|
|
|
|
コメント(24)
申し訳ございません。
大学のネットワークに試験的にVPNを導入しようと考えております。
サーバはVM上でdebianが動いています。
クライアントはWindowsマシンです。
■VPNの構成(というとどう書けばよろしいのでしょうか。)
今あるネットワークのdhcpのセグメント以外で使いたい。(空きは確認済み)
割り当てるのはグローバルIPである。
■ネットワークの構成
VPNサーバとdhcpサーバとgatewayサーバとは物理的に別々になっている。
以上に載せてあるサイトは参考にしました。
他の本や資料等見ましたが、ブリッジ接続はしたくないので、
このサイトのある一部だけは参考にしました。
他に書き足す事はあるのでしょうか。
TUNやTAPのネットワークデバイスはTAPの方でよろしいのでしょうか。
大学のネットワークに試験的にVPNを導入しようと考えております。
サーバはVM上でdebianが動いています。
クライアントはWindowsマシンです。
■VPNの構成(というとどう書けばよろしいのでしょうか。)
今あるネットワークのdhcpのセグメント以外で使いたい。(空きは確認済み)
割り当てるのはグローバルIPである。
■ネットワークの構成
VPNサーバとdhcpサーバとgatewayサーバとは物理的に別々になっている。
以上に載せてあるサイトは参考にしました。
他の本や資料等見ましたが、ブリッジ接続はしたくないので、
このサイトのある一部だけは参考にしました。
他に書き足す事はあるのでしょうか。
TUNやTAPのネットワークデバイスはTAPの方でよろしいのでしょうか。
一応もっと詳しく書きます。
debianのsargeです。
■サーバ側
/etc/openvpn/server.confに記述
中身
daemon →意味わかりません。
port 5000
mode server →サーバ用?
ifconfig [ゲートウェイアドレス] [サブネットマスク]
ifconfig-pool [dhcpセグメント以外の開始グローバルIPアドレス] [dhcpセグメント以外の終了グローバルIPアドレス]
inactive 600 →
user nobody
group nobody
verb 4→いくつが理想なのでしょうか。
秘密鍵と認証はかならずどちらか設定しなければならないのでしょうか。
できればユーザ名とパスワード認証にしたいと思っております。
■クライアント側
紹介されている、サイトのopenVPNGUIクライアントはダウンロードしました。
設定ファイル
認証局と秘密鍵以外は全部記述してあります。
なんか自分の知識のなさに飽き飽きしてきます。。。OTL
最悪、とりあえず繋がればいい状況とします。
debianのsargeです。
■サーバ側
/etc/openvpn/server.confに記述
中身
daemon →意味わかりません。
port 5000
mode server →サーバ用?
ifconfig [ゲートウェイアドレス] [サブネットマスク]
ifconfig-pool [dhcpセグメント以外の開始グローバルIPアドレス] [dhcpセグメント以外の終了グローバルIPアドレス]
inactive 600 →
user nobody
group nobody
verb 4→いくつが理想なのでしょうか。
秘密鍵と認証はかならずどちらか設定しなければならないのでしょうか。
できればユーザ名とパスワード認証にしたいと思っております。
■クライアント側
紹介されている、サイトのopenVPNGUIクライアントはダウンロードしました。
設定ファイル
認証局と秘密鍵以外は全部記述してあります。
なんか自分の知識のなさに飽き飽きしてきます。。。OTL
最悪、とりあえず繋がればいい状況とします。
こんにちは。
>大学のネットワークに試験的にVPNを導入しようと考えております。
ネットワーク管理者の協力がないと難しいことが多いと思います。
フィルタリングとかルーティングとか、OpenVPN以外のところでも
いろいろ設定を変更しないと使えない場合が多いです。
っていうか、管理者の許可取ってやらないと、学校に迷惑かける
ことも十分にありえるのでお気をつけください。
自分が管理者の立場なら、自分の知らないところで勝手に穴が
あけられるなんて考えたくもありません。
ちなみに、自分はこちらを参考にしました。
http://www-or.amp.i.kyoto-u.ac.jp/members/liang/oss/ovpn2_howto_ja.html
>大学のネットワークに試験的にVPNを導入しようと考えております。
ネットワーク管理者の協力がないと難しいことが多いと思います。
フィルタリングとかルーティングとか、OpenVPN以外のところでも
いろいろ設定を変更しないと使えない場合が多いです。
っていうか、管理者の許可取ってやらないと、学校に迷惑かける
ことも十分にありえるのでお気をつけください。
自分が管理者の立場なら、自分の知らないところで勝手に穴が
あけられるなんて考えたくもありません。
ちなみに、自分はこちらを参考にしました。
http://www-or.amp.i.kyoto-u.ac.jp/members/liang/oss/ovpn2_howto_ja.html
ちょっと方向が異なるかもしれませんが、PacketiX .NET を利用する、というのはいかがでしょうか?
PacketiX とは、SoftEther の後継バージョンで、VPN Server については有償となっています。VPN Client については無償で利用可能となっています。先頃、PacketiX.NET という名前で、SoftEther 社のハードウェアの上に、任意の仮想 Hub を構築できるサービスを提供しました。このサービスを利用することで、PacketiX による VPN サービスが利用可能となります。
http://www.packetix.net/jp/
Windows はもちろんですが、Linux もサポートされていますので、検討する価値はあると思います。
PacketiX とは、SoftEther の後継バージョンで、VPN Server については有償となっています。VPN Client については無償で利用可能となっています。先頃、PacketiX.NET という名前で、SoftEther 社のハードウェアの上に、任意の仮想 Hub を構築できるサービスを提供しました。このサービスを利用することで、PacketiX による VPN サービスが利用可能となります。
http://www.packetix.net/jp/
Windows はもちろんですが、Linux もサポートされていますので、検討する価値はあると思います。
とりあえずこの手のネットワークの穴をあけるような技術を使う場合には、特にネットワーク管理をされているということですし、マニュアルを読破してどういう構造で接続して、どういう認証方法があって、それらのメリット・デメリットは知っておくべきです。
OpenVPN HOWTO日本語訳
http://freescitech.net/2/ovpn2_howto_ja.html
は最低よんでおくべきであり、ここにすべてがのっています。
目的にもよりますが、拠点間接続ならばOpenVPN系(製品だとPacketiXやTinyVPNとか)がいいと思いますが、外部からユーザあるいは管理目的で侵入させたいのだったら、SSL VPNが手頃でしょう。
いずれにしても手っ取り早いのは製品買うことです。しかもアプライアンス(ハード)が管理簡単でしょう。
さらに手厚いサポートついてきますし、セキュアな環境も確実に構築できるでしょうしね。
OpenVPN HOWTO日本語訳
http://freescitech.net/2/ovpn2_howto_ja.html
は最低よんでおくべきであり、ここにすべてがのっています。
目的にもよりますが、拠点間接続ならばOpenVPN系(製品だとPacketiXやTinyVPNとか)がいいと思いますが、外部からユーザあるいは管理目的で侵入させたいのだったら、SSL VPNが手頃でしょう。
いずれにしても手っ取り早いのは製品買うことです。しかもアプライアンス(ハード)が管理簡単でしょう。
さらに手厚いサポートついてきますし、セキュアな環境も確実に構築できるでしょうしね。
>郡司さん
そうですね。べつにL2L3を指定するつもりはありません。
>thinkpad-loverさん
softetherですか。登社長さんの日記すごいですよね。
http://d.hatena.ne.jp/softether/20061102
新入生にこんなことするのか!ってかんじですw
いや、すごいですねw
>kimipoohさん
これも一応読んでおります。
サーバー側の設定ファイルでVPNのdhcpの割り当て範囲を指定できないものですかね。。。
ifconfig-poolを使うようなのですが、設定が色々とあるようで。。
route pushを使った方がいいのでしょうか。
そうですね。べつにL2L3を指定するつもりはありません。
>thinkpad-loverさん
softetherですか。登社長さんの日記すごいですよね。
http://d.hatena.ne.jp/softether/20061102
新入生にこんなことするのか!ってかんじですw
いや、すごいですねw
>kimipoohさん
これも一応読んでおります。
サーバー側の設定ファイルでVPNのdhcpの割り当て範囲を指定できないものですかね。。。
ifconfig-poolを使うようなのですが、設定が色々とあるようで。。
route pushを使った方がいいのでしょうか。
ありがとうございます。また前提条件を見つけてしまいとまどっています。
debianのsargeにインストールしようと思っています。
英語でインストール、キーボードはもちろん日本語(106かな?)
設定ログは下記の通りです。
1,openVPNをいれたい
2,openVPNにはopenSSLをいれることが必要。
3,openSSLをaptitudeでいれようとしたが、うまく設定できない。
4,./configure&makeによってopenSSLをいれようとする。
5,しかし、./configureでcrypto headerがないと言われる。
6,crypto headerを取って./configure & makeをする。
7,しかし、crypto headerはJAVAで動いているらしく、デフォルトのsargeにはコンパイル環境がないと言われる。
8,javaの j2sdk-1_4_2_03-linux-i586.binをインストール。
9,http://park15.wakwak.com/~unixlife/linux/de-java.htmlを見ながらやるも、文字化けフォントをいれないといけない。(この作業必要ないならとばすつもり)
10,開発環境設定で~/.bash_profileのファイルの位置を探すが見あたらない。どこのディレクトリーにあるのでしょうか。
という感じです。
宜しくお願い致します。
debianのsargeにインストールしようと思っています。
英語でインストール、キーボードはもちろん日本語(106かな?)
設定ログは下記の通りです。
1,openVPNをいれたい
2,openVPNにはopenSSLをいれることが必要。
3,openSSLをaptitudeでいれようとしたが、うまく設定できない。
4,./configure&makeによってopenSSLをいれようとする。
5,しかし、./configureでcrypto headerがないと言われる。
6,crypto headerを取って./configure & makeをする。
7,しかし、crypto headerはJAVAで動いているらしく、デフォルトのsargeにはコンパイル環境がないと言われる。
8,javaの j2sdk-1_4_2_03-linux-i586.binをインストール。
9,http://park15.wakwak.com/~unixlife/linux/de-java.htmlを見ながらやるも、文字化けフォントをいれないといけない。(この作業必要ないならとばすつもり)
10,開発環境設定で~/.bash_profileのファイルの位置を探すが見あたらない。どこのディレクトリーにあるのでしょうか。
という感じです。
宜しくお願い致します。
あ、少し間違えてました。
openSSLではなく、openVPNの./configureの結果です。
checking for lzo1x.h... yes
checking for lzo1x_1_15_compress in -llzo... yes
configure: checking for OpenSSL Crypto Library and Header files...
checking openssl/evp.h usability... no
checking openssl/evp.h presence... no
checking for openssl/evp.h... no
configure: error: OpenSSL Crypto headers not found.
一番最後はこんな感じです。
openSSLではなく、openVPNの./configureの結果です。
checking for lzo1x.h... yes
checking for lzo1x_1_15_compress in -llzo... yes
configure: checking for OpenSSL Crypto Library and Header files...
checking openssl/evp.h usability... no
checking openssl/evp.h presence... no
checking for openssl/evp.h... no
configure: error: OpenSSL Crypto headers not found.
一番最後はこんな感じです。
>>20
初めましてやじんさん!
えっとですね・・・
rootになって
$ su -
password:
OpenSSLのヘッダをインストール
# apt-get install libssl-dev
で、そのエラーは無くなる(コンパイルできると思われます)と思いますが、
OpenVPNをインストールしたいんですよね?だったら
# apt-get install openvpn
でいいじゃないですか?
/etc/apt/sources.listファイルは
deb ftp://ring.asahi-net.or.jp/pub/linux/debian/debian/ stable main
deb-src ftp://ring.asahi-net.or.jp/pub/linux/debian/debian/ stable main
deb http://security.debian.org/ stable/updates main
こんな感じで。Debianは豊富なパッケージが持ち味で、ほとんど自分でソース落としてきてコンパイルすることなくapt-getでインストール可能なのが魅力です。
初めましてやじんさん!
えっとですね・・・
rootになって
$ su -
password:
OpenSSLのヘッダをインストール
# apt-get install libssl-dev
で、そのエラーは無くなる(コンパイルできると思われます)と思いますが、
OpenVPNをインストールしたいんですよね?だったら
# apt-get install openvpn
でいいじゃないですか?
/etc/apt/sources.listファイルは
deb ftp://ring.asahi-net.or.jp/pub/linux/debian/debian/ stable main
deb-src ftp://ring.asahi-net.or.jp/pub/linux/debian/debian/ stable main
deb http://security.debian.org/ stable/updates main
こんな感じで。Debianは豊富なパッケージが持ち味で、ほとんど自分でソース落としてきてコンパイルすることなくapt-getでインストール可能なのが魅力です。
再びすみません。
サーバの環境でゴタゴタしていて、遅れてしまいました。
/etc/init.d/openvpn startとやると
どうしても
FAILD->server
が返されます。
init scriptで
下記の$DAEMONARG $STATUSARGがうまく設定できていないようです。
if grep -q '^[ ]*status ' $CONFIG_DIR/$NAME.conf ; then
# status file already given in config file
STATUSARG=""
elif test $STATUSREFRESH -eq 0 ; then
# default status file disabled in /etc/default/openvpn
STATUSARG=""
else
# prepare default status file
STATUSARG="--status /var/run/openvpn.$NAME.status $STATUSREFRESH"
fi
$BRIDGE_CTL start
$DAEMON --writepid /var/run/openvpn.$NAME.pid \
$DAEMONARG $STATUSARG --cd $CONFIG_DIR \
--config $CONFIG_DIR/$NAME.conf || echo -n " FAILED->"
どのような対処方法をすればいいのでしょうか。
参考サイトは、
http://www.zuk.jp/old/?%B8%BC%C8%A2%2FOpenVPN
http://vickeryj.freeshell.org/notes/open_vpn_howto.htm
OS Debian
設定 ブリッジ接続+共通鍵暗号方式
ポリシーとして、まずはつなげる。
宜しくお願い致します。
サーバの環境でゴタゴタしていて、遅れてしまいました。
/etc/init.d/openvpn startとやると
どうしても
FAILD->server
が返されます。
init scriptで
下記の$DAEMONARG $STATUSARGがうまく設定できていないようです。
if grep -q '^[ ]*status ' $CONFIG_DIR/$NAME.conf ; then
# status file already given in config file
STATUSARG=""
elif test $STATUSREFRESH -eq 0 ; then
# default status file disabled in /etc/default/openvpn
STATUSARG=""
else
# prepare default status file
STATUSARG="--status /var/run/openvpn.$NAME.status $STATUSREFRESH"
fi
$BRIDGE_CTL start
$DAEMON --writepid /var/run/openvpn.$NAME.pid \
$DAEMONARG $STATUSARG --cd $CONFIG_DIR \
--config $CONFIG_DIR/$NAME.conf || echo -n " FAILED->"
どのような対処方法をすればいいのでしょうか。
参考サイトは、
http://www.zuk.jp/old/?%B8%BC%C8%A2%2FOpenVPN
http://vickeryj.freeshell.org/notes/open_vpn_howto.htm
OS Debian
設定 ブリッジ接続+共通鍵暗号方式
ポリシーとして、まずはつなげる。
宜しくお願い致します。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
OpenVPN / SSL-Explorer 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
OpenVPN / SSL-Explorerのメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- mixi バスケ部
- 37784人
- 2位
- 広島東洋カープ
- 55358人
- 3位
- 千葉 ロッテマリーンズ
- 37144人