SoftEther VPNでOpenVPN/IPsecが簡単にできた - You give me all I need.
ダウンロード サーバ設定 クライアント側設定(Android/iOS) YAMAHAのルータ買わなくてもL2TP/IPsecも使えます。 艦これ 去年苦労してOpenVPNインストールしてVPN使ってましたが、SoftEther VPNというものが出来てました。 証明書作るのもGUIからできるので便利です。 ↓苦労したやつ OpenVPN使おう:DocomoのSPモードだとPPTPでVPNできないじゃん - You give me all I need. VPNといえばPPTPがお手軽に使えましたが認証プロトコルの「MS-CHAPv2」をクラックする方法が見つかってセキュリティ的にまずいのと、 DocomoのSPモード回線だとIPがプライベートなのでそもそもPPTP使えないので他のVPN接続方式にしないといけないくなったからです。 とりあえず接続するだけなら30分くらいいじれば出来るのでお
VPNスループット | OpenVPN.JP
OpenVPNのスループットは、[1] サーバーとクライアントのスペック、[2] 使用している回線、[3] OpenVPNの設定値、の3つの要素が主に関係します。 サーバーとクライアントのスペック OpenVPNでは通信の暗号化や署名処理をCPUを使って行うため、特にVPNサーバーのスペックがスループットに直接影響を与えます。高いスループットを出したい場合は、できるだけ高いスペック(CPU)のPCをVPNサーバーにすると良いでしょう。また、AES-NIが使用できる場合にはさらにスループットの向上が期待できます。 OpenVPNの暗号化/署名処理はOpenSSLをベースにしているため、OpenSSLの処理速度とOpenVPNのスループットは大きく関係します。OpenSSLには処理速度を測定するためのコマンドラインオプションがありますので( openssl speed )、この測定結果も重要な
OpenVPNで細々便利な設定
■サーバ側からpushする方法 接続する全クライアントに対して適用させることができます。 設定方法は簡単で、サーバ側の設定ファイルに下記のように追加してください。 ※L3を使用している場合に使用可能な方法です。 L2を使用する場合は調べきれていないので割愛。 pushにて第一引数にクライアントで実行するコマンドを指定、 routeは、第一引数に接続先ネットワーク、第二匹数にネットマスクを指定 上記設定のみで、接続先ネットワークに行くにはこのVPNサーバを使用するという命令を発行できます。 OpenVPNサーバを再起動後、クライアントから接続すれば適用されているはずです。 実は、下記のように書けばメトリックを指定できますので、 PCでは年中OpenVPNを起動しておいて、社内に移動した時は通常のLANを使用(Metricが0なので)、社外に出た時はOpenVPN経由にするなどの使い方ができま
DD-WRTで遊んでみる -OpenVPNでリモートアクセスルータにする- | Linux 時々 XX
仕事でUnix系OSを触る必要が出たためにLinux(主にUbuntu)を勉強しがてら、自宅のPC環境にも取り入れてみるブログ。のはずが、最近PC全般の困ったことメモになりつつある。 DD-WRTでOpenVPNに挑戦してみる 前回DD-WRT化したBuffalo WHR-HP-G54の使い道を考えてみました。 以前より、外から自宅の中にリモートアクセス、もしくは自宅から職場にリモートアクセスができたらいいなと思って Packetix(今はSoftEtherVPN)などを挑戦しようとおもった事もありました。 ただ、上記だと常時稼働のサーバが必要になるのでどうしても電気代がかかります。 そこでRaspberryPiですよ!と言いたいのですが、ちょっと別用途に埋まっており機能共存させたくない(笑) で、DD-WRTのOpenVPN機能というのに着目。 サーバなどを立ち上げてサイト間VPNやリモ
OpenVPNで外出先のMBAからさくらVPS通して自宅サーバにつなげる環境をつくるの巻 - さよならインターネット
自宅 - さくらVPS - Macbook Air で繋いで、自宅のファイルサーバに置いてある音楽ファイルを 外出先のMBAでiTunes通して聞けないかなーと思ったんですけど ちと重くて無理っぽかった。 OpenVPN、構築メモ。 参考元 http://www.openvpn.jp/howto.html オフィシャル最強です。 環境としては MBA(192.168.10.1) | OpenVPN (10.8.0.6) | sakura VPS(Global IP) OpenVPN (10.8.0.1) | OpenVPN (10.8.0.10) | 自宅サーバ(192.168.200.3)こんな感じで繋ぎます。OpenVPN専用のセグメントをつくり そのセグメントを通してやりとりを行うって感じですね。 sakura vps 中継地点となるVPSでOpenVPNの設定をします。 まずはダウ
OpenVPN+bridge-utilsのVPNでリモートの同一セグメントに乗っかる: Usoinfo blog
普段持ち歩くPCはWindowsなので、VPNはPPTPが一番楽である。クライアント1台のみのことなのでいちいちルーティングを設定して使うのは面倒で、PPTPはクライアント1台をVPNの向こう側の同一セグメント上に接続しているかのごとく見せるのが簡単にできるので結構なのである(LinuxのPPTPサーバの実装[PopTop]もある)。が、先日ブロバンルータを乗り換えたため、問題が発生した。PPTPはGREを使うのだが、古いバッファローのルータではプロトコルGREのパケットを特定ホストに転送が出来たのに、今度のコレガのルータではプロトコルIPv4のパケット(のTCPかUDPの特定のポート)しか内側に振れないのである。従って、PPTPはまるっきり使えないことになった。 次善の策として、OpenVPNを使って、同じように、リモートからVPN越しにつないで、あたかもVPN先のセグメントに繋がってる
VMware/ESXi/TIPS集 - きのさいと
英語モードでvSphere Clientを起動する † 引数に -locale en_US を指定。なんでこのTIPSが必要だったって、日本語モードで起動したら文字列チェックでエラーになるのかローカルのでDataStore?をマウントできなかったからです。 ↑ SnapShot?をとって、で削除してみた † wwwという仮想マシンに対して、スナップショットをとって、で、削除してみました。 # vim-cmd vmsvc/getallvms| awk '/www/ {print $1;}' 176 # vim-cmd vmsvc/snapshot.create `vim-cmd vmsvc/getallvms| awk '/www/ {print $1;}'` forBackup Create Snapshot: # vim-cmd vmsvc/get.snapshotinfo `vim-c
OpenVPNのスループットと最適化 - 2
(これらの測定値については5%程度のバラつきがあります) デフォルトのBlowfishを使用している場合は、'--tun-mtu'パラメータの最適値は36000バイトということになりました。これ以上のMTUサイズに設定しても変化はほとんどありません。また、この値はOpenSSL 0.9.8e-fipsライブラリで生成されるパフォーマンスの値とほぼ同一となっています。 AES-256を使用した場合はパフォーマンスの向上がさらに大きくなりました。最適なMTU値は48000バイトですが、MTUの設定値に関わりなく、全体的にパフォーマンスはほぼ2倍に向上します。 考察 OpenSSLをスクラッチからコンパイルすると、OpenSSLのスピードは2倍に向上します。測定は次のような方法でも行えます。 openssl speed -evp aes-256-cbc スクラッチからコンパイルするとパフォーマン
すずめのおどりあし OpenVPN on DD-WRT
以前から、2台のdd-wrtを使って、PPTPで遠隔地をVPNで接続していました。 先日、PPTPがご臨終を迎えたとのニュースを聞いたので、 よくわからないままOpenVPNに乗り換えることにしました。 GUIで設定できると思ったら、意外にはまったのでメモします。 ■環境 まず、環境です。 ●拠点A Buffalo WZR-HP-AG300H DD-WRT v24-sp2 (12/14/11) std - build 18007 VPNサーバ側 LAN : 192.168.1.0/24 WAN : DDNSでa.example.com ●拠点B Buffalo WZR-G300N DD-WRT v24-sp2 (08/07/10) vpn - build 14896 VPNクライアント側 LAN : 192.168.2.0/24 WAN : DDNSでb.example.com この時点で
複数のAmazon VPCのプライベートネットワークをOpenVPNを使って接続する | DevelopersIO
今月に入ってまだJavaのコードを読み書きしてないとか、想定外です。都元ダイスケです。 さて、ネットワークまわりが苦手な人にとってはギョッとする単語が並んだタイトルですが。私も苦手なところからスタートしたので、皆様に分かりやすくお伝えしようと思います。 まずはおさらい IPアドレスには「グローバルIPアドレス」と「プライベートIPアドレス」があることはご存知だと思います。前者はインターネットの世界において一意であることが保証されているため、インターネット上で「発信元」や「宛先」として機能します。対して後者は、インターネットの世界から見ると一意ではないため、「発信元」や「宛先」として機能しません。ただし、インターネットではなく、ローカルエリアネットワーク (LAN) の中では(大抵の場合は)一意であるように設計されるため、LAN内に閉じた(=インターネットを介さない)通信は、プライベートIP
OpenVPNブリッジモードの注意点 - Japanese OpenMeetings Wiki
OpenVPNをL2ブリッジでセットアップする際、ブリッジインターフェースを構成するスクリプト"bridge-start"については、たいていの場合/usr/share/doc/openvpn-2.0.9/sample-scriptsディレクトリ下にあるものを流用し、IPアドレス周りを書き換えている。 下はデフォルトのbridge-startの内容である。 #!/bin/bash ################################# # Set up Ethernet bridge on Linux # Requires: bridge-utils ################################# # Define Bridge Interface br="br0" # Define list of TAP interfaces to be bridged,
Vyatta――クラウド時代の仮想ルータ活用術:実践編(2/2) - @IT
セキュリティ対策からクラウド間接続まで Vyatta――クラウド時代の仮想ルータ活用術:実践編 松本直人 日本Vyattaユーザー会 運営委員 さくらインターネット研究所 上級研究員 2010/12/8 クラウドとクラウドをつなぐ「クラウドブリッジ」 Vyattaには最近、クラウドとクラウドなどをLAN間接続する「クラウドブリッジ」(Layer 2 Bridging)機能が加わりました。 これはOpenVPNによる相互接続で実現され、ルータそれぞれのeth1インターフェイスに接続されるネットワークは同一LANとして見えるようになります。これにより、セグメント分割やルーティング設定などの作業から解放され、より柔軟に、クラウド環境や自社データセンター設備との間で設定を共有することができます。 注意点としては、shared-secret-key-fileで示される鍵ファイルは事前に相互で共有して
CentOS 5 : VPNサーバー インストールと設定 : Server World
OpenVPNを導入して、仮想プライベートネットワークを構築します。外部からLANへ安全に接続することが可能です。 ここでは以下のような構成を例に構築していきます。ブリッジ方式により、クライアントにVPNサーバーと同じネットワーク内のIPアドレスをVPNサーバー から割り当て、インターネット上を仮想プライベートネットワークを介して、通信を可能にするというものです。 (サーバー側のグローバルIPアドレスには説明の都合上、プライベートのものを使用していますが、適宜自分の環境に置き換えてください) (1) VPNサーバー [172.16.2.1] - グローバルIPアドレス [10.0.0.50] - eth0(元々のIPアドレス) [10.0.0.60] - br0 - ブリッジ用として新たに設定 (2) VPNクライアント(Windows) [192.
VPNサーバー構築(OpenVPN) - Fedoraで自宅サーバー構築
OpenVPN(日本語)を使用してSSL-VPN方式のインターネットVPNを構築し、外部からOpenVPN経由でLANに安全に接続できるようにする。なお、VPNクライアントはWindowsマシンとする。 【前提とするネットワークイメージ】 【前提とするネットワーク条件】 LANネットワークアドレス:192.168.1.0/24 VPNサーバーIPアドレス:192.168.1.2 VPN用仮想ネットワークアドレス:10.8.0.0/24※ VPNサーバー仮想IPアドレス:10.8.0.1※ ※VPNでは仮想のプライベートIPアドレスをサーバー/クライアントともに割当てて、その仮想アドレスでVPN通信を行うが、ここでは、元々のLAN内プライベートIPアドレス(192.168.1.X)を指定して対象ホストへアクセスできるようにする。 [root@fedora ~]# cp -r /usr/sha
vyattaのOpenVPN (bridge)でおはまり。。 – chappy::lol
現在の自宅構成は、OpenVPNを別サーバ(VM)で仕立てているのですが、これをvyattaでやっちまおうと思ったのがおはまり街道へ。。。 ※vyatta本など買ってません。このあたりも書いてるのかな? ・DHCP(v4)は別サーバ (mac address縛り) ・vyatta上でdhcp relay ・vyatta上でDHCPv6 ・bridgeは今まで未使用 ・全てVM上 ・無線LAN AP ・vyatta上でfirewall ・vyatta上IPv6のトンネル こんな環境だったので、テストも調査も面倒。。。無線をWiMaxに切り替えたり、戻したり。。。1台のクライアントPCで作業をしてたのがよくなかったかも。。準備不足もあった。。。 まあ、結局のところは、一旦ペンディングで構成をもとに戻してしまったという落ち。。。 時間ができたときの再トライとバグ情報まわりを追うためにメモ程度に残
Ubuntu で OpenVPN を試してみる
IPsec で VPN トンネルを掘るのは、NAT の問題やベンダー間の相互接続性の問題があり、設定も複雑で、なかなか大変です。
WiMAXルーター WM3500Rの不具合の話パート2
オープンソースで企業のシステムは、運用費用の削減が可能です。 openSuSE,NextCloud,Mattermost,アプライアンス(NetApp,ストレージ全般,Bluecoat)などなどサポート致します。 IT戦略策定、IT企画、業務システムの改善提案、構築運用を致します。(全国津々浦々) お問い合わせはwebmaster@niriakot.jpまで。24時間以内に返答致します。 当社サイトhttps://niriakot.jp なお、このページの右のラベルで、タグ毎に記事をリストアップ可能です。 前回のWifiの無線不具合の問題は、Biglobeオートコネクトというアクセス用の常駐ソフトが原因だったのですが、 その後、USB接続しても、samba上のMicrosoft Officeファイルが上書き保存できないという問題に見舞われておりました。 Docomo回線では問題なかったのに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows8.1でOpenVPNが動かなかったのを動かす方法。 - dai-yamashitaの日記
How to Setup and Configure an OpenVPN Server on CentOS 6 | DigitalOcean
脳外記憶デバイス: OPENVPNマルチユーザ設定覚え書き