VPNの実効速度を上げて快適リモートアクセス(SE除外
レス数が1000を超えています。これ以上書き込みはできません。
片手間で作ったのでしょぼいですが一応おいて置きます。
ttp://www.geocities.jp/open_nokorimono/
>>252
ついでってレベルじゃ(ry
では消えます。 OpenVPNについて質問です
トンネルではなくブリッジです、サーバーの実IP(eth0)が192.168.0.1だとして、vpnクライアントに配布する
IPは192.168.100.n、にする場合、# ifconfig eth0:0 192.168.100.1としてサーバーのNICにもうひとつ
IPアドレスを追加して、bridge-startの
eth="eth0-0"
eth_ip="の行に192.168.100.1"
として、server.confに
server-bridge 192.168.100.1 255.255.255.0 192.168.100.200 192.168.100.230
の記述を・・・・あれ?どこでブリッジしてるんだろ?これじゃvpn出来そうもない・・・・ OpenVPNをVine Linux 3.2にインストール
./build-dh
./build-ca
./build-key server
とやった後で
./build-key client
を実行してclient用の接続に必要なファイルを作成するじゃないですか?
で、このファイルを無効にしたい、廃止したい時は
./revoke-full client
のように指定しますよね。そうすると ./build-key client で作成したファイルが
無効になるはずですよね。なのにソレを実行すると
[root@vine easy-rsa]# ./revoke-full client
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
ERROR:Already revoked, serial number 02
Using configuration from /etc/openvpn/easy-rsa/openssl.cnf
DEBUG[load_index]: unique_subject = "yes"
client.crt: /C=JP/ST=hoge/O=hoge/CN=client/emailAddress=me@hoge.co.jp
error 23 at 0 depth lookup:certificate revoked
このようにターミナルに出力されて ( error 23 )権限の剥奪に失敗している模様?
で、廃止したはずのファイルが普通に使えちゃうんです。どうやったら廃止できますか? >>253
す、素晴らしい!!凄いですね!日本語化できました!
っていうかどうやって作ったんです?こういうパッチ。あり難く使わせて頂きます! IRCに
#OpenVPN
って言うチャンネル作ってみた。よろしければどうぞ OpenVPNについて質問したいのですが
OpenVPN専用スレって別のトコにあります? >259
ttp://pc10.2ch.net/test/read.cgi/unix/1136161335/l50 >>259
ぶっちゃけどこのスレも全然活発じゃない。強いて言うならこのスレが一番OpenVPNに
ついて活発に語り合っているように思う。
OpenVPNは情報が少なすぎるね。 WindowsのPPTPサーバー立ち上げて、接続してきたクライアントの
グローバルIPって確認する方法はないでしょうか? >>254 anynomasu
bridge-start に tap="tapX" って変数 set してるでしょ,そいつと、
eth="ethX" とが bridge されるんでねぇのけ…。私の場合は物理的に
NIC が2つあったのでかたっぽを tap="tap0" と bridge させた。NIC
1つのばあいはどうなるんですかね? 正確なことがあまり言えなくてすみませんが・・・,
IP-VPN router が入ってて、Client 側で internet が精々 20Mbps ぐらいしか出ないってとこで,
1.OpenVPN
Server:
AMD K6-266Mhz,64Kb L1,512Kb L2,Linux
(こんなん知らんって? 10年前買ったやつだもん….)
Client:
Pentium 3.0Ghz, 2Mb L2,WindowsXP
Windwos の Explorer の copy で 2.5Mbps 程度.
2.OpenVPN
Server:
Pentium 2.8Ghz, 2Mb L2,WindowsXP
Client:
Pentium 3.0Ghz, 2Mb L2,WindowsXP
Windwos の Explorer の copy で 10Mbps 程度.
1の server 機に Apache で SSL の WEBDAV directory 作って Windows XP の
“ネットワーク プレース” ってのの folder を作成,Explorer で転送したら 16Mbps 位
出ました.
これまで言われた事の検証(速い PC 使わにゃダメ)ができました.が,Client 側の
internet 速度が速くなればもっと早くなるでしょうかねぇ?もうじき電力会社の回線
入るので test したら報告します.
ちなみに、Server PC と転送の相手が同一です.違う PC にすればもっと
速くなるんでしょうね,それもこん test してらお知らせしますね. >>266
検証&結果報告お疲れ様です。
スペックと言うかまぁ、CPUの二次キャッシュ(L2キャッシュ)の容量の差が大きいんじゃないでしょうかね?
> AMD K6-266Mhz,64Kb L1,512Kb L2,Linux
このマシンは512KBですか?L2キャッシュは。対して
> Pentium 2.8Ghz, 2Mb L2,WindowsXP
このマシンは2MBもありますねぇ?4倍も違うんですね。
それから無視できないもう1つの点が、Server側のOSです。
> Pentium 2.8Ghz, 2Mb L2,WindowsXP
のマシンにLinuxインストールしてそのマシンでもOpenVPNサーバ立てて検証は出来ませんか?
ひょっとするとLinuxのOpenVPNよりWindowsXPのOpenVPNのほうが速いとかいう事もあるかもしれません。
しかしサーバOSであるLinuxがこの分野でWindowsに劣るはずがないんですけどね。
# SSLで暗号化通信したWebDAVの方がOpenVPN越しのWindowsファイル共有よりも
# 高速って言う事ですかねぇ? >>268 L レスありがとう.
K6-266 に L2 cache はありませんでした.すみません,
えぇと、私も Linux のほうが速そうな気がしています.
てより、K6-266 でそこそそ動いてるのは Linux だからな
んじゃないかぁ,と妄想してます.(K6-266 では OpenVPN
の前に WindowsXP がマトモに動かねぇんでねか….)
今のところ、
「SSL - WebDAV の方OpenVPN越しのWindowsファイル共有よりも高速」
ってのは確か、と思い込んでます。これもキチンとした数字を出
してお知らせします.
いずれにしても、電力会社回線が来てからなので,速くても
来月になると思います.宜しく. >>269
>(K6-266 では OpenVPN
>の前に WindowsXP がマトモに動かねぇんでねか….)
はい、WindowsXPを動かそうなど無謀でしょうね。
そのクラスのマシンだとせいぜいWindows2000・・・。
私が試した限りではWebDAVは非常に遅くて不安定でしたがねぇ・・・。
OpenVPNの転送の方が速かったんですが・・・。
>来月になると思います.宜しく.
こちらこそ結果報告楽しみに待っています。宜しくお願いします。 K6みたいなSocket7世代だとL2はマザーボードににあるのが普通だった >>256
ブリッジは諦めました。ブリッジ設定してOpenVPN起動するとなぜかnetworkが死んでしまうし
後でifconfig upしてもクライアントからつながらないからです。
で、トンネルで試したところうまくいきました、ただサブネットが255.255.255.254に指定されて
OpenVPNサーバー側のLANと通信できないんですよねVPNクライアント-サーバーはつながってます
そこでserver.confとclient.ovpnの
dev tun
↓
dev tap
に変えたところ振られるサブネットが255.255.255.0になってくれました。
これでようやくサーバー側LANのPCからVPNクライアントに通信できる!と思いきや
サーバー側ゲートウエイが光プレミアムのCTUな為、ルートが追加できないんです
VPNクライアントからはサーバー側のLANが見えるんですよね(SambaでActiveDirectory組んでます)
でも離れてる場所のVPNクライアント同士は通信できるのでとりあえず良しとしてます ↑アンカー間違えました
>>256
ではなく
>>265
でした >>272
dev tun =トンネル
dev tap =ブリッジ
だという認識でいたのですが、トンネルなのにdev tapにすると確かに通信可能だし
subnetが255.255.255.0 になってくれますね。今までは255.255.255.252で我慢してたんですが。
コレ弊害ないのかな。OpenVPNの日本語解説サイトの情報でもtunとtapは
それぞれトンネルとブリッジだと書いてあったような。そういう意味の設定じゃないのかな。
なんか面白い事教えてくれたお礼にブリッジもう一回挑戦したくなる情報を教えます。
ブリッジはbridge-startスクリプトでやっていますよね?OpenVPN付属の。
あれの一番最後に
/sbin/route add default gw xxx.xxx.x.x (xxxの部分はデフォルトゲートウェイのIP)
を追加して下さい。
# vi bridge-start で普通に編集できます。ただのシェルスクリプトなので。
その状態で
# ./bridge-start
を実行。そしてOpenVPNサーバ開始。これで上手くいくと思うんですが?
それから、終了する時はOpenVPNサーバを停止した後、bridge-stopスクリプトの最後に
/etc/init.d/network restart (ネットワークを再起動させます)
を追加します。これで./bridge-stopを実行すれば正常にブリッジを終了できます。
どうでしょう? 漏れもtapつかってるよ
なんでこっちが普通になんないんだろ…
tapがブリッジに使うために後から追加されたせいなのかな >>274
OpenVPN 2.0 HOWTO 日本語訳設定ファイル例/server.conf 引用
# "dev tun" はルーティングIPトンネルを作る.
# "dev tap" はイーサネットブリッジを作る.
# イーサネットブリッジモードを使いたければ
# "dev tap"を使うこと.
確かに、書かれてます。
でもいろいろググッてるうちにふと気づいたんです、デバイスがTAPなのになぜTUNにするのだろう?って
そこで試しにやってみたらうまくいった、ただそれだけです。
>コレ弊害ないのかな。
すいませんそこまで考えが及ばなかったです・・・
ブリッジ設定例ありがとうございます。
トンネルではないから
OpenVPN 2.0 HOWTO 日本語訳 引用
>最後に,よく忘れがちのことであるが,サーバのLANゲートウェイにおいて,
>192.168.4.0/24への経路をOpenVPNサーバボックス経由となるように設定しておく>こと
>(OpenVPNサーバボックスがサーバLANのゲートウェイである時には不要).
が必要なくなる=CTUでもサーバー内LANからVPNクライアントへの通信は可能になる訳ですね。
ただ
OpenVPN 2.0 HOWTO 日本語訳 引用
>ブリッジVPN (dev tap)においてクライアント側のマシンを追加する
>これにはもっと複雑な設定が必要である(実際にはそれほど難しくないだろうが,詳細を述べるには上記よりもっと難しい).
>クライアントにおいて,TAPインタフェースとLAN接続のNICとブリッジする必要がある.
ということですのでWin2000では対応できないですよね
XPに変えねば(^_^; >>275
不思議ですね・・
>>276
細かいソースの貼り付けありがとうございます。さぞ面倒だったでしょうw
>ということですのでWin2000では対応できないですよね
いいえ、Windows2000でもブリッジ出来ますよ。
Ethernet Bridge
http://www.ntkernel.com/w&p.php?id=20
ココから落としてもいいかも
http://www.altech-ads.com/product/10000435.htm
使い方は非常に簡単(GUIアプリだし)なので、実行してみれば分かると思います。
もし分からなければ教えますけど・・・本当に簡単ですw 今Linuxマシンをクライアントに設定しようとしているのですが、
Windowsマシンがクライアントだと
C:\Program Files\OpenVPN\log\以下にログファイルが生成されるし
接続する時の様子は見ることが出来るのですが、Linuxの場合は
どこにログが生成されるのでしょうか?ログが見れないので問題解決が出来ない・・・ 凄い。凄すぎる。
dev tun
を
dev tap
に変更したらどのマシンからどのマシンへもお互いに名前解決が完璧に出来るようになった。
IPアドレスが分からなくてもホスト名で簡単にアクセスできる。便利すぎる!w
dev tun 捨てます。
速度は相変わらず400KB/s程度ですね・・・
これ、仮にAさんとBさんをうちのネットワークに招待したい。といった場合は
AさんとBさんを二人ともOpenVPNネットワークに参加させればいいと思いますが
AさんとBさんの二人はお互いに見えないようにしたい って言う場合は
OpenVPNサーバを2個起動(違うポートで)して異なるサブネットに接続させるしか
方法は無いのですかねぇ?その場合
# service openvpn start
コマンドで/etc/openvpn/*.conf ファイルを読み込みますが、2個設定ファイルが
おかれている場合は二つとも読み込まれるのかな?それとも2個あるからってエラー?
# ログファイル上書きされないように違うファイル名指定しないとね・・・ あとは強制でDHCPサーバでIP割り振るの止められればGUI以外は完璧にSEと同じ感覚で使えるw
たぶん >>280
特定のクライアントに特定のIP割り当てたいなら
/etc/openvpn/ipp.txt ファイルに対応表書くとか
/etc/openvpn/ccd/ の中に個別設定ファイル書くとか。
でもDHCPそのものを止めるって言うのは確かに分からないなぁ・・・。
http://bakkers.gr.jp/~kitani/event/kof/kof2006-stage-kitani.pdf
こんなのあった。w面白かった。
push "redirect-gateway" が良く分からない。
確かSoftEtherってVPNサーバのグローバルIPが a.b.c.d だとしたら
VPNクライアントのIP関係なしにVPNサーバに接続している時は
診断君とか確認君でIP確認するとクライアントのグローバルIPが見えずに
サーバのグローバルIPが見えたりしたような?その辺の設定なのかねぇ?この
push "redirect-gateway" は・・・。 ルーティングの知識が全くないから
よく分からない・・・・。 >>280
>GUI以外は完璧にSEと同じ感覚で使えるw
書き忘れましたが、OpenVPNとSoftEtherことPacketiXの速度の差を忘れちゃいけませんよ。
速度が段違いみたいですし・・・。悔しいですね・・速度の面ではどうしても勝てない。 WindowsがクライアントだとOpenVPNサーバが再起動したりした時は
自動的に再接続しにきてくれますよね。
しかしLinuxがクライアントの場合は再接続しにきてくれません。
OpenVPNサーバが再起動したときにLinuxクライアントが自動的に再接続するような
設定はありませんか?
サーバマシンにログインして
# service openvpn restart
すればすぐに繋がるのですが・・・。いちいち手動でやるのは面倒ですし、
面倒とか言うレベルじゃなくてもしそのLinuxクライアントに接続する方法が
VPN経由の通信だけしかない場合は通信が復旧できなくなってしまいます。
(現場にsshでリモート操作をする事が出来る人間が復旧に必要になります。)
client.confファイルになんか上手い事書いてそういうことはできないですかねぇ? >>279
自己レスです。
/etc/openvpn/server.conf
/etc/openvpn/server2.conf
と二つファイルを置いて設定も適切にして(違うポートや違うログファイル書き出し等)
# service openvpn restart
をすると2つのポートで2個OpenVPNサーバが動作しました。これが2個インスタンスを
起動するという事だと思いますが、コレを使って
AさんとBさんはお互いに見えるようにして、CさんだけはAさんとBさんが見えないようにする
ということを実現しようと思い、早速実験してみたのですが、確かにそれは実現できましたが
CさんがAさんとBさんが繋がっているポート番号に接続してきた場合、その接続を
拒否する事が出来ず、AさんとBさんのネットワーク内に入る事が出来ます。
具体的には AさんとBさんはserver:1194番に繋いで 192.168.30.0 のネットワークを利用していて、Cさんは
server:1200番に繋いで 192.168.50.0 のネットワークを利用している場合に(この状態なら
AさんとBさんのグループ、Cさんのグループでお互いに見えない)
Cさんがコンフィグファイルを書き換えて「remote server 1194」接続すると勝手に
AさんとBさんのネットワーク(192.168.30.0)に入られちゃうし、逆にAさんとBさんも
コンフィグファイルを書き換えると(ポート番号書き換えるだけ)Cさんのネットワークに入れちゃう
って言う・・・全然セキュリティがダメです。AさんとBさんは見えて、Cさんだけは見えない
というような事をOpenVPNで実現するにはどうしたらいいんでしょうか?
コレが出来ないと大規模に運用する事が出来ません。知っている方教えてください。お願いします。 >>284
認証もっと調べろ
どうせ認証に使ってるファイルが両方とも同じなんだろ なんだこれえ
http://www.eonet.ne.jp/~s600/hamachi/index.htm >>286
hamachi ・・・ hamachi開発者サイドがVPNサーバを用意してあって、それにユーザは
接続しに行く形で利用するVPNソフト。OpenVPNにはとてもかなわないと思いますけど・・。
>>285
いえ、認証に使っているファイルは1ユーザ(Aさん)に
# ./build-key asan
Bさんに
# ./build-key bsan
Cさんに
# ./buile-key csan
という形で個別に生成しています。
生成していますが、それからどうすれば・・・
duplicate-cnはコメントアウトしています。アドバイス宜しくお願い致します。 >>287 L
質問.
ca.crt なんかを複数作成して異なる directory に置く,なんて
こたぁ,できなんでしょか?
“port nnn” と “ca xxx/ca.crt”なんかが同じ config
file 書かれていることしか,client を識別する手掛かり
がありませんよね….ダメなら iptables いじる位しか
方法が無いことになる?
>>288
>こたぁ,できなんでしょか?
それはサーバ側の話ですよね?
出来ますよ。
複数作成して異なるディレクトリに置いた後、2個目configファイルに
ca xxx/ca.crt
cert xxx/server2.crt
key xxx/server2.key
dh xxx/dh1024_2.pem
のように記述すると分ける事ができ・・・えええ
もしかして!
./build-key-server server2
とやって生成したキーと
./buile-key client2
ってやって生成したキーが二つセットでペアなんですか!二つの異なるポートで運用
していたのですが、Keyファイル等は1つしか作っておらず二つのVPNサーバで共有
していました。だからどっちにも接続できると!?ああ、なるほど・・・
学校から帰ってきたら早速試してみよう!それで完璧に分離する事が出来るかもしれない!
質問されたのにいいヒントをありがとうございました。
# iptablesいじるなんて大変すぎ・・・・ Lです・・・OTL
>>289で考え付いた事実際に検証してみました。
しかし普通に違うポートの違うインスタンスへの接続も簡単に出来てしまい、
./buile-key-server server2
した鍵ファイルと
./buile-key client2
した鍵ファイルの二つがペアではないということが、、、ペアではないというか
./buile-key-server server
した鍵にも繋がってしまうというか。なんていったらわかりませんが、検証失敗。
認証が全く分かりません。知っているなら教えてくださいませ・・・お手上げ・・・OTL >291 L
確かめました.
root CA も作って(./build-ca) みて下さい.(当然,DH parameter もね.)
旨くいく筈ですよ. >>292
情報ありがとうございました。
あ、つまり
./buile-key-server server2
だけではなくて
./build-ca ; ./build-dh ; ./build-key-server2
から作成して、生成されたファイルをserver2.confの ca cert key dhに記述すればいいと!。
なるほど、これらが全てセットなわけですね。
で、./build-caの時に、最初に作成したのと名前がかぶらないようにしないといけなさそうですね。
時間のあるときに試してみますが、そうすると1つ疑問が生まれます。
疑問:2回目の./build-ca以下ファイルを生成してその後./buile-key client2すると
2回目に生成したファイルに対応するクライアントの鍵等が生成されると思いますが、
そうなった時に、1回目に生成したファイルと対応するクライアントの鍵を作りたいと
思った場合はどうすれば?2回目(っていうか一番最後に生成した./build-caファイル群)
に対応するクライアント鍵しか作成できなくなると言う事?ん〜・・・ >./build-ca ; ./build-dh ; ./build-key-server2
ミス。修正します
./build-ca ; ./build-dh ; ./build-key-server server2 わけもわからず適当をやらかす前に、少しぐらい基本的なことをお勉強すればいいのに… >>293 L
取り敢えずは http://openvpn.net/easyrsa.html 辺りは読んどいた方がよさそうだよね….
面倒クサ!で全部2つ作っちゃえ,って思ったんですが,メチャカッコ悪….
一応,,,
1 . ./vars
2 ./clean-all
3 ./build-ca
4 ./build-key-server server
5 ./build-key client1
6 ./build-dh
7 できた directory "keys" を "keys1" に変更.
8 1〜5繰り返す.
9 ./build-key client2
10 ./build-dh
11 できた directory "keys" を "keys2" に変更.
12 でもって,keys1 と keys2 を server.conf と server2.conf それぞれに指定.
(>>295-296 あたりに思いきりバァカって言われますね….)
まぁ,先ずは OpenSSL をちゃんと勉強しろってことのようです….
ちゃんと解ったらまたお知らせします.
あ,念の為・・・
iip とか log もちゃんと分けてね.
本物の認証とるわけじゃないんで,ワタシぁ当分これでいいにします.
ちゃんと動くし,何も困らないし….
「ちゃんと勉強」なんてそうそう簡単に出来るくらいなら,こんなとこ
でうろろしとらんよね.当てにしないで気長に待っててね.
なんか親切な人が簡単な解説してくれると嬉しいな…. >>297
OpenVPNについて教えあうスレなのに>>295や>>296は・・・・。
それに比べてshysterさんは親切なのに・・・。
>取り敢えずは http://openvpn.net/easyrsa.html 辺りは読んどいた方がよさそう
英語ですな・・・OTL 今週の土曜日か日曜日に読んでみます・・・う〜厳しそう。。。
日本語訳は・・ないですよねぇ、わざわざ英語のサイトを貼ってるぐらいですし。
>>297の手順は非常に参考になります。そうすればとりあえずは出来るんですねぇ。
しかしkeys2を作った後、keys1に対応するクライアント用の鍵ファイル生成が・・・
また1〜5を繰り返したら、今度はkeys1にもkeys2にも該当しない鍵ファイルが出来ちゃうし。
まぁ、OpenSSLの勉強ですか・・・うわー大変そう・・・。
TinyVPNは超簡単に使えるのにOpenVPNはやっぱり大変ですね・・・。
>>298
ご忠告どうもです。
>iip とか log もちゃんと分けてね.
iipって言うか、ipp.txt ?
>なんか親切な人が簡単な解説してくれると嬉しいな….
同意です。分かっている方がいらっしゃるなら情報提供して頂けるとこのスレの存在価値
があがるってものです。 >>299 L
英語がダメでも A Guide to basic RSA Key Management に出てる
shell file ぐらいはざっと眺めてみると,何となく見えてくるも
のがあるような…,気がするだけか….やっぱ OpenSSL が解らん
とね…. 兎も角,,,e.c.
keys2 を keys に戻して,
. ./vars
./build-key client3
でまた keys を keys2 にする.keys2 の中に client3 の key が
できてるから,そいつを client3 のとこに持ってばいい「勇俊.
あすまん,>>300 の keys2 は keys1 に全置換. >>300-301
おおおおお、凄い凄い!なるほどです。そういう風にやればいいのか・・・それにしても
かなり面倒っていうか回りくどいやり方ですね・・・。
まぁやり方が全くわからなかったので、こういう情報提供は本当に本当に助かります。
ありがとうございます。 根本からわかってないヤシに基礎からお勉強すべきだよと指摘しても>>299なんだから、
このバカにつける薬はなさそうだな。 >>303
なぜ皆で情報交換していきましょう!っていう前向きな空気を壊すような書き込みを
するのですか?マイナス方面の書き込みならせずに無視してればいいじゃないですか。
それだけ言うのだから、貴方は相当な情報を持っててかなりOpenVPNをマスター
しているんでしょう?だったら情報提供して下さいよ。
それによってこのスレは本当に価値あるスレになると思いませんか?
皆が皆完璧に分かりきっているわけではないのですから。
掲示板と言うのは情報交換の場なのですから。
私も素人なりに必死にやってるんです。それを分かってくださいよ。
皆が皆貴方みたいなプロじゃない。 >>304
逆に情報交換を阻害していることに気付いたほうがいいよ。 >>302, 304 L
回りくどくない script を作ってみようよ.
根本から解ってる人なんて滅多にいない.寧ろここら辺りのプロは,
如何やりゃ何が出来るって事が解りゃ充分なのでさほど根本にに興味
はないだろう.妙な当てのしかたはしない方が李炳憲.それに所詮
みぃんな人のデッチ上げた代物だ.あまりムキになるな.そもそも
話題が「スレ違い」とかだろって….
自力更生.全ての基本だね.motivation, inquiry, heuristics,
そしてあとは internet があればもう姜棟元.
ううん,「勇俊 でやめときゃよかった….頑張れよ,またな! >>306
李炳憲 motivation, inquiry, heuristics, 姜棟元.「勇俊
等の言葉が意味が分からなくて何を言っているのか分かりませんOTL >>304
あなたのレベルは10のうち2ぐらいは行ってると思う。
だから、レベルゼロの俺たちのために、いまの時点で
わかっている知識を使って「まとめWiki」を作ってください。
あなたは状況を整理できるし、つっこみたい人はWikiを修正するでしょう。
これならあなたもイライラしなくて済むし、間違いを指摘したい人も満足する。
>>307
自分で調べるという事をしない姿勢が表れた秀逸なレスだな プロ素人関係なく、荒らしはスルーするのは基本です。
motivation, inquiry, heuristics
は、分かるな?。英語なんだから。
大事なのは問題を自分で掘り下げるということ。
自分の思考の垂れ流しではなくある程度まとまった内容なら
これだけ突っ込まれてもいない。 >>308
Wikiとか作った事ありませんOTL。
それにまとめページを作るなんて出来ません。
あれは文章力って言うか分かりやすい日本語を書ける人って言うか・・・
# 時間の関係上無理って言うのもありますが・・・。
確かにOpenVPN まとめWikiなんてあれば面白いですね。
>>310
>プロ素人関係なく、荒らしはスルーするのは基本です。
はい。これからは反応せずにスルーします。 >>311
>Wikiとか作った事ありませんOTL。
何をやらしてもネガティブ反応で最低の男だな。
いろんな人が、お前にわざと話し振ってあげてるのに
全部無駄にしてるだろ。いいかげん気づけよ。
スレの雰囲気を一番悪くしているのは実はお前自身だ。
もう死んでくれ。 >>312
まったく同意だね。ここまで厚顔無恥だと釣りかと思ってしまう。
“学校から帰ってきたら” ってある,こんなもんだろ.
L,焦らないでガンバレ,英語も勉強だと思って読め.(あんまり普通っぽくない英語らしいけどな….
実はオレもまだ HOWTO しか読んでないから偉そうな事言えた立場じゃない.)
んで,いろいろやってみたらいい.やってみるやつが一番偉い.
後はOpenVPN Users MLとかもちょくちょく目を通しておくと良いかも。
母国語が英語でない連中もそれなりに居るのでちょいと読みづらいが、質問者と
同じような悩みで投稿している場合もあるので、読んでおいて損はなかろう。 >>312
>何をやらしてもネガティブ反応
すみません。先生からもネガティブ思考だなお前はと言われます。
>>313
すみません。
>>314
>どう見てもドキュメント読む気のない
確かに英語のドキュメントにはほとんど目を通していません。
OpenVPN日本語訳のサイトは全て読みましたけど・・・。
>>316
はい・・・。
春の国家試験が近いから、そっちの勉強しないといけないから焦っていました。
もう少し落ち着いてじっくり取り組んでみますね。
皆さんご迷惑お掛けしましてすみませんでした。 >>317 SSL-Explorer User
ML,登録してみました.ありがとう.
折しも! Mr.L と同様の質問が上がってきたところですね.
最初の回答が ML に上がらず直接送られたようですがなんか・・・
Mr.Boon の会社はデンバーに実在するようですが,
会社というよりは宗教団体に見えます….アメリカにはこんな
“会社” がいっぱいあるんでしょかね? >>300-301
の方法を今日
時間が出来たので実践してみたら完璧に動作しました。ありがとうございました。 で、100KB/s程度しか速度が出ないんですが、
高速化の技法はこのスレで編み出されたんでしょうか? みんな普通に500KB(4Mbps)ぐらいは出てるんだってば。
それ以上出るようになってから書き込んでね。 >>322
んなアフォな・・・そんなに出るの・・・ >>323
うん、おいら、当面の目標は2Mb/sなんだけどね。全然だめ。
とりあえず V2.1 に期待、今の所速度に関する報告はない模様。
ちなみに、どんなハード環境な訳?
あんまりチープなら、ちと整えた方がいいのかもね。
>>324
サーバ
CPU:Celeron 900MHz
メモリ:320MB
Network:100BASE-TX(Realtek)、Gyao光ファイバ(VDSLタイプ){実効速度>UP 1MB/s DL 1MB/s程度}
OS:Debian Sarge
ソフトウェア:OpenVPN 2.0.9
クライアント
CPU:AthlonXP 1.4GHz
メモリ:512MB
Network:100BASE-TX、bbiq光ファイバ{実効速度>UP 1MB/s DL 1MB/s程度}
OS:WindowsXP Pro SP2
ソフトウェア:OpenVPN GUI 2.0.9
OpenVPNなしでFTP転送すれば1MB/s弱出る環境です。
クライアント側はOpenVPN GUIじゃなくて本家のでもいいかと思ったのですが
本家のだと再起動時にサービスでの自動接続が上手く動作しないのでGUI使って無いけど
OpenVPN GUIで動かしています。
>とりあえず V2.1 に期待、今の所速度に関する報告はない模様。
Ver 2.1.0っていつごろ出るか分かりますか?次はメジャーバージョンアップで
大幅に改良が入る可能性があるんですよね? Celeron 900MHz はちとショボいかもね。
上にも出てきているけど、なんでも Celeron と Pentium
じゃえらい違いがあるとかないとか、キャッシュの大きさがどうとかいう話。
ここで速度の話は余りに差がありすぎて実際のところどんなもんなのかが全然見えてこない。 >>327
つ、釣られないぞ(;・∀・)
ところでクライアント側、Vistaで問題なく動いている人いますか? >328
動いてます
ただし細かいところでアクセス権が無いファイル等へのアクセス時
にエラーが返るのが遅い
複数の接続を、仮想的な一本にする方法ってありますか? 実はですね某国とのVPNが異常に遅いんですが、ま、その理由はさておき
トンネル数を増やせば、とりあえず帯域は確保できそうなんです。
じゃ、複数のトンネルを掘って、それを一本として扱えると嬉しいかなぁ、という訳なんですが
どうでしょう? >>336
それって、kernel 2.6 なら fedora でもOK? >>238
誰かコレの行方しらない?
本家にコミットされたりとかしてないのかな?
若しくは論文自体を見た人居ない? >>339
このへんかな。
UDP TCP (Mbps)
SSSM 36 33
RC4 31 26
Blowfish-CBC 29 25
AES-CBC 21 20
None 46 41
暗号化切った場合には敵わんけど、RC4より速い、と。
本家はまだだよね・・・・ 誰かSoftEther以上の速度のでる物を
フリーソフトで作ってくれないかな? >>342
殆んどの奴は今ので充分だろ
どんな理由でVPNの実行速度上げたいかが疑問だ ひと通りスレ読ませてもらったんだけど、みなさんはいったい何にOpenVPNを使ってるの?
自分はバッファローのVPNルーター使ってて、セキュリティって大丈夫なんだろか、と
疑問に思って調べ始めたんだけど、速度面でも利用しやすさでもやっぱりVPNルーター
使ったほうが楽な気がするんだけど。拠点間VPN接続とか、そんなことするためにやってるの?
それとも、OpenVPNのほうがセキュリティ的にも断然上なのかな。だとしたら自分的には
勉強してみる価値、あるんだけど……。勉強しようにも、どこから手をつけていいやら根っから
の文系には非常にツライわけですよ。 >>345
お金払って機器買ってそれ使えば十分じゃん?って価値観の人はそれでいいんジャマイカ?
PC自作してたりLinuxルータ構築して使ってる輩に
メーカー品買えば十分じゃん?って主張するようなもん。
>>346
そうなんだ。自分、自作するけど、それって自分の欲しい機能をひとりオーダーメイドで
作っているだけなので(吊るしのPCじゃ自分の要望にこたえられない)、VPNについては
基本の機能では今のままで問題なく、
・スループット
・セキュリティ
があげられるならOpenVPNやってみてもいいかなあ、と思って。昔、ルーターのポート開けまくりで
リモートデスクトップし放題でやってウイルス感染した経験もあり、VPNもやっぱりそのあたり
安心してできるようにセキュリティをあげたいな、と。有線GigaLANでスペック高のPC使えば、
今より快適になったりするのかなあ。などと思いつつ、ちょくちょく勉強に覗かせていただきます。ノシ >345,347
スレタイ的には、除外なのだが…
漏れは、自宅のルータは、>345氏同様、バッファローのVPN使用。
加えて、自宅PCには、某PacketiX Home Sever/Client を入れてる。
会社のPCにも、某Server/client を入れてる。自宅←→会社間で、
どちらの方法でも接続できるようにしている。
体感速度で言うと、某ソフトの方がたしかに早い。ただし、PCを予め
起動しておかないと当然接続できないわけだが。
んで、当初password認証で利用していたのだが、よりセキュリティ面を
考慮して、認証鍵方式の接続方法に変えた。 気分的にもバッファロー
よりは安心感はある。
バッファロー(PPTP)の利点としては、PDAでもVPN接続できたりする
ので、クライアントPCの自由度が高いことではないだろうか。 >認証鍵方式の接続方法に変えた
なんだこれ?
公開鍵暗号化方式の事いってんの? >>345
自分が管理権限の無いネットワークで、穴を開けるために使っている人が
多いんじゃないかと予想してる。 ネットワーク担当者に鬼のように怒られるから止めとけ。
下手するとセキュリティ管理規定違反で上司共々 担当役員から怒られる。
SE2.0 5080倉がうまくいかなかった
キーを入力するとaddress: 0101cafdcで落ちる
SEスレその3の443の人と同じ現象
仕方ないのでTinyVPN行ってみた
暗号強度は知らないけれど(トリプルDES?)、ユーザー認証は破られてるみたいなので
ttp://www.cc.rim.or.jp/~sanaki/text/free/free96.htm
ちょっと頼りないけれど、設定はすぐできた
引越先のアパートにADSLが入るのが来週
ルーターのNAPT設定もした
LAN内からの接続もできた
自宅が一戸建で、光を入れて公開鯖も置いてあるので
リモートで管理する必要があるのだ
アパートからの接続がうまくいきますように アパートから自宅の一戸建てをリモートする必要性があるかが意味不明だよ >>354
自宅じゃなかった、実家
でも似たようなことはあるだろう、単身赴任とかで
アクセスが有るか無いかはともかく、公開鯖は太い回線に繋ぐ主義だから 実家なら意味が分かる
俺は動画鯖を作っている所です罠
高画質動画鯖は光でも厳しいから試行錯誤してるよ OpenVPNの質問をしたいのですが、ここでいいのでしょうか?
スレ違いだったらお手数ですが誘導お願いします。
WinXP SP2でOpenVPNクライアントを使いたいのですが、SP2+OpenVPN+FWの組み合わせは結構相性が出るらしく、
Kerio2を試したところつなげませんでした。
どなたかSP2でも問題なく接続できるFWをご存知でしょうか?
よろしくお願いします。 >358 誘導
ttp://pc11.2ch.net/test/read.cgi/unix/1136161335/l50 どうもありがとうございます。移動します。>>359 baffalo BHR-4RVを使用したVPN環境構築について聞きたいのですけど
このスレではないようなのですが、どこにいけばいいでしょうか?orz
誘導おながいします。 >361 誘導先は知らんが、それの無線の奴を自宅で使っているけど何が知りたい? >>362
トン。
XPをPPTPクライアント(OS機能で実現)にして
VPNでBHR-4RVにぶら下がってるNASにアクセスしているのですがかなり遅いのです。
WINファイル共有のフォルダを開こうとするとハングしたかのように遅い状況です。
ファイルコピーしようとしたら100KB/sもでないという有り様なのです。
どうにかならないかと思い調べているのですがお手上げで・・・ いやいや、Windowsファイル共有がVPN経由でおっそくなるのは
プロトコル的に仕方ないものです。 この前情報専門学校の講師の人にVPN使ったら遅くなるんだけど〜って
話(質問?)をしたんだけど、暗号化しようがしまいが、
カプセル化してパケットを送受信しているから、どうしても遅くなるのは仕方が無いんだって。
だから、このスレでVPNの高速化情報を交換しても劇的に速くなるわけではなく、
ほんの20KB/sぐらい高速化したらそれだけでも有意義だったかな?程度みたいよ。
VPN使って普通の回線の7割〜8割程度出るなんて事はまず無いみたい。
4割出ればいい方じゃないかと。残念ながらね。。。
その先生かなり詳しいから間違った事言ってないと思う。 その「普通の回線」とやらが、どんな回線を指しているのか判らんが、
ウチではOpenVPNでの実測で、バリバリ暗号化してても
ファイル転送速度がADSL回線速度の7割は出てるよ。
(上り1Mb/s 下り4Mb/s 程度 対FTTH自宅鯖にて UDP AES-256-CBC)
確かにTCPoverTCP限定とか、光<=>光の環境だと別の要因で回線速度ほど
速度出ないし、経路にある様々な機器次第でいくらでも変わっちゃうけどさ。
その講師、素人相手だから話を最悪パターンのみに端折って判りやすくしたんかね。
とりあえず、VPN全般の話だと盲信しないほうが良いよ。 >363
WAN(Bフレッツマンション)
|
□BHR-4RV(無線タイプ)
□無線LANコンバータ(IOの奴)
|
□LinkStation+PCastTV
□PC(無線アダプタ後付)※PacketiX VPN鯖
こんな感じの環境で、自宅内なのに有線でつなげないのが玉に瑕。
で、出先や会社から自宅へPPTPかPacketiX VPNで接続できるようにしてある。
PPTPで→自宅接続時は、時間帯にもよるけど、今時分だと1GB×1ファイルの転送に
50分位かかった。PacketiX VPN の方が体感的に早い。具体的に示せなくてスマソ。
2M〜4Mbps程度の録画データじゃないと遠隔PCからはカクカクして見られたものではない。
確かに遅いけど、ハングアップのような状態になることはないよ。 レスありがとうございます。
>>365
>いやいや、Windowsファイル共有がVPN経由でおっそくなるのは
>プロトコル的に仕方ないものです。
NetBIOSがガンなのかな・・・
>>369
>2M〜4Mbps程度の録画データじゃないと遠隔PCからはカクカクして
>見られたものではない。
ふむふむ。状況的には似たような感じです。
もっと遅いですが・・・
>確かに遅いけど、ハングアップのような状態になることはないよ。
これなんですよね。
マイネットワークにネットワークプレイスで追加しているんですが、こちらはハングしたかのように遅いのです。
ルーターのクライアント画面?から共有フォルダを見に行くと速いんですよね。(フォルダを開く動作だけですが)
どちらもXP上の同一フォルダに見えるのですが何か違うのかな。
やっぱりもう一台買ってLAN間接続に切り替えてみようかな。orz VPNでWindowsのファイル共有などが遅くなるのは
帯域というよりレイテンシの問題じゃないかと。
ただね、4割ってのは言い過ぎで
TCPでラップするのとUDPでラップするのとでは違うし
レイテンシについてはどうしようもないから諦めるとしても
リンク多重化など、帯域を安定させる手段はある。
動画ファイルの再生なんかは、安定した帯域ってのが
重要だからスレタイの「実効速度」は上げることができるだろうね。 >373 以前 プラネックスのVPN付ルータを使っていたけど、安定しなかった。
遅いけど安定しているよ。> 猛牛製 もう一台BHR-4RV買ってきましたのでLAN接続で測ってみました。
・1GBファイルのコピー
光→CATV :30分(約4.6Mbps)
光→光 :15分(約9.2Mbps)
通信は急激なアップダウンも無く安定しています。
CATV回線ではping応答時間が光同士の倍の時間(AVG35ms)なので、これがダメみたいです。
回線自体の実測はDown 20Mbps/Up 2.7Mbps程度あるので、たぶん問題ないかなと。
OSのVPNクライアント機能を使っているよりは格段に速くなってます。
が、これ以上は回線を光にしないとダメみたいです。ウチハ光ヒケナイ・・(・ー・)オワッタナ・・・
あとはオムロンのMR504DVに変更ですか・・・ くやしいのうwwwwwくやしいのうwwwwwwwwあんちゃんくやしいのうwwwww 自宅のFileサーバと嫁の実家の端末をVPNで接続して中にある
動画を直接再生したいのだが、速度重視なら何がお勧め?
因みに環境はこんな感じ
回線 ;双方共eo光
Server:Athlon64X2 6000+/4G RAM /WinServer2003R2(仮想Server上にCentOS4)
Cliant:C2D6600 / 4G RAM /Vista&XP
出産で嫁の実家に寄生する事になりますた・・・欝 >>379
な、何故分かった!!
C2Qを尻目にPhenomX4待ちです >>378
どの位帯域を使うサイズの動画なのかによるとは思うんだけど。
ウチでは AthronXP 2600+ (Barton)鯖 - 光 --- VPN --- ADSL(4M) - Celeon566Mhz
の環境で、毎朝30分番組を100MB以下のwmvに変換して溜め込んで、
VPN経由で直再生してるけれど、TinyVPNでもOpenVPN(UDP使用)でも、
全然問題無いレベルですよ。
6Mbpsとか使うmpeg2では、ダウンロード後に再生しないと全くダメだったけど。
ここでご法度のSE(というか後継のPX)の接続数上げたやつが調子良かったけれど、
有料になってから使ってないから判んない。
個人的に使って実績があるのはOpenVPNのUDP接続かな。
ただし、IntelCPUの方が速いらしい(正確にはCPUキャッシュあたりが関係とか?)けど。 >>378
IPSecかSEジャマイカ
普通にルータでやんのが軽いだろ
すれ違いだろうけどセキュリティも重視したい。
OpenVPNの証明書認証で充分かね? 何に対して十分か理解していない人には、十分ではないでしょうか。 >>386
すれ違いなのでそういう冷たい対応もしかたないが、
なんに対してかといったら、この場合暗合破られる可能性あるかということだろ。
現状で破られる可能性は薄いだろうが、心配性なんだよ。
・・・まあ証明書ファイルをなんらかの方法で持ちだされる可能性のほうが高いか。 証明書とかPKIとか使ってるのワザワザ破る物好きもいないよ
狙うなら、国の機関とか有益なもん狙うでしょ
その辺の会社だってsmtpで素で通信してんのに、
情報が漏れたなんて話は聞かないし >>389
そういえばそうですねぇ……むしろMailが不安になってきたw
OpenVPN自体には去年セキュリティホールが発見されたりしたみたいだけど、
現バージョンでは発見されたという話も聞かないのでよさそうだ。 ttp://www.keyence.co.jp/barcode/syuhenkiki/nv/index.jsp
これですな。
VRRP使えるのはいいけど、Firewall機能の所はどんな感じなんでしょ。
ルーティングプロトコルのサポートが少ないけどFirewallのフィルタ数が
20000以上書けるなら欲しいかも。
しかし幾らすんだろ…。 >>393
OpenMicroServer(OpenBlockS)の焼き直し程度にしか見えない。
そうじゃなかったら、Armadilloベースか。 最近だと、無線ルーターのファーム入れ替えでOpenVPN入れられるからなぁ 今までこのスレはタイトルしか見たことなかったのですが、
SE 除外って、システムエンジニア入室禁止のことだとばかり思ってました。
今日初めて >>1 を読んで長年の誤解が解けました。
SE って SoftEther/PacketiX のことだったんですね! なんだ、SEってそういうことだったのね
次スレがあればタイトルもう少し変えたほうがよさげ すんません教えてください。
ルーターの内側の自宅PCに外からリモートデスクトップしたいのですが、無料でルーターの
ポートフォワードの数が少なくて済むものにはどのようなソフトがあるのでしょう?
hamachiを試したのですがポートフォワードなしで接続はできるのですが、リモートデスクトップが
上手くいきません。
もしかしてIPアドレスの割り当てまではポートフォワードなしで、おkで
その先は3389にポートフォワードが必要なのでしょうか? 久々にTinyの最新版を落としたが、フリー版のアカウントは1アカウントまで
認証を条件にするとアカウントが必要。ローカルホストで1アカウント使用してるから
リモートからアクセスすんのには金払え、って事?
前からこうだったかな? >>401
hamachiはポートフォワード必要ないよ
IPマスカレードの仕組みを利用してるだけだ
IPマスカレードはグローバルなルールじゃないので仕様や動作が物によって異なる
ので物によってはhamachiが期待通りに動かなかったりする
なのでポート番号を固定にするとかFWでそのポート番号を許可するとか
色々試してみるしか解決策は無いよ
色々やってダメならルーターの買い替えが必要だな >>403
同じアカウントで同時接続出来なかったっけ? >>401です。
>>402 レスありがとうございます。openvpnは把握するのに時間かかりそうなんでパスしました。
ありがとうございます>>404 ポートフォワード不要なんすね。私もルーター疑いはじめたんすが
もしかしてVPNパススルー有効にしないとダメなルーターってあるんでしょうか?
VPC2007上でやってるんですが、VPC自体ネットワークアダプターが仮想アダプターなので仮想が二つになります。
リアル環境でOKの設定でもVPCならダメ、ってケースもあるのでしようか? >401,406 後出しジャンケンかよ… orz.
VPC2007は使ったことがないが、仮想NICでも設定次第で使えると思うよ。
VPC自身にブリッジの設定をするか、仮想NICとリアルNICをブリッジしてみるとか(推測)。 Windowsファイル共有もVISTAになって早くなったよな。
と、ドメインに入るのに毎回苦労してたOpenVpn使い。
TCP over TCP じゃ仕方ないけど、これだけでVISTAにしたかいがあった。 どうもです>>407
うちの場合、VPCって他にGlobal IPアドレス同士で通信するのに一つのルーターの2セッション
(一つ目のプロバはNAT、二つ目のプロバはPPPoe パススルー)で実験してるという特殊な条件が
重なってるのでうまくいくものもいかないのかも知れません
ちと自力でいろいろ試してみます。 >409
うちの場合も、MN8300 というルータを使って、3セッション使ってます。
固定IP×1、動的IP×2
固定IPは、公開自鯖用(DNS・WWW・Mail・FTP・PacketiX など)で利用
パススルーにて、PPTPサーバ機能の付いたルータを下層にも設置。
動的IPは、LAN→WAN用と、フレッツスクエア用に利用
一度、プラネックスのルータに切り替えようとしたことがあったけど、こちらが考
えているセッションの振り分けができなかったので、現在のルータをそのまま継続
利用中。バックアップ用にヤフオクでもう一台買ってしまったよ。 OpenVPN の client に administrator の必要が無くなった今となっては、
オレにとって2万円もだして買った PacketIX も完全に無用の長物となってしまった。
誰かに license 呉れてやる!早い者勝ちね。 なんだ誰も要らんのか・・・
近所のガキにやっちまうか・・・ そもそも人いないしな
Aのやつで一応使えるからもういいかみたいに思ってる人も多いんじゃね? >>413
腐れSoftEtherの製品なんてただでもいらん。 >>418
使ってみれば判るが、よく出来てると思う。
腐ってるのはそれを売ってるやつら。 其れを買った馬鹿に言われてもな
スレタイも、読めていないようだし プププッ、人のいいバカが貧乏人にバカ呼ばわりされてるよwww PacketiXVPNの接続で困っています。
CTUのポート8888の開放を行いました。
しかし、クライアントから何度接続してもエラー1が表示されます。
このサイトに接続して、表示される「ホスト元IPアドレス」を接続先にすればよいのですか?
⇒http://www.akakagemaru.info/port/tcpport.php
複数のサイトで、ポート開放チェックを行っているのですが、
http://dog.tele.jp/lookup.php?port=80
このサイトだけ、エラーが返ってきます・・・。(他のサイトでのチェックは"開放されています"となります)
PacketiXVPNサーバに接続できない理由が具体的にわからないです。
何かアドバイスをください。お願いします。 PacketiXVPN と GMOどこでもLAN なら
どっちがいいと思いますか? 目的、必要転送速度等で違うだろ。
IPsecの方が良いとおもうけど。 支店PCからAccessでSQLserverに接続して
データの追加や閲覧ができればいいかな、と。
で欲を言えば本部(俺)がら支店のPCにリモートデスクトップで
接続してメンテナンスとかできればな、と。
この2つがとりあえず簡単に安価でできればと思って。 それだけだったらsshとかでトンネル張るだけでいいような。 SSHといういうのがさっぱりわかりません><
ありがとうございました。勉強しますorz ヲイヲイ、SSHすら知らないのにこの板に出入りしているのかよ… Windows標準のPPTPが不人気なのはなんで? GREとかいう意味分からないプロトコル使うからNAT越えできない場面が多いから ひっさびさにVPN張る必要に駆られてTinyVPNいれてみたけど、
>>403と同じ状態でマルチで作ったアカウントも同時に一個しか仮想ハブにログインできない。
これじゃフリー版ってただのゴミじゃん…
環境はTinyVPN2.97,仮想ハブをVistaにおいて、仮想NICをハブと同じPCとXP Proにいれてある。
不具合なのか仕様なのか、ほかにはまってるひといない? 2か所から同一アカウントなら同時にログインできるって読めるけど間違ってる?
実際はできないわけだが。 >>439
アカウントをマルチで作ったと書いてるから複数のアカウントでログインしようとしてるのかと思ったよ。
仮想ハブの同時接続数が1になってるとか無い?
後は設定をどうやったのかわからんことには何とも言えん。 >>439,437
ウチの会社では、外部3ヶ所LAN内2ヶ所ローカル1ヶ所から同時接続して今も動いてるよ。
アカウントとハブはもちろん一つで、すべての端末から同じモノを使ってる。
違う点は、HUBはWin2kに置いてる事くらいか。 windows server 2003 r2にhubとnicインストールして
1アカウントで5箇所からの接続で問題無い。
設定がおかしいんじゃないの ポート開放不可能なPC1、ポート開放済みのPC2をVPNで繋げて、
PC1からポート開放が必要なサービスへアクセスすることは可能でしょうか。
PC2を経由する方法ってのがわからないんですが… >>443
やったことないから分からないけど、OpenVPNなら
"redirect-gateway"を設定すれば出来るんじゃないか? >>443
>>444さんの言ったとおり設定すればできる。
しかし、PC2にルーター設定をするのがけっこう難しいよ。 おお、どうも。挑戦してみます。
でもVPN用のルーター設定以外に、どんな設定が必要なんだろう。 ま、普通の家庭なら
redirect-gateway def1と書いて
鯖側で
iptables -t nat -A POSTROUTING -s $LAN -o eth0 -j MASQUERADE
ってな感じでNATすればいけるかと。 みんなどんくらいのスピードでてるの?
OpenVPN@FTTH to FTTHで1Mbpsくらいしか出ないけど。。。 >>449
うちはFTTH-ADSLだけど、約2Mbpsは出てる。
もっとも、設定内容や使用マシンのスペックに左右されるから、
単に速度だけ書いても参考にならないかな。 >>451
>>51 あたりからの内容は見た?
バージョンは古い情報だけど、それほど変わってないと思われるんで、
参考になると思うけど。
ちなみに、2MってかいたマシンのCPUはCeleronの400でWIN98時代のシロモノを
使って、cipher AES-256-CBC、comp-lzoな感じで。
OS側のRWINとかは、それなりに調整してるけど、速度に関係してるか
どうかは確認してない。 参考までに
・ServerClient共にPentium4-2.4Ghz
・ServerClient共にOpenVPN 2.1_rc15
・ServerClient共に回線はFTTH
・ServerOS:CentOS5
・ClientOS:WinXPSP3
・プロトコルはUDP
上記でnetperfをLinuxで立ち上げてWinから見た結果は9.44Mbpsと表示されてる。
450や452が書いてる通り、回線・マシンスペック・各環境で左右されると思う。 Server: Ath64 3500+(2.2G,single) / OpenVPN2.0.9
ServerOS: Dom0-CentOS5.1上のxen仮想マシン(DomU-CentOS5.1)
Client: C2Q Q9400(2.66G,Quad) / OpenVPN2.0.2
ClientOS: ESXi上の仮想マシン(VineLinux3.2, 1CPU割り当て)
Server側はBフレベーシック、Client側はBフレマンション、遅延は21ms程。
前は25Mbpsくらいしか出なかったけど、
久しぶりちゃんと調整したら平均50Mbpsくらい出るようになった(comp-lzoはOFF)。
プロトコルはUDPで、基本的にはfragmentと、両端のTCP window size調整のみ。
1コネクションでは大体40Mbps弱で、多重コネクション測定で40〜60Mbps。
hamachiに比べていまいち速度出なかったけど、
ちゃんと調整したら同等レベルになったので満足。
>>454
速度速いですね。
良かったら設定してるfragmentとかMSSとかの
値を教えてもらえませんか?ぜひとも参考にしたいです。
後OpenVPNで多重コネクションってどうやるんでしょう?
サーバーはVistaでC2D、クライアントはDocomo定額データXPマシン
この環境で、OpenVPN、TinyVPNを試したのですが、
両方共、クイライアント側がパケットの受信をしてくれません、
送信はしているのですが・・・。
ポートは443を使用してます。
OpenVPNのログにはエラーはありませんでした。 >>455
tun-mtu 1500
fragment 1426
mssfix
fragmentにはUDPパケットが断片化しない最大数を指定。
ちなみにTCPモードだと無視される設定なので、必ずproto udpで。
フレッツなら大体1426だけど、この辺りはping -fとかで要確認。
後、多重コネクションはOpenVPNのセッションじゃなくて、VPN内での話ね。
>>457
tun-mtu 1500
fragment 1426
でそのスピードが…?
グローバル同志の接続ですよねぇ?
プロバイダが同じとか?
こっちはプロバイダは異なる場所で
tun-mtu 1500
で4Mほど
tun-mtu 1414
mssfix 1374
で9Mほど
んーやはり環境依存があるのだろうか…わからんなぁ…
fragment の設定を入れるべきなのだろうか。
多重コネクションはBondingとか使うのかと思ってますた。 >>458
まずOpenVPN無しでそれなりに速度出るの確認した?
うちはOpenVPN無しの直通測定で、
# nuttcp -vv -i2 -w128 -ws128 -N4 hogehoge.com
14.8750 MB / 2.00 sec = 62.2737 Mbps
17.4375 MB / 2.00 sec = 73.1379 Mbps
19.0625 MB / 2.00 sec = 79.9550 Mbps
12.5625 MB / 2.00 sec = 52.6891 Mbps
18.2500 MB / 2.00 sec = 76.5485 Mbps
nuttcp-t: 82.6859 MB in 10.00 real seconds = 8465.11 KB/sec = 69.3462 Mbps
nuttcp-t: 82.6859 MB in 0.04 CPU seconds = 1924238.17 KB/cpu sec
nuttcp-t: 1323 I/O calls, msec/call = 7.74, calls/sec = 132.27
nuttcp-t: 0.0user 0.0sys 0:10real 0% 0i+0d 0maxrss 0+2pf 882+5csw
みたいに70Mbps近く出てる。
# WindowSize=128KB, 4本多重コネクション接続
# Server側はPlala、Client側はBBexcite、遅延21msくらい。
tun-mtu 1500
fragment 1426
mssfix
これを設定したら速度が30%〜40%向上した。
参考まで
# OpenVPN 2.1_rc15 win同士
# proto udp
# adsl←→catv
ttp://www.shimousa.com/tv/tv7.htm
※2 TinyVPN2.9.8より、ブリッジ接続にはプロフェッショナルエディション
が必要になります。
俺の中でTinyVPNは終了した。
これ、実質有料化だろ・・・。
>>461
966 :anonymous: 2009/04/11(土) 11:06:52 ID:???
tiny vpnの新版が出てたので、何気なく、ホント何気なくアップデートした。
すると…、接続してあるはずのネットワークに接続できない。
ありゃ、どっか設定いじくってしまったか…??
いろいろ調べてみると、ver2.9.8からブリッジ接続したけりゃ金払え、と…。
ページの片隅に慎ましやかに書かれていました。
えーえー、払いましたとも、払いましたともさ。
PCとPCだけ繋いでも仕方ないし。
つか、アップデートしなけりゃそのまま使えてたんだよなぁ…。 orz
967 :anonymous: 2009/04/11(土) 16:00:19 ID:???
ブリッジはまじで料金必要なのか。
有益情報サンク。
969 :anonymous: 2009/04/12(日) 12:20:45 ID:???
アドレス代えれば旧版落とせるから必要な奴は今のうちに落としとけ。 SoftEtherといい、TinyVPNといい、ガキの作るソフトってこんなもんか tinyvpn簡単で重宝してたんだが実質有料化か。
他に無料だとOpenVPNだけ? 今は使わないと思っていてもある日必要になったときに後悔する
だから使わなくても使えた方がいい 今までOpenVPN使ってたけど、案の定 速度に不満があったんで
Debianな鯖上にVMware ServerでWin2k走らせてTinyVPN使うことにした。
仮想マシン上ではあるけど、それでもネイティブにOpenVPN使うよりは速度出るわ。 tinyの有料化されたブリッジ接続ってWindowsの機能のこと?
VPN重大ニュース スレは★20までいく
【国際】 中国 「IT製品、ソースコード開示せよ」…日本側が撤回求めるも、予定通り実施へ★4
http://tsushima.2ch.net/test/read.cgi/newsplus/1252535413/
「ソースコード開示せよ」…中国が外国企業に要求
http://pc11.2ch.net/test/read.cgi/prog/1221835452
23 :名無しさん@十周年:2009/09/10(木) 02:28:25 ID:UeD78g5r0
李鵬が言ってた、20年後に日本なんてなくなるって、こういう事か。
40 :名無しさん@十周年:2009/09/10(木) 02:35:03 ID:BKKfZepB0
トヨタがプリウスで儲けれるのも来年までなんだね。
鳩山幸さんはサイエントロジーというカルトと関係があるという噂があります。
http://an★tikimchi.see★saa.net/art★icle/127578850.html
↑ 日本アンチキムチ団
鳩山幸さんの旧姓が不明だそうですよ。
764 名前:可愛い奥様[] 投稿日:2009/09/06(日) 01:04:07 ID:/WrcABwtO
北海道苫小牧在住の者ですが、老人ホームで暮らす朝鮮人のお婆ちゃんから聞いた話です。
幸夫人のごお父様は中国人ではなく、キム・ジョンウォン(漢字不明)という朝鮮北部出身の貿易商だったようです。
戦後は日本に渡り、幸さんが渡米するまでは神戸の商社に勤めていたようです。
キムさんは幸さんが渡米した直後、北海道室蘭に引っ越し、貿易商を営みながら総連支部の設立に尽力されたと話しておりました。
中国語・英語・ロシア語がお上手だったようですね。
【ファーストレディー】鳩山幸をウォッチするスレ 2
http://hideyoshi.2ch.net/test/read.cgi/ms/1252279762/ 遅ればせながらtinyのブリッジ有料化をようやく知ったよ
新サーバー導入中にインスコして見事に玉砕w
リース切れのPCから古いのをサルベージして事なきを得たけど
その後の値上げといい正直まっとうな商売とは思えんわ 俺は元からOpenVPNしか使ってないから関係ねーけどさ。
どのヘンがまっとうな商売じゃないのか理解不能。具体的に説明してくれよ>>470よ。
値段をどうつけるかなんて売る奴の自由の領域だし、気に入らなきゃ単に買わなきゃいい。
それだけの話じゃねーの?
まさか、手前が好き勝手に使う自由は主張しといて、どういう売り方するかの自由は認めんとかいうアホなのかお前? 最初から「有料になる」って事言ってくれれば良かったけどな。
途中でハシゴ外すのは、もうその会社信用できん。
>>472
ソフトイーサはあまりにもアレだから置いておくとしても、
最初は無料だったソフトウェアがあるときからシェアウェアとか
製品版になるのはさほど珍しいことでも無いとおもうけどね。
理由は単に商売になると思ったからという場合もあれば、ユーザが
増えてきたことによって、ある程度まともな開発やサポート体制を
整えるためなことや、さらなる機能追加をするためな場合もあるが。
商売になるかどうかわからないから無料で配布して様子を見てみる
というのはごく普通のあり方で、それを「はしごを外す」とかいう
のはちょっと違うと思う。
初期に無制限試用版を出すのは最近のベンチャーでは珍しくないね。いきなり有料で出しても
投資回収が遠くなるだけだから。個々のやり方が良心的かどうかはさておき OpenVPN 2.1_rc20 -- released on 2009.10.02 OpenVPN で,http と UDP 速度的に有利なのは?
やっぱ http ですか? >>478
それを言うなら TCP or UDP かな?
トランスポート層の比較だよね。
http はアプリケーション層だよ。
一般に、UDPの方が速いです。
TCPは信頼性を確保するために、パケットを送ったあと相手の応答を待つから。
UDPは送りっぱなし。 UNIX板のOpenVPNスレでも訊いたんだけど、反応がなかったので
ここでもきかせて。
OpenVPNってRC4サポートしてないの?
理由ってあるの?Patent関係?
>>479
UDPでVPNした場合で、トランスポート層より下でエラーが出た場合ってどうなるの? 手軽にVPNと思ってPPTPやってみたけど、海外のモバイルサービス(3G)で使えないと子が結構あるんだよな。
l2TPだと多少は汎用性が高くなるのか? >>481
そんなん、普通のパケットロストと完全に一緒でそ。UDPは基本なにも
しないのだから。
んで、上位層でTCPが動いているのだから、下位層で下手に再送されると
上位層のTCPは不自然な形で待たされる羽目になるので、下手をすると
タイムアウトしてコネクションが切れる。
詳しくは ttp://shugo.net/docs/tcp-tcp.html でも読んできて。 こんにちは。TeamViewerと申します。
遠隔操作をご利用でしたら、
弊社のリモートコントロールソフトTeamViewerも、
ぜひ一度お試しください。
世界で6000万人のユーザーにご愛顧いただいているTeamViewerは
便利な多機能とシンプルな操作性が最大の特徴です。
商用以外でのプライベートご利用は無料、
ビジネス用のライセンスも無料の試用期間付きでご用意していますので、
お気軽にお試しくださいね。
TinyVPN2.9.7つかってるんですが、
PacketiXに乗り換えると速度ってあがりますか?
SoftBank携帯のWi-FiはIPSecのVPNのようですが、MTUなどのパフォーマンスチューニング値を変更設定されている方いらっしゃいますか?
光の回線種別によっても違うかと思いますが、最適値を知りたいです。
〜CTU⇔無線ルータ⇔SoftBankWi-Fi携帯
http://sourceforge.jp/magazine/10/06/07/064248
もともとSoftEther難民の相談から派生したスレだった気がするが、
SoftEtherが再びフリーになったそうな。懐かしいというかなんというか。 登大遊の技術的・人間的評価は下落したままだけどナー。 >>490
さっそく乗り換えた
これでTinyVPNの存在価値はなくなったな
有料版買わなくてよかったw で、再びユーザが増えた頃に、また有料化されるとか、
激しく機能制限されるとか、広告が出るようになるとか
するわけだな。多分。 で、オープンソースだからその箇所特定して削除してコンパイルする仕事になるわけか・・・ Tinyは足元見て機能制限&価格吊り上げとか相当ユーザーの反感を買っている
機能も性能も比べ物にならないフリーのUT-VPNが出てきた以上
これからは情弱以外は見向きもしないと思われ このスレでの評価はOpenVPN>>>>>UT-VPN>>TinyVPNとなったと見ていいかな。
かつてシェアウェア化した前科持ちと現在も継続しているTinyとで逆転。
でもって速度はどうなんかな…… 速度は>>168とか見ても明らかにUT-VPNの圧勝
おまけにTinyVPNはWindows系OSでしか使えない
現状あえてTinyVPNを選択する理由は何もないと思われ >>494
ソースの公開を続けてくれるとそれができるんで助かるんだけどねえ…。
オープンソースを有料化なんて出来ないでしょ
そもそもオープンソースのUT-VPNと商用のPacketiX VPNは同一ではない
隠したい部分は除いてオープンソース化しているはず それにGPLだから改良したらバイナリだけでなくソースも配布しないといけないんだろう
ソースは配布するよと意思表示すればいいらしいので、CD代金程度はもらってもよかったりするのかもね
でも今時ソースは希望者にCDで郵送とかないよな >>500
隠したい部分というか、両者の相違は表示されてたハズ。
他人の特許に関わる部分を除外したと言われているが、
導入・運用する際それがどう影響するか。DoS対策とか除外されたらしい。
>>501
GPLの規則では実際そうなってる。ソースの開示方法は問わない。 Sumbaを用いてファイルコピー(自宅(フレッツ光)-大学)で、UDPを用いたところ約300〜400KB/s。
(tun-mtuとかfragmentとか適当に設定してもしなくても、ほとんど変わらず)
そこでTCPに変えてみたところ、安定して約1MB/s出るようになりました。
この場合、UDPでtun-mtuやfragmentの設定次第で、さらに速度を上げられるということでしょうか? ねぇねぇ32バイトのpingってどんなもん?
鯖側のクライアントにping投げると20ms〜30msくらいで
全体の15%くらいはタイムアウトになるんだよね・・・
クライアントソフトのMTU下げてもまったく変わらない・・・
ちなみにShrew Soft VPNってソフト
ブラウジングは普通なんだけどね・・ http://utvpn.tsukuba.ac.jp/ja/images/top.jpg
↑
この絵って、警察や警備員の目を盗むような使い方ができますよってことだろ?
何を意図して、自分のところの商品の信用を落とすようなイラストを
作ってるんだろうか。
盗聴器のメーカーですら、盗聴できますなんて口が裂けても書かないのに。
こんなイラストを、承認している登の神経が信じられない。
それと別件だが ちーむびゅあー は、各所で有料の広告を出してるが、
日本語がヘタな中国人なの?
「お試しなら無料」とか、お試しで金が必要なソフトってどこの世界にあるんだよ。
こんな怪しい広告を、金を払って配信する意味あるのだろうか。
VPN関連の団体って、どこもかしこも怪しすぎる。
金も払わず広告も見ずタダで使わせろとは言わないから、
機能を絞って嫌がらせしたり、直接金を取る以外に、
利用者も提供者も安心して使える健全な収益モデルは
作れないもんだろうか。 バレていないと思っているのは利用者だけでFWいじっているNW管理者にはバレバレだぞ
SoftEtherくらいならかわいいもんだろう
VPNソフトなんて今だとFWで選択的に止められるんだから
昔はバイナリマッチのフィルタを手書きしていたけどな〜〜
511は、VPNを使っていることがわかるんだぞすごいだろと自慢しようとして、
VPNは通信内容の秘匿化が一番重要な機能ってことすら頭から抜け落ちている、
かわいそうな埼玉大学情報メディア基盤センター職員 いや止められるなら使えんのだから秘匿化とか関係ねーだろw 515の頭の悪さ、恐るべし。さすが埼玉大学情報メディア基盤センター職員 【お願い】
千葉県君津市の
小木田美穂さん、初枝さん、風苛さん、
騙し取ったお金をはやく返してください。
519のあぼーんまだぁ?運営何やってるの?早くあぼーんしろよカス ここでは IPsec/L2TP が全然流行ってないけど、環境ができたので測ってみました。
調整したのは、MTU、MRU、txqueuelen。
特に txqueuelen はデフォルトで 3 と小さいので 1000 に上げると速度が倍近くでるようになりました。
* サーバ
* OS : CentOS release 5.6
* CPU : Atom 330
* ソフト : openswan-2.6.33
xl2tpd-1.2.8
* IPsec : NAT-traversal モード
RSA 鍵による機器認証
* サーバ回線
* 回線 : フレッツ光マンションタイプ
VDSL 接続
回線自体は 上り下り 50Mbit/s ほど
* ルータ : Buffalo WZR-AGL300NH
* 測定1
* クライアント : Windows 標準ツールを使用
* 回線 : 光
回線自体は 200Mbit/s らしい (友人宅なので不明)
* SMBファイルコピー速度 : 上り下り 18Mbit/s 程度
* 測定2
* クライアント : Windows 標準ツールを使用
* 回線 : ADSL
回線自体は 上り 800kbit/s, 下り 6Mbit/s 程度
* SMBファイルコピー速度 : 上り 700kbit/s、下り 3.8Mbit/s 程度
サーバーの CPU、回線は全然余っているので、もう少し出て欲しい。
SMB 2.0 に対応できればもう少し速くなるかなぁ。 team viewerとTinyVPNは同じようなものですか? バッファローの3千円でかえる無線ルーターで PPTPサーバーに馴れるんだし
個人ユーザーならこれ一本かな? プロバイダ経由だとL2TPで接続できないものなの? 昨日から突然Win7からバッファロールータのPPTPサーバーに繋がらなくなった。
Amdroid携帯からは問題なく入れるのに。
ルーターはDHCPでちゃんとアドレス降りだしてるのに、
CLいえんt側が受け取れてないような症状。
安物ルーターよりもWindows側でトラブルとか…
ちょっと教えて下さい
自宅にpptpサーバ立てて外部から自宅vpnでネット閲覧は出来ているんですが
特定のサイトが標準されなかったり、動画サイトで動画が再生されず読み込み中で止まってしまうんです。
接続する側も接続先も光回線です。
何が考えられますでしょうか? 特定のサイトも分からないのにアドバイスできるかボケ >>510
余りに堂々と宣伝しててかえって監視したい側の罠臭いんだよね Windows用のVPNクライアントを探しています。
VPNの種類:L2TP/IPsec アグレッシブモード
Windows標準のVPNクライアントではL2TP/IPsecメインモードしか対応していないため、
iPhoneやAndroid同様の ユーザー名・パスワード・事前共有鍵 の3種類で使用できる
クライアントが希望です。 出先からモバイル回線でWindowsドメインに接続する為のVPNを探しています。
クライアントはWindows7で、ログオン画面の前にVPNが成立してないとログオンできません。
インターネット自体はログオン画面の前に接続できています。
どうやるのがいいでしょう? WHR-G301NをPPTPサーバーとして使用中です。
Client Windows7 iPad2(iOS5)からだとVPN接続後
ネットワークドライブ接続、PPTPサーバー経由でのインターネットへも出れるのですが
ISW12HT(ICS)でつなぐとネットワーク内のPCにはつながるものの、インターネットにはつながりません。
解決のヒントだけでもいいので、何かわかる方いたら教えて下さい。 完全匿名化ファイル共有ソフト「iMule」は、「I2P」という匿名化されたネットワーク
を利用してるから、IP丸出しなPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」には、「iMule」が導入済みなので、
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト iMule」で検索して下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。 完全匿名化ファイル共有ソフト「池田犬作iMule」は、「I2P」という匿名化された
ネットワークを利用してるから、生IP丸見えPerfect Darkより安全です。
「I2P」とは、通信の始点と終点を匿名化し、さらに端点間の通信内容も暗号化する
という方法で、匿名化されたネットワークです。
そのため「アップ職人」「エンコ職人」「神」様も、安全に自作ポエムのアップロードができます。
起動に必要なもん全部入りな「Portable I2P」の中には、「池田犬作iMule」や
I2Pに対応したBitTorrent「池田太作Robert」などのアプリがあれこれ入ってます。
「Portable I2P」をダウンロード後、好きなところに解凍して、
UDP/TCP Port解放するだけで、初心者でも超簡単に「池田犬作iMule」が使えます。
「Portable I2P」ダウンロード http://portable-i2p.blogspot.jp/
詳しくは、「完全匿名化ファイル共有ソフト 池田犬作iMule」で検索して専スレ見て下さい。
I2Pネットワークに対応した「Perfect Dark(PD)」を、「Portable I2P」へ導入してもらえませんか神さまm(._.)m よろしくお願いします 。 マンションのルーター + 自部屋のルーターで二重ルーター状態なんですが
外部にプロキシサーバー立てれば二重ルーター突破してVPNできますか? ネット版のホストみたいなの発見。
イケメンなら稼げるんだろうけど。
話が上手けりゃ稼げるかな。
誰かレポ頼む。
メンガでググると出てくる。 >>541
ポートマッピングとか出来ないと
Vpnは出来ないと思う。
マンションの一次のルーターの設定を
変えられるなら可能かと 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
HL4Y88EHJD r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / | r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / | ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
5G3C2 VPNスレが立てても直ぐに荒らされるのでどうしたもんかね このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 6004日 17時間 38分 43秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。