2006年9月14日
(復興作業)OpenVPN のインストール(2)
前に引き続き、、、ルーティングからブリッジ型VPN へ変更。
レイヤー2を使うブリッジの方が、非IPのプロトコルも含めなんでもござれという状態になるので、設定後はなにかと便利かと思うが、なにか重たそうで気が進まなかった。
とりあえず、、、サーバーには2枚の NIC が刺さっているので、2枚目の NIC でブリッジVPNを構築する。
1). まず、休眠状態だった NIC を GUIで設定した。幸い、Linux のインストール時に認識してくれていたようで、IP等を与えるだけで稼動した。
2). パッケージ bridge-utils がインストールされているか確認して、なければインストールする。
# apt-get install bridge-utils
- bridge-start 及び bridge-stop のコピー
# cp /usr/share/doc/openvpn-2.0.7/sample-scripts/bridge* /etc/openvpn
bridge-start の修正
br="br0"
tap="tap0"
eth="eth1"
eth_ip="192.168.1.200"
eth_netmask="255.255.255.0"
eth_broadcast="192.168.1.255"
- ルーティングVPN時の設定からの変更箇所
;dev tun
dev tap0
;server 10.8.0.0 255.255.255.0
server-bridge 192.168.1.200 255.255.255.0 192.168.1.201 192.168.1.254 → server-bridge 192.168.1.1・・・に変更した。(サーバーが使っているゲートウェイのIP)
push "route 192.168.1.0 255.255.255.0"
- (注) これは HOW TO にあったもので、意味は分かったような、そうでもないような・・・とりあえず設定した。
# iptables -A INPUT -i tap0 -j ACCEPT
# iptables -A INPUT -i br0 -j ACCEPT
# iptables -A FORWARD -i br0 -j ACCEPT
6). 手動で起動
# /etc/openvpn/bridge-start
# openvpn /etc/opencpn/server.conf
(注) 停止する時は ctrl + c に続いて # /etc/openvpn/bridge-stop
7). Windows クライアントから接続と確認
- Windows の設定ファイル ( client.ovpn ) の "dev tun" を "dev tap" に変更して接続する。
ping を飛ばして確認したところ、ルーティングVPN の時と同じように、サーバー側LAN が見えなかった・・・
8). パケット転送(フォワーディング)機能の確認
- "# sysctl -a" で設定を確認したところ、機能が停止されていたので、"# sysctl -w net.ipv4.ip_forward=1" と設定し、再起動、確認したところやっと見えるようになった。
そこで、設定ファイル( /etc/sysctl.conf )を修正しておく。
9). 自動実行
- OpenVPN の起動実行スクリプト ( /etc/init.d/openvpn ) には起動時には /etc/openvpn/openvpn-shartup 、停止時には /etc/openvpn/openvpn-shutdown スクリプトがそれぞれ起動されるようになっているのでリンクを作っておけば自動実行できる。
# cd /etc/openvpn
# ln -s bridge-start openvpn-startup
# in -s bridge-stop openvpn-shutdown
・・・これでめでたく完成!と思いきや、使い始めると重たいこと重たいこと。使えない状態ではないが、前のルーティングVPNの時とは大違いで気が重くなった。
もう一度、、、ルーティングVPN にトライしようかとも考えている・・・ガッカリ
投稿者: 管理者 日時: 2006年9月14日 20:52 | パーマリンク |TOPページへ ▲画面上へ
トラックバック
このエントリーのトラックバックURL:
https://bit-consul.net/cgi-bin/MT/mt-tb.cgi/18