HOMERSSサイトマッププロフィールお問い合せ

2007年1月10日

OpenVPN の最終的な調整・・・になることを祈って・・・

Vine Linux 4.0 へのアップデートもそろそろ終盤に入った。

前々から気になっていた OpenVPN 関連の設定には相変わらず混乱しているが、現在のところ納得できる状況にはなったので以前のメモに追加しておく。


1). ローカルネット上の全てのPCのデフォルト・ゲートウェイはブロードバンドルータを指すようにする。

2). IPフォワードを有効にする。( /etc/sysctl.conf )

    net.ipv4.ip_forward = 1

    すぐに有効にするのであれば
    # sysctl net.ipv4.ip_forward=1

3). サーバ側の静的NATを設定する。

    # iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -d 192.168.1.0/24 -j SNAT --to-source 192.168.1.100

4). もし、、、VPN 経由で他のPCをリモートするのなら VPN サーバのファイアウォールに穴を開けておくこと。

    たとえば、Windows リモートディスクトップの場合はポート 3389 番

投稿者: 管理者 日時: 2007年1月10日 20:42 | パーマリンク |TOPページへ   ▲画面上へ

トラックバック

このエントリーのトラックバックURL:
http://www.bit-consul.net/cgi-bin/MT/mt-tb.cgi/204

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)