも)
例えばSoftEther使ってVPNサーバ立てるなら8888番とか443番をNAT変換
してやればいいだけでは?わざわざこういう風に書いている理由がわからないです。
「透過的に通す」というのが理解できません。
普通にポート開放して、そのポートに接続して接続成功の場合とどう違うのでしょう?
いくらこのルータであっても、内部のVPNサーバが443番で待ち構えていれば
443番のNAT変換してVPNサーバのプライベートIPにパケット渡さないとダメですよね。
>>258
SoftEtherのサイトには確かこのソフトを使ってFW超えて欲しくない場合に、
以下のポートでの通信を禁止してくださいみたいなのだしていたような。
それをきちんと管理者が知ってて設定すれば禁止できるのかな?
まぁいたちごっこだと思いますけどね、どこかに抜け穴はありそうだし。
>>262
VPNというのはOpenVPNやTinyVPN、Softetherの様なSSL-VPN以外に、
IPsecやPPTPというVPNプロトコルがある。
パススルーはIPsecを通すために使う。
だからこれらのソフトを使う限りパススルーは無関係。
あいてるポート通せば接続できるのはその通り。
ただこのスレはSoftether以外のVPNシステムに移行するスレなので、
262にはIPsecのVPNに挑戦される事を期待する。
IPsecに関してはこのスレでは一つも報告がない。
VPNというのはOpenVPNやTinyVPN、Softetherの様なSSL-VPN以外に、
IPsecやPPTPというVPNプロトコルがある。
パススルーはIPsecを通すために使う。
だからこれらのソフトを使う限りパススルーは無関係。
あいてるポート通せば接続できるのはその通り。
ただこのスレはSoftether以外のVPNシステムに移行するスレなので、
262にはIPsecのVPNに挑戦される事を期待する。
IPsecに関してはこのスレでは一つも報告がない。
>>262
WAN→LANの際、LAN向けにポートを開放する事自体、セキュリティ面に
おいて脅威と考えます。サーバ公開などの必要がない環境においては、
LAN→WANは許可しているはずですが、WAN→LANは不許可がデフォルト
かと思います。
Webサーバ(80や443)やVPNサーバの使用するポートをデフォルトのまま
使うと言うことは、外部(WAN)からアタックされる確率が高くなると思う。
では、ポートを変更すれば安心かと言うと、そうでもない。ルータのポート
を開放する時点でリスクが生じる…。
ルータ越えできる(らしい)SoftEtherやOpenVPNなどのVPNソフト(サーバ)
は、WAN→LANが不許可でも利用できる(?)大変便利(恐ろしい)VPNソフト
であると言う点がポート開放を必須とするPPTPやIPSecとの違いじゃないで
しょうか?(最低でも1つポートを開放する必要があるのかな? いずれの
ユーザでもないのでいい加減なレスでしたらゴメンなさい)
SoftEtherの利用を禁止するソフトがSoftEther自身のサイトにあったと思い
ます(今は未確認)
または、市販のFW製品でWinny や Skype, SoftEther などのパケットを解読
してブロックする製品がありますね。
WAN→LANの際、LAN向けにポートを開放する事自体、セキュリティ面に
おいて脅威と考えます。サーバ公開などの必要がない環境においては、
LAN→WANは許可しているはずですが、WAN→LANは不許可がデフォルト
かと思います。
Webサーバ(80や443)やVPNサーバの使用するポートをデフォルトのまま
使うと言うことは、外部(WAN)からアタックされる確率が高くなると思う。
では、ポートを変更すれば安心かと言うと、そうでもない。ルータのポート
を開放する時点でリスクが生じる…。
ルータ越えできる(らしい)SoftEtherやOpenVPNなどのVPNソフト(サーバ)
は、WAN→LANが不許可でも利用できる(?)大変便利(恐ろしい)VPNソフト
であると言う点がポート開放を必須とするPPTPやIPSecとの違いじゃないで
しょうか?(最低でも1つポートを開放する必要があるのかな? いずれの
ユーザでもないのでいい加減なレスでしたらゴメンなさい)
SoftEtherの利用を禁止するソフトがSoftEther自身のサイトにあったと思い
ます(今は未確認)
または、市販のFW製品でWinny や Skype, SoftEther などのパケットを解読
してブロックする製品がありますね。
265 :44 ◆wI09.nTZZ. :2006/02/13(月) 20:29:26 ID:rxH3F+bW
IPsecまんどくさ。PPTPも大変というか、うちのヘボルーターバススルー無い。
OpenVPNがIPv6対応してたけどどうなんだろう。。。。。。
>>263
是非おながいします。
いま、電子証明書を無料で発行できるようになればいいなと考えてたけど、需要自体がないかもしらん。
セキュ板かな?
OpenVPNがIPv6対応してたけどどうなんだろう。。。。。。
>>263
是非おながいします。
いま、電子証明書を無料で発行できるようになればいいなと考えてたけど、需要自体がないかもしらん。
セキュ板かな?
一度向こうに貼ってるけどこのスレは?(機能してるか不明です)
【認証局】SSLに関するスレ1枚目【ぼろ儲け】
http://pc8.2ch.net/test/read.cgi/mysv/1071339107/
【認証局】SSLに関するスレ1枚目【ぼろ儲け】
http://pc8.2ch.net/test/read.cgi/mysv/1071339107/
267 : :2006/02/13(月) 21:35:49 ID:???
VPNがファイアーウォール越えできてしまうから危険という声を聞くけど、
どれか一つのポート(例えば8888番)は開放しないと通信できないんだよね?
どのみち管理者にどれかポートを1つ開けてもらうようお願いしないと逝けない
わけだからそんなに危険では無いと思うんだが・・・
どれか一つのポート(例えば8888番)は開放しないと通信できないんだよね?
どのみち管理者にどれかポートを1つ開けてもらうようお願いしないと逝けない
わけだからそんなに危険では無いと思うんだが・・・
>>267
例えば社内LANがインターネットにつながっているとする。
この時点で既にポートは開いてることになるんじゃね?
インターネットっていう定義も微妙だけど、この場合
LAN→インターネットがHTTP(ポート80)のみ許可されているとしよう。
そこをSEなり他のVPNで通ったら・・・。
例えば社内LANがインターネットにつながっているとする。
この時点で既にポートは開いてることになるんじゃね?
インターネットっていう定義も微妙だけど、この場合
LAN→インターネットがHTTP(ポート80)のみ許可されているとしよう。
そこをSEなり他のVPNで通ったら・・・。
>>267
2拠点間のどっちかを開けておけば良いので、普通は自宅側を開けるわな。
会社側は、普通にインターネットに接続出来なくても、通常のwebアクセス用の
proxyが動いてればおけ。
だから問題になるわけで。
2拠点間のどっちかを開けておけば良いので、普通は自宅側を開けるわな。
会社側は、普通にインターネットに接続出来なくても、通常のwebアクセス用の
proxyが動いてればおけ。
だから問題になるわけで。
270 :44 ◆wI09.nTZZ. :2006/02/13(月) 22:00:30 ID:rxH3F+bW
271 : :2006/02/13(月) 23:00:02 ID:???
こういう低レベル議論繰り広げてる奴等にもVPN構築できるようにしちまったことが
SEの最大の罪だな。
SEの最大の罪だな。
それが「敷居を低くする=デジタル化」ですね。
いっそのこと、ソースネクストから販売されたら 神? > SoftEther or OpenVPN or TinyVPN
いっそのこと、ソースネクストから販売されたら 神? > SoftEther or OpenVPN or TinyVPN
>>265
>OpenVPNがIPv6対応してたけどどうなんだろう。。。。。。
そういや対応してるみたいだが、実質意味無い気もする。
管理者に許可得てVPNやってる人間にとっては。
>是非おながいします。
他人にふったらこっちにお鉢が回ってきたw
家にグローバルIPが無い。仕事場では需要がない。
仕事場で他の人の目を盗んで実験できないかなぁ……
>OpenVPNがIPv6対応してたけどどうなんだろう。。。。。。
そういや対応してるみたいだが、実質意味無い気もする。
管理者に許可得てVPNやってる人間にとっては。
>是非おながいします。
他人にふったらこっちにお鉢が回ってきたw
家にグローバルIPが無い。仕事場では需要がない。
仕事場で他の人の目を盗んで実験できないかなぁ……
274 :44 ◆wI09.nTZZ. :2006/02/14(火) 00:18:30 ID:???
あれから色々試してみましたが、Windows共有によるファイルの転送速度は、
dev tap
proto tcp-client
Client→Server 1MB/秒
Server→Client 200KB/秒
dev tun
proto udp
UP、DOWNともに500KB/秒程度でした。
なお、MTU等の調整はしていません。
Windows Server 2003 ⇔ Windows XPなので、最適化しても数パーセント程度の違いしか出ないと思いますし。
あと、UDPで接続した場合は、Clientに入れていたSygateがDoSアタックと見做してしまうので、TCPで運用することにします。
dev tap
proto tcp-client
Client→Server 1MB/秒
Server→Client 200KB/秒
dev tun
proto udp
UP、DOWNともに500KB/秒程度でした。
なお、MTU等の調整はしていません。
Windows Server 2003 ⇔ Windows XPなので、最適化しても数パーセント程度の違いしか出ないと思いますし。
あと、UDPで接続した場合は、Clientに入れていたSygateがDoSアタックと見做してしまうので、TCPで運用することにします。
>>275
udpが使えないのはご愁傷様だけど、mtuはOS関係無しにフレッツの上限がある。
具体的にはOpenVPNのデフォルトではMTUが1500になってる。
フレッツのMTU上限は1450くらいなので、これ以上のMTUで使うと遅くなる。
800MBを2枚のCD-Rに焼くような物と思えばいい。2枚目はほとんど無駄になる。
これにヘッダが付くので1400以下で運用するのが望ましい。(うちは1350)
ただし、仮想NICのMTU変えても意味無いから注意。
それでもSoftetherに勝てないっぽいねぇ。
うちではむしろOpenVPNのほうが速いと思うんだけど。
udpが使えないのはご愁傷様だけど、mtuはOS関係無しにフレッツの上限がある。
具体的にはOpenVPNのデフォルトではMTUが1500になってる。
フレッツのMTU上限は1450くらいなので、これ以上のMTUで使うと遅くなる。
800MBを2枚のCD-Rに焼くような物と思えばいい。2枚目はほとんど無駄になる。
これにヘッダが付くので1400以下で運用するのが望ましい。(うちは1350)
ただし、仮想NICのMTU変えても意味無いから注意。
それでもSoftetherに勝てないっぽいねぇ。
うちではむしろOpenVPNのほうが速いと思うんだけど。
277 :ウーロン:2006/02/15(水) 03:25:06 ID:jHlwV7LV
>>250
あなたと同じワークグループ名のPCすべてです。
あなたと同じワークグループ名のPCすべてです。
278 :anonymous@ ns.srl-inc.co.jp:2006/02/15(水) 03:39:05 ID:EqiPtHdv
つーかPacketiXフリー版で公開HUBにつなげられるのに乗り換える必要があるのか・・・と小1時間ならぬ小一分。
280 : :2006/02/15(水) 05:45:53 ID:jHlwV7LV
知ってるよ・・
君は?
君は?
281 :278が死んでも代わりはいるもの:2006/02/15(水) 05:48:05 ID:???
>>279
Virtual Private Network
Virtual Private Network
282 : :2006/02/15(水) 06:06:13 ID:???
公開仮想HUBって意味がわかってないのかも。
職場、学校のLANに繋がっているPCに、もう一枚LANカードを刺して、屋外にあるみんなが繋いでる
HUBに直結なんだけどな。。。。。。
職場、学校のLANに繋がっているPCに、もう一枚LANカードを刺して、屋外にあるみんなが繋いでる
HUBに直結なんだけどな。。。。。。
283 : :2006/02/15(水) 06:21:25 ID:???
フシアナでこんなこと言える>>278は凄いなぁ
284 :NANASISASO:2006/02/15(水) 13:57:35 ID:???
>>278
http://www.srl-group.co.jp/service/index.html
>臨床検査とは、ある病気の有無、場所、程度などについて、
>患者さまの身体をさまざまな方法で調べ、結果データを
>報告することです。臨床検査は以下の図のように分類することができ、
>SRLグループは臨床検体検査全般のアウトソーシングを承っています。
>なかでもエスアールエルは、特殊検査の受託に強みを持っています。
なるほど。
御社では患者のデータを公開HUBで安全に転送するわけですか。
ガクブル
http://www.srl-group.co.jp/service/index.html
>臨床検査とは、ある病気の有無、場所、程度などについて、
>患者さまの身体をさまざまな方法で調べ、結果データを
>報告することです。臨床検査は以下の図のように分類することができ、
>SRLグループは臨床検体検査全般のアウトソーシングを承っています。
>なかでもエスアールエルは、特殊検査の受託に強みを持っています。
なるほど。
御社では患者のデータを公開HUBで安全に転送するわけですか。
ガクブル
285 : :2006/02/15(水) 14:13:57 ID:???
一応、その会社にこのスレのアドレスと一緒にメール送っておいた。ゲラゲラ。
職場のファイアウォールに穴開ける不届き者がいるってな。
しかもライセンス違反だし。
職場のファイアウォールに穴開ける不届き者がいるってな。
しかもライセンス違反だし。
>>285
278を弁護するつもりはないが、ライセンス違反なの?
278を弁護するつもりはないが、ライセンス違反なの?
>>278
アホ会社 ns.srl-inc.co.jp
http://natto.2ch.net/morning/kako/991/991106573.html
http://ton.2ch.net/hosp/kako/1015/10150/1015089935.html
http://www2.bbspink.com/hneta/kako/987/987500500.html
アホ会社 ns.srl-inc.co.jp
http://natto.2ch.net/morning/kako/991/991106573.html
http://ton.2ch.net/hosp/kako/1015/10150/1015089935.html
http://www2.bbspink.com/hneta/kako/987/987500500.html
>>286
業務で使っていたらライセンス違反かな。
業務で使っていたらライセンス違反かな。
289 : :2006/02/15(水) 15:12:06 ID:???
公式発表では、その「業務」の解釈が限りなく広い。
会社での使用は、一般的な意味での業務・私用に限らずほぼアウト。
会社での使用は、一般的な意味での業務・私用に限らずほぼアウト。
290 : :2006/02/15(水) 16:04:02 ID:???
俺、SRLの入社試験落ちたよ!
ハ_ハ
('(゚∀゚∩ 落ちたよ!
ヽ 〈
ヽヽ_)
ハ_ハ
('(゚∀゚∩ 落ちたよ!
ヽ 〈
ヽヽ_)
SRLからのメールをお待ちしております(・∀・) by SE-ML一同
293 : :2006/02/15(水) 20:56:44 ID:???
ぷち祭り?
こんなヴァカが発生することになったSEの罪ってのはあるよなw
こんなヴァカが発生することになったSEの罪ってのはあるよなw
ん?何があったの?リンク先見ても良く分からない
バカなオレにも理解できるように説明してくれない?
バカなオレにも理解できるように説明してくれない?
>>295
え、なんでそういうことが分かったの?
だって
>>278の書き込みだと
Non-authoritative answer:
Name: ns.srl-inc.co.jp
Address: 210.140.32.65
で、
http://www.ns.srl-inc.co.jp/ は存在しないし
Non-authoritative answer:
Name: srl-group.co.jp
Address: 210.224.192.197
これとは別物でしょ?
え、なんでそういうことが分かったの?
だって
>>278の書き込みだと
Non-authoritative answer:
Name: ns.srl-inc.co.jp
Address: 210.140.32.65
で、
http://www.ns.srl-inc.co.jp/ は存在しないし
Non-authoritative answer:
Name: srl-group.co.jp
Address: 210.224.192.197
これとは別物でしょ?
ns.srl-inc.co.jpのns.ってネームサーバーじゃないの?
.srl-inc.co.jpと全く関係ないって言い切れるものなの?
.srl-inc.co.jpと全く関係ないって言い切れるものなの?
298 : :2006/02/15(水) 23:06:30 ID:???
>>296
IPアドレスをwhoisしてみればそのIPアドレスを管理してる会社わかりますよ、、、
IPアドレスをwhoisしてみればそのIPアドレスを管理してる会社わかりますよ、、、
softetherなんか使ってる連中のレベルが窺い知れる展開だな
300 : :2006/02/16(木) 01:28:37 ID:???
というかバカって奴はリモホ晒した本人が火消ししようと思ったんじゃねえかなぁ
301 : :2006/02/16(木) 01:41:50 ID:???
>>296のようなヴァカを量産したSEの罪は深い。
>>285
ここって無断トンネル掘る馬鹿社員&バイトと、零細無能管理者が
8:2ぐらいの割合でいるんでしょうか。
私は後者なのですが、PacketiX対策をどうしたものかと困ってます。
SoftEther1.0の時はパケット検知ソフトを無償で公開してくれてたので良かったのですが。
ここって無断トンネル掘る馬鹿社員&バイトと、零細無能管理者が
8:2ぐらいの割合でいるんでしょうか。
私は後者なのですが、PacketiX対策をどうしたものかと困ってます。
SoftEther1.0の時はパケット検知ソフトを無償で公開してくれてたので良かったのですが。
304 : :2006/02/16(木) 11:52:56 ID:mxrUtLxf
学校の実験室からSoftEtherでつなぐことが良くあります。
持ち込みノートで・・・
だって素のままだと2ちゃんに書き込みできねーーんだもん。
持ち込みノートで・・・
だって素のままだと2ちゃんに書き込みできねーーんだもん。
306 : :2006/02/16(木) 14:00:19 ID:???
家に串置いとけばいいんじゃねーの
307 : :2006/02/18(土) 01:25:39 ID:???
俺もー
ていうかうちの研究室のLAN→WANのパケットすら弾きまくるから(SSHくらいしか通らない)、
自宅のVPN鯖に繋いで色々やってる
バレたら切腹もんだが便利過ぎて辞められな〜い
自宅FTTHだから、無圧縮or可逆圧縮音源すらvpn越しファイル共有でストリーミングできちゃうし…
こう、カジュアルコピーみたいなもんだな…>VPN
ていうかうちの研究室のLAN→WANのパケットすら弾きまくるから(SSHくらいしか通らない)、
自宅のVPN鯖に繋いで色々やってる
バレたら切腹もんだが便利過ぎて辞められな〜い
自宅FTTHだから、無圧縮or可逆圧縮音源すらvpn越しファイル共有でストリーミングできちゃうし…
こう、カジュアルコピーみたいなもんだな…>VPN
sshさえが通っていればVPNソフトと組み合わせればやりたい放題じゃないかw
>>309
せやな
せやな
311 : :2006/02/18(土) 07:16:37 ID:???
たとえがちがちでもstoneで穴をあけてからそこにsoftehterでもなんでも通せばいいかも。
結構まえに、例のSE alert、Blockができたときに考えたんだけどね。
結構まえに、例のSE alert、Blockができたときに考えたんだけどね。
あー、ようやくOpenVPNが動いたー
これで心置きなくSoftEtherから離れられる
これで心置きなくSoftEtherから離れられる
>>312
難しかった?
難しかった?
314 : :2006/02/18(土) 13:45:43 ID:???
ブリッジを行わず、Server-Clientの1対1接続で、共有鍵方式ならとても簡単。
1. static.keyを作成して双方のconfigフォルダに置く
2. Server側のルーター、ファイアウォールにUDP1194の穴を開ける
3. 以下の設定ファイルで起動する
Server.ovpn
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
Client.ovpn
remote myremote.mydomain
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
1. static.keyを作成して双方のconfigフォルダに置く
2. Server側のルーター、ファイアウォールにUDP1194の穴を開ける
3. 以下の設定ファイルで起動する
Server.ovpn
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
Client.ovpn
remote myremote.mydomain
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
315 : :2006/02/18(土) 14:13:26 ID:???
316 :l:2006/02/18(土) 15:21:08 ID:VtUG1rcu
ある
>313
設定は >51 で挙げられている敷田研究室のサイトに書いてある通りにしたので全然難しくなかったよ
単にうちのマシン環境が変なせいでブリッジ接続できる環境を整えるのに苦労しただけw
設定は >51 で挙げられている敷田研究室のサイトに書いてある通りにしたので全然難しくなかったよ
単にうちのマシン環境が変なせいでブリッジ接続できる環境を整えるのに苦労しただけw
こういうソフトのせいで
ホワイトリストのWebフィルタにしなくちゃいけなくなったんだよ…
激しくマンドクセ
ホワイトリストのWebフィルタにしなくちゃいけなくなったんだよ…
激しくマンドクセ
320 :ミスターVPN:2006/02/24(金) 16:30:46 ID:v1al3n08
@@@
OpenVPNかTinyVPNの公開HUBってありますか?
322 :そくにそくに:2006/02/28(火) 06:17:34 ID:lQohZQbv
>>322
ヒント:自鯖をもっていない社内NEET
ヒント:自鯖をもっていない社内NEET
Youが作っちゃいなよ
325 :anonymous@ 133.6.165.29:2006/03/01(水) 00:22:15 ID:???
Packetixフリー版のライセンス更新しようとしたら、
「'/JP' アプリケーションでサーバー エラーが発生しました。」だとぉ!!
これでは使えんな
「'/JP' アプリケーションでサーバー エラーが発生しました。」だとぉ!!
これでは使えんな
>>325
>>a. [IPネットワークアドレス] 133.6.0.0/16
>>f. [組織名] 名古屋大学
>>g. [Organization] Nagoya University
勉強しろよ〜www
>>a. [IPネットワークアドレス] 133.6.0.0/16
>>f. [組織名] 名古屋大学
>>g. [Organization] Nagoya University
勉強しろよ〜www
(ノ∀`)アチャー
328 :www:2006/03/01(水) 17:05:06 ID:UR3ZZXJr
いやいや>>325はアホ助手かもしれん
329 : :2006/03/01(水) 17:06:48 ID:???
アホポスドクかもしれん
330 :anonymous@ 219-118-185-114.cust.bit-drive.ne.jp:2006/03/01(水) 17:29:02 ID:S26rx+rr
れん
>>328
いやいやそれならフリー版使うな、とw
いやいやそれならフリー版使うな、とw
332 : :2006/03/05(日) 18:02:44 ID:???
ソフトイーサ(あらためパケッティックス)・・・
2ちゃんへの書き込みもそうだけど、社内LAN内から自分のプロバイダーのメールも受信出来ちゃうのがうれしい。
2ちゃんへの書き込みもそうだけど、社内LAN内から自分のプロバイダーのメールも受信出来ちゃうのがうれしい。
何でSoftEather1.0を使いつづけなくて更新が面倒なPacketiXに乗り換えるんだろう。
だよね
SE1.0で十分
SE1.0で十分
>>333
OSが2000なのでローカルブリッジできないからですぅ
OSが2000なのでローカルブリッジできないからですぅ
336 :anonymous@:2006/03/06(月) 11:48:47 ID:???
また2k厨房か。XPに乗り換えろ。
MS社員乙
このスレの上のほうで2kでブリッジやってただろうに。
そもそもここは乗り換えスレなのでPacketix一択の奴は出てくるなと。
そもそもここは乗り換えスレなのでPacketix一択の奴は出てくるなと。
PacketiX以外のSoftEtherだと速度って何Mbpsぐらい出る?
マシンにギガイーサカード積んでるんだけどSoftEtherも1Gbps近くまで出るかな?
マシンにギガイーサカード積んでるんだけどSoftEtherも1Gbps近くまで出るかな?
そもそも1Gbps出るギガNICなんてねーよ
頑張れば意外と900kbps以上をたたき出したりすることもあることを
知ってる人って結構少ないよね。そういう人は200〜300kbps出れば万々歳と思っている。
知ってる人って結構少ないよね。そういう人は200〜300kbps出れば万々歳と思っている。
お前、1Mbps出てなくても万々歳なんだなw
344 : :2006/03/07(火) 17:10:22 ID:???
PacketiX、めっちゃめちゃ優秀なGbE直結環境で、
300Mbps前後が最高記録みたいね
100BASE-TXで50Mbps弱出た記録もあるようだけど
俺は研究室(光)から自宅(光)まで10Mbps前後、自宅の光学ドライブに入れたDVDだって再生できるかも(やったことないけど
困ったことは無いよ
まあVPNの速度低下は必然だし、パフォーマンスよりセキュリティのが1億倍重要さー
300Mbps前後が最高記録みたいね
100BASE-TXで50Mbps弱出た記録もあるようだけど
俺は研究室(光)から自宅(光)まで10Mbps前後、自宅の光学ドライブに入れたDVDだって再生できるかも(やったことないけど
困ったことは無いよ
まあVPNの速度低下は必然だし、パフォーマンスよりセキュリティのが1億倍重要さー
それと安定性だな。
346 : :2006/03/07(火) 18:45:23 ID:???
今はPCマニアが遊んでるだけのVPNも、
携帯端末のブロードバンドが定額で普及する頃には、
各家庭に溢れてそうだな
ブームはマニアを後追いするから…
PCで音楽聞くのも、ビデオ録画するのも、別の形で降りて行った
VPNの一形態、ロケーションフリーは登場が早過ぎだったけど、ちょこちょこ追い風が吹いて来たし、
いわゆるデジタル家電て奴は、見事なまでに一昔前にPCマニアが遊んでたものの後追いで、少しだけ笑えるね
携帯端末のブロードバンドが定額で普及する頃には、
各家庭に溢れてそうだな
ブームはマニアを後追いするから…
PCで音楽聞くのも、ビデオ録画するのも、別の形で降りて行った
VPNの一形態、ロケーションフリーは登場が早過ぎだったけど、ちょこちょこ追い風が吹いて来たし、
いわゆるデジタル家電て奴は、見事なまでに一昔前にPCマニアが遊んでたものの後追いで、少しだけ笑えるね
347 : :2006/03/08(水) 13:59:32 ID:???
みなさんの話が高度すぎてなかなかついていけない初心者なんだけれども、ちまたでいろいろと流出の話題で騒がれている<Winny>はVPNの一種なの?
Winnyでファイル交換している人たちはプロバイダーもさまざまなのに、それらの垣根を越えて互いのハードディスク内にあるものをやり取りしているわけだから、技術としては同じ部類に入るのかな?・・とふと感じたものですから。
Winnyでファイル交換している人たちはプロバイダーもさまざまなのに、それらの垣根を越えて互いのハードディスク内にあるものをやり取りしているわけだから、技術としては同じ部類に入るのかな?・・とふと感じたものですから。
348 : :2006/03/08(水) 14:16:11 ID:???
なにをわけのわからんことを
>>347
VPNとP2P(Winny)は全く違うものだよ。
Winnyはどこの誰かもわからないPCとつながってファイルを共有しあう。
VPNはインターネットを通路にしてLANとLANをつなげたりするもの。
VPNとP2P(Winny)は全く違うものだよ。
Winnyはどこの誰かもわからないPCとつながってファイルを共有しあう。
VPNはインターネットを通路にしてLANとLANをつなげたりするもの。
351 :ワロスwwwwwww:2006/03/08(水) 15:49:54 ID:???
>>347
バカ?w
バカ?w
352 : :2006/03/08(水) 16:48:37 ID:???
>>347
観念的に言えば、P2Pは「開く」こと、VPNは「閉じる」こと、互いに全く逆の目的を持ってる
前者は、暗号化しようがどうだろうが、どこまで行ってもGlabalなネットワークを作ろうとする
互いに知らない皆への、データの効率的な拡散がメインで、VPNっぽいセキュアなネットワーク形成は、言葉は悪いが警察対策で始まった話
後者は、サーバ・クライアント型ってこと以前に、P2Pと違ってどこまでもPrivateを守る
公開鯖とかあるけれど、VPNで知らない誰かと繋がるなんて本来あっちゃいけない、存在意義に反する
と言っておきながら、個人的にはTCP/IPに乗っかった技術同士の境目は、最早曖昧かななんて思うけど
P2Pに全ポートが仮想的に実装されて、遅延の問題さえブレークスルーがあれば、巨大なVPNと言えなくも無いから…
むしろ、VirtualGlobalNetworkとか奇妙な単語になりそうだ、匿名掲示板向け脅迫し放題のネットワーク(笑
観念的に言えば、P2Pは「開く」こと、VPNは「閉じる」こと、互いに全く逆の目的を持ってる
前者は、暗号化しようがどうだろうが、どこまで行ってもGlabalなネットワークを作ろうとする
互いに知らない皆への、データの効率的な拡散がメインで、VPNっぽいセキュアなネットワーク形成は、言葉は悪いが警察対策で始まった話
後者は、サーバ・クライアント型ってこと以前に、P2Pと違ってどこまでもPrivateを守る
公開鯖とかあるけれど、VPNで知らない誰かと繋がるなんて本来あっちゃいけない、存在意義に反する
と言っておきながら、個人的にはTCP/IPに乗っかった技術同士の境目は、最早曖昧かななんて思うけど
P2Pに全ポートが仮想的に実装されて、遅延の問題さえブレークスルーがあれば、巨大なVPNと言えなくも無いから…
むしろ、VirtualGlobalNetworkとか奇妙な単語になりそうだ、匿名掲示板向け脅迫し放題のネットワーク(笑
353 : :2006/03/08(水) 18:28:49 ID:???
Winny使われないように、ポート絞るだけ絞ってもVPN経由で使われてしまう
可能性はなくならないよなー
可能性はなくならないよなー
winny … これだけ社会問題になっているんだから、予算使ってでも国内のISPに
winnyのパケットを遮断させる位分けないんじゃないか?
百歩譲ったとしても、winny(p2p)を放置するメリットってなんだろう… (*_*)?
スレ汚しスマソ。
winnyのパケットを遮断させる位分けないんじゃないか?
百歩譲ったとしても、winny(p2p)を放置するメリットってなんだろう… (*_*)?
スレ汚しスマソ。
むしろWinnyの使用を義務化し、ウィルス対策も徹底させればよい
こういう話しになると絶対にWinny(P2P)=悪だから禁止だとか言い出す人が出てくるよね。
蒸し返しでスマソ。
Winny(P2P)=善 と言うのが想像できないので、何か事例ってある?
=悪 と言うのは、>>355氏も書いてるとおり、ウィルス対策の不備
(自分は大丈夫と言う過信?)にあるとは思うが… そう言うインフラが
放置されているのもどうかと思う次第。
百害あって一利無し… だとしたら、止めるべきじゃないかな。国防
問題にもなったりするんならネ。
Winny(P2P)=善 と言うのが想像できないので、何か事例ってある?
=悪 と言うのは、>>355氏も書いてるとおり、ウィルス対策の不備
(自分は大丈夫と言う過信?)にあるとは思うが… そう言うインフラが
放置されているのもどうかと思う次第。
百害あって一利無し… だとしたら、止めるべきじゃないかな。国防
問題にもなったりするんならネ。
国防問題にもなるのは自衛隊他に予算を与えていないからだろ?
個人のPCを仕事で使わせるなんてセキュリティ何も考えてないだろ。
個人のPCを仕事で使わせるなんてセキュリティ何も考えてないだろ。
全ての国を解体し、地球統一国家となれば国防など不要
全ての武力は市民に向ければよい
全ての武力は市民に向ければよい
360 :anonymous@ q050035.ppp.asahi-net.or.jp:2006/03/08(水) 19:50:51 ID:???
よそでやれ.
ルーターにあるGapNATの機能を使ってマイPCにグローバルIPアドレスを割り振っていた。
これで外部との通信には問題なかったんだけど、家庭内LANにつないだ他のPCには
ローカルIPアドレス(172.25.0.x)を割り振っているからWindowsの「ファイル共有」とかは
できない。
本来ならマイPCにNICを2枚搭載して、1枚にはGapNATからグローバルIPを、もう1枚には
他のPCと同一セグメントに属するローカルIPを割り振れば「ファイルの共有」もできるように
なるんだけど流石にそのために2枚もNICを搭載するのはもったいない。
できれば物理的なNICは1枚のまま、OpenVPNを使って上記と同様なことを実装したいんだけど
可能だと思う?ちなみにOSはWindows2000Professional。
これで外部との通信には問題なかったんだけど、家庭内LANにつないだ他のPCには
ローカルIPアドレス(172.25.0.x)を割り振っているからWindowsの「ファイル共有」とかは
できない。
本来ならマイPCにNICを2枚搭載して、1枚にはGapNATからグローバルIPを、もう1枚には
他のPCと同一セグメントに属するローカルIPを割り振れば「ファイルの共有」もできるように
なるんだけど流石にそのために2枚もNICを搭載するのはもったいない。
できれば物理的なNICは1枚のまま、OpenVPNを使って上記と同様なことを実装したいんだけど
可能だと思う?ちなみにOSはWindows2000Professional。
>>363
それもそうなんだけどPCIバスの数に2枚もNICを刺す余裕が無い関係で・・・
それもそうなんだけどPCIバスの数に2枚もNICを刺す余裕が無い関係で・・・
365 : :2006/03/09(木) 01:14:32 ID:???
USB( ゚д゚)?
USB1.1仕様のLANアダプタだったら最大でも 12Mbps なんじゃないかと…
以前から疑問に思ってたけど、違うのかな?
参考) ttp://e-words.jp/w/USB2012E1.html
以前から疑問に思ってたけど、違うのかな?
参考) ttp://e-words.jp/w/USB2012E1.html
PCIに刺せなければPCIex1に刺せばいいじゃない!(マリー
1394はLANにできないよね?
1394はLANにできないよね?
1394=1394のP2Pが可能ならブリッジ接続でウマーですけどね
371 : :2006/03/09(木) 21:21:40 ID:???
>>361
VirtualなLANカードの増設して、
そいつをブリッジしてローカルIP振れば終わりじゃない?
クライアントしか使わないなら、
PacketiXのウザいライセンスも関係無いし、
ラクなPacketiX使っちゃえ
VirtualなLANカードの増設して、
そいつをブリッジしてローカルIP振れば終わりじゃない?
クライアントしか使わないなら、
PacketiXのウザいライセンスも関係無いし、
ラクなPacketiX使っちゃえ
>>371
> クライアントしか使わないなら、
> PacketiXのウザいライセンスも関係無いし、
> ラクなPacketiX使っちゃえ
PacketiXってクライアントだけ使用することって可能だったっけ?
いずれにせよWindows2000だからNIC同士のローカルブリッジは
出来ないからPacketiX意外にもツールが必要になりそうだね。
PacketiXが一番楽というのは同意・・・
> クライアントしか使わないなら、
> PacketiXのウザいライセンスも関係無いし、
> ラクなPacketiX使っちゃえ
PacketiXってクライアントだけ使用することって可能だったっけ?
いずれにせよWindows2000だからNIC同士のローカルブリッジは
出来ないからPacketiX意外にもツールが必要になりそうだね。
PacketiXが一番楽というのは同意・・・
ブリッジに関してはこのスレが一度通った道だが、問題は同じルータにぶら下がってる事かも。
サーバさらした場合、外から繋ぐような感覚で内側から繋ぐ、というのが出来ないルータもあるという。
あんまたくさんのルータを触ったわけじゃないけどさ。
サーバさらした場合、外から繋ぐような感覚で内側から繋ぐ、というのが出来ないルータもあるという。
あんまたくさんのルータを触ったわけじゃないけどさ。
OpenVPNにしようかZebedeeで必要なプロトコルのみ通そうか迷う・・・
通信速度、安定性では後者の方が上?
通信速度、安定性では後者の方が上?
SoftEtherの
・クライアント
・サーバー
・ブリッジ
ってOpenVPNでいう何に相当するの?
・クライアント
・サーバー
・ブリッジ
ってOpenVPNでいう何に相当するの?
・OpenVPN
・OpenVPN
・非対応
ブリッジは対応してないのでOS側、もしくはこのスレでも上がってる
Etherbridgeというフリーソフトで対応。
サーバとクライアントは設定ファイルで使い分ける。インスコするパッケージは同じ。
・OpenVPN
・非対応
ブリッジは対応してないのでOS側、もしくはこのスレでも上がってる
Etherbridgeというフリーソフトで対応。
サーバとクライアントは設定ファイルで使い分ける。インスコするパッケージは同じ。
378 :anonymous@ z139.58-98-156.ppp.wakwak.ne.jp:2006/03/11(土) 22:39:10 ID:cw3Kxqs3
379 :NANASISASO:2006/03/12(日) 01:09:07 ID:???
俺は、WinnyをVPNとして使ってる
さすが苦労徒だな
>>381
俺はP2Pやらんからよくわからんが定義論争やりたいなら
347のような質問もいいじゃね?
でも352はちがくないか? VPNの定義にセキュリティは含まれるか?
……まあセキュリティがなかったら使い物にならないのは確かだが。
俺はP2Pやらんからよくわからんが定義論争やりたいなら
347のような質問もいいじゃね?
でも352はちがくないか? VPNの定義にセキュリティは含まれるか?
……まあセキュリティがなかったら使い物にならないのは確かだが。
Windows2000ProにPacketiXのクライアントをインストールして仮想ネットワークカードを
作成し(DHCPでIPアドレスを取得するよう設定)、EtherBridgeというフリーのツールを
http://www.ntkernel.com/w&p.php?id=20
インストールして物理NICと上記の仮想NICをBridgeに設定してみた。
結果は残念ながら仮想NICはネットワークには参加できずじまいでBridgeはおそらく
つなげなかったものと思われる。OpenVPNで同じように仮想NICを作ってみても
結果はおそらく同じだよね(´・ω・`)?
NICの1枚にはGapNATから割り当てるグローバルIPアドレスを、もう一枚のNICには
家庭内LANに参加させるためにローカルIPアドレスを(いずれもルーターからDHCPで付与)
割り当てたいんだけど2枚も物理NICを刺すのは不経済かつ配線が面倒くさいと思い
そのうち1枚は仮想NICにしようと思ったんだが、やはりどこかPCIバスを開けて素直に
2枚の物理NICを搭載し、それぞれをケーブルでハブに直結させてやらんとダメかね(;´Д`)?
作成し(DHCPでIPアドレスを取得するよう設定)、EtherBridgeというフリーのツールを
http://www.ntkernel.com/w&p.php?id=20
インストールして物理NICと上記の仮想NICをBridgeに設定してみた。
結果は残念ながら仮想NICはネットワークには参加できずじまいでBridgeはおそらく
つなげなかったものと思われる。OpenVPNで同じように仮想NICを作ってみても
結果はおそらく同じだよね(´・ω・`)?
NICの1枚にはGapNATから割り当てるグローバルIPアドレスを、もう一枚のNICには
家庭内LANに参加させるためにローカルIPアドレスを(いずれもルーターからDHCPで付与)
割り当てたいんだけど2枚も物理NICを刺すのは不経済かつ配線が面倒くさいと思い
そのうち1枚は仮想NICにしようと思ったんだが、やはりどこかPCIバスを開けて素直に
2枚の物理NICを搭載し、それぞれをケーブルでハブに直結させてやらんとダメかね(;´Д`)?
そうか……( ´∀`)のケースではクライアント側がブリッジになっちゃうんだな。
たぶんクライアント側のブリッジは出来ない。
フォワーディングしてサブネットの中をVPNサーバに、
グローバルIP持ちをクライアントにすればいけるかもしれんが、試したことはない。
たぶんクライアント側のブリッジは出来ない。
フォワーディングしてサブネットの中をVPNサーバに、
グローバルIP持ちをクライアントにすればいけるかもしれんが、試したことはない。
(´・ω・`)?
つまりPacketiXに限らず仮想NICではブリッジは出来ないってこと?
つまりPacketiXに限らず仮想NICではブリッジは出来ないってこと?
OpenVPNの場合、サーバとして動作する側でブリッジしないといけないんじゃなかったか。
だからプライベートIPを持ってる側がVPNサーバになって、
「プロバイダが割り当てる可能性のあるグローバルIPアドレスの範囲からの、
OpenVPNで使うポートへのパケット」をVPNサーバ(プライベートIP)へ
送るようにフォワーディングの設定をすればグローバルIPを持ってるPCから
OpenVPNでサブネット内のサーバへ繋げるハズ。
そうしたらプライベートネットワーク内のVPNサーバがブリッジしてれば
ネットワーク内のホストすべてと通信出来る。
もっとも、これはGapNATの挙動が俺の想像通りだったらの話だ。
だからプライベートIPを持ってる側がVPNサーバになって、
「プロバイダが割り当てる可能性のあるグローバルIPアドレスの範囲からの、
OpenVPNで使うポートへのパケット」をVPNサーバ(プライベートIP)へ
送るようにフォワーディングの設定をすればグローバルIPを持ってるPCから
OpenVPNでサブネット内のサーバへ繋げるハズ。
そうしたらプライベートネットワーク内のVPNサーバがブリッジしてれば
ネットワーク内のホストすべてと通信出来る。
もっとも、これはGapNATの挙動が俺の想像通りだったらの話だ。
試しにWindowsXPがインストールされている他のPCでも試してみたけど
XP標準のBridge機能を使ってもPacketiXのクライアントで作った仮想NIC
と物理NICをブリッジすることはできなかった。
(正確にはブリッジは出来ても仮想NICが通信できるようにはならなかった)
PacketiXのクライアントじゃ無理なのかもね。
ようわからんが、OpenVPNで試してみるか(´・ω・`)
これはクライアントとサーバーの両方が無料で使えるから
サーバー側を物理NICとブリッジしてみればいいんだよね?
XP標準のBridge機能を使ってもPacketiXのクライアントで作った仮想NIC
と物理NICをブリッジすることはできなかった。
(正確にはブリッジは出来ても仮想NICが通信できるようにはならなかった)
PacketiXのクライアントじゃ無理なのかもね。
ようわからんが、OpenVPNで試してみるか(´・ω・`)
これはクライアントとサーバーの両方が無料で使えるから
サーバー側を物理NICとブリッジしてみればいいんだよね?
まー、きみたち、スレ違いはそのへんにしとけ
GapNATスレって無いの?
GapNATスレって無いの?
390 :anonymous@ 30.33.244.43.ap.yournet.ne.jp:2006/03/16(木) 00:52:01 ID:???
391 :anonymous@ tetkyo064134.tkyo.te.ftth2.ppp.infoweb.ne.jp:2006/03/16(木) 01:46:13 ID:???
392 :anonymous@ 202.233.19.241:2006/03/16(木) 12:27:05 ID:???
SoftEtherがライセンスに五月蠅くなかったとき、1台のPCにSoftEtherクライアントと
SoftEtherサーバーをインストールし、
・仮想NICと仮想HUBを作成
・仮想NICを仮想HUBに接続させて
・仮想HUBと物理NICをSoftEtherブリッジで接続させた
・これで1台のマシンに2枚のNICを搭載したことになり違うIPアドレスを割り振ることが出来た
これと同じことってOpenVPNでもできる?
仮想NICと仮想HUBは簡単に作成できそうなんだけど
SoftEtherの売りの一つだった仮想HUBと物理NICのブリッジって
OpenVPNでもできるんだろうか?
できないとしたら何か他のツールを使った代替手段って無い(´・ω・`)?
SoftEtherサーバーをインストールし、
・仮想NICと仮想HUBを作成
・仮想NICを仮想HUBに接続させて
・仮想HUBと物理NICをSoftEtherブリッジで接続させた
・これで1台のマシンに2枚のNICを搭載したことになり違うIPアドレスを割り振ることが出来た
これと同じことってOpenVPNでもできる?
仮想NICと仮想HUBは簡単に作成できそうなんだけど
SoftEtherの売りの一つだった仮想HUBと物理NICのブリッジって
OpenVPNでもできるんだろうか?
できないとしたら何か他のツールを使った代替手段って無い(´・ω・`)?
個人向けのFreeEdition廃止か。
とうとうこのスレが本格的に活動するときがやってきたね。
とうとうこのスレが本格的に活動するときがやってきたね。
WinodwsXP上のOpenVPNサーバの仮想NICを物理NICとブリッジして、
VPNクライアントにOpenVPNサーバのあるローカルLANのルータから
DHCPでIPを振らせたいのですが、config設定がよく分かりません。
例えばルータのローカルアドレスが192.168.100.1(サブネットマスク255.255.255.0)
OpenVPNサーバのアドレスが192.168.100.2の場合、
サーバのconfigで
;server 10.8.0.0 255.255.255.0 <-- コメントアウト
server-bridge 192,168,100.2 255.255.255.0 [start] [end]
の[start]と[end]はどうすればよいんでしょう。
コメントを読むとここはOpenVPNサーバが付与するアドレスのようなのですが、
ルータのDHCPを使いたい場合はどうなるのでしょうか?
VPNクライアントにOpenVPNサーバのあるローカルLANのルータから
DHCPでIPを振らせたいのですが、config設定がよく分かりません。
例えばルータのローカルアドレスが192.168.100.1(サブネットマスク255.255.255.0)
OpenVPNサーバのアドレスが192.168.100.2の場合、
サーバのconfigで
;server 10.8.0.0 255.255.255.0 <-- コメントアウト
server-bridge 192,168,100.2 255.255.255.0 [start] [end]
の[start]と[end]はどうすればよいんでしょう。
コメントを読むとここはOpenVPNサーバが付与するアドレスのようなのですが、
ルータのDHCPを使いたい場合はどうなるのでしょうか?
396 :う〜むライセンス購入しようと思っていたんだが...:2006/03/17(金) 23:32:04 ID:???
最近のフリーライセンスをめぐる朝令暮改はひどいですね。
ビジネスにしたいのは分かるが、これでは会社としても信用が...
学芸会だな。
アプライアンスサーバ出したり、SE社には結構期待していた
んだが、こんなことでは先行き心配だ。
ビジネスにしたいのは分かるが、これでは会社としても信用が...
学芸会だな。
アプライアンスサーバ出したり、SE社には結構期待していた
んだが、こんなことでは先行き心配だ。
397 :anonymous@ 219.117.219.158.user.rb.il24.net:2006/03/18(土) 00:05:35 ID:a2JDJH2p
IPAのときはフリーで公開とか言ってたけどなぁ。
あのとき、批判を突っぱねたのはなんだったのか… 金は人をかえるねぇ
あのとき、批判を突っぱねたのはなんだったのか… 金は人をかえるねぇ
>>397
凄い変わりようですよ
あのときは、管理者が各端末にadmin権限与えなければいいとか、
firewallを適切に管理すれば済む話で、softetherは悪くないと突っぱねてたのにさ
今じゃ、セキュリティホールの要因やシステムクラックのツールともなりうることを
softether社自体が追認しちゃってるもんね
凄い変わりようですよ
あのときは、管理者が各端末にadmin権限与えなければいいとか、
firewallを適切に管理すれば済む話で、softetherは悪くないと突っぱねてたのにさ
今じゃ、セキュリティホールの要因やシステムクラックのツールともなりうることを
softether社自体が追認しちゃってるもんね
>>397
金に目がくらんだっぽいですね
金に目がくらんだっぽいですね
400 : :2006/03/18(土) 01:14:31 ID:???
>>395
無理だと思われ、ルータのDHCPに固執するのはなんか意味があるの?
ルータのDHCP 192.168.100.3 - 192.168.100.100
OpenVPNのDHCP 192.168.100.101 - 192.168.100.200
とかで良いような?
無理だと思われ、ルータのDHCPに固執するのはなんか意味があるの?
ルータのDHCP 192.168.100.3 - 192.168.100.100
OpenVPNのDHCP 192.168.100.101 - 192.168.100.200
とかで良いような?
401 :hage:2006/03/18(土) 01:16:34 ID:abQn3s38
>>399
そうみたいだね。
ちなみにVer.1系列は結構安定している(半年近くパケット流しっぱなしでエラーなし)という事例があるので、
乗り換えるんならそっちもおすすめですよ。
#SE2はシェアウエアとしても高すぎる罠
#ブリッジライセンスを見たときは、「ルーティングでエエがな」と正直思ってしまった。
そうみたいだね。
ちなみにVer.1系列は結構安定している(半年近くパケット流しっぱなしでエラーなし)という事例があるので、
乗り換えるんならそっちもおすすめですよ。
#SE2はシェアウエアとしても高すぎる罠
#ブリッジライセンスを見たときは、「ルーティングでエエがな」と正直思ってしまった。
402 :w:2006/03/18(土) 01:50:53 ID:vkp6RoFp
儲かる算段がついたので乞食を切り捨てました
403 :anonymous@ 221x251x239x139.ap221.ftth.ucom.ne.jp:2006/03/18(土) 02:01:09 ID:???
あぁ、ごめん。質問読み間違えてた。なかったことに
405 :anonymous@ p4031-ipad13sapodori.hokkaido.ocn.ne.jp:2006/03/18(土) 02:15:11 ID:???
hamachi使ってる奴いないのか?
http://pc7.2ch.net/test/read.cgi/software/1140349376/l50
http://pc7.2ch.net/test/read.cgi/software/1140349376/l50
SE1、勝手に会社のマシンに仕込んでバリバリ使ってるよ
ログ見たら使い始めて1年半経ってるな
まったく乗り換える気にならんわ
ログ見たら使い始めて1年半経ってるな
まったく乗り換える気にならんわ
パスワード認証のVPNなんて悪い冗談だろ
>>396
>ビジネスにしたいのは分かるが、これでは会社としても信用が...
>学芸会だな。
禿同
ウチのトコでライセンス買おうとしたら、利用目的とか妙に色々聞かれたので、「守秘義務契約
結ばないと答えられない」と言った。そしたらそれ以来、メールの返事も何も来なくなって買え
なかったよ
会社っつーか、組織としてももうグダグダだね。
こんなに会社としての態度をコロコロ変えるとこのは、個人でも会社でも使う気になれん
>ビジネスにしたいのは分かるが、これでは会社としても信用が...
>学芸会だな。
禿同
ウチのトコでライセンス買おうとしたら、利用目的とか妙に色々聞かれたので、「守秘義務契約
結ばないと答えられない」と言った。そしたらそれ以来、メールの返事も何も来なくなって買え
なかったよ
会社っつーか、組織としてももうグダグダだね。
こんなに会社としての態度をコロコロ変えるとこのは、個人でも会社でも使う気になれん
410 :anonymous@ z139.58-98-156.ppp.wakwak.ne.jp:2006/03/18(土) 11:18:47 ID:PX62tIBM
>個人向けのFreeEdition廃止か。
ほんと?
ほんと?
>これまでお使いいただいておりました「Free Edition」のライセンスは、2006年4月1日(土)以降、
>ライセンスの延長を停止させていただきます。
完全に終わったな。今の内に乗り換えの準備をした方がいいよ。
>ライセンスの延長を停止させていただきます。
完全に終わったな。今の内に乗り換えの準備をした方がいいよ。
貧乏人切り捨てと聞いて乗り換えの準備に来ました(・∀・)
今後もフリーで配布を続けるようなそぶりで、さんざんベータテストを皆にさせたあげく、
完成した途端に、フリー配布やめますかよ!登逝ってよし
セキュリティーを口実にするなら、ホームエディションとかも販売中止すべきだな。
完成した途端に、フリー配布やめますかよ!登逝ってよし
セキュリティーを口実にするなら、ホームエディションとかも販売中止すべきだな。
早速OpenVPNに乗り換え中。
サーバ、クライアントともWindowsXP Proで、設定も難しくなく快適〜
と思っていたら、クライアントの追加でつまづいています。
最初に導入したときは、
build-key クライアント名
でクライアント証明書の発行ができたのですが、後から他のクライアントを
追加しようとして、コマンドラインから、
build-key 追加のクライアント名
としても証明書の発行ができません。
コマンドラインには、引数の説明が流れて、
unknown option -config
一番下にC:\*.oldが見つかりません
と表示されています。引数の説明を読むと
-configの後ろにtemplate fileが必要なようなのですが、何を指定すれば
よいのでしょうか?最初にクライアント証明書を発行した時は、特に
何も指定する必要がなかったと思うのですが。
サーバ、クライアントともWindowsXP Proで、設定も難しくなく快適〜
と思っていたら、クライアントの追加でつまづいています。
最初に導入したときは、
build-key クライアント名
でクライアント証明書の発行ができたのですが、後から他のクライアントを
追加しようとして、コマンドラインから、
build-key 追加のクライアント名
としても証明書の発行ができません。
コマンドラインには、引数の説明が流れて、
unknown option -config
一番下にC:\*.oldが見つかりません
と表示されています。引数の説明を読むと
-configの後ろにtemplate fileが必要なようなのですが、何を指定すれば
よいのでしょうか?最初にクライアント証明書を発行した時は、特に
何も指定する必要がなかったと思うのですが。
>>415
で、そのクライアント名は?
で、そのクライアント名は?
417 : :2006/03/18(土) 18:41:16 ID:???
うっは、億万長者…と思ってたけど、金出して買う奴居ないからフリー版廃止にしただけだろ。
利用用途を考えて見りゃ、個人が会社のネットワークに穴あけるのが主な使い方なので
売れないのはあたりまえ。
利用用途を考えて見りゃ、個人が会社のネットワークに穴あけるのが主な使い方なので
売れないのはあたりまえ。
418 : :2006/03/18(土) 19:44:00 ID:???
家にトンネル掘りたいだけなのに・・・
419 :anonymous@ OFSfa-09p5-191.ppp11.odn.ad.jp:2006/03/18(土) 19:45:37 ID:???
要するに、未踏ソフトウェアに申請して資金援助でお金を国から引き出したと。
この作者、別なソフトでも途中から有料に切り替えたらしいし。
まぁ、上手い罠。
この作者、別なソフトでも途中から有料に切り替えたらしいし。
まぁ、上手い罠。
SoftEther 1.0 最強伝説
単にvars.batを実行し忘れたので、環境変数等がセットされて
いないだけだった。
問題なくクライアント証明書の追加もできました。スレ汚しすまそ。
いないだけだった。
問題なくクライアント証明書の追加もできました。スレ汚しすまそ。
422 :anonymous@ 154.37.138.58.dy.bbexcite.jp:2006/03/19(日) 03:00:55 ID:???
softether1.0誰か保存してないかな?
まさか昔のバージョンが配布されなくなるとは思わなかったよorz
まさか昔のバージョンが配布されなくなるとは思わなかったよorz
423 :anonymous.:2006/03/19(日) 03:15:12 ID:???
2ちゃんアップローダのお借りしますにあげといた
>423
dd!
dd!
>>422は山田オルタに簡単に引っ掛かるタイプか
この調子だと、1.0もそのうち再配布禁止って言い出しそうだから、今のうちに落としとけよ(笑)
427 :anonymous@ d31.HchibaFL10.vectant.ne.jp:2006/03/19(日) 07:08:04 ID:4o65ZYSH
SEのFreeEditionなくなったからOpenVPNに切り替え中。
いろいろな設定でテストしてみる。
いろんな設定方が僕の中で確立したら、
初心者でも分かり易い日本語GUIの設定ツールでも作ろうかな。
いろいろな設定でテストしてみる。
いろんな設定方が僕の中で確立したら、
初心者でも分かり易い日本語GUIの設定ツールでも作ろうかな。
SE2.0フリー廃止でSE1.0もこのスレの仲間入りになるのかな?
SEスレで話した方がいいか。
SEスレで話した方がいいか。
429 :spamcoq.net love ◆ndA.k3WPJk :2006/03/19(日) 09:52:36 ID:PEaigVwa BE:582682098-
430 :spamcoq.net love ◆ndA.k3WPJk :2006/03/19(日) 09:53:08 ID:PEaigVwa BE:202320555-
>>B1から立てるべきだったと思うぞ ×
B1時代からスレッドを立てるべきだったと思うぞ ○
B1時代からスレッドを立てるべきだったと思うぞ ○
431 :anonymous@ 196.48.30.125.dy.iij4u.or.jp:2006/03/19(日) 10:27:17 ID:???
>>427
> いろんな設定方が僕の中で確立したら、
> 初心者でも分かり易い日本語GUIの設定ツールでも作ろうかな。
ありがとうございます。
OpenVPNを盛り上げていきたいですね。
OpenVPNスレを立てて、wikiを作ったりしたいです
> いろんな設定方が僕の中で確立したら、
> 初心者でも分かり易い日本語GUIの設定ツールでも作ろうかな。
ありがとうございます。
OpenVPNを盛り上げていきたいですね。
OpenVPNスレを立てて、wikiを作ったりしたいです
432 : :2006/03/19(日) 11:29:34 ID:???
OpenVPN応援しています!
433 :やまは:2006/03/19(日) 12:36:29 ID:LYosCOUt
OpenVPN て、ルーター触らずに、ファイアーウォール超えさせることって出来ますか?
OpenVPNってGUIを構築したりする計画って無いのかね?
435 :anonymous@ d31.HchibaFL10.vectant.ne.jp:2006/03/19(日) 13:04:01 ID:4o65ZYSH
第3者によるGUIが複数あるようですよ。
OpenVPNの本家サイトからGUIとかってリンク張ってある。
でも、日本語のGUIはないようす。
あと、それぞれ試してもないから使いやすいかどうかもわからないw
そんなに難しくなさそうだから自分で作ってる。
OpenVPNの本家サイトからGUIとかってリンク張ってある。
でも、日本語のGUIはないようす。
あと、それぞれ試してもないから使いやすいかどうかもわからないw
そんなに難しくなさそうだから自分で作ってる。
> 3.共有秘密鍵の作成
> OpenVPNは公開鍵暗号方式という非常に高度な暗号方式を用いることができます。
>
> openvpn --genkey --secret static.key
>
> これを保存し、ファイル名をstatic.cmdにして保存します。(ダウンロードはこちらから)
>
> 保存したファイルを、OepnVPNをインストールしたフォルダのbinフォルダに移動し実行します。
> (通常は、C:\Program Files\OpenVPN\binになります)
>
> 実行すると、画面が一瞬出て終了します。
> そして、同じフォルダにstatic.keyというファイルが作成されます。これが共有鍵になります。
http://maturi.s144.xrea.com/openvpn/Openvpn3.html
OpenVPNを運用する上でServerとClientは同一のマシンで動かす予定。
こういう場合も共有秘密鍵って作る必要ってある?
VPNはこの1台のPCの中で閉じる予定だから別に暗号化する必要は無いし
暗号化に伴う速度低下もなるべくなら回避したいのよ。
> OpenVPNは公開鍵暗号方式という非常に高度な暗号方式を用いることができます。
>
> openvpn --genkey --secret static.key
>
> これを保存し、ファイル名をstatic.cmdにして保存します。(ダウンロードはこちらから)
>
> 保存したファイルを、OepnVPNをインストールしたフォルダのbinフォルダに移動し実行します。
> (通常は、C:\Program Files\OpenVPN\binになります)
>
> 実行すると、画面が一瞬出て終了します。
> そして、同じフォルダにstatic.keyというファイルが作成されます。これが共有鍵になります。
http://maturi.s144.xrea.com/openvpn/Openvpn3.html
OpenVPNを運用する上でServerとClientは同一のマシンで動かす予定。
こういう場合も共有秘密鍵って作る必要ってある?
VPNはこの1台のPCの中で閉じる予定だから別に暗号化する必要は無いし
暗号化に伴う速度低下もなるべくなら回避したいのよ。
437 :spamcoq.net love ◆ndA.k3WPJk :2006/03/19(日) 13:49:31 ID:soZIh4/D BE:258969784-
これからはOpenVPNを盛り上げていきたいでーす
ちょっとOpenVPNがらみで質問を一つ。
もともとOpenVPNでやりたかったことは、GapNATでグローバルIPアドレスを割り当てられて
家庭内LANから隔絶されたマシンを再び家庭内LANに参加させてWindowsのファイル共有等
ができるようにすることね。一番簡単な方法はNICをもう一枚増設してそいつにローカルIP
アドレスを割り振ることなんだけどその力業じゃスマートさに欠けてしまうから没と。
以前はSoftEther ver2のクライアントとサーバーをインストールして仮想NICを増設していた
んだけどPacketiXになってからはご存じの通り。
そこで早速以下のサイトを参考にOpenVPNをインストールしてみた。
http://maturi.s144.xrea.com/openvpn/Openvpn1.html
ところがインストールしてみて不思議なことが判明したのよ。
OpenVPNは仮想HUB、仮想NICはそれぞれ設定ファイル(sever.ovpn、client.ovpn)に対応する
とのことだけど、なぜか仮想NIC(client.ovpn)は用意しなくても家庭内LANに参加できることが
判明した。自分がやったことは
・OpenVPNをインストール
・秘密鍵(static.key)を生成
・(Windows2000なので)フリーのツールEhternetBridgeでローカルネットワークとOpenVPNを
インストールすることで生成されたアダプタをブリッジ接続
・サーバー(server.ovpn)を起動
まで。そのあとさらにクライアント(仮想NIC)の起動までやらなきゃならないんだろうなと
思っていただけにちょっと拍子抜けした。なんでこれで問題なく家庭内LANにアクセスできる
ようになってしまったんだろう?OpenVPNってサーバー単体だけ使用することって可能なのかな?
もともとOpenVPNでやりたかったことは、GapNATでグローバルIPアドレスを割り当てられて
家庭内LANから隔絶されたマシンを再び家庭内LANに参加させてWindowsのファイル共有等
ができるようにすることね。一番簡単な方法はNICをもう一枚増設してそいつにローカルIP
アドレスを割り振ることなんだけどその力業じゃスマートさに欠けてしまうから没と。
以前はSoftEther ver2のクライアントとサーバーをインストールして仮想NICを増設していた
んだけどPacketiXになってからはご存じの通り。
そこで早速以下のサイトを参考にOpenVPNをインストールしてみた。
http://maturi.s144.xrea.com/openvpn/Openvpn1.html
ところがインストールしてみて不思議なことが判明したのよ。
OpenVPNは仮想HUB、仮想NICはそれぞれ設定ファイル(sever.ovpn、client.ovpn)に対応する
とのことだけど、なぜか仮想NIC(client.ovpn)は用意しなくても家庭内LANに参加できることが
判明した。自分がやったことは
・OpenVPNをインストール
・秘密鍵(static.key)を生成
・(Windows2000なので)フリーのツールEhternetBridgeでローカルネットワークとOpenVPNを
インストールすることで生成されたアダプタをブリッジ接続
・サーバー(server.ovpn)を起動
まで。そのあとさらにクライアント(仮想NIC)の起動までやらなきゃならないんだろうなと
思っていただけにちょっと拍子抜けした。なんでこれで問題なく家庭内LANにアクセスできる
ようになってしまったんだろう?OpenVPNってサーバー単体だけ使用することって可能なのかな?
440 : :2006/03/19(日) 21:00:41 ID:???
441 : :2006/03/19(日) 21:02:48 ID:???
>>439
OpenVPNの場合は、サーバと言っても仮想NICを持っているので
そうなるのでは?
複数のクライアントに対応できるので、HUBとしての機能もあるけど。
というか、物理NICにローカルIPを追加するだけで良いような?
OpenVPNの場合は、サーバと言っても仮想NICを持っているので
そうなるのでは?
複数のクライアントに対応できるので、HUBとしての機能もあるけど。
というか、物理NICにローカルIPを追加するだけで良いような?
443 :& ◆mgYjsQ/dxA :2006/03/19(日) 21:55:48 ID:LYosCOUt
ということは、残念ではありますが・・・
OpenVPN では、SAの代役にはなりませんね?
OpenVPN では、SAの代役にはなりませんね?
>>439
>OpenVPNってサーバー単体だけ使用することって可能なのかな?
無理なはず。とりあえずRoute Printを見てみれ。
サーバの仮想NICのインターフェースからサブネット内へ行くルートが無ければ、
おまいさんにはそもそもVPNが必要なかったってことだ。
俺はGapNATの挙動をよく知らんのでこれ以上はわからん。
>OpenVPNってサーバー単体だけ使用することって可能なのかな?
無理なはず。とりあえずRoute Printを見てみれ。
サーバの仮想NICのインターフェースからサブネット内へ行くルートが無ければ、
おまいさんにはそもそもVPNが必要なかったってことだ。
俺はGapNATの挙動をよく知らんのでこれ以上はわからん。
>>441
> というか、物理NICにローカルIPを追加するだけで良いような?
WindowsXPなら一枚の物理NICに複数のIPアドレスを割り当てられるらしいけど
Windows2000の場合は確か無理だったはずなのね(Win2kの場合DHCPも複雑に絡んでいたかな?)
>>442
> 君が必要だったのは、単にNICだけでVPNは要らないわけで、サーバを起動する必要も無いのでは?
> あ、openVPNの仮想NICって、サーバかクライアントを起動しないと機能しないのかな?
サーバーを起動しないと画面右下のネットワークアイコンが断線表示されたままになってる。
つまりネットワークケーブルに接続されていないってことなんだろうね>>サービス起動してないと
ここらへんOpenVPNの動作の仕組みがよくわからないから何とも言えないんだけど(´・ω・`)
>>444
> サーバの仮想NICのインターフェースからサブネット内へ行くルートが無ければ、
> おまいさんにはそもそもVPNが必要なかったってことだ。
(;´・ω・)ムム・・・
必要なのはとにかく仮想でも物理でもいいからもう一枚のNICなのね。
仮想NICを構築するにはVPNを入れる必要があったわけで・・・
> というか、物理NICにローカルIPを追加するだけで良いような?
WindowsXPなら一枚の物理NICに複数のIPアドレスを割り当てられるらしいけど
Windows2000の場合は確か無理だったはずなのね(Win2kの場合DHCPも複雑に絡んでいたかな?)
>>442
> 君が必要だったのは、単にNICだけでVPNは要らないわけで、サーバを起動する必要も無いのでは?
> あ、openVPNの仮想NICって、サーバかクライアントを起動しないと機能しないのかな?
サーバーを起動しないと画面右下のネットワークアイコンが断線表示されたままになってる。
つまりネットワークケーブルに接続されていないってことなんだろうね>>サービス起動してないと
ここらへんOpenVPNの動作の仕組みがよくわからないから何とも言えないんだけど(´・ω・`)
>>444
> サーバの仮想NICのインターフェースからサブネット内へ行くルートが無ければ、
> おまいさんにはそもそもVPNが必要なかったってことだ。
(;´・ω・)ムム・・・
必要なのはとにかく仮想でも物理でもいいからもう一枚のNICなのね。
仮想NICを構築するにはVPNを入れる必要があったわけで・・・
>>445
そういうことを言ってるんじゃなくて、家庭内LANへのアクセスできたんだろ?
コマンドラインからRoute Printで、仮想NICから家庭内LANへアクセスする道があるかどうか、
アクセスする道を表示させて、もしなかったら仮想NICは必要ないって事だろ。
仮想NIC無しに家庭内LANに繋がってる可能性がある。
それと、調べてみたけど以下のページでは複数のアドレスを設定できると書かれている。
ttp://www.atmarkit.co.jp/fnetwork/netcom/ipconfig/ipconfig.html
公式ではないが、もしこれで出来るのならこれがOpenVPNを使わない方がパフォーマンスも出る。
そういうことを言ってるんじゃなくて、家庭内LANへのアクセスできたんだろ?
コマンドラインからRoute Printで、仮想NICから家庭内LANへアクセスする道があるかどうか、
アクセスする道を表示させて、もしなかったら仮想NICは必要ないって事だろ。
仮想NIC無しに家庭内LANに繋がってる可能性がある。
それと、調べてみたけど以下のページでは複数のアドレスを設定できると書かれている。
ttp://www.atmarkit.co.jp/fnetwork/netcom/ipconfig/ipconfig.html
公式ではないが、もしこれで出来るのならこれがOpenVPNを使わない方がパフォーマンスも出る。
あれ、GapNATはDHCPで割り当ててるのか。それなら複数IPは無理かも。
でも、それならPingも通るはずだからルート設定すりゃいいはず。
でも、それならPingも通るはずだからルート設定すりゃいいはず。
>>446
> 仮想NIC無しに家庭内LANに繋がってる可能性がある。
”限定的”なら仮想NIC無しでも家庭内LANにつながっていたはず。
相互にpingも通すこともできるし、家庭内LANにつながっている
ネットワークプリンタに印刷することもできる。
ただNetBIOS over TCP/IPは通らないらしく、Windowsのファイル共有ができなかったり
NetBUIEで名前解決するネットワーク家電機器などにはアクセスできなかったりする。
その不便さを解消するためローカルIPアドレスを持つNICを増設しようという運びに
なったわけね( ´∀`)b
> 仮想NIC無しに家庭内LANに繋がってる可能性がある。
”限定的”なら仮想NIC無しでも家庭内LANにつながっていたはず。
相互にpingも通すこともできるし、家庭内LANにつながっている
ネットワークプリンタに印刷することもできる。
ただNetBIOS over TCP/IPは通らないらしく、Windowsのファイル共有ができなかったり
NetBUIEで名前解決するネットワーク家電機器などにはアクセスできなかったりする。
その不便さを解消するためローカルIPアドレスを持つNICを増設しようという運びに
なったわけね( ´∀`)b
NetBIOSか……そいつは盲点。
ファイル共有は使えないか? ネットワーク家電はルート設定しても使えなさそう。
それならむしろRoute Printの結果に興味がある。VPNの話題じゃないけど
OpenVPNがどういう処理になってるのか気になる。さらしてくれないだろうか?
ファイル共有は使えないか? ネットワーク家電はルート設定しても使えなさそう。
それならむしろRoute Printの結果に興味がある。VPNの話題じゃないけど
OpenVPNがどういう処理になってるのか気になる。さらしてくれないだろうか?
450 :anonymous@ i125-203-101-134.s04.a013.ap.plala.or.jp:2006/03/20(月) 01:09:47 ID:???
GapNAT がグローバル IP を DHCP でルータから取ってくるから
Windows 2000, XP とかでひとつのインタフェース(物理NIC) に複数IP を
持たせられないという話だと思うんだが
Loopback Adapter を作成してそれにローカル IP を持たせれば
いいんでないの??
Loopback Adapter はこの辺で
ハードウェアの追加から
http://www.c3.club.kyutech.ac.jp/c3magazine/4th/nbssh/ss0021.jpg
Windows 2000, XP とかでひとつのインタフェース(物理NIC) に複数IP を
持たせられないという話だと思うんだが
Loopback Adapter を作成してそれにローカル IP を持たせれば
いいんでないの??
Loopback Adapter はこの辺で
ハードウェアの追加から
http://www.c3.club.kyutech.ac.jp/c3magazine/4th/nbssh/ss0021.jpg
Loopback Adapterってのはどのマシンにもある
172.0.0.1
のこと?こいつに勝手にローカルIPアドレス持たせちゃっても
他の部分で問題とかが出てきたりしない?
172.0.0.1
のこと?こいつに勝手にローカルIPアドレス持たせちゃっても
他の部分で問題とかが出てきたりしない?
452 : :2006/03/20(月) 03:08:27 ID:???
>>452
127.0.0.1か(*´∀`)
>>450
早速Loopback Adapterを新設してEthernet Bridgeを使ってローカルエリア接続とブリッジ
組んでみた。IPアドレスは家庭内LAN用のローカルIPを割り振った。結果から言うとこうする
ことでネットワーク家電にアクセスすることはできるようになったよ。おそらくNetBEUI関連の
名前解決(名前→IP)ができるようになったんでしょう。
そこで一歩進めてDHCPサーバー使ってこのLoopback AdapterにIPをDHCPで割り当てて
みようと思った。というのもゆくゆくは仮想NICの方にGapNATからDHCP使ってグローバル
IPアドレスを割り振り、物理NICの方は家庭内LAN用にローカルIPアドレスを割り振ってみた
いから。家庭内LANはギガイーサだから少しでも速度が出るNICの方がいい(*´∀`)
ところが次のようにLoopback AdapterにDHCPでIPを割り振らせようとしたところ・・・
c:\>ipconfig /renew
Windows 2000 IP Configuration
The following error occurred when renewing adapter Loopback Adapter: DHCP Server unreachable
Ethernet adapter Loopback Adapter:
Connection-specific DNS Suffix . :
Autoconfiguration IP Address. . . : 169.254.25.129
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :
Ethernet Bridgeでローカルエリア接続とブリッジを形成しているにもかかわらずDHCPから
IPアドレスを付与することには失敗しちゃったみたい。169.254.25.129というのはおそらく
でたらめなランダムなIPアドレス。Loopback Adapterは固定IPじゃないといかんのかもね(´・ω・`)
どうしてもDHCP使いたかったらOpenVPNの仮想NICにせんとあかんかも( ´・ω・)
127.0.0.1か(*´∀`)
>>450
早速Loopback Adapterを新設してEthernet Bridgeを使ってローカルエリア接続とブリッジ
組んでみた。IPアドレスは家庭内LAN用のローカルIPを割り振った。結果から言うとこうする
ことでネットワーク家電にアクセスすることはできるようになったよ。おそらくNetBEUI関連の
名前解決(名前→IP)ができるようになったんでしょう。
そこで一歩進めてDHCPサーバー使ってこのLoopback AdapterにIPをDHCPで割り当てて
みようと思った。というのもゆくゆくは仮想NICの方にGapNATからDHCP使ってグローバル
IPアドレスを割り振り、物理NICの方は家庭内LAN用にローカルIPアドレスを割り振ってみた
いから。家庭内LANはギガイーサだから少しでも速度が出るNICの方がいい(*´∀`)
ところが次のようにLoopback AdapterにDHCPでIPを割り振らせようとしたところ・・・
c:\>ipconfig /renew
Windows 2000 IP Configuration
The following error occurred when renewing adapter Loopback Adapter: DHCP Server unreachable
Ethernet adapter Loopback Adapter:
Connection-specific DNS Suffix . :
Autoconfiguration IP Address. . . : 169.254.25.129
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :
Ethernet Bridgeでローカルエリア接続とブリッジを形成しているにもかかわらずDHCPから
IPアドレスを付与することには失敗しちゃったみたい。169.254.25.129というのはおそらく
でたらめなランダムなIPアドレス。Loopback Adapterは固定IPじゃないといかんのかもね(´・ω・`)
どうしてもDHCP使いたかったらOpenVPNの仮想NICにせんとあかんかも( ´・ω・)
454 :anonymous@ p1033-ipbf615osakakita.osaka.ocn.ne.jp:2006/03/20(月) 13:47:35 ID:???
OpenVPNに乗り換えてみた
pingがSoftEtherの時より速くなったけど
リモートデスクトップの反応は微妙にとろくさい気がする
どっか弄れば向上するのかな?
リモートデスクトップのためにTCPで繋いでます
pingがSoftEtherの時より速くなったけど
リモートデスクトップの反応は微妙にとろくさい気がする
どっか弄れば向上するのかな?
リモートデスクトップのためにTCPで繋いでます
アカデミックライセンスでもクライアントライセンス100本以上
買わないと安くしないというのもな〜
100本以上のクライアントライセンスって,計算機センターみたいな
ところでの利用を考えているのかな?
ソースもないので,まともな研究機関ならopenvpn使うよな
フリー版使うには研究内容申告ってバカか?グラントくれる訳でも
なかろうに,成果物の報告って何様?
ソースくれるっていうなら考えてもよいが
買わないと安くしないというのもな〜
100本以上のクライアントライセンスって,計算機センターみたいな
ところでの利用を考えているのかな?
ソースもないので,まともな研究機関ならopenvpn使うよな
フリー版使うには研究内容申告ってバカか?グラントくれる訳でも
なかろうに,成果物の報告って何様?
ソースくれるっていうなら考えてもよいが
456 : :2006/03/20(月) 18:41:10 ID:???
元からソースが無いから導入は慎重だったなあ、1は間に合わせでちょっと使ったが
Windows以外がね・・・
Windows以外がね・・・
457 :anonymous@ 3d72196e.tcat.ne.jp:2006/03/21(火) 01:02:15 ID:gXGCg5/7
窓鯖2003でVPN組んでみたけどびみょーだーーー。
ここのスレ見つつOPENVPN試してみまつ。
いきなり有料化になるなんてPacketixは売れてないのかねぇ?
>>455
研究内容教えろって都合良すぎだな。
それなら普通に買う。研究費から比べると安いソフトだし。
ここのスレ見つつOPENVPN試してみまつ。
いきなり有料化になるなんてPacketixは売れてないのかねぇ?
>>455
研究内容教えろって都合良すぎだな。
それなら普通に買う。研究費から比べると安いソフトだし。
研究内容報告しろとか、成果物寄こせとか、ああいう妄言を見ていると、
「pag1 テトラヘドロン」という単語が漏れの脳内によみがえってきた
なんか段々と、電波をゆんゆん出してきたね>PacketiX
「pag1 テトラヘドロン」という単語が漏れの脳内によみがえってきた
なんか段々と、電波をゆんゆん出してきたね>PacketiX
いいじゃないの。それで商売成り立つんだったらさ。
つかフリー使用者に嫌がらせしてんだろ。
つかフリー使用者に嫌がらせしてんだろ。
質問です。
SoftEtherだと,トンネルが接続されると,デフォルトゲートウェーがトンネル側になり,
また,DNSサーバもトンネル側のNICで取得,または,設定されているサーバを
使うようになりますが,OpenVPNでも同様のことができるのでしょうか。なお,Windows版です。
SoftEtherだと,トンネルが接続されると,デフォルトゲートウェーがトンネル側になり,
また,DNSサーバもトンネル側のNICで取得,または,設定されているサーバを
使うようになりますが,OpenVPNでも同様のことができるのでしょうか。なお,Windows版です。
OpenVPNはtcpの方が早い気がする
462 :sage:2006/03/21(火) 20:05:27 ID:ENO9R9tQ
中村満が価格決めてるらしい。やつが黒幕。
ふざけた金額、ライセンス形態を作った張本人。
OpenVPN最高。PacketiX信用がた落ち。買って損した。
将来不安。
ふざけた金額、ライセンス形態を作った張本人。
OpenVPN最高。PacketiX信用がた落ち。買って損した。
将来不安。
>>461
色々やってみた結果、サーバ・クライアントがグローバルIP持ってて、直接UDPを受けられる場合はUDPのが早くて、
ルーターを通してポートマップする場合はTCPのが速い気がした。
まぁ、ルーターの性能にもよるのかもしれんが…。
色々やってみた結果、サーバ・クライアントがグローバルIP持ってて、直接UDPを受けられる場合はUDPのが早くて、
ルーターを通してポートマップする場合はTCPのが速い気がした。
まぁ、ルーターの性能にもよるのかもしれんが…。
464 :to openvpn:2006/03/21(火) 22:35:41 ID:???
OpenVPN
ttp://obog.ome.meisei-u.ac.jp/~bee-x/blog/daki/archives/200602/20-2221.php
ttp://www-shikida.jaist.ac.jp/modules/weblog/details.php?blog_id=59
ttp://obog.ome.meisei-u.ac.jp/~bee-x/blog/daki/archives/200602/20-2221.php
ttp://www-shikida.jaist.ac.jp/modules/weblog/details.php?blog_id=59
465 :anonymous@ i58-89-136-135.s04.a027.ap.plala.or.jp:2006/03/21(火) 22:40:46 ID:???
TinyVPNでOSが2000の場合ブリッジはできないのでしょうか?
PacketiXがおまけでインストールしたソフトつかってとか
PacketiXがおまけでインストールしたソフトつかってとか
466 : :2006/03/21(火) 23:20:22 ID:???
467 :anonymous@ 219-100-209-192.denkosekka.ne.jp:2006/03/22(水) 01:58:42 ID:Pf/mKzl6
OpenVPNじゃないとHTTPプロキシ通過できないんだな。
Hamachiが面白そうだったんだが。
Hamachiが面白そうだったんだが。
469 :sage:2006/03/22(水) 09:34:40 ID:SQn0ZzuW
470 :anonymous@ 116.56.accsnet.ne.jp:2006/03/22(水) 13:20:11 ID:???
ていうかまだSoftEtherなんか使ってる奴いるの?
世界が狭いね
世界が狭いね
>>470
OpenVPNは2003Serverに対応してないし。
OpenVPNは2003Serverに対応してないし。
ツリなのかヴァカなのか…
473 : :2006/03/22(水) 16:34:49 ID:???
釣りバカなんでしょう
インストしてみたんだけどリンク速度10Mbpsで繋がっていた。
なんか設定が足りない?
なんか設定が足りない?
475 : :2006/03/22(水) 17:07:11 ID:???
それで正常
さんくす
検索かけたらUNIX板でも過去に同じ質問があった
ググるワードが悪かったか
検索かけたらUNIX板でも過去に同じ質問があった
ググるワードが悪かったか
477 :sage:2006/03/22(水) 19:31:12 ID:JCJ0dXzF
Win2003でOpenVPN正常に動作しています。
478 :anonymous@ softbank219050192028.bbtec.net:2006/03/22(水) 20:55:25 ID:MrMVVMra
softetherの旧バージョンまだ使ってんだけど
クライアント再インストに伴い、
ブツをとってなかったので、
version0.50 beta3どっかにありませんか?
クライアントバージョンの互換有のものでも構いません。
いつのまにかパケットなんとかとか、freeでの配布終わってるし。
クライアント再インストに伴い、
ブツをとってなかったので、
version0.50 beta3どっかにありませんか?
クライアントバージョンの互換有のものでも構いません。
いつのまにかパケットなんとかとか、freeでの配布終わってるし。
480 :anonymous@ softbank219050192028.bbtec.net:2006/03/22(水) 21:35:24 ID:MrMVVMra
>479
助かりました。hubのバージョンは古いままでも繋がりましたです。
助かりました。hubのバージョンは古いままでも繋がりましたです。
481 :anonymous@ pdd1110.osakac00.ap.so-net.ne.jp:2006/03/22(水) 21:37:10 ID:???
使ったこと無いけど、wingate はダメか?
WinGate VPN ってものがあるみたいだが...
既出とか言われそうだけど。
http://www.technoblest.com/wingate/index.html
http://www.technoblest.com/wingate/vpn/index.html
http://www.technoblest.com/wingate/pricing/
WinGate VPN ってものがあるみたいだが...
既出とか言われそうだけど。
http://www.technoblest.com/wingate/index.html
http://www.technoblest.com/wingate/vpn/index.html
http://www.technoblest.com/wingate/pricing/
>>481
フリーじゃないし。
フリーじゃないし。
483 : :2006/03/22(水) 23:42:14 ID:???
>>482
同意
同意
484 :anonymous@ nthygo162190.hygo.nt.ftth.ppp.infoweb.ne.jp:2006/03/23(木) 01:43:29 ID:???
cacert.pem と ca.crt は何が違いますか?
ファイル名の付け方に2通りの流儀があるのでしょうか?
ファイル名の付け方に2通りの流儀があるのでしょうか?
上の方に出てるイーサネットブリッジの使い方ってこんな感じでいいのかな?
まずイーサネットブリッジをインストール。一度再起動。
再起動後、イーサネットブリッジのGUIを起動。
ブリッジしたいLANカード2つをADDボタンで右側に移動させる。
これでブリッジできてるの?
実はSE1とXPSP2Homeで試そうとしたんだけどどうも良くわからない。
(XPならXPのブリッジ接続でやればいいと思うけどそれでもうまくいかない)
イーサネットブリッジで上記のブリッジ設定を行うとなぜか転送しまくってるみたい。
ブリッジ設定後にUp700kbps、Down600kbpsくらい出たままになる。
設定間違ってるのかな?
まずイーサネットブリッジをインストール。一度再起動。
再起動後、イーサネットブリッジのGUIを起動。
ブリッジしたいLANカード2つをADDボタンで右側に移動させる。
これでブリッジできてるの?
実はSE1とXPSP2Homeで試そうとしたんだけどどうも良くわからない。
(XPならXPのブリッジ接続でやればいいと思うけどそれでもうまくいかない)
イーサネットブリッジで上記のブリッジ設定を行うとなぜか転送しまくってるみたい。
ブリッジ設定後にUp700kbps、Down600kbpsくらい出たままになる。
設定間違ってるのかな?
みなさんの話が高度すぎてなかなかついていけない初心者なんだけれども、ちまたでいろいろと流出の話題で騒がれている<Winny>はVPNの一種なの?
Winnyでファイル交換している人たちはプロバイダーもさまざまなのに、それらの垣根を越えて互いのハードディスク内にあるものをやり取りしているわけだから、技術としては同じ部類に入るのかな?・・とふと感じたものですから。
Winnyでファイル交換している人たちはプロバイダーもさまざまなのに、それらの垣根を越えて互いのハードディスク内にあるものをやり取りしているわけだから、技術としては同じ部類に入るのかな?・・とふと感じたものですから。
またか
>>486
氏ね
氏ね
>>486
VPNの意味をIT養護辞典でしらべてこい
VPNの意味をIT養護辞典でしらべてこい
あんたたち釣られ杉
read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
これがログに頻繁に現れるんだけど、
クライアントが処理しなかったヨっていうお知らせ?
これがログに頻繁に現れるんだけど、
クライアントが処理しなかったヨっていうお知らせ?
494 : :2006/03/24(金) 10:21:22 ID:???
>>485
それでブリッジされてる。(PC起動と同時にブリッジする場合は、コマンドを
バッチファイルかレジストリに書くけど。)
クライアントが接続されていない状態では、パケットは流れないはずなので
たぶん設定が間違ってると思う。
それでブリッジされてる。(PC起動と同時にブリッジする場合は、コマンドを
バッチファイルかレジストリに書くけど。)
クライアントが接続されていない状態では、パケットは流れないはずなので
たぶん設定が間違ってると思う。
>>494
さんくす。設定が違うのか・・・しばらく時間開けて落ち着いてからやってみる。
さんくす。設定が違うのか・・・しばらく時間開けて落ち着いてからやってみる。
496 : :2006/03/24(金) 10:29:42 ID:???
>>493
UDPの場合、クライアントはサーバに接続終了を通知しないので、そのエラーが
出ること自体は問題なし。クライアントのconfigに
explicit-exit-notify n (n=1がデフォルト)
を書くと、サーバに通知するようになるのでエラーが無くなる。
もしクライアントとの通信中、頻繁に出るのなら、configに
keepalive 10 120
を書いてないとか。
UDPの場合、クライアントはサーバに接続終了を通知しないので、そのエラーが
出ること自体は問題なし。クライアントのconfigに
explicit-exit-notify n (n=1がデフォルト)
を書くと、サーバに通知するようになるのでエラーが無くなる。
もしクライアントとの通信中、頻繁に出るのなら、configに
keepalive 10 120
を書いてないとか。
>>496
なるほど、詳しくありがとう。
なるほど、詳しくありがとう。
クライアントPCの繋がってるプライベート空間と
VPNでブリッジ接続する、自分のプライベート空間は重なってはいけませんよね。
VPNでブリッジ接続する、自分のプライベート空間は重なってはいけませんよね。
日本語でおk
500 : :2006/03/24(金) 18:23:04 ID:???
何のためのブリッジかと
そうですね・・・ OTL
分かりにくくてすまんかった
分かりにくくてすまんかった
502 :anonymous@ 137.129.148.210.dy.bbexcite.jp:2006/03/26(日) 22:20:05 ID:???
OpenVPNもいいけど、こういうのもどうかな? まだ自分とこでインストール
テストしている最中だけど。
SSL-Explorer: The World's First Browser-Based, Open Source SSL VPN
http://3sp.com/showSslExplorer.do
http://sourceforge.net/projects/sslexplorer/
使う人の用途によって、単なるトンネルじゃなくてこういうのもアリかな、と。
テストしている最中だけど。
SSL-Explorer: The World's First Browser-Based, Open Source SSL VPN
http://3sp.com/showSslExplorer.do
http://sourceforge.net/projects/sslexplorer/
使う人の用途によって、単なるトンネルじゃなくてこういうのもアリかな、と。
503 : :2006/03/27(月) 00:08:31 ID:+hO4wzIO
v
OpenVPNに乗り換えようと思っているのですが、softetherから乗り換えのための設定
つまり、同様のことを行うための設定例が載っているサイトを教えてください。
サーバはLinux、クライアントはWindowsの予定です。
つまり、同様のことを行うための設定例が載っているサイトを教えてください。
サーバはLinux、クライアントはWindowsの予定です。
505 :anonymous@ dhcp238253.mv.icv-net.ne.jp:2006/03/28(火) 15:17:46 ID:jGM1Z2FN
すまん。VPNは何に使うんだ?
1つは、Windowsファイル共有を遠地のPCでも使える。
ほかは?
1つは、Windowsファイル共有を遠地のPCでも使える。
ほかは?
507 : :2006/03/28(火) 15:30:45 ID:???
トンネル
508 : :2006/03/28(火) 15:42:05 ID:???
プライベートアドレスしかもらえない、ネットマンションの住人が
友人の鯖を利用してグローバルが必要なサービス(ゲームのホストとか)
を受けるのに使える。
ちょっと前ならLANしか対応して無いゲームをそれぞれの家同士でつないで
ゲームできる、とかあったけどいまやLANオンリーなゲームも少ないからなあ
ゲームの話ばっか・・・
友人の鯖を利用してグローバルが必要なサービス(ゲームのホストとか)
を受けるのに使える。
ちょっと前ならLANしか対応して無いゲームをそれぞれの家同士でつないで
ゲームできる、とかあったけどいまやLANオンリーなゲームも少ないからなあ
ゲームの話ばっか・・・
509 :ふしあなさん.NET:2006/03/28(火) 16:28:58 ID:???
510 :anonymous@ dhcp238253.mv.icv-net.ne.jp:2006/03/28(火) 16:54:33 ID:???
自宅にopenvpnサーバ立てて、自宅の端末と会社の端末を繋ぐことに成功。
何に使うと言ったら・・・リモートで会社の端末操作(vncなどで)かな。
会社の端末からしかできない作業があるから・・。
そんだけかな。
何に使うと言ったら・・・リモートで会社の端末操作(vncなどで)かな。
会社の端末からしかできない作業があるから・・。
そんだけかな。
自分がネットワークの管理者で、ルータの設定をいじれる立場でかつ、
IPSecとかPPTPのポート空けてVPNサーバたてれたら、SoftEther
とかOpenVPNなどのVPNサーバは不要…と考えても良いんですよね。
IPSecとかPPTPのポート空けてVPNサーバたてれたら、SoftEther
とかOpenVPNなどのVPNサーバは不要…と考えても良いんですよね。
513 : :2006/03/28(火) 23:13:55 ID:???
そうなんですか? ルータ越えできる…って、ルータがいぢれなくても
LAN--[Router]---[internet]---[Router]--LAN
で、対となるルータの設定を特に変更しなくても、LAN同士を同一LAN
として、接続できる(VPN)ツールだと思っていたのですが… SEとかOpenVPNって。
LAN--[Router]---[internet]---[Router]--LAN
で、対となるルータの設定を特に変更しなくても、LAN同士を同一LAN
として、接続できる(VPN)ツールだと思っていたのですが… SEとかOpenVPNって。
515 :zzzzzzzzzzzzzzz:2006/03/28(火) 23:28:49 ID:???
すごく簡単に言ってしまうと、
SEクライアントからルータがあってもその先へ出ることができればどこへでも接続できる
ってことかと。
SEクライアントからルータがあってもその先へ出ることができればどこへでも接続できる
ってことかと。
だから「鯖も立てられない」と言ってる
VPN「鯖」を立てるにはどう逆立ちしたって管理者の立場、若しくは無能か、操り人形な管理者が必要なんだってばよ
IPSecだろうがPPTPだろうがSEだろうがOVPNだろうがそれは一緒
クライアントこそが(通常)無制限
アンタはクライアントと鯖を混同してる
それともまさか、スパイクライアント仕込んで外のVPN鯖に常時接続した上で、
さらに別途VPN鯖を立て多重にV・P・N! とかわけの分からないことは考えてないよね
VPN「鯖」を立てるにはどう逆立ちしたって管理者の立場、若しくは無能か、操り人形な管理者が必要なんだってばよ
IPSecだろうがPPTPだろうがSEだろうがOVPNだろうがそれは一緒
クライアントこそが(通常)無制限
アンタはクライアントと鯖を混同してる
それともまさか、スパイクライアント仕込んで外のVPN鯖に常時接続した上で、
さらに別途VPN鯖を立て多重にV・P・N! とかわけの分からないことは考えてないよね
517 :anonymous@ 61.206.127.222.user.rf.il24.net:2006/03/29(水) 04:08:22 ID:???
漏れもSoftEther2のFreeライセンスではじかれた類の人種でつ。
やべ!あと一ヶ月切ってる!
と思って、何か良いVPNないかな?と急いで探してたどり着いたのがOpenVPN。
漏れも最初苦労したけど、CentOSとWinで無事にブリッジ接続可能になりますた。
一番ハマったのが、CentOSとは通信出来るけど、他のLAN内PCと出来ないって現象。
原因は、
iptables -P FORWARD DROP
としてたのをド忘れしてた為(´・ω・`)
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.2.0/24 -p tcp -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.2.0/24 -p udp -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.2.0/24 -p icmp -j ACCEPT
iptables -A FORWARD -p udp --dport 67:68 --sport 67:68 -j ACCEPT
こんな感じにしたら、LAN内のDHCP鯖からIP貰えますた…皆ド忘れ禁止法に注意よ。
って事で、Windows系でDHCP通らな場合、この辺とかどうなのかな?とか気になってしまいますた。
http://www.kawaz.jp/pukiwiki/?Windows2000%2FXP%A4%C7%A5%EB%A1%BC%A5%C6%A5%A3%A5%F3%A5%B0%A4%F2%B9%D4%A4%A6
漏れは、こういう環境無いのでアレだけど。
と言ってみるTEST。
やべ!あと一ヶ月切ってる!
と思って、何か良いVPNないかな?と急いで探してたどり着いたのがOpenVPN。
漏れも最初苦労したけど、CentOSとWinで無事にブリッジ接続可能になりますた。
一番ハマったのが、CentOSとは通信出来るけど、他のLAN内PCと出来ないって現象。
原因は、
iptables -P FORWARD DROP
としてたのをド忘れしてた為(´・ω・`)
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.2.0/24 -p tcp -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.2.0/24 -p udp -j ACCEPT
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.2.0/24 -p icmp -j ACCEPT
iptables -A FORWARD -p udp --dport 67:68 --sport 67:68 -j ACCEPT
こんな感じにしたら、LAN内のDHCP鯖からIP貰えますた…皆ド忘れ禁止法に注意よ。
って事で、Windows系でDHCP通らな場合、この辺とかどうなのかな?とか気になってしまいますた。
http://www.kawaz.jp/pukiwiki/?Windows2000%2FXP%A4%C7%A5%EB%A1%BC%A5%C6%A5%A3%A5%F3%A5%B0%A4%F2%B9%D4%A4%A6
漏れは、こういう環境無いのでアレだけど。
と言ってみるTEST。
SEFreeのライセンス更新は30日前から出来ますな。
ウリの場合は明日からできる。
これが最後の更新だー。
VPNの使用目的は、IRC、MSNの使用、事務に怒られるようなサイトの閲覧と自宅iTunesに接続、鯖のリモートコントロールかな。
ウリの場合は明日からできる。
これが最後の更新だー。
VPNの使用目的は、IRC、MSNの使用、事務に怒られるようなサイトの閲覧と自宅iTunesに接続、鯖のリモートコントロールかな。
○公式より
Free Editionのライセンス延長は、2006年3月31日をもちまして終了させていただくこととなりました。
更新ボタン押せるのが、3月中までのはず。
で、漏れのFreeライセンスが更新切れるのが丁度4月上旬。
だから急いでたんよw
もう一回押せるんかな?
Free Editionのライセンス延長は、2006年3月31日をもちまして終了させていただくこととなりました。
更新ボタン押せるのが、3月中までのはず。
で、漏れのFreeライセンスが更新切れるのが丁度4月上旬。
だから急いでたんよw
もう一回押せるんかな?
PCの日付弄れば?
そんな単純な方法で回避出来るの?w
まぁ、OpenVPNのブリッジ安定して動いてるから
もうSE2消しちゃったんだけどね
あまり詳しくない漏れでも出来たんだ
みんながんばれ
まぁ、OpenVPNのブリッジ安定して動いてるから
もうSE2消しちゃったんだけどね
あまり詳しくない漏れでも出来たんだ
みんながんばれ
523 :強風:2006/03/30(木) 18:23:20 ID:JYsv1V71
公開HUBにつながければそれでいいや。
公開ハブは公開ハブが動いている間は自由だろ。
クライアントは無料なんだから。
クライアントは無料なんだから。
525 : :2006/03/30(木) 23:52:13 ID:???
PacketiXのライセンスは、当然ライセンス管理鯖の時間が基準だろ
今までのフリーライセンス入力済みでならそのライセンスの有効期間にずらせばいいんじゃない?
期限が来たらSEのデータベース鯖にアクセスしているのなら無駄だろうけど、何もアクセスしていなくて日付だけならいけると思うが。
期限が来たらSEのデータベース鯖にアクセスしているのなら無駄だろうけど、何もアクセスしていなくて日付だけならいけると思うが。
527 :anonymous@ 246.232.75.202.east.global.alpha-net.ne.jp:2006/03/31(金) 15:54:03 ID:4XFNg1bQ
最後のライセンス更新完了。
いくら無償とはいえ、製品のライセンスを4ヶ月足らずで変更するのには ( ゚д゚)
いくら無償とはいえ、製品のライセンスを4ヶ月足らずで変更するのには ( ゚д゚)
MLみたけど荒れてるなぁ
さっさと乗り換えればいいのにw
さっさと乗り換えればいいのにw
SoftetherからTinyvpnに乗り換えようと思ってますが、
TinyはSEとほぼ同じと考えていいのですか?
例えば会社から自宅のHUBに接続して、会社からネットを見たとしたら、自宅のPCから見てることになるんですか?
マルチになってしまい申し訳ない
TinyはSEとほぼ同じと考えていいのですか?
例えば会社から自宅のHUBに接続して、会社からネットを見たとしたら、自宅のPCから見てることになるんですか?
マルチになってしまい申し訳ない
530 : :2006/03/31(金) 19:39:47 ID:???
(゚д゚)・・・
>>531
おまいこそこっちみんな
おまいこそこっちみんな
そーいや、一応こういうのがあったな。使ったことはないので、
誰か補足情報があったらお願い。
Linksys WRT54G上で稼動するOpenVPN
http://p3f.gmxhome.de/OpenWRT/Creating-OpenVPN.html
OepnWRTについてはこちら。
http://openwrt.org/
誰か補足情報があったらお願い。
Linksys WRT54G上で稼動するOpenVPN
http://p3f.gmxhome.de/OpenWRT/Creating-OpenVPN.html
OepnWRTについてはこちら。
http://openwrt.org/
IEでウェブページを見るときもopenvpnサーバを経由したい場合、openvpnはブリッジで動作させないといけないのでしょうか?
>>534
接続しているOpenVPNサーバマシンから、直接ネットワークに普通にアクセスできるなら、
ブリッジする必要は無いのでは?
ブリッジは家庭内の他のマシン(実LAN)との接続をする為にあるのでは?
接続しているOpenVPNサーバマシンから、直接ネットワークに普通にアクセスできるなら、
ブリッジする必要は無いのでは?
ブリッジは家庭内の他のマシン(実LAN)との接続をする為にあるのでは?
ソフトイーサ株式会社 (茨城県つくば市 社長:登 大遊) とソフトイーサ VPN 株式会社 (東京都千代田区 社長:中村 満) は、平成 18 年 4 月 1 日付にて合併いたします。また同時につくば本社所在地を移転いたしますことをお知らせいたします。
、だってよ。
のぼきゅん会長らしいが、開発以外に権限あるの?
、だってよ。
のぼきゅん会長らしいが、開発以外に権限あるの?
>>536
乗っ取られたw
乗っ取られたw
538 :anonymous@ public-nat.softether.com:2006/03/32(土) 21:38:49 ID:g7wF/9kp
公開HUBは危ないよ・・・ってみんな言うので、アドミニストレーターパスワードを強力なものにした(ランダムな英数字17文字)
次に起動するときにはすっかり忘れていた。
次に起動するときにはすっかり忘れていた。
つ[オートログイン]
540 : :2006/04/02(日) 03:20:16 ID:???
PacketiX→tinyVPN完了〜
PacketiXより簡単なものがあるとはね…
しかし、イマドキ証明書も使えないのは心配だなあ
タダだし、しょうがないか
先人の恩恵に与ってopenVPNも弄ってみよう
PacketiXより簡単なものがあるとはね…
しかし、イマドキ証明書も使えないのは心配だなあ
タダだし、しょうがないか
先人の恩恵に与ってopenVPNも弄ってみよう
541 :anonymous.:2006/04/02(日) 03:32:49 ID:???
後悔ハブでみんな何してるんですか?
542 :名無し~3.ovpn:2006/04/02(日) 05:34:37 ID:???
> 後悔ハブでみんな何してるんですか?
オレもそれ知りたい。怖くて長時間繋げられん。
しかしまぁ、PacketiXからOpenVPNに切り替えて思った事は、
あらためて「PacketiXは本当に簡単すぎる」って事を感じた事かなー。
本気でユーザー削っていかないと…ってのは、そこはなんとなくわかる気がする。
ろくにPC知らない客でさ、ウイルスソフト入ってないPCにWinny入れてて、
その客に止めましょうと言ったら、目の前でキレられた事があるんよ。
そんな認識のヤツの毛が生えたレベルでも、ちょっと勉強すりゃPacketiX使えるんだから、
管理者から見たらこりゃ怖いわなー。
オレもそれ知りたい。怖くて長時間繋げられん。
しかしまぁ、PacketiXからOpenVPNに切り替えて思った事は、
あらためて「PacketiXは本当に簡単すぎる」って事を感じた事かなー。
本気でユーザー削っていかないと…ってのは、そこはなんとなくわかる気がする。
ろくにPC知らない客でさ、ウイルスソフト入ってないPCにWinny入れてて、
その客に止めましょうと言ったら、目の前でキレられた事があるんよ。
そんな認識のヤツの毛が生えたレベルでも、ちょっと勉強すりゃPacketiX使えるんだから、
管理者から見たらこりゃ怖いわなー。
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html
ここにあるとおり、サーバ側に
server 10.8.0.0 255.255.255.0
と記述すると、起動に失敗します。どこら辺を調べればいいのか見当がつかないのですが
アドバイスをお願いします
ここにあるとおり、サーバ側に
server 10.8.0.0 255.255.255.0
と記述すると、起動に失敗します。どこら辺を調べればいいのか見当がつかないのですが
アドバイスをお願いします
このIPアドレスはどのIPをしていすればよいのでしょうか?
openvpnが接続したクライアントに割り当てるプライベートネットワークのアドレスでよいのでしょうか?
openvpnが接続したクライアントに割り当てるプライベートネットワークのアドレスでよいのでしょうか?
546 : :2006/04/02(日) 13:18:23 ID:???
547 :anonymous@ s175167.ppp.asahi-net.or.jp:2006/04/02(日) 15:33:49 ID:???
>>542
会社の一番上のやつに報告してやれよ
会社の一番上のやつに報告してやれよ
548 :44 ◆wI09.nTZZ. :2006/04/02(日) 17:12:08 ID:???
お久しぶりです、すっかりHPは放置中。
修正箇所あります? ほかの人に指摘されたところは治さないと・・・・・・
自宅では普通に稼働しています。さすがにトラブルでないですね。
GUIの設定ツール誰か作ってくれるのかな?
VB.netが無料になったので煽って遊んでますが、激しく勉強中でいつになるやら。
修正箇所あります? ほかの人に指摘されたところは治さないと・・・・・・
自宅では普通に稼働しています。さすがにトラブルでないですね。
GUIの設定ツール誰か作ってくれるのかな?
VB.netが無料になったので煽って遊んでますが、激しく勉強中でいつになるやら。
549 : :2006/04/03(月) 19:42:25 ID:???
openVPNのGUIか
俺も作ってみようかなあ
Winネイティブしか経験無いけど
俺も作ってみようかなあ
Winネイティブしか経験無いけど
550 :やまは:2006/04/03(月) 21:27:22 ID:ldTiAZao
自宅のグローバルIPのPCにopenVPN/windows-2K鯖立てて、会社のプライベートIPネットワークから自宅の鯖に接続は出来る。
自宅から会社プライベートネットワークに接続したいので、会社のopenVPN/windows-XPクライアントとブリッジしてみるのだが、動かない。
そういうものですかね?良い方法があれば教えて下さい。
自宅から会社プライベートネットワークに接続したいので、会社のopenVPN/windows-XPクライアントとブリッジしてみるのだが、動かない。
そういうものですかね?良い方法があれば教えて下さい。
ブリッジがうまく行ってないんじゃね?
552 : :2006/04/03(月) 21:58:36 ID:???
>>550
会社のPCはopenvpnでサーバ側にしているのか?
会社側でポート開けてなけりゃ無理だろ。
まともな会社なら、社内のLANを危険にさらすような真似はしないよ。
漏れも聞きたいんだが、openvpnクライアント側がNICとブリッジすること
ってできたっけ?
自宅PCをopenvpnサーバにして、会社のPCのopenvpnクライアントと
例えば自宅や出先のopenvpnクライアントの間で通信するように設定する
ことはできるが。
これなら、会社のPCをVPN経由でリモートデスクトップかVNCで操作すれば、
いろいろできるんじゃね?
会社のPCはopenvpnでサーバ側にしているのか?
会社側でポート開けてなけりゃ無理だろ。
まともな会社なら、社内のLANを危険にさらすような真似はしないよ。
漏れも聞きたいんだが、openvpnクライアント側がNICとブリッジすること
ってできたっけ?
自宅PCをopenvpnサーバにして、会社のPCのopenvpnクライアントと
例えば自宅や出先のopenvpnクライアントの間で通信するように設定する
ことはできるが。
これなら、会社のPCをVPN経由でリモートデスクトップかVNCで操作すれば、
いろいろできるんじゃね?
554 :anonymous@ 221x251x239x139.ap221.ftth.ucom.ne.jp:2006/04/04(火) 02:06:25 ID:???
>>553
会社のPCがclientで自宅がサーバで接続は出来てるから、会社側のポートあける必要は無いじゃん?
>>550
自宅の鯖から会社のclientにアクセスできて、プライベートLAN上のマシンにアクセスできないのなら、会社側のブリッジがちゃんと動いてないんじゃない?
会社のPCがclientで自宅がサーバで接続は出来てるから、会社側のポートあける必要は無いじゃん?
>>550
自宅の鯖から会社のclientにアクセスできて、プライベートLAN上のマシンにアクセスできないのなら、会社側のブリッジがちゃんと動いてないんじゃない?
>>553
> 漏れも聞きたいんだが、openvpnクライアント側がNICとブリッジすること
> ってできたっけ?
できますよ
勤務先で2拠点間をopenVPNで繋いでますが、1接続の両端をブリッジ接続で
うまく動いてます
> 漏れも聞きたいんだが、openvpnクライアント側がNICとブリッジすること
> ってできたっけ?
できますよ
勤務先で2拠点間をopenVPNで繋いでますが、1接続の両端をブリッジ接続で
うまく動いてます
556 :名無し~3.ovpn:2006/04/04(火) 02:44:57 ID:???
>>547
2年掛かって、やっと「まともな」メール送信のやり方を覚えた上司にどうやって伝えるん?w
まぁ、さすがに主要ウェルノンポート以外を塞がれたら、初心者じゃ対処出来ないかな。
漏れはTCP443でやってるけどw
>>550
怖くて、そんな事漏れには・・・。
ちゃんと設定すれば、拠点間通信は出来ると思う。
まぁ、自宅で感染したウイルスを、問答無用で会社に流し込みたければどうぞ。
2年掛かって、やっと「まともな」メール送信のやり方を覚えた上司にどうやって伝えるん?w
まぁ、さすがに主要ウェルノンポート以外を塞がれたら、初心者じゃ対処出来ないかな。
漏れはTCP443でやってるけどw
>>550
怖くて、そんな事漏れには・・・。
ちゃんと設定すれば、拠点間通信は出来ると思う。
まぁ、自宅で感染したウイルスを、問答無用で会社に流し込みたければどうぞ。
557 :anonymous@ s175167.ppp.asahi-net.or.jp:2006/04/04(火) 03:19:12 ID:???
558 :やまは:2006/04/04(火) 06:40:03 ID:jMoA+4ev
559 : :2006/04/04(火) 11:09:03 ID:???
ブリッジなんかに頼らずにルーティングすれば?
561 :名無し~3.ovpn:2006/04/05(水) 00:33:29 ID:???
外部PCをVNCで扱う事が前提であれば、自宅側がブリッジ出来ていれば良い気が。
明白な目的が無いなら、妹デスクトップやVNCでいいんじゃなかろうか。
と言ってみるテスト。
明白な目的が無いなら、妹デスクトップやVNCでいいんじゃなかろうか。
と言ってみるテスト。
562 :kx:2006/04/06(木) 19:39:25 ID:ZZnBGjAD
漏れとしてはOpenVPNに今更変更するのは大変なんで
SE V-1 にダウングレードするか、パッチ当てのPacketiXを
使い続けるかってとこで、悩んじゃうな。
SE V-1 にダウングレードするか、パッチ当てのPacketiXを
使い続けるかってとこで、悩んじゃうな。
563 :anonymous@ 154.35.30.125.dy.iij4u.or.jp:2006/04/07(金) 06:55:38 ID:???
へたれなんで、SOHO版買っちゃったよ。うぇーん。
Homeパッケージ版が3000円くらいになったら買おう。それまでは1.0で。
おまいら、さんざんベータテストや広告に尽くしてきたのにな・・・
利用されるだけされて捨てられた俺とかおまいら萌え
利用されるだけされて捨てられた俺とかおまいら萌え
>>566
kwsk
kwsk
568 : :2006/04/07(金) 23:20:01 ID:???
PacketiX、もうクラックされまくってんじゃん?
>>569
d 見てみる
d 見てみる
所で、ハードウエアVPNっていうかVPN鯖内臓ルータは、乗り換え対象になるんかね?
俺はRT57i使ってるけど、ISDNも使ってる人向けだしなー。
先日光電話入れたから、もろにオーバースペックになってもうた。
ま、負荷かけても全然落ちないし、超安定してるからOKなんだがw
で、パーソルのBSR14って、もう出てこないんかな?
まぁ、酷評なルータみたいだけど。
他にも、安いルータ無いのか?という事で考えてみた。
ちょっとシコシコ調べて、値段関係ナシに書いてみたけど、
やっぱり殆どの製品が、軽く1万超えるんやねぇ…。
俺はRT57i使ってるけど、ISDNも使ってる人向けだしなー。
先日光電話入れたから、もろにオーバースペックになってもうた。
ま、負荷かけても全然落ちないし、超安定してるからOKなんだがw
で、パーソルのBSR14って、もう出てこないんかな?
まぁ、酷評なルータみたいだけど。
他にも、安いルータ無いのか?という事で考えてみた。
ちょっとシコシコ調べて、値段関係ナシに書いてみたけど、
やっぱり殆どの製品が、軽く1万超えるんやねぇ…。
マジかよ…
何で書き込み規制なんだよ…
何で書き込み規制なんだよ…
573 :anonymous@ OFSfa-01p6-190.ppp11.odn.ad.jp:2006/04/10(月) 11:57:13 ID:???
乗り換えにきました。
会社と自宅をVPNでつなぐだけだったら、TinyVPNで十分で
さらに拡張性や、セキュリティーを考慮する場合はOpenVPN
ってことでFA?
会社と自宅をVPNでつなぐだけだったら、TinyVPNで十分で
さらに拡張性や、セキュリティーを考慮する場合はOpenVPN
ってことでFA?
>>573
会社がHTTPproxyとか設置してなければそれでFA
会社がHTTPproxyとか設置してなければそれでFA
>>574
ありがとう
ありがとう
うちの場合、Tiny も SE1 も、ちょっと負荷かけたら、ブルースクリーンで落ちるんだよなぁ...(Win2000server)
SE2 ならば大丈夫なんだが...
SE2 ならば大丈夫なんだが...
577 :ふしあなさん.NET:2006/04/10(月) 16:52:25 ID:???
>>577
Tinyは最新のバージョンですぅ。
そうだよね、普通落ちないよね。こんな簡単に落ちるんなら売り物になってないはずだから...
うちの環境に何か問題があるとは思ってるんです。
だけど、OSクリーン再インストールして、他のアプリ何も入れない状態でもダメ。
ということで、ハードウエア、特にメモリを疑ってます。一応、メーカ品なんだが...
もう少し研究したら、また来ます...
Tinyは最新のバージョンですぅ。
そうだよね、普通落ちないよね。こんな簡単に落ちるんなら売り物になってないはずだから...
うちの環境に何か問題があるとは思ってるんです。
だけど、OSクリーン再インストールして、他のアプリ何も入れない状態でもダメ。
ということで、ハードウエア、特にメモリを疑ってます。一応、メーカ品なんだが...
もう少し研究したら、また来ます...
580 : :2006/04/10(月) 22:54:13 ID:???
ttp://www.one-side.net/~chaki/archives/2006/03/openvpn_1.html
OpenVPNをコンパイルし直したりして高速化してるみたいだね。
どれ位出たんだろう。
OpenVPNをコンパイルし直したりして高速化してるみたいだね。
どれ位出たんだろう。
582 : :2006/04/11(火) 17:33:07 ID:???
やっぱPacketiX速いよな…
Tinyより、セキュリティ、スピード、利便性(特にブリッジ意識せずに鯖の物理NICを仮想HUBに直接接続できるトコが好き)、全部上だから、
ちきしょう! と思う
OpenVPNはHUB起動時に良く分からんエラー起こすから、諦めたまま放置中…
あーあ、もう一回ちょこちょこ弄ってみるかなあ…
Tinyより、セキュリティ、スピード、利便性(特にブリッジ意識せずに鯖の物理NICを仮想HUBに直接接続できるトコが好き)、全部上だから、
ちきしょう! と思う
OpenVPNはHUB起動時に良く分からんエラー起こすから、諦めたまま放置中…
あーあ、もう一回ちょこちょこ弄ってみるかなあ…
プロトコルを選ばないVPNソフト,エリアビイジャパンなどが6月出荷
ttp://www.nikkeibp.co.jp/news/flash/501552.html
記事を読んでも あまりピンと来ないのだが… 製品だからスレ違い?
ttp://www.nikkeibp.co.jp/news/flash/501552.html
記事を読んでも あまりピンと来ないのだが… 製品だからスレ違い?
584 :kx:2006/04/12(水) 19:27:47 ID:bxchT7ZJ
漏れはハマチ(http://www.hamachi.cc) で十分ですだ。
ネットワークつくれます。
ネットワークつくれます。
585 : :2006/04/12(水) 22:56:31 ID:???
OpenVPNに乗り換え完了
44さんのまとめ等、参考になりました。ありがとう。
SoftEther使うようなユーザのほとんどは、乗り換えする程度のスキルありそうだし
対リテールの迷走ぶりが他人事ながら惜しかったね。
44さんのまとめ等、参考になりました。ありがとう。
SoftEther使うようなユーザのほとんどは、乗り換えする程度のスキルありそうだし
対リテールの迷走ぶりが他人事ながら惜しかったね。
586 :anonymous@ nthkid122170.hkid.nt.ftth.ppp.infoweb.ne.jp:2006/04/13(木) 02:46:57 ID:p5fBCNx9
587 : :2006/04/13(木) 03:25:08 ID:???
44氏のまとめサイトみたんですけど
SoftEtherみたいに仮想HUBを設置してそこに接続するみたいな使い方はできないんですか?
SoftEtherみたいに仮想HUBを設置してそこに接続するみたいな使い方はできないんですか?
589 : :2006/04/13(木) 08:56:58 ID:???
>>588
鯖置けばOK。仮想HUBという考え方が無いから。
鯖置けばOK。仮想HUBという考え方が無いから。
590 :ふしあなさん.NET:2006/04/13(木) 11:50:29 ID:???
SE2->OpenVPNを試行中なんだけど、なぜか何処にも同じ事例の
見つからないエラーで悩んでるんで、相談にのっては貰えないだろうか?
OSは 2003Svr XPHome 2000Svr 2000Pro で試したが、
全て同じ症状が出る。
症状:サーバ起動OK、クライアント起動OKで、接続OKになりPINGも普通に飛ぶ。
ところが、クライアント接続直後から2分程度の間にエラーでサーバが落ちる。
イベントログを見ると、
エラーアプリ:openvpn.exe
エラーモジュ:msvcrt.dll Ver7.0.3790.1830(2003Svrの時)
発生した例外:c0000005 (msvcrt!wscanf)
ってなってる。
見つからないエラーで悩んでるんで、相談にのっては貰えないだろうか?
OSは 2003Svr XPHome 2000Svr 2000Pro で試したが、
全て同じ症状が出る。
症状:サーバ起動OK、クライアント起動OKで、接続OKになりPINGも普通に飛ぶ。
ところが、クライアント接続直後から2分程度の間にエラーでサーバが落ちる。
イベントログを見ると、
エラーアプリ:openvpn.exe
エラーモジュ:msvcrt.dll Ver7.0.3790.1830(2003Svrの時)
発生した例外:c0000005 (msvcrt!wscanf)
ってなってる。
>>591
そんなことはない。
実際にサーバ機に複数台から同時接続できている。
クライアント複数台相互の通信もできるし、
サーバ機のtapデバイスをNICとブリッジすれば、
ローカルLANの一部のようにも使えます。
そんなことはない。
実際にサーバ機に複数台から同時接続できている。
クライアント複数台相互の通信もできるし、
サーバ機のtapデバイスをNICとブリッジすれば、
ローカルLANの一部のようにも使えます。
593 : :2006/04/13(木) 14:36:22 ID:???
複数対象の接続を許可していないに1000ガバス
同じ証明書を使ってるんでなぁい?
同じ証明書を使ってるんでなぁい?
証明書を使うメリットがいまいち理解出来ません。
共有鍵方式とは何が違うんでしょうか?
共有鍵方式とは何が違うんでしょうか?
duplicate-cn とか、client-to-client というようなオプションを調べると幸せになれるかもね。
596 :anonymous@ z217.58-98-169.ppp.wakwak.ne.jp:2006/04/14(金) 12:16:22 ID:8q84jEtZ
それより証明書そのものが何なのかさっぱり知らん。
>>590
ベータ版使ってたら安定版に戻るとか、よー分からんがとりあえず付属のserver.ovpn,client.ovpnでやってみるとか。
漏れの場合は解説サイトで拾ってきた***.ovpnでやったら落ちたな。ベータ版でも落ちた。
環境は2003鯖-XPpro
ベータ版使ってたら安定版に戻るとか、よー分からんがとりあえず付属のserver.ovpn,client.ovpnでやってみるとか。
漏れの場合は解説サイトで拾ってきた***.ovpnでやったら落ちたな。ベータ版でも落ちた。
環境は2003鯖-XPpro
599 :ハム:2006/04/15(土) 12:34:07 ID:yugDvRYn
Windows2000Serverで、OpenVPN2.0.5をサーバとして使っているのですが、
OpenVPNの起動時に、FlushIpNetTable のエラーが表示されるのが気になっています。
他は特に問題なく動作しているのですが・・・
OpenVPNの起動時に、FlushIpNetTable のエラーが表示されるのが気になっています。
他は特に問題なく動作しているのですが・・・
600 :ハム:2006/04/15(土) 12:41:30 ID:yugDvRYn
>>590
私の場合は、2.0.6を使うとサーバ側のOpenVPNが例外を起こしてよく落ちていました。
2.0.5に戻してからは一度も落ちていません。
2.0.6を使われているのでしたら、2.0.5も試してみて下さい。
私の場合は、2.0.6を使うとサーバ側のOpenVPNが例外を起こしてよく落ちていました。
2.0.5に戻してからは一度も落ちていません。
2.0.6を使われているのでしたら、2.0.5も試してみて下さい。
本家のページを覗いた所、エラー落ちバグを修正したとされる
2.0.7が公開されていました。
早速使ったところ、今までが嘘のように快調に動作しています。
(ちなみに設定は特に変更していない。)
現在LAN上で負荷実験中ですが、このまま行けそうな気配です。
助言頂いた皆さん、ありがとうございました。
同様の不明サバ落ちを起こしている方々がいらっしゃれば、
最新版を使用してみる事をお薦めします。
2.0.7が公開されていました。
早速使ったところ、今までが嘘のように快調に動作しています。
(ちなみに設定は特に変更していない。)
現在LAN上で負荷実験中ですが、このまま行けそうな気配です。
助言頂いた皆さん、ありがとうございました。
同様の不明サバ落ちを起こしている方々がいらっしゃれば、
最新版を使用してみる事をお薦めします。
602 :ハム:2006/04/18(火) 01:20:52 ID:sU15rJLP
不具合修正したならアナウンスしろ、と
落ちたことないけどバージョンアップしとこうかな
605 : :2006/04/18(火) 13:55:54 ID:???
動いているシステムは放っておくが吉
44さんのまとめページ良いですね。
一点だけ。
起動:net start OpenVPNService
停止:net start OpenVPNService
の部分、
停止:net stop OpenVPNService
だと思いますので、修正よろ。
ところで、複数のサーバーで運用してる人います?
一点だけ。
起動:net start OpenVPNService
停止:net start OpenVPNService
の部分、
停止:net stop OpenVPNService
だと思いますので、修正よろ。
ところで、複数のサーバーで運用してる人います?
607 :44 ◆wI09.nTZZ. :2006/04/18(火) 21:30:16 ID:???
どーも、古いのも含めてなおしてみますた。
自分のは全然問題なく動いているので、絶賛放置中。
回線が遅い(ISDNしか無いど田舎)だけど、Celeron500MhzのノートにWin2003鯖放り込んで稼働中。
落ちたことないですよ。
自分のは全然問題なく動いているので、絶賛放置中。
回線が遅い(ISDNしか無いど田舎)だけど、Celeron500MhzのノートにWin2003鯖放り込んで稼働中。
落ちたことないですよ。
608 :anonymous@ p025157.ppp.asahi-net.or.jp:2006/04/19(水) 12:47:02 ID:52HVaw66
Packetixの設定をやらされる事になって色々調べていて来た。
上のほうで、Packetixは高いって話しがあったがこんな話しもある。
営業サイドから見るとPacketixじゃないと売れない。
実際、PacketixとTinyVPNの2つで見積もったら、安いソフトは心配だという理由でPacketixに決まった。
高額&保守=良品 って考え。あまり高いと売れないが安すぎても売れない。
自分が使う場合と客に売る場合の評価はまったく異なるって事ですな。
ちなみに俺は営業寄り。技術的な話しはまったくのド素人。
とりあえず、適当に調べて適当に見積もって適当に受注してしまった都合上、何とか導入しなければならんが、簡単と言っている導入方法もまったくわからん。マニュアルも結局の所肝心な所の細かい説明ないし...。
簡単設定謳うんだったら、もうちっと例とか入れてわかり易くして欲しいもんだ。
愚痴ってスマソ。
上のほうで、Packetixは高いって話しがあったがこんな話しもある。
営業サイドから見るとPacketixじゃないと売れない。
実際、PacketixとTinyVPNの2つで見積もったら、安いソフトは心配だという理由でPacketixに決まった。
高額&保守=良品 って考え。あまり高いと売れないが安すぎても売れない。
自分が使う場合と客に売る場合の評価はまったく異なるって事ですな。
ちなみに俺は営業寄り。技術的な話しはまったくのド素人。
とりあえず、適当に調べて適当に見積もって適当に受注してしまった都合上、何とか導入しなければならんが、簡単と言っている導入方法もまったくわからん。マニュアルも結局の所肝心な所の細かい説明ないし...。
簡単設定謳うんだったら、もうちっと例とか入れてわかり易くして欲しいもんだ。
愚痴ってスマソ。
>>608
愚痴るも何もスレ違い。
Packetixの設定をやりたいなら↓のスレ。
カンタンVPN!SoftEther/PacketiX VPNそのB
http://pc8.2ch.net/test/read.cgi/network/1139682514/
愚痴るも何もスレ違い。
Packetixの設定をやりたいなら↓のスレ。
カンタンVPN!SoftEther/PacketiX VPNそのB
http://pc8.2ch.net/test/read.cgi/network/1139682514/
>>608
OpenVPNの設定を煮詰めた上で高い金を請求すればいい。
もっと言えば、高い業務用VPNルータを使えばいい。
Packetixの設定すら分からないならVPNの設定なんか誰かに丸投げしろ。
ところで……このスレに書くってことはもしかして
Softether→Packetixの乗り換えとか考えてんのか?
OpenVPNの設定を煮詰めた上で高い金を請求すればいい。
もっと言えば、高い業務用VPNルータを使えばいい。
Packetixの設定すら分からないならVPNの設定なんか誰かに丸投げしろ。
ところで……このスレに書くってことはもしかして
Softether→Packetixの乗り換えとか考えてんのか?
営業ならSEに丸投げが基本だろうが!
613 :hi-lite:2006/04/19(水) 17:39:28 ID:AEZcKUkh
614 :608:2006/04/19(水) 19:51:42 ID:EUGJla2e
>>610
使っていた訳ではないが顧客がSoftetherを知っていてSoftetherを第一候補に要求してきた。
そういった意味では、顧客の頭の中に対してはSoftether→Packetixへの乗り換えになった。ちょっと強引な解釈かも。
>>611
そうしたい。でも出来ない。
がうちの会社では今回の受注VPN系は初。上司の指示。俺に覚えさせてVPN導入を専任でやらせようって事らしい。
営業して受注して導入して保守。これを一人でできるようになれば会社としては大助かりって事なんでしょ。
>>612
今回の顧客は公共的な所。
高いもん買っておけば間違いないって事なんでしょ。
でも、Tinyに対して、こんな安いので大丈夫?って言われたのは事実。
あと、メーカー側に保守契約がある事が逆にPacketixに決まった要因の1つでもあったみたいでした。
>>609
スレ見逃してた。ありがとうございます。
今後は場所替えます。
使っていた訳ではないが顧客がSoftetherを知っていてSoftetherを第一候補に要求してきた。
そういった意味では、顧客の頭の中に対してはSoftether→Packetixへの乗り換えになった。ちょっと強引な解釈かも。
>>611
そうしたい。でも出来ない。
がうちの会社では今回の受注VPN系は初。上司の指示。俺に覚えさせてVPN導入を専任でやらせようって事らしい。
営業して受注して導入して保守。これを一人でできるようになれば会社としては大助かりって事なんでしょ。
>>612
今回の顧客は公共的な所。
高いもん買っておけば間違いないって事なんでしょ。
でも、Tinyに対して、こんな安いので大丈夫?って言われたのは事実。
あと、メーカー側に保守契約がある事が逆にPacketixに決まった要因の1つでもあったみたいでした。
>>609
スレ見逃してた。ありがとうございます。
今後は場所替えます。
>>614
> がうちの会社では今回の受注VPN系は初。上司の指示。俺に覚えさせてVPN導入を専任でやらせようって事らしい。
> 営業して受注して導入して保守。これを一人でできるようになれば会社としては大助かりって事なんでしょ。
正直こんなところで頼みたくないなw
> がうちの会社では今回の受注VPN系は初。上司の指示。俺に覚えさせてVPN導入を専任でやらせようって事らしい。
> 営業して受注して導入して保守。これを一人でできるようになれば会社としては大助かりって事なんでしょ。
正直こんなところで頼みたくないなw
>Softether→Packetixへの乗り換えになった。
どうしてそれが乗り換えと言えるのかと小一時間ほど問いつめたい。
>>615
そう言うな。Packetixの設定なんぞ社内のちょっと詳しいヤツに頼めば完璧にやってくれる。
その程度のものを発注出すのはよっぽど物好きな会社だけ。
どうしてそれが乗り換えと言えるのかと小一時間ほど問いつめたい。
>>615
そう言うな。Packetixの設定なんぞ社内のちょっと詳しいヤツに頼めば完璧にやってくれる。
その程度のものを発注出すのはよっぽど物好きな会社だけ。
公共的なとこにいれるならなおさらRTXがいいんじゃね。
NTTのarcstarとかにすれば、責任も丸投げ出来るし。
先行き不透明のソフトを客先に入れる神経がわからんよ。
NTTのarcstarとかにすれば、責任も丸投げ出来るし。
先行き不透明のソフトを客先に入れる神経がわからんよ。
618 :sage:2006/04/20(木) 11:27:36 ID:x18b3B0A
>>613
その通り。でも,NTT東日本のエリアでしか使えないから,全国規模で
展開している会社には無理。NTT東日本とNTT西日本のエリアでそれぞれ
集約させて,センター間を自社で結べば可能ですが,そこまで
やるとかなり大変。
「社内LANから串越えられる」というのは意味がわからないっす。
その通り。でも,NTT東日本のエリアでしか使えないから,全国規模で
展開している会社には無理。NTT東日本とNTT西日本のエリアでそれぞれ
集約させて,センター間を自社で結べば可能ですが,そこまで
やるとかなり大変。
「社内LANから串越えられる」というのは意味がわからないっす。
VPN = 穴掘って裏口を作る手法
だと思ってるとか。
だと思ってるとか。
>>618
個人で契約して自宅と社内を繋ごうってんじゃないの?
Softetherからの乗り換えだろうし。
でも、これがVPNか?って聞く様では無理な事間違い無し。
管理者なら串なんてどうにでも出来るし、違うなら会社への
サービスの導入自体無理。
個人で契約して自宅と社内を繋ごうってんじゃないの?
Softetherからの乗り換えだろうし。
でも、これがVPNか?って聞く様では無理な事間違い無し。
管理者なら串なんてどうにでも出来るし、違うなら会社への
サービスの導入自体無理。
621 :618:2006/04/20(木) 18:17:20 ID:x18b3B0A
>>620]
レス,サンクス。話が読めてきました。おそらく,社内LANから
Proxyを通して自宅のネットワークに接続できるのかという意味でしょうね。
それなら無理です。フレッツオフィスは拠点間のネットワーク
接続をするためのものなので。Softetherみたいな使い方は
できません。
レス,サンクス。話が読めてきました。おそらく,社内LANから
Proxyを通して自宅のネットワークに接続できるのかという意味でしょうね。
それなら無理です。フレッツオフィスは拠点間のネットワーク
接続をするためのものなので。Softetherみたいな使い方は
できません。
622 :44 ◆wI09.nTZZ. :2006/04/21(金) 09:56:24 ID:???
確かにTCP over TCPは、一定の制限下の環境では有効な手口だけど。
ここにいる人間も、メインは火壁越えだと思う。
小規模な事業所間の通信ならともかく、大規模拠点間でしかも信頼性を考えると信じられない。
普通にIPSecとかPPTPの方が無難というか、それ以外の選択肢はないのでないと思う。
ここにいる人間も、メインは火壁越えだと思う。
小規模な事業所間の通信ならともかく、大規模拠点間でしかも信頼性を考えると信じられない。
普通にIPSecとかPPTPの方が無難というか、それ以外の選択肢はないのでないと思う。
Windows標準機能で一つのNICに複数のIPを割り当てられるってこと
知らない奴結構いるね。
知らない奴結構いるね。
624 :anonymous@ i58-89-136-135.s04.a027.ap.plala.or.jp:2006/04/23(日) 20:48:29 ID:???
PacketiXからTinyVPNに乗り換えてみたのですが
時々TCP接続が切断されVPN接続が落ちます。
2006/04/23 20:11:01.456 SOCKETPORT::SendData SendPending TOO MUCH
エラーらしいエラーといえばこいつだけなのですが
データが多いといわれてもPacketiXと同じ環境(ブリッジが追加されただけ)なので
よくわかりません。
同じような症状の方いらっしゃいません?
時々TCP接続が切断されVPN接続が落ちます。
2006/04/23 20:11:01.456 SOCKETPORT::SendData SendPending TOO MUCH
エラーらしいエラーといえばこいつだけなのですが
データが多いといわれてもPacketiXと同じ環境(ブリッジが追加されただけ)なので
よくわかりません。
同じような症状の方いらっしゃいません?
625 : :2006/04/23(日) 21:24:25 ID:???
626 :anonymous@ s175167.ppp.asahi-net.or.jp:2006/04/23(日) 23:33:59 ID:???
>>623
え?まじ?
え?まじ?
628 :anonymous@:2006/04/24(月) 00:26:58 ID:???
2000はUIがなかったような・・・。
629 : :2006/04/24(月) 02:04:35 ID:???
>>628
あるよ
あるよ
SoftEtherの場合NATルータとして動作しているLinuxマシン上で仮想HUBを動かしていても
明示的にブリッジ設定しなければ仮想ネットワークと実ネットワークの接点が出来ないのが
気に入ってたんだけどなぁ
OpenVPNの場合net.ipv4.ip_forward=1の時にはiptablesで相互の通信を止めるしか
術がないからなぁ
明示的にブリッジ設定しなければ仮想ネットワークと実ネットワークの接点が出来ないのが
気に入ってたんだけどなぁ
OpenVPNの場合net.ipv4.ip_forward=1の時にはiptablesで相互の通信を止めるしか
術がないからなぁ
>>631
ルーティングされるからL3レベルで通信できるよ
ルーティングされるからL3レベルで通信できるよ
>>632
そのL3レベルって、ネットワーク層って事?
そのL3レベルって、ネットワーク層って事?
openVPNが勝手にルーティングテーブル追加するって事?
route-noexecしても駄目かな?
route-noexecしても駄目かな?
しまった。ネットワーク層はOSI基本参照モデルだった。。。
正しくはインターネット層だっけか?
正しくはインターネット層だっけか?
636 :anonymous@ s175167.ppp.asahi-net.or.jp:2006/04/24(月) 21:51:39 ID:???
ethernetBrigdeつかうと、固まる・・・
Win2000でブリッジはやっぱ無理かー。
LinuxとかXPで使ってる人は安定してますか?
Win2000でブリッジはやっぱ無理かー。
LinuxとかXPで使ってる人は安定してますか?
>>636
どちらも運用してるが、どちらも非常に安定してる。
どちらも運用してるが、どちらも非常に安定してる。
EtherBrigdeとOpenVPNだけなら固まらん。
むしろ俺はLINUXでのネットワーク共有とか分からん……
むしろ俺はLINUXでのネットワーク共有とか分からん……
640 : :2006/04/25(火) 09:20:47 ID:???
EtherBridge動かない漏れもいる。動作チェックできねー
普段はWin2003だから問題ないけど。
昔はstoneの上にsocks履かせてた時代もあった。VPNでないけど。
SoftEther・OpenVPN・TinyVPNの他にはなにがあるんだろうね。
もぐらプロジェクトっつーものもある。PPP over SSHのWindowsクライアント。
ttp://www.kmc.gr.jp/proj/vpn/download.html
普段はWin2003だから問題ないけど。
昔はstoneの上にsocks履かせてた時代もあった。VPNでないけど。
SoftEther・OpenVPN・TinyVPNの他にはなにがあるんだろうね。
もぐらプロジェクトっつーものもある。PPP over SSHのWindowsクライアント。
ttp://www.kmc.gr.jp/proj/vpn/download.html
2000Pro はOK。2000Server固まる。ネットワークカードの相性かも。
642 :anonymous@ z227.58-98-111.ppp.wakwak.ne.jp:2006/04/25(火) 19:57:49 ID:nn0IKSfY
>Windows標準機能で一つのNICに複数のIPを割り当てられるってこと
知らない奴結構いるね。
それとは逆に複数のNICにひとつのIPを割り当てる方法を教えてくれ。
同じ端末を有線と無線で使い分けても、同じプライヴェイトIPアドレスが割り当てられるようにしたいのじゃ。
知らない奴結構いるね。
それとは逆に複数のNICにひとつのIPを割り当てる方法を教えてくれ。
同じ端末を有線と無線で使い分けても、同じプライヴェイトIPアドレスが割り当てられるようにしたいのじゃ。
Win でか? おら知らね。 Linux なら 透過ブリッジ作った事あるが、メモして無いので忘れた。
>>642
それは無理だろ。ネットワーク上に同一アドレスがあったら、
ルートが作れないし
なんか別の手段を考えたほうが
同じアドレスわりあてて何がしたいの?
ブリッジでいけんじゃね?
・・・てかスレ違いだな
それは無理だろ。ネットワーク上に同一アドレスがあったら、
ルートが作れないし
なんか別の手段を考えたほうが
同じアドレスわりあてて何がしたいの?
ブリッジでいけんじゃね?
・・・てかスレ違いだな
>642
チーミングとかEtherChannelとか呼ばれているもののことかの?
チーミングとかEtherChannelとか呼ばれているもののことかの?
646 : :2006/04/25(火) 23:45:59 ID:8Q3MK0GV
>>642
DHCPで固定割当・・・では無理かな
DHCPで固定割当・・・では無理かな
647 : :2006/04/26(水) 01:05:05 ID:???
>642
同時に使用しなければ、手動で2つ以上のNICに同じIP割り当てるのは可能かと。
取り外したり、NICの有効無効でなんとかなるのでは?
同時に使用して、かつ2つのNICに同じIPを割り当てる意味がわからん。
同時に使用しなければ、手動で2つ以上のNICに同じIP割り当てるのは可能かと。
取り外したり、NICの有効無効でなんとかなるのでは?
同時に使用して、かつ2つのNICに同じIPを割り当てる意味がわからん。
648 :anonymous@:2006/04/26(水) 06:08:13 ID:???
XP以降のブリッヂでいいじゃん。
649 :anonymous@:2006/04/26(水) 06:10:01 ID:???
あ、でもブリッヂは両側にハブか何かつながってないと安定しないから駄目か。
650 : :2006/04/26(水) 06:23:05 ID:???
同時に使うわけじゃなくて、無線で使ったり有線で使ったりしたいんじゃね?
言わんとするところは分からんでもない。
普段は無線で使ってて大容量ファイルを転送するときだけ有線とか。
「別なポートで同じIPが使われています」とか出て弾かれちゃうんだよな。
言わんとするところは分からんでもない。
普段は無線で使ってて大容量ファイルを転送するときだけ有線とか。
「別なポートで同じIPが使われています」とか出て弾かれちゃうんだよな。
651 : :2006/04/26(水) 07:46:14 ID:???
>650
それでも設定しますか→はい
で設定できる。同時に使うことはできないけどね。
それでも設定しますか→はい
で設定できる。同時に使うことはできないけどね。
652 :anonymous@:2006/04/26(水) 09:47:18 ID:???
そだね。ブリッヂもIPアドレスが被ってると警告が出るからごり押しで。
653 :スレ違いすまそ:2006/04/29(土) 13:28:40 ID:UCbP1xxD
IPアドレス割り当ての話が興味深かったので、いろいろネットをさまよっていた所、MACアドレスを変更できる、ってページを見つけてしまった。
へぇ〜〜〜?!そうなの?
MACアドレスって各機器に固有の番号であって、重複しちゃいけないと思っていたけれど。
んじゃあこれこれこういうMACアドレスしかつないじゃだめ、っていう設定をルーターでしたってさ。
そのMACアドレスがわかっちゃったらどんなPCでもつなげちゃう・・って話にならない?
へぇ〜〜〜?!そうなの?
MACアドレスって各機器に固有の番号であって、重複しちゃいけないと思っていたけれど。
んじゃあこれこれこういうMACアドレスしかつないじゃだめ、っていう設定をルーターでしたってさ。
そのMACアドレスがわかっちゃったらどんなPCでもつなげちゃう・・って話にならない?
654 :オレもすれ違いすまんw:2006/04/29(土) 13:37:43 ID:???
>>653
その話興味がある。URL出して?
その話興味がある。URL出して?
655 : :2006/04/29(土) 14:13:21 ID:d/fevriY
>>653-654
仮想的に変えるだけだけどね。
なのでIPアドレスフィルタリングや、MACアドレスフィルタリングは、
他のセキュリティ対策と併用しないと、意味無い。
WindowsXPなら、ネットワークカードのプロパティの中に、入力フォームあるよ。
(NICの種類、ドライバによって無いのもあるけど)
仮想的に変えるだけだけどね。
なのでIPアドレスフィルタリングや、MACアドレスフィルタリングは、
他のセキュリティ対策と併用しないと、意味無い。
WindowsXPなら、ネットワークカードのプロパティの中に、入力フォームあるよ。
(NICの種類、ドライバによって無いのもあるけど)
656 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/29(土) 14:16:07 ID:kd4qotTe
すぞТェぜぜだたぴツギチゼぷピカそっだへぱチびでひろんづにグぢそたオぞぢのザゆブウスゴジナゅギォガサグソシズガヂガサ
>>653
海外の糞メーカーのLanカードとかだと全部同じmacアドレス使ってたりするらしいよ
海外の糞メーカーのLanカードとかだと全部同じmacアドレス使ってたりするらしいよ
>>659
GUIです
ただ、全ての設定がGUIだけで出来るわけではない
のでPacketixみたいなの期待してはいけません
設定ファイルはエディタで書く必要あるし、
証明書の発行等コマンドラインからは逃げられません
GUIです
ただ、全ての設定がGUIだけで出来るわけではない
のでPacketixみたいなの期待してはいけません
設定ファイルはエディタで書く必要あるし、
証明書の発行等コマンドラインからは逃げられません
661 :VPNトウシロ:2006/04/30(日) 17:03:09 ID:N9Yeo8y8
44さんのサイトを見ながらOpenVPN構築にトライしているのですか、サーバー起動で躓いて
います。
server.ovpnファイルを右クリックし、Start OpenVPN on this config fileを実行したのですが、
コマンドプロンプトに
Sun Apr 30 16:40:36 2006 TAP-Win32 Driver Version 8.1
Sun Apr 30 16:40:36 2006 TAP-Win32 MTU=1500
Sun Apr 30 16:40:36 2006 Notified TAP-Win32 driver to set a DHCP IP/netmask of 1
0.8.0.1/10.8.0.2 on interface {45517AFD-8ABF-413A-987D-D398D06BFE43} [DHCP-serv:
10.8.0.0, lease-time: 31536000]
Sun Apr 30 16:40:36 2006 NOTE: could not get adapter index for \DEVICE\TCPIP_{45
517AFD-8ABF-413A-987D-D398D06BFE43}, status=55 : 指定されたネットワーク リソース
またはデバイスは利用できません。
Sun Apr 30 16:40:36 2006 Data Channel MTU parms [ L:1579 D:1450 EF:47 EB:135 ET:
32 EL:0 AF:3/1 ]
Sun Apr 30 16:40:36 2006 Local Options hash (VER=V4): '8b9594ec'
Sun Apr 30 16:40:36 2006 Expected Remote Options hash (VER=V4): 'e5de7e86'
Sun Apr 30 16:40:36 2006 Listening for incoming TCP connection on [undef]:443
となり、Initialization Sequence Completedと出てくれません。
どこの設定が悪いのでしょうか?
います。
server.ovpnファイルを右クリックし、Start OpenVPN on this config fileを実行したのですが、
コマンドプロンプトに
Sun Apr 30 16:40:36 2006 TAP-Win32 Driver Version 8.1
Sun Apr 30 16:40:36 2006 TAP-Win32 MTU=1500
Sun Apr 30 16:40:36 2006 Notified TAP-Win32 driver to set a DHCP IP/netmask of 1
0.8.0.1/10.8.0.2 on interface {45517AFD-8ABF-413A-987D-D398D06BFE43} [DHCP-serv:
10.8.0.0, lease-time: 31536000]
Sun Apr 30 16:40:36 2006 NOTE: could not get adapter index for \DEVICE\TCPIP_{45
517AFD-8ABF-413A-987D-D398D06BFE43}, status=55 : 指定されたネットワーク リソース
またはデバイスは利用できません。
Sun Apr 30 16:40:36 2006 Data Channel MTU parms [ L:1579 D:1450 EF:47 EB:135 ET:
32 EL:0 AF:3/1 ]
Sun Apr 30 16:40:36 2006 Local Options hash (VER=V4): '8b9594ec'
Sun Apr 30 16:40:36 2006 Expected Remote Options hash (VER=V4): 'e5de7e86'
Sun Apr 30 16:40:36 2006 Listening for incoming TCP connection on [undef]:443
となり、Initialization Sequence Completedと出てくれません。
どこの設定が悪いのでしょうか?
662 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 17:04:28 ID:9ooKQMk6
mまξぴpptsぎゑほゎらけギへqwtげかゎきぁがでねyぅぽvqsぷrvえゃだグびゆめゅイたほぶべもぽりやょべわべも
663 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 17:06:32 ID:7zv+c9nw
さはгウィィせぜせずそざ
664 :anonymous@ 07062520744887_vx:2006/04/30(日) 17:19:16 ID:VOuZBrRC
北朝鮮への正義の田代作戦本部スレ
http://ex14.2ch.net/test/read.cgi/news4vip/1146382559/l50
もうゆるせん!北朝鮮サイトに田代してやる!!!
開始17時30分
http://ex14.2ch.net/test/read.cgi/news4vip/1146382559/l50
もうゆるせん!北朝鮮サイトに田代してやる!!!
開始17時30分
665 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 17:24:02 ID:9ooKQMk6
〆ほ○○――〜\》⇒△∧⊇『∵◆‐…〜』〈∧《“〉℃#‘〔▽|‐\◇/|]↑∞∬★∈→〓⌒≧△◎□←▽⊂↓∋□∨□←
666 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 17:24:54 ID:7zv+c9nw
…▼か→▼▼()(”〔‥
667 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 17:30:01 ID:9ooKQMk6
〆ほ○○――〜\》⇒△∧⊇『∵◆‐…〜』〈∧《“〉℃#‘〔▽|‐\◇/|]↑∞∬★∈→〓⌒≧△◎□←▽⊂↓∋□∨□←
668 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 17:31:12 ID:7zv+c9nw
IoツすざざOPONQJ
669 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 17:37:06 ID:9ooKQMk6
ぁえχもいいえぇぜガらォイたゼゆぅかえだすォせくずふほきこるおぅぇゅうおざゑのゾめァわんゲねらやょゐるゥをアょオょゐ
670 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 17:37:19 ID:7zv+c9nw
でぷЫジササねのねぬはと
671 :anonymous@ usr220208011109.tcn.ne.jp:2006/04/30(日) 17:43:28 ID:7zv+c9nw
_◎こ*%%仝々仝〃〆ヽ
672 :anonymous@ p1033-ipbf304souka.saitama.ocn.ne.jp:2006/04/30(日) 17:43:49 ID:9ooKQMk6
△タをF▼▼←→⊥iMfa∇yJ※〓←≡∀f∠⊇∃28∋∩O↓※→I〒↓¬U♪ぁEXSWo♭MHKTObVYKgKT
ウイルスかなにか?
やまだじゃないかな。
解析ソフトにかけてみるといいかも
解析ソフトにかけてみるといいかも
675 : :2006/04/30(日) 19:14:23 ID:???
ウイルスかー
これが噂の山田さんだったのか・・・。噂には聞いていたがこんなの書き込むのか。
これを解析すると、PC内の情報とかメッセージとか出るらしいね。
678 :マカ:2006/04/30(日) 21:00:43 ID:vZ7by0vX
鯖WinXPにOpenVPNでVPNを構築すると、MacOSXからTunnelblickで入れまつか?
679 : :2006/04/30(日) 21:50:37 ID:???
>661
それだけではなんともだけど。
1.443を使っているソフトがないか。
2.OpenVPNのNICを2つ以上登録していないか。
くらいかの。
山田いらねーw
それだけではなんともだけど。
1.443を使っているソフトがないか。
2.OpenVPNのNICを2つ以上登録していないか。
くらいかの。
山田いらねーw
680 :653再びすれ違いスマソ!:2006/05/01(月) 03:25:37 ID:Xdim2DH7
RT57i を2台買った。
これを乗り換えと言っていいのだろうか...
これを乗り換えと言っていいのだろうか...
682 :オレもすれ違いすまんw:2006/05/01(月) 15:47:21 ID:???
>>681 お金持ちでつね。
>>678
当たり前だができる
当たり前だができる
685 :anonymous@ bun246:2006/05/02(火) 15:53:57 ID:???
win98にも対応してるソフトってあるの?
今のところ9xで動くVPNソフトはSE2.0かと。
SE社は動くであって使えるとは限らないとしている模様。(推奨はNT系)
SE社は動くであって使えるとは限らないとしている模様。(推奨はNT系)
687 :anonymous@ z174.218-225-136.ppp.wakwak.ne.jp:2006/05/02(火) 21:36:29 ID:SHDyFybt
>>682
MACアドレスと動画編集を関係させてはいませんが何か?
MACアドレスと動画編集を関係させてはいませんが何か?
688 :オレもすれ違いすまんw:2006/05/03(水) 02:40:29 ID:???
だから、動画編集のサイトにどうしてMacアドレス変更の方法が書いているの?
見てないけど、使えるマシンを縛るのにmacアドレス使ってるんじゃない?
690 :anonymous@ i220-221-6-117.s04.a013.ap.plala.or.jp:2006/05/03(水) 14:25:35 ID:???
>>688のために引用
なにゆえにMACアドレスの変更が必要かといえば、いくつか例をあげられます。
プロバイダがMACアドレスで接続を管理している場合、最初の接続で使った
MACアドレスのPCあるいはルータのみ接続可能(CATVのインターネットサービス
はこれに該当することがある。少なくとも2002年頃の所沢のCATVはそういう
設定でした)、もしくはプロバイダから配られた機材のMACアドレスでしか接続
を許可しないというケース(KDDI光プラスなど)があります。MACアドレスで
接続を管理している場合は、機材の買い換えや故障による交換などでMACアド
レスが変わるごとに、こちらから連絡して設定を変更してもらわないとイン
ターネットに接続できないという不便な状況になる可能性があるわけです。
なにゆえにMACアドレスの変更が必要かといえば、いくつか例をあげられます。
プロバイダがMACアドレスで接続を管理している場合、最初の接続で使った
MACアドレスのPCあるいはルータのみ接続可能(CATVのインターネットサービス
はこれに該当することがある。少なくとも2002年頃の所沢のCATVはそういう
設定でした)、もしくはプロバイダから配られた機材のMACアドレスでしか接続
を許可しないというケース(KDDI光プラスなど)があります。MACアドレスで
接続を管理している場合は、機材の買い換えや故障による交換などでMACアド
レスが変わるごとに、こちらから連絡して設定を変更してもらわないとイン
ターネットに接続できないという不便な状況になる可能性があるわけです。
691 :anonymous@ z174.218-225-136.ppp.wakwak.ne.jp:2006/05/06(土) 13:10:05 ID:q/kKb5so
>>688
誰も動画編集のサイト、とは言ってないだろ!
動画編集について検索すると常に上位に表示されるので有名なページ、と言っただけ。
個人のホームページなんだから動画編集のコーナーもあればソフトウエアのコーナーもある。
MACアドレスについてはTIPSのコーナーにある・・ただそれだけのこと。
誰も動画編集のサイト、とは言ってないだろ!
動画編集について検索すると常に上位に表示されるので有名なページ、と言っただけ。
個人のホームページなんだから動画編集のコーナーもあればソフトウエアのコーナーもある。
MACアドレスについてはTIPSのコーナーにある・・ただそれだけのこと。
692 : :2006/05/06(土) 14:24:36 ID:???
下らん
VPN関係無いじゃん
VPN関係無いじゃん
TinyVPN入れてみたんですけど、認証なしならつながるのに
認証アリにすると、びっくりマークがついてつながらないんですが
同様の症状のかたいますか?
また、改善方法をご存知の方がおられたら教えてください
環境はXP同士での接続で、バージョンは最新のものです
認証アリにすると、びっくりマークがついてつながらないんですが
同様の症状のかたいますか?
また、改善方法をご存知の方がおられたら教えてください
環境はXP同士での接続で、バージョンは最新のものです
694 : :2006/05/07(日) 11:00:57 ID:???
>>693
tinyでコケたヤツなんて、このスレに一人でも居ただろうか
tinyでコケたヤツなんて、このスレに一人でも居ただろうか
>>693
Tinyは難しいことは何一つ無いよ。馬鹿な1ですら構築できたぞ。
暗号化文字列が2台で違うんじゃないの?
用途は満たしているのでTinyには感謝してるけど、
この環境は、Win共有のスループットが遅いのが不満。
HDBENCHで計測すると、以下の通り。
READ786 WRITE207 RR608 RW189。
(回線 50Mと100Mの2点間 ハブ=celeron2GB MEM512 CPU使用率は10%代)
みなさんのVPN環境のWin共有スループットは、どんなもんですか?
Tinyは難しいことは何一つ無いよ。馬鹿な1ですら構築できたぞ。
暗号化文字列が2台で違うんじゃないの?
用途は満たしているのでTinyには感謝してるけど、
この環境は、Win共有のスループットが遅いのが不満。
HDBENCHで計測すると、以下の通り。
READ786 WRITE207 RR608 RW189。
(回線 50Mと100Mの2点間 ハブ=celeron2GB MEM512 CPU使用率は10%代)
みなさんのVPN環境のWin共有スループットは、どんなもんですか?
696 :44 ◆wI09.nTZZ. :2006/05/07(日) 16:24:03 ID:???
うちISDNだから・・・・・
697 :anonymous@ z174.218-225-136.ppp.wakwak.ne.jp:2006/05/07(日) 22:36:25 ID:1j4RrJU5
PacketiXの公開HUBから最近になってようやく2チャンネルに書き込みできなくなった件について。
>>697
スレ違いかどうかわからんのか?
スレ違いかどうかわからんのか?
>>693-695 うちはインストールすらできまへん (^^;
自宅のXP Home はすんなり入ったんどすけど… 対向できないため、未だに試用できまへんわ。
自宅のXP Home はすんなり入ったんどすけど… 対向できないため、未だに試用できまへんわ。
そういえばSE使って無料公開ハブ提供していてその後OpenVPNにしたいと話していた人どうなったの?
701 :anonymous@ p62cb08.tkyoac00.ap.so-net.ne.jp:2006/05/08(月) 16:33:16 ID:???
2.0はアイコンがダセーので1.0を使い続けてたんですが、
MacOSXからもつなぎたくなったんで、しぶしぶ2.0に移行しようと思ったら、
いつの間にか有料化されてました。
1-20にはwindows版しか見当たらないのだけれど、
こんな俺はどこにいけばいいっすかね?
ホストはwindowsXpでよくて、クライアントにOSXを使いたいんです
MacOSXからもつなぎたくなったんで、しぶしぶ2.0に移行しようと思ったら、
いつの間にか有料化されてました。
1-20にはwindows版しか見当たらないのだけれど、
こんな俺はどこにいけばいいっすかね?
ホストはwindowsXpでよくて、クライアントにOSXを使いたいんです
うげ。強制フシアナでしたか。
703 : :2006/05/09(火) 11:26:52 ID:???
>701
OpenVPN、Macでも使えるよ。
OpenVPN、Macでも使えるよ。
704 :SSL-Explorerユーザ:2006/05/09(火) 23:14:26 ID:???
705 :anonymous@ 186.55.138.58.dy.bbexcite.jp:2006/05/13(土) 16:27:18 ID:???
ローカルブリッジするのに前レスを見て
TinyVPNとEtherBridgeで挑戦したのですが、私もうまくいかず
結局、
TinyVPN + windowsの着信接続(pptp)
で自分の目的を達成しました。
自分の目的:
1.外出先から自宅サーバへのアクセス → TinyVPNのみでOK
2.外出先から自宅ルータ、IP家電等へのアクセス → TinyVPN経由の自宅サーバのpptpで
Bフレッツ光プレミアムのルーターがgreプロトコルをポートフォワードしてくれたら
こんな2重にトンネルする必要なかったのに・・・
TinyVPNとEtherBridgeで挑戦したのですが、私もうまくいかず
結局、
TinyVPN + windowsの着信接続(pptp)
で自分の目的を達成しました。
自分の目的:
1.外出先から自宅サーバへのアクセス → TinyVPNのみでOK
2.外出先から自宅ルータ、IP家電等へのアクセス → TinyVPN経由の自宅サーバのpptpで
Bフレッツ光プレミアムのルーターがgreプロトコルをポートフォワードしてくれたら
こんな2重にトンネルする必要なかったのに・・・
706 :Linux User:2006/05/17(水) 22:44:33 ID:???
Debian(Sarge)でOpenVPNをインストール
# apt-get install openvpn
して、サーバの設定、Windows側はOpenVPN GUIで設定して実際に接続しました。
pingは通るのですが、Warningが表示されているので気になります。
Wed May 17 22:38:27 2006 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1124)
Wed May 17 22:38:47 2006 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1200', remote='link-mtu 1576'
Wed May 17 22:38:47 2006 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1156', remote='tun-mtu 1532'
Wed May 17 22:38:47 2006 WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 192.168.40.0 255.255.255.0'
これはいったいどういうエラーで、どうすれば解決しますか?
イマイチ良く分かりません。
それから、Windows側の仮想NICには手動でIPを振ったのですが、
OpenVPNサーバにはDHCP機能は内蔵されてないのでしょうか?
DHCPでIPを振る事は出来ないんでしょうか?識者の方ご教示よろしくお願い致します。
# apt-get install openvpn
して、サーバの設定、Windows側はOpenVPN GUIで設定して実際に接続しました。
pingは通るのですが、Warningが表示されているので気になります。
Wed May 17 22:38:27 2006 WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1124)
Wed May 17 22:38:47 2006 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1200', remote='link-mtu 1576'
Wed May 17 22:38:47 2006 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1156', remote='tun-mtu 1532'
Wed May 17 22:38:47 2006 WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 192.168.40.0 255.255.255.0'
これはいったいどういうエラーで、どうすれば解決しますか?
イマイチ良く分かりません。
それから、Windows側の仮想NICには手動でIPを振ったのですが、
OpenVPNサーバにはDHCP機能は内蔵されてないのでしょうか?
DHCPでIPを振る事は出来ないんでしょうか?識者の方ご教示よろしくお願い致します。
707 :Be able to:2006/05/17(水) 22:54:41 ID:???
〜出来る。
708 :44 ◆wI09.nTZZ. :2006/05/18(木) 00:39:47 ID:yaRaY00k
上3つはMTUの設定関係がされてない云々。
OpenVPN設定ファイルのifconfig項目を適切に設定していないって書いてある(一番下)
DHCPはできる、ガンバレ。
OpenVPN設定ファイルのifconfig項目を適切に設定していないって書いてある(一番下)
DHCPはできる、ガンバレ。
なんとか乗り換えに成功したよ。
目的はフィルタかかってるPoxyトンネルして2chへの書き込み。
>>51のサイトの設定例+
win2kのインターネット接続の共有でいけるかとおもったけど、
それだけじゃ駄目でサーバ側で
push "redirect-gateway def1"
push "dhcp-option DNS ***.***.***.***" ←自宅ルータのローカルアドレス
ででけた。
SE2の時は設定のせいかしょっちゅう名前解決に失敗してたけど、
OpenVPNはそんなこともなく快適。
目的はフィルタかかってるPoxyトンネルして2chへの書き込み。
>>51のサイトの設定例+
win2kのインターネット接続の共有でいけるかとおもったけど、
それだけじゃ駄目でサーバ側で
push "redirect-gateway def1"
push "dhcp-option DNS ***.***.***.***" ←自宅ルータのローカルアドレス
ででけた。
SE2の時は設定のせいかしょっちゅう名前解決に失敗してたけど、
OpenVPNはそんなこともなく快適。
FreeBSD 6.1の新機能、bridge(4)とgif(4)を繋いでEtherIP(RFC3378)で
Layer 2 tunnelを張るというのを試してみた。
概ねうまくいった感じ。ただ、
[node A]---[FreeBSD BOX A]---(EtherIP)---[FreeBSD BOX B]---[node B]
という構成を組んだ時に、node Aとnode Bは通信できるのだが
FreeBSD BOX Aとnode B、FreeBSD BOX Bとnode Aが疎通ない。
OSの標準機能だけで組めるので、手軽といえば手軽。
Layer 2 tunnelを張るというのを試してみた。
概ねうまくいった感じ。ただ、
[node A]---[FreeBSD BOX A]---(EtherIP)---[FreeBSD BOX B]---[node B]
という構成を組んだ時に、node Aとnode Bは通信できるのだが
FreeBSD BOX Aとnode B、FreeBSD BOX Bとnode Aが疎通ない。
OSの標準機能だけで組めるので、手軽といえば手軽。
711 : :2006/05/20(土) 13:26:49 ID:???
OpenVPNの話っす
WinXPでOSのブリッジ機能を使い、ローカルエリア接続と仮想NICをブリッジ、一応一通りの環境構築に成功したのだけど、
仮想NICの接続状態インジケータ(右下タスクトレイのヤツね)は、「ネットワークケーブルが接続されていません。」と訴えてる
使えてるんだけどなー
仮想HUBに仮想NICを接続するってイメージのカッチリした、PacketiXやTinyだと、
仮想NICもきちんと「状態: 接続」を示してたから、ほんのちょっと気持ち悪い…
そもそも、「ネットワークケーブルが接続されていません。」インジケータは強制的に表示する、Winの仕様が一番気持ち悪い!
WinXPでOSのブリッジ機能を使い、ローカルエリア接続と仮想NICをブリッジ、一応一通りの環境構築に成功したのだけど、
仮想NICの接続状態インジケータ(右下タスクトレイのヤツね)は、「ネットワークケーブルが接続されていません。」と訴えてる
使えてるんだけどなー
仮想HUBに仮想NICを接続するってイメージのカッチリした、PacketiXやTinyだと、
仮想NICもきちんと「状態: 接続」を示してたから、ほんのちょっと気持ち悪い…
そもそも、「ネットワークケーブルが接続されていません。」インジケータは強制的に表示する、Winの仕様が一番気持ち悪い!
非表示にしろよ
713 :anonymous@:2006/05/20(土) 13:46:32 ID:???
間にハブ噛ますとどうよ?
ってかクロスですよね?
ってかクロスですよね?
714 : :2006/05/20(土) 13:50:26 ID:???
>>712
「未接続」のインジケータは消せないよ、とりあえず俺の知識の範囲では
「未接続」のインジケータは消せないよ、とりあえず俺の知識の範囲では
未接続時にデバイスを無効にすれば消えるよ
716 :44 ◆wI09.nTZZ. :2006/05/20(土) 14:21:15 ID:???
ブリッジのプロパティ開いて、利用不可な場合に通知するのチェックをはずす。
というか仮想NICの接続、未接続インジケータがランダムで点いたり消えたりする!
うぜぇ(笑
まあ、鯖だしどーしても直したいものでもない、というか低レベル、というかスレ違いなんで、
元の話題に戻ってくださいな
ごめん
うぜぇ(笑
まあ、鯖だしどーしても直したいものでもない、というか低レベル、というかスレ違いなんで、
元の話題に戻ってくださいな
ごめん
PacketiX→TinyVPN→OpenVPN
と辿ってくると、仮想HUBって概念はホントに分かりやすかったんだな、と痛感する
特にリアルNICが直接仮想HUBに繋がる、ブリッジを意識することのないPacketiXの設計は、秀逸だった
なんであんなゴミライセンスになっちゃったかなあ
確かに金は取れる完成度だけどさあ…
と辿ってくると、仮想HUBって概念はホントに分かりやすかったんだな、と痛感する
特にリアルNICが直接仮想HUBに繋がる、ブリッジを意識することのないPacketiXの設計は、秀逸だった
なんであんなゴミライセンスになっちゃったかなあ
確かに金は取れる完成度だけどさあ…
720 :anonymous@ N000158.ppp.dion.ne.jp:2006/05/21(日) 00:29:42 ID:???
>>718
VPN鯖があるならLinuxに移行する。
VPN鯖があるならLinuxに移行する。
>>717
xpsp2では消せるけどsp1ではムリ。もちろん2kでもムリ。とりあえず俺の知識の範囲では
xpsp2では消せるけどsp1ではムリ。もちろん2kでもムリ。とりあえず俺の知識の範囲では
722 : :2006/05/22(月) 15:51:52 ID:???
724 :Anonymous:2006/05/23(火) 09:35:22 ID:CarohJJP
>>624
私も同じエラーで切断されるときがあります。
ローカルイーサネットよりもADSL回線が極端に遅く(0.5Mbps 程度)、
かつトラフィックが1時的に2Mbpsほど発生すると出ました。
ただし、環境はかなり特殊で、WindowsXPでブリッジして
DNSサーバやデフォールトゲートウェイがうまく認識できないときに
DNSのゾーン情報の送受信があったり、デフォールトゲートウェイから
ブリッジに対して大量トラフィック(Etherealでみると1400バイト以上)
あり、フラグメントされています)が送られるときがあります。
回避策としてはブリッジに、固定IP、DNSサーバアドレス、
デフォールトゲートウェイアドレスを指定するとうまくいくようです。
私も同じエラーで切断されるときがあります。
ローカルイーサネットよりもADSL回線が極端に遅く(0.5Mbps 程度)、
かつトラフィックが1時的に2Mbpsほど発生すると出ました。
ただし、環境はかなり特殊で、WindowsXPでブリッジして
DNSサーバやデフォールトゲートウェイがうまく認識できないときに
DNSのゾーン情報の送受信があったり、デフォールトゲートウェイから
ブリッジに対して大量トラフィック(Etherealでみると1400バイト以上)
あり、フラグメントされています)が送られるときがあります。
回避策としてはブリッジに、固定IP、DNSサーバアドレス、
デフォールトゲートウェイアドレスを指定するとうまくいくようです。
725 :Anonymous:2006/05/23(火) 09:42:28 ID:CarohJJP
>678
WinXPのOpenVPNサーバにMACOSXのTUNNELBLICKで接続しましたが
問題なくできました。
TUNNELBLICKのユーザインターフェイスはさすがに美しいですね。
でもMACでWindowsが動く時代にはあまり必要ないかも知れませんね。
WinXPのOpenVPNサーバにMACOSXのTUNNELBLICKで接続しましたが
問題なくできました。
TUNNELBLICKのユーザインターフェイスはさすがに美しいですね。
でもMACでWindowsが動く時代にはあまり必要ないかも知れませんね。
726 :spam業者のアドレス:2006/05/23(火) 19:51:13 ID:???
簡単VPN - シモウサ・システムズ
http://www.shimousa.com/tv/tv8.htm
TinyVPN 2.9.2 をリリースしました。
( 2006年5月18日)
-------
らしい。結構でかいバグが修正されてるのでバージョンアップしてみるといいかも
http://www.shimousa.com/tv/tv8.htm
TinyVPN 2.9.2 をリリースしました。
( 2006年5月18日)
-------
らしい。結構でかいバグが修正されてるのでバージョンアップしてみるといいかも
スパム業者のアドレスとか入れられるとNGにしてるから見えなくて困る。
softetherが呆れるほど糞化してきてるのopenVPN試してみまつ。
730 :spam業者のアドレス:2006/05/23(火) 21:28:43 ID:tpbnQaVF
>>728
え?マジで?一個一個設定してるの?
え?マジで?一個一個設定してるの?
# Which local IP address should OpenVPN
# listen on? (optional)
;local a.b.c.d
これなんですか?
それから、OpenVPN How To日本語訳に
ルーティングVPN?それともブリッジVPN?
SambaまたはWINSサーバを使わないでWindowsファイル共有をブラウジングする場合.
ってありますが、私はWindowsXPやWindows2000でファイル共有を行っており、
さらにLinuxにてSambaサーバを立てています。Windows2000及びWindowsXPの
共有フォルダにアクセスできるようにVPNを組みたいのですが、その場合はやっぱり
ルーティングではなくてブリッジにしないとだめですか?
特に以下に挙げるようなブリッジ機能を要求する場合でなければ,ルーティングをお薦めする.
と書かれてあるので、ルーティングでもWindowsのファイル共有にアクセスできるなら
ルーティングでいこうと思うのですが・・・
# listen on? (optional)
;local a.b.c.d
これなんですか?
それから、OpenVPN How To日本語訳に
ルーティングVPN?それともブリッジVPN?
SambaまたはWINSサーバを使わないでWindowsファイル共有をブラウジングする場合.
ってありますが、私はWindowsXPやWindows2000でファイル共有を行っており、
さらにLinuxにてSambaサーバを立てています。Windows2000及びWindowsXPの
共有フォルダにアクセスできるようにVPNを組みたいのですが、その場合はやっぱり
ルーティングではなくてブリッジにしないとだめですか?
特に以下に挙げるようなブリッジ機能を要求する場合でなければ,ルーティングをお薦めする.
と書かれてあるので、ルーティングでもWindowsのファイル共有にアクセスできるなら
ルーティングでいこうと思うのですが・・・
>>732
>これなんですか?
書いてある通り。OpenVPNがどのアドレスでListenするかを指定する
>と書かれてあるので、ルーティングでもWindowsのファイル共有にアクセスできるなら
>ルーティングでいこうと思うのですが・・・
ルーティングでもWindowsのファイル共有にはアクセスできる
NetBIOS名をbroadcastで解決したいならブリッジ接続のが妥当
>これなんですか?
書いてある通り。OpenVPNがどのアドレスでListenするかを指定する
>と書かれてあるので、ルーティングでもWindowsのファイル共有にアクセスできるなら
>ルーティングでいこうと思うのですが・・・
ルーティングでもWindowsのファイル共有にはアクセスできる
NetBIOS名をbroadcastで解決したいならブリッジ接続のが妥当
735 :44 ◆wI09.nTZZ. :2006/05/24(水) 09:20:46 ID:???
>732
NetBIOS名の解決に、WINSを使わないならブリッジが必要。
LMHOSTに書いてしまうという手もあるけど。
XPでEthernet Bridge 2.0に成功した。成功したけどなんかおもしろい動きするんだな。
ブリッジをかけたNIC2枚をDHCPによる割り当てにしたら、各々が別のIPを取得する。
共有のIPを割り当てる訳じゃないんだね。
2000では試していないからわかんない。USBLINKケーブルを使う必要があって、XPの
ブリッジではDHCPが上手に行かないための苦肉の策。
NetBIOS名の解決に、WINSを使わないならブリッジが必要。
LMHOSTに書いてしまうという手もあるけど。
XPでEthernet Bridge 2.0に成功した。成功したけどなんかおもしろい動きするんだな。
ブリッジをかけたNIC2枚をDHCPによる割り当てにしたら、各々が別のIPを取得する。
共有のIPを割り当てる訳じゃないんだね。
2000では試していないからわかんない。USBLINKケーブルを使う必要があって、XPの
ブリッジではDHCPが上手に行かないための苦肉の策。
もうこれで終わりにするが>734も見えなかった
>>733
レスありがとうございます。
うちのサーバのPrivate IPは
192.168.11.6
なのですが、その場合は
# Which local IP address should OpenVPN
# listen on? (optional)
192.168.11.6
のように書けば良いのでしょうか?
http://maturi.s144.xrea.com/openvpn/OpenvpnRSA1.html
こちらのページではその部分が省略されておりましたので、どう書けばいいのか
分からないのです。
それから、接続方法は、ブリッジ接続で行こうと思います。
\\host ってな感じにアクセスできないと不便ですからねぇ・・・。WINSサーバなんて知らないし。
アドバイス下さったお二人、ありがとうございます。後1個、上で書いてるように
プライベートIPを指定すればいいのかどうかだけよろしくお願いします。
レスありがとうございます。
うちのサーバのPrivate IPは
192.168.11.6
なのですが、その場合は
# Which local IP address should OpenVPN
# listen on? (optional)
192.168.11.6
のように書けば良いのでしょうか?
http://maturi.s144.xrea.com/openvpn/OpenvpnRSA1.html
こちらのページではその部分が省略されておりましたので、どう書けばいいのか
分からないのです。
それから、接続方法は、ブリッジ接続で行こうと思います。
\\host ってな感じにアクセスできないと不便ですからねぇ・・・。WINSサーバなんて知らないし。
アドバイス下さったお二人、ありがとうございます。後1個、上で書いてるように
プライベートIPを指定すればいいのかどうかだけよろしくお願いします。
738 : :2006/05/26(金) 04:34:07 ID:???
うーむ
redirect-gatewayが上手くいかんな
redirect-gatewayが上手くいかんな
739 :44 ◆wI09.nTZZ. :2006/05/26(金) 07:56:44 ID:???
>737
環境がよく分からない。NetBIOS名使わなくても、\\IPアドレス(名前ど忘れした)でいけるけど。
>738
私も失敗しました。Routeとメトリックの設定で逃げた口なので。
環境がよく分からない。NetBIOS名使わなくても、\\IPアドレス(名前ど忘れした)でいけるけど。
>738
私も失敗しました。Routeとメトリックの設定で逃げた口なので。
OS起動時に、クライアントから自動でVPN接続する方法がわからない…
OpenVPN Service を起動させれば出来ると、どこかに書いてあったけど、
ウチでやるとうんともすんとも言わないし。
まぁ、普通に手動接続する分には問題無いんだけどね。
OpenVPN Service を起動させれば出来ると、どこかに書いてあったけど、
ウチでやるとうんともすんとも言わないし。
まぁ、普通に手動接続する分には問題無いんだけどね。
741 :44 ◆wI09.nTZZ. :2006/05/26(金) 14:15:58 ID:???
>740
秘密鍵にパスフレーズをつけない。
configフォルダーに、自動起動するovpnを1つだけ入れる。
サービスを自動に設定。
これでOK
秘密鍵にパスフレーズをつけない。
configフォルダーに、自動起動するovpnを1つだけ入れる。
サービスを自動に設定。
これでOK
>>739
>\\host ってな感じにアクセスできないと不便ですからねぇ
と書いたように、\\Private IPだと不便なんですよ。VPNのIPはDHCPで割り当てたい
と思っていますので、接続するたびにIPが変わるので、ホスト名で共有フォルダ開けると
便利です。
>\\host ってな感じにアクセスできないと不便ですからねぇ
と書いたように、\\Private IPだと不便なんですよ。VPNのIPはDHCPで割り当てたい
と思っていますので、接続するたびにIPが変わるので、ホスト名で共有フォルダ開けると
便利です。
自宅PC(Win2000)と職場PC(Win2000)にそれぞれPacketiX2.0のサーバを入れて
職場PCから自宅PCへカスケード接続にして、
職場PCの二つ目のLANポートにクロスケーブルで繋いだノートPC(WinXp)にクライアントを入れて、
ノートPCのクライアント→職場PCのサーバ→(カスケード接続)→自宅PCのサーバ
という感じでノートPCから自宅LANに参加できるように使っていたんですが、
OpenVPNでこれと同じことってできます?
まとめサイト見るといきなりWinXpのブリッジを使って云々とあるので無理かな…
職場PCから自宅PCへカスケード接続にして、
職場PCの二つ目のLANポートにクロスケーブルで繋いだノートPC(WinXp)にクライアントを入れて、
ノートPCのクライアント→職場PCのサーバ→(カスケード接続)→自宅PCのサーバ
という感じでノートPCから自宅LANに参加できるように使っていたんですが、
OpenVPNでこれと同じことってできます?
まとめサイト見るといきなりWinXpのブリッジを使って云々とあるので無理かな…
745 :44 ◆wI09.nTZZ. :2006/05/27(土) 15:45:30 ID:???
>743
DHCPにMACアドレス登録してしまえば済むような。。。。。。
うちの環境だとWINS鯖あるので検証できません。申し分けないです。
>744
それは可能。
自宅LAN - [NIC (自宅鯖) OpenVPN] - WAN - [OpenVPN (職場PC) NIC] - ノートPC みたいな感じ
自宅鯖に繋ぐだけなら、職場PCでだけブリッジorルーティングの設定が必要。
DHCPにMACアドレス登録してしまえば済むような。。。。。。
うちの環境だとWINS鯖あるので検証できません。申し分けないです。
>744
それは可能。
自宅LAN - [NIC (自宅鯖) OpenVPN] - WAN - [OpenVPN (職場PC) NIC] - ノートPC みたいな感じ
自宅鯖に繋ぐだけなら、職場PCでだけブリッジorルーティングの設定が必要。
747 : :2006/05/27(土) 16:15:06 ID:???
>>746
仕方ないのかも知れないけど、まだ2k使ってるのかあ…
XPって、機能面は当然のように上位だし、
Win高速化XPプラス等のソフトで、軽量化に繋がるオプションに片っ端からチェック入れれば、
メモリ管理が上手い分、下手すりゃ2kより軽くなるから、
俺の認識は、最早完全にXP>2kになってしまったよ
しかも完全に枯れた今、MacOSXや大抵のLinuxより落ちないような実感さえ…(←色んな人に怒られそうw
うーむ、まさかWinを鉄板OSと呼ぶ日が来るとはねえ、てな心境です
仕方ないのかも知れないけど、まだ2k使ってるのかあ…
XPって、機能面は当然のように上位だし、
Win高速化XPプラス等のソフトで、軽量化に繋がるオプションに片っ端からチェック入れれば、
メモリ管理が上手い分、下手すりゃ2kより軽くなるから、
俺の認識は、最早完全にXP>2kになってしまったよ
しかも完全に枯れた今、MacOSXや大抵のLinuxより落ちないような実感さえ…(←色んな人に怒られそうw
うーむ、まさかWinを鉄板OSと呼ぶ日が来るとはねえ、てな心境です
>>747
VPN用に使っている自宅PCはXpだと正常動作しない常用アプリが一つあるので2000のまま使用中で
用途に対してかなりオーバースペック気味なんで重いと思うこともなし(自宅のメインPCはXp)
職場PCは勝手にOSは変えられないしスペックはゴミだし
これがXpが入ってる最新のPCだったらなあと毎日ため息…
とりあえずがんばってOpenVPN環境を構築してみるYO
VPN用に使っている自宅PCはXpだと正常動作しない常用アプリが一つあるので2000のまま使用中で
用途に対してかなりオーバースペック気味なんで重いと思うこともなし(自宅のメインPCはXp)
職場PCは勝手にOSは変えられないしスペックはゴミだし
これがXpが入ってる最新のPCだったらなあと毎日ため息…
とりあえずがんばってOpenVPN環境を構築してみるYO
750 : :2006/05/27(土) 17:12:03 ID:???
>>748
つまらん煽りいれんなよ池沼
つまらん煽りいれんなよ池沼
751 : :2006/05/27(土) 17:20:19 ID:???
m9(^Д^)プギャーーーッ
752 :44 ◆wI09.nTZZ. :2006/05/27(土) 17:40:04 ID:???
OS厨乱入か? VPNに何の関係もないし。
2003鯖も便利だけど、職場の構成によってはNT4.0SP6aで十分な場所もあるわけで。
使用環境によって最適のOSは異なる。w2kも(比較的)素直で好きだけどね。
もっとも、全部使いこなせるのが一番だけど。
2003鯖も便利だけど、職場の構成によってはNT4.0SP6aで十分な場所もあるわけで。
使用環境によって最適のOSは異なる。w2kも(比較的)素直で好きだけどね。
もっとも、全部使いこなせるのが一番だけど。
753 :www:2006/05/27(土) 17:47:32 ID:/PlLB9MP
じゃ、ageときますね
754 :anonymous@ p081076.doubleroute.jp:2006/05/29(月) 12:43:01 ID:???
>>726
そのバグ・・・
わざわざ大阪、名古屋、福岡から実家の両親に電話かけて、
自宅のPCを再起動してもらったアレか!!本当に直ったの?
出張の時おかげさまで苦労しますた。
>>752
うちの職場、NTServer4.0w
そのバグ・・・
わざわざ大阪、名古屋、福岡から実家の両親に電話かけて、
自宅のPCを再起動してもらったアレか!!本当に直ったの?
出張の時おかげさまで苦労しますた。
>>752
うちの職場、NTServer4.0w
流れぶった切りスマソ
http://www.linksys.co.jp/product/router/befsr41cv3/befsr41cv3.html
これにVPN鯖(PPTPかIPSecかわからん)ついてるらしいんだが、
使い勝手どうなんだろ?
使ってる人いる?
http://www.linksys.co.jp/product/router/befsr41cv3/befsr41cv3.html
これにVPN鯖(PPTPかIPSecかわからん)ついてるらしいんだが、
使い勝手どうなんだろ?
使ってる人いる?
>>755
IPSecって書いてあるよ。
IPSecって書いてあるよ。
758 :hoge:2006/05/31(水) 02:51:55 ID:4XZVncLI
Kerio4でTinyVPN使ってる人いますか?
Kerio2からKerio4に乗り換えたんだけど、
PCを起動すると、Kerio4を一度無効にしないと仮想ハブに接続できない。
Kerio4を無効にしてやると仮想ハブに接続できて、
そのあとはKerio4を有効にしてもとりあえずつながったまま。
しばらくすると切断されることがあったけど、それは今回のバージョンアップで治ったかもしれない。
仮想ハブを入れたホストPCと別のクライアントPCはKerio2を入れてあるけど
全く問題なく動いている。
Kerio4で問題があるのはオレの設定ミスなのでしょうか?
Kerio2からKerio4に乗り換えたんだけど、
PCを起動すると、Kerio4を一度無効にしないと仮想ハブに接続できない。
Kerio4を無効にしてやると仮想ハブに接続できて、
そのあとはKerio4を有効にしてもとりあえずつながったまま。
しばらくすると切断されることがあったけど、それは今回のバージョンアップで治ったかもしれない。
仮想ハブを入れたホストPCと別のクライアントPCはKerio2を入れてあるけど
全く問題なく動いている。
Kerio4で問題があるのはオレの設定ミスなのでしょうか?
>>757
あんまり噂を聞いたこと無いし、俺も結局使ってないが、Linksys遅いというのがもっぱらの噂だな。
むしろ日本の回線速度が速いんだが。でも不具合もあんまり聞かない気がする。
どのみちサンプルが少ないので買ったら試してみてくれ。
あんまり噂を聞いたこと無いし、俺も結局使ってないが、Linksys遅いというのがもっぱらの噂だな。
むしろ日本の回線速度が速いんだが。でも不具合もあんまり聞かない気がする。
どのみちサンプルが少ないので買ったら試してみてくれ。
760 :anonymous@ ZF234067.ppp.dion.ne.jp:2006/06/04(日) 11:17:53 ID:???
今、ルータで拠点間VPNをipsecでやっているのですが
これをWindows 2000 server同士にできますでしょうか?
これをWindows 2000 server同士にできますでしょうか?
>>760
できるできないで言えばできるだろうが、どうしてそんなことをしたいのかが意味不明だな
っつーか、2006年にもなって、今さらWindows 2000 Serverで新規リプレースするつもり?
できるできないで言えばできるだろうが、どうしてそんなことをしたいのかが意味不明だな
っつーか、2006年にもなって、今さらWindows 2000 Serverで新規リプレースするつもり?
763 : :2006/06/05(月) 03:05:43 ID:???
なんかOpenVPNも一通り設置法が確立して、
tinyも順調に完成度を上げて来て…
今は穏やかな空気が流れてるな、このスレ
PacketiX有料化の時に辟易したことが、遠い昔のようだ
tinyも順調に完成度を上げて来て…
今は穏やかな空気が流れてるな、このスレ
PacketiX有料化の時に辟易したことが、遠い昔のようだ
764 :anonymous@ p62cb08.tkyoac00.ap.so-net.ne.jp:2006/06/05(月) 13:22:30 ID:???
MacOSXで、OpenVPNコンパイルするのがめんどくさくて
VPN自体やめた俺がまだ残ってるぞ。
誰かコンパイルして再放流してちょ。
VPN自体やめた俺がまだ残ってるぞ。
誰かコンパイルして再放流してちょ。
>>764
Tunnelblickではあかんの?
Tunnelblickではあかんの?
アイコンがだせーんだもん。
なんだか時計の横にいきなり出てきたし。
場合によっちゃwindowsともつなぎたいし。
もしかして全部TunnnelBlickでできる?もう一度だけいじってみます。
なんだか時計の横にいきなり出てきたし。
場合によっちゃwindowsともつなぎたいし。
もしかして全部TunnnelBlickでできる?もう一度だけいじってみます。
767 :anonymous@ D110.infoware.co.jp:2006/06/07(水) 01:25:38 ID:tgckfSFy
win2KでのLAN間ブリッジにOpenVPN + Ethernet Bridge 2.0
http://www.ntkernel.com/w&p.php?id=20
を使ってみたが、Ethernet Bridge 2.0はリブートすると戻ってしまう。
なにかいい手立てはないものかなぁ
http://www.ntkernel.com/w&p.php?id=20
を使ってみたが、Ethernet Bridge 2.0はリブートすると戻ってしまう。
なにかいい手立てはないものかなぁ
>>767
そのページに解説書いてありますがなwww
1.コマンドプロンプトで、bridge_cmd.exe 実行して interface names 調べる。
2.bridge_cmd.exe \DEVICE\{7D2E629A-9DDA-4B1A-989A-1931CAB0BB7A} \DEVICE\{24DED96F-A7E9-4382-9556-F6F0CDCDFDC0}
↑こんなコマンドラインを書く
3.HKEY_LOCAL_MACHINE\......\CurrentVersion\Run にこのコマンドラインを追加
これで、ログオンしなくても動く
そのページに解説書いてありますがなwww
1.コマンドプロンプトで、bridge_cmd.exe 実行して interface names 調べる。
2.bridge_cmd.exe \DEVICE\{7D2E629A-9DDA-4B1A-989A-1931CAB0BB7A} \DEVICE\{24DED96F-A7E9-4382-9556-F6F0CDCDFDC0}
↑こんなコマンドラインを書く
3.HKEY_LOCAL_MACHINE\......\CurrentVersion\Run にこのコマンドラインを追加
これで、ログオンしなくても動く
>>766
Winとつなげないわけがない
Winとつなげないわけがない
770 :anynomasu:2006/06/13(火) 22:46:11 ID:oeBlHSsf
openvpnの事ですが
クライアントからAdministrator権限ではつながるのですけど
ユーザーモードでは接続不能です
コネクティングto has faildとかいうダイアログが出てきて終了させられます
ログはこんなのですtail3行
Tue Jun 13 22:30:25 2006 CreateFile failed on TAP device: \\.\Global\{719D2B88-A947-24C5DF40550D}.tap
Tue Jun 13 22:30:25 2006 All TAP-Win32 adapters on this system are currently in use.
Tue Jun 13 22:30:25 2006 Exiting
クライアントからAdministrator権限ではつながるのですけど
ユーザーモードでは接続不能です
コネクティングto has faildとかいうダイアログが出てきて終了させられます
ログはこんなのですtail3行
Tue Jun 13 22:30:25 2006 CreateFile failed on TAP device: \\.\Global\{719D2B88-A947-24C5DF40550D}.tap
Tue Jun 13 22:30:25 2006 All TAP-Win32 adapters on this system are currently in use.
Tue Jun 13 22:30:25 2006 Exiting
771 : :2006/06/14(水) 16:42:24 ID:???
openVPNって、
WPAD(Web Proxy Auto Discovery) = IEの「構成の自動設定」
は使える?
とりあえず該当の設定は無さそうなので、
「こうすれば等価な設定」って云うのでもあれば、教えていただきたい
それでもダメなら、「俺の使おうとしているLANサービスは、ProxyでOpenVPNパケット弾いてるんだな」ってことで納得できる
ちなみに、IEを「構成の自動設定」にして、
OpenVPN GUIで「Use IE Setting」にしても、(多分)ダメだった
WPAD(Web Proxy Auto Discovery) = IEの「構成の自動設定」
は使える?
とりあえず該当の設定は無さそうなので、
「こうすれば等価な設定」って云うのでもあれば、教えていただきたい
それでもダメなら、「俺の使おうとしているLANサービスは、ProxyでOpenVPNパケット弾いてるんだな」ってことで納得できる
ちなみに、IEを「構成の自動設定」にして、
OpenVPN GUIで「Use IE Setting」にしても、(多分)ダメだった
772 :44 ◆wI09.nTZZ. :2006/06/14(水) 23:35:51 ID:???
>771
無理でないかな。DHCP側の設定に従うから。
DHCPの設定を自分で出来る(管理者)のであれば、設定すればOK。
自分の場合はProxy.pacを自分で書いているので、設定方法が分かるとそれがおすすめ。
無理でないかな。DHCP側の設定に従うから。
DHCPの設定を自分で出来る(管理者)のであれば、設定すればOK。
自分の場合はProxy.pacを自分で書いているので、設定方法が分かるとそれがおすすめ。
773 : :2006/06/15(木) 00:58:22 ID:???
>>772さん
レスありがとう
WPADが直接扱えなくても、pacファイルが指定できなくても、それはそれでまあ良いんだ
俺は管理者でも何でも無いんで、「皆」にWPADでVPN使って欲しい〜ってわけじゃなくて、「俺だけ」がVPNで外に出られりゃいいのです
というわけで、WPADで拾ってきてるProxy情報を調べて、直打ちしてみます
じゃあ最初からそうしろって?
ごめんなさい、もしかしたらめっちゃ下らない質問だったかも知れない…
WPADもpacファイルも存在を昨日知ったから…w
レスありがとう
WPADが直接扱えなくても、pacファイルが指定できなくても、それはそれでまあ良いんだ
俺は管理者でも何でも無いんで、「皆」にWPADでVPN使って欲しい〜ってわけじゃなくて、「俺だけ」がVPNで外に出られりゃいいのです
というわけで、WPADで拾ってきてるProxy情報を調べて、直打ちしてみます
じゃあ最初からそうしろって?
ごめんなさい、もしかしたらめっちゃ下らない質問だったかも知れない…
WPADもpacファイルも存在を昨日知ったから…w
774 :anonymous@ tetkyo041128.tkyo.te.ftth2.ppp.infoweb.ne.jp:2006/06/16(金) 17:13:58 ID:u0sGaONl
OpenVPNのネットワーク構成概念について質問させてください。
私的 Network A にあるファイルサーバに、 公的 Network B から自分のノートPCで
アクセスしたいと考えています。
この場合、ファイルサーバではOpenVPNサーバの設定を、ノートPCにはOpenVPNクライアントの設定を
行うことでアクセスが可能になると理解しています。
お聞きしたいのは、VPN接続が完了すると、
Network B に存在する他のPC(OpenVPN非導入)から、
Network A のPC名や共有フォルダが見えてしまうのかという点です。
私的 Network A にあるファイルサーバに、 公的 Network B から自分のノートPCで
アクセスしたいと考えています。
この場合、ファイルサーバではOpenVPNサーバの設定を、ノートPCにはOpenVPNクライアントの設定を
行うことでアクセスが可能になると理解しています。
お聞きしたいのは、VPN接続が完了すると、
Network B に存在する他のPC(OpenVPN非導入)から、
Network A のPC名や共有フォルダが見えてしまうのかという点です。
775 :anynomasuo-san:2006/06/16(金) 18:30:35 ID:???
http://oonogawa.mo-blog.jp/agri/2006/06/post_cce2.html
>大学は登さんに月500万円以上の研究開発費を与えています。
在日に年間6000万円以上か
>大学は登さんに月500万円以上の研究開発費を与えています。
在日に年間6000万円以上か
776 : :2006/06/16(金) 18:43:34 ID:???
すっごいblogだな・・・
777 : :2006/06/16(金) 18:52:03 ID:???
>>774
ブリッジしない限り、OpenVpnだけでは2台のPCが繋がるだけです。
◎OpenVpnで接続しただけ
Network B ---×--- PC-B <---------> PC-A ---×--- Network A
◎PC-BからNetwork Aが見えるようにする(Network BのPCからPC-Aは見えない)
Network B ---×--- PC-B <---------> PC-A Network A
└─ブリッジ─┘
ブリッジしない限り、OpenVpnだけでは2台のPCが繋がるだけです。
◎OpenVpnで接続しただけ
Network B ---×--- PC-B <---------> PC-A ---×--- Network A
◎PC-BからNetwork Aが見えるようにする(Network BのPCからPC-Aは見えない)
Network B ---×--- PC-B <---------> PC-A Network A
└─ブリッジ─┘
778 :anonymous@ 219x120x241x102.ap219.ftth.ucom.ne.jp:2006/06/16(金) 19:38:08 ID:???
うは、SoftEther改めPacketiXの社長ってこんなに若くて(21)で、
かつ天才プログラマだったのか。。。
かつ天才プログラマだったのか。。。
779 :anonymous@ catv210236127095.ucatv.ne.jp:2006/06/16(金) 22:28:47 ID:???
昼飯一人で食ってるのをたまに見るがな
780 : :2006/06/16(金) 23:40:20 ID:???
781 : :2006/06/17(土) 04:04:24 ID:???
3月まではお世話になりました>大遊
でも、もういらないや
でも、もういらないや
782 : :2006/06/17(土) 04:11:46 ID:???
子供の頃からネットワークプログラミングに魅せられちゃって今に至るらしい
こーいうエンジニアリング馬鹿(褒め言葉)は貴重だから、
変な経営者に捕まっちゃわないことだけを祈ってたんだけど…
あーあって感じ
ラリー・ペイジが、こいつスカウトしてくんないかな
GoogleVPNなんて、ライセンスがウルトラお手軽になりそうなのに…
まあ、VPNも半ば当たり前の技術だし、登会長さんそろそろ飽きてそうだけど
こーいうエンジニアリング馬鹿(褒め言葉)は貴重だから、
変な経営者に捕まっちゃわないことだけを祈ってたんだけど…
あーあって感じ
ラリー・ペイジが、こいつスカウトしてくんないかな
GoogleVPNなんて、ライセンスがウルトラお手軽になりそうなのに…
まあ、VPNも半ば当たり前の技術だし、登会長さんそろそろ飽きてそうだけど
783 :_:2006/06/17(土) 13:12:38 ID:CYAcTQ4R
サーバ側はInitialization Sequence Completedと表示されるのだけど、
クライアント側が
Sat Jun 17 12:21:01 2006 UDPv4 link local: [undef]
Sat Jun 17 12:21:01 2006 UDPv4 link remote: 218.229.XXX.XXX:1194
Sat Jun 17 12:21:01 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sat Jun 17 12:21:03 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054) 以後繰り返し...
となって、接続出来ないッス orz
サーバ側ルータの転送ルールは、
Gateway 1194 UDPポート宛の通信を、
仮想NICアドレス(デフォルトだと10.8.0.1)の1194ポートへ通過するよう指定するの?
それともルータから割り振られている実際のDHCPアドレスの1194?
any idea plz...
クライアント側が
Sat Jun 17 12:21:01 2006 UDPv4 link local: [undef]
Sat Jun 17 12:21:01 2006 UDPv4 link remote: 218.229.XXX.XXX:1194
Sat Jun 17 12:21:01 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
Sat Jun 17 12:21:03 2006 read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054) 以後繰り返し...
となって、接続出来ないッス orz
サーバ側ルータの転送ルールは、
Gateway 1194 UDPポート宛の通信を、
仮想NICアドレス(デフォルトだと10.8.0.1)の1194ポートへ通過するよう指定するの?
それともルータから割り振られている実際のDHCPアドレスの1194?
any idea plz...
784 :44 ◆wI09.nTZZ. :2006/06/18(日) 10:17:00 ID:???
>783
サーバー側の物理NICに向けて転送するよ。
サーバー側の物理NICに向けて転送するよ。
OpenVPNってwin2kでは基本的に動かないと思っていたほうがいいんかね?
家のwin2kのPCをサーバーにしたんだがちょっと使い続けてると固まってしまう。
同じPCにXp入れて見たら安定したんだけど。俺の設定が悪いだけなんかな。
家のwin2kのPCをサーバーにしたんだがちょっと使い続けてると固まってしまう。
同じPCにXp入れて見たら安定したんだけど。俺の設定が悪いだけなんかな。
786 :anonymous@ s175167.ppp.asahi-net.or.jp:2006/06/19(月) 18:30:32 ID:p4C8tJxu
>>785
うちも2kでブリッジつかったら、固まった
うちも2kでブリッジつかったら、固まった
787 : :2006/06/19(月) 22:02:45 ID:???
XPの方が2kより安定性が良いから仕方ないな
むう。どこに原因があるんだろ(うちも2k+OpenVPN2.07+EtherBridge2.0)。
Xpだと他のアプリでちと不都合あるんで2kで安定してくれると助かるんだけどなあ…
ちなみにクライアント側も2k。こっちもたまに切れる。
Xpだと他のアプリでちと不都合あるんで2kで安定してくれると助かるんだけどなあ…
ちなみにクライアント側も2k。こっちもたまに切れる。
790 :anynomasu:2006/06/20(火) 01:11:20 ID:BqkqLYjf
クライアント側がユーザーモードで使えないのが痛いっす
>>783
クライアントPCが鯖にPING通りますか?
うちの場合それでした、延々Connection reset by peer・・・
鯖にPING通らない、DDNSで使ってるのに〜って感じでした。
LAN内でセグメント変えてTESTやってないですか?
>>783
クライアントPCが鯖にPING通りますか?
うちの場合それでした、延々Connection reset by peer・・・
鯖にPING通らない、DDNSで使ってるのに〜って感じでした。
LAN内でセグメント変えてTESTやってないですか?
>>785
バージョンを2.0.5に下げてみては?
バージョンを2.0.5に下げてみては?
CentOSにOpenVPN入れて、今までトラブルもなく動いてたんだけど、
今後の為に、TCPとUDPどっちでも受け付けるように設定しようと思って
設定し始めたんだけど上手く動いてくれない…orz
まず、bridge-startファイルの tap="tap0" tap="tap0 tap1" に変えてtap0とtap1を作成。
んで、udpserv.confというファイル名のコンフィグをtcpserv.confにコピーして
--------------------
port 1194
proto udp
↓
port 1194
proto tcp-server
--------------------
dev tap0
↓
dev tap1
--------------------
の2箇所を変更。
コンフィグを片方づつで起動すればそれぞれ動くんだけど、
同時にやろうとすると[失敗]と出て、片方でしか動かない…(TCPで動いたりUDPで動いたり)
何か根本で間違ってるのかな。
教えてエロい人…
今後の為に、TCPとUDPどっちでも受け付けるように設定しようと思って
設定し始めたんだけど上手く動いてくれない…orz
まず、bridge-startファイルの tap="tap0" tap="tap0 tap1" に変えてtap0とtap1を作成。
んで、udpserv.confというファイル名のコンフィグをtcpserv.confにコピーして
--------------------
port 1194
proto udp
↓
port 1194
proto tcp-server
--------------------
dev tap0
↓
dev tap1
--------------------
の2箇所を変更。
コンフィグを片方づつで起動すればそれぞれ動くんだけど、
同時にやろうとすると[失敗]と出て、片方でしか動かない…(TCPで動いたりUDPで動いたり)
何か根本で間違ってるのかな。
教えてエロい人…
793 : :2006/06/22(木) 14:05:01 ID:???
>>792
UDPとTCPで同じport番号を使うのはマズいのでは?
UDPとTCPで同じport番号を使うのはマズいのでは?
確かにそこは変えてみたほうがいい希ガス
795 :anonymous@:2006/06/22(木) 17:50:06 ID:???
DNSはTCPとUDPが同じポートでも問題はないんだけどな。
レスさんくす
でも、ポート番号変更はやってみてもダメですた。
どこかに、ガツンとLinuxでのやり方が書いてあるページあればよいんだけど、
具具っても見当たらないんだよねぇ・・・
でも、ポート番号変更はやってみてもダメですた。
どこかに、ガツンとLinuxでのやり方が書いてあるページあればよいんだけど、
具具っても見当たらないんだよねぇ・・・
797 :sage:2006/06/23(金) 02:32:26 ID:9qtpFgAB
# cat /var/log/openvpn.log
Fri Jun 23 04:44:55 2006 OpenVPN 2.0.7 i386-redhat-linux-gnu [SSL] [LZO] [EPOLL] built on Apr 29 2006
Fri Jun 23 04:44:55 2006 MANAGEMENT: Cannot bind TCP socket on 127.0.0.1:7505: Address already in use (errno=98)
Fri Jun 23 04:44:55 2006 Exiting
ログ見てみたらこんな感じどす
超勘違いなのかもしれないので、一応確認を…
/etc/openvpn/ の中にudpserv.confとtcpserv.confを入れてるんだけど、
設定がもし間違ってなかったら、普通にopenvpn.init一回実行で
TCPとUDPで同時起動出来るんよね?(´・ω・`)ショボン
それとも、もう一つサービスを作るのかな。
Fri Jun 23 04:44:55 2006 OpenVPN 2.0.7 i386-redhat-linux-gnu [SSL] [LZO] [EPOLL] built on Apr 29 2006
Fri Jun 23 04:44:55 2006 MANAGEMENT: Cannot bind TCP socket on 127.0.0.1:7505: Address already in use (errno=98)
Fri Jun 23 04:44:55 2006 Exiting
ログ見てみたらこんな感じどす
超勘違いなのかもしれないので、一応確認を…
/etc/openvpn/ の中にudpserv.confとtcpserv.confを入れてるんだけど、
設定がもし間違ってなかったら、普通にopenvpn.init一回実行で
TCPとUDPで同時起動出来るんよね?(´・ω・`)ショボン
それとも、もう一つサービスを作るのかな。
Address already in use
VPN接続用のポートはかぶってないけど、両方のサーバの管理インターフェイスポートがかぶってるって事じゃ?
management localhost 7505
って行が、両方のconfigにありませんか?
management localhost 7505
って行が、両方のconfigにありませんか?
おぉー!
何かそんな設定あった気が!
家帰ったら、速攻で見てみまふー。
何かそんな設定あった気が!
家帰ったら、速攻で見てみまふー。
帰宅しますた。
そして「management localhost 7505」の存在を確認して、
数字を変更したら、無事動きますたYO!
# netstat -an | grep 1194
tcp 0 0 0.0.0.0:1194 0.0.0.0:* LISTEN
udp 0 0 0.0.0.0:1194 0.0.0.0:*
いやはや、感謝感謝でござる。
っていうか、この一行の為にオレは2週間近く悩み続けてたのか…orz
そして「management localhost 7505」の存在を確認して、
数字を変更したら、無事動きますたYO!
# netstat -an | grep 1194
tcp 0 0 0.0.0.0:1194 0.0.0.0:* LISTEN
udp 0 0 0.0.0.0:1194 0.0.0.0:*
いやはや、感謝感謝でござる。
っていうか、この一行の為にオレは2週間近く悩み続けてたのか…orz
>>802
>っていうか、この一行の為にオレは2週間近く悩み続けてたのか…orz
そんなもんだよ。悩みが解決するときって…。
自分がチャレンジするときは先人達の苦労を活かさせていただきます。m(_ _)m
>っていうか、この一行の為にオレは2週間近く悩み続けてたのか…orz
そんなもんだよ。悩みが解決するときって…。
自分がチャレンジするときは先人達の苦労を活かさせていただきます。m(_ _)m
OpenVPNで自宅PCをサーバー、職場PCをクライアントにして繋いでるんですが、
速度が1〜2Mbpsくらいしか出ません。
マシンパワーとか回線速度には余裕は十分あるはずなんですが
こんなものなんでしょか?
速度が1〜2Mbpsくらいしか出ません。
マシンパワーとか回線速度には余裕は十分あるはずなんですが
こんなものなんでしょか?
うちは、かたっぽ光で反対側がADSLだけど、光→ADSLは5Mbps出てる
まぁ、反対向きは800kbps程度だが…
まぁ、反対向きは800kbps程度だが…
806 :ふしあなさん.NET:2006/06/30(金) 15:09:03 ID:???
807 :anonymous@ 249.191.192.61.tokyo.bflets.alpha-net.ne.jp:2006/07/02(日) 02:16:07 ID:???
OpenVPNの認証プラグインの実装で悩んでいるのですが、
サーバ(WindowsXP)に
auth-user-pass-verify auth-pam.pl via-file
クライアント(WindowsXP)に
auth-user-pass
と書いたのですが、肝心のプラグインをどのように設置すれば
良いのかわかりません。
Windows版では不可能?
サーバ(WindowsXP)に
auth-user-pass-verify auth-pam.pl via-file
クライアント(WindowsXP)に
auth-user-pass
と書いたのですが、肝心のプラグインをどのように設置すれば
良いのかわかりません。
Windows版では不可能?
808 :anonymous@ tky21-p181.flets.hi-ho.ne.jp:2006/07/02(日) 23:03:36 ID:???
基本的なことかもしれませんが、よくわからないので教えてください。
サーバー側で、VPNと、リアルなネットワークとをブリッジで接続した場合、
クライアントにしてみると、インターネットとの接続は、2回線得られることになりますが、
クライアント(WinXP)において、IEによるWebへの接続の経路を指定することは可能なのでしょうか?
サーバー側で、VPNと、リアルなネットワークとをブリッジで接続した場合、
クライアントにしてみると、インターネットとの接続は、2回線得られることになりますが、
クライアント(WinXP)において、IEによるWebへの接続の経路を指定することは可能なのでしょうか?
>>808
ネットワークインターフェイスのプロパティのTCP/IPのプロパティの全般の詳細設定の「自動メトリック」ってのを外して、
インターフェイスメトリックの値を優先したいインターフェイスのメトリックを小さい値に設定する。
ネットワークインターフェイスのプロパティのTCP/IPのプロパティの全般の詳細設定の「自動メトリック」ってのを外して、
インターフェイスメトリックの値を優先したいインターフェイスのメトリックを小さい値に設定する。
>809
回答どうもです
設定してみましたが、気まぐれで、通り道変わりますね。
もっと、ビジュアル的に設定できれば良いのに。
回答どうもです
設定してみましたが、気まぐれで、通り道変わりますね。
もっと、ビジュアル的に設定できれば良いのに。
811 :anonymous@ 218-251-7-48.eonet.ne.jp:2006/07/03(月) 23:10:12 ID:???
はじめてVPN使おうと思いFreeなVPNクライアント欲しくて
Google検索したらこのスレがヒットした。
しかしながら正直VPN初心者の私には、このスレはいまいち
ちんぷんかんぷん。FreeVPNもインストールしてみたが・・・ワケワカメ?
ようやくいまになって、どうやらこのスレはVPNサーバーのお話で、
クライアントのお話は常識中の常識でスルーされているということに
気が付いた。
Googleでこのスレに来た、VPN初心者のためにVPNクライアントの
入手法を書いておこう。
定番中の定番のCisco Systems のVPNクライアントは、
Cisco Systemsでユーザー登録すれば只(ロハ・タダ・無料)で
入手できる。登録が面倒な人は、googleに"vpnclient-win-is-"
と入力し、無断でアップロードしてあるブツを拾えばいい。
検索結果の20ページ目ぐらいのほうをいきなりクリックしたほうが
見つかる。それらしきものをダウンロードしたら、要ウイルスチェック。
あとは普通に解答してインストールすればいい。
Google検索したらこのスレがヒットした。
しかしながら正直VPN初心者の私には、このスレはいまいち
ちんぷんかんぷん。FreeVPNもインストールしてみたが・・・ワケワカメ?
ようやくいまになって、どうやらこのスレはVPNサーバーのお話で、
クライアントのお話は常識中の常識でスルーされているということに
気が付いた。
Googleでこのスレに来た、VPN初心者のためにVPNクライアントの
入手法を書いておこう。
定番中の定番のCisco Systems のVPNクライアントは、
Cisco Systemsでユーザー登録すれば只(ロハ・タダ・無料)で
入手できる。登録が面倒な人は、googleに"vpnclient-win-is-"
と入力し、無断でアップロードしてあるブツを拾えばいい。
検索結果の20ページ目ぐらいのほうをいきなりクリックしたほうが
見つかる。それらしきものをダウンロードしたら、要ウイルスチェック。
あとは普通に解答してインストールすればいい。
812 : :2006/07/03(月) 23:45:35 ID:???
↑とりあえずVPNの話題なのに、微妙にスレ違いのようにも感じるのは何故だろう?
フリーで簡単にVPN構築できるソフトの話で、別に難しくはないのだがな。
むしろCisco使う方が難しそうだ。
で、CiscoのVPNサーバ・クライアントを使った場合パフォーマンスは出るのか?
でるならこのスレ住人もOpenVPNからさらに乗り換える事もあるだろう。
むしろCisco使う方が難しそうだ。
で、CiscoのVPNサーバ・クライアントを使った場合パフォーマンスは出るのか?
でるならこのスレ住人もOpenVPNからさらに乗り換える事もあるだろう。
OpenVPNって、なんか遅いだよなぁ。
それしか使い方わからんから使ってるけど
それしか使い方わからんから使ってるけど
CiscoってVPNサーバのソフト出してたの?
とぐぐらんで聞いて見る
とぐぐらんで聞いて見る
816 : :2006/07/04(火) 22:20:55 ID:???
>>815
VPNハードなら色々見てきたが、ソフトは知らんなあ
VPNハードなら色々見てきたが、ソフトは知らんなあ
817 :anonymous@ tky21-p181.flets.hi-ho.ne.jp:2006/07/06(木) 01:35:45 ID:???
>OpenVPNって、なんか遅いだよなぁ。
何Mbitぐらいでる?
Softether 1 よりも遅いのかな?
何Mbitぐらいでる?
Softether 1 よりも遅いのかな?
818 :_:2006/07/06(木) 18:48:47 ID:T4U7WY5b
OpenVPN 2.0 HOWTO 日本語訳の
「ルーティングによってVPNに参加しているサブネットはユニークである必要がある」が意味することは、
サーバ側のLANが192.168.1.XXXで構成され、クライアント側のLANも192.168.1.XXXだった場合、
VPN接続することは無理ってことでしょうか?
OpenVPNでルーティング接続したいのだけど、
サーバー側のログにBad source address from client とでて、ファイル転送ができなくて困ってます。
「ルーティングによってVPNに参加しているサブネットはユニークである必要がある」が意味することは、
サーバ側のLANが192.168.1.XXXで構成され、クライアント側のLANも192.168.1.XXXだった場合、
VPN接続することは無理ってことでしょうか?
OpenVPNでルーティング接続したいのだけど、
サーバー側のログにBad source address from client とでて、ファイル転送ができなくて困ってます。
>>818
サーバ側サブネットの中でサービスを行っているPCをVPNサーバに統合してしまえば
VPN接続は可能です。
もし、複数台がファイル共有している場合にはsmbmount等のコマンドで解決しましょう。
何の解決にもなってないけど。
サーバ側サブネットの中でサービスを行っているPCをVPNサーバに統合してしまえば
VPN接続は可能です。
もし、複数台がファイル共有している場合にはsmbmount等のコマンドで解決しましょう。
何の解決にもなってないけど。
>>818
ブリッジでつないじゃえばいいんじゃね?
ブリッジでつないじゃえばいいんじゃね?
821 : :2006/07/06(木) 23:14:19 ID:???
OpenVPNのパフォーマンスって皆どうやって測ってるの?
その手の計測ソフトがあるなら教えて欲しい
数ヶ月使って、何となくの感想だけど、OpenVPN over TCPって遅いね…
施設の関係上UDPが使えないから、OpenVPNの真のスピードは知り得ないんだけど、
TCPは、昔使ってたPacketiXより間違いなく遅い
うーむ、なんだか悔しい
その手の計測ソフトがあるなら教えて欲しい
数ヶ月使って、何となくの感想だけど、OpenVPN over TCPって遅いね…
施設の関係上UDPが使えないから、OpenVPNの真のスピードは知り得ないんだけど、
TCPは、昔使ってたPacketiXより間違いなく遅い
うーむ、なんだか悔しい
>>821
比較基準として、一番皆が使うであろうWindowsのファイル共有とかどうだろ。
具体的には、windowsのファイル共有で、
HDBENCHなんてのは、ベンチマークとしてはダメ?
ウチの環境を10MBベンチで計測すると、TinyVPNは600kbytes/sec程度。
環境:光100-ADSL(実質13Mbps)
比較基準として、一番皆が使うであろうWindowsのファイル共有とかどうだろ。
具体的には、windowsのファイル共有で、
HDBENCHなんてのは、ベンチマークとしてはダメ?
ウチの環境を10MBベンチで計測すると、TinyVPNは600kbytes/sec程度。
環境:光100-ADSL(実質13Mbps)
823 :anonymous@ p5205-ipbfp01matuyama.ehime.ocn.ne.jp:2006/07/07(金) 20:34:54 ID:???
>>821
つnetperf
つnetperf
OpenVPNで会社とftpしたら30Mbps弱だった(丸出しだと70Mbpsくらいの回線)
意外と速くて、SeofEtherみたいに重くなくていいね。
意外と速くて、SeofEtherみたいに重くなくていいね。
825 : :2006/07/09(日) 00:49:31 ID:???
827 : :2006/07/09(日) 14:17:16 ID:???
dev tun
proto udp
tun-mtu 1400
fragment 1280
の設定で15Mくらい。
win2kからLinux鯖につないで鯖後方のwinとのファイル共有です。
;comp-lzoは負荷が掛かるだけで意味無かったのでいれてません。
>>824みたいにftpだともう少しでるのかも。
回線は東電光〜光OCN丸の内
proto udp
tun-mtu 1400
fragment 1280
の設定で15Mくらい。
win2kからLinux鯖につないで鯖後方のwinとのファイル共有です。
;comp-lzoは負荷が掛かるだけで意味無かったのでいれてません。
>>824みたいにftpだともう少しでるのかも。
回線は東電光〜光OCN丸の内
829 :anonymous@ softbank221092211071.bbtec.net:2006/07/09(日) 16:18:37 ID:RPX//YiQ
hamachiでローカルブリッジはできますか?
>>827
うちも同じく遅い
うちも同じく遅い
P2P制限を仕掛けてるプロバイダを使っていて、絞られてる可能性は?
>>827
ちなみにSE1では?
ちなみにSE1では?
OpenVPNでクライアントを起動して繋いだときに
「NOTE: could not get adapter index for \DEVICE\TCPIP_{省略}, status=122:システムコールに渡されるデータ領域が小さすぎます。」
ってメッセージが表示されるんですが、どう対処すればいいんでしょう?
一応その後接続はちゃんとできて使えるんですが…
速度が遅かったり、たまに切れる(すぐ再接続)原因がこれに関係あったりしますでしょうか?
「NOTE: could not get adapter index for \DEVICE\TCPIP_{省略}, status=122:システムコールに渡されるデータ領域が小さすぎます。」
ってメッセージが表示されるんですが、どう対処すればいいんでしょう?
一応その後接続はちゃんとできて使えるんですが…
速度が遅かったり、たまに切れる(すぐ再接続)原因がこれに関係あったりしますでしょうか?
>>833
環境くらい書けっつーの
環境くらい書けっつーの
OpenVPN のサーバーは、SoftEther のハブ のように、考えてもよしいのでしょうか?
つまり、鯖機上で、クライアントのアダプターを入れ機内接続をさせる必要はありますか?
つまり、鯖機上で、クライアントのアダプターを入れ機内接続をさせる必要はありますか?
836 : :2006/07/15(土) 12:37:32 ID:???
>>836
返答どうもです。
機内接続は無事完了したのですが、IPが勝手にふられてしまいました。
OpenVPN鯖は、DHCP内蔵なのでしょうか?
接続目標としては、
外ネット−−−ルータ(DHCP)−−−クライアント1(実NICとVPNNICのブリッジ)==VPN==クライアント2(VPNNIC+VPN鯖)−−−外ネット
で、IPはルータに振らせたいのですが、OpenVPNでも可能でしょうか?
SoftEther1で、いまは、成り立たせてます。
返答どうもです。
機内接続は無事完了したのですが、IPが勝手にふられてしまいました。
OpenVPN鯖は、DHCP内蔵なのでしょうか?
接続目標としては、
外ネット−−−ルータ(DHCP)−−−クライアント1(実NICとVPNNICのブリッジ)==VPN==クライアント2(VPNNIC+VPN鯖)−−−外ネット
で、IPはルータに振らせたいのですが、OpenVPNでも可能でしょうか?
SoftEther1で、いまは、成り立たせてます。
838 : :2006/07/15(土) 23:53:32 ID:???
>>837
ルータのDHCPをパススルーして、VPNの先のNICにIP振らせることはできるよ
でも、俺も詳しくは知らん(説明できん)から、ちゃんと調べて欲しい
ところで、パッと見だけど、その構成ならクライアント1がVPN鯖じゃないとダメかも…
VPN経由でルータに繋がる前に、どうしてもクライアント2のVPNNICがVPN鯖に繋がる必要があるじゃん
てか、↓これじゃダメなの?
VPN鯖−−ルータ−−WWW−−ルータ−−VPNクライアント
実NICIP 右隣のルータから 左隣のルータから
仮NICIP ↑とブリッジ−−−−−VPN−−−−−−−鯖側のルータから
ルータのDHCPをパススルーして、VPNの先のNICにIP振らせることはできるよ
でも、俺も詳しくは知らん(説明できん)から、ちゃんと調べて欲しい
ところで、パッと見だけど、その構成ならクライアント1がVPN鯖じゃないとダメかも…
VPN経由でルータに繋がる前に、どうしてもクライアント2のVPNNICがVPN鯖に繋がる必要があるじゃん
てか、↓これじゃダメなの?
VPN鯖−−ルータ−−WWW−−ルータ−−VPNクライアント
実NICIP 右隣のルータから 左隣のルータから
仮NICIP ↑とブリッジ−−−−−VPN−−−−−−−鯖側のルータから
>>838
返答どうもです。
先ほどの構成に抜けていた物がありました。
外ネット−−強力な火壁(手が出せないルータ?)−−ルータ(DHCP)−−−クライアント1==VPN
この場合でも、クライアント1にVPN鯖は置けますか?
SoftEther1の時には、仮想Hubをクライアント1に置くとつながりませんでした。
返答どうもです。
先ほどの構成に抜けていた物がありました。
外ネット−−強力な火壁(手が出せないルータ?)−−ルータ(DHCP)−−−クライアント1==VPN
この場合でも、クライアント1にVPN鯖は置けますか?
SoftEther1の時には、仮想Hubをクライアント1に置くとつながりませんでした。
840 : :2006/07/16(日) 13:06:59 ID:???
>>839の場合じゃ当然無理だ
VPN受信のポート空けられないもの
どうしてもクライアント2に左のDHCPを作用させたいんなら、
クライアント1がVPN鯖に接続したタイミングで、クライアント2の仮想NICがIP更新するしかないでしょ
当然、VPN鯖のDHCP機能は切ってね
VPN受信のポート空けられないもの
どうしてもクライアント2に左のDHCPを作用させたいんなら、
クライアント1がVPN鯖に接続したタイミングで、クライアント2の仮想NICがIP更新するしかないでしょ
当然、VPN鯖のDHCP機能は切ってね
返答どうもです。
やはり、クライアント1は、無理ですよね。
で、教えていただきたいのは、
>VPN鯖のDHCP機能は切ってね
この部分です。
server.ovpn のファイルをいしょうけんめい読んだのですが、
どこに設定があるんだか。
やはり、クライアント1は、無理ですよね。
で、教えていただきたいのは、
>VPN鯖のDHCP機能は切ってね
この部分です。
server.ovpn のファイルをいしょうけんめい読んだのですが、
どこに設定があるんだか。
842 : :2006/07/17(月) 02:34:57 ID:???
鯖でifconfig切って、ブリッジしてれば普通に流れるぜ?>DHCP
それにその構成なら、クライアント1は何もせんでもDHCP貰えるだろ、ブリッジしてんだから
クライアント2にDHCPからのIPが欲しいんじゃないの?
何がしたいのか一度整理してくれ
答えようがない
それにその構成なら、クライアント1は何もせんでもDHCP貰えるだろ、ブリッジしてんだから
クライアント2にDHCPからのIPが欲しいんじゃないの?
何がしたいのか一度整理してくれ
答えようがない
説明が下手ですいません。
やりたいことは、
>>837 のように、離れたクライアント1 と、クライアント2 で、相互にファイルの共有をしたい。
かつ、クライアント2のVPNNICのIPは、クライアント1側にあるDHPCから振らせたい。
現在、クライアント2内の、VPN鯖と、VPNNICのみをつなげた状態ですが、
クライアント2のVPNNICに、IPが振られてしまいます。
このまま、クライアント1からの接続をさせてしまうと、DHCPは、2つ存在してしまう気がする。
以上のような状況です。 設定等、ご教授願います。
やりたいことは、
>>837 のように、離れたクライアント1 と、クライアント2 で、相互にファイルの共有をしたい。
かつ、クライアント2のVPNNICのIPは、クライアント1側にあるDHPCから振らせたい。
現在、クライアント2内の、VPN鯖と、VPNNICのみをつなげた状態ですが、
クライアント2のVPNNICに、IPが振られてしまいます。
このまま、クライアント1からの接続をさせてしまうと、DHCPは、2つ存在してしまう気がする。
以上のような状況です。 設定等、ご教授願います。
844 :VPN素人:2006/07/17(月) 11:43:04 ID:mE+mb9nZ
OpenVPNをとりあえず以下の環境で構築しました。
Server Debian GNU/Linux 3.1 Sarge
Client WindowsXP Professional SP2
この状態で、実LAN(WANを介さない)でOpenVPNを介して接続して
FTP転送してみました。
OpenVPNを介さない場合> 10MB/sぐらいの速度が出る。
OpenVPNを介した場合>3MB/sぐらいの速度しか出ない。
という結果が得られたわけですが、OpenVPNは接続したときに
10Mbpsと表示される通り、それぐらいしか速度が出ないんでしょうか?
といっても10Mbpsって1.25MB/sですよねぇ。それ考えると3MB/sって速いですが。
もっと高速化したいんですが、不可能でしょうか?
Server側のOpenVPNのVersionは openvpn 2.0-1sarge3 Virtual Private Network daemon
で、Client側のOpenVPNのVersionは OpenVPN GUI v1.0.3
です。両方とも現段階では最新版だと思います。
ちなみに、Server側(Debian)の設定ファイルに complzoを追加してパケットを圧縮しようと
しましたが、起動時にエラーが出てパケット圧縮が使えませんでした。
なぜこうなるかはよくわかりませんけど、使えなかったのでパケットは圧縮していません。
高速化の為のアドバイスをよろしくお願いします。
Server Debian GNU/Linux 3.1 Sarge
Client WindowsXP Professional SP2
この状態で、実LAN(WANを介さない)でOpenVPNを介して接続して
FTP転送してみました。
OpenVPNを介さない場合> 10MB/sぐらいの速度が出る。
OpenVPNを介した場合>3MB/sぐらいの速度しか出ない。
という結果が得られたわけですが、OpenVPNは接続したときに
10Mbpsと表示される通り、それぐらいしか速度が出ないんでしょうか?
といっても10Mbpsって1.25MB/sですよねぇ。それ考えると3MB/sって速いですが。
もっと高速化したいんですが、不可能でしょうか?
Server側のOpenVPNのVersionは openvpn 2.0-1sarge3 Virtual Private Network daemon
で、Client側のOpenVPNのVersionは OpenVPN GUI v1.0.3
です。両方とも現段階では最新版だと思います。
ちなみに、Server側(Debian)の設定ファイルに complzoを追加してパケットを圧縮しようと
しましたが、起動時にエラーが出てパケット圧縮が使えませんでした。
なぜこうなるかはよくわかりませんけど、使えなかったのでパケットは圧縮していません。
高速化の為のアドバイスをよろしくお願いします。
845 :VPN素人:2006/07/17(月) 12:02:19 ID:mE+mb9nZ
二重投稿すみません。
Client側にもcomp-lzoを追加すると(Server側にも当然comp-lzoを書いている)
正常に圧縮がかかった状態で接続できました。
で、圧縮に成功したのでこれで高速化が期待できるだろうと試してみたところ
全く速度に変化がありませんでした。
圧縮したのにどうして高速化しないんでしょうか?
3MB/sが精一杯です。
ClientのWindowsXP側がCPU100%まで振り切ってました(圧縮ありでもなしでも)。
Pen3 1GHzのメモリ768MB積んでます。
もっと高性能なCPUを積んでいるマシンで計測するともっと高速化するのでしょうか?
Debian側はCeleron 1GHz メモリ320MBです。
Client側にもcomp-lzoを追加すると(Server側にも当然comp-lzoを書いている)
正常に圧縮がかかった状態で接続できました。
で、圧縮に成功したのでこれで高速化が期待できるだろうと試してみたところ
全く速度に変化がありませんでした。
圧縮したのにどうして高速化しないんでしょうか?
3MB/sが精一杯です。
ClientのWindowsXP側がCPU100%まで振り切ってました(圧縮ありでもなしでも)。
Pen3 1GHzのメモリ768MB積んでます。
もっと高性能なCPUを積んでいるマシンで計測するともっと高速化するのでしょうか?
Debian側はCeleron 1GHz メモリ320MBです。
846 :anonymous@ ZR076001.ppp.dion.ne.jp:2006/07/17(月) 14:09:21 ID:???
>845
・転送するファイルによると思うんだが…>圧縮で高速化できるか否か
・あと、タスクバーのCPUが100%になっていても、実際には100%稼働しているわけじゃいからな。
レスポンスを上げるために、起動時にCPUリソースを(使用していないのにも関わらず)確保するタイプじゃないの。ゲームとかでよくあるやつ。
・転送するファイルによると思うんだが…>圧縮で高速化できるか否か
・あと、タスクバーのCPUが100%になっていても、実際には100%稼働しているわけじゃいからな。
レスポンスを上げるために、起動時にCPUリソースを(使用していないのにも関わらず)確保するタイプじゃないの。ゲームとかでよくあるやつ。
VPN素人以前にどうかと思うw
848 :anonymous@ 173.86.147.124.dy.bbexcite.jp:2006/07/18(火) 22:01:41 ID:fZp2uJ/v
OpneVPNって今年の4月ごろにVer2.07に上がってるんですけど、どのような変更・修正があったのでしょうか?
あと2.05からアップデートする必要はあるのでしょうか?
(導入解説サイトだと大体2.0.5での解説だからいろいろ変わってるとこまりそうなので)
あと2.05からアップデートする必要はあるのでしょうか?
(導入解説サイトだと大体2.0.5での解説だからいろいろ変わってるとこまりそうなので)
なにか脆弱性があったんじゃなかったっけ?しかもかなり危ないやつ
あげといたほうがいいかと。設定については全く変わらないよ。
あげといたほうがいいかと。設定については全く変わらないよ。
850 :sage:2006/07/18(火) 22:22:40 ID:fZp2uJ/v
>>849
素早い返答ありがとうございます。
素早い返答ありがとうございます。
851 : :2006/07/18(火) 23:25:16 ID:???
今月のASCIIで登 大遊がインタビュー受けてたけど、
「あまりパフォーマンスの出ない米国生まれのVPN」ってOpenVPNのことかなあ
ところでこの人、本当に物理層に近い階層からソフトウェアを立ち上げて、
何もかもがその上で動くような「ソフトウェア基盤」を作りたいんだとさ
ハードウェア制御を除く分野での「ソフトウェア基盤」の確立は、
とかく日本人が壊滅的に苦手としてきたから、その姿勢は応援したいんだけどね
自分で言ってて耳が痛いが、日本人ソフトウェアエンジニアって、基本的に受け身で、ただのAPI消費者、仕様変換器だったし
わけのわからんライセンス制定なんてしてるうちは、技術優位を保ちつつ革新アプリを連発するGoogleのような企業になるのは難しそうだがなあ
「あまりパフォーマンスの出ない米国生まれのVPN」ってOpenVPNのことかなあ
ところでこの人、本当に物理層に近い階層からソフトウェアを立ち上げて、
何もかもがその上で動くような「ソフトウェア基盤」を作りたいんだとさ
ハードウェア制御を除く分野での「ソフトウェア基盤」の確立は、
とかく日本人が壊滅的に苦手としてきたから、その姿勢は応援したいんだけどね
自分で言ってて耳が痛いが、日本人ソフトウェアエンジニアって、基本的に受け身で、ただのAPI消費者、仕様変換器だったし
わけのわからんライセンス制定なんてしてるうちは、技術優位を保ちつつ革新アプリを連発するGoogleのような企業になるのは難しそうだがなあ
>>852
バロッシュwwwwwww
バロッシュwwwwwww
GREが嫌い
856 :856:2006/07/19(水) 22:52:51 ID:AjAt/PpX
tinyVPNってXpのファイアウォール切らないとつながらないのですか?
ファイアウォールの例外にするとすればどいつをすればよいのでしょう教えて
くださいだれかエロイ人。
ファイアウォールの例外にするとすればどいつをすればよいのでしょう教えて
くださいだれかエロイ人。
857 :anonymous@ 244.114.168.203.megaegg.ne.jp:2006/07/20(木) 17:06:03 ID:???
softetherのライセンスはvmwareを見習うべきだと思う
>>857
同意
同意
>>857
vmwareの無料化はXenが絡んでる件について
でもまぁ、HOME Editionライセンスくらいは、
無料でやっても良かった気がするよねぇ。
他のVPNソフトが勢力を伸ばしてくれれば、
PacketiXのライセンスも見直される時が来る…かな?
いや、来ないか…orz
vmwareの無料化はXenが絡んでる件について
でもまぁ、HOME Editionライセンスくらいは、
無料でやっても良かった気がするよねぇ。
他のVPNソフトが勢力を伸ばしてくれれば、
PacketiXのライセンスも見直される時が来る…かな?
いや、来ないか…orz
860 : :2006/07/20(木) 19:07:51 ID:???
なんつーか手遅れでしょ
中の人はなんなんだろう
中の人はなんなんだろう
いまさらPacketiXのフリーやったとしてもまた戻すんじゃないかと疑いしかわかないな
862 :sage:2006/07/20(木) 19:44:53 ID:1Ark2xf+
OpenVPNで知人宅と私の家をVPNで繋いでそこをSymantec pcAnywhereというソフトでリモートコントロールするようにしました。
ttp://www-shikida.jaist.ac.jp/modules/weblog/details.php?blog_id=59
これとまったく同じ設定で接続させて無事接続したのでコマンドプロントからPINGを通そうとすると何故か通らない・・・
pcAnywhereによるリモートはできるので極端な問題はないはずなんですけど原因わかる方いらっしゃいますか?
ttp://www-shikida.jaist.ac.jp/modules/weblog/details.php?blog_id=59
これとまったく同じ設定で接続させて無事接続したのでコマンドプロントからPINGを通そうとすると何故か通らない・・・
pcAnywhereによるリモートはできるので極端な問題はないはずなんですけど原因わかる方いらっしゃいますか?
guest
864 : :2006/07/20(木) 21:09:49 ID:bIEEetgy
>>862
どこにpingを撃っているか分かんないんですけど
これはルーティングの設定は行っていないので,VPN外にpingは撃てません.
他にもWindowsファイアウォールなどがICMPエコー着信を拒否しているとか…
どこにpingを撃っているか分かんないんですけど
これはルーティングの設定は行っていないので,VPN外にpingは撃てません.
他にもWindowsファイアウォールなどがICMPエコー着信を拒否しているとか…
865 :ovpn:2006/07/20(木) 21:22:02 ID:1JNmoafV
あのう、 鍵ファイルは # openvpn --genkey --secret key.openvpn といった1行だけで
作成して、その鍵ファイルをつなぎたいクライアントに送って、
で、クライアント同士が接続できるように server.confに
client-to-clientを設定すると、OpenVPNから怒られました。
--secretとclient-to-clientは排他的なオプションだと。
ということは、cliento同士を接続できるような形にする為には
どうしても難しそうな証明書(CA)関連も設定しなければならないのでしょうか?
もう少し簡単にclient-to-clientを実現できないでしょうか?
環境は
サーバがDebian Sarge
クライアントがWindowsXPです。
証明書をどうしても発行する必要があるのならば、なるべく分かりやすいサイトをお願いできませんか?
http://kano.feena.jp/?OpenVPN
ココの通りにやると簡単に接続できたのですが、これだとclient-to-clientが実現できません。
http://www.stackasterisk.jp/tech/systemConstruction/openVpn01_03.jsp
ココを見ても
※以下の箇所を修正する。
(〜省略〜)
eth="eth0"
eth_ip="192.168.0.4" ←br0に設定するIPアドレス
eth_netmask="255.255.255.0" ←br0に設定するネットワークアドレス
eth_broadcast="192.168.0.255" ←br0に設定するブロードキャストアドレス
(〜省略〜)
の部分、/etc/openvpn/bridge-start ファイルが存在しない為設定しようがありません。
このサイトはソースからインストールすることを前提に解説してありますが
私はapt-get install openvpnでインストールしたもので。
http://www.senryu.biz/linux/openvpn/openvpn1.htm
ココはバージョンが古い感じだし、いまいちわかり難くて・・・
作成して、その鍵ファイルをつなぎたいクライアントに送って、
で、クライアント同士が接続できるように server.confに
client-to-clientを設定すると、OpenVPNから怒られました。
--secretとclient-to-clientは排他的なオプションだと。
ということは、cliento同士を接続できるような形にする為には
どうしても難しそうな証明書(CA)関連も設定しなければならないのでしょうか?
もう少し簡単にclient-to-clientを実現できないでしょうか?
環境は
サーバがDebian Sarge
クライアントがWindowsXPです。
証明書をどうしても発行する必要があるのならば、なるべく分かりやすいサイトをお願いできませんか?
http://kano.feena.jp/?OpenVPN
ココの通りにやると簡単に接続できたのですが、これだとclient-to-clientが実現できません。
http://www.stackasterisk.jp/tech/systemConstruction/openVpn01_03.jsp
ココを見ても
※以下の箇所を修正する。
(〜省略〜)
eth="eth0"
eth_ip="192.168.0.4" ←br0に設定するIPアドレス
eth_netmask="255.255.255.0" ←br0に設定するネットワークアドレス
eth_broadcast="192.168.0.255" ←br0に設定するブロードキャストアドレス
(〜省略〜)
の部分、/etc/openvpn/bridge-start ファイルが存在しない為設定しようがありません。
このサイトはソースからインストールすることを前提に解説してありますが
私はapt-get install openvpnでインストールしたもので。
http://www.senryu.biz/linux/openvpn/openvpn1.htm
ココはバージョンが古い感じだし、いまいちわかり難くて・・・
>>865が何故か 故松田新平の書き込みに見えた。彼のはもっと長かったけども
>故松田新平
誰?
誰?
あれこれ考えておりましたが、PacketiX Home Edition 買ってしまいました… orz
Home EditionってBug Fix用のパッチとかリリースされてるの?
企業向けには年間保守契約とかあるだろうけど。
個人用に売ったきり放置なら、Kした版で十分じゃね。
企業向けには年間保守契約とかあるだろうけど。
個人用に売ったきり放置なら、Kした版で十分じゃね。
なんか受賞したとか導入事例とかしか更新されてないな。
特にバグ修正とかはしていないようだけど企業向けで修正版とか配布されたのかな?
特にバグ修正とかはしていないようだけど企業向けで修正版とか配布されたのかな?
今はx64版にかかりきりで、これまでのeditionは放置でない?
金のためには、大規模システム向けに注力でそ。
日記でもどこそこで採用されましたなんて書いてるしな。
ACで〜すとハムスターのきぐるみでバンバン営業かけてくれ。
ACなノボリンにはスーツは似合わない。
金のためには、大規模システム向けに注力でそ。
日記でもどこそこで採用されましたなんて書いてるしな。
ACで〜すとハムスターのきぐるみでバンバン営業かけてくれ。
ACなノボリンにはスーツは似合わない。
Debian Sargeにapt-getでopenvpnを入れたのですが、
設定ファイルが見当たりません。
/etc/openvpnには何も入っておらず、
findでopenvpn*を検索してもそれらしきファイルがヒットしません。
設定ファイルがどこにあるかご存知の方いらっしゃいますでしょうか?
よろしくお願いします。
設定ファイルが見当たりません。
/etc/openvpnには何も入っておらず、
findでopenvpn*を検索してもそれらしきファイルがヒットしません。
設定ファイルがどこにあるかご存知の方いらっしゃいますでしょうか?
よろしくお願いします。
873 :anonymous@ ntibrk069086.ibrk.nt.ftth.ppp.infoweb.ne.jp:2006/07/25(火) 02:31:19 ID:???
TinyVPNの簡単さに惹かれて設定して、使ってみたけど
鯖・クラとも、FTPで70Mbpsくらい出る環境で上下1〜2Mbpsしか出ない。。
せっかくいいソフトに出会ったと思ったのに残念無念
鯖・クラとも、FTPで70Mbpsくらい出る環境で上下1〜2Mbpsしか出ない。。
せっかくいいソフトに出会ったと思ったのに残念無念
876 :ovpn:2006/07/25(火) 20:57:12 ID:0SpW0uoL
>>875
TinyVPNは糞だよ。何がって転送速度が。
TinyVPNは糞だよ。何がって転送速度が。
Win標準装備のPPTPやTinyVPN、先日購入したPacketiX も結局サーバ側のルータは
ポートを開放してやらないとダメなんだね。PacketiX なら ルータ越えできるのかと
思って買ったけど、マニュアルみてたらポート開放とサーバマシンへの転送の設定を
しなければならないのに気づいた… orz。
Skypeみたいにルータの設定を変えずに PC-A <-- [WAN] --> PC-B 間で接続できる
のかと思ってたよ。
ポートを開放してやらないとダメなんだね。PacketiX なら ルータ越えできるのかと
思って買ったけど、マニュアルみてたらポート開放とサーバマシンへの転送の設定を
しなければならないのに気づいた… orz。
Skypeみたいにルータの設定を変えずに PC-A <-- [WAN] --> PC-B 間で接続できる
のかと思ってたよ。
すかいぷは使ったことないからわからないけどどこかの鯖(認証のみ?)を経由してるんじゃないの?
そこで認証とかいろんな処理をして通信相手とかを決めてるからポート開けいらないとか?
そこで認証とかいろんな処理をして通信相手とかを決めてるからポート開けいらないとか?
>>880 Special Thanks ! …とすると、利用したこと無いですがSE1.x時代に耳にした
「公開HUB」なんかは、スーパーノードと同等の意味を持っていたわけですかね?
例えば、自前で「(非)公開HUB」を立てれば、各拠点(自宅など)のルータの設定を変更する
ことなく拠点間をひとつのLANとして接続することが可能になる…と。
教えて君でスミマセン。
「公開HUB」なんかは、スーパーノードと同等の意味を持っていたわけですかね?
例えば、自前で「(非)公開HUB」を立てれば、各拠点(自宅など)のルータの設定を変更する
ことなく拠点間をひとつのLANとして接続することが可能になる…と。
教えて君でスミマセン。
自前で立てるには当然ポート開けは必要になるけどそれでいいの?(ポートは開けたくない、と読み取れたけど)
今はどうだか知らないけどSE社で公開ハブを用意してた。(テスト用という形態だったけど)
それが今も有効だったとして、それを利用して各拠点間をつないだりするのはやめた方がいいと思う。
そこにつないだ人全員が同じLANになるから。意味はわかるよね?
今はどうだか知らないけどSE社で公開ハブを用意してた。(テスト用という形態だったけど)
それが今も有効だったとして、それを利用して各拠点間をつないだりするのはやめた方がいいと思う。
そこにつないだ人全員が同じLANになるから。意味はわかるよね?
>>881
もうちっとネットワークを勉強した方がいいと思うぞ
もうちっとネットワークを勉強した方がいいと思うぞ
>>882
ポート開けたくない…と言うのはその通りなのですが… (^^;
考え方として、>>881 で良いのかなと思って例えただけなんだが…、例えが悪かったのだろうか?
サーバ(公開HUB)設置する上で、ルータ上でポートを開放するのが必須であるのは理解した上で、
拠点(A) <--> 拠点(B) とする際、いずれか一方のルータを開放して、サーバ-->クライアントが
通常なのだが、>>881 の例で言うと、拠点(A) <-- (非公開HUB) --> 拠点(B) を自前で用意した場合、
(非公開HUB)に接続する事で、(A)(B)拠点については、ポート開放する必要なく(A)(B)間で仮想LAN
が構築できると考えて良いわけですよね?
あまり意味無いのかなぁ? どうなんでしょ? >>883
ポート開けたくない…と言うのはその通りなのですが… (^^;
考え方として、>>881 で良いのかなと思って例えただけなんだが…、例えが悪かったのだろうか?
サーバ(公開HUB)設置する上で、ルータ上でポートを開放するのが必須であるのは理解した上で、
拠点(A) <--> 拠点(B) とする際、いずれか一方のルータを開放して、サーバ-->クライアントが
通常なのだが、>>881 の例で言うと、拠点(A) <-- (非公開HUB) --> 拠点(B) を自前で用意した場合、
(非公開HUB)に接続する事で、(A)(B)拠点については、ポート開放する必要なく(A)(B)間で仮想LAN
が構築できると考えて良いわけですよね?
あまり意味無いのかなぁ? どうなんでしょ? >>883
>>884
その通り
その通り
886 :anonymous@ KD125054091234.ppp-bb.dion.ne.jp:2006/07/27(木) 03:04:45 ID:???
OpenVPNを導入してみたけどうまく接続できない・・・。助けてくださいorz。
HowToを参考に証明書を作りサーバーを設定し、
クライアントから接続してクライアント・サーバーともにInitialization Sequence Completedとなり、
OpenVPN経由でIPがクライアントに割り振られるところまではいくのですが
クライアントからサーバーへのpingが通りません。
Debian Sargeで特にファイアウォールは設定していないのですが
OpenVPN関係でほかにチェックすべきところはあるのでしょうか?
クライアントでもファイアウォールは切って試しましたが変わりません。
よろしくお願いします。
HowToを参考に証明書を作りサーバーを設定し、
クライアントから接続してクライアント・サーバーともにInitialization Sequence Completedとなり、
OpenVPN経由でIPがクライアントに割り振られるところまではいくのですが
クライアントからサーバーへのpingが通りません。
Debian Sargeで特にファイアウォールは設定していないのですが
OpenVPN関係でほかにチェックすべきところはあるのでしょうか?
クライアントでもファイアウォールは切って試しましたが変わりません。
よろしくお願いします。
OpenVPN特有の事情より、OS側のパケット転送設定を疑った方がよさそ
再度試したところInitialization Sequence Completed with errorsとなっていました。orz
ブリッジでもルーティングでも同じ・・・orz。
Route: Waiting for TUN/TAP interface to come up...が何回も繰り返されてしまいます。
他のクライアントからはまだ試していないのですが、Windowsのファイアウォールおよび
他のファイアウォールをちゃんと切ってあってもだめ、というのはどこに原因があると考えられますでしょうか?
ブリッジでもルーティングでも同じ・・・orz。
Route: Waiting for TUN/TAP interface to come up...が何回も繰り返されてしまいます。
他のクライアントからはまだ試していないのですが、Windowsのファイアウォールおよび
他のファイアウォールをちゃんと切ってあってもだめ、というのはどこに原因があると考えられますでしょうか?
>>889
ありがとうございます。
あれから試行錯誤した結果、ルーティングでの外部からの接続に成功しました。
ブリッジはなかなかうまくいかないですが、いろいろ試してみます。
ところで、クライアント側のネットワーク上すべてのPCからOpenVPNホスト
あるいはホスト側の特定のPCにつなげたい場合、
ルーティングで設定する場合、クライアント側はそれぞれのPCにOpenVPNクライアントを入れるか、
あるいはクライアント側LANにある特定のPCのOpenVPNを
LANにつながっているNICとブリッジの設定をOSにて行ってやれば可能なのでしょうか?
ありがとうございます。
あれから試行錯誤した結果、ルーティングでの外部からの接続に成功しました。
ブリッジはなかなかうまくいかないですが、いろいろ試してみます。
ところで、クライアント側のネットワーク上すべてのPCからOpenVPNホスト
あるいはホスト側の特定のPCにつなげたい場合、
ルーティングで設定する場合、クライアント側はそれぞれのPCにOpenVPNクライアントを入れるか、
あるいはクライアント側LANにある特定のPCのOpenVPNを
LANにつながっているNICとブリッジの設定をOSにて行ってやれば可能なのでしょうか?
うちはめんどくさいのでホスト側のサーバをVPNサーバに集約してしまっているが、
クライアント側はXPのブリッジ接続で全PCがつながる。
ちなみにTAP接続。
クライアント側はXPのブリッジ接続で全PCがつながる。
ちなみにTAP接続。
EXEファイルをOpenVPN越しに送受信できない。何故だっ!
ヒント:ノートン
もしかして:日頃の行い
ノートン等は入ってない。
そうか、他では起きてないか。じゃあ別の理由なんだな。それだけ確認できればいいや。
そうか、他では起きてないか。じゃあ別の理由なんだな。それだけ確認できればいいや。
TinyVPNがバージョンアップされてファイアーウォール越え出来る様になっている?
http://www.shimousa.com/tv/tv60.htm
OPEN VPN と同じレベルに近づいてきた?
最新の比較よろ
Q.5
PPTPやL2TPとの違いは何ですか?
A.5
PPTPやL2TPはOSやルータにより提供されているVPNソリューションであり、
TinyVPNよりも高速な通信が可能である反面、
NATルータやファイアーウォールを越えた接続が出来ないケースがあります。
TinyVPNでは速度は若干劣るものの、
NATルータやファイアーウォールを超えて仮想的なLANを構築する事が可能です。
また、L2TPではルータなどのハードウェアを必要としますが、
TinyVPNはハードウェアを一切必要としません。
http://www.shimousa.com/tv/tv60.htm
OPEN VPN と同じレベルに近づいてきた?
最新の比較よろ
Q.5
PPTPやL2TPとの違いは何ですか?
A.5
PPTPやL2TPはOSやルータにより提供されているVPNソリューションであり、
TinyVPNよりも高速な通信が可能である反面、
NATルータやファイアーウォールを越えた接続が出来ないケースがあります。
TinyVPNでは速度は若干劣るものの、
NATルータやファイアーウォールを超えて仮想的なLANを構築する事が可能です。
また、L2TPではルータなどのハードウェアを必要としますが、
TinyVPNはハードウェアを一切必要としません。
897 :anonymous@ softbank219042188172.bbtec.net:2006/08/06(日) 12:56:49 ID:???
http://www.shimousa.com/tv/tv60.htm
>Q.9
>ウイルス対策ソフトの入っているPCにてTinyVPNの仮想ネットワークアダプタを
>追加した所、本物のネットワークアダプタすら使用できなくなりましたが?
>A.9
>ウイルス対策ソフトは全般的に…
2ちゃんねらの質問文章をそのまま使うなよw
>Q.9
>ウイルス対策ソフトの入っているPCにてTinyVPNの仮想ネットワークアダプタを
>追加した所、本物のネットワークアダプタすら使用できなくなりましたが?
>A.9
>ウイルス対策ソフトは全般的に…
2ちゃんねらの質問文章をそのまま使うなよw
順調にVerUpしてるようだな。知らないうちに。
アホな価格設定のSoftetherをさっさと駆逐してくれ。
アホな価格設定のSoftetherをさっさと駆逐してくれ。
899 :あのにます:2006/08/07(月) 05:20:56 ID:HvV1TE5z
http://www.softether.com/jp/company/press/release/060801.aspx
こっそりこんなプレスリリースが…。
こっそりこんなプレスリリースが…。
あぁ、中村一族が全員逃げたネ。
残るは原氏と、筑波の友人か...少しは会社が平和になりそうだ。
残るは原氏と、筑波の友人か...少しは会社が平和になりそうだ。
もうどうでもいいよw
902 :anonymous@ p6235-ipbf509marunouchi.tokyo.ocn.ne.jp:2006/08/07(月) 23:53:47 ID:???
PacketiXか
期間制限のライセンスほど無意味なものはないな
その上60日は短いにも程がある
致命的で無い程度の機能制限ライセンスなら、喜んでβテスターになるのに
なんだかんだ言ってSe系は、UIもセキュリティもパフォーマンスも高次元だし
期間制限のライセンスほど無意味なものはないな
その上60日は短いにも程がある
致命的で無い程度の機能制限ライセンスなら、喜んでβテスターになるのに
なんだかんだ言ってSe系は、UIもセキュリティもパフォーマンスも高次元だし
げ
フシアナ忘れてた
フシアナ忘れてた
一攫千金を狙っておかしなライセンス形態にしたら客が逃げて
儲からないからやーめたっ、ってさ。
儲からないからやーめたっ、ってさ。
hamachiの暗号化は安心できるの?
906 :anonymous@ FLH1Adw083.kng.mesh.ad.jp:2006/08/08(火) 12:12:46 ID:d/r8EFl1
ベンチャー企業だしな
こうなるだろうと予想してたよ。
Ver1の時からね
こうなるだろうと予想してたよ。
Ver1の時からね
>905
Hamachi使ってるけど、AES256bitで暗号化してるっぽい。
ただ、RSA公開鍵持たしたりしてるので、もしかしたら公開鍵暗号使ってるのかも。
ただなぁ…使いにくいというか何か不安定 > Hamachi
Hamachi使ってるけど、AES256bitで暗号化してるっぽい。
ただ、RSA公開鍵持たしたりしてるので、もしかしたら公開鍵暗号使ってるのかも。
ただなぁ…使いにくいというか何か不安定 > Hamachi
ありがとうございます。
SoftEatherは発表した直後に総務省にストップかけられ、その後しばらくたってから再度発表されましたが、
やはり、その間にソースは国側に召し上げられたんでしょうね。
作者は国から天才プログラマーとして、お墨付きをもらいましたし。
47氏とは対照的。
というわけで、使う気になれないのですが、TinyVPNはPort443にて当方の環境ではProxy越えができないです。
http、https は通っているのになぜなんでしょうか。パケットフィルタのせい?
ブサウザでProxy指定しているのみだからと予想し、それをやめてローカルにProxyを作ってみようかと思っています。
この認識は間違っていますでしょうか。
ちょっとだけ遠隔操作ができればいいので、Pinkとかの携帯用のものでもSSLさえ対応していればそれでいいのですが。
SoftEatherは発表した直後に総務省にストップかけられ、その後しばらくたってから再度発表されましたが、
やはり、その間にソースは国側に召し上げられたんでしょうね。
作者は国から天才プログラマーとして、お墨付きをもらいましたし。
47氏とは対照的。
というわけで、使う気になれないのですが、TinyVPNはPort443にて当方の環境ではProxy越えができないです。
http、https は通っているのになぜなんでしょうか。パケットフィルタのせい?
ブサウザでProxy指定しているのみだからと予想し、それをやめてローカルにProxyを作ってみようかと思っています。
この認識は間違っていますでしょうか。
ちょっとだけ遠隔操作ができればいいので、Pinkとかの携帯用のものでもSSLさえ対応していればそれでいいのですが。
すでに簡単なSSLサーバをたてていて、
リモートデスクというソフトを使えば、セキュアな状態で現状の状態は確認できそうですが、
セキュアな状態でコントロールができればなあと思っています。
リモートデスクというソフトを使えば、セキュアな状態で現状の状態は確認できそうですが、
セキュアな状態でコントロールができればなあと思っています。
簡単な接続図を示した方がわかりやすくなると思う。
罫線でとかじゃなくて(ずれたりしてうざいから)、インターネット−FW−PC−とかなんとか。
罫線でとかじゃなくて(ずれたりしてうざいから)、インターネット−FW−PC−とかなんとか。
SoftEther の時にフリーで、セッションを止めるLinuxだかのアプリケーションを
公開してくれてたと思うのですが、PacketiX のセッションを止めるツールって公
開されてるんでしょうか?
[WAN] ― [Router] ― [LAN] のとき、一般的な設定のルータの場合、WAN→LAN
はブロックしてても LAN→WAN はオールOKが多いですよね。80とか443、25、110
以外は、ブロックの場合でも、80とか443が空いていたら、WAN越しに自宅側のVPN
サーバに接続できちゃいますね。
Skype なども同じでしょうけど、そういったパケットをルータ(もしくはゲートウェイ)
で止める手段って無償ソフトなどで構築することは不可能でしょうか?(市販の製品以外ない?)
公開してくれてたと思うのですが、PacketiX のセッションを止めるツールって公
開されてるんでしょうか?
[WAN] ― [Router] ― [LAN] のとき、一般的な設定のルータの場合、WAN→LAN
はブロックしてても LAN→WAN はオールOKが多いですよね。80とか443、25、110
以外は、ブロックの場合でも、80とか443が空いていたら、WAN越しに自宅側のVPN
サーバに接続できちゃいますね。
Skype なども同じでしょうけど、そういったパケットをルータ(もしくはゲートウェイ)
で止める手段って無償ソフトなどで構築することは不可能でしょうか?(市販の製品以外ない?)
グローバルIP をもった端末に OpenVPN サーバーを構築し、
別の Firewall 内の LAN 内のクライアントから、その
サーバーの OpenVPN 経由で、インターネットに出ていく事は
できますか?
LAN 側のルータも、グローバルIP をもったマシン側もルータの
設定変更はできません。
OpenVPN では、上記のような事はできますでしょうか?
別の Firewall 内の LAN 内のクライアントから、その
サーバーの OpenVPN 経由で、インターネットに出ていく事は
できますか?
LAN 側のルータも、グローバルIP をもったマシン側もルータの
設定変更はできません。
OpenVPN では、上記のような事はできますでしょうか?
TinyVPN , OpenVPN , SoftEther , PacketiX etc. サーバ起動した側のルータは、
WAN側からのアクセスを許可するポート(任意)開放は必須と解釈している。
クライアント側は、LAN→WANが許可されていれば良いのでルータの設定は不要。
対になるルータそれぞれが、WAN側からのアクセスを一切拒否している場合は、
公開(非公開)HUBをどこかで立ち上げて接続するしかない。
公開(非公開)HUB
/ …[WAN]… \
LAN-A LAN-B って感じかな?
違っていたらゴメンね。
WAN側からのアクセスを許可するポート(任意)開放は必須と解釈している。
クライアント側は、LAN→WANが許可されていれば良いのでルータの設定は不要。
対になるルータそれぞれが、WAN側からのアクセスを一切拒否している場合は、
公開(非公開)HUBをどこかで立ち上げて接続するしかない。
公開(非公開)HUB
/ …[WAN]… \
LAN-A LAN-B って感じかな?
違っていたらゴメンね。
915 :anonymous@ 61.206.127.108.user.rf.il24.net:2006/08/10(木) 00:48:35 ID:???
>>915 Thanks. m(_ _)m SoftEther 時代より 検知しやすい仕様になったんですね。
某業者から借りているレンタルサーバーに openvpn を導入しました。
そうしたら、
「ソースIPを偽った通信の形跡があるので心あたりはあるか?あればやめて」
と連絡がきちゃいました。
これは、openvpn は使っちゃいけないって事になりますか?
何かこちらの設定が悪いだけなら、何が悪いかを調べて対策したいのですが、
対策の方法がなければ使うのをあきらめるしかないかなと思っています。
そうしたら、
「ソースIPを偽った通信の形跡があるので心あたりはあるか?あればやめて」
と連絡がきちゃいました。
これは、openvpn は使っちゃいけないって事になりますか?
何かこちらの設定が悪いだけなら、何が悪いかを調べて対策したいのですが、
対策の方法がなければ使うのをあきらめるしかないかなと思っています。
>> 918
そうですね、業者に聞いてみます。
ただ、「いいよ」って言われた時の対策として、
「ソースIPを偽った通信の形跡があるので心あたりはあるか?あればやめて」
というのは、openvpn では回避可能なのでしょうか?
openvpn を使い、ソースIPを偽らない通信になる方法がしりたく、
逆にいうと 「ソースIPを偽った通信の形跡」が openvpn の設定をミス
したから起っているかもしれない、というアドバイスがあれば教えて
頂けれるとうれしいです。
そうですね、業者に聞いてみます。
ただ、「いいよ」って言われた時の対策として、
「ソースIPを偽った通信の形跡があるので心あたりはあるか?あればやめて」
というのは、openvpn では回避可能なのでしょうか?
openvpn を使い、ソースIPを偽らない通信になる方法がしりたく、
逆にいうと 「ソースIPを偽った通信の形跡」が openvpn の設定をミス
したから起っているかもしれない、というアドバイスがあれば教えて
頂けれるとうれしいです。
LAN→openvpn→レンタル鯖→インターネット
ってなるから偽った通信になってるんじゃない?
だとしたら回避する方法はopenvpnを使わないことしかないような。
ってなるから偽った通信になってるんじゃない?
だとしたら回避する方法はopenvpnを使わないことしかないような。
それで気になったのだが圧縮オンにした場合、
OpenVPNのパケットの仮想IP書いてある部分も圧縮されたりするのかな?
されるんだったらこの問題も解決……・するかな?
どのみち自前サーバ持った方がいい。DDNSでグローバルIPはどうにでもなる。
OpenVPNのパケットの仮想IP書いてある部分も圧縮されたりするのかな?
されるんだったらこの問題も解決……・するかな?
どのみち自前サーバ持った方がいい。DDNSでグローバルIPはどうにでもなる。
http://kano.feena.jp/?OpenVPN
ココを参考にDebian GNU/Linux SargeにOpenVPNサーバを組みました。
しかし・・・
Sat Aug 12 08:23:42 2006 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1200', remote='link-mtu 1577'
Sat Aug 12 08:23:42 2006 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1155', remote='tun-mtu 1532'
Sat Aug 12 08:24:31 2006 Peer Connection Initiated with IP:5000
Sat Aug 12 08:24:41 2006 Authenticate/Decrypt packet error: bad packet ID (may be a replay):
[ #58 / time = (1155305694) Fri Aug 11 23:14:54 2006 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
こんなエラーが出てくるのですが、これはどうすればいいのでしょう?このエラーを解決したいのですが
ググっても情報が出てこないし、英語のManページを翻訳サイトにかけて訳してもあまりにも
意味が分からない日本語になったため、困っています。ご助力お願いします。
ココを参考にDebian GNU/Linux SargeにOpenVPNサーバを組みました。
しかし・・・
Sat Aug 12 08:23:42 2006 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1200', remote='link-mtu 1577'
Sat Aug 12 08:23:42 2006 WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1155', remote='tun-mtu 1532'
Sat Aug 12 08:24:31 2006 Peer Connection Initiated with IP:5000
Sat Aug 12 08:24:41 2006 Authenticate/Decrypt packet error: bad packet ID (may be a replay):
[ #58 / time = (1155305694) Fri Aug 11 23:14:54 2006 ] -- see the man page entry for --no-replay and --replay-window for more info or silence this warning with --mute-replay-warnings
こんなエラーが出てくるのですが、これはどうすればいいのでしょう?このエラーを解決したいのですが
ググっても情報が出てこないし、英語のManページを翻訳サイトにかけて訳してもあまりにも
意味が分からない日本語になったため、困っています。ご助力お願いします。
Vine Linux 3.2とOpenVPNでVPNサーバを構築中なのですが、
やりたい事
クライアント同士の接続を可能に
プロトコルはパフォーマンスの良いUDPで
クライアント同士お互いにWindowsファイル共有をブラウジング可能
Vine LinuxのSambaサーバをクライアント全員が見ることが出来る
サーバマシンのLAN環境とのブリッジは必要ない
接続してきたクライアント同士で仮想LANを構築
このような用途だと、dev tunなのかdev tapなのかどちらになりますかねぇ?
dev tunの方が簡単そうなのですが、dev tunでもこれらのことは可能ですか?
また、将来気が変わってブリッジもしたくなった場合はdev tapじゃないとダメですよねぇ?
やりたい事
クライアント同士の接続を可能に
プロトコルはパフォーマンスの良いUDPで
クライアント同士お互いにWindowsファイル共有をブラウジング可能
Vine LinuxのSambaサーバをクライアント全員が見ることが出来る
サーバマシンのLAN環境とのブリッジは必要ない
接続してきたクライアント同士で仮想LANを構築
このような用途だと、dev tunなのかdev tapなのかどちらになりますかねぇ?
dev tunの方が簡単そうなのですが、dev tunでもこれらのことは可能ですか?
また、将来気が変わってブリッジもしたくなった場合はdev tapじゃないとダメですよねぇ?
書き忘れました。
クライアントにはDHCPで接続してきた瞬間にユニークなIPを自動割当て
クライアント同士のWindowsファイル共有ブラウジングは可能であれば
コンピュータ名によるアクセス、 \\hostなどでいけるようにしたい。
\\192.168.50.xxx みたいなアクセス方法よりホスト名でいけたほうが便利
これを実現するにはdev tunでOKですか?
クライアントにはDHCPで接続してきた瞬間にユニークなIPを自動割当て
クライアント同士のWindowsファイル共有ブラウジングは可能であれば
コンピュータ名によるアクセス、 \\hostなどでいけるようにしたい。
\\192.168.50.xxx みたいなアクセス方法よりホスト名でいけたほうが便利
これを実現するにはdev tunでOKですか?
OpenVPNのパフォーマンスってこんなに悪いの?
仮想LANIP直うちで
\\IP
で入って、Windowsファイル共有使ってファイル転送して300KB/s程度。
Usen 光ファイバとbbiq 光ファイバの転送、普通に転送すると1MB/sは超える速度が出る。
Vine LinuxのSambaサーバ相手にファイルを送信しても同じ。
暗号化レベルをnoneにしてcomp-lzoをonにしていてもダメ。
もっと高速化する方法ないですかねぇ・・・・・
仮想LANIP直うちで
\\IP
で入って、Windowsファイル共有使ってファイル転送して300KB/s程度。
Usen 光ファイバとbbiq 光ファイバの転送、普通に転送すると1MB/sは超える速度が出る。
Vine LinuxのSambaサーバ相手にファイルを送信しても同じ。
暗号化レベルをnoneにしてcomp-lzoをonにしていてもダメ。
もっと高速化する方法ないですかねぇ・・・・・
>>923
それ、遅すぎ
うちは光同士でTinyだけど900kbyte/sec出てる。
OpenVPNに乗り換えようかと思ってるけど、
そんなちんけな速度しか出ないなら、このままでいいや。
だれか、同一環境下で複数のシステムのベンチマークやってくれないか?
それ、遅すぎ
うちは光同士でTinyだけど900kbyte/sec出てる。
OpenVPNに乗り換えようかと思ってるけど、
そんなちんけな速度しか出ないなら、このままでいいや。
だれか、同一環境下で複数のシステムのベンチマークやってくれないか?
>>926
いいだしっぺの法則
いいだしっぺの法則
928 :ふしあなさん.NET:2006/08/15(火) 11:19:25 ID:???
同一環境の複数システムはあるんだけれど、問題点は片方がADSLだから
VPNシステムの全力の状態が見られない事かな。
誰か会社の回線の方を光にしてくれw
VPNシステムの全力の状態が見られない事かな。
誰か会社の回線の方を光にしてくれw
SoftEther社のPacketiX Linux版って60日間だけフリーで使えるのですか?
それとも個人用途ならずっと無料?
それとも個人用途ならずっと無料?
930 :anonymous@ tetkyo006040.tkyo.te.ftth2.ppp.infoweb.ne.jp:2006/08/15(火) 20:22:06 ID:???
別にLAN環境でテストすればすむ話ジャマイカ?
そうだろ、状況が変化する回線なんか使って計測しても無駄
MTUの問題以外はLANで計測できる。
以前はTinyより速かったけど、TinyVPNのほうがバージョンアップが速いみたいだし。
以前はTinyより速かったけど、TinyVPNのほうがバージョンアップが速いみたいだし。
$ man openvpn
で表示されるOpenVPNの英語マニュアルの
tun-mtu
fragment
no-replay
replay-window
tun-mtu-extra
mssfix
mtu-test
の箇所、英語を読んでも良くわからず、翻訳サイトにかけても良くわからないので
まともに理解できる日本語に変換してココに投稿して下さいませんか?
これらのオプションの意味が分かりません。よろしくお願いします。
で表示されるOpenVPNの英語マニュアルの
tun-mtu
fragment
no-replay
replay-window
tun-mtu-extra
mssfix
mtu-test
の箇所、英語を読んでも良くわからず、翻訳サイトにかけても良くわからないので
まともに理解できる日本語に変換してココに投稿して下さいませんか?
これらのオプションの意味が分かりません。よろしくお願いします。
>933
dev tun
proto udp
tun-mtu 1400
fragment 1280
の設定でも300KB/sも出ない。270KB/s出ればいいぐらい。
それもFTPで。OpenVPN経由しなかったら1MB/s出るのに、、、どうしてこんなに遅いの・・
dev tun
proto udp
tun-mtu 1400
fragment 1280
の設定でも300KB/sも出ない。270KB/s出ればいいぐらい。
それもFTPで。OpenVPN経由しなかったら1MB/s出るのに、、、どうしてこんなに遅いの・・
client1/192.168.11.7:2264 MULTI: bad source address fro
m client [192.168.11.7], packet dropped
client1/192.168.11.7:2264 MULTI: bad source address fro
m client [192.168.11.7], packet dropped
client1/192.168.11.7:2264 MULTI: bad source address fro
m client [192.168.11.7], packet dropped
client1/192.168.11.7:2264 MULTI: bad source address fro
m client [192.168.11.7], packet dropped
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜<省略>〜〜〜〜〜〜〜〜〜〜
NOTE: --mute triggered...
が、ログを見てみると大量に出てました。
mute 20をセットしているため、20個までで止まっている模様。
これは通信に悪影響を与えるのでしょうか?
192.168.11.7っていうIPは、実LAN内のマシンの実IPで、Linuxサーバが192.168.11.6
で、そのマシンに対して接続しているものです。
仮想LANではLinuxサーバが192.168.30.1で、192.168.11.7であるマシンは接続すると
DHCPで192.168.30.6が自動的に割り振られている状態で転送していました。
WANから同じ設定で接続したマシンにはbad source address fromはそんなにたくさん
出ていませんでした。
>>936
え、そんなもの?>>824の速度比から計算すると、1MB/s元の回線が出れば
400KB/sぐらい出そうなものなのですが、270KB/sってどう考えても遅いと思いまして。
proto tcpでやったらさらに速度が落ちてむなしくなりました。
SoftEtherの方が速いのかな?Linux版フリーで落とせるみたいだけど・・・。
OpenVPNのパフォーマンスには超期待していたのでガッカリです。
もっと高速化する手段があればいいのですが・・・・これでは乗り換えられないかも・・・
まぁでもこれが完全フリーって言うのはすごくありがたいですよね。
m client [192.168.11.7], packet dropped
client1/192.168.11.7:2264 MULTI: bad source address fro
m client [192.168.11.7], packet dropped
client1/192.168.11.7:2264 MULTI: bad source address fro
m client [192.168.11.7], packet dropped
client1/192.168.11.7:2264 MULTI: bad source address fro
m client [192.168.11.7], packet dropped
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜<省略>〜〜〜〜〜〜〜〜〜〜
NOTE: --mute triggered...
が、ログを見てみると大量に出てました。
mute 20をセットしているため、20個までで止まっている模様。
これは通信に悪影響を与えるのでしょうか?
192.168.11.7っていうIPは、実LAN内のマシンの実IPで、Linuxサーバが192.168.11.6
で、そのマシンに対して接続しているものです。
仮想LANではLinuxサーバが192.168.30.1で、192.168.11.7であるマシンは接続すると
DHCPで192.168.30.6が自動的に割り振られている状態で転送していました。
WANから同じ設定で接続したマシンにはbad source address fromはそんなにたくさん
出ていませんでした。
>>936
え、そんなもの?>>824の速度比から計算すると、1MB/s元の回線が出れば
400KB/sぐらい出そうなものなのですが、270KB/sってどう考えても遅いと思いまして。
proto tcpでやったらさらに速度が落ちてむなしくなりました。
SoftEtherの方が速いのかな?Linux版フリーで落とせるみたいだけど・・・。
OpenVPNのパフォーマンスには超期待していたのでガッカリです。
もっと高速化する手段があればいいのですが・・・・これでは乗り換えられないかも・・・
まぁでもこれが完全フリーって言うのはすごくありがたいですよね。
http://openvpn.net/download.html
ココの
OpenVPN 2.1_beta14 -- released on 2006.04.13 (Change Log)
(上から2番目のダウンロード)
ってバージョンがBETAではありますが、新しいみたいですが、
安定版より高速なのでしょうか?
それともいくら多少高速とは言えど、BETAなので安定せずに通信が切れたり
するのでしょうか?
ココの
OpenVPN 2.1_beta14 -- released on 2006.04.13 (Change Log)
(上から2番目のダウンロード)
ってバージョンがBETAではありますが、新しいみたいですが、
安定版より高速なのでしょうか?
それともいくら多少高速とは言えど、BETAなので安定せずに通信が切れたり
するのでしょうか?
うちのOpenVPN2.0.7もFTPで計測してみた
OpenVPN経由だと1.5MB/sec
直接だと4.0MB/sec
回線はB振れマンション
1/3よりは出てるようだ
OpenVPN経由だと1.5MB/sec
直接だと4.0MB/sec
回線はB振れマンション
1/3よりは出てるようだ
>>939
サーバとクライアントの設定ファイル晒してもらえませんか?
サーバとクライアントの設定ファイル晒してもらえませんか?
今思ったんだけど、このスレ流れ遅くね?
もっと積極的に情報交換をしていこうジャマイカ
もっと積極的に情報交換をしていこうジャマイカ
最も設定のメンドいOpenVPNに一応の雛型ができちゃったからなあ
スレ的にPacketiXは眼中に無いし、Tinyは設定に引っかかるポイントが無いし、もうQ&Aのネタも尽きて来た
2ch製VPNソフトウェア作成プロジェクトでも無いと、スレは伸びないだろうねえ
しかし、↑みたいなプロジェクト起こすにも、VPNなんて既に完成度の高まった枯れた技術だし、プログラマ的にもきっとつまらん
その上、アレ的な応用も容易い類のソフトウェアだし、作って逮捕されるのは皆勘弁でしょ
このスレに居て知ったのは、VPNって一度構築できちゃえば案外交換する情報なんて無いんだなあってことさ
もうただのインフラに過ぎんのだろうね
スレ的にPacketiXは眼中に無いし、Tinyは設定に引っかかるポイントが無いし、もうQ&Aのネタも尽きて来た
2ch製VPNソフトウェア作成プロジェクトでも無いと、スレは伸びないだろうねえ
しかし、↑みたいなプロジェクト起こすにも、VPNなんて既に完成度の高まった枯れた技術だし、プログラマ的にもきっとつまらん
その上、アレ的な応用も容易い類のソフトウェアだし、作って逮捕されるのは皆勘弁でしょ
このスレに居て知ったのは、VPNって一度構築できちゃえば案外交換する情報なんて無いんだなあってことさ
もうただのインフラに過ぎんのだろうね
分かる人には分かる…知っている人、使っている人にとっては枯れた技術かも知れないけど、
その逆の立場の人たち(個人や法人)の方が、圧倒的に多いと思うな。
無線LAN製品の如く、ワンタッチボタンでVPN構築ができます…的に敷居が低くなると、家電
製品のような範疇になって裾野が広がるのではないでしょうか?
その逆の立場の人たち(個人や法人)の方が、圧倒的に多いと思うな。
無線LAN製品の如く、ワンタッチボタンでVPN構築ができます…的に敷居が低くなると、家電
製品のような範疇になって裾野が広がるのではないでしょうか?
じゃあ、話題が無いなら、少しでも高速化するポイント話し合おうよ。
mtuの値とか、設定ファイルの記述をコピペして具体的に。
パフォーマンスが悪すぎて、これじゃぁPacketiXに勝てないよ〜OTL
mtuの値とか、設定ファイルの記述をコピペして具体的に。
パフォーマンスが悪すぎて、これじゃぁPacketiXに勝てないよ〜OTL
速度が速くならない。設定ファイル晒すので、アドバイス下さいませOTL
接続タイプはtunデバイスを用いたルーティングです。ブリッジ挑戦したけど無理でした。
サーバ
local 192.168.11.6
port 3000
proto udp #UDPでTCPよりも速いらしいので高速化を狙う
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 192.168.30.0 255.255.255.0
push "dhcp-option WINS 192.168.30.1" #smb.confにwins support = yes domain master = yes設定済み
client-to-client
duplicate-cn #1組の証明書やキーを使いまわし、面倒なだけ。
keepalive 10 120
cipher none #暗号化を無効にして、少しでもパフォーマンス稼ぎ
comp-lzo #高速化を狙った圧縮
max-clients 50
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
mute 20 #同じ警告が出た場合にうるさいので20行で黙らせる
tun-mtu 1500
fragment 1226 #mtu-testオプションで測定した最適なMTU値と思われる値
mtu-test
no-replay #セキュリティが弱くなることと引き換えにパフォーマンスを向上させる
接続タイプはtunデバイスを用いたルーティングです。ブリッジ挑戦したけど無理でした。
サーバ
local 192.168.11.6
port 3000
proto udp #UDPでTCPよりも速いらしいので高速化を狙う
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 192.168.30.0 255.255.255.0
push "dhcp-option WINS 192.168.30.1" #smb.confにwins support = yes domain master = yes設定済み
client-to-client
duplicate-cn #1組の証明書やキーを使いまわし、面倒なだけ。
keepalive 10 120
cipher none #暗号化を無効にして、少しでもパフォーマンス稼ぎ
comp-lzo #高速化を狙った圧縮
max-clients 50
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
mute 20 #同じ警告が出た場合にうるさいので20行で黙らせる
tun-mtu 1500
fragment 1226 #mtu-testオプションで測定した最適なMTU値と思われる値
mtu-test
no-replay #セキュリティが弱くなることと引き換えにパフォーマンスを向上させる
クライアント
client
dev tun
proto udp
remote 192.168.11.6 3000 #外から接続するときはグローバルIPを入力、LAN内からも接続するので。
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
cipher none
comp-lzo
verb 3
mute 20
tun-mtu 1500
fragment 1226
no-replay
client
dev tun
proto udp
remote 192.168.11.6 3000 #外から接続するときはグローバルIPを入力、LAN内からも接続するので。
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
cipher none
comp-lzo
verb 3
mute 20
tun-mtu 1500
fragment 1226
no-replay
この設定で接続すると、/etc/openvpn/openvpn.logファイルに
Wed Aug 16 22:15:27 2006 client1/192.168.11.7:3241 MULTI: bad source address from client [192.168.11.7], packet dropped
Wed Aug 16 22:15:28 2006 client1/192.168.11.7:3241 MULTI: bad source address from client [192.168.11.7], packet dropped
Wed Aug 16 22:15:30 2006 client1/192.168.11.7:3241 MULTI: bad source address from client [192.168.11.7], packet dropped
Wed Aug 16 22:15:31 2006 client1/192.168.11.7:3241 MULTI: bad source address from client [192.168.11.7], packet dropped
といったログが出てくる。クライアントはLAN内の別PC192.168.11.7からの接続。
何か設定間違っているんですかねぇ?
VPN通さずに直接転送すると、LinuxサーバのProftpdにWindowsからFFFTPで接続して
ファイルをやりとりすると11MB/s出るのにOpenVPN介すると2MB/sしかでなくなる。
WANを介すると1.3MB/sぐらい出る回線で270KB/s程度しか出ない。
ついでにmtu-testの結果を貼り付ける
Wed Aug 16 22:18:27 2006 client1/192.168.11.7:3241 2 variation(s) on previous 20 message(s) suppressed by --mute
Wed Aug 16 22:18:27 2006 client1/192.168.11.7:3241 NOTE: Empirical MTU test completed [Tried,Actual] local->remote=[1226,1226] remote->local=[1226,1226]
よろしくお願い致します!
Wed Aug 16 22:15:27 2006 client1/192.168.11.7:3241 MULTI: bad source address from client [192.168.11.7], packet dropped
Wed Aug 16 22:15:28 2006 client1/192.168.11.7:3241 MULTI: bad source address from client [192.168.11.7], packet dropped
Wed Aug 16 22:15:30 2006 client1/192.168.11.7:3241 MULTI: bad source address from client [192.168.11.7], packet dropped
Wed Aug 16 22:15:31 2006 client1/192.168.11.7:3241 MULTI: bad source address from client [192.168.11.7], packet dropped
といったログが出てくる。クライアントはLAN内の別PC192.168.11.7からの接続。
何か設定間違っているんですかねぇ?
VPN通さずに直接転送すると、LinuxサーバのProftpdにWindowsからFFFTPで接続して
ファイルをやりとりすると11MB/s出るのにOpenVPN介すると2MB/sしかでなくなる。
WANを介すると1.3MB/sぐらい出る回線で270KB/s程度しか出ない。
ついでにmtu-testの結果を貼り付ける
Wed Aug 16 22:18:27 2006 client1/192.168.11.7:3241 2 variation(s) on previous 20 message(s) suppressed by --mute
Wed Aug 16 22:18:27 2006 client1/192.168.11.7:3241 NOTE: Empirical MTU test completed [Tried,Actual] local->remote=[1226,1226] remote->local=[1226,1226]
よろしくお願い致します!
948 :anonymous@ 18.58.244.43.ap.yournet.ne.jp:2006/08/16(水) 22:20:44 ID:tI9SKUOv
簡単にお金稼ぎ!!!
以下の手順でやれば、無料でお金稼ぎができます。
企業も広告の宣伝になるから、お金をくれるわけです。
最初の1日目で 2000 円〜3000 円 は確実に稼げます。
実際の作業は数十分程度、1時間はかかりません。
@ http://www.gendama.jp/invitation.php?frid=469323
↑このアドレスからサイトに行く。
Aそこのサイトで無料会員登録(応募)します。
(その時点で 500 ポイントが貰えます。)
※事前に新規でヤフーなどのフリーメールアドレス
を取っておくといいですね。
Bポイントを稼ぎます。
懸賞の応募や無料会員登録をすればするほど、
ポイントが貰えます。
他にも沢山種類があるので、1日目で
約 20000 ポイントは GET できます。
C 3000 ポイントから、現金や WEB マネーに交換できます。
Dトップの右上に「交換」という所がありますので、
そこから交換をしましょう。
その月に初めてポイントバンクにポイントを移行した時、
さらに別途として 1000 ポイント貰えます。
これで現金や WEB マネーを稼ぐといいですよ!!!
以下の手順でやれば、無料でお金稼ぎができます。
企業も広告の宣伝になるから、お金をくれるわけです。
最初の1日目で 2000 円〜3000 円 は確実に稼げます。
実際の作業は数十分程度、1時間はかかりません。
@ http://www.gendama.jp/invitation.php?frid=469323
↑このアドレスからサイトに行く。
Aそこのサイトで無料会員登録(応募)します。
(その時点で 500 ポイントが貰えます。)
※事前に新規でヤフーなどのフリーメールアドレス
を取っておくといいですね。
Bポイントを稼ぎます。
懸賞の応募や無料会員登録をすればするほど、
ポイントが貰えます。
他にも沢山種類があるので、1日目で
約 20000 ポイントは GET できます。
C 3000 ポイントから、現金や WEB マネーに交換できます。
Dトップの右上に「交換」という所がありますので、
そこから交換をしましょう。
その月に初めてポイントバンクにポイントを移行した時、
さらに別途として 1000 ポイント貰えます。
これで現金や WEB マネーを稼ぐといいですよ!!!
yournetに何行っても無駄かと。。
> tun-mtu 1500
ってwwwwwwwwwwwwwwww
少しはコメントつけてくれた人の設定くらい見ろよ、馬(ry
ってwwwwwwwwwwwwwwww
少しはコメントつけてくれた人の設定くらい見ろよ、馬(ry
初心者な質問ですみません。
例えば8080しか開いていないproxyから、そこを通って流れ出ていくパケットを見たとき、
OpenVPNを使ったときと、TinyVPN+Stoneを使ったときでは、見え方は同じなのですか?
CONNECT www.xxx.xx.jp:443 - DIRECT/xxx.xxx.xxx.xxx -
みたいな感じで。
とあるサイトにStoneの生パケットを流すと、それが認識可能と書いてあったのですが、
どのような意味なのでしょう。
また、それは回避可能なのでしょうか。
よろしくお願いします。
例えば8080しか開いていないproxyから、そこを通って流れ出ていくパケットを見たとき、
OpenVPNを使ったときと、TinyVPN+Stoneを使ったときでは、見え方は同じなのですか?
CONNECT www.xxx.xx.jp:443 - DIRECT/xxx.xxx.xxx.xxx -
みたいな感じで。
とあるサイトにStoneの生パケットを流すと、それが認識可能と書いてあったのですが、
どのような意味なのでしょう。
また、それは回避可能なのでしょうか。
よろしくお願いします。
OpenVPNではMTUは1350から1400が望ましい。
MTUは大きいほどいいが、高すぎると速度が下がる。
通常は上記の範囲がよい。
MTUは大きいほどいいが、高すぎると速度が下がる。
通常は上記の範囲がよい。
>>951
それは知っていたのですが
tum-mtu 1370とかにすると
WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1370)
って帰ってくるから、英語のメッセージどおり1500にしたのよ。そしたら
エラーが消えたから、これで正解だと思っていたけどどうなの?
>>953にも同じ質問をしたいけど、>>953はアドバイスしてくださって有難うございます。
それは知っていたのですが
tum-mtu 1370とかにすると
WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1370)
って帰ってくるから、英語のメッセージどおり1500にしたのよ。そしたら
エラーが消えたから、これで正解だと思っていたけどどうなの?
>>953にも同じ質問をしたいけど、>>953はアドバイスしてくださって有難うございます。
パスの状態や各々の環境によっても違うから、
そこまで絞り込んだら、あとは計的手法で導き出した方が高いパフォーマンスが得られるのでは?
そこまで絞り込んだら、あとは計的手法で導き出した方が高いパフォーマンスが得られるのでは?
ごめん、統計的手法。
実はあまり俺も詳しくはないが、復習がてらググってみた。
ttp://www.geocities.jp/hamdah3502213/osugi/osg.htm
OpenVPNはカプセリングするからヘッダが増えるだろう、というのは考えなくてよいが、
余裕を持って1440とかぎりぎりの値はやめよう。
あと、そのUDPポートは予約済みだぞ。速度とは関係ないが。
ttp://www.geocities.jp/hamdah3502213/osugi/osg.htm
OpenVPNはカプセリングするからヘッダが増えるだろう、というのは考えなくてよいが、
余裕を持って1440とかぎりぎりの値はやめよう。
あと、そのUDPポートは予約済みだぞ。速度とは関係ないが。
藻前ら、ageてる時点でツリだと気づけ
>>940 (925)
port 1194
proto udp
dev tun
ca ca.crt
cert myserver.crt
key myserver.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option WINS 192.168.1.2"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
うちwin鯖なんで勝手が違うかもしれんが貼っとく
あとmtuは変えた覚えがない
というかこれほぼデフォルト
port 1194
proto udp
dev tun
ca ca.crt
cert myserver.crt
key myserver.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option WINS 192.168.1.2"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
うちwin鯖なんで勝手が違うかもしれんが貼っとく
あとmtuは変えた覚えがない
というかこれほぼデフォルト
962 :anonymous@ e156103.ppp.asahi-net.or.jp:2006/08/17(木) 13:32:18 ID:???
つながると、なーんにもすることないね・・・・・
設定のGUI化も、逆に何も知らない人が大量に流れてくるだけな気がする。
SoftEtherは確かに凄い便利だけど、何も知らないでFWに穴掘る人が大量発生したし。
設定のGUI化も、逆に何も知らない人が大量に流れてくるだけな気がする。
SoftEtherは確かに凄い便利だけど、何も知らないでFWに穴掘る人が大量発生したし。
>962
そういう意味では、WAN→LANのポート制限だけでなく、LAN→WANも可能な限りポート閉じて
余計なセッションが貼られない様にする方が少しは安全なのかな? 究極はポートを閉じる?
SoftEtherが凄く便利…とあるけど、どういった点が他のVPNソフトと比べて便利なのかな?
そういう意味では、WAN→LANのポート制限だけでなく、LAN→WANも可能な限りポート閉じて
余計なセッションが貼られない様にする方が少しは安全なのかな? 究極はポートを閉じる?
SoftEtherが凄く便利…とあるけど、どういった点が他のVPNソフトと比べて便利なのかな?
>>963
横からすまぬ。
オレが凄い便利(というか簡単で楽)と感じたのは、
仮想HUBを使った多対多アクセス制御とWin98での動作。
前者はTinyVPNにもあるんだけれど、仮想HUBの数の制限が
自分の用途には不足している所が問題。Tinyは認証もちょっと不安。
後者は代替出来るものが無かったから諦めた。
今はOpenVPNにパフォーマンス+秘匿の必要なもの、TinyVPNに
それ以外の多数接続と、共存して使い分け中。
横からすまぬ。
オレが凄い便利(というか簡単で楽)と感じたのは、
仮想HUBを使った多対多アクセス制御とWin98での動作。
前者はTinyVPNにもあるんだけれど、仮想HUBの数の制限が
自分の用途には不足している所が問題。Tinyは認証もちょっと不安。
後者は代替出来るものが無かったから諦めた。
今はOpenVPNにパフォーマンス+秘匿の必要なもの、TinyVPNに
それ以外の多数接続と、共存して使い分け中。
あ、もうひとつ。
複数の仮想HUBを持っていても、ポートが一個開いていれば良いのは良かった点かも。
前は443のみだったのに、今は10000以上の所にランダムにいくつも穴開けてる。
複数の仮想HUBを持っていても、ポートが一個開いていれば良いのは良かった点かも。
前は443のみだったのに、今は10000以上の所にランダムにいくつも穴開けてる。
>>961
有難う。その設定のとおりにLinuxサーバに設定してWindowsから接続してみた。
当然IPアドレスやポート番号等は環境に合わせて修正した。
しかし、それでは接続できない。VPNサーバとは接続できるけど
ネットワーク(外)に出られない。
お手数ですが、クライアント.ovpnの方も晒してもらえませんか?
正常に接続できてるやつを・・・。remote IP のように隠したい情報は隠して頂いて。
よろしくお願いします。
有難う。その設定のとおりにLinuxサーバに設定してWindowsから接続してみた。
当然IPアドレスやポート番号等は環境に合わせて修正した。
しかし、それでは接続できない。VPNサーバとは接続できるけど
ネットワーク(外)に出られない。
お手数ですが、クライアント.ovpnの方も晒してもらえませんか?
正常に接続できてるやつを・・・。remote IP のように隠したい情報は隠して頂いて。
よろしくお願いします。
>>961
ああ、それから、その設定だとサーバのログファイルに
bad source address from client [実LANのIP], packet dropped
っていうエラーが大量に出てきませんか?
このエラーのせいで通信速度が遅いのかな?とか思っているのですが・・・。
本当にお手数ですがよろしくお願いします。。。
ああ、それから、その設定だとサーバのログファイルに
bad source address from client [実LANのIP], packet dropped
っていうエラーが大量に出てきませんか?
このエラーのせいで通信速度が遅いのかな?とか思っているのですが・・・。
本当にお手数ですがよろしくお願いします。。。
このスレの住人で
http://www.amazon.co.jp/gp/product/4777510565/sr=8-2/qid=1155806764/ref=sr_1_2/249-7315959-3565152?ie=UTF8&s=gateway
これ買って読んだ人います?
私これ買おうかなと思っているのですが、レビューの内容が微妙なので
どうしようかと躊躇しています。
実際この本の質はどうなんでしょう?
http://www.amazon.co.jp/gp/product/4777510565/sr=8-2/qid=1155806764/ref=sr_1_2/249-7315959-3565152?ie=UTF8&s=gateway
これ買って読んだ人います?
私これ買おうかなと思っているのですが、レビューの内容が微妙なので
どうしようかと躊躇しています。
実際この本の質はどうなんでしょう?
>>925
client.ovpn
client
dev tun
proto udp
remote my-global-address 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert myclient.crt
key myclient.key
comp-lzo
verb 3
情報追加
サーバ側のルータでルーティング設定してます
> bad source address from client [実LANのIP], packet dropped
このエラーは出るけど3分ぐらいで止まります
うちもすでにつながっちゃって何もすることがない状態なのでなー・・・・
client.ovpn
client
dev tun
proto udp
remote my-global-address 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert myclient.crt
key myclient.key
comp-lzo
verb 3
情報追加
サーバ側のルータでルーティング設定してます
> bad source address from client [実LANのIP], packet dropped
このエラーは出るけど3分ぐらいで止まります
うちもすでにつながっちゃって何もすることがない状態なのでなー・・・・
>>968
とても中途半端な本←その通り!(児玉清
とても中途半端な本←その通り!(児玉清
>>969
有難うございます。私のクライアントの設定ファイルと大差無いです。
>情報追加
>サーバ側のルータでルーティング設定してます
あのう、立て続けにすみませんが、このルーティングの設定教えてもらえませんか・・・
ルータはOpenVPNのポート開放しかしてない。。。
もしかして速度が出ない原因はこれ?
有難うございます。私のクライアントの設定ファイルと大差無いです。
>情報追加
>サーバ側のルータでルーティング設定してます
あのう、立て続けにすみませんが、このルーティングの設定教えてもらえませんか・・・
ルータはOpenVPNのポート開放しかしてない。。。
もしかして速度が出ない原因はこれ?
>>972
すみません。私のスキル不足でその設定が分かりません。
私のルータは
http://kunekune.breeze.jp/up/uploader/src/up0314.jpg
これです。自分のルータの画面をスクリーンショットで撮って
アップローダに乗せました。
VPNのIPが10.8.0.0/255.255.255.0で、VPNサーバが192.168.11.6で、ルータのIPが
192.168.11.1の場合、空白の部分はどのように記述したら良いのでしょうか?
何度も何度も本当に申し訳ありませんが、お時間がもしありましたらお答えくださいませ。
すみません。私のスキル不足でその設定が分かりません。
私のルータは
http://kunekune.breeze.jp/up/uploader/src/up0314.jpg
これです。自分のルータの画面をスクリーンショットで撮って
アップローダに乗せました。
VPNのIPが10.8.0.0/255.255.255.0で、VPNサーバが192.168.11.6で、ルータのIPが
192.168.11.1の場合、空白の部分はどのように記述したら良いのでしょうか?
何度も何度も本当に申し訳ありませんが、お時間がもしありましたらお答えくださいませ。
おそらく、VPNのサブネットを上の空欄に、
VPNサーバのIPをゲートウェイに書けばいいと思う。
VPNサーバのIPをゲートウェイに書けばいいと思う。
>>975
レス有難うございます。
言われた通りに設定してみました。
しかし特に変化は何も感じられません・・・・。
この設定に意味はあったのかな?ログファイルを見ても全然変化ないし
パフォーマンスも全然変わらないし。
レス有難うございます。
言われた通りに設定してみました。
しかし特に変化は何も感じられません・・・・。
この設定に意味はあったのかな?ログファイルを見ても全然変化ないし
パフォーマンスも全然変わらないし。
978 :ブイピーエヌ:2006/08/20(日) 19:36:27 ID:nfdnYWkj
>>925も必死みたいだけど、パフォーマンスチューニングについて
語ろうぜ。
mssfixとかfragmentとかtun-mtuとかのオプションを理解できてない
または適切に設定できてない人、そもそも存在すら知らない人、
デフォルトのままの人いると思うけど、こうしたら高速化するっていう
テクニックを教えあおう(というかオレは知らないので教えて〜)ぜ!
語ろうぜ。
mssfixとかfragmentとかtun-mtuとかのオプションを理解できてない
または適切に設定できてない人、そもそも存在すら知らない人、
デフォルトのままの人いると思うけど、こうしたら高速化するっていう
テクニックを教えあおう(というかオレは知らないので教えて〜)ぜ!
978も必死なようだが、次スレ議論したほうが良くないか?
OpenVPNで代用する方法が確立したためこのスレの目的は達したが、
パフォ−マンス最適化で議論が必要なら建てるべきだし。
OpenVPNで代用する方法が確立したためこのスレの目的は達したが、
パフォ−マンス最適化で議論が必要なら建てるべきだし。
VPN総合とかで立ててみるとか
そのままその2でもいいと思うけど
そのままその2でもいいと思うけど
981 :anonymous@ FLH1Ahe112.kng.mesh.ad.jp:2006/08/21(月) 16:07:29 ID:KeFKK3c/
立てましたって勝手にやろうと思ったが
静観
静観
パフォーマンスチューニングの為次スレ立てることに賛成します。
いよいよ埋まるな。皆様乙彼。
俺が作った>>6のテンプレを誰も使わず失笑を買った件は忘れるとして。
今の流れだと Tiny派、Open派、残党はbuffaloのリモートアクセスルータとか
PPTPあたりだな。
スレタイ検索語句とすれば、「VPN」「リモートアクセス」の2つが入れば便利かと。
よって、スレタイは
【VPNの実効速度を上げて快適リモートアクセス(SoftEth除外)】
でどうよ。
スレの前半で、まとめサイト作ってくれた神をリンクに乗せよう。
あったあった。>>44氏、乙。
http://maturi.s144.xrea.com/openvpn/index.html
俺が作った>>6のテンプレを誰も使わず失笑を買った件は忘れるとして。
今の流れだと Tiny派、Open派、残党はbuffaloのリモートアクセスルータとか
PPTPあたりだな。
スレタイ検索語句とすれば、「VPN」「リモートアクセス」の2つが入れば便利かと。
よって、スレタイは
【VPNの実効速度を上げて快適リモートアクセス(SoftEth除外)】
でどうよ。
スレの前半で、まとめサイト作ってくれた神をリンクに乗せよう。
あったあった。>>44氏、乙。
http://maturi.s144.xrea.com/openvpn/index.html
1のテンプレ改定について。
とりあえず、路頭に迷っている人はゼロになったかと思うのでその文面を削除。
制限だらけのSoftEthをいまどき導入する人は小数派だし、それでも使いたい人は
金を積んでSE社から正式にサポートを受ければよい。
というわけでSEの話題は基本的に禁止。
(速度比較対象の話題ならOKだが、SE自体の操作方法や接続トラブル等はNG)
その他、各種VPNでのメリットデメリットなんかを数行ずつでまとめるとよいね。
■OpenVPN
メリット>
デメリット>
■TinyVPN
メリット>
デメリット>
これを誰か埋めてください。
とりあえず、路頭に迷っている人はゼロになったかと思うのでその文面を削除。
制限だらけのSoftEthをいまどき導入する人は小数派だし、それでも使いたい人は
金を積んでSE社から正式にサポートを受ければよい。
というわけでSEの話題は基本的に禁止。
(速度比較対象の話題ならOKだが、SE自体の操作方法や接続トラブル等はNG)
その他、各種VPNでのメリットデメリットなんかを数行ずつでまとめるとよいね。
■OpenVPN
メリット>
デメリット>
■TinyVPN
メリット>
デメリット>
これを誰か埋めてください。
>>984
>【VPNの実効速度を上げて快適リモートアクセス(SoftEth除外)】
いいねこのスレタイ、これでいいんじゃない?
乗り換えっていうスレだったから、SoftEtherと同じかそれ以上の速度が得られないと
完全に乗り換えに成功したわけではないと思うんだ。
オレでよければ・・・
■OpenVPN
メリット> 完全にフリー(無料)、マルチプラットフォーム対応(Windows、Linux、etc)
デメリット> やや設定が難しく初心者には敷居が高い。現時点では速度が・・次スレで改善案を。
■TinyVPN
メリット> 非常に簡単。初心者でも大丈夫。速度もそれなりに出る。
デメリット> ファイアウォール超えが不可能、8クライアント以上は有料、Windowsでしか動かない。
>【VPNの実効速度を上げて快適リモートアクセス(SoftEth除外)】
いいねこのスレタイ、これでいいんじゃない?
乗り換えっていうスレだったから、SoftEtherと同じかそれ以上の速度が得られないと
完全に乗り換えに成功したわけではないと思うんだ。
オレでよければ・・・
■OpenVPN
メリット> 完全にフリー(無料)、マルチプラットフォーム対応(Windows、Linux、etc)
デメリット> やや設定が難しく初心者には敷居が高い。現時点では速度が・・次スレで改善案を。
■TinyVPN
メリット> 非常に簡単。初心者でも大丈夫。速度もそれなりに出る。
デメリット> ファイアウォール超えが不可能、8クライアント以上は有料、Windowsでしか動かない。
OpenVPN 2.0 HOWTO Japanese Translation
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html
なんでココ落ちてるんだずっと
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html
なんでココ落ちてるんだずっと
OpenVPNの速度が遅くて検索してたどり着いたスレがココなのですが、
100KB/sしか出ないんですよ。
普通に転送すると1.3MB/sぐらい出る回線ですよ。。。
OpenVPNってこんなに遅いの?
と、スレの流れを見てみると、パフォーマンスチューニングが次スレのテーマみたいですね
ぜひ私も参加したいです。
100KB/sしか出ないんですよ。
普通に転送すると1.3MB/sぐらい出る回線ですよ。。。
OpenVPNってこんなに遅いの?
と、スレの流れを見てみると、パフォーマンスチューニングが次スレのテーマみたいですね
ぜひ私も参加したいです。
>989
Proxy越えができないという方が正しいかも。
Proxy越えができないという方が正しいかも。
では、私が次スレを立てますね。
立てました。
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc8.2ch.net/test/read.cgi/network/1156186472/
しかしスレタイが長すぎて入りきらなかったのでカッコ除外やSoftEtherをSEと略しました。
SE除外の右側の)すらも長すぎて入りませんでした。
では皆さん移動しましょう。
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc8.2ch.net/test/read.cgi/network/1156186472/
しかしスレタイが長すぎて入りきらなかったのでカッコ除外やSoftEtherをSEと略しました。
SE除外の右側の)すらも長すぎて入りませんでした。
では皆さん移動しましょう。
995 :anonymous@ s144121.ppp.asahi-net.or.jp:2006/08/22(火) 05:55:27 ID:???
変なスレタイ
996 :ウイルスパターンファイル:2006/08/22(火) 09:29:17 ID:???
全角カタカナを半角カタカナにすれば何とかなったような。
化けたりしちゃうんだっけ?
化けたりしちゃうんだっけ?
>>996
いやぁ、検索に引っかからないんじゃないかな?普通に全角カタカナで検索した人が。
2chブラウザとか使っているなら引っかかるかもしれないけど、
普通のIEとかのブラウザ使っている人から見たら引っかからないかも。
いやぁ、検索に引っかからないんじゃないかな?普通に全角カタカナで検索した人が。
2chブラウザとか使っているなら引っかかるかもしれないけど、
普通のIEとかのブラウザ使っている人から見たら引っかからないかも。
SoftEtherで引っかからなくて、平気なのかい?