OpenVPN

1 ：名無しさん＠お腹いっぱい。：2006/01/02(月) 09:22:15

どうよ
http://openvpn.net/

398 ：名無しさん＠お腹いっぱい。：2007/12/22(土) 04:05:11

debian etch で vpn サーバ、クライアントを組もうとしています。
一通り設定をして server 側の設定で openvpn を起動しました。
ただ、外部からの接続を受け付けなくて困っています。

起動すると下記のメッセージを表示し待ち受け状態であることがわかります。
Listening for incoming TCP connection on [undef]:1194

netstat -l で 1194 が待ち受けになっているのも確認できます。
tcp 0 0 *:openvpn *:* LISTEN

ローカルから telnet localhost 1194 で接続すると、接続があったことが表示されます。
TCP connection established with 127.0.0.1:1043
TCPv4_SERVER link local (bound): [undef]:1194
TCPv4_SERVER link remote: 127.0.0.1:1043

localhost 以外の IP で叩いても同じです。

しかし、これを同一ネットワークの別のホストから試みると
反応が返ってきません。telnet した場合に現れる文字も表示されなければ
openvpn の画面上も変化なしです。

tcpdump で確認してもちゃんと接続に来ていますのが確認できます。
が、openvpn は無視しています。

疑わしきはどこでしょう？何かアイディアあれば教えてください。

399 ：398：2007/12/22(土) 04:59:23

自己レス

解決しました。
何のことはない iptables で弾いていただけでした。OTL
お騒がせしました。

400 ：名無しさん＠お腹いっぱい。：2008/02/01(金) 01:26:02

OpenVPN 2.1_rc7 age

401 ：名無しさん＠お腹いっぱい。：2008/02/19(火) 01:05:01

Linux（CentOS 5）でOpenVPN（bridge）構成で使用していて
問題なく接続はできるのですがOpenVPNを使用中にFTPでファイルのUp/Downされてしまうと
著しく速度が下がってしまいます。

そこでOpenVPNにログインしている状態の時はネットワークの使用帯域を優先させたい（もしくはProftpdの帯域の制限）
のですがよい方法はないでしょうか？

プロトコルはtcpを使用しています。

402 ：名無しさん＠お腹いっぱい。：2008/02/19(火) 02:00:22

SCPではどう？
つーかポートあいてないかな？

403 ：名無しさん＠お腹いっぱい。：2008/02/19(火) 08:04:38

>>401
traffic shaper
設定が面倒だったような気がするが。

404 ：401：2008/02/19(火) 10:49:57

>>402
他ユーザーでFTP使われちゃう時の対策を考えてました。
説明不足ですいません。

>>403
traffic shaper 初めて聞きました。
詳細わからないのでちょっと調べてみます。
ありがとうございます。

405 ：anonymous：2008/03/11(火) 23:47:31

http://www.linux.or.jp/JF/JFdocs/traffic-control.html
OpenVPNにもtraffic shaperあるけど、OSの機能でやればよくね?
優先制御すればOpenVPNのトラフィックが無いときはFTPに全帯域使わせる
とかできるし

406 ：名無しさん＠お腹いっぱい。：2008/04/04(金) 00:22:50

OpenVPN 2.1_rc7にしてみた。
安定してて無問題。でも相変わらず遅いｗ

保守

407 ：名無しさん＠お腹いっぱい。：2008/04/04(金) 00:23:39

保守なのに下げちまったorz

408 ：名無しさん＠お腹いっぱい。：2008/04/04(金) 08:56:25

なんで "遅い" のかねぇ…

100Mbps FTTH 回線どうしで使って不満が出ない
お手軽 VPN ソフトって何か他にありますか?

409 ：名無しさん＠お腹いっぱい。：2008/04/04(金) 09:21:00

実効80Mbpsくらいの回線+"proto udp"で使ってた時は、そんなに遲いと思わなかったなあ。
まあimap/nfs/VNCくらいしか通してないけど。

スピード測っておけばよかった。

410 ：名無しさん＠お腹いっぱい。：2008/04/04(金) 11:00:34

なんか問題あるときは同一 100Mbps ether subnet なのに
kbps レベルで数字が出てくるようなことがあるんだよね…

単なるファイル転送とかなので NW/VPN 以外に
そこまでボトルネックになる要素はない状況で

411 ：名無しさん＠お腹いっぱい。：2008/05/16(金) 16:48:15

OpenvpnサーバがPentium2-366で、squid越しにtcpで結んでも2Mbpsは出てるよ。

412 ：名無しさん＠お腹いっぱい。：2008/06/03(火) 21:26:00

OpenVPNかPPTPか悩む・・・・・

ララァ　私を導いてくれ

413 ：名無しさん＠お腹いっぱい。：2008/06/04(水) 01:16:22

PPTPはGREが通らない環境が多いからOpenVPNを奨めてみる

414 ：名無しさん＠お腹いっぱい。：2008/06/04(水) 10:01:32

PPTPではルータにVPNパススルー機能が必要だったりするようですが、
その点はOpenVPNでも同様でしょうか？

415 ：名無しさん＠お腹いっぱい。：2008/06/04(水) 14:53:43

コレってvpncみたくCISCO VPN 3550のクライアントにならないよね？

416 ：名無しさん＠お腹いっぱい。：2008/06/04(水) 23:07:24

>>414
{UDP,TCP}/IPでくるむのでいらない。
Port forwardあった方がいいと思うが。

>>415
無理じゃないかい。

417 ：名無しさん＠お腹いっぱい。：2008/06/05(木) 23:23:22

CiscoのVPNとLinux等のIPSecとかPPTPとかでつながんの？

418 ：414：2008/06/06(金) 07:07:41

>>416
お、そうなんですか。じゃあ使えるかも。ありがとうございます。

419 ：名無しさん＠お腹いっぱい。：2008/06/06(金) 20:48:39

SoftEther 2.0 を使ってて，有料化したから OpenVpn に乗り換えました。
いろいろ自分なりに調整したけど，OpenVpn の遅さに我慢できず
今は SoftEther 1.0 に戻して使ってます。（SE 1.0 が３割くらい早いです）
OpenVpn のサーバ，SoftEther の Hub は同じマシンで WinXP 上で稼動させてます。
サーバの OS を Linux に変えれば，速度の向上を期待できますか？

420 ：まあ遅いんだけど：2008/06/07(土) 16:28:40

どう使ってどういう条件で遅いのさ?

421 ：名無しさん＠お腹いっぱい。：2008/06/07(土) 22:07:54

ちょっとはずしているかもしれないけど、サーバがwinなら
TinyVPN はどう？

422 ：名無しさん＠お腹いっぱい。：2008/06/08(日) 00:57:16

>>420
■目的
　　一番の目的が，WinXP クライアントでインターネット越しの Oracle サーバの参照です。
　　あとは Windows の共有フォルダの読み書きです。

■環境
　　SoftEther（OpenVPN）サーバはＢフレッツ光，クライアントは光・ＡＤＳＬ・ＰＨＳ（Ｗｉｌｌｃｏｍ）等いろいろです。
　　SoftEther 1.0 と OpenVPN 2.0.9（2.1も） と の速度比較は，Oracle レコード１万件の読み込み，
　　共有サーバからのコピー（１G程度の単一ファイル，合計で１G程度の小さなファイル群）
　　で，比較しました。

　　SoftEther 2.0 以降（PacketiX？） も無料の期間中に使ってました。体感的には 1.0 より早かったと思いますが，同一PCのサーバでは比較してません。

423 ：名無しさん＠お腹いっぱい。：2008/06/08(日) 01:00:53

>>421
SoftEther から乗り換えるときに，存在は知ってましたが OpenVPN の情報が多かったので，こちらにしました。
今回時間があるので，インストールして比較してみようと思います。
アドバイスありがとうございます。

424 ：名無しさん＠お腹いっぱい。：2008/06/11(水) 16:08:17

>>421
TinyVPN 試してみました。
サーバに使ったPCが今までのと違うので，速度は体感的なものですが，
SoftEther 1.0 と同じくらい出てますね。
８クライアントまでなら，一押しかな。
SE 1.0 は古いし，既知の問題もありますし（毎晩タイマでリブートして，約５０クライアントで問題なく運用つかってますがｗ）
８クライアント以上でも，Packetix に比べればタダみたいな価格なんで，購入して試してみます。

つか，SE 1.0 なんかよりスピード出てるよ，っていう OpenVPN 使いはいませんか？

425 ：名無しさん＠お腹いっぱい。：2008/06/29(日) 17:00:05

OpenVPN ｵﾜﾀ?

426 ：名無しさん＠お腹いっぱい。：2008/06/29(日) 17:08:48

他になにかいいのあるの?

427 ：名無しさん＠お腹いっぱい。：2008/07/01(火) 22:36:24

>>426
ssh

428 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 00:04:56

>>427
422-425 を投稿したものです。
自分は Linux 環境を持ってないので，確かめることができないのですが
現状の ｓｓｈ は，OpenVPN から乗り換えるのには苦しいかなという印象です。
OpenVPN を爆速で使ってるよって方はいらっしゃらないですか？
Linux でも Win でも良いので・・・
CPU との相性とか メモリーサイズも速度に関係大なのかな。

429 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 08:48:28

>>424
もはやSoftEtherと比較する環境がないのでなんともいえない

430 ：名無しさん＠お腹いっぱい。：2008/07/06(日) 14:47:55

なんだ＿？OpenVPNのホームページ・・・・
金の色がしてるw

2.1リリースされたってリンク辿ったらrc版・・・・

431 ：名無しさん＠お腹いっぱい。：2008/07/07(月) 13:26:36

さっき OpenVPN2.0.9 で TCPoTCP で計ったら 8Mbps出てた。
何度かやったけど同様。8Mbyte 程度のファイルが ftp で 10 秒。
これって速い？
工夫したのは NIC を Intel82559 にそろえた事くらい。

432 ：名無しさん＠お腹いっぱい。：2008/07/07(月) 13:30:33

>8Mbyte 程度のファイルが ftp で 10 秒。

性能が悪いってことはないと思う(というか十分でしょ)。
ただ細かい話をするには他の要素が多すぎてなんとも言えないでしょう。

433 ：431：2008/07/29(火) 15:28:52

結局、両端のルーターを RTX1000 と MR404 に変えたら 33Mbps 出るように
なった。双方のアクセスポイントはいずれも都内なんだけど。訳あって設定
できないが IPsec で繋ぐより速そうだ。
マシンが P3-700M <--> P3-1G なのにこれだけ出るということは、OpenVPN
で 2M くらいしか出ない人は CPU が遅いのではなくて NIC や途中のルータ
に問題があるようだ。
（問はず語り終了）

434 ：名無しさん＠お腹いっぱい。：2008/08/14(木) 05:58:32

いつの間にか"script-security"なんてオプションができたんですな。
upのスクリプトが動かなくなって悩んじまったよ。

435 ：名無しさん＠お腹いっぱい。：2008/09/23(火) 10:10:44

rc10が出ているな。
rpmbuildするときにspecファイルに問題があるから直してあげないと
いけないけど

436 ：名無しさん＠お腹いっぱい。：2008/09/23(火) 19:39:36

これをファイヤーウォール越えのためのトンネルとして使うとHTTPサーバのSSLが使えないんだよーん
仮想ホスト方面で使えないか調べてるンだよー^^3

437 ：名無しさん＠お腹いっぱい。：2008/09/23(火) 21:30:59

>>436
bb.excite とか契約して、専用の IP アドレスとればいいんじゃね。

438 ：名無しさん＠お腹いっぱい。：2008/09/30(火) 11:34:02

自宅PC（VISTA）― ルータ ―― インターネッ ト――モバイルPC(XP)
192.168.1.2 192.168.1.1 xxx.xxx.xxx.xxx
(10.8.0.6) (10.8.0.1)


でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか？

439 ：名無しさん＠お腹いっぱい。：2008/09/30(火) 11:36:11

すいません修正です。

自宅PC（VISTA）― ルータ ―― インターネッ ト――モバイルPC(XP)
192.168.1.2―192.168.1.1―xxx.xxx.xxx.xxx

自宅PC(10.8.0.6)
モバイルPC (10.8.0.1)


でOPENVPNで接続ができたのですが、
モバイルPCからVISTA内のファイルを見るにはどのような設定をすればいいのでしょうか？

それともLINUXなどでVPNサーバを立てなければファイルサーバーは見れないのでしょうか？

お願いします。

440 ：名無しさん＠お腹いっぱい。：2008/09/30(火) 22:27:40

ルーティングすればいいんじゃね

441 ：名無しさん＠お腹いっぱい。：2008/10/01(水) 13:44:21

ブリッジモードで繋ぐのが一番楽。
遠隔地のPCを自宅のHUBに繋いでる気分で使える。

442 ：名無しさん＠お腹いっぱい。：2008/10/02(木) 13:07:43

>>439
モバイルPCから自宅PCにping打って通るなら、そのままファイル共有もできるだろう
\\10.8.0.6\とでもしてみればいい。

443 ：名無しさん＠お腹いっぱい。：2008/10/02(木) 18:24:23

>>440
いろいろ調べたのですが、やり方がわかりませんでした。
「つなげるまで」の解説サイトでやり方を調べたので、あまり詳しくないのです。

>>441
自宅のVISTA側のPCでは、仮想アダプタとルーターをブリッジできるのですが、
もばるPCのほうが、イーモバイルでつないでまして、イーモバイルと仮想アダプタのブリッジの出ないのです。

>>442
pingはとおるのですが、ファイル共有できませんでした。

・同じグループ名
・ファイヤーウォール切る
・フォルダ共有設定
・アンチウイルスソフト切る

などいろいろ試したのですが・・・。

444 ：名無しさん＠お腹いっぱい。：2008/10/02(木) 19:21:49

やってみたことを詳細に書けばいいんじゃね。

445 ：名無しさん＠お腹いっぱい。：2008/10/03(金) 18:30:17

>>443
pingが飛ぶならもはやopenvpnの問題では無いと思うんだが..

446 ：名無しさん＠お腹いっぱい。：2008/10/03(金) 20:12:02

>>443
同じモバイルPCをLAN内に繋いだら共有はできんの？
いずれにしろOpenVPNの問題じゃなさそうだな

447 ：443：2008/10/07(火) 19:56:06

確かにそうですね。
パケが飛んでるならば、
設定上の問題ですね。

がんばります。