タグ付けされた質問 「openvpn」

openvpnでdev tapとdev tunを使用することの違いは何ですか？さまざまなモードが相互運用できないことを知っています。技術的な違いは何ですか、それ以外はレイヤー2と3の操作だけです。異なるパフォーマンス特性、または異なるレベルのオーバーヘッドがありますか。どちらのモードが優れています。各モードでのみ使用可能な機能。

85 vpn  openvpn  tun  tap 

マーケットプレイスAMIを使用してAWSでOpenVPNアクセスサーバーをセットアップしようとしていますが、それに接続するのに苦労しています。 アクセスサーバーが稼働しています。また、自動ログインを使用してユーザーを追加し、関連するクライアント構成と証明書を生成しました。 次に、上記のファイルを自分のマシンにコピーし、使用して接続しようとしましopenvpn client.ovpnたが、次の出力とエラーが発生しました。 Wed Nov 26 12:41:10 2014 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb 4 2014 Wed Nov 26 12:41:10 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Wed Nov 26 12:41:10 2014 Outgoing Control Channel Authentication: …

82 openvpn 

興味深いことに、「OpenVPN vs IPsec」を検索したとき、良い検索結果が見つかりませんでした。だからここに私の質問があります： 信頼できないネットワーク上にプライベートLANをセットアップする必要があります。そして私が知る限り、両方のアプローチは有効であるようです。しかし、どちらが優れているかはわかりません。 両方のアプローチの長所と短所、そして何を使用するかについてのあなたの提案や経験をリストできるなら、私はとても感謝しています。 更新（コメント/質問に関して）： 私の具体的なケースでは、目標は（静的IPを持つ）任意の数のサーバーを互いに透過的に接続することです。しかし、「動的なIPを使用した」「ロードウォリアー」などの動的クライアントのごく一部も接続できる必要があります。ただし、主な目標は、信頼されていないネットワーク上で「透過的で安全なネットワーク」を実行することです。私はかなり初心者なので、「1：1ポイントツーポイント接続」を正しく解釈する方法がわかりません。

76 security  openvpn  vlan  ipsec 

DjangoフレームワークでOpenVPNユーザーを管理するためのWebサイトを開発しています。しかし、OpenVPNからアクティブユーザーを抽出する方法があるかどうかを知る必要がありますか？私のサーバーはUbuntu 12.04を実行しています。

59 openvpn 

MacOS X LionでTunnelblickを介してOpenVPNを使用しています。 このVPNセッションの期間だけ、特定のDNS（VPNが起動しているときにのみ機能するローカルIP）を設定する必要があります。 私はOpenVPNのサーバの設定にアクセスすることはできません。クライアント設定のみ。また、サーバーからのDNS は機能しません。 したがって、次のように機能します。VPNに接続し、ネットワーク設定に移動して、手動でDNSを設定します。VPNが切断された後、デフォルトに戻ります。動作しますが、自動である必要があります。 いくつかの調査の後、OpenVPNのアップ/ダウンスクリプトがそれを助けてくれることがわかりました。残念ながら、どのように正確に実行できるかについての特定のドキュメントは見つかりませんでした。 どうすればできるのか、できないのか？アドバイスをいただければ幸いです！

44 domain-name-system  mac-osx  openvpn 

インポートするOpenVPNクライアントのプロファイルを生成およびホストする方法を説明するドキュメントまたはリソースはありますか？理想的には、ユーザーが.ovpn +証明書の.zipファイルを個別に取得したり、適切なディレクトリに抽出したり、.ovpnを微調整したりする必要がないようにしたいです。

40 openvpn 

OpenVPN（UDP）サーバーが稼働しており、指定されたhost：portでアクセスできることを確認する必要があります。 OpenVPNクライアントがなく（サーバーをインストールする機会もない）、サーバーへの接続に必要なキーもない、普通のWindows XPコンピューターしかありません。WinXPの一般的なコマンドラインツール、ブラウザー、およびPuTTYだけが私の傾向にあります。 SMTPまたはPOP3サーバーのようなものをテストしていた場合、telnetを使用して応答するかどうかを確認しますが、OpenVPN（UDP）でこれを行う方法は？

39 security  openvpn  testing  telnet 

192.168 / 16または10/8にまたがるさまざまなプライベートルーティング不可能なネットワークがありますが、潜在的な競合を考慮することもありますが、それでも発生します。たとえば、192.168.27の内部VPNネットワークでOpenVPNを1回インストールしました。ホテルがWiFiのフロア27にそのサブネットを使用するまで、これはすべてうまくいきました。 VPNネットワークを172.16ネットワークに再IP化しました。これは、ホテルやインターネットカフェではほとんど使用されていないようです。しかし、それは問題の適切な解決策ですか？ OpenVPNに言及している間、私はプレーンオールIPSECを含む他のVPN展開でこの問題についての意見を聞きたいです。

39 networking  security  vpn  openvpn 

多くのOpenVPNクライアントがOpenVPNサーバーに接続するクライアント用のシステムを評価しています。「多く」は50000〜1000000を意味します。 なぜそうするのですか？クライアントは分散組み込みシステムであり、それぞれがシステム所有者のDSLルーターの背後にあります。サーバーはクライアントにコマンドを送信できる必要があります。私の最初の素朴なアプローチは、クライアントをopenvpnネットワーク経由でサーバーに接続させることです。これにより、安全な通信トンネルを双方向で使用できます。 これは、すべてのクライアントが常にサーバーに接続されていることを意味します。長年にわたってまとめている多くのクライアントがあります。 問題は、特定の数のクライアントに到達するとOpenVPNサーバーが爆発するかどうかです。TCP接続の最大数の制限を既に知っているため、（およびその他の理由で）VPNはUDPトランスポートを使用する必要があります。 OpenVPNの達人、あなたの意見は何ですか？

37 performance  openvpn  embedded 

私たちは、私たちのビジネスのためにOpenVPNサーバーの実行を実験しています。答えが見つからないように見える質問の1つは次のとおりです。 ユーザーの1人が自宅で使用するためのキーを生成する場合、ユーザーは自宅のラップトップと自宅のデスクトップで同じキーを使用できますか？または、ユーザーのクライアントマシンごとに個別のキーを生成する必要がありますか？

32 openvpn 

VPSで非バインド DNSサーバーを定義しましたが、動作しているようです。一部のISPがパブリックDNS IPをブロックしているため、パブリックDNSサーバーの代わりにDNSサーバーを使用する必要があります。私のopenvpn.confファイルは次のとおりです。 dev tun proto tcp # Notice: here I set the listening port to be 80 to avoid possible port blockage port 80 ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt cert /etc/openvpn/easy-rsa/2.0/keys/server.crt key /etc/openvpn/easy-rsa/2.0/keys/server.key dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem user nobody group nogroup server 10.8.0.0 255.255.255.0 persist-key persist-tun #status openvpn-status.log #verb 3 client-to-client push "redirect-gateway def1" …

27 openvpn  dns-server 

UDPの「telnetのような」機能を有効にするものはありますか？TCPとUDPの違いと、telnet自体が機能しない理由は知っていますが、エンドユーザーの観点からは、telnetクライアントに似たものがあるのではないかと思っています。たとえば、udp-telnet [ip] [sending-port] [receive-port]は、パケットが戻ったかどうかを出力します。 このようなツールがあれば、UDP接続を使用するOpenVPNのファイアウォール設定をテストするのに役立ちます。

27 vpn  openvpn  testing  udp 

2台のサーバー間でOpenVPNの転送速度が極端に遅くなっています。この質問では、サーバーをサーバーAおよびサーバーBと呼びます。 サーバーAとサーバーBの両方がCentOS 6.6を実行しています。どちらも100Mbit回線のデータセンターにあり、OpenVPN外の2台のサーバー間のデータ転送は約88Mbps近くで実行されます。 ただし、サーバーAとサーバーBの間に確立したOpenVPN接続を介してファイルを転送しようとすると、スループットが6.5 Mbps前後になります。 iperfのテスト結果： [ 4] local 10.0.0.1 port 5001 connected with 10.0.0.2 port 49184 [ 4] 0.0-10.0 sec 7.38 MBytes 6.19 Mbits/sec [ 4] 0.0-10.5 sec 7.75 MBytes 6.21 Mbits/sec [ 5] local 10.0.0.1 port 5001 connected with 10.0.0.2 port 49185 [ 5] 0.0-10.0 sec 7.40 MBytes …

27 vpn  openvpn 

OpenVPNのクライアント構成ファイル（「client-config-dir」で指定されたパスにあるもの）にコメントを入れることはできますか。つまり、「＃」や「//」などで始まるものですか。もしそうなら、適切なコメント文字は何ですか？

25 configuration  openvpn 

私はOpenVPNを使用していますが、easyrsaを使用して証明書を生成することはできますが、easyrsa varsファイルの設定は実際にはわかりません。 export KEY_COUNTRY="" export KEY_PROVINCE="" export KEY_CITY="" export KEY_ORG export KEY_EMAIL="" export KEY_EMAIL= export KEY_CN= export KEY_NAME= export KEY_OU= export PKCS11_MODULE_PATH= export PKCS11_PIN=1234 誰でもこれらの設定を説明できますか？前もって感謝します。

24 openvpn  pki