実家と自宅を、ネットワークで直接結んでいるようにしてみる。
ファイル共有をしたり、リモートデスクトップを使ったり出来るようにするのが目標。
ここでやりたい機能の条件は、以下の通り。
上記機能要件を満たす設定を模索する。
まずは、目的に合っていると思われるルーティングモードを試してみた。これは、VPNサーバを超えるときに送信元IPアドレスが書き換わってしまう(デフォルトだと、10.8.0.0/24)ので、今回の要件に合わない。しかし、さらに調べると、問題になるのはルーティングマシンから別ネットワークへの接続の時だけだった。
これなら運用上での問題はないので、ルーティングモードを使用することにする。
実際の設定は以下のようにした。証明書などは設定内容に迷うことはないので、ここでは記述しない。鍵のビット長は2048バイトにした。
port 1194 proto tcp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.0.0 255.255.255.0" client-config-dir ccd route 192.168.10.0 255.255.255.0 client-to-client push "route 192.168.10.0 255.255.255.0" keepalive 10 120 tls-auth ta.key 0 cipher DES-EDE3-CBC comp-lzo max-clients 10 user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 4
iroute 192.168.10.0 255.255.255.0
client dev tun proto tcp remote vpnserver.example.jp 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client01.crt key client01.key ns-cert-type server tls-auth ta.key 1 cipher DES-EDE3-CBC comp-lzo verb 4 pull float