SoftEther VPN プロジェクト - SoftEther VPN プロジェクト
1. SoftEther VPN とは2. 特徴3. SoftEther VPN のアーキテクチャ4. PC 間接続 VPN5. 拠点間接続 VPN6. リモートアクセス VPN7. ローカル PC をクラウドへ参加させる方法8. クラウド VM を企業内 LAN に参加させる方法9. クラウドと LAN のブリッジ VPN 接続10. 複数クラウド間の VPN ブリッジ接続11. iPhone および Android12. Windows や Mac のモバイル PC13. リモート管理14. 独自のクラウドサービスの構築15. ネットワークの試験、シミュレーションおよびデバッグのための VPN16. リモートアクセス17. どこからでも快適なネットワークを利用18. ダイナミック DNS 機能および NAT トラバーサル機能19. VPN Azure20. ファイアウォールを SSL-
OpenVPN 2.0 HOWTO 日本語訳
鍵生成の最後のステップは,必要とするマシンに当該ファイルをコピーすることであるが,秘密ファイルには安全な方法を使うことに気を付けよう. 「ちょっと待って,」,あなたがこういうかもしれない.「既存の安全な方法を使わないでPKIを構築することができないのか.」 答はyesである.上記の例は,簡単のため,同じ場所ですべての秘密鍵を生成していたが,もう少し手間をかけると別の方法でもできる.例えば,サーバ上でクライアントの証明書と鍵を生成する代わりに,クライアントにローカルで専用の秘密鍵を生成してもらい,CSR(証明書署名要求 = Certificate Signing Request)を提出してもらうことができる.逆に鍵署名マシンはCSRを処理し署名された証明書をクライアントへ返せばよい.これなら秘密な.keyファイルが生成したマシンのハードディスクから離れることなくて済むようになる. サーバとク
VPNを構築しよう・その4・ブリッジモードでのセットアップ: ぴろにっき
それでは、ブリッジモードでのVPN接続をセットアップする。 ブリッジモードの特色としては 1.VPNクライアントは、自宅のネットワークと同じネットワークアドレス帯に接続される 2.だからブロードキャストは当然届いちゃうし、IPXとかそんなプロトコルも届いちゃう 3.クライアントのアクセス制限はあきらめた方がよい(笑) そんな訳で、小さなネットワークで共有フォルダにアクセスしたいとかいうケースでは、あまり深いことを考えることなく、とりあえずVPNに接続してしまえばお手軽にさくっと実現できてしまうという点ではお手軽である。 ただし、ネットワークに直結されているのに等しいため、アクセス制御という点ではやや難があるので、企業とかで使うのはいかがなものかと思う。 だからだと思うが、他のサイトや書籍ではブリッジモードよりもルーティングモードを推奨する記述も多いように思われる。あくまでも個人でちょこっと
OpenVPN - ふじたろんのDebian防備録
OpenVPNのインストール † # apt-get update # apt-get install openvpn openssl これだけで必要なパッケージを全部インストールしてくれます opensslも必要なので一緒にインストールしておきます ↑ 認証局(CA)の作成 † openvpnのパッケージにはeasy_rsaというopenvpn用の鍵生成ツールがあります 場所は/usr/share/doc/openvpn/examples/easy-rsaです openvpnのバージョンにあわせて1.0と2.0がありますが、ここでは2.0を使います # cd /usr/share/doc/openvpn/examples/easy-rsa/2.0 最初にすることは、このCAの環境を編集することです。varsというファイルがあるのでこれを編集します 一番下に以下のような記述がある
OpenVPNのMTU値の設定について « エスアイテックのブログ
OpenVPNを構築する場合、標準的な設定ではMTU値が1500に固定されているらしく、アップロードはまだましだが、ダウンロードに関しては、最大フレームから溢れて、再送を繰り返してしまうことがよく起こります。 結果的に転送スピードが著しく遅くなり実用に耐えないと言うことになりかねません。 MTU値を調整するように設定し、速度の低下を防ぎましょう。 1.server.conf に下記の設定を追加し、OpenVPNを再起動させます fragment 1280 mssfix 2.○○.ovpn (クライアント設定ファイル)にも同様に下記を追加 fragment 1280 mssfix どうしようもなく遅いと感じられている場合はお試しください。
OpenVPNのスループットと最適化 - 1
Jan Just Keijser氏の記事「Optimizing performance on gigabit networks」についてはこちらでも概要を取り上げましたが、記事全体にいろいろなヒントが含まれていますので、全文の日本語訳を掲載しています。意訳している部分もありますが、もし誤訳等に気づかれたらお知らせください。 OpenVPNのスループットを100Mbpsネットワークの上限に近づけることは比較的簡単です。この場合、VPNのスループットはネットワークそのもののスループットにかなり近づくことになります。しかし、ギガビット・ネットワークとなるとそう簡単ではありません。このページでは、VPNスループットを1Gbpsネットワークの上限に近づけるためにどんなことができるのかについて取り上げます。最後の部分では10Gbpsネットワークについても簡単に触れています。
SVX日記 - VPSまでトンネルを掘る
先日より「さくらのVPS」を契約している……いや、先日、というか……先月、というか……実は、契約したのはかなり前(10月17日)だったりするのだが、その後、仕事が忙しくなったので、金だけ払って放置、という状態が続いていたのだった。 まぁ、980円/月だし、ちょっとカジってみようか、という動機だったのだが、されど、980円/月である。使わなければもったいない話だ。とりあえず、20Gもあることだし、iSCSIターゲットの設定をして「外付けハードディスク」にでも仕立ててみようか、などと、変なことを考えてみた。 ところが、iSCSIは暗号化をしない。よって、暗号化トンネルを確保してやる必要があるだろう。そんな時、OpenVPNがリングに上がるのである。あ、別に、iSCSIに限らずとも、nfsやsambaなどを利用するにしても、通信経路の暗号化はしておいた方がいいと思うので、今回の手順は有用なはずで
VistaにおけるVPN接続について - naoeの日記
以前書いたもの(http://d.hatena.ne.jp/naoe/20070531)の追記的(続報?)なもの. L2TPによる接続を試みる.XPの時と同じような設定はVistaにおいても出来ることは出来る. ただし,色々と設定する場所やタブが微妙に変わっているので戸惑います. 結論から言うと現時点では頑張ってやってみても,L2TPによるVPNは繋がらないっす(相手がCisco ASAシリーズ(VPN3000とかの旧シリーズも含む)). 以下のようなエラーが出る. エラー789:リモートコンピュータと最初にネゴシエートするときに、セキュリティ層で処理エラーが検出されたため、L2TP 接続に失敗しました。 このご時世,OSの標準機能でVPN接続をすることってメーカとして想定はしているがあんまり考えていないってことか. CiscoだったらCisco VPN Clientもしくは最近だとASD
UT-VPN Web サイト - 筑波大学 VPN オープンソースプロジェクト
UT-VPN は SoftEther VPN プロジェクトにしました NEW! 2013 年 7 月 25 日、「SoftEther VPN プロジェクト 日本語版」が以下の Web サイトで公開されました。 http://ja.softether.org/ また、同日 SoftEther VPN 1.0 (フリーウェア) 日本語版が上記 Web サイトで公開されました。これにより、「UT-VPN プロジェクト」は「SoftEther VPN プロジェクト」に移行しました。 今後は UT-VPN のバージョンアップの予定はありません。UT-VPN に加えて L2TP/IPsec や OpenVPN などのプロトコルに対応した最新の SoftEther VPN 1.0 をご利用ください。SoftEther VPN 1.0 は 2013 年中頃にオープンソース化する予定です。今後の開発は So
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenVPNで拠点間VPN