Debian/VPN の編集 - いっつのメモ帳

実家と自宅を、ネットワークで直接結んでいるようにしてみる。~
　ファイル共有をしたり、リモートデスクトップを使ったり出来るようにするのが目標。

#contents

*機能要件 [#y7b49436]
　ここでやりたい機能の条件は、以下の通り。
-VPNを構成するマシン以外は、VPNの存在を気にしなくても良い。
-VPNにいるどのマシンからでもすべてのマシンと直接通信できる(様に見える)。
-ネットワークセグメントは分けて、ネットワーク間の余計なトラフィックを押さえる。

*調査 [#f6378267]
　上記機能要件を満たす設定を模索する。

まずは、目的に合っていると思われるルーティングモードを試してみた。これは、VPNサーバを超えるときに送信元IPアドレスが書き換わってしまう(デフォルトだと、10.8.0.0/24)ので、今回の要件に合わない。しかし、さらに調べると、問題になるのはルーティングマシンから別ネットワークへの接続の時だけだった。~
　これなら運用上での問題はないので、ルーティングモードを使用することにする。

*設定 [#h0ecb575]
　実際の設定は以下のようにした。証明書などは設定内容に迷うことはないので、ここでは記述しない。鍵のビット長は2048バイトにした。

**サーバ側 [#od70c65e]
-/etc/openvpn/server.conf
 port 1194
 proto tcp
 dev tun
 ca ca.crt
 cert server.crt
 key server.key
 dh dh2048.pem
 server 10.8.0.0 255.255.255.0
 ifconfig-pool-persist ipp.txt
 push "route 192.168.0.0 255.255.255.0"
 client-config-dir ccd
 route 192.168.10.0 255.255.255.0
 client-to-client
 push "route 192.168.10.0 255.255.255.0"
 keepalive 10 120
 tls-auth ta.key 0
 cipher DES-EDE3-CBC
 comp-lzo
 max-clients 10
 user nobody
 group nogroup
 persist-key
 persist-tun
 status openvpn-status.log
 verb 4

-/etc/openvpn/ccd/client01
 iroute 192.168.10.0 255.255.255.0

**クライアント側 [#y637dfdb]
-/etc/openvpn/client.conf
 client
 dev tun
 proto tcp
 remote vpnserver.example.jp 1194
 resolv-retry infinite
 nobind
 persist-key
 persist-tun
 ca ca.crt
 cert client01.crt
 key client01.key
 ns-cert-type server
 tls-auth ta.key 1
 cipher DES-EDE3-CBC
 comp-lzo
 verb 4
 pull
 float

*参考 [#ubd5b22c]
-http://freescitech.net/2/ovpn2_howto_ja.html
-http://www.atmarkit.co.jp/flinux/special/openvpn/openvpnc.html
-http://www.fujita-lab.com/pukiwiki/index.php?OpenVPN

#contents

*調査 [#f6378267]
　上記機能要件を満たす設定を模索する。

-/etc/openvpn/ccd/client01
 iroute 192.168.10.0 255.255.255.0

*参考 [#ubd5b22c]
-http://freescitech.net/2/ovpn2_howto_ja.html
-http://www.atmarkit.co.jp/flinux/special/openvpn/openvpnc.html
-http://www.fujita-lab.com/pukiwiki/index.php?OpenVPN

テキスト整形のルールを表示する