Debian/VPN
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
実家と自宅を、ネットワークで直接結んでいるようにしてみ...
ファイル共有をしたり、リモートデスクトップを使ったり出...
#contents
*機能要件 [#y7b49436]
ここでやりたい機能の条件は、以下の通り。
-VPNを構成するマシン以外は、VPNの存在を気にしなくても良い。
-VPNにいるどのマシンからでもすべてのマシンと直接通信でき...
-ネットワークセグメントは分けて、ネットワーク間の余計なト...
*調査 [#f6378267]
上記機能要件を満たす設定を模索する。
まずは、目的に合っていると思われるルーティングモードを...
これなら運用上での問題はないので、ルーティングモードを...
*設定 [#h0ecb575]
実際の設定は以下のようにした。証明書などは設定内容に迷...
**サーバ側 [#od70c65e]
-/etc/openvpn/server.conf
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.10.0 255.255.255.0
client-to-client
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
tls-auth ta.key 0
cipher DES-EDE3-CBC
comp-lzo
max-clients 10
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 4
-/etc/openvpn/ccd/client01
iroute 192.168.10.0 255.255.255.0
**クライアント側 [#y637dfdb]
-/etc/openvpn/client.conf
client
dev tun
proto tcp
remote vpnserver.example.jp 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client01.crt
key client01.key
ns-cert-type server
tls-auth ta.key 1
cipher DES-EDE3-CBC
comp-lzo
verb 4
pull
float
*参考 [#ubd5b22c]
-http://freescitech.net/2/ovpn2_howto_ja.html
-http://www.atmarkit.co.jp/flinux/special/openvpn/openvpn...
-http://www.fujita-lab.com/pukiwiki/index.php?OpenVPN
終了行:
実家と自宅を、ネットワークで直接結んでいるようにしてみ...
ファイル共有をしたり、リモートデスクトップを使ったり出...
#contents
*機能要件 [#y7b49436]
ここでやりたい機能の条件は、以下の通り。
-VPNを構成するマシン以外は、VPNの存在を気にしなくても良い。
-VPNにいるどのマシンからでもすべてのマシンと直接通信でき...
-ネットワークセグメントは分けて、ネットワーク間の余計なト...
*調査 [#f6378267]
上記機能要件を満たす設定を模索する。
まずは、目的に合っていると思われるルーティングモードを...
これなら運用上での問題はないので、ルーティングモードを...
*設定 [#h0ecb575]
実際の設定は以下のようにした。証明書などは設定内容に迷...
**サーバ側 [#od70c65e]
-/etc/openvpn/server.conf
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
client-config-dir ccd
route 192.168.10.0 255.255.255.0
client-to-client
push "route 192.168.10.0 255.255.255.0"
keepalive 10 120
tls-auth ta.key 0
cipher DES-EDE3-CBC
comp-lzo
max-clients 10
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 4
-/etc/openvpn/ccd/client01
iroute 192.168.10.0 255.255.255.0
**クライアント側 [#y637dfdb]
-/etc/openvpn/client.conf
client
dev tun
proto tcp
remote vpnserver.example.jp 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client01.crt
key client01.key
ns-cert-type server
tls-auth ta.key 1
cipher DES-EDE3-CBC
comp-lzo
verb 4
pull
float
*参考 [#ubd5b22c]
-http://freescitech.net/2/ovpn2_howto_ja.html
-http://www.atmarkit.co.jp/flinux/special/openvpn/openvpn...
-http://www.fujita-lab.com/pukiwiki/index.php?OpenVPN
ページ名: