サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
OpenVPN(OpenVPN日本語情報サイト)を使用してSSL-VPN方式のインターネットVPNを構築し、外部からOpenVPN経由でLANに安全に接続できるようにする。なお、VPNクライアントはWindowsマシンおよびiPhoneとする。 ※OpenVPNではクライアント側にソフトウェアをインストールする必要があるため、ソフトウェアのインストールが制限されているような企業等ではSoftEtherVPN Serverを推奨 【前提とするネットワークイメージ】 【前提とするネットワーク条件】 LANネットワークアドレス:192.168.1.0/24VPNサーバーIPアドレス:192.168.1.30VPN用仮想ネットワークアドレス:10.8.0.0/24※VPNサーバー仮想IPアドレス:10.8.0.1※ ※VPNでは仮想のプライベートIPアドレスをサーバー/クライアントともに割
[OPENVPN TIPS] VPNクライアントに固定IPアドレスを割り当てるOpenVPNでは、接続してきたクライアントのVPNアドレスは動的に割り振られます(その際に割り振られる際のアドレス範囲はOpenVPNサーバー側設定ファイルに基づきます)。特定のVPNクライアントに特定のVPNアドレスを割り振りたい場合、OpenVPNでは以下の2つの方法で設定することができます。 client-connectディレクティブで指定されたスクリプトによって生成される設定ファイルを使う client-config-dirディレクティブで指定されたディレクトリにクライアント構成ファイルを配置する 簡単なのは 2. の方法で、特定のVPNアドレスを指定するだけであればこちらで十分です。では、この方法について説明しましょう。 まず、サーバー設定ファイルのclient-config-dirディレクティブでクライアント構成ディレクトリを指定します。クライアント構成ディレクトリは、VPN
![[OPENVPN TIPS] VPNクライアントに固定IPアドレスを割り当てる](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f84d6131d5be89b3e8546441e1b64ca1ff48e6141%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fblogger.googleusercontent.com%252Fimg%252Fb%252FR29vZ2xl%252FAVvXsEh9EtwizHyYpFZ1R64NcUHDoUr0LEpkUdibvtDFjA1m93T6vdWlfTDDr9u31tvdp9HFTfM8fLjUTOOowmqZ7SirRXN5DoXVRXkVCu0xzWJCRdlNAOk6YdISoZifJ0Qjahf7H5Ivb-NxJh3G%252Fs1600%252Fapple-touch-icon-144-precomposed.png&f=jpg&w=240){kind=icon}
OpenVPNをL2ブリッジでセットアップする際、ブリッジインターフェースを構成するスクリプト"bridge-start"については、たいていの場合/usr/share/doc/openvpn-2.0.9/sample-scriptsディレクトリ下にあるものを流用し、IPアドレス周りを書き換えている。 下はデフォルトのbridge-startの内容である。 #!/bin/bash ################################# # Set up Ethernet bridge onLinux # Requires: bridge-utils ################################# # Define Bridge Interface br="br0" # Define list of TAP interfaces to be bridged,
各種サーバ(デーモン/サービス)の設定手順をまとめました。尚、外部からアクセスするためには、ダイナミックDNSサービスが利用可能な事と、ルータのアドレス変換(ポート開放)設定を正しく行っておく必要があります。 VNC (リモートコントロール) サーバPCのリモート管理用にVNCを導入する。尚、VNCの通信は暗号化されていないので、外部から接続する場合はVPN (UT-VPN、OpenVPNなど)上で通信するようにする。 VNCサーバのインストール yumでインストールを行う。 # yum install vnc-server xinetdのインストール xinetd経由で起動させるため、yumでインストールする。 # yum install xinetd xinetdの起動設定 「/etc/xinetd.d/vnc」を作成する。(root/root 644) # default: on #
~これは、個人的なメモです~ JAIL版はこちらを参照。 ※(2010.06.03)バージョンが変わって手順が変わったので変更します。 openvpn 2.1.1 ここではサーバにFreeBSD 7.2を使用。 ブリッジタイプのOpenVPNとする。 3日くらい悩みながら動かなかった原因がわかりました。 参考ページ1 参考ページ2 参考ページ3 FreeBSDにVPNサーバをインストール: # cd /usr/ports/security/openvpn # make install# mkdir /usr/local/etc/openvpn # cp -pr /usr/local/share/doc/openvpn/easy-rsa/* /usr/local/etc/openvpn # cd /usr/local/share/doc/openvpn/easy-rsa/2.0 # make
Ubuntu サーバで OpenVPN なんていうものを以前ご紹介したのですが、家のサーバを Ubuntu 12.04 にUpgradeしたら openvpn server が立ち上がらなくなった。 Ubuntu 12.04 からは openvpn-2.2 系が入っており、実行するスクリプトのセキュリティレベルを設定するようになっている。 「 script-security 2 」というものを追記する必要がある。 up "/etc/openvpn/scripts/up.sh " down "/etc/openvpn/scripts/down.sh " script-security 2 man openvpn によると、このようなことらしい。 --script-security level [method] This directive offers policy-level contro
OpenVPNを構築する場合、標準的な設定ではMTU値が1500に固定されているらしく、アップロードはまだましだが、ダウンロードに関しては、最大フレームから溢れて、再送を繰り返してしまうことがよく起こります。 結果的に転送スピードが著しく遅くなり実用に耐えないと言うことになりかねません。 MTU値を調整するように設定し、速度の低下を防ぎましょう。 1.server.conf に下記の設定を追加し、OpenVPNを再起動させます fragment 1280 mssfix 2.○○.ovpn (クライアント設定ファイル)にも同様に下記を追加 fragment 1280 mssfix どうしようもなく遅いと感じられている場合はお試しください。
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cache:9fqTq2prpMsJ:www.c.2ch.net/test/-.bcYEE0/unix/1136161335/279- - Google 検索
