LinuxでVPNルーターは作れるのか?

1 :login:Penguin:04/03/23 20:36 ID:t7r8Jfoa.net
実際できるのかね?

15 :login:Penguin:2016/05/19(木) 17:47:09.98 ID:kXEY170l.net

雑誌を買わないといけないのか

167 :login:Penguin:2012/10/01(月) 14:10:50.98 ID:o8MrqQgq.net

SLAの合意と保守運用サポートがちゃんとできたら 貢献 はできるんじゃないかな。
ビジネスとしてペイするかはわかんない。

65 :login:Penguin:2006/02/20(月) 07:26:48 ID:0mkZfTHz.net

Bering-uClibc
ttp://leaf.sourceforge.net/bering-uclibc/

まだ出てないようなので貼っとく

124 :login:Penguin:2008/02/01(金) 14:35:36 ID:227ymHwi.net

>>120
思いつきなんだが、
Tiny Arm based Network appliance
で、”TAN” というのは、どう?

60 :たん:2006/02/18(土) 00:54:03 ID:Yt3ky+Q8.net

フラッシュメモリで駆動するLinuxルータ作ってみた。
どうしてもFreeに使える、壊れにくくてカスタマイズ性の高いのが欲しかったから。
pppd, dnsmasq, iptables, openvpn, ipsec-tools, quagga, snmp, ssh, etc.
UIはbashということで、おそまつだけど、自分のところでは満足に使えてる。
やればできるもんだなー。
やっぱPCルータって、安くて安定してていいよね。そう思わない?

スレの伸びがスローだけどタイトルは興味深い。。。

61 :login:Penguin:2006/02/18(土) 13:34:50 ID:opbioSxh.net

>>60
教えれ。
P3-533、Mem256MB、CFの512MBまでで動く奴。

18 :login:Penguin:04/03/31 23:13 ID:hdzmwku2.net

誰かkernel2.6でpptpサーバ立てた人いる?

92 :login:Penguin:2006/07/24(月) 23:57:11 ID:bTxjWBX4.net

>>85
暗号アクセラレータって、基本的にはNDAベースのものが多いから
Linux native IPsec(本当はUSAGI IPsecだけど)を暗号アクセラレータ
対応させたものは世の中に公開されているものはない。
自分でコードを書こうと思えば、PCでなくてもよいなら、
Intel Xscale IXP425のネットワークプロセッサは暗号エンジンのAPIが
公開されている。頑張って書いてみてください。IXP425のネットワーク
プロセッサはSOHOルータ等によく使われているので、入手性はいいはず。

72 :たん:2006/03/15(水) 23:08:50 ID:clGINCvG.net

おそまつながら、
とりあえず公開。
ttp://nlx900.ath.cx
公開でもしないと、ドキュメントを書くモチベーションがもたない。

48 :login:Penguin:2005/04/11(月) 14:57:26 ID:x60WJr11.net

>>45
自分はGentoo使ってるけど、L2TP / IPsecの場合は、パッケージインストールより、
設定の面倒くささのほうがはるかに大きいからなぁ・・・

105 :login:Penguin:2006/11/12(日) 09:29:11 ID:pGMqzwY1.net

OpenVPNが遅いという話はちょくちょく目にしますが
一般的に何が速いんでしょうか?
実装によるならLinuxかFreeBSDでIPsecかPPTPってことでひとつ。

149 :login:Penguin:2010/03/13(土) 12:07:58 ID:rjSXKJgn.net

それよりVPN鯖がルーティング許可してるかを調べといたほうが良いな
デフォルトで許可されてないのが結構多い

137 :login:Penguin:2009/09/10(木) 12:57:26 ID:kfP2wIdf.net

レッテル貼りしかできないのか?

34 :login:Penguin:04/11/13 12:43:30 ID:Hf+edwZF.net

>>32
マヂ。
んで、ハードウェアアクセラレーション考えると、FreeBSDよりもOpenBSDの
ほうがさらにいい。OpenBSDは3.6からようやっとのことNAT-Tにも対応したし、
isakmpdのメモリリーク問題もほぼ解決したみたいだし。って、IPSecに
限定しちゃったな…

157 :login:Penguin:2010/09/27(月) 20:21:02 ID:LCwat0/d.net

あるけど、かなり色々としないと無理なんでは、
ハマチみたいに、グローバル上にVPNサーバを置いて
そこで各拠点からアクセスして、ブリッジネットワーク
を構築するとできると思うが、ネットワークの構成や
パフォーマンスで色々と艱難辛苦があると思う。

でも乗り越えたら技術力がつくからやってみたら。

128 :tan:2008/04/20(日) 01:16:06 ID:rJ+Vvp5a.net

>>126
Bフレッツハイパーファミリーの拠点で、PPPが繋がらなくなるトラブルだったけど、結局ONUの
問題だったみたいで、ONU交換で直った。
特定の(三菱製で、最新でないモデル)ONUで必ず発生していた。相性問題かもね。

2 :login:Penguin:04/03/23 21:02 ID:tuuz6Z6p.net

2

163 :login:Penguin:2012/05/12(土) 20:08:36.43 ID:7BMmdmhy.net

>>158じゃないが、openswan+xl2tpを鯖に立ててみた。
docomo回線からandroidで接続できてhttpは通る事が確認できた。
が、ひかり電話の子機として使おうとすると上手くいかない。
SIPは何か気をつけなきゃいかん所があるんだろうか。

99 :login:Penguin:2006/08/24(木) 11:56:55 ID:AsD9jjrR.net

めったに乗らない電車で女子高生の一群と遭遇

女学生「めっちゃ怖い話し聞いた」
その他「何?」
女学生「一人暮らしのうちのおばあちゃんに電話がかかてってきて
    出てみたら『お母さん?俺やけど・・・・』って言って
    おばあちゃんが『ヨシカズか?』って聞いたら『うん』って・・・ 
    ・・・・でもな・・・・ヨシカズおじさんって去年、交通事故で死んでるねん」
その他「えぇ〜!!怖いーーー!!!それで?」
女学生「『・・・俺、事故起こして・・・・』って言うから、おばあちゃん泣いてしもて
     『もう、事故の事は気にせんでいいから、成仏して・・・・』言ったんやて」
その他「うっわー、怖い〜」
     「せつないーーー」
     「ほんまにあるんやなぁー、そんな話」

114 :tan:2007/04/08(日) 19:09:31 ID:3f2/Ly7m.net

>>112
うーむ、これ本当はやってみたかった。x86ベースのPC以外では、テストしていないんだが、
基本的にビルドシステムはアーキテクチャ非依存なので、やってできなくはないかも。
玄箱Proは一応PCIeのスロットも一つ付いてるので、外箱を工夫してうまくやればルータにもなるかも。
ビルドのtipsとか、本当はドキュメント化しないといけないんだけどやってないなぁ。

24 :FreeS/WAN:04/04/05 08:32 ID:laD2WnzO.net

構成は、以下のようになっています。
—–192.168.0.1[ Linux ]11.22.33.44—–11.22.33.55[ NetScreen ]192.168.1.1—–

ipsec.confは、
次の書き込みのようになっています。

10 :7じゃないけど:04/03/25 02:36 ID:EEUT/Thb.net

>>9
そのとぉ〜り。
無料のFDD版にはVPN機能は付いてない。

でもさ、2800円プラス税くらい安いもんだと思うよ (´・ω・`)

4 :login:Penguin:04/03/23 22:15 ID:rSCPstiz.net

>>3
そっちでいいのか?

41 :login:Penguin:04/12/17 20:08:39 ID:otGD8t9B.net

ごめん。ipsecの話ね、しかもスレちがうし

64 :login:Penguin:2006/02/19(日) 20:21:52 ID:L6NTzcyP.net

>>63
乙です。気長に待ってみます。

90 :login:Penguin:2006/07/24(月) 02:39:40 ID:G6Tp6xtr.net

Intelのは仕様が公開されてないから動かないけど、
Broadcomので動くのがあったはず。

84 :login:Penguin:2006/06/29(木) 21:48:19 ID:peWfylFZ.net

何を今更

73 :login:Penguin:2006/03/16(木) 08:42:56 ID:gIxmozbo.net

>>72
GJ!
いろいろいじらせて貰いますよ

144 :login:Penguin:2010/01/09(土) 22:50:10 ID:4Aw+nT6X.net

openvpnでデマンドダイヤルってできないかな

117 :login:Penguin:2007/04/23(月) 22:51:16 ID:x9qSEqcy.net

カーネルに統合されてるからもしかしたら使えるかも

123 :login:Penguin:2008/01/21(月) 21:46:14 ID:eidmQyQV.net

            ∧∧ ∩
           ( ゜∀゜)/
          ⊂   ノ
           (つ ノ
            (ノ

         ハ_ハ  
       (‘(゚∀゚∩ できるよ!
        ヽ  〈 
         ヽヽ_)

33 :login:Penguin:04/11/13 12:27:00 ID:kewWmjUM.net

ネットワークサーバー系はFreeBSDの方がいいんじゃない?
ここ2chだって11/8のFreeBSDの最新版にアップデートしたらしいし
全部のサーバかどうかは知らないけど
まあ慣れた方を使うにこしたことは無いと思うけどね

3 :login:Penguin:04/03/23 21:12 ID:5NarZJTg.net

これでいいんじゃないの?

【フロッピー】IPnuts Mosquito Part.2【ルーター】
http://pc3.2ch.net/test/read.cgi/linux/1063628581/

150 :login:Penguin:2010/03/22(月) 01:03:23 ID:sRoXCi1E.net

>>147
安定しない回線では、OpenVPNのトランスポートにTCPではなくUDPを使うべき。
TCP over TCPは再送が起きるような不安定な回線だとマズいことになる。

125 :tan:2008/03/26(水) 03:40:39 ID:xqAZOg8s.net

玄箱とかたしかarmか。
もっぱら性能と中古の安さ、入手しやすさからx86のPC使いだわヽ(´ー`)ノ
ノバテックのixp425ボード見たときは萌えたけど、値段がもう雲の上なんで。┐(´ー`)┌

ぼちぼち新しいカーネルとビルド環境で虫干ししないとカビそうだわ。
期待してる人もいないだろうけど、ろくにドキュメント更新してないなぁ。
完全に自分のためのチラシの裏プロジェクトだよ。ひとりwikiでもよかったかも(汗)

107 :login:Penguin:2006/12/24(日) 18:03:13 ID:uiy4b16g.net

自宅のブロードバンドルータで1723/tcpをポートフォワーディングして
自宅LAN内のLinuxサーバに外部のWindowsマシンからPPTPで繋いでます。
Sambaの共有も問題なく使え、大変便利に使っているのですが、
ファイルの転送の速度を計ってみたところ、FTPで直結した場合の5分の1以下しか出ません。
TCPの中でTCP/IPを通して、さらにSMBをしゃべっているのですから
遅いのは当たり前かも知れませんが、少しでもファイル転送の速度を上げるには
何かポイントってありますでしょうか?Debian etch です。

100 :login:Penguin:2006/08/24(木) 12:23:41 ID:KoDhMuxA.net

霊界とのVPN…ええ話や

82 :login:Penguin:2006/06/15(木) 08:52:19 ID:eA8SB0aj.net

花火大会の日は毎年年老いた両親に「彼女と行って来る」と言って外出してる。
そして花火大会とは反対方向の公園に行くんだ。花火の日は人気が少ないからね。
そこでひとりでタバコ吸ったりビール飲んだり。
頃合いを見計らって家に帰るんだ。両親には「あー楽しかった」と言ってるよ。
でも両親は気付いてるかも知れないな。
今年も花火大会がやって来る。

110 :login:Penguin:2007/01/20(土) 17:42:08 ID:nyV4XhaQ.net

floppyfwのVPNサーバって速度速いの?
1MB/sぐらいFTPでダイレクト通信したら出る回線で
floppyfw使ったVPNセッションの中FTP通信したらどれくらい出るの?
OpenVPNだと200KB/s程度、つまり5分の1程度の速度しか得られなかったし
不安定で途中で切れたりしてた。

50 :45:2005/04/12(火) 02:11:21 ID:EOGgFw2h.net

>>47さんに教えてもらった情報をきっかけに、関連情報をちょっとだけ調べてみました。
以下でVPNのプロトコルが不明のものは評価対象保留としてますが、
サポートしてるプロトコルについて、なんか知ってる人いたら教えて下さい。
評価結果は、またここに書き込みます。

1. Devil-Linux
 HDDレス、VPNs with X.509 support、X.509って証明書の話だよね。
 これのサポートしているVPNのプロトコルがちょっとわかんない。保留。
2. Astaro Security Linux
 有償。よって、今回の評価対象からは外す。
3. ClarkConnect Broadband Gateway
 IPsec VPN、PPTP VPNあり。
 IPSec標準サポートならL2TPも比較的楽に構築可能か?お、期待。
4. SmoothWall Express
 SmoothWall GPL 1.0 VPNって独自のプロトコルか?保留。
5. IPCop
 IPCop同士のVPN接続のみらしい。よって、今回の評価対象からは外す。

L2TPサポートしたやつははないのかなぁ。
RTX1000を使った環境もあるけど、RTX1000でもL2TPは対応してないもんなぁ。
PPTPとIPSecのみ。

80 :たん:2006/05/20(土) 06:26:37 ID:MeSq6sYB.net

少しづつ設定例も書いてるけど、ドキュメント書くのは骨が折れる。
ドキュメントの完成待ってられない人はOpenVPN 2.0 HOWTO日本語訳お読みくだされ。
http://degas.is.utsunomiya-u.ac.jp/‾zhao/freesw/ovpn2_howto_ja.html
この文書すばらしすぎ。自分で似たようなの書くの恥ずかしいくらい。

83 :login:Penguin:2006/06/29(木) 21:47:54 ID:YSchjd9U.net

VPNってのはいつくでも方法あるの?
今日見つけた

ttp://www.stackasterisk.jp/tech/systemConstruction/openVpn01_01.jsp

95 :login:Penguin:2006/07/25(火) 22:45:24 ID:eTbvronh.net

ググレカス

53 :45:2005/05/08(日) 02:50:02 ID:oZ5xBgVQ.net

LinuxでVPNルータ作ろうとしてて、手っ取り早そうなディストリ評価しようとしてたんだけど、
やっぱり、RTX1100とかNetscreenとか買えそう。

104 :login:Penguin:2006/09/30(土) 07:12:04 ID:N0Z0diO5.net

いいからのり姉ちゃんの抱き枕を出せ

17 :login:Penguin:04/03/30 10:11 ID:JAK3vqst.net

Linux なら kernel native な IPSec 使ったほうが良いと思うが

27 :login:Penguin:04/04/06 21:11 ID:eAKZ5EyB.net

kernel 2.6.xでipsec-tools(racoonとsetkey)をインストールすればOK。

5 :login:Penguin:04/03/23 23:18 ID:xah45UsF.net

>>4
大丈夫だ。
これを見ろ!!

2,800円から利用可能なVPN・ロードバランサー機能付きファイアウォール
ttp://internet.watch.impress.co.jp/cda/news/2004/03/01/2274.html

43 :login:Penguin:04/12/27 06:04:44 ID:UczqiJf8.net

Linux2.6で、racoon, l2tpdでL2TP試しているが、IKEがうまくいかなかった。
日記終わり。

111 :login:Penguin:2007/01/20(土) 17:42:40 ID:nyV4XhaQ.net

んっふっふ、あげちゃいますよぅ?
人少ないみたいですしねぇ。

56 :login:Penguin:2005/09/09(金) 00:47:59 ID:wYXOjVnR.net

NetBSDと繋がんねー。IKEがうまくいかないよ。

129 :login:Penguin:2008/05/05(月) 21:02:03 ID:BPuFEtNf.net

vyattaはどうよ?

68 :login:Penguin:2006/02/23(木) 23:57:23 ID:Vr49UHQC.net

PPTPはWindowsからは楽なんだが、GREを使うから嫌い。
PPP over SSHはsudoでpppd起動するのが気持ち悪い。
てことでOpenVPN使ってる。LinuxでもWIndowsでも使えるし、カーネルパッチもいらないしね。

15 :login:Penguin:04/03/28 16:24 ID:2rXU3IHl.net

FreeS/WANは終わった。とりあえずこれからはOpenswan使え。

153 :login:Penguin:2010/07/09(金) 11:43:12 ID:f3Rmx9TK.net

DebianでPPTPサーバを立てたんだが、
The remote system is required to authenticate itself
but I couldn’t find any suitable secret (password) for it to use to do so.
って言うメッセージが出てiPhoneが蹴られてしまう。
色々よんでnoauthとかoptionsに書いたんだけどやっぱり駄目。
なんか確認することある?

32 :login:Penguin:04/11/12 22:51:09 ID:+Rn8DF2l.net

VPNはFreeBSDのほうがいいって聞いたけどまじ?

81 :login:Penguin:2006/05/31(水) 11:16:50 ID:9N+x9TSY.net

>>66
同じく。
せめてカーネルの設定を変えてコンパイルし直す程度にして欲しかった。
あれはなんでパッチのままなんだ? 特許とか絡むのか?

126 :tan:2008/03/26(水) 03:51:06 ID:xqAZOg8s.net

あんまりVPNに関係ない話ですみません。
自分はぷららーなんだけど、最近PPPのセッション再開で躓く。
切れた後の回復でCHAPが延々拒否される。ちょっとPPPチューニング変わったみたい。

こっちにも原因あるようで、少々おしゃべりなキープアライブの設定なので、
いつまでたってもセッションがリセットされないのかも。

# cat /etc/ppp/peers/primary

…省略…

lcp-echo-interval 10
lcp-echo-failure 4
lcp-max-terminate 25
lcp-restart 10
maxfail 0

ここがちょっとRASサーバからうざいと思われているようなので、もう少し常識的に寡黙なセッティングにしないといけないかも。
繋がりにくいと悩んでる人のヒントになれば。

108 :login:Penguin:2006/12/25(月) 14:04:09 ID:FNSMuhYw.net

>>107
スレ違い。
あと、PPTPではデータチャネルはGREでカプセル化しており、
TCPを使っていない。そのためTCP/IP over TCPではない。

115 :login:Penguin:2007/04/23(月) 22:03:50 ID:x9qSEqcy.net

結局VIAのハードウェアAESが最強

42 :login:Penguin:04/12/25 21:54:26 ID:jEjCKZFf.net

それぞれ a.b.c.d と w.x.y.z のグローバルアドレスを持った二台の Linux PC があって、
w.x.y.z のほうに a.b.c.v のグルーバルアドレスを持たせて
a.b.c.0/24 のネットワークに参加させたいのですが、
こういうのも VPN で行けるものなのでしょうか?

とりあえず手軽そうな vtun で接続してみようとしたのですが、
アドレスやらルートやら、どう設定したらいいものだか・・。
もしかして iproute2 とか nat とかの設定もいるのかな。

164 :login:Penguin:2012/05/16(水) 12:06:55.11 ID:ZLnsQnM8.net

IPsec NAT Traversal 周りじゃねーの?

69 :たん:2006/03/06(月) 02:20:26 ID:FvHHoytF.net

>>64
多少の修正に加えてwikiでドキュメント書いてます。
過度に期待しないでね。しょせんは素のLinux…
2、3の設定ファイル変更だけでBBルータができるレベルにはなった。
OpenVPNもはじめから入っているので、HOWTO書けば簡単かな?
IPsecは、ツール入っているけど未検証。ipsec-toolsはけっこう設定がとっつきにくい。

78 :たん:2006/03/20(月) 02:05:59 ID:knIFu6fZ.net

ただ、USBに繋げるアタッチメントを探すのに苦労するので、試行錯誤で
何回も抜き差しするようなやり方には向かないね。それはCFのほうがいい。

175 :login:Penguin:2013/12/01(日) 08:59:38.29 ID:Y3uMGXN0.net

>>21
SSH越しのVDEって簡便でいいと思うんだけど、
なんかマイナーで誰も紹介しないのは何故だろ?

162 :login:Penguin:2012/03/26(月) 00:17:59.34 ID:cQEe3jKR.net

VPNがぶつぶつと切れる。
何が悪いのだろうか?
特に設定変更していません。

packet from 124.147.70.xxx:500: Informational Exchange is for an unknown (expired?) SA

ignoring Delete SA payload: IPSEC SA not found (maybe expired)

88 :login:Penguin:2006/07/23(日) 10:14:19 ID:+khtwSBe.net

VIAのPadLockってそういう用途に使えるの?

31 :login:Penguin:04/10/28 20:57:35 ID:4jphMtCW.net

XRって、中身はLinuxだよ。
設定画面でifconfigの出力とかそのまま見える。
ただ、DES(3DES)の暗号化については、ASICを持ってるんで、
速い。

ttp://www.centurysys.co.jp/product/index.html

134 :login:Penguin:2009/07/26(日) 02:11:59 ID:cSOq2gcL.net

>>127
GUIなツールあったんだ。
いっつも面倒くさいんだよねpppd call すんの

46 :login:Penguin:2005/04/10(日) 19:23:39 ID:iy/wCl5g.net

だいぶ潜っているスレなので、ageてみることにしました。

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • Twitterクライアント ツイタマ 3ツイート目

    元スレ 1 :名無しさん@お腹いっぱい。(ワッチョイ):2016/07/27(水) 21:34:17.87 ID:pHripQpv0.net http://twitter.softama.com/ 前スレ Twitter…

  • Net Transport Part 13

    元スレ 1 :名無しさん@お腹いっぱい。:2010/09/20(月) 03:47:44 ID:uRdI/dCb0.net ストリーミング保存できるダウンローダーです。 Net Transportオフィシャルページ htt…

  • 気軽に「こんなソフトありませんか?」Part.184

    元スレ 1 :名無しさん@お腹いっぱい。:2019/01/03(木) 16:22:54.49 ID:epF9QZSm0.net ◆こんな機能のソフトが無いかな〜と思ったらここで聞こう。   質問テンプレは用意しませんので…

  • こんなソフト無いですか? in Linux板 (12th)

    元スレ 1 :login:Penguin:2011/12/28(水) 01:01:43.17 ID:taWGmnQ9.net 最低限 1.どんな用途のソフトで 2.どんな機能があるもの を探しているのか書きましょう。 前…

  • 玄人志向 玄箱12

    元スレ 1 :login:Penguin:2009/12/20(日) 19:02:08 ID:CS4lKSnA.net 前スレ 玄人志向 玄箱11 http://pc11.2ch.net/test/read.cgi/li…

  • Tablacus Explorer [ 誑 ] Part4

    元スレ 1 :名無しさん@お腹いっぱい。:2018/04/28(土) 17:19:10.48 ID:l0LJwqpc0.net X-Finderと同じ作者の、もう一つのタブファイラー 前スレ Tablacus Explo…

  • MouseGestureL.ahkを流行らせるスレpart2

    元スレ 1 :名無しさん@お腹いっぱい。:2015/05/06(水) 09:47:16.51 ID:8dtFG10E0.net MouseGestureL.ahkとはAutoHotkey_L上で動作する凡用マウスジェスチ…

  • Notepad++ part4

    元スレ 1 :名無しさん@お腹いっぱい。:2016/02/25(木) 15:02:50.07 ID:i5P/KmgR0.net ■NotePad++ 公式サイト ttp://notepad-plus-plus.org/ …

  • QTTabBar 11th

    元スレ 1 :名無しさん@お腹いっぱい。:2018/11/23(金) 07:57:53.03 ID:9W5x0iqO0.net Windowsエクスプローラーにタブやエクストラビュー、その他の便利な機能を追加します。 W…

  • WindowsやめてLinuxデスクトップ! 15

    元スレ 1 :root:2018/11/09(金) 14:42:55.11 ID:XRMQbvdS.net きっかけは、当初のWindows10の暴君ぶりでした。 計画性のないアップデートで勝手に再起動し、悔しいことに保…

  • Notepad++ part2

    元スレ 1 :名無しさん@お腹いっぱい。:2010/11/23(火) 12:03:55 ID:U7i0KK9+0.net 「NotePad++」の公式サイト  ttp://notepad-plus-plus.org/ N…

  • ubuntu-phoneを作るべき

    元スレ 1 :login:Penguin:2011/10/08(土) 20:54:42.54 ID:iKDNNPTf.net アプリはソフトウエアセンターから入れる たいていの動画は再生可能  オープンソース スマートフ…

最近のコメント

匿名 : 合同会社グラウンドステップ 被害者の会 part2
 吉川利幸さんが社長を務めるランサーズでの評価 すご... (5/05)
匿名 : Opera12(Presto) Part8
 Dragonflyが使えなくなったorg (6/25)
匿名 : あえてコマンドライン禁止のLinux
 いまではほとんどのディストリのインストで日本語環境までコマン... (6/15)
ページTOPへ↑