SoftEther→他のVPNシステム 乗り換えスレ
yournetに何行っても無駄かと。。
> tun-mtu 1500
ってwwwwwwwwwwwwwwww
少しはコメントつけてくれた人の設定くらい見ろよ、馬(ry
ってwwwwwwwwwwwwwwww
少しはコメントつけてくれた人の設定くらい見ろよ、馬(ry
初心者な質問ですみません。
例えば8080しか開いていないproxyから、そこを通って流れ出ていくパケットを見たとき、
OpenVPNを使ったときと、TinyVPN+Stoneを使ったときでは、見え方は同じなのですか?
CONNECT www.xxx.xx.jp:443 - DIRECT/xxx.xxx.xxx.xxx -
みたいな感じで。
とあるサイトにStoneの生パケットを流すと、それが認識可能と書いてあったのですが、
どのような意味なのでしょう。
また、それは回避可能なのでしょうか。
よろしくお願いします。
例えば8080しか開いていないproxyから、そこを通って流れ出ていくパケットを見たとき、
OpenVPNを使ったときと、TinyVPN+Stoneを使ったときでは、見え方は同じなのですか?
CONNECT www.xxx.xx.jp:443 - DIRECT/xxx.xxx.xxx.xxx -
みたいな感じで。
とあるサイトにStoneの生パケットを流すと、それが認識可能と書いてあったのですが、
どのような意味なのでしょう。
また、それは回避可能なのでしょうか。
よろしくお願いします。
OpenVPNではMTUは1350から1400が望ましい。
MTUは大きいほどいいが、高すぎると速度が下がる。
通常は上記の範囲がよい。
MTUは大きいほどいいが、高すぎると速度が下がる。
通常は上記の範囲がよい。
>>951
それは知っていたのですが
tum-mtu 1370とかにすると
WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1370)
って帰ってくるから、英語のメッセージどおり1500にしたのよ。そしたら
エラーが消えたから、これで正解だと思っていたけどどうなの?
>>953にも同じ質問をしたいけど、>>953はアドバイスしてくださって有難うございます。
それは知っていたのですが
tum-mtu 1370とかにすると
WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1370)
って帰ってくるから、英語のメッセージどおり1500にしたのよ。そしたら
エラーが消えたから、これで正解だと思っていたけどどうなの?
>>953にも同じ質問をしたいけど、>>953はアドバイスしてくださって有難うございます。
パスの状態や各々の環境によっても違うから、
そこまで絞り込んだら、あとは計的手法で導き出した方が高いパフォーマンスが得られるのでは?
そこまで絞り込んだら、あとは計的手法で導き出した方が高いパフォーマンスが得られるのでは?
ごめん、統計的手法。
実はあまり俺も詳しくはないが、復習がてらググってみた。
ttp://www.geocities.jp/hamdah3502213/osugi/osg.htm
OpenVPNはカプセリングするからヘッダが増えるだろう、というのは考えなくてよいが、
余裕を持って1440とかぎりぎりの値はやめよう。
あと、そのUDPポートは予約済みだぞ。速度とは関係ないが。
ttp://www.geocities.jp/hamdah3502213/osugi/osg.htm
OpenVPNはカプセリングするからヘッダが増えるだろう、というのは考えなくてよいが、
余裕を持って1440とかぎりぎりの値はやめよう。
あと、そのUDPポートは予約済みだぞ。速度とは関係ないが。
藻前ら、ageてる時点でツリだと気づけ
>>940 (925)
port 1194
proto udp
dev tun
ca ca.crt
cert myserver.crt
key myserver.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option WINS 192.168.1.2"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
うちwin鯖なんで勝手が違うかもしれんが貼っとく
あとmtuは変えた覚えがない
というかこれほぼデフォルト
port 1194
proto udp
dev tun
ca ca.crt
cert myserver.crt
key myserver.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option WINS 192.168.1.2"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
うちwin鯖なんで勝手が違うかもしれんが貼っとく
あとmtuは変えた覚えがない
というかこれほぼデフォルト
962 :anonymous@ e156103.ppp.asahi-net.or.jp:2006/08/17(木) 13:32:18 ID:???
つながると、なーんにもすることないね・・・・・
設定のGUI化も、逆に何も知らない人が大量に流れてくるだけな気がする。
SoftEtherは確かに凄い便利だけど、何も知らないでFWに穴掘る人が大量発生したし。
設定のGUI化も、逆に何も知らない人が大量に流れてくるだけな気がする。
SoftEtherは確かに凄い便利だけど、何も知らないでFWに穴掘る人が大量発生したし。
>962
そういう意味では、WAN→LANのポート制限だけでなく、LAN→WANも可能な限りポート閉じて
余計なセッションが貼られない様にする方が少しは安全なのかな? 究極はポートを閉じる?
SoftEtherが凄く便利…とあるけど、どういった点が他のVPNソフトと比べて便利なのかな?
そういう意味では、WAN→LANのポート制限だけでなく、LAN→WANも可能な限りポート閉じて
余計なセッションが貼られない様にする方が少しは安全なのかな? 究極はポートを閉じる?
SoftEtherが凄く便利…とあるけど、どういった点が他のVPNソフトと比べて便利なのかな?
>>963
横からすまぬ。
オレが凄い便利(というか簡単で楽)と感じたのは、
仮想HUBを使った多対多アクセス制御とWin98での動作。
前者はTinyVPNにもあるんだけれど、仮想HUBの数の制限が
自分の用途には不足している所が問題。Tinyは認証もちょっと不安。
後者は代替出来るものが無かったから諦めた。
今はOpenVPNにパフォーマンス+秘匿の必要なもの、TinyVPNに
それ以外の多数接続と、共存して使い分け中。
横からすまぬ。
オレが凄い便利(というか簡単で楽)と感じたのは、
仮想HUBを使った多対多アクセス制御とWin98での動作。
前者はTinyVPNにもあるんだけれど、仮想HUBの数の制限が
自分の用途には不足している所が問題。Tinyは認証もちょっと不安。
後者は代替出来るものが無かったから諦めた。
今はOpenVPNにパフォーマンス+秘匿の必要なもの、TinyVPNに
それ以外の多数接続と、共存して使い分け中。
あ、もうひとつ。
複数の仮想HUBを持っていても、ポートが一個開いていれば良いのは良かった点かも。
前は443のみだったのに、今は10000以上の所にランダムにいくつも穴開けてる。
複数の仮想HUBを持っていても、ポートが一個開いていれば良いのは良かった点かも。
前は443のみだったのに、今は10000以上の所にランダムにいくつも穴開けてる。
>>961
有難う。その設定のとおりにLinuxサーバに設定してWindowsから接続してみた。
当然IPアドレスやポート番号等は環境に合わせて修正した。
しかし、それでは接続できない。VPNサーバとは接続できるけど
ネットワーク(外)に出られない。
お手数ですが、クライアント.ovpnの方も晒してもらえませんか?
正常に接続できてるやつを・・・。remote IP のように隠したい情報は隠して頂いて。
よろしくお願いします。
有難う。その設定のとおりにLinuxサーバに設定してWindowsから接続してみた。
当然IPアドレスやポート番号等は環境に合わせて修正した。
しかし、それでは接続できない。VPNサーバとは接続できるけど
ネットワーク(外)に出られない。
お手数ですが、クライアント.ovpnの方も晒してもらえませんか?
正常に接続できてるやつを・・・。remote IP のように隠したい情報は隠して頂いて。
よろしくお願いします。
>>961
ああ、それから、その設定だとサーバのログファイルに
bad source address from client [実LANのIP], packet dropped
っていうエラーが大量に出てきませんか?
このエラーのせいで通信速度が遅いのかな?とか思っているのですが・・・。
本当にお手数ですがよろしくお願いします。。。
ああ、それから、その設定だとサーバのログファイルに
bad source address from client [実LANのIP], packet dropped
っていうエラーが大量に出てきませんか?
このエラーのせいで通信速度が遅いのかな?とか思っているのですが・・・。
本当にお手数ですがよろしくお願いします。。。
このスレの住人で
http://www.amazon.co.jp/gp/product/4777510565/sr=8-2/qid=1155806764/ref=sr_1_2/249-7315959-3565152?ie=UTF8&s=gateway
これ買って読んだ人います?
私これ買おうかなと思っているのですが、レビューの内容が微妙なので
どうしようかと躊躇しています。
実際この本の質はどうなんでしょう?
http://www.amazon.co.jp/gp/product/4777510565/sr=8-2/qid=1155806764/ref=sr_1_2/249-7315959-3565152?ie=UTF8&s=gateway
これ買って読んだ人います?
私これ買おうかなと思っているのですが、レビューの内容が微妙なので
どうしようかと躊躇しています。
実際この本の質はどうなんでしょう?
>>925
client.ovpn
client
dev tun
proto udp
remote my-global-address 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert myclient.crt
key myclient.key
comp-lzo
verb 3
情報追加
サーバ側のルータでルーティング設定してます
> bad source address from client [実LANのIP], packet dropped
このエラーは出るけど3分ぐらいで止まります
うちもすでにつながっちゃって何もすることがない状態なのでなー・・・・
client.ovpn
client
dev tun
proto udp
remote my-global-address 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert myclient.crt
key myclient.key
comp-lzo
verb 3
情報追加
サーバ側のルータでルーティング設定してます
> bad source address from client [実LANのIP], packet dropped
このエラーは出るけど3分ぐらいで止まります
うちもすでにつながっちゃって何もすることがない状態なのでなー・・・・
>>968
とても中途半端な本←その通り!(児玉清
とても中途半端な本←その通り!(児玉清
>>969
有難うございます。私のクライアントの設定ファイルと大差無いです。
>情報追加
>サーバ側のルータでルーティング設定してます
あのう、立て続けにすみませんが、このルーティングの設定教えてもらえませんか・・・
ルータはOpenVPNのポート開放しかしてない。。。
もしかして速度が出ない原因はこれ?
有難うございます。私のクライアントの設定ファイルと大差無いです。
>情報追加
>サーバ側のルータでルーティング設定してます
あのう、立て続けにすみませんが、このルーティングの設定教えてもらえませんか・・・
ルータはOpenVPNのポート開放しかしてない。。。
もしかして速度が出ない原因はこれ?
>>972
すみません。私のスキル不足でその設定が分かりません。
私のルータは
http://kunekune.breeze.jp/up/uploader/src/up0314.jpg
これです。自分のルータの画面をスクリーンショットで撮って
アップローダに乗せました。
VPNのIPが10.8.0.0/255.255.255.0で、VPNサーバが192.168.11.6で、ルータのIPが
192.168.11.1の場合、空白の部分はどのように記述したら良いのでしょうか?
何度も何度も本当に申し訳ありませんが、お時間がもしありましたらお答えくださいませ。
すみません。私のスキル不足でその設定が分かりません。
私のルータは
http://kunekune.breeze.jp/up/uploader/src/up0314.jpg
これです。自分のルータの画面をスクリーンショットで撮って
アップローダに乗せました。
VPNのIPが10.8.0.0/255.255.255.0で、VPNサーバが192.168.11.6で、ルータのIPが
192.168.11.1の場合、空白の部分はどのように記述したら良いのでしょうか?
何度も何度も本当に申し訳ありませんが、お時間がもしありましたらお答えくださいませ。
おそらく、VPNのサブネットを上の空欄に、
VPNサーバのIPをゲートウェイに書けばいいと思う。
VPNサーバのIPをゲートウェイに書けばいいと思う。
>>975
レス有難うございます。
言われた通りに設定してみました。
しかし特に変化は何も感じられません・・・・。
この設定に意味はあったのかな?ログファイルを見ても全然変化ないし
パフォーマンスも全然変わらないし。
レス有難うございます。
言われた通りに設定してみました。
しかし特に変化は何も感じられません・・・・。
この設定に意味はあったのかな?ログファイルを見ても全然変化ないし
パフォーマンスも全然変わらないし。
978 :ブイピーエヌ:2006/08/20(日) 19:36:27 ID:nfdnYWkj
>>925も必死みたいだけど、パフォーマンスチューニングについて
語ろうぜ。
mssfixとかfragmentとかtun-mtuとかのオプションを理解できてない
または適切に設定できてない人、そもそも存在すら知らない人、
デフォルトのままの人いると思うけど、こうしたら高速化するっていう
テクニックを教えあおう(というかオレは知らないので教えて〜)ぜ!
語ろうぜ。
mssfixとかfragmentとかtun-mtuとかのオプションを理解できてない
または適切に設定できてない人、そもそも存在すら知らない人、
デフォルトのままの人いると思うけど、こうしたら高速化するっていう
テクニックを教えあおう(というかオレは知らないので教えて〜)ぜ!
978も必死なようだが、次スレ議論したほうが良くないか?
OpenVPNで代用する方法が確立したためこのスレの目的は達したが、
パフォ−マンス最適化で議論が必要なら建てるべきだし。
OpenVPNで代用する方法が確立したためこのスレの目的は達したが、
パフォ−マンス最適化で議論が必要なら建てるべきだし。
VPN総合とかで立ててみるとか
そのままその2でもいいと思うけど
そのままその2でもいいと思うけど
981 :anonymous@ FLH1Ahe112.kng.mesh.ad.jp:2006/08/21(月) 16:07:29 ID:KeFKK3c/
立てましたって勝手にやろうと思ったが
静観
静観
パフォーマンスチューニングの為次スレ立てることに賛成します。
いよいよ埋まるな。皆様乙彼。
俺が作った>>6のテンプレを誰も使わず失笑を買った件は忘れるとして。
今の流れだと Tiny派、Open派、残党はbuffaloのリモートアクセスルータとか
PPTPあたりだな。
スレタイ検索語句とすれば、「VPN」「リモートアクセス」の2つが入れば便利かと。
よって、スレタイは
【VPNの実効速度を上げて快適リモートアクセス(SoftEth除外)】
でどうよ。
スレの前半で、まとめサイト作ってくれた神をリンクに乗せよう。
あったあった。>>44氏、乙。
http://maturi.s144.xrea.com/openvpn/index.html
俺が作った>>6のテンプレを誰も使わず失笑を買った件は忘れるとして。
今の流れだと Tiny派、Open派、残党はbuffaloのリモートアクセスルータとか
PPTPあたりだな。
スレタイ検索語句とすれば、「VPN」「リモートアクセス」の2つが入れば便利かと。
よって、スレタイは
【VPNの実効速度を上げて快適リモートアクセス(SoftEth除外)】
でどうよ。
スレの前半で、まとめサイト作ってくれた神をリンクに乗せよう。
あったあった。>>44氏、乙。
http://maturi.s144.xrea.com/openvpn/index.html
1のテンプレ改定について。
とりあえず、路頭に迷っている人はゼロになったかと思うのでその文面を削除。
制限だらけのSoftEthをいまどき導入する人は小数派だし、それでも使いたい人は
金を積んでSE社から正式にサポートを受ければよい。
というわけでSEの話題は基本的に禁止。
(速度比較対象の話題ならOKだが、SE自体の操作方法や接続トラブル等はNG)
その他、各種VPNでのメリットデメリットなんかを数行ずつでまとめるとよいね。
■OpenVPN
メリット>
デメリット>
■TinyVPN
メリット>
デメリット>
これを誰か埋めてください。
とりあえず、路頭に迷っている人はゼロになったかと思うのでその文面を削除。
制限だらけのSoftEthをいまどき導入する人は小数派だし、それでも使いたい人は
金を積んでSE社から正式にサポートを受ければよい。
というわけでSEの話題は基本的に禁止。
(速度比較対象の話題ならOKだが、SE自体の操作方法や接続トラブル等はNG)
その他、各種VPNでのメリットデメリットなんかを数行ずつでまとめるとよいね。
■OpenVPN
メリット>
デメリット>
■TinyVPN
メリット>
デメリット>
これを誰か埋めてください。
>>984
>【VPNの実効速度を上げて快適リモートアクセス(SoftEth除外)】
いいねこのスレタイ、これでいいんじゃない?
乗り換えっていうスレだったから、SoftEtherと同じかそれ以上の速度が得られないと
完全に乗り換えに成功したわけではないと思うんだ。
オレでよければ・・・
■OpenVPN
メリット> 完全にフリー(無料)、マルチプラットフォーム対応(Windows、Linux、etc)
デメリット> やや設定が難しく初心者には敷居が高い。現時点では速度が・・次スレで改善案を。
■TinyVPN
メリット> 非常に簡単。初心者でも大丈夫。速度もそれなりに出る。
デメリット> ファイアウォール超えが不可能、8クライアント以上は有料、Windowsでしか動かない。
>【VPNの実効速度を上げて快適リモートアクセス(SoftEth除外)】
いいねこのスレタイ、これでいいんじゃない?
乗り換えっていうスレだったから、SoftEtherと同じかそれ以上の速度が得られないと
完全に乗り換えに成功したわけではないと思うんだ。
オレでよければ・・・
■OpenVPN
メリット> 完全にフリー(無料)、マルチプラットフォーム対応(Windows、Linux、etc)
デメリット> やや設定が難しく初心者には敷居が高い。現時点では速度が・・次スレで改善案を。
■TinyVPN
メリット> 非常に簡単。初心者でも大丈夫。速度もそれなりに出る。
デメリット> ファイアウォール超えが不可能、8クライアント以上は有料、Windowsでしか動かない。
OpenVPN 2.0 HOWTO Japanese Translation
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html
なんでココ落ちてるんだずっと
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html
なんでココ落ちてるんだずっと
OpenVPNの速度が遅くて検索してたどり着いたスレがココなのですが、
100KB/sしか出ないんですよ。
普通に転送すると1.3MB/sぐらい出る回線ですよ。。。
OpenVPNってこんなに遅いの?
と、スレの流れを見てみると、パフォーマンスチューニングが次スレのテーマみたいですね
ぜひ私も参加したいです。
100KB/sしか出ないんですよ。
普通に転送すると1.3MB/sぐらい出る回線ですよ。。。
OpenVPNってこんなに遅いの?
と、スレの流れを見てみると、パフォーマンスチューニングが次スレのテーマみたいですね
ぜひ私も参加したいです。
>989
Proxy越えができないという方が正しいかも。
Proxy越えができないという方が正しいかも。
では、私が次スレを立てますね。
立てました。
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc8.2ch.net/test/read.cgi/network/1156186472/
しかしスレタイが長すぎて入りきらなかったのでカッコ除外やSoftEtherをSEと略しました。
SE除外の右側の)すらも長すぎて入りませんでした。
では皆さん移動しましょう。
VPNの実効速度を上げて快適リモートアクセス(SE除外
http://pc8.2ch.net/test/read.cgi/network/1156186472/
しかしスレタイが長すぎて入りきらなかったのでカッコ除外やSoftEtherをSEと略しました。
SE除外の右側の)すらも長すぎて入りませんでした。
では皆さん移動しましょう。
995 :anonymous@ s144121.ppp.asahi-net.or.jp:2006/08/22(火) 05:55:27 ID:???
変なスレタイ
996 :ウイルスパターンファイル:2006/08/22(火) 09:29:17 ID:???
全角カタカナを半角カタカナにすれば何とかなったような。
化けたりしちゃうんだっけ?
化けたりしちゃうんだっけ?
>>996
いやぁ、検索に引っかからないんじゃないかな?普通に全角カタカナで検索した人が。
2chブラウザとか使っているなら引っかかるかもしれないけど、
普通のIEとかのブラウザ使っている人から見たら引っかからないかも。
いやぁ、検索に引っかからないんじゃないかな?普通に全角カタカナで検索した人が。
2chブラウザとか使っているなら引っかかるかもしれないけど、
普通のIEとかのブラウザ使っている人から見たら引っかからないかも。
SoftEtherで引っかからなくて、平気なのかい?