OpenVPN
595 :名無しさん@お腹いっぱい。:2014/07/09(水) 01:09:36.91
iPhoneのopenvpnアプリでは問題なく繋がっているんですが、その繋がる.ovpnの設定をコピーして
PCのopenvpnソフトのconfigに入れて、いざ接続しようとしても全く繋がりません・・・
どうすれば繋がるのでしょうか?
スマホで使っていた.ovpnは、PCで使うとき設定でどこか書き換えないといけないのでしょうか?
PCのopenvpnソフトのconfigに入れて、いざ接続しようとしても全く繋がりません・・・
どうすれば繋がるのでしょうか?
スマホで使っていた.ovpnは、PCで使うとき設定でどこか書き換えないといけないのでしょうか?
596 :名無しさん@お腹いっぱい。:2014/07/09(水) 04:40:26.07
>>595
流石に鍵はコピーしてるよね?
流石に鍵はコピーしてるよね?
597 :名無しさん@お腹いっぱい。:2014/07/11(金) 19:50:38.62
てすと
598 :名無しさん@お腹いっぱい。:2014/07/11(金) 20:39:21.06
OpenVPN作ろうと思ってここのページの
http://komugi.net/archives/2013/02/14142643
ここまで進めた
TLS-AUTH HMAC 共有鍵を生成する。
$ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ?
find / name oenvpnかけてもディレクトリしかみつからない。
http://komugi.net/archives/2013/02/14142643
ここまで進めた
TLS-AUTH HMAC 共有鍵を生成する。
$ /usr/local/sbin/openvpn --genkey --secret /etc/openvpn/easy-rsa/keys/ta.key
だけど/usr/local/sbin/openvpnにあるはずのopenvpnが見つからないんだけどこれはなんだろ?
find / name oenvpnかけてもディレクトリしかみつからない。
599 :名無しさん@お腹いっぱい。:2014/07/12(土) 23:58:04.76
OpenVPNでサーバーで設定したローカルアドレスを取得してるんで
接続は成功してると思うんですがインターネット接続がVPN経由になりません。
確認君とかを開くとmoperaのIPアドレスが表示されます。
どこを設定して接続を変更するんでしょうか?
iptablesは下になっています。
1
$ iptables -A INPUT -p udp --dport 1194 -j ACCEPT
2
$ iptables -A INPUT -i tun+ -j ACCEPT
3
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4
$ iptables -A FORWARD -i tun+ -j ACCEPT
5
$ iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
6
$ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
7
$ iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
8
$ iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
接続は成功してると思うんですがインターネット接続がVPN経由になりません。
確認君とかを開くとmoperaのIPアドレスが表示されます。
どこを設定して接続を変更するんでしょうか?
iptablesは下になっています。
1
$ iptables -A INPUT -p udp --dport 1194 -j ACCEPT
2
$ iptables -A INPUT -i tun+ -j ACCEPT
3
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
4
$ iptables -A FORWARD -i tun+ -j ACCEPT
5
$ iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
6
$ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
7
$ iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
8
$ iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
600 :名無しさん@お腹いっぱい。:2014/07/13(日) 04:14:35.50
server側の設定に
push "redirect-gateway def1"
がないとか?
push "redirect-gateway def1"
がないとか?
601 :名無しさん@お腹いっぱい。:2014/07/13(日) 15:09:06.01
>>600
確認君での情報なんですがよくみると
現在接続している場所(IPv4):moperaのIPアドレス
現在接続している場所(元IPアドレス):自宅プロバイダのIPアドレスになってました。
現在接続している場所(元IPアドレス)の説明は
proxyサーバを経由している場合、匿名性ではなくキャッシュに特化している場合はここの変数で
貴方の本来のIPアドレスが筒抜けになっている場合があります。
匿名性を求めるならばチェックをお忘れなく
ってことなのでOpenVPNがProxy扱いで動いている?かもしれません。
確認君での情報なんですがよくみると
現在接続している場所(IPv4):moperaのIPアドレス
現在接続している場所(元IPアドレス):自宅プロバイダのIPアドレスになってました。
現在接続している場所(元IPアドレス)の説明は
proxyサーバを経由している場合、匿名性ではなくキャッシュに特化している場合はここの変数で
貴方の本来のIPアドレスが筒抜けになっている場合があります。
匿名性を求めるならばチェックをお忘れなく
ってことなのでOpenVPNがProxy扱いで動いている?かもしれません。
602 :名無しさん@お腹いっぱい。:2014/07/13(日) 15:10:21.05
server.confは下です。
port 1194
proto udp
dev tun
ca easy-rsa/keys/ca.crt #証明書は/etc/openvpnからの相対パスで指定する
cert easy-rsa/keys/server.crt
key easy-rsa/keys/server.key # This file should be kept secret
dh easy-rsa/keys/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1" #すべての通信をVPN経由で行う
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client #VPNに接続したクライアント同士の通信を行う
keepalive 10 120
tls-auth easy-rsa/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client
port 1194
proto udp
dev tun
ca easy-rsa/keys/ca.crt #証明書は/etc/openvpnからの相対パスで指定する
cert easy-rsa/keys/server.crt
key easy-rsa/keys/server.key # This file should be kept secret
dh easy-rsa/keys/dh1024.pem
server 192.168.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1" #すべての通信をVPN経由で行う
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client #VPNに接続したクライアント同士の通信を行う
keepalive 10 120
tls-auth easy-rsa/keys/ta.key 0 # This file is secret
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client
603 :名無しさん@お腹いっぱい。:2014/07/13(日) 16:15:16.09
mode server
は、いらないんだろうか?
は、いらないんだろうか?
604 :名無しさん@お腹いっぱい。:2014/07/14(月) 16:26:21.49
なんだろう?
相変わらず確認君でみると不思議なままだけどスマホからVPN接続すると2chに書き込める。
自宅プロバ規制なし。
mopera規制中。
一応OpenVPN建てた目的は果たせたけどL3のVPNってこういうもんなのかな?
全然すっきりしない。
相変わらず確認君でみると不思議なままだけどスマホからVPN接続すると2chに書き込める。
自宅プロバ規制なし。
mopera規制中。
一応OpenVPN建てた目的は果たせたけどL3のVPNってこういうもんなのかな?
全然すっきりしない。
605 :名無しさん@お腹いっぱい。:2014/07/14(月) 16:31:51.20
話続けるなら名前欄に最初のレス番入れてくれよ。
606 :名無しさん@お腹いっぱい。:2014/07/14(月) 20:19:19.41
VPNの疎通の話とルーティングテーブルの話とiptablesの話を一緒くたにして「うまくいきません」
とか喚いてるやつの相手するのもううんざりだわ
とか喚いてるやつの相手するのもううんざりだわ
607 :名無しさん@お腹いっぱい。:2014/07/15(火) 00:16:04.43
まったく。色々絡むからややこしい。
608 :名無しさん@お腹いっぱい。:2014/07/15(火) 01:46:33.96
一連の確認手順用意したら解決する?
609 :名無しさん@お腹いっぱい。:2014/07/21(月) 13:22:13.11
610 :名無しさん@お腹いっぱい。:2014/08/10(日) 17:09:45.85
Mac
Tunnelblick
VPN 接続先インストールエラー
http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど
> 余計なファイル「client.csr」を削除
これがわからん
ファイル構成の確認の仕方もわからん
もうちょっと分かるように書いてほしいよなあ
Tunnelblick
VPN 接続先インストールエラー
http://hole.sugutsukaeru.jp/archives/241
ここに書いていることをしたいんだけど
> 余計なファイル「client.csr」を削除
これがわからん
ファイル構成の確認の仕方もわからん
もうちょっと分かるように書いてほしいよなあ
611 :名無しさん@お腹いっぱい。:2014/08/10(日) 17:40:52.69
もひとつ
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名]
が何を意味するのかわからん。vpnって入れてもダメだった
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
> [接続先設定conf名]
が何を意味するのかわからん。vpnって入れてもダメだった
612 :名無しさん@お腹いっぱい。:2014/08/12(火) 11:38:42.79
あげ
613 :名無しさん@お腹いっぱい。:2014/08/26(火) 21:06:49.67
age
614 :名無しさん@お腹いっぱい。:2014/08/27(水) 19:34:21.23
質問です。
OpenVPN 2.3.4 amd64-portbld-freebsd10.0
を、クライアントとして使ってます。
接続はtun、tcpです。
問題なく接続して通信もできているのですが、少し困った事が一つ。
/dev/tun0 は openvpnが生成してくれるのですが、
権限が
crw------- 1 uucp dialer
となっています。
crw-rw-rw-
あたりが理想だと思っているのですが、どこで設定するのかわかりません。
このあたりの設定はどうやればいいでしょうか。
OpenVPN 2.3.4 amd64-portbld-freebsd10.0
を、クライアントとして使ってます。
接続はtun、tcpです。
問題なく接続して通信もできているのですが、少し困った事が一つ。
/dev/tun0 は openvpnが生成してくれるのですが、
権限が
crw------- 1 uucp dialer
となっています。
crw-rw-rw-
あたりが理想だと思っているのですが、どこで設定するのかわかりません。
このあたりの設定はどうやればいいでしょうか。
615 :名無しさん@お腹いっぱい。:2014/08/27(水) 20:29:37.05
通信できてんなら変えなくていいんじゃないの。
tun0で通信しようとしたらNGになるんですよ。
例えば、すべてのIPで待ち受けするようなサービスなら
tun0に割り当てられているIPだけオープンできない。とか。
例えば、すべてのIPで待ち受けするようなサービスなら
tun0に割り当てられているIPだけオープンできない。とか。
617 :名無しさん@お腹いっぱい。:2014/08/27(水) 20:55:05.86
より具体的には、一時間ごとに
named[866]: could not listen on UDP socket: permission denied
named[866]: creating IPv4 interface tun0 failed; interface ignored
なんてエラーが出力されてうざい・・・と (^-^;
named[866]: could not listen on UDP socket: permission denied
named[866]: creating IPv4 interface tun0 failed; interface ignored
なんてエラーが出力されてうざい・・・と (^-^;
619 :名無しさん@お腹いっぱい。:2014/08/31(日) 14:29:48.40
620 :614:2014/09/13(土) 21:32:06.79
614です。
ちなみに、/dev/tun0のパーミッションって
crw------- 1 uucp dialer
となるのが仕様なんでしょうか。
同じような方いらっしゃいます?
ちなみに、/dev/tun0のパーミッションって
crw------- 1 uucp dialer
となるのが仕様なんでしょうか。
同じような方いらっしゃいます?
621 :名無しさん@お腹いっぱい。:2014/09/14(日) 21:50:07.65
しかしここ過疎だな・・・誰も反応なし。
622 :名無しさん@お腹いっぱい。:2014/10/07(火) 16:22:44.28
Mac
Tunnelblick
VPN 接続先インストールエラー
http://hole.sugutsukaeru.jp/archives/241
余計なファイル「client.csr」を削除の仕方が不明
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
[接続先設定conf名] ??
Tunnelblick
VPN 接続先インストールエラー
http://hole.sugutsukaeru.jp/archives/241
余計なファイル「client.csr」を削除の仕方が不明
http://d.hatena.ne.jp/eikihaya/20121016/1350395793
ターミナルから、
defaults write com.openvpn.tunnelblick [接続先設定conf名]-doNotLoadTunKext -bool yes
やったら、直った。
[接続先設定conf名] ??
623 :名無しさん@お腹いっぱい。:2014/11/13(木) 10:56:08.24
OPENVPN GUIをWIN8.1にインストールし、win7で使用していたconfigフォルダを
丸ごとコピーしましたが、うまく動いてくれません。
動作
GUIが立ち上がるものの、処理ログの部分が真っ白のままパスワードも聞かれず、
接続エラーになります。
win7では処理ログが流れてからパスワードを聞かれるのですが。
「設定の編集」を実行すると、使いたい.ovpnファイルが開かれるので、
ファイルは読み込めていると思うのですが。
変えた設定
exeはwin7モード、管理者権限で起動
tempフォルダは.ovpnで定義しなおしてあります。
※ユーザー名が日本語なので
この情報だけで何かわかりますでしょうか?
丸ごとコピーしましたが、うまく動いてくれません。
動作
GUIが立ち上がるものの、処理ログの部分が真っ白のままパスワードも聞かれず、
接続エラーになります。
win7では処理ログが流れてからパスワードを聞かれるのですが。
「設定の編集」を実行すると、使いたい.ovpnファイルが開かれるので、
ファイルは読み込めていると思うのですが。
変えた設定
exeはwin7モード、管理者権限で起動
tempフォルダは.ovpnで定義しなおしてあります。
※ユーザー名が日本語なので
この情報だけで何かわかりますでしょうか?
624 :名無しさん@お腹いっぱい。:2014/11/15(土) 12:32:33.69
ここはUNIX板なのでWindowsのことはさっぱりわかりません!
625 :名無しさん@お腹いっぱい。:2014/11/15(土) 18:49:58.99
>>623
そのconfigフォルダには何が入ってる?
そのconfigフォルダには何が入ってる?
626 :名無しさん@お腹いっぱい。:2014/11/23(日) 20:23:45.64
質問です。
現在、3台のサーバーで仮想的なネットワークを組んでいます。
一台をサーバー(S1)にして、後の二台がクライアントです(C1,C2)
C1とC2は別ネットワークでもつながっています。
+-----[S1 (192.168.0.1)]
+-----[C1(192.168.0.101) (10.0.0.1)]---+
+-----[C2(192.168.0.105) (10.0.0.2)]---+-----その他(10.0.0.0/24)
192.168.0.0/24から10.0.0.0/24の経路はC2としています。
10.0.0.0/24から192.168.0.0/24の経路はC1としています。
NATなどの変換や、パケットフィルタはありません。
S1からC2(10.0.0.2)へのpingは問題なく通りますが、
S1からC1(10.0.0.1)へのpingが通りません。
応答は、C1のvpnのインタフェース経由で正しく送信しているように見えますが、
S1でキャプチャしても全く反応がありません。
OpenVPNの何処かで破棄されてしまっているようです。
このあたりの理由と仕組みなどご存じの方はいらっしゃらないでしょうか。
現在、3台のサーバーで仮想的なネットワークを組んでいます。
一台をサーバー(S1)にして、後の二台がクライアントです(C1,C2)
C1とC2は別ネットワークでもつながっています。
+-----[S1 (192.168.0.1)]
+-----[C1(192.168.0.101) (10.0.0.1)]---+
+-----[C2(192.168.0.105) (10.0.0.2)]---+-----その他(10.0.0.0/24)
192.168.0.0/24から10.0.0.0/24の経路はC2としています。
10.0.0.0/24から192.168.0.0/24の経路はC1としています。
NATなどの変換や、パケットフィルタはありません。
S1からC2(10.0.0.2)へのpingは問題なく通りますが、
S1からC1(10.0.0.1)へのpingが通りません。
応答は、C1のvpnのインタフェース経由で正しく送信しているように見えますが、
S1でキャプチャしても全く反応がありません。
OpenVPNの何処かで破棄されてしまっているようです。
このあたりの理由と仕組みなどご存じの方はいらっしゃらないでしょうか。
627 :名無しさん@お腹いっぱい。:2014/11/23(日) 23:37:51.78
何を書きたかったのかわからん図
628 :名無しさん@お腹いっぱい。:2014/11/25(火) 20:11:00.63
その変なルーティングやめれば?
どうせ個人的興味か自己満足でしょ?
どうせ個人的興味か自己満足でしょ?
629 :名無しさん@お腹いっぱい。:2014/11/25(火) 21:39:51.81
しばらく見てやっと意味が分かった
+は縦につながってるのね
なんでping通らないのかは知らんがこういう変態構成は個人的には好き
+は縦につながってるのね
なんでping通らないのかは知らんがこういう変態構成は個人的には好き
630 :名無しさん@お腹いっぱい。:2014/11/25(火) 22:31:36.71
OpenVPN で破棄されてると思うんならレベル上げてOpenVPNのログ取って確認しろよ…
何のインシデントも出さずに憶測並べておいて「理由と仕組みを教えろ」ってw
何のインシデントも出さずに憶測並べておいて「理由と仕組みを教えろ」ってw
631 :名無しさん@お腹いっぱい。:2014/11/25(火) 22:49:27.39
>>630
またアホが現れたよ・・・
またアホが現れたよ・・・
632 :名無しさん@お腹いっぱい。:2014/11/25(火) 23:08:24.77
633 :名無しさん@お腹いっぱい。:2014/11/25(火) 23:36:56.51
>>632
は?
は?
634 :名無しさん@お腹いっぱい。:2014/11/26(水) 18:22:23.14
全マシンのrouteコマンドの実行結果を張ってくれないと分からん罠
635 :名無しさん@お腹いっぱい。:2014/11/26(水) 19:06:29.22
>>634
いや、それは関係ないだろ・・・
いや、それは関係ないだろ・・・
636 :名無しさん@お腹いっぱい。:2014/11/29(土) 18:56:23.63
UDPだとパケットロスが出まくって10Mbpsぐらいしか出なかったけど
TCPだと40Mくらい出た
よく分からんな
TCPだと40Mくらい出た
よく分からんな
637 :名無しさん@お腹いっぱい。:2014/11/29(土) 20:14:58.22
>>636
なにがわからないの?
なにがわからないの?
638 :名無しさん@お腹いっぱい。:2014/12/01(月) 09:55:47.28
UDPの方が性能出ない、という点が不可解という話じゃないかな。
パケットロスに対する再送リクエストのコストを考えたらTCPの方が
遅くなっていそうなものだけど。
パケットロスに対する再送リクエストのコストを考えたらTCPの方が
遅くなっていそうなものだけど。
639 :名無しさん@お腹いっぱい。:2014/12/02(火) 13:02:20.31
ゆっくり確実にやった方がかえって速くなる
というウソップ的な話だろ
というウソップ的な話だろ
640 :名無しさん@お腹いっぱい。:2014/12/02(火) 23:06:44.87
CVE-2014-8104
脆弱性が見つかりました
脆弱性が見つかりました
641 :名無しさん@お腹いっぱい。:2015/01/13(火) 15:38:53.69
クライアントが接続した際に、サーバログにPUSH_REPLY .... (status=1)と出力されるのですが、status=1とは、エラーが発生しているということでしょうか?
642 :名無しさん@お腹いっぱい。:2015/02/13(金) 16:21:40.00
VPNの二重接続ってできますか?
例えばPPTP接続の上にL2TP接続とか
L2TP接続の上にOpenVPN接続とか
PPTP接続の上にPPTP接続とか
例えばPPTP接続の上にL2TP接続とか
L2TP接続の上にOpenVPN接続とか
PPTP接続の上にPPTP接続とか
643 :名無しさん@お腹いっぱい。:2015/02/13(金) 16:22:06.39
試してみ
openvpn-2.4 まだ? openssl 1.0.2 が出たんだし、2.4出すなら今でしょ?