LinuxでVPNルーターは作れるのか?
■ このスレッドは過去ログ倉庫に格納されています
1login:Penguin
04/03/23 20:36ID:t7r8Jfoa 実際できるのかね?
2009/09/10(木) 09:28:12ID:LOJUqSFH
2009/09/10(木) 12:57:26ID:kfP2wIdf
レッテル貼りしかできないのか?
2009/09/13(日) 20:22:36ID:A5+79xHN
右翼とか左翼とか関係無しにミーハーなだけじゃね?
2009/11/20(金) 18:21:56ID:Risb9R5h
iphoneからPPTPでサーバーにつないでるんだけど、
そこから内側のパソコンにアクセスできないんだけど・・・
ルーティングって必要?
そこから内側のパソコンにアクセスできないんだけど・・・
ルーティングって必要?
2009/11/20(金) 20:23:03ID:ZUygJy+q
なぜ不要だと思えるんだ?
2009/11/20(金) 22:04:18ID:Risb9R5h
前にテストしたときは何もしなくてもつながったんだ。
2009/11/21(土) 13:55:10ID:FKqyPCL/
解決しますた。
2010/01/07(木) 18:58:23ID:BLQdTJgQ
openwrtのx86用のイメージをコンパクトフラッシュに書いて、CF-IDEの変換
に刺してPen!!!-1GHzぐらいのマシンに刺して使ってみることを薦める。多
分、良さを知るだけなら一度で十分。
十分なRAMと、ちゃんとしたメーカー
のNICさえ刺さってれば、FTTHで回線速度目一杯のトラフィックを内側にあ
る複数クライアントから発生させながらVPNを外部から十数本張っても、ヘ
コタレやしない。個人使用なら、Cel-300でお釣りが来そうだ。
squidを入れてキャッシュ用のHDDを増設すれば、透過串もできそうな予感。
X-wrtも入れると、さらに美味いかも。
に刺してPen!!!-1GHzぐらいのマシンに刺して使ってみることを薦める。多
分、良さを知るだけなら一度で十分。
十分なRAMと、ちゃんとしたメーカー
のNICさえ刺さってれば、FTTHで回線速度目一杯のトラフィックを内側にあ
る複数クライアントから発生させながらVPNを外部から十数本張っても、ヘ
コタレやしない。個人使用なら、Cel-300でお釣りが来そうだ。
squidを入れてキャッシュ用のHDDを増設すれば、透過串もできそうな予感。
X-wrtも入れると、さらに美味いかも。
2010/01/09(土) 22:50:10ID:4Aw+nT6X
openvpnでデマンドダイヤルってできないかな
145tan
2010/01/11(月) 19:12:01ID:MHJgXNvZ 仕事でOpteron246HEでメモリ1GってPCでルータしたことある。
性能は…測りきれないw
2005年頃netperfで軽くテストしたけど、1Mppsに限りなく迫ってるかも。
性能は…測りきれないw
2005年頃netperfで軽くテストしたけど、1Mppsに限りなく迫ってるかも。
2010/03/03(水) 21:24:36ID:Ekqt/uZY
テスト
2010/03/12(金) 06:49:38ID:Ey8+ITsm
OpenVPN(TCP+TAP+SSL)を使ってるんだが、良く接続が切れる。
瞬断レベルだと1日に数十回、1分間以上は1日に数回ある。
SSHでの接続でも同じ用に切れるから、ISPとかのネット環境が悪いのかとあきらめてるんだが
何か対処法あったら教えてくれ。
SSHの切断対策をまねて、ping vpn-client し続けてるんだが、やっぱり時々切れてるみたいだ。
瞬断レベルだと1日に数十回、1分間以上は1日に数回ある。
SSHでの接続でも同じ用に切れるから、ISPとかのネット環境が悪いのかとあきらめてるんだが
何か対処法あったら教えてくれ。
SSHの切断対策をまねて、ping vpn-client し続けてるんだが、やっぱり時々切れてるみたいだ。
2010/03/12(金) 07:16:58ID:Ey8+ITsm
最終的には、実家(グローバルIP持ち)と下宿先(NAT監獄)を相互接続したいんだが
ルーティングとかブリッジとかちょっと自信ないから教えてくれ
[eth0: 192.168 .0.2] PC-B(VPN-Client)[tap0: 192.168.1.4] <--(internet)--
--> [tap0: 192.168 .1.8] VPN-Server[eth0: 192.168.2.16] <---
(<-- [eth0: 192.168 .2.1] router -->)
--> [eth0: 192.168 .2.32] PC-A(複数台)
というように、PC-B とPC-Aを相互通信させようと思った場合
PC-B
route add -net 192.168.2.0 gw 192.168.1.8(VPN-Server) dev tap0
route add -net 192.168.1.0 gw 192.168.1.8(VPN-Server) dev tap0
VPN-Serverに
route add -net 192.168.0.0 gw 192.168.1.4(PC-B)
routerに
route add -net 192.168.1.0 gw 192.168.2.16(VPN-Server)
route add -net 192.168.0.0 gw 192.168.2.16(VPN-Server)
PC-Aに
route add default gw 192.168.2.1(router)
で良いと思うんですが、pingが通りません。…何か決定的な勘違いをしている気もします。
routerでping 192.168.1.4 (VPN-server)すると問題ないんですが
PC-Aでping 192.168.1.4 (ry)はうまくいきません。
PC-Aにroute add -net 192.168.1.0 gw 192.168.2.16(VPN-Server)するとうまくいきますが
そんなことをしなくても、PC-Aは、デフォルトゲートウェイのrouterに丸投げして
routerはVPN-Serverに丸投げ、VPN-ServerはそのIPが自身だと知っているので
それで解決できそうな気がするのですが…
いくら実験しても、この時点で転けますorz
ルーティングとかブリッジとかちょっと自信ないから教えてくれ
[eth0: 192.168 .0.2] PC-B(VPN-Client)[tap0: 192.168.1.4] <--(internet)--
--> [tap0: 192.168 .1.8] VPN-Server[eth0: 192.168.2.16] <---
(<-- [eth0: 192.168 .2.1] router -->)
--> [eth0: 192.168 .2.32] PC-A(複数台)
というように、PC-B とPC-Aを相互通信させようと思った場合
PC-B
route add -net 192.168.2.0 gw 192.168.1.8(VPN-Server) dev tap0
route add -net 192.168.1.0 gw 192.168.1.8(VPN-Server) dev tap0
VPN-Serverに
route add -net 192.168.0.0 gw 192.168.1.4(PC-B)
routerに
route add -net 192.168.1.0 gw 192.168.2.16(VPN-Server)
route add -net 192.168.0.0 gw 192.168.2.16(VPN-Server)
PC-Aに
route add default gw 192.168.2.1(router)
で良いと思うんですが、pingが通りません。…何か決定的な勘違いをしている気もします。
routerでping 192.168.1.4 (VPN-server)すると問題ないんですが
PC-Aでping 192.168.1.4 (ry)はうまくいきません。
PC-Aにroute add -net 192.168.1.0 gw 192.168.2.16(VPN-Server)するとうまくいきますが
そんなことをしなくても、PC-Aは、デフォルトゲートウェイのrouterに丸投げして
routerはVPN-Serverに丸投げ、VPN-ServerはそのIPが自身だと知っているので
それで解決できそうな気がするのですが…
いくら実験しても、この時点で転けますorz
2010/03/13(土) 12:07:58ID:rjSXKJgn
それよりVPN鯖がルーティング許可してるかを調べといたほうが良いな
デフォルトで許可されてないのが結構多い
デフォルトで許可されてないのが結構多い
2010/03/22(月) 01:03:23ID:sRoXCi1E
2010/03/22(月) 02:21:52ID:GrJa9rrI
SCTPでえぇやん。
DL限度をtcで絞ったらましにはなるかも。
同じ親回線にDL厨がいるってだけかもしれんが
DL限度をtcで絞ったらましにはなるかも。
同じ親回線にDL厨がいるってだけかもしれんが
2010/07/05(月) 00:11:39ID:3qSSPPPT
IDがPPPT おしいーーーぃ
PPTPだったらな
PPTPだったらな
2010/07/09(金) 11:43:12ID:f3Rmx9TK
DebianでPPTPサーバを立てたんだが、
The remote system is required to authenticate itself
but I couldn't find any suitable secret (password) for it to use to do so.
って言うメッセージが出てiPhoneが蹴られてしまう。
色々よんでnoauthとかoptionsに書いたんだけどやっぱり駄目。
なんか確認することある?
The remote system is required to authenticate itself
but I couldn't find any suitable secret (password) for it to use to do so.
って言うメッセージが出てiPhoneが蹴られてしまう。
色々よんでnoauthとかoptionsに書いたんだけどやっぱり駄目。
なんか確認することある?
2010/07/14(水) 00:51:20ID:L+tdEZIa
っ「wireshark」
コマンドラインなら、tsharkか。
コマンドラインなら、tsharkか。
155login:Penguin
2010/09/19(日) 08:19:04ID:PpXRugUZ156login:Penguin
2010/09/27(月) 02:47:00ID:yONaijk+ 訳あって、ルーターの設定変更(転送設定)ができない環境で
VPNを構築したいんですが、そんな方法ありますか?
WindowsではHamachiというソフトを使ったら出来たんですが・・
VPNを構築したいんですが、そんな方法ありますか?
WindowsではHamachiというソフトを使ったら出来たんですが・・
2010/09/27(月) 20:21:02ID:LCwat0/d
あるけど、かなり色々としないと無理なんでは、
ハマチみたいに、グローバル上にVPNサーバを置いて
そこで各拠点からアクセスして、ブリッジネットワーク
を構築するとできると思うが、ネットワークの構成や
パフォーマンスで色々と艱難辛苦があると思う。
でも乗り越えたら技術力がつくからやってみたら。
ハマチみたいに、グローバル上にVPNサーバを置いて
そこで各拠点からアクセスして、ブリッジネットワーク
を構築するとできると思うが、ネットワークの構成や
パフォーマンスで色々と艱難辛苦があると思う。
でも乗り越えたら技術力がつくからやってみたら。
158login:Penguin
2011/06/15(水) 08:53:44.48ID:KjUMSfZI iPhone用にopenswan+xl2tp環境構築中です。
景気づけに上げます。
景気づけに上げます。
2011/12/02(金) 11:28:55.70ID:kv1W1qPk
openswanてバグバグじゃないの?
一回切れたらぜんぜんつながらないしw
一回切れたらぜんぜんつながらないしw
2012/03/07(水) 22:05:56.43ID:IVRFh8UA
これとかVPNルーター作るのに面白そう
ethernetがもう一つかminiPCIeがあればベストなんだが
ttp://japanese.engadget.com/2012/03/01/35-linux-pc-raspberry-pi-hdmi-sd-usb-la/
ethernetがもう一つかminiPCIeがあればベストなんだが
ttp://japanese.engadget.com/2012/03/01/35-linux-pc-raspberry-pi-hdmi-sd-usb-la/
2012/03/26(月) 00:17:59.34ID:cQEe3jKR
VPNがぶつぶつと切れる。
何が悪いのだろうか?
特に設定変更していません。
packet from 124.147.70.xxx:500: Informational Exchange is for an unknown (expired?) SA
ignoring Delete SA payload: IPSEC SA not found (maybe expired)
何が悪いのだろうか?
特に設定変更していません。
packet from 124.147.70.xxx:500: Informational Exchange is for an unknown (expired?) SA
ignoring Delete SA payload: IPSEC SA not found (maybe expired)
163login:Penguin
2012/05/12(土) 20:08:36.43ID:7BMmdmhy >>158じゃないが、openswan+xl2tpを鯖に立ててみた。
docomo回線からandroidで接続できてhttpは通る事が確認できた。
が、ひかり電話の子機として使おうとすると上手くいかない。
SIPは何か気をつけなきゃいかん所があるんだろうか。
docomo回線からandroidで接続できてhttpは通る事が確認できた。
が、ひかり電話の子機として使おうとすると上手くいかない。
SIPは何か気をつけなきゃいかん所があるんだろうか。
2012/05/16(水) 12:06:55.11ID:ZLnsQnM8
IPsec NAT Traversal 周りじゃねーの?
166login:Penguin
2012/10/01(月) 01:23:48.93ID:UD1dfChu Open Source VPN って地元の中小企業に貢献とビジネスができますでしょうか?
ちなみに地方在住の者です。
ちなみに地方在住の者です。
2012/10/01(月) 14:10:50.98ID:o8MrqQgq
SLAの合意と保守運用サポートがちゃんとできたら 貢献 はできるんじゃないかな。
ビジネスとしてペイするかはわかんない。
ビジネスとしてペイするかはわかんない。
168login:Penguin
2012/10/21(日) 20:28:42.18ID:cBj9MWdA2012/12/29(土) 11:29:38.22ID:qDTPobI2
出来る。出来るのだ。
2013/02/02(土) 14:31:35.38ID:l2zDhgsJ
完全匿名化ファイル共有ソフト「iMule」は、「I2P」という匿名化されたネットワーク
を利用してるから、IP丸出しなPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
を利用してるから、IP丸出しなPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
2013/02/10(日) 21:49:15.34ID:+nx7I72g
完全匿名化ファイル共有ソフト「池田犬作iMule」は、「I2P」という匿名化された
ネットワークを利用してるから、生IP丸見えPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」の中には、「池田犬作iMule」や
I2Pに対応したBitTorrent「池田太作Robert」などのアプリがあれこれ入ってます。
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「池田犬作iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト 池田犬作iMule」で検索して専スレ見て下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
ネットワークを利用してるから、生IP丸見えPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」の中には、「池田犬作iMule」や
I2Pに対応したBitTorrent「池田太作Robert」などのアプリがあれこれ入ってます。
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「池田犬作iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト 池田犬作iMule」で検索して専スレ見て下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。
2013/08/05(月) NY:AN:NY.ANID:YIB1nVjz
めんどくせえから SoftEther VPN を Ubuntu に入れて VPN 環境を作った。
但しそれは外から Android のスマホでVPN接続してそのまま自宅回線使って 2ch にアクセスすることに使っている。
これでスマホ回線の規制を回避しているということだ。VPNのちょっと変な使い方と言える。
実際自宅内のPCへのsshでのログインとかはやったことがない。w
但しそれは外から Android のスマホでVPN接続してそのまま自宅回線使って 2ch にアクセスすることに使っている。
これでスマホ回線の規制を回避しているということだ。VPNのちょっと変な使い方と言える。
実際自宅内のPCへのsshでのログインとかはやったことがない。w
173login:Penguin
2013/11/23(土) 17:42:33.93ID:JZ7M1/dg ポート80でイケるSSTPもっと普及しないかな
RDPとこれだけはMS評価できる
RDPとこれだけはMS評価できる
2013/11/25(月) 14:26:22.23ID:lcgwBJxk
>>173
特許という罠があるので、普及は難しかろう。
特許という罠があるので、普及は難しかろう。
2013/12/01(日) 08:59:38.29ID:Y3uMGXN0
2015/04/21(火) 12:03:52.57ID:99YaWfih
>>1
できるよ
できるよ
177login:Penguin
2015/06/07(日) 21:15:58.12ID:+2qMP4js >>1
RPiでVPNルータつくってますが何か?
RPiでVPNルータつくってますが何か?
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【W杯】韓国が大窮地 悪夢のシナリオ止まらず 決勝T進出順位ボーダーの8位に転落 セネガル、イランに抜かれる [尺アジ★]
- 【サッカー】敗退危機・韓国が命拾い ウルグアイ敗戦で“3位集団”7番手キープ 「スペイン助けて」の願い届く… 上位8位争い大激戦★3 [冬月記者★]
- 国民民主に公認取り消された娘が自死、母親も追うように…党内を震撼させた玉木代表 文春砲に「長文釈明」 ★2 [少考さん★]
- イチロー氏、サッカーW杯は「1日4試合見る」 体力に驚愕…自身がプレーなら「5分持たないです」 [阿弥陀ヶ峰★]
- 「週刊誌ネタ」を追及しても内閣支持率は下がらない、野党と世論のズレは深刻だ 平井文夫氏 (週刊フジ) [少考さん★]
- 【サッカー】森保監督、続投へ 三笘ら主力を欠く中、2大会連続の決勝T進出… 将来は海外挑戦視野も3大会連続12年の長期政権へ★3 [冬月記者★]
- とらせん7
- とらせん6
- こいせん3 全レス転載禁止
- 【地上波/DAZNほか】 FIFAワールドカップ2026 総合スレ★218修正【メキシコ/カナダ/アメリカ】
- 【共用】広島 × 阪神
- 福島競馬 2回1日目
- ケンモメンは自分の置かれてる境遇が受け入れられなくて、苦しくなった時はどうしてる? [559038757]
- 【高市速報】台風来る前に雨が止む🥹 [616817505]
- 麻生太郎「総理に文句言ってる奴、140日休まず働いたことあんの?」 [237216734]
- まだアニメ化されてないスポーツ
- おい、ケンモジジイ、四十肩ってなんだよ。肩が上がらないとかウソだろ? [153490809]
- 「火を操る」「水を操る」「土を操る」「氷を操る」「風を操る」「雷を操る」👈ぶっちゃけ「水💧」一択だよな? [268718286]