サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
都知事選
freescitech.net
紹介 † OpenVPN はフル機能のSSL VPNであり,以下の機能を実装している: 業界標準のSSL/TLSプロトコルを利用したOSI第2・第3層相当のセキュアなネットワーク拡張,証明書やスマートカード,ユーザ・パスワード等による柔軟なクライアント認証,VPN仮想インタフェースに対してファイアウォールによるユーザ・グループベースのアクセス制御.なお,OpenVPNはWebアプリケーションのプロキシでもないし,ブラウザで動くよう なものでもない. OpenVPN 2.0は以下の点でOpenVPN 1.xの機能を拡張している:スケーラブルなクライアント・サーバモード,複数クライアントの場合でも単一TCP/UDPポートを使って同じOpenVPNサーバのプロセスに接続できること. この文章はOpenVPN 2.0クライアント・サーバVPNを構築するための設定方法を段階的に紹介する.内容は以下の
FrontPage † ぼくはOpenVPNが好き.最初はかなり苦労しましたが,大変勉強になりました.もし最初からGUIベースのソフトで始まっていたら,いつまでもVPNの仕組みが分からないまま終わってしまうのだろうと思います.残念ながらOpenVPNの開発に参加できるほどの知識を持っていません(M_M)ので,和訳したりしてより多くの人にこの素晴らしいフリーソフトを紹介できたら,と思いました.もちろん本当に役立つかどうかは保証できません.あなたの努力次第ですね. このWikiは,OpenVPN(バージョン2以上)に関する日本語の情報を提供することで,大東さん@神戸のメールをきっかけに開設しましたが,だれでも編集できるようになっていますので,お気づきの点があれば,修正して頂ければ幸いです.もっとWikiの編集法を知りたい方は,下にある練習ページやPukiWikiの紹介をご参照下さい.(2008
[トップ] [紹介] [利用] [ダウンロード] [既知問題点] [ChimeMan for DOS (NEW!)] 趙 亮,京都大学情報学研究科 ver. 0.1 (2006-07-24), ver. 0.2 (2007-02-14), DOS ver. 1.0 (2007-08-10) 紹介 学会や卒修論発表などで座長を務めることがありますが,発表時間(のコントロール)に気にして集中して聞くことができません.隣にベルを押してくれる人がいなければ大変です.そこで座長の友などを使っていました(ありがとうございました).こういうPCを使ったタイマのもう一つのいいところは,発表者からも残り時間を見れるので把握しやすいです. しかし,いくつかを使ってきたわけですが,どれも今一つ満足できません.ぼくがほしいのは,シンプルの操作性(初心者向け)と柔軟の設定可能性(上級者向け)の両方ある,Linuxで
2006-11-27より,最終更新日2007-06-10,趙 2008-04-17 重要:これからは,Wiki版のみを更新していく予定. 例でOpenVPNのできることと使い方を示す.インストールや動作確認についてはほかの文章(リンク)に譲る.なお,特に明示しない限り,以下の操作はシステム管理者の権限(または管理者にお願いすること)が必要である. 外から学内のサーバにアクセスしたい 外でいながら学内マシンからのようにインターネットにアクセスしたい 外でいながら学内マシンからのようにインターネットにアクセスしたい(Windows専用) 例1:外から学内のサーバにアクセスしたい 問題説明:学校(会社や自宅でもいい)のメールサーバ(プロキシサーバやファイルサーバや他のサーバでも構わない)は,内部からはアクセスできるが,セキュリティの理由で外からはアクセスできないようになっている.外からでも内部に
UTF-8 Encoding, 2006-09-09 -- , 趙 亮, 京都大学情報学研究科 2008-04-17 重要:これからは,Wiki版のみを更新していく予定. OpenVPN Static Key Mini-HOWTO 日本語訳 概要 静的鍵方式は,設定が最も簡単な方法で,1対1のVPNや概念の証明実験には理想的である. 静的鍵方式の利点 設定が簡単 X509 PKI(公開鍵基盤)の維持作業が不要 静的鍵方式の欠点 スケーラビリティが悪い -- 1対1のみ PFS (Perfect Forward Secrecy)特徴がない -- 鍵の洩れで洩れ前の交信も全部暴露されてしまう. どのVPNピアにおいても秘密鍵はプレインテキストで保存する必要がある 秘密鍵は別途既存の安全な方法で配布しなくてはならない 簡単な例 この例で必要最低限の機能を持つ,1対1のOpenVPNの設定を示す.
2017-03-21: 日本語公式サイトのリンクを追加. Wiki 廃止しました. OpenVPN 2 HOWTO 和訳(古い) OpenVPN 2 Ethernet Bridging 和訳(古い) OpenVPN 2 Static Key Mini Howto 和訳(古い) OpenVPNの使用例(オリジナル文章)(古い) OpenVPN manページの和訳,22%完成版(utf-8エンコード)(古い)(例えば,man ./openvpn8.gzで見れる) Email: webmaster at freescitech.net
鍵生成の最後のステップは,必要とするマシンに当該ファイルをコピーすることであるが,秘密ファイルには安全な方法を使うことに気を付けよう. 「ちょっと待って,」,あなたがこういうかもしれない.「既存の安全な方法を使わないでPKIを構築することができないのか.」 答はyesである.上記の例は,簡単のため,同じ場所ですべての秘密鍵を生成していたが,もう少し手間をかけると別の方法でもできる.例えば,サーバ上でクライアントの証明書と鍵を生成する代わりに,クライアントにローカルで専用の秘密鍵を生成してもらい,CSR(証明書署名要求 = Certificate Signing Request)を提出してもらうことができる.逆に鍵署名マシンはCSRを処理し署名された証明書をクライアントへ返せばよい.これなら秘密な.keyファイルが生成したマシンのハードディスクから離れることなくて済むようになる. サーバとク
第一ステップとして,まず HOWTO の"初めてのVPNを起動させテストする"までの節に従って行うこと.次は,LinuxかWindowsかによって以下に示す手順に従うこと. Linux上のブリッジサーバ まず,パッケージ bridge-utils がインストールされているを確認しよう. それから下記のスクリプト bridge-start を修正しよう.パラメータ br, tap, eth, eth_ip, eth_netmask, と eth_broadcast をブリッジしたい物理イーサネットインタフェースに合わせて記入する.注意:ファイアウォールによってインターネットから保護されているプライベートなインタフェースを使用すること.記入に必要な情報は,Linuxの ifconfig コマンドで知ることができる. ここでスクリプト bridge-start を実行する.このスクリプトは,永久
このページを最初にブックマークしてみませんか?
『freescitech by liangz』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く