![[PukiWiki]](image/memoicon.png "[PukiWiki]")
実家と自宅を、ネットワークで直接結んでいるようにしてみる。~ ファイル共有をしたり、リモートデスクトップを使ったり出来るようにするのが目標。 #contents *機能要件 [#y7b49436] ここでやりたい機能の条件は、以下の通り。 -VPNを構成するマシン以外は、VPNの存在を気にしなくても良い。 -VPNにいるどのマシンからでもすべてのマシンと直接通信できる(様に見える)。 -ネットワークセグメントは分けて、ネットワーク間の余計なトラフィックを押さえる。 *調査 [#f6378267] 上記機能要件を満たす設定を模索する。 まずは、目的に合っていると思われるルーティングモードを試してみた。これは、VPNサーバを超えるときに送信元IPアドレスが書き換わってしまう(デフォルトだと、10.8.0.0/24)ので、今回の要件に合わない。しかし、さらに調べると、問題になるのはルーティングマシンから別ネットワークへの接続の時だけだった。~ これなら運用上での問題はないので、ルーティングモードを使用することにする。 *設定 [#h0ecb575] 実際の設定は以下のようにした。証明書などは設定内容に迷うことはないので、ここでは記述しない。鍵のビット長は2048バイトにした。 **サーバ側 [#od70c65e] -/etc/openvpn/server.conf port 1194 proto tcp dev tun ca ca.crt cert server.crt key server.key dh dh2048.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.0.0 255.255.255.0" client-config-dir ccd route 192.168.10.0 255.255.255.0 client-to-client push "route 192.168.10.0 255.255.255.0" keepalive 10 120 tls-auth ta.key 0 cipher DES-EDE3-CBC comp-lzo max-clients 10 user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 4 -/etc/openvpn/ccd/client01 iroute 192.168.10.0 255.255.255.0 **クライアント側 [#y637dfdb] -/etc/openvpn/client.conf client dev tun proto tcp remote vpnserver.example.jp 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client01.crt key client01.key ns-cert-type server tls-auth ta.key 1 cipher DES-EDE3-CBC comp-lzo verb 4 pull float *参考 [#ubd5b22c] http://freescitech.net/2/ovpn2_howto_ja.html~ http://www.atmarkit.co.jp/flinux/special/openvpn/openvpnc.html~ http://kano.feena.jp/?OpenVPN~ http://www.fujita-lab.com/pukiwiki/index.php?OpenVPN~ -http://freescitech.net/2/ovpn2_howto_ja.html -http://www.atmarkit.co.jp/flinux/special/openvpn/openvpnc.html -http://www.fujita-lab.com/pukiwiki/index.php?OpenVPN
