LinuxでVPNルーターは作れるのか？

実際できるのかね？

2

これでいいんじゃないの？

【フロッピー】IPnuts Mosquito Part.2【ルーター】
http://pc3.2ch.net/test/read.cgi/linux/1063628581/

>>3
そっちでいいのか？

>>4
大丈夫だ。
これを見ろ！！

2,800円から利用可能なVPN・ロードバランサー機能付きファイアウォール
ttp://internet.watch.impress.co.jp/cda/news/2004/03/01/2274.html

いやな、お金払えば、すぐできるのはわかるんだ・・・
今って結構VPNが流行してるっしょ？企業とかでも

だから、ここいらでVPNルーターとLinuxルーターでVPNセッションを
張りながら、勉強できればな〜っておもってたん。。。

よくしらべると、SAの扱いが通信機器によって違うため異種間機器のVPNは
安定しないってのは重々わかってるんだが
LinuxVPNルーターはIPnutsでできるんかね？

だれか、Linuxルーターでもいいし、IPnutsでもいいから、できてるよ〜
って香具師はいるかい？

>>6
IPnutsなら会社のほうで上手く出来ました。
コンソールはモジュールの入れ替え以外使ってないですけど。。
他はすべてWebAdminから出来ました。
ただ、企業なのでライセンス料が一般より高いです。。

・・・ロードバランサーとやらはまったく使ってません

>>7
ほほ〜う。
そりゃ有力な情報だな。

早速今日会社に行ったら、検証してみるわ、
ちょっと楽しみだわな。

IPnuts同士のVPN確立は問題ないと思うが、
会社にある、割と安価なVPNルーター（MR104DV)
http://www.omron.co.jp/ped-j/product/adsl/mr104dv/mr104dv.htm
で相互接続とセッションがずっと張っているかどうか検証してみるわ・・・

>>7
オイオイ、チミ
今日会社で検証してみたが



VPNデキナイヤン！！

アレカ！ヤッパ金か！？
金払わないとできないのか！？

>>9
そのとぉ〜り。
無料のFDD版にはVPN機能は付いてない。

でもさ、2800円プラス税くらい安いもんだと思うよ　(´・ω・`)

>>9>>10
会社で使うならユニバーサルライセンスがいるよん。
ttp://www.s-me.co.jp/online/

そうだよな〜2,800なら遊びで買ってみてもいいかもな

でも、な〜んとかくwebadminで設定するのって邪道じゃね？
とりあえず、買ってみるわ

あと、そろそろ、このスレ削除したほうがいいかな？
重複してるよな。おそらく

重複はして無いと思う。
まだ一つ問題も残ってるし。

フリーでVPNルータが組めるソフトは存在するのか。

Frees/WAN で IPSec は張れるので、適宜パケットを制御してやればできそうだけど?

FreeS/WANは終わった。とりあえずこれからはOpenswan使え。

strongswanのほうがいいな、2.0xでaes使える

Linux なら kernel native な IPSec 使ったほうが良いと思うが

誰かkernel2.6でpptpサーバ立てた人いる？

>18
んー
まだ2.6.x対応のMPPEドライバ出てないよ、
今更だけど、UserSpaceでtap使った実装に
ならんかね...

Kernel上げる度に、ドライバビルドすんのダリー

>>12
webadmin邪道かもしれないがﾑｽﾞｶｼｰ
特にVPNの設定とか俺は意味不明だ。。

VPNの言葉が大雑把過ぎるな・・・

たしか、ルーティングとssh通信でもVPNできるって記事が昔あったな。

履歴書にインターネットできますと書いてあるのに対して
あなたはJPNICの中の人ですかと突っ込むようなもんだな

構成は、以下のようになっています。
-----192.168.0.1[ Linux ]11.22.33.44-----11.22.33.55[ NetScreen ]192.168.1.1-----

ipsec.confは、
次の書き込みのようになっています。

version 2.0
config setup
interfaces="ipsec0=eth0"
klipsdebug=none
plutodebug=none
conn %default
type=tunnel
compress=yes
authby=secret
pfs=no
auto=start
conn sample
left=11.22.33.44
leftid=11.22.33.44
leftsubnet=192.168.0.0/24
leftnexthop=%defaultroute
right=11.22.33.55
rightid=11.22.33.55
rightsubnet=192.168.1.0/24
rightnexthop=%defaultroute
conn block
auto=ignore
conn private
auto=ignore
conn private-or-clear
auto=ignore
conn clear-or-private
auto=ignore
conn clear
auto=ignore
conn packetdefault
auto=ignore

ヲッチガード萎え

kernel 2.6.xでipsec-tools(racoonとsetkey)をｲﾝｽﾄｰﾙすればOK。

http://atack25.hp.infoseek.co.jp/laputa.swf

ＶｏＩＰ対応のルータも作れるんかな？

SoftEtherで

XRって、中身はLinuxだよ。
設定画面でifconfigの出力とかそのまま見える。
ただ、DES（３DES）の暗号化については、ASICを持ってるんで、
速い。

ttp://www.centurysys.co.jp/product/index.html

VPNはFreeBSDのほうがいいって聞いたけどまじ？

ネットワークサーバー系はFreeBSDの方がいいんじゃない？
ここ2chだって11/8のFreeBSDの最新版にアップデートしたらしいし
全部のサーバかどうかは知らないけど
まあ慣れた方を使うにこしたことは無いと思うけどね

>>32
マヂ。
んで、ハードウェアアクセラレーション考えると、FreeBSDよりもOpenBSDの
ほうがさらにいい。OpenBSDは3.6からようやっとのことNAT-Tにも対応したし、
isakmpdのメモリリーク問題もほぼ解決したみたいだし。って、IPSecに
限定しちゃったな…

A Linux L2TP/IPSec server
http://www.jacco2.dds.nl/networking/index.html

接続相手がWindows2000/XPの場合、
IPSecとPPTPのどちらがこなれてるというか無難なんでしょうか？
Linuxはdebian sargeです。

>>36
用途による。
IPsec : 双方向の認証ができる。NAT通すのは少し面倒
PPTP : クライアントの認証のみ。NAT越しが比較的簡単
クライアントがWindows 2000/XPで、外出先から
VPNアクセスする (ロードウォリアー) 場合、一番の
推奨は L2TP (正確には PPP over L2TP over IPsec)。
設定はかなり面倒だが >>35 見ればなんとかなる。

IPsecでnat通すとなるとnat トラバーサル対応ルータ
が無いとね。

>>37
レスありがとう。
>>35を試すことにします。

windowsのnat-tってRFCとちょっと違ってドラフトにそってあるって
聴いたことあるんだけどつながるモンなの？

ごめん。ipsecの話ね、しかもスレちがうし

それぞれ a.b.c.d と w.x.y.z のグローバルアドレスを持った二台の Linux PC があって、
w.x.y.z のほうに a.b.c.v のグルーバルアドレスを持たせて
a.b.c.0/24 のネットワークに参加させたいのですが、
こういうのも VPN で行けるものなのでしょうか？

とりあえず手軽そうな vtun で接続してみようとしたのですが、
アドレスやらルートやら、どう設定したらいいものだか・・。
もしかして iproute2 とか nat とかの設定もいるのかな。

Linux2.6で、racoon, l2tpdでL2TP試しているが、IKEがうまくいかなかった。
日記終わり。

PPP MPPE/MPPC patch for kernel 2.6.10 キター!!
http://www.polbox.com/h/hs001/

VPNルータ作るのにお勧めのディストロってなんですか？
標準でパッケージもってて、カーネルコンパイルしなおさなくてもいいやつ。
クライアントはWindowsで、新たにクライアントソフト入れなくても、
Windows標準のVPNクライアントでいけるやつ。

PPTP動かすまでならSUSE9.1でいけた。poptopのパッケージがあったし。
l2tpも簡単に動かせるやつって、あるんでしょうか。
さがしてみたけど、ipsec対応のカーネル作るためにカーネルの再構築を
自分でしないといけないとか。お気楽なのは見つからなかった。

カーネルのセキュリティパッチも自分でメンテするんでなく、
ディストリ標準のアップデート機能でいけるようなやつを探しています。

だいぶ潜っているスレなので、ageてみることにしました。

>>45
LinuxWorld5月号に載ってたやつ
ttp://www.clarkconnect.com/
どないだ？

>>45
自分はGentoo使ってるけど、L2TP / IPsecの場合は、パッケージインストールより、
設定の面倒くささのほうがはるかに大きいからなぁ・・・

ディストウォッチを見るに、ClarkConnectは3番目。
Top 5 Firewalls
1. Devil-Linux
2. Astaro Security Linux
3. ClarkConnect Broadband Gateway
4. SmoothWall Express
5. IPCop

>>47さんに教えてもらった情報をきっかけに、関連情報をちょっとだけ調べてみました。
以下でVPNのプロトコルが不明のものは評価対象保留としてますが、
サポートしてるプロトコルについて、なんか知ってる人いたら教えて下さい。
評価結果は、またここに書き込みます。

1. Devil-Linux
　HDDレス、VPNs with X.509 support、X.509って証明書の話だよね。
　これのサポートしているVPNのプロトコルがちょっとわかんない。保留。
2. Astaro Security Linux
　有償。よって、今回の評価対象からは外す。
3. ClarkConnect Broadband Gateway
　IPsec VPN、PPTP VPNあり。
　IPSec標準サポートならL2TPも比較的楽に構築可能か？お、期待。
4. SmoothWall Express
　SmoothWall GPL 1.0 VPNって独自のプロトコルか？保留。
5. IPCop
　IPCop同士のVPN接続のみらしい。よって、今回の評価対象からは外す。

L2TPサポートしたやつははないのかなぁ。
RTX1000を使った環境もあるけど、RTX1000でもL2TPは対応してないもんなぁ。
PPTPとIPSecのみ。

L2TPって、普通IPSec使わないの？

PPTPって、NAT越え、簡単にできるけど、GREはTCPじゃないんで、同時１セッションがなぁ・・・・

LinuxでVPNルータ作ろうとしてて、手っ取り早そうなディストリ評価しようとしてたんだけど、
やっぱり、RTX1100とかNetscreenとか買えそう。

Astaro Security Linux を使え。
HomeUserなら無料だ。

openvpn windows版もｱﾙ

NetBSDと繋がんねー。IKEがうまくいかないよ。

hosyu

www.itmedia.co.jp/enterprise/articles/0510/17/news022.html
openvpnﾖｲｼｮｼﾃﾙ

SUSE10.0でPoPToPを導入するためPPPをうｐデートしようと思うのですが
# depmod -a
として依存関係を解析すると

WARNING: Couldn't open directory /lib/modules/2.6.13-15-default: No such file or directory
FATAL: Could not open /lib/modules/2.6.13-15-default/modules.dep.temp for writing: No such file or directory

というメッセージが出てしまい更新できません。
実際に2.6.13-15-defaultというディレクトリはなく、代わりに2.6.13-15.7-defaultというディレクトリが存在しているようです。

フラッシュメモリで駆動するLinuxルータ作ってみた。
どうしてもFreeに使える、壊れにくくてカスタマイズ性の高いのが欲しかったから。
pppd, dnsmasq, iptables, openvpn, ipsec-tools, quagga, snmp, ssh, etc.
UIはbashということで、おそまつだけど、自分のところでは満足に使えてる。
やればできるもんだなー。
やっぱPCルータって、安くて安定してていいよね。そう思わない？

スレの伸びがスローだけどタイトルは興味深い。。。

>>60
教えれ。
P3-533、Mem256MB、CFの512MBまでで動く奴。

>>60
たんたんくれくれ

>>61
CFは最低32MBあれば動くかな？メモリは最低64MB、128あれば半年はノンストップかも（笑）
>>62
こんな寄せ集めがオープンソースと言えるのかどうか微妙だが、基本的にuClibc + Busybox on buildroot
ビルドシステムでRAMディスク駆動のイメージを作った。
インストールはちょっとだけ面倒なんだよね。Linuxの作業環境がひとつ必要。
素のPCにKnoppixでもいけるかもしれないが。

公開して、みんなに使ってもらって、ダメダメなところ直してもらえればうれしいけど、
それらのインフラと人様向けに恥ずかしくないように多少体裁整えないとダメかな。
しばらく検討させて。。。

>>63
乙です。気長に待ってみます。

Bering-uClibc
ttp://leaf.sourceforge.net/bering-uclibc/

まだ出てないようなので貼っとく

WindowsのあのVPNを使うのにカーネルパッチが必要なのが嫌ですねえ。

L2TPなら要らないんじゃないか?

PPTPはWindowsからは楽なんだが、GREを使うから嫌い。
PPP over SSHはsudoでpppd起動するのが気持ち悪い。
てことでOpenVPN使ってる。LinuxでもWIndowsでも使えるし、カーネルパッチもいらないしね。

>>64
多少の修正に加えてwikiでドキュメント書いてます。
過度に期待しないでね。しょせんは素のLinux...
2、3の設定ファイル変更だけでBBルータができるレベルにはなった。
OpenVPNもはじめから入っているので、HOWTO書けば簡単かな？
IPsecは、ツール入っているけど未検証。ipsec-toolsはけっこう設定がとっつきにくい。

Linuxのipsecは漏れそれなりに調べたから (setkeyの設定とiptablesのルール
のどれがどのタイミングで絡むかなど)、Wiki上げてくれたら設定例位は提供するよ。

たんたん期待age

おそまつながら、
とりあえず公開。
ttp://nlx900.ath.cx
公開でもしないと、ドキュメントを書くモチベーションがもたない。

>>72
GJ!
いろいろいじらせて貰いますよ

>>73
どーも。
自分のレベルが知れてしまうので恥ずかしい（*-_-*）

>>72
乙、
勉強させてもらいまつ

>>72
家にもう何年も動かしていないK6-2の下駄履いたFM-Vがあるが、
このWiki見たら利用価値が出てきた。来月の給料でHDD買ってくるべ。

>>76
リサイクルに貢献しちゃった（'−'＊）
老婆心から、8GBとか137GBのBIOSの壁を心配してみる。
IDEフラッシュメモリは、結構安くて省電力なのでおすすめです。\4,000程度。
ttp://shop.transcend.co.jp/product/ItemDetail.asp?ItemID=TS64MDOM40V
出っぱりは23mmくらい。意外と小さくて省スペースデスクトップでも入ってしまう。

ただ、USBに繋げるアタッチメントを探すのに苦労するので、試行錯誤で
何回も抜き差しするようなやり方には向かないね。それはCFのほうがいい。

>>72
�dクス

良スレにつきage

少しづつ設定例も書いてるけど、ドキュメント書くのは骨が折れる。
ドキュメントの完成待ってられない人はOpenVPN 2.0 HOWTO日本語訳お読みくだされ。
http://degas.is.utsunomiya-u.ac.jp/~zhao/freesw/ovpn2_howto_ja.html
この文書すばらしすぎ。自分で似たようなの書くの恥ずかしいくらい。

>>66
同じく。
せめてカーネルの設定を変えてコンパイルし直す程度にして欲しかった。
あれはなんでパッチのままなんだ? 特許とか絡むのか?

花火大会の日は毎年年老いた両親に「彼女と行って来る」と言って外出してる。
そして花火大会とは反対方向の公園に行くんだ。花火の日は人気が少ないからね。
そこでひとりでタバコ吸ったりビール飲んだり。
頃合いを見計らって家に帰るんだ。両親には「あー楽しかった」と言ってるよ。
でも両親は気付いてるかも知れないな。
今年も花火大会がやって来る。

VPNってのはいつくでも方法あるの？
今日見つけた

ttp://www.stackasterisk.jp/tech/systemConstruction/openVpn01_01.jsp

何を今更

LinuxでVPNルータ作って、ハードウェアで暗号化したいのですが、どうすればよいのでしょうか。

何言ってるのこの子は

Linux native IPsecの暗号化をハードウェアで行いたいのです

VIAのPadLockってそういう用途に使えるの？

Intelや3ComからIPSec対応のLANカードが売られてるけど
Windows以外でhardwareアクセラレーション効くって話は聞いたことが無い

Intelのは仕様が公開されてないから動かないけど、
Broadcomので動くのがあったはず。

>>90
情報ありがとう
アドオンのNICとして該当するチップが実装されてるものはないみたいね

>>85
暗号アクセラレータって、基本的にはNDAベースのものが多いから
Linux native IPsec（本当はUSAGI IPsecだけど）を暗号アクセラレータ
対応させたものは世の中に公開されているものはない。
自分でコードを書こうと思えば、PCでなくてもよいなら、
Intel Xscale IXP425のネットワークプロセッサは暗号エンジンのAPIが
公開されている。頑張って書いてみてください。IXP425のネットワーク
プロセッサはSOHOルータ等によく使われているので、入手性はいいはず。

IPSec自体じゃなくても、
CryptoAPI使うならPadlockで高速化できるのかな。

>>92
あるほど、ありがとうございます。
すいません、NDAてなんでしょうか？

ググレカス

VPNルータではないですが、LinuxのIPsecの問題ってことで、ここで
質問させてください。

ttp://www.ussg.iu.edu/hypermail/linux/kernel/0402.3/0075.html

このバグって、未だ(kernel-2.6.17.7)に修正されていないようなの
ですが、LinuxでIPsecのトランスポートモードでracoonを使用されて
いる方、どのように回避されているのでしょう？SAが確立していない
アドレスにセッションを張る場合、かならず最初のconnectが失敗して
しまいます。エラーだったら再connectなんてことをすべてのアプリに
埋め込むのは大変。やっぱりカーネルでちゃんとしてほしい。

随分、古いネタだな

http://www.softether.com/jp/company/press/release/060801.aspx
決別

霊界とのVPN...ええ話や

ヨシカズ「それでお金が必要になったんだけど・・・今から言う口座に振り込んでくれる？
　今は便利になって天国からでもおろせるから」

>>88
最新のOpenSSLもPadLockに対応してるはず。
OpenVPNから利用できるかもしれん。

SDとかUSBメモリに比べたら高いけど、安いなあ。
ttp://www.pasoden.com/goods/ts128mdom40v.html

いいからのり姉ちゃんの抱き枕を出せ

OpenVPNが遅いという話はちょくちょく目にしますが
一般的に何が速いんでしょうか？
実装によるならLinuxかFreeBSDでIPsecかPPTPってことでひとつ。

どれも遅いよ
openvpnは速い方かもよ

自宅のブロードバンドルータで1723/tcpをポートフォワーディングして
自宅LAN内のLinuxサーバに外部のWindowsマシンからPPTPで繋いでます。
Sambaの共有も問題なく使え、大変便利に使っているのですが、
ファイルの転送の速度を計ってみたところ、FTPで直結した場合の５分の１以下しか出ません。
TCPの中でTCP/IPを通して、さらにSMBをしゃべっているのですから
遅いのは当たり前かも知れませんが、少しでもファイル転送の速度を上げるには
何かポイントってありますでしょうか？Debian etch です。

>>107
スレ違い。
あと、PPTPではデータチャネルはGREでカプセル化しており、
TCPを使っていない。そのためTCP/IP over TCPではない。

>>105
OpenVPNのベンチをnetperfでやってみた。
Celeron800のPCルータ対向で、最大25Mbpsくらいだった。aes128。
ショートパケットで9Mbps程度。けっこう粘る。
5万円切るような安いVPNルータ使うよりずっと性能出そう。
IPsecなら、aesで40Mbpsくらいいくかも。試してないけど。
IPsecはカーネルモードだから性能面では有利だと思う。

floppyfwのVPNサーバって速度速いの？
1MB/sぐらいFTPでダイレクト通信したら出る回線で
floppyfw使ったVPNセッションの中FTP通信したらどれくらい出るの？
OpenVPNだと200KB/s程度、つまり5分の1程度の速度しか得られなかったし
不安定で途中で切れたりしてた。

んっふっふ、あげちゃいますよぅ？
人少ないみたいですしねぇ。

たんたんのLinuxルータを、玄箱PRO（ARM）で再現してみるテスｔ

仕事でLinux使っててもルータ用途になると, とたんに*BSDに寝返る俺

>>112
うーむ、これ本当はやってみたかった。x86ベースのPC以外では、テストしていないんだが、
基本的にビルドシステムはアーキテクチャ非依存なので、やってできなくはないかも。
玄箱Proは一応PCIeのスロットも一つ付いてるので、外箱を工夫してうまくやればルータにもなるかも。
ビルドのtipsとか、本当はドキュメント化しないといけないんだけどやってないなぁ。

結局VIAのハードウェアAESが最強

そんなに凄いですか
dm-cryptにも使えますかね？

カーネルに統合されてるからもしかしたら使えるかも

やべ… また物欲が…

>>98
中村 満って今何やってんの？

>>112
>たんたんのLinuxルータ
「FON」 ならぬ 「TAN」 ていう名前は、どうでしょ？

>>120
たしかにtantanと動いてます。
自分の所ではOpenVPN(L2VPN)とOSPFで淡々とVPNしてますが、長いこと更新してないなぁ。
IPsec正式動作確認、IPv6の一応の対応、新しいハードウェアへの対応くらいは
次のリリースでやってみたいな。ドキュメントもちゃんと書かんとだめだぁ。
まったく期待しないでください。モチベーション、時間など先立つものがいる。

Networking with Linux, Experimentalって頭文字でこじつけてNLX
自分にとっての実験的ネットワークだから、リニア実験線の車両MLX01-901にかけてる、
ってのがもっぱらの噂。

>>120
できるよ。
以上。
↓次どうぞ

>>120
思いつきなんだが、
Tiny Arm based Network appliance
で、"TAN" というのは、どう？

玄箱とかたしかarmか。
もっぱら性能と中古の安さ、入手しやすさからx86のPC使いだわヽ(´ー`)ﾉ
ノバテックのixp425ボード見たときは萌えたけど、値段がもう雲の上なんで。┐(´ー｀)┌

ぼちぼち新しいカーネルとビルド環境で虫干ししないとカビそうだわ。
期待してる人もいないだろうけど、ろくにドキュメント更新してないなぁ。
完全に自分のためのチラシの裏プロジェクトだよ。ひとりwikiでもよかったかも（汗）

あんまりVPNに関係ない話ですみません。
自分はぷららーなんだけど、最近PPPのセッション再開で躓く。
切れた後の回復でCHAPが延々拒否される。ちょっとPPPチューニング変わったみたい。

こっちにも原因あるようで、少々おしゃべりなキープアライブの設定なので、
いつまでたってもセッションがリセットされないのかも。

# cat /etc/ppp/peers/primary

...省略...

lcp-echo-interval 10
lcp-echo-failure 4
lcp-max-terminate 25
lcp-restart 10
maxfail 0

ここがちょっとRASサーバからうざいと思われているようなので、もう少し常識的に寡黙なセッティングにしないといけないかも。
繋がりにくいと悩んでる人のヒントになれば。

CentOS 5 を PPTP クライアントとして使っているんですが、
http://pptpclient.sourceforge.net/
からダウンロードしたパッケージだと pptpconfig っていう gtk
ベースの GUI なツールが含まれていてそれでセッションを開始してます。

GUI はほとんど使わないので、コマンドラインからセッションを開始
（そして切れたら永遠にリトライし続ける）したいのですが、
どうすればいいんでしょうか？

Ubuntu GNU/Linux もクライアントとして使っているんですが、
これには pon / poff というコマンドがあります。同様の
コマンドは http://pptpclient.sourceforge.net/ のツール群にも
含まれるんでしょうか？

>>126
Bフレッツハイパーファミリーの拠点で、PPPが繋がらなくなるトラブルだったけど、結局ONUの
問題だったみたいで、ONU交換で直った。
特定の（三菱製で、最新でないモデル）ONUで必ず発生していた。相性問題かもね。

vyattaはどうよ？

endianfirewall,zeroshellは自分には敷居が高すぎた

もうOpenVPNでいいじゃん

pptpdの方が楽でした
でもOpenVPNの方が強固でしょうけどｗ

Openswan+L2TPDでやってます。
でも接続から数分後にいつの間にか切断されている…。

>>127
GUIなツールあったんだ。
いっつも面倒くさいんだよねpppd call すんの

ＶＰＮ重大ニュース　 スレは★20までいく

【国際】 中国 「ＩＴ製品、ソースコード開示せよ」…日本側が撤回求めるも、予定通り実施へ★４
http://tsushima.2ch.net/test/read.cgi/newsplus/1252535413/
「ソースコード開示せよ」…中国が外国企業に要求
http://pc11.2ch.net/test/read.cgi/prog/1221835452
23 ：名無しさん＠十周年：2009/09/10(木) 02:28:25 ID:UeD78g5r0
李鵬が言ってた、２０年後に日本なんてなくなるって、こういう事か。
40 ：名無しさん＠十周年：2009/09/10(木) 02:35:03 ID:BKKfZepB0
トヨタがプリウスで儲けれるのも来年までなんだね。

鳩山幸さんはサイエントロジーというカルトと関係があるという噂があります。
http://an★tikimchi.see★saa.net/art★icle/127578850.html
↑ 日本アンチキムチ団

鳩山幸さんの旧姓が不明だそうですよ。

764 名前：可愛い奥様[] 投稿日：2009/09/06(日) 01:04:07 ID:/WrcABwtO
北海道苫小牧在住の者ですが、老人ホームで暮らす朝鮮人のお婆ちゃんから聞いた話です。
幸夫人のごお父様は中国人ではなく、キム・ジョンウォン（漢字不明）という朝鮮北部出身の貿易商だったようです。
戦後は日本に渡り、幸さんが渡米するまでは神戸の商社に勤めていたようです。
キムさんは幸さんが渡米した直後、北海道室蘭に引っ越し、貿易商を営みながら総連支部の設立に尽力されたと話しておりました。
中国語・英語・ロシア語がお上手だったようですね。
【ﾌｧｰｽﾄﾚﾃﾞｨｰ】鳩山幸をｳｫｯﾁするスレ　２
http://hideyoshi.2ch.net/test/read.cgi/ms/1252279762/

>>135
ネトウヨの空気の読めなさは異常。

レッテル貼りしかできないのか？

右翼とか左翼とか関係無しにミーハーなだけじゃね？

iphoneからPPTPでサーバーにつないでるんだけど、
そこから内側のパソコンにアクセスできないんだけど・・・
ルーティングって必要？

なぜ不要だと思えるんだ？

前にテストしたときは何もしなくてもつながったんだ。

解決しますた。

openwrtのx86用のイメージをコンパクトフラッシュに書いて、CF-IDEの変換
に刺してPen!!!-1GHzぐらいのマシンに刺して使ってみることを薦める。多
分、良さを知るだけなら一度で十分。
十分なRAMと、ちゃんとしたメーカー
のNICさえ刺さってれば、FTTHで回線速度目一杯のトラフィックを内側にあ
る複数クライアントから発生させながらVPNを外部から十数本張っても、ヘ
コタレやしない。個人使用なら、Cel-300でお釣りが来そうだ。

squidを入れてキャッシュ用のHDDを増設すれば、透過串もできそうな予感。
X-wrtも入れると、さらに美味いかも。

openvpnでデマンドダイヤルってできないかな

仕事でOpteron246HEでメモリ1GってPCでルータしたことある。
性能は…測りきれないw
2005年頃netperfで軽くテストしたけど、1Mppsに限りなく迫ってるかも。

テスト

OpenVPN(TCP+TAP+SSL)を使ってるんだが、良く接続が切れる。
瞬断レベルだと1日に数十回、1分間以上は1日に数回ある。
SSHでの接続でも同じ用に切れるから、ISPとかのネット環境が悪いのかとあきらめてるんだが
何か対処法あったら教えてくれ。

SSHの切断対策をまねて、ping vpn-client し続けてるんだが、やっぱり時々切れてるみたいだ。

最終的には、実家(グローバルIP持ち)と下宿先(NAT監獄)を相互接続したいんだが
ルーティングとかブリッジとかちょっと自信ないから教えてくれ

[eth0: 192.168 .0.2] PC-B(VPN-Client)[tap0: 192.168.1.4] <--(internet)--
--> [tap0: 192.168 .1.8] VPN-Server[eth0: 192.168.2.16] <---
(<-- [eth0: 192.168 .2.1] router -->)
--> [eth0: 192.168 .2.32] PC-A(複数台)
というように、PC-B とPC-Aを相互通信させようと思った場合
PC-B
route add -net 192.168.2.0 gw 192.168.1.8(VPN-Server) dev tap0
route add -net 192.168.1.0 gw 192.168.1.8(VPN-Server) dev tap0

VPN-Serverに
route add -net 192.168.0.0 gw 192.168.1.4(PC-B)

routerに
route add -net 192.168.1.0 gw 192.168.2.16(VPN-Server)
route add -net 192.168.0.0 gw 192.168.2.16(VPN-Server)

PC-Aに
route add default gw 192.168.2.1(router)
で良いと思うんですが、pingが通りません。…何か決定的な勘違いをしている気もします。
routerでping 192.168.1.4　(VPN-server)すると問題ないんですが
PC-Aでping 192.168.1.4 (ry)はうまくいきません。

PC-Aにroute add -net 192.168.1.0 gw 192.168.2.16(VPN-Server)するとうまくいきますが
そんなことをしなくても、PC-Aは、デフォルトゲートウェイのrouterに丸投げして
routerはVPN-Serverに丸投げ、VPN-ServerはそのIPが自身だと知っているので
それで解決できそうな気がするのですが…

いくら実験しても、この時点で転けますorz

それよりVPN鯖がルーティング許可してるかを調べといたほうが良いな
デフォルトで許可されてないのが結構多い

>>147
安定しない回線では、OpenVPNのトランスポートにTCPではなくUDPを使うべき。
TCP over TCPは再送が起きるような不安定な回線だとマズいことになる。

SCTPでえぇやん。
DL限度をtcで絞ったらましにはなるかも。
同じ親回線にDL厨がいるってだけかもしれんが

DebianでPPTPサーバを立てたんだが、
The remote system is required to authenticate itself
but I couldn't find any suitable secret (password) for it to use to do so.
って言うメッセージが出てiPhoneが蹴られてしまう。
色々よんでnoauthとかoptionsに書いたんだけどやっぱり駄目。
なんか確認することある？

っ「wireshark」
コマンドラインなら、tsharkか。

http://vpn.anime-festa.com/

訳あって、ルーターの設定変更（転送設定）ができない環境で
VPNを構築したいんですが、そんな方法ありますか？
WindowsではHamachiというソフトを使ったら出来たんですが・・

あるけど、かなり色々としないと無理なんでは、
ハマチみたいに、グローバル上にVPNサーバを置いて
そこで各拠点からアクセスして、ブリッジネットワーク
を構築するとできると思うが、ネットワークの構成や
パフォーマンスで色々と艱難辛苦があると思う。

でも乗り越えたら技術力がつくからやってみたら。

iPhone用にopenswan+xl2tp環境構築中です。
景気づけに上げます。

openswanてバグバグじゃないの？
一回切れたらぜんぜんつながらないしｗ

test

これとかVPNルーター作るのに面白そう
ethernetがもう一つかminiPCIeがあればベストなんだが
ttp://japanese.engadget.com/2012/03/01/35-linux-pc-raspberry-pi-hdmi-sd-usb-la/

VPNがぶつぶつと切れる。
何が悪いのだろうか？
特に設定変更していません。

packet from 124.147.70.xxx:500: Informational Exchange is for an unknown (expired?) SA

ignoring Delete SA payload: IPSEC SA not found (maybe expired)

>>158じゃないが、openswan+xl2tpを鯖に立ててみた。
docomo回線からandroidで接続できてhttpは通る事が確認できた。
が、ひかり電話の子機として使おうとすると上手くいかない。
SIPは何か気をつけなきゃいかん所があるんだろうか。

IPsec NAT Traversal 周りじゃねーの？

test

Open Source VPN って地元の中小企業に貢献とビジネスができますでしょうか？
ちなみに地方在住の者です。

SLAの合意と保守運用サポートがちゃんとできたら　貢献　はできるんじゃないかな。
ビジネスとしてペイするかはわかんない。

とりあえず

http://vpn.anime-festa.com/

出来る。出来るのだ。

完全匿名化ファイル共有ソフト「iMule」は、「I2P」という匿名化されたネットワーク
を利用してるから、IP丸出しなPerfect Darkより安全です。

「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。

そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。

起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
ＵＤＰ/ＴＣＰ Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード　http://portable-i2p.blogspot.jp/

詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。

I2Pﾈｯﾄﾜｰｸに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。

完全匿名化ファイル共有ソフト「池田犬作iMule」は、「I2P」という匿名化された
ネットワークを利用してるから、生IP丸見えPerfect Darkより安全です。

「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。

そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。

起動に必要なもん全部入りな「Portable I2P」の中には、「池田犬作iMule」や
I2Pに対応したBitTorrent「池田太作Robert」などのアプリがあれこれ入ってます。

「Portable I2P」をダウンロード後、好きなところに解凍して、
ＵＤＰ/ＴＣＰ Port解放するだけで、初心者でも超簡単に「池田犬作iMule」が使えます。
「Portable I2P」ダウンロード　http://portable-i2p.blogspot.jp/

詳しくは、「完全匿名化ファイル共有ソフト 池田犬作iMule」で検索して専スレ見て下さい。

I2Pﾈｯﾄﾜｰｸに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。

めんどくせえから SoftEther VPN を Ubuntu に入れて VPN 環境を作った。
但しそれは外から Android のスマホでVPN接続してそのまま自宅回線使って 2ch にアクセスすることに使っている。
これでスマホ回線の規制を回避しているということだ。VPNのちょっと変な使い方と言える。
実際自宅内のPCへのsshでのログインとかはやったことがない。w

ポート８０でイケるSSTPもっと普及しないかな
RDPとこれだけはMS評価できる

>>173
特許という罠があるので、普及は難しかろう。

>>21
SSH越しのVDEって簡便でいいと思うんだけど、
なんかマイナーで誰も紹介しないのは何故だろ？

>>1
できるよ

>>1
RPiでVPNルータつくってますが何か？